nmap工具使用

nmap工作使用

1.工具介绍

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全
nmap主要用于收集目标主机的信息，具体内容：

• 主机
• 端口和服务
• 操作系统和版本号
• 已知漏洞

2. 命令

对目标网络发送特定的数据包，对返回的数据包进行分析

TARGET SPECIFICATION：目标规格

Can pass hostnames, IP addresses, networks, etc.
可以设置目标为主机名，IP地址，和网络等 例如: scanme.nmap.org, microsoft.com/24,
192.168.0.1; 10.0.0-255.1-254
-iL : Input from list of hosts/networks
将文件列表中的主机和网络作为nmap的目标
-iR : Choose random targets
选择随机的目标
–exclude <host1[,host2][,host3],…>: Exclude hosts/networks
排除指定的主机和网络
–excludefile <exclude_file>: Exclude list from file
排除文件中指定的主机和网络

HOST DISCOVERY:主机发现

-sL: List Scan - simply list targets to scan
列表扫描-累出需要扫描的目标，不发送任何报文到目标主机：
-sn: Ping Scan - disable port scan
Ping扫描-禁用端口扫描
-Pn: Treat all hosts as online – skip host discovery
将所有主机视为联机–跳过主机发现
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
对给定端口的TCP SYN/ACK、UDP或SCTP发现
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
ICMP回显、时间戳和网络掩码请求发现探测
-PO[protocol list]: IP Protocol Ping
IP协议ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
不使用DNS解析
–dns-servers <serv1[,serv2],…>: Specify custom DNS servers
dns服务器，指定自定的dns服务器
–system-dns: Use OS’s DNS resolver
系统dns，使用操作系统的dns解析器
–traceroute: Trace hop path to each host
追踪 跟踪每个主机的跃点路径

SCAN TECHNIQUES:扫描技术

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
进行 tcp syn/connect/ack/windows/maimon扫描
-sU: UDP Scan
udp扫描
-sN/sF/sX: TCP Null, FIN, and Xmas scans
TCP Null、FIN和Xmas扫描
–scanflags : Customize TCP scan flags
自定义TCP扫描标志
-sI <zombie host[:probeport]>: Idle scan
空闲扫描
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
SCTP INIT/COOKIE-ECHO扫描
-sO: IP protocol scan
:IP协议扫描
-b : FTP bounce scan
FTP跳转扫描

PORT SPECIFICATION AND SCAN ORDER: 端口规格和扫描顺序：

-p : Only scan specified ports
只扫描指定的端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
–exclude-ports : Exclude the specified ports from scanning
从扫描中排除指定端口
-F: Fast mode - Scan fewer ports than the default scan
快速模式-扫描的端口数少于默认扫描
-r: Scan ports consecutively - don’t randomize
连续扫描端口-不要随机化
–top-ports : Scan most common ports
扫描<数字>最常见端口
–port-ratio : Scan ports more common than
扫描端口比<比率>更常见

SERVICE/VERSION DETECTION:服务/版本检测：

-sV: Probe open ports to determine service/version info
探测开放端口以确定服务/版本信息
–version-intensity : Set from 0 (light) to 9 (try all probes)
从0（光）设置为9（尝试所有探针）
–version-light: Limit to most likely probes (intensity 2)
限制为最可能的探头（强度2）
–version-all: Try every single probe (intensity 9)
尝试每个探针（强度9）
–version-trace: Show detailed version scan activity (for debugging)
显示详细的版本扫描活动（用于调试）

SCRIPT SCAN:

-sC: equivalent to --script=default
相当于–script=default
–script=: is a comma separated list of directories, script-files or script-categories
<Lua脚本>是一个逗号分隔的列表目录、脚本文件或脚本类别
–script-args=<n1=v1,[n2=v2,…]>: provide arguments to scripts
为脚本提供参数
–script-args-file=filename: provide NSE script args in a file
在文件中提供NSE脚本参数
–script-trace: Show all data sent and received
显示发送和接收的所有数据
–script-updatedb: Update the script database.
更新脚本数据库。
–script-help=: Show help about scripts.
is a comma-separated list of script-files or
script-categories.
显示关于脚本的帮助。是一个以逗号分隔的脚本文件列表，或脚本类别。

OS DETECTION:操作系统检测

-O: Enable OS detection
启用操作系统检测
–osscan-limit: Limit OS detection to promising targets
将操作系统检测限制在有希望的目标上
–osscan-guess: Guess OS more aggressively
更积极地猜测操作系统

MISC:

-6: Enable IPv6 scanning
启用IPv6扫描
-A: Enable OS detection, version detection, script scanning, and traceroute
启用操作系统检测、版本检测、脚本扫描和跟踪路由
–datadir : Specify custom Nmap data file location
指定自定义Nmap数据文件位置
–send-eth/–send-ip: Send using raw ethernet frames or IP packets
使用原始以太网帧或ip包发送
–privileged: Assume that the user is fully privileged
假设用户具有完全特权
–unprivileged: Assume the user lacks raw socket privileges
假设用户缺少原始套接字权限
-V: Print version number
打印版本号
-h: Print this help summary page.
打印此帮助摘要页面。