常见命令讲解
nmap -v 输出详细信息
nmap -P0 无ping扫描,此项已弃用,新版本推荐使用-Pn
nmap -V 输出版本信息
nmap -sV 输出版本信息
nmap -T 设置扫描时间策略 0-5个级别,不同级别影响扫描时间
nmap -p 指定端口扫描
nmap -sV 输出端口版本探测信息
nmap -sn 只进行主机发现,跳过端口探测,类似于-sP
nmap -F 快速扫描,非全端口探测
nmap -O 操作系统探测
nmap -sT TCP connect()扫描
nmap -sA TCP ACK扫描
nmap -sS TCP SYN扫描
nmap -sU UDP 扫描
Nmap探测的6个端口状态
open(开放的)
应用程序正在该端口接收TCP 连接或者UDP报文,显示了网络上哪些端口服务可供使用。
closed(关闭的)
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 它们可以在IP地址被探测到。 因为关闭的关口是可访问的,可以过段时间再扫描。
filtered(被过滤的)
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自的防火墙设备,路由器规则 或者主机上的软件防火墙。
unfiltered(未被过滤的)
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
open|filtered(开放或者被过滤的)
当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。
closed|filtered(关闭或者被过滤的)
该状态用于Nmap不能确定端口是关闭的还是被过滤的。
高级技巧讲解
nmap -T
0-5个级别,T0-1级别模式常用于躲避IDS检测,虽然消耗时间长,但是可以一定程度上躲避检测。T3 正常模式未做任何优化,T4模式一般在足够带宽下推荐使用,T5模式可能会造成主机崩溃。
nmap --traceroute
追踪到目标主机路由
nmap -iL
从文件中进行扫描,如果大量随机IP,可以放入txt文件,使用此命令扫描。