注:本文从NMAP network scanning书的3.2节翻译而来,仅供参考,如有错误欢迎指正。
1、Nmap支持的目标主机地址格式
Nmap支持CIDR格式的地址,可以在IPv4地址或主机名称后面追加/<numbits>(比特数)来指定IP地址范围。比如192.168.10.0/24会扫描192.168.10.0和192.168.10.255之间的256个主机。192.168.10.40/24会扫描同样的地址范围。假设scanme.nmap.org的IP地址是64.13.134.52,指定scanme.nmap.org/16会扫描从64.13.0.0到64.13.255.255之间的65536个IP地址。Numbits允许的最小值是0,会扫描整个互联网,最大是32,会扫描指定的IP地址或主机。
CIDR地址虽然很短小,但是不够灵活,比如,你想扫描192.168.0.0/16地址范围,但是要跳过以.0和.255结尾的IP地址,因为他们都是特殊IP地址。Nmap可以指定逗号分隔的IP地址,比如10.0.0.1,3,23,表示10.0.0.1、10.0.0.3和10.0.0.23共三个IP地址,可以使用范围来表示IP地址,比如192.168.0.1-254,表示192.168.0.1到192.168.0.254之间的254个IP地址。这两种方法可以混合使用。
这种方法不支持IPv6。
Nmap支持在命令中指定多个主机,可以是不同的类型,比如:nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255。
2、从列表输入(-iL)
从命令行中传递大量的主机列表使命令非常难读,可以指定-iL选项,以主机列表文件名为参数,文件中的列表项可以是nmap可以接受的任何格式(IP地址、主机名、CIDR、IPv6或IP地址范围)。每一个列表项可以用一个或者多个空格、Tab或换行分割。也可以指定短横杠(-)为文件名,Nmap会从标准输入中读取目标主机。
3、随机选择目标主机(-iR <numtargets>)
对于互联网范围的探测,用户可能希望随机选择探测目标,可以使用-iR选项实现,该选项以要产生的IP地址个数为参数,Nmap会自动跳过不良的IP地址,比如私有、广播和未申请的IP地址范围。参数0会进行一个无尽的探测。不过要记住,一些管理员对于非授权的扫描非常反感。如果某天比较无聊了,可以试试nmap –sS –PS80 –iR 0 –p 80命令随机的查找网站浏览。
4、排除目标(--exclude,--excludefile<filename>)
通常情况下可能由于某些限制,有些主机我们不想扫描。可以通过-exclude选项排除主机或网络,只需要传递逗号分隔的目标地址、名称或网络块。也可以创建一个保护要排除的主机或网络地址块的文件,作为—excludefile选项的参数传递给nmap。
5、实例
Nmap非常的强大灵活,所以也难以学习,如果扫描了错误的IP地址可能造成严重的后果,所以Nmap提供了一个干跑(dry run)选项(-sL选项),执行nmap –sL –n <targets>可以看到那些IP地址会被扫描到。
例子是学习Nmap的最好的方法,本节提供了一些例子。
Nmap scanme.nmap.org
nmap scanme.nmap.org/32
nmap 64.13.134.53
这几个例子做同样的事情,假设scanme.nmap.org解析为64.13.134.52,命令将扫描一个IP地址然后退出。
Nmap scanme.nmap.org/24
nmap 64.13.134.52/24
nmap 64.13.134.0-255
他们都扫描从64.13.134.0到64.13.134.255之间的256个IP地址,也就是说他们扫描一个包含scanme.nmap.org的C类子网。
Nmap 64.13.134.52/24 –exclude scanme.nmap.org,insecure.org
扫描包含64.13.134.52的C类子网,如果scanme.nmap.org和insecure.org也在扫描范围则跳过。
Nmap 10.0.0.0/8 –exclude 10.6.0.0/16,ultra-sensitive-host.company.com
扫描10开头的私有网络,排除10.6开头的IP地址和ultra-sensitive-host.company.com
Nmap -6 2001:800:40:2a03::3
扫描IPv6地址2001:800:40:2a03::3
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
