hacker之眼Nmap的原理及用法(十三)与主机发现相关的其它选项

最新推荐文章于 2022-11-08 21:31:05 发布
最新推荐文章于 2022-11-08 21:31:05 发布
阅读量240 收藏
点赞数
文章标签: linux java python 网络 大数据
原文链接:https://blog.51cto.com/14857544/2511196
版权 
前面的部分描述了用于控制Nmap主机发现阶段和自定义所用技术的主要选项。 但是,这里还有许多更常见的Nmap选项。 本节简要介绍了这些选项标志与Ping扫描的关系。
1)-v
默认情况下,Nmap通常只打印响应的活动主机。使用-v模式Nmap会打印主机以及有关活动主机的额外信息。
2)--source-port <portnum> (与 -g一样)
设置常量源端口用于Ping扫描(TCP和UDP),与其他Nmap功能一样。 一些天真的防火墙管理员为了保持DNS(端口53)或FTP-DATA(端口20)正常工作,因此会将这些端口设置为例外。
3)-n, -R
-n选项禁用所有DNS解析,而-R选项启用所有主机的DNS查询,甚至对不在线的主机也会进行DNS解析。默认行为是将DNS解析限制为活动主机。 这些选项对于Ping扫描尤其重要,因为DNS解析会极大地影响扫描时间。
4) - - dns-servers <server1> [ , <server2> [ , . . . ] ]
默认情况下,Nmap将尝试从你的resolv.conf文件(Unix)或注册表(Win32)中确定你的DNS服务器(用于rDNS解析)。或者,你可以使用此选项指定备用服务器。如果你使用--system-dns或IPv6扫描,则不会使用此选项。使用多个DNS服务器通常比查询一个更快,更隐蔽。 通常通过为目标IP空间指定所有权威服务器来获得最佳性能。
5) --data-length <length>
此选项将<length>随机字节数据添加到每个数据包,它可以与TCP、UDP和ICMP Ping扫描一起使用。这能使扫描不那么显眼,更像是无处不在的Ping诊断程序生成的数据包。 包括Snort在内的多个***检测系统(IDS)都会对零字节Ping数据包发出警报。 此选项可以避开这些警报。 选项值32使回显请求看起来更像是来自Windows,而56模拟默认的Linux Ping。
6) --ttl <value>
执行IPv4 Ping扫描的特权用户支持设置传出TTL。 这可以作为安全预防措施,以确保扫描不会传播到本地网络之外。它还可以用于模拟本机Ping程序。一些企业网络内出现了路由环路,它们无法被轻易修复。 使用 - - ttl减少传出TTL有助于在遇到循环时减少路由器CPU负载。
7)-T<0 | 1 | 2 | 3 | 4 | 5(Paranoid | Sneaky | Polite | Normal | Aggressive | Insane)> (固定时间选项)
      T0,T1:用于躲避IDS,速度非常慢。
T2:降低速度以使用更少的带宽和目标主机资源。
T3:默认模式,未做任何优化。
T4(一般情况推荐使用该模式):假设用户具有合适及可靠的网络从而加速扫描。
T5:假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。
8)--max-parallelism, --min-parallelism <value>
这两个选项会影响一次扫描并行使用的探针数量。一般用户只需使用固定时间的选项-T4就可以了。
9)--min-rtt-timeout, --max-rtt-timeout, --initial-rtt-timeout <time>
这些选项控制Nmap等待Ping响应的时间。
10)输入选项(-iL <filename>, -iR <number>)
与Nmap的其余部分一样,支持主机输入选项。用户通常将输入列表( -  iL)选项与-Pn结合使用,以跳过主机发现的过程。-iR选项从分配的Internet IP空间中随机选择主机。它以你希望扫描的随机主机的数量为参数。 使用零表示永无止境(直到你中止或终止Nmap进程)扫描。
11)输出选项(-oA, -oN, -oG, -oX等)
所有Nmap输出类型(normal,grepable和XML)都支持Ping扫描。后面专门有章节讲解Nmap的输出类型。
12)--randomize-hosts
使用此选项对主机扫描顺序进行混洗可能会使扫描不那么显眼,但它也会使扫描输出更难以阅读。
13)- -reason
