nmap 命令基础知识
1、nmap个选项的使用与作用
语法:nmap [-选项] 主机名 | 域名 | 主机范围
-A,选项完全扫描,对操作系统软件版本,路由跟踪。
-O,选项显示扫描主机的操作系统类型。
-F,选项快速扫描,只扫描100个端口。
-sS,选项半开扫描,TCP(同步扫描TCP SYN)因为不必全部打开一个TCP连接,所以这项技术称为半开扫描(half-open)。
-sV,选项探测端口及版本服务信息。
-sn,选项不做端口扫描,只对主机进行发现,扫描速度快,容易被防火墙屏蔽。
-p,选项指定特定端口进行扫描或指定端口范围。
-p-,选项对主机所有端口进行扫描。
-v,选项显示连接主机的详细信息。
-sT,TCP端口全连接扫描,容易在目标主机留下记录。
-sU,UDP端口全连接扫描。
-iR 3,在互联网上随机找3个地址进行扫描。
-T4,选项指定扫描过程使用的时序(Timing),总共6各级别0-5,级别越高,扫描速到越快,也容易被防火墙或IDS检测并屏蔽,建议用T4。
--version-light,选项侦测等级为2。
--traceroute,追踪每台主机的跳转路径。
--script all,选项慢速全面扫描。
2、nmap更隐蔽的扫描方法,
频繁地扫描会被屏蔽或锁定主机ip.
--randomize_hosts,随机扫描,多主机扫描对目标主机扫描顺序进行随机划分。
--scan-delay,延时扫描,单位s,调整探针之间的延时。
nmap报文分段扫描
-f,选项在发送数据包的时候对报文进行分段,使目标主机的防御机制进行包检测的时 候变困难。
使用诱饵主机进行扫描
-D RND:3,随机生成3个诱饵。
-D ME,使用自当诱饵
--source-port,伪造端口。
-g,伪造端口
-Pn,将主机视为联机,跳过主机发现,可穿透防火墙,避免防火墙发现。
想了解更多的nmap知识可到nmap中文网或者nmap官网
http://www.nmap.com.cn/doc/manual.shtm