Nmap部分参数说明
Nmap是一款开源的网络连接扫描软件,用来扫描计算机开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。另外,它也用于评估网络系统安全。
Nmap具有许多实用的插件,可以用来检测SQL注入、网页爬行、数据库密码检测等,号称“扫描之王”。更加详细的信息可参考官网:http://www.nmap.com
Nmap可以被快速安装到Windows、Linux、UNIX和Mac等操作系统。
Nmap实用方式比较简单,提供丰富的参数来指定扫描方式。
主机发现:
参数 说明
iR 随机选择目标
-iL 从文件中加载IP地址
-sL 简单的扫描目标
-sn Ping扫描-禁用端口扫描
-Pn 将所有主机视为在在线,跳过主机发现
-PS[portlist] (TCP SYN ping),需要root权限
-PA[portlist] (TCP ACK ping)
-PU[portlist] (UDP ping)
-PY[portlist] (SCTP ping)
-PE/PP/PM ICMP回显,时间戳和网络掩码请求探测
-PO[协议列表] IP协议Ping
-n/-R 从不执行DNS解析/始终解析[默认:有时]
–dns-server 指定自定义DNS服务器
–system-dns 使用OS的dns服务器
traceroute 跟踪到每个主机的跃点路径
扫描技术:
参数 说明
-sS 半开扫描