正常的Nmap输出指示主机是否启动,但不描述主机响应的是哪个探测。 要知道更详细信息,请使用—reason选项。
14)- -packet-trace
当你想要比--reason提供的更多细节时,试试--packet-trace。此选项显示Nmap发送和接收的每个数据包,包括序列号,TTL值和TCP标志等详细信息。
15)-D <decoyl1, decoy2, . . . >
该选项支持特权IPv4 Ping扫描,能够伪装真正的***者。
16)-6
基于TCP连接的Ping扫描(-PS)支持IPv6协议,包括多端口模式(例如-PS22,80,113)。
17)-s <source IP address>, -e <interface>
与Nmap的其他功能一样,可以使用这些选项指定源地址和发送设备接口。注意,-e选项中的参数是物理设备的接口而不是协议端口。
qq_38461773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackerNmap原理用法(十四)最有价值的探针
qq_38461690的博客
07-17 504
在2009年时就有国外的研究人员针对各种探针的有效性进行了研究。他们针对数千台主机使用各种不同的探针进行主机发现测试。测试结果如下表所示,表中列出了不同探针的有效性。 主机发现比例 探针 62.47% -PE 44.17% -PS443 43.28% -PA80 43.01% -PA443 42.47% -PS80 40.65% -PA110 40.42% -PA3389 40.41% -PS110 39.89% -PA22 39.62% -PS21 39.62% -PA21 38.75% -PS22.
nmap命令_Kali Linux实战篇:Nmap主机发现原理与实战
weixin_39623082的博客
12-03 944
一、Nmap介绍nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的...
【渗透-主机发现】从0到1,结合工具,入门渗透中的主机发现技术
极客-多重人格递归
05-11 643
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
hackerNmap原理用法(六)罕有人用的IP协议Ping(-PO)
qq_38473097的博客
07-06 396
Nmap主机发现选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)和IP-in-IP(协议4)发送多个IP数据包。通过更改Nmap中的DEFAULT_PROTO_PROBE_PORT_SPEC,可以在编译时配置默认协议。 请注意,对于ICMP,IGMP,TCP(协议6)和UDP (协议17),数据包与适当的协议头一起发送,而其他协议发.
hackerNmap原理用法(九)新的主题-Nmap中的主机发现控制选项
qq_38472635的博客
07-22 164
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相比,这节省了大量时间和带宽。但这样的扫描顺序也不能适用于所有情况。有时候你确实想扫描每个IP(-Pn),有时候你只想执行主机发现而不进行端口扫描(-sn), 甚至有时你甚至在发送ping探针(-sL)之前就希望打印出目标主机并退出。因此Nmap提供了很多高级选项来控制这些扫描.
HackerRank-解决方案:HackerRank概念与解决方案
02-01
该存储库提供了针对HackerRank上发现的问题的优雅解决方案的主页,旨在帮助您改进域名问题和竞赛。 除了解决方案之外,您还会在根文件夹中找到“有用的代码块”和“有价值的资源”列表,如果您需要其他帮助,则应该...
互联网公司面试真题 LeetCode or hackerrank 算法与数据结构.zip
最新发布
01-14
算法与数据结构它们分别涵盖了以下主要内容: 数据结构(Data Structures): 逻辑结构:描述数据元素之间的逻辑关系,如线性结构(如数组、链表)、树形结构(如二叉树、堆、B树)、图结构(有向图、无向图等)...
hacker-job-trends:与hackernews的“招聘人员”一起玩
02-04
扫描帖子很有趣,因为它可以帮助您了解与tec相关的业务正在发生的事情。 此回购旨在帮助您了解tec工作要求/使用的工具/种类/ ...的发展方式。 怎么样 在HackerNews上获取历史记录“ Who is hiring” 分析关键字...
