包括四個基本功能:
主機發現
埠掃瞄
版本偵測
作業系統偵測
zenmap為圖形介面
命令形式,如:
nmap -t4 -a -v targethost
t是掃瞄時序,有六個級別(0-5),級別越高掃瞄速度越快,當然也越容易被發現和遮蔽,網路較好的情況下可以選擇4
a是帶有進攻性的掃瞄,容易被ids發現
v是顯示冗餘資訊
-ss: syn 掃瞄-
sa: ack 掃瞄
-sf:fin掃瞄
-su: udp 掃瞄
-sr: rpc 掃瞄
-sp: icmp掃瞄
核心功能:掃瞄埠
埠範圍0~65535
一共有65536個埠,但實際有65536x2個埠(包括tcp/udp)
0~1023為公共埠
1024~49151為租約埠
49152~65535為動態埠
nmap將埠劃分為6個狀態:
open
closed
filtered
unfiltered
open|filtered
closed|filtered
nmap -ss -su -t4 -top-ports 300 host
-ss 使用tcp syn掃瞄tcp埠,半掃瞄,不進行完整的三次握手,不容易被發現
-su 表示掃瞄udp埠
-top-ports 300 掃瞄最有可能的300個埠
nmap -ss -n ip
-n 增加掃瞄速度
-ss syn掃瞄,不容易被發現
nmap -sv host 進行版本探測
nmap -sp ip/24 ping掃瞄網段下存活的主機
防火牆/ids規避
分片ip誘騙
ip偽裝
指定源埠
掃瞄延時
Nmap介紹及使用(筆記)
nmap的優點 靈活 支援數十種不同的掃瞄