Nmap的主要参数介绍

最新推荐文章于 2024-02-18 15:03:28 发布
最新推荐文章于 2024-02-18 15:03:28 发布
阅读量3.4k 收藏 8
点赞数 4
分类专栏: Nmap 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIGAOYU/article/details/105030569
版权

Nmap的主要参数介绍

一、Nmap的功能参数主要分为以下几个大类:

1、目标说明

在这里插入图片描述
-iL从主机地址列表文件中导入扫描地址
-iR随机选择目标进行扫描, num hosts表示数目,设置为0则无休止扫描
--exclude排除某 个主机地址
--excludefile排除主机地址列表文件中的地址

2、主机发现

在这里插入图片描述
-sL列表扫描,仅将指定的目标IP列举出来,不进行主机发现
-Sn和-sP-样,只利用ping描进行主机发现,不扫描目标主机的端口
-Pn将所有指定的主机视为已开启状态,跳过主机发现过程

-PS TCP SYN ping,发送一个设置了SYN标志位的空TCP报文,默认端口为80 ,也可指定端口
-PA TCP ACK ping,发送- -个设置了ACK标志位的TCP报文,默认端口为80 ,也可指定端口
-PU UDP ping,发送一个空的UDP报文到指定端口,可穿透只过滤TCP的防火墙

-P0使用IP协议ping .
-PR使用ARP ping
-n/-R -n 不用域名解析 ,加速扫描, -R为目标IP做反向域名解析,扫描较慢- -些
-dns-servers 自定义 域名解析服务器地址
-traceroute 目标主机路由追踪

3、端口扫描

Nmap将目标端口分为6种状态:

open (开放的)
closed (关闭的)
filtered (被过滤的)
unfiltered (未被过滤)可访问但不确定开放情况
open|filtered (开放或者被过滤)无法确定端口是开放的还是被过滤的
closed|filtered (关闭或者被过滤)无法确定端口是关闭的还是被过滤的

注意事项:

Nmap产生结果是基于目标机器的响应报文的,而这些主机可能是不可信任的,会产生迷惑或者误导Nmap的报文。

命令参数:

在这里插入图片描述
-sS TCP SYN扫描,半开放扫描,速度快隐蔽性好(不完成TCP连接) ,能够明确区分端口状态
-sT TCP连接扫描,容易产生记录,效率低
-sA TCP ACK扫描,只设置ACK标志位,区别被过滤与未被过滤的
-sU UDP服务扫描,例如DNS/DHCP等,效率低

-sN; -sF; -sX TCP Null,Fin, Xmas扫描,从RFC挖掘的微妙方法来区分开放关闭端口
-sI 利用僵尸主机.上已知IP分段ID序列生成算法来探测目标上开放端口的信息,极端隐蔽
-sO IP协议扫描 ,可以确定目标主机支持哪些IP协议,例如TCP/ICMP等

4、端口说明和扫描顺序

在这里插入图片描述
-p 指定扫描的端口,可以是单个端口,也可以是端口范围,可以指定UDP或TCP协议扫描特定端口
-p<name> 指定扫描的协议,例如-p http即可扫描http协议的端口状态
--exclude-ports排除指定端口不扫描
-F快速模式,仅扫描100个常用端口

5、服务与版本探测

Nmap-services包含 大量服务的数据库, Nmap通过查询该数据库可以报告哪些端口可能对应于什么服务,但不一定正确。
在这里插入图片描述
-sV进行服务版本探测
--version-intensity<level>设置 版本扫描强度,范围为0-9 ,默认是7 ,强度越高,时间越长,服务越可能被正确识别

6、脚本扫描

允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用Lua脚本语言。
在这里插入图片描述
-sC 使用默认类别的脚本进行扫描
-- script= <Lua scripts>使用某 个或某类脚本进行扫描,支持通配符描述

7、操作系统探测

用TCP/IP协议栈fingerprinting进行探测, Nmap发送一系列TCP和UDP报文到远程主机, 检查响应中的每一 个比特。 测试后Nmap把结果和数据库中超过1500个已知的fingerprints比较,如匹配则输出结果。
在这里插入图片描述
-0启用操作系统探测
-A 同时启用操作系统探测和服务版本探测(万能开关)
--osscan-limit针对指定的 目标进行操作系统检测
--osscan-guess当Nmap无法确定所检测的操作系统时 ,会尽可能地提供最相近的匹配

8、时间和性能

Nmap开发的最高优先级是性能,但实际应用中很多因素会增加扫描时间,比如特定的扫描选项,防火墙配置以及版本扫描等。
在这里插入图片描述
-T<0-5> 设置时间模板级数,在0- 5中选择。T0、T1用于IDS规避, T2降低了扫描速度以使用更少的带宽和资源。默认为T3 ,未做任何优化。T4假设具有合适及可靠的网络从而加速扫描。T5假设具有特别快的网络或者愿为速度牺牲准确性
-host-timeout<time>放弃低速目标主机 ,时间单位为毫秒

