nmap扫描命令格式
nmap [Scan Type(s)][Options]{target specification}
1.主机扫描
-sL (列表扫描)不发送请求仅仅列出
-sP (Ping 扫描) 发生一个ping请求,判断主机是否存活(快速ping 扫描,用于发现单独存活主机)
-P0 (无ping )即使主机不存在,也进行操作系统探测,服务探测等探测任务
-PS 指定端口扫描
-PE sn
-PA
-PR 局域网内主机类型探测
-Pn (不使用ping扫描,更适合internet中使用)
-n 不进行域名解析
-R 为所有目标解析域名
-sn 只探测存活主机,不扫描其他信息
2.端口扫描
-sS/sT/sA/sW/sM: TCP 【SYN/Cinnect() 全连接扫描 /ACK/Window/Mainmon scans】
-sU:UDP
-sN/sF/sX:TCP Null,FIN, and Xmas scan
--scanflags<flags>:Custumize TCP scan flags
-sl<zombie host[:probeport]>:ldle scan
-sY/sZ:SCTP INIT/COOKIE-ECHO scans
-sO :IP protocol scan
-b <FTP relay host>:FTP bounce scan(lou)
-p 指定扫描端口
-v 启动细节模式
3.操作系统扫描
-O 启用操作系统检测 nmap -sT -O 192.168.1.1
--osscan-limit(只针对指定目标进行操作系统检测)
--osscan-guess; --fuzzy(推测操作系统检测结果)
4.服务程序探测
-sV
高级选项
nmap --iflist(查看本地路由与接口)
nmap -e 08:00:27:47:63:E6 103.10.84.148(指定mac和ip地址)
nmap -T4 -F -n -Pn -D 192.168.1.100,192.168.1.101,192.168.1.102,-ME 192.168.1.103(-D 地址诱骗)
nmap -sV --spoof-mac 08:00:27:47:63:E6 103.10.87.148(虚假mac地址)
nmap -sV --source-port 300 103.10.87.148 --souece-port(指定源端口)
nmap [Scan Type(s)][Options]{target specification}
1.主机扫描
-sL (列表扫描)不发送请求仅仅列出
-sP (Ping 扫描) 发生一个ping请求,判断主机是否存活(快速ping 扫描,用于发现单独存活主机)
-P0 (无ping )即使主机不存在,也进行操作系统探测,服务探测等探测任务
-PS 指定端口扫描
-PE sn
-PA
-PR 局域网内主机类型探测
-Pn (不使用ping扫描,更适合internet中使用)
-n 不进行域名解析
-R 为所有目标解析域名
-sn 只探测存活主机,不扫描其他信息
2.端口扫描
-sS/sT/sA/sW/sM: TCP 【SYN/Cinnect() 全连接扫描 /ACK/Window/Mainmon scans】
-sU:UDP
-sN/sF/sX:TCP Null,FIN, and Xmas scan
--scanflags<flags>:Custumize TCP scan flags
-sl<zombie host[:probeport]>:ldle scan
-sY/sZ:SCTP INIT/COOKIE-ECHO scans
-sO :IP protocol scan
-b <FTP relay host>:FTP bounce scan(lou)
-p 指定扫描端口
-v 启动细节模式
3.操作系统扫描
-O 启用操作系统检测 nmap -sT -O 192.168.1.1
--osscan-limit(只针对指定目标进行操作系统检测)
--osscan-guess; --fuzzy(推测操作系统检测结果)
4.服务程序探测
-sV
高级选项
nmap --iflist(查看本地路由与接口)
nmap -e 08:00:27:47:63:E6 103.10.84.148(指定mac和ip地址)
nmap -T4 -F -n -Pn -D 192.168.1.100,192.168.1.101,192.168.1.102,-ME 192.168.1.103(-D 地址诱骗)
nmap -sV --spoof-mac 08:00:27:47:63:E6 103.10.87.148(虚假mac地址)
nmap -sV --source-port 300 103.10.87.148 --souece-port(指定源端口)