如果能在夏天的傍晚时,急匆匆扒掉一碗饭后换上漂亮的连衣裙,随后去见一个喜欢的人。和他一起走在安静的巷子里,或是热闹的夜市里,那时候一定连晚风都是无比温柔的。。。
---- 网易云热评
一、报文分段,将TCP头分段在几个包中,IDS及其他工具监测更加困难
nmap -f -v 192.168.1.131
![9c5d4f9a66329ad1c50a7c13a8d758c2.png](https://i-blog.csdnimg.cn/blog_migrate/af479acef62c09d486c22959e232e9aa.jpeg)
二、指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8的倍数
nmap --mtu 16 192.168.1.131
![de3931efccd7e23b5f370255f01773a2.png](https://i-blog.csdnimg.cn/blog_migrate/e7e1b7ac587ac94c60a4a4ef53dba4ef.jpeg)
三、IP欺骗,在进行版本检测或者TCP扫描的时候诱饵是无效的
-D,指定诱饵ip,多个ip用逗号隔开
ME,指定真实IP
nmap -D 192.168.1.20,192.168.1.21,192.168.1.22,ME 192.168.1.131
![f14ead0440eaf16f1d81d3c607ec4c1f.png](https://i-blog.csdnimg.cn/blog_migrate/ee518f797ea8714161b085e950dabe50.jpeg)
四、源地址欺骗
nmap -sI www.baidu.com:80 192.168.1.131
![1432bf6feeaa85c267b921e4112899ea.png](https://i-blog.csdnimg.cn/blog_migrate/4a566ea5d6180d4359527b05af33dcae.jpeg)
五、源端口欺骗,指定一个比较安全的端口,nmap就可以从这些端口中发送数据
nmap --source-port 88 192.168.1.131
![f91f5039a3b00c0f6bbeee056d30ef37.png](https://i-blog.csdnimg.cn/blog_migrate/cb1ef239597c48a2a2686e020c3fcdc7.jpeg)
六、指定发包长度,通常TCP包是40字节,ICMP Echo是28字节
nmap --data-length 30 192.168.1.131
![0f6992a65faa6ee3ee22d4b700d5b4d3.png](https://i-blog.csdnimg.cn/blog_migrate/2aa52227166eafa93feb519a07d85735.jpeg)
七、MAC地址欺骗
0,随机MAC地址
MAC Address,手动指定MAC地址
Vendor Name,指定厂商生成MAC地址
nmap -sT -PN --spoof-mac 0 192.168.1.131
![45f469e4a2adf49965153094a30b4a0b.png](https://i-blog.csdnimg.cn/blog_migrate/454a61926960c346467818798e1134cb.jpeg)
禁止非法,后果自负
欢迎关注公众号:web安全工具库