1.NAMP概念介绍
二.如何找到网络上的设备
3.--exclude <exclude_file> :排出文件中的地址
上面是nmap两个简单扫描例子,仅反馈了一些简单的信息,但是对于其他的数据收集,nmap里面有详细的参数可以实现,下面将开始讲解一些常用参数的使用:
2.-sP 默认发ICMP echo请求和TCP的ACK请求(80端口)
4.-Ps <端口号列表> 发TCP协议SYN标记的空包(80端口)
5.-PA <端口号列表> 发TCP协议ACK标记的空包(80端口)
--dns-servers <server1>[,<server2>[,…]](使用其他DNS)
2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。
4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。
5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描
6.Closed|filtered,只出现在IP ID idle 扫描。
-sS TCP SYN扫描(匿名扫描,默认不加类型,需要root权限,扫描速度快)
-sT TCP全连接扫描(不需要root权限,TCP扫描的默认模式,端口状态和SYN相同,耗时长)
常用的扫描一般就上面几种,其他的暂时不讲解,需要了解的可以自己去百度或者等我的nmap进阶教程整理出来。
有时候nmap探测出来的服务和版本信息并不是非常准确,不过我们可以通过加参数的方式使其精确
2.--version-intensity<0-9>:设置探测深度
5.--version-trace:显示版本扫描详情(用于调试)
2.--osscan-limit:限定只识别有端口开放的主机,提高-O和-A参数时的扫描速度。
3.--osscan-guest<OS>:给NMAP建议的操作系统。类似于sqlmap的参数。