用法:nmap[扫描类型 [选项] {目标规范}
目标规范:
可以通过主机名,IP地址,网络等
例如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL < 输入文件名>: 从列表中的主机/网络的输入
-iR : 选择随机指标
–exclude : 排除主机/网络
–excludefile : 从文件中排除
主机发现:
-sL: 列表扫描 – 列表扫描 – 简单地列出目标来扫描
-sn: ping扫描 – 关闭端口扫描
-Pn: 对待所有在线的主机 – 跳过主机发现
-PS/PA/PU/PY[portlist]: TCP SYN/ ACK,UDP或SCTP探索指定的端口
-PE/PP/PM: ICMP回显,时间戳和网络掩码请求的探测
-PO[协议列表]: IP协议ping
-n/-R: 不做DNS解析/始终解析 [默认:有时]
–dns-servers : 指定自定义DNS服务器
–system-dns: 使用操作系统的DNS解析
–traceroute: 跟踪跳到每个主机的路径
扫描技术:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/迈蒙扫描
-sU: UDP 扫描
-sN/sF/sX: TCP 空扫描, FIN, 和 Xmas 扫描
–scanflags < 标志>: 自定义TCP扫描标志
-sI < 僵尸主机[:探测端口]>: 空闲扫描
-sY/sZ: SCTP INIT/COOKIE回显扫描
-sO: IP协议扫描
-b :FTP反弹扫描
端口说明和扫描顺序:
-p < 端口范围>: 只扫描指定的端口
例如: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: 快速模式 – 扫描比默认的扫描较少的端口
-r: 连续扫描端口 – 不随机
–top-ports : 扫描最常见的端口
–port-ratio : 扫描更多常见
服务/版本检测:
-sV: 探测开放的端口,以确定服务器/版本信息
–version-intensity : 设定从0到9(尝试所有探测)
–version-light: 限制,以最可能探测(强度2)
–version-all: 尝试每一个探测(强度9)
–version-trace: 显示详细的版本扫描活动(调试)
脚本扫描:
-sC: 相当于 –script=default
–script=: 是一个逗号分隔的列表的目录
script-files or script-categories
–script-args=: 提供参数的脚本
–script-trace: 显示发送和接收的所有数据
–script-updatedb: 更新脚本数据库。
–script-help=: 显示有关脚本的帮助。
是一个逗号分隔的列表,脚本文件或脚本类。
操作系统检测:
-O: 启用操作系统检测
–osscan-limit: 限制操作系统检测到有希望的目标
–osscan-guess: 更积极地探测操作系统
时序和性能:
采取的选项是在几秒钟内,或追加“MS”(毫秒),
“S”(秒),“M”(分钟),或“H”(小时)的值(如30秒)。
-T<0-5>: 设置定时模板(更高更快)
–min-hostgroup/max-hostgroup : 并行主机扫描组的大小
–min-parallelism/max-parallelism : 探测并行
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : 指定探测的往返时间。
–max-retries
: 上限的端口扫描探测重传的数量。
–host-timeout : 超时放弃主机
–scan-delay/–max-scan-delay : 调整延迟之间的探测
–min-rate : 发送数据包不超过每秒的慢
–max-rate : 的速度超过每秒发送数据包
防火墙/ IDS躲避和欺骗:
-f; –mtu : 分片包(可选W /给定的MTU)
-D :披风与诱饵扫描
-S : 源地址欺骗
-e : 使用指定的接口
-g/–source-port : 使用指定的端口号
–data-length : 附加随机数据发送的数据包
–ip-options
: 发送指定IP选项的数据包
–ttl :设置IP生存时间字段
–spoof-mac : 欺骗你的MAC地址
–badsum: 发送一个伪造的TCP/ UDP/ SCTP的校验和包
输出:
-oN/-oX/-oS/-oG : 在正常的输出扫描,XML,S| -oA : 一次在三个主要格式输出
-v: 提高详细级别 (使用 -vv 或更多更好的效果)
-d: 增加调试级别 (使用 -dd 或更多更好的效果)
–reason: 显示一个端口在特定状态的原因
–open: 仅显示开放端口(或可能是开放的)
–packet-trace: 显示所有的数据包发送和接收
–iflist: 打印主机接口和路线(用于调试)
–log-errors: 以正常的格式输出文件记录错误/警告
–append-output: 追加,而不是频繁使用指定的输出文件
–resume : 恢复已中止扫描
–stylesheet : XSL样式表转换XML输出??为HTML
–webxml: 从Nmap.Org更便携的XML参考样式表
–no-stylesheet: 防止XSL样式表W / XML输出关联
杂项
-6: 启用IPv6扫描
-A: 启用操作系统检测,版本检测,脚本扫描,路由跟踪
–datadir : 指定自定义的Nmap数据文件的位置
–send-eth/–send-ip: 使用原始的以太网帧或IP数据包发送
–privileged: 假设用户完全权限
–unprivileged: 假设用户没有原始套接字权限
-V: 打印版本号
-h: 打印此帮助摘要页。
例如:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
更多的选择和例子手册页( http://nmap.org/book/man.html )
目标规范:
可以通过主机名,IP地址,网络等
