Nmap
常用选项:
选项 | 描述 | 定位 |
---|---|---|
-sS | 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开(需root) | 端口扫描 |
-sV | 显示版本信息 | 端口扫描 |
-p | 要扫描的端口(-p-为全端口) | 端口扫描 |
–top-port | 前…个端口 | 端口扫描 |
-sA | 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 | 端口扫描 |
-sl | 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是僵尸主机 | 端口扫描 |
-sn | 只扫描目标是否存活,不扫描端口状态,节省时间 | 信息 |
-PR | 同网段使用,arp扫描,7.8已废弃,默认可用时使用arp | 信息 |
-PE | ICMP发现,同ping,效果不佳 | 信息 |
-PP | ICMP时间戳设备发现,效果不佳 | 信息 |
-PM | ICMP地址掩码设备发现,效果不佳 | 信息 |
-Pn | 强制扫描,无论目标是否响应ping扫描,都要将整个扫描过程完成 | 信息 |
-PS | tcp syn 扫描 | 信息 |
-PA | tcp ack 扫描,效果不佳 | 信息 |
-PU | UDP扫描,效果不佳 | 信息 |
-sT | 以SYN包扫描,3次握手完成,端口扫描(不需root) | 端口扫描 |
-oX | 输出文件,xx.xml | 输出 |
–version-all | 对每个端口尝试每个探测报文,在测试时候经常会碰到端口服务识别不出来,可以尝试使用这个参数说不定可以解决,因为他会对每个端口进行每一种类型,保证最大准确率。 | 端口扫描 |
–open | 限定只探测状态为open的端口 | 端口扫描 |