Nmap工具使用
1.参数介绍
-iL # 从文件中导入目标主机或目标网段
--exclude # 后面跟的主机或网段将不在扫描范围内
--excludefile # 导入文件中的主机或网段将不在扫描范围内
-sL # List Scan,仅列举指定目标的IP,不进行主机发现
-sn # Ping Scan,只进行主机发现,不进行端口扫描
-Pn # 将所有指定的主机视为已开启,跳过主机发现的过程
-PS/PA/PU/PY # 使用TCP STN/ACK或SCTP INIT/ECHO方式来发现
-PO # 使用IP协议包探测对方主机是否开启
-n/-R # -n表示不进行DNS解析;-R 表示总进行DNS解析
--dns-servers # 指定DNS服务器
-p # 扫描指定端口
-sS/sT/sA/sW/sM # 指定使用TCP SYN/Connect()/ACK/Window/Maimon scans的方式对目标主机进行扫描
-sU # 指定使用UDP 扫描的方式确定目标主机的UDP端口状况
-sV # 指定让Nmap进行版本侦测
2.常用方法
# 扫描单个目标地址
nmap 192.168.1.1
# 扫描多个目标地址
nmap 192.168.1.1 192.168.1.100
# 扫描一个范围内的目标地址
nmap 192.168.1.1-10
# 扫描目标地址所在的某个网段
nmap 192.168.1.1/24
# 扫描主机列表targets.txt中的所有目标地址
nmap -iL C:\Users\targets.txt
# 扫描除某一个目标地址之外的所有目标地址
nmap 192.168.1.1/24 -exclude 192.168.1.10
# 扫描除某一文件中的目标地址之外的目标地址
nmap 192.168.1.1/24 -excludefile C:\Users\targets.txt
# 扫描某一目标地址的21、22、23、80 端口
nmap 192.168.1.1 -p 21,22,23,80
# 对目标地址进行路由跟踪
nmap --tracertoute 192.168.1.1
# 扫描目标地址所在C段的在线状况
nmap -sP 192.168.1.1/24
# 目标地址的操作系统指纹识别
nmap -O 192.168.1.1
# 目标地址提供的服务版本检测
nmap -sV 192.168.1.1
# 探测防火墙状态
nmap -sF -T4 192.168.1.1
3.状态识别
状态 | 含义 |
---|
open | 开放的,表示应用程序正在监听该端口的连接,外部可以访问 |
filtered | 被过滤的,表示关口被防火墙或其他网络设备阻止,不能访问 |
closed | 关闭的,表示目标主机未开启该端口 |
unfiltered | 未被过滤的,表示Nmap无法确定端口所处状态,需进一步探测 |
open/filtered | 开放的或被过滤的,Nmap不能识别 |
closed/filtered | 关闭的或被过滤的,Nmap不能识别 |