nmap作用:
nmap是一款强大的网络扫描器和端口探测器,可以扫描了解网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。
参数:
- -n: 不解析主机名和端口名称,直接显示IP地址和端口号。
- -sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。
- -sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。
- -sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。
- -O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。
- -p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
- -A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
- -sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。
- -T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截
nmap实战:
环境准备:
工具 | kali |
靶机 | Raven2(随便找一个) |
参数:
-p: 扫描指定端口
-sS:进行TCP SYN(半开放式)扫描
-n: 不解析主机名和端口名称,直接显示IP地址和端口号。
-sT:进行TCP连接扫描。
-sU:进行UDP扫描。
-O:进行操作系统信息探测。
-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
-sV:进行服务版本检测。
-T:设置扫描速度。