9、防火墙/IDS规避和欺骗

在这里插入图片描述
-f (报文分段); --mtu (使用指定的MTU )将TCP头分段在几个包中,使得包过滤器、IDS以及其它工具的检测更加困难

-D <decoy1 [, decoy2] [, ME.]...>隐蔽扫描 ;使用逗号分隔每个诱饵主机,用自己真实IP作为诱饵使用ME选项。如在6号或更后的位置使用ME选项, - - -些检测器就不报告真实IP。如不使用ME ,真实IP将随机放置
-S <IP Address> 伪造数据包的源地址
-source-port < portnumber>/-g < portnumber>伪造源端口

10、输出选项

在这里插入图片描述
-ON标准输出
-oX XML输出写入指定的文件
-oS 脚本小子输出,类似于交互工具输出
-0GGrep输出
-0A输出至所有格式
-V 提高输出信息的详细度
-resume <filename>继续中断的扫描

Yuhao~
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描参数详解超详细.txt
07-12
经过我多年的研究与发掘创造苦苦钻研细细揣摩才创造出的这一篇nmap 扫描参数详解超详细版本你可以看一下对你绝对之哟与好处
端口扫描工具nmap的常用参数
qq_49085383的博客
08-07 1814
nmap自学
nmap命令常用参数
qq_42293468的博客
02-18 144
nmap是一款网络扫描和嗅探工具包,在进行服务器进行检测时的必备工具,接下来对它的常用用法进行简单介绍
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
nmap工具的常用参数,信息搜集常用端口扫描工具之一“nmap
2302_76966971的博客
11-24 506
T 设置扫描速度,可以设置不同的速度等级以适应不同的扫描环境,速度级别由0到5,等级越高扫描速度越快,但也越容易被防火墙拦截。-A 全部都扫描,渗透测试中比较常用,操作系统指纹识别,版本检测,脚本扫描等。-sU UDP扫描需发送UDP数据包,根据其响应数据包判断端口是否开放。-sT TCP协议进行扫描,先进行3次握手,扫描其端口。-p 指定端口扫描,指定单个或多个端口扫描。-o 扫描操作系统相关信息。-sV 服务版本检测。-p- 全端口扫描。
【信息收集】nmap工具常用参数的使用
m0_60045654的博客
11-24 472
Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞,也可以扫描网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。
Nmap常用参数
java_java_cl的博客
05-22 6030
Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点: 1.灵活。支持数十种不同的扫描方式,支...
Nmap参数详解
qq_39687353的博客
05-10 6374
个人笔记,方便理解 语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
nmap参数详解
qq_54030686的博客
06-26 2910
nmap作为一款端口扫描工具,kali已经集成这里使用nmap里面的参数进行描述 使用 即可查看帮助‘’,这里采用官方给出的中文文档进行解释 下方为官方提供的说明,中文版的,顺序也没有什么变化,各位可直接查看官方文档 -iL : 将自己的目标编译为一个文本文件,会对文本内的ip逐个进行扫描 //对ceshi.txt中的ip进行扫描 -iR : 随意扫描一个ip,每次扫描的ip也不相同, 4//代表随机扫描四个ip–exclude :排除不需要的ip 在...
查看主机端口是否可用
wujizhishui的博客
11-18 1513
一、使用nc命令 nc -zv 192.168.31.2 22 nc是netcat的简写 -z:设置 nc 只是扫描侦听守护进程,实际上不向它们发送任何数据。 -v:启用详细模式 二、使用nmap命令 nmap -Pn -p 3307 152.32.167.13 nmap参数以及意义 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4...
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Web应用安全:Nmap参数介绍.pptx
06-19
Nmap参数介绍 1 Nmap简介 2 Nmap的安装 3 Nmap参数介绍 目录 Nmap简介 Nmap(the Network Mapper)是一款免费开源的网络发现和安全审计工具 Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 Nmap简介 ZenmapNmap官方提供的图形界面,通常随Nmap的安装包发布。 Zenmap是用Python语言编写而成的开源免费的图形界面。 Zenmap旨在为nmap提供更加简单的操作方式。 简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可; 可以方便地比较不同的扫描结果; 提供网络拓扑结构(NetworkTopology)的图形显示功能
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三、 实例
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
NMAP常用参数及含义
06-08
Nmap是一个常用的网络扫描工具,可以用来探测主机、端口和操作系统等信息。以下是Nmap常用参数及其含义: 1. -sS: TCP SYN扫描,用于快速扫描目标主机的开放端口。 2. -sT: TCP连接扫描,用于检测TCP端口是否开放,但是比SYN扫描慢。 3. -sU: UDP扫描,用于扫描UDP端口是否开放。 4. -O: 操作系统侦测,用于探测目标主机的操作系统类型。 5. -A: 操作系统和服务侦测,包括版本信息和操作系统类型等。 6. -p: 指定要扫描的端口范围,可以是单个端口、多个端口或者端口范围。 7. -v: 显示详细信息,包括扫描进度、发现的主机和端口等。 8. -iL: 从文件中读取主机列表进行扫描。 9. -oN: 输出为普通文本格式。 10. -oX: 输出为XML格式,方便进行进一步的处理和分析。 11. -T: 设置扫描速度,可以是0-5之间的数字,数字越大,扫描速度越快,但会影响精度和稳定性。 12. --script: 运行Nmap脚本,包括漏洞检测、服务探测和操作系统侦测等。 以上是Nmap常用的参数及其含义,使用这些参数可以帮助我们更加快速、精确地扫描目标主机和端口,提高扫描效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值