Nmap的入门使用
本人小白不喜勿喷,本篇大佬请略过
Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速
地扫描大型网络,当然用它扫描单个主机也没有问题 。各种功能繁多,用途
广泛,可以说是一款人尽皆知的强大工具。
Nmap具有多种功能:1.主机发现。2.端口扫描。3.版本检测。4.操作系统检测。
5.检测漏洞(需要调用脚本)。
Nmap语法:nmap + {参数} + 目标地址
如:nmap -A 127.0.0.1
但一般情况下,{参数}要使用组合参数,也就是多种参数进行组合使用。
常用参数介绍
-A:较为全面的扫描
-p:指定端口扫描
-F:快速扫描
-S:源地址欺骗
-e:使用特殊接口
-g:使用给定的端口进行扫描
-f:报文分段
-D: 使用诱饵来掩盖扫描行为,ip欺骗
-V:检测目标版本号
-h:帮助(初学者之友,也是我用的最多的一个2333)
-iL: 扫描一个列表文件
-Pn(P0): 无Ping扫描,可以躲避防火墙防护
-PS: TCP SYN Ping扫描
-PA: TCP ACK Ping扫描
-PR: ARP Ping扫描
-sS: TCP SYN 扫描,速度较快,较为隐蔽
-sF: 隐蔽扫描
-sV:检测服务或版本信息
-sU: UDP扫描
-sT: TCP连接扫描
-exclude: 排除指定地址
-top-ports: 扫描开发概率较高的端口号
-reason: 显示主机存活原因
-traceroute: 路由追踪