Dracnmap:Dracnmap是一个开源程序,用于利用网络并在nmap帮助下收集信息。 Nmap命令带有许多选项,这些选项可以使实用程序更强大,并且对于新用户而言很难遵循。 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描,而nmap可以使用高级命令执行各种自动扫描技术
02-03
Dracnmap:Dracnmap是一个... Nmap命令带有许多选项,这些选项可以使实用程序更强大,并且对于新用户而言很难遵循。 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描,而nmap可以使用高级命令执行各种自动扫描技术
Hackerrank:解决Hackerrank问题的方法
02-05
在C++中,理解这些数据结构的实现原理和操作方法至关重要。例如,栈和队列可以用来解决逆序输出、括号匹配等问题;链表可以用于实现单链表、双链表,解决插入、删除等操作;二叉树和图则常用于查找和遍历问题,如二...
hackerNmap原理用法(十二)各种杂项
qq_38461724的博客
07-19 533
3.4 禁用ARP或ND Ping(- -disable-arp-ping) 即使使用其他主机发现选项(例如-Pn或-PE),Nmap通常也会对本地连接的以太网主机执行ARP或IPv6邻居发现(ND)发现。 要禁用此隐式行为,请使用- -disable-arp-ping选项。 默认的行为通常更快,但是此选项在使用代理ARP的网络上很有用,在这种情况下,路由器以推测方式答复所有ARP请求,因此你会发现根据ARP扫描结果所有主机都在线。 3.5 追踪到主机的路径(- -traceroute) tracerout
nmap用法总结
道常无为
05-19 2043
一、nmap参数: nmap[扫描类型][设置][设备地址] 地址类型:主机名、IP地址、网段等 **输出参数 i 字母开头,输出参数 o开头 //i/o 参数: -iL //通过文件传地址 -iR //随机生成公网地址扫描 后跟随机生成的数目 特殊:后跟0 代表一直扫 --exclude //排除主机...
hackerNmap原理用法(八)你听说过这种扫描方式吗?(-PY)
qq_38461341的博客
07-23 183
选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描将同时执行。 INIT块会告知远程系统你整试图与之建立连接。一般遇到关闭的端口,会返回一个ABORT块。如果端口恰好是开放的,则目标将通过响应INIT-ACK块来执行SCTP四次握手的第二步。如果运行Nmap的计算机具有可正常工作的SCTP堆栈,则它通过使用AB.
Nmap详解
weixin_44255856的博客
12-09 470
Nmap详解 ##前沿: 学长在一篇总结下进行了如下的评论。仔细想想自己以前真的没大多深入的学习nmap。于是今天来学习一手。 nmap 参数详解 例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254 -iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,...
nmap 命令/渗透扫描工具 详解
键盘的起始页
06-22 833
nmap命令: Nmap 7.91SVN ( https://nmap.org ) 用法nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL <inputfilename>:从主机/网络列表输入 -iR <num hosts>:选择随机目标 --exclude <host
Nmap常用命令及扫描原理
热门推荐
学生
11-04 1万+
nmap常用命令参数和扫描原理
nmap用法大全
jimmyleeee的专栏
11-08 3808
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap参数详解
qq_54030686的博客
06-26 3053
nmap作为一款端口扫描工具,kali已经集成这里使用nmap里面的参数进行描述 使用 即可查看帮助‘’,这里采用官方给出的中文文档进行解释 下方为官方提供的说明,中文版的,顺序也没有什么变化,各位可直接查看官方文档 -iL : 将自己的目标编译为一个文本文件,会对文本内的ip逐个进行扫描 //对ceshi.txt中的ip进行扫描 -iR : 随意扫描一个ip,每次扫描的ip也不相同, 4//代表随机扫描四个ip–exclude :排除不需要的ip 在...
Nmap-04:Nmap发现局域网中存活机器
敲代码的乔帮主
09-15 6682
目录 1.主机发现 2.Nmap主机发现 3.Nmap主机发现,结果输出 1.主机发现 一个局域网中肯定是连接着多台设备,那么我们如何获取哪些设备正在开机状态呢?一般情况下,我们可以使用ping ip地址的方式进行探测,但是如果一个网络很大的情况下,这样的手工探测显着很费劲。 可以使用不同的工具来进行批量探测,在探测之前需要明白CIDR的含义,CIDR是无类别域间路由(classless inter-domain routing),可以快速表示一个网络。比如:1...
HackerRank经典题目详解与C++/Scala代码示例
书中的代码注重简洁与效率,遵循编码规范,倾向于使用C++11和Scala的内置库功能,如避免手动实现栈,而是优先选择递归。作者强调代码的直接性和实用性,不鼓励过度的防御式编程,比如不在程序中检查内存分配失败或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值