例如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL < 输入文件名>: 从列表中的主机/网络的输入
-iR : 选择随机指标
–exclude : 排除主机/网络
–excludefile : 从文件中排除
主机发现:
-sL: 列表扫描 – 列表扫描 – 简单地列出目标来扫描
-sn: ping扫描 – 关闭端口扫描
-Pn: 对待所有在线的主机 – 跳过主机发现
-PS/PA/PU/PY[portlist]: TCP SYN/ ACK,UDP或SCTP探索指定的端口
-PE/PP/PM: ICMP回显,时间戳和网络掩码请求的探测
-PO[协议列表]: IP协议ping
-n/-R: 不做DNS解析/始终解析 [默认:有时]
–dns-servers : 指定自定义DNS服务器
–system-dns: 使用操作系统的DNS解析
–traceroute: 跟踪跳到每个主机的路径
扫描技术:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/迈蒙扫描
-sU: UDP 扫描
-sN/sF/sX: TCP 空扫描, FIN, 和 Xmas 扫描
–scanflags < 标志>: 自定义TCP扫描标志
-sI < 僵尸主机[:探测端口]>: 空闲扫描
-sY/sZ: SCTP INIT/COOKIE回显扫描
-sO: IP协议扫描
-b :FTP反弹扫描
端口说明和扫描顺序:
-p < 端口范围>: 只扫描指定的端口
例如: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: 快速模式 – 扫描比默认的扫描较少的端口
-r: 连续扫描端口 – 不随机
–top-ports : 扫描最常见的端口
–port-ratio : 扫描更多常见
服务/版本检测:
-sV: 探测开放的端口,以确定服务器/版本信息
–version-intensity : 设定从0到9(尝试所有探测)
–version-light: 限制,以最可能探测(强度2)
–version-all: 尝试每一个探测(强度9)
–version-trace: 显示详细的版本扫描活动(调试)
脚本扫描:
-sC: 相当于 –script=default
–script=: 是一个逗号分隔的列表的目录
script-files or script-categories
–script-args=: 提供参数的脚本
–script-trace: 显示发送和接收的所有数据
–script-updatedb: 更新脚本数据库。
–script-help=: 显示有关脚本的帮助。
是一个逗号分隔的列表,脚本文件或脚本类。
操作系统检测:
-O: 启用操作系统检测
–osscan-limit: 限制操作系统检测到有希望的目标
–osscan-guess: 更积极地探测操作系统
时序和性能:
采取的选项是在几秒钟内,或追加“MS”(毫秒),
“S”(秒),“M”(分钟),或“H”(小时)的值(如30秒)。
-T<0-5>: 设置定时模板(更高更快)
–min-hostgroup/max-hostgroup : 并行主机扫描组的大小
–min-parallelism/max-parallelism : 探测并行
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : 指定探测的往返时间。
–max-retries
: 上限的端口扫描探测重传的数量。
–host-timeout : 超时放弃主机
–scan-delay/–max-scan-delay : 调整延迟之间的探测
–min-rate : 发送数据包不超过每秒的慢
–max-rate : 的速度超过每秒发送数据包
防火墙/ IDS躲避和欺骗:
-f; –mtu : 分片包(可选W /给定的MTU)
-D :披风与诱饵扫描
-S : 源地址欺骗
-e : 使用指定的接口
-g/–source-port : 使用指定的端口号
–data-length : 附加随机数据发送的数据包
–ip-options
: 发送指定IP选项的数据包
–ttl :设置IP生存时间字段
–spoof-mac : 欺骗你的MAC地址
–badsum: 发送一个伪造的TCP/ UDP/ SCTP的校验和包
输出:
-oN/-oX/-oS/-oG : 在正常的输出扫描,XML,S| -oA : 一次在三个主要格式输出
-v: 提高详细级别 (使用 -vv 或更多更好的效果)
-d: 增加调试级别 (使用 -dd 或更多更好的效果)
–reason: 显示一个端口在特定状态的原因
–open: 仅显示开放端口(或可能是开放的)
–packet-trace: 显示所有的数据包发送和接收
–iflist: 打印主机接口和路线(用于调试)
–log-errors: 以正常的格式输出文件记录错误/警告
–append-output: 追加,而不是频繁使用指定的输出文件
–resume : 恢复已中止扫描
–stylesheet : XSL样式表转换XML输出??为HTML
–webxml: 从Nmap.Org更便携的XML参考样式表
–no-stylesheet: 防止XSL样式表W / XML输出关联
杂项
-6: 启用IPv6扫描
-A: 启用操作系统检测,版本检测,脚本扫描,路由跟踪
–datadir : 指定自定义的Nmap数据文件的位置
–send-eth/–send-ip: 使用原始的以太网帧或IP数据包发送
–privileged: 假设用户完全权限
–unprivileged: 假设用户没有原始套接字权限
-V: 打印版本号
-h: 打印此帮助摘要页。
例如:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
更多的选择和例子手册页( http://nmap.org/book/man.html )
324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
