NMAP使用
1.1 基本用法
nmap [扫描类型] [设置] {设备地址}
地址类型:主机名,IP地址,网段等
[]表示不一定填内容 ,<>表示必填内容。
–iL<文件名>:通过文件地址扫描
1.1.1 输出格式
A. -oN<文件名>:通常模式
B. -oX<文件名>:XML文件模式
C. -oA<文件名>:各种文件格式都输出出来
另外,-v设置输出详细程度,
-d[0~9]:设置debug内容(数字越大输出内容越多)
–packet-trace:把nmap输出的包打包
1.1.2 演示
后面标有open表示端口打开。
我们还可以通过文件进行扫描,将想要扫描的所有ip存在一个文件中,然后通过文件名去对各个域名或IP进行扫描。
debug模式:-d
启用debug模式会显示更多的参数以及访问时间,扫描结果是一样的。
1.2 如何判断主机是否在线
关键字:ping
ping的类型:
- -sL:不做扫描,只完成DNS的解析和网址的转换,列出ip地址。
- -sP:默认发ICMP echo请求和TCP的ACK请求80端口。完成ping和tcp的操作,有响应说明主机在线。
- -PN:不用ping。是nmap的一个动作,如果对方主机不在线,就不扫描了。加了这个后无论是否能ping通,扫描都会继续下去,就会导致很慢。
- -PS<端口号>:后面不加端口号的话默认是80端口。发TCP协议SYN标记的空间。
- -PU<端口号>:UDP ping,默认31338。
- -PO<协议列表>:手动指定协议类型。
其他设置类型 - –traceroute 有多少跳
- -n 不做DNS解析
- -R DNS解析所有的地址,默认不解析不在线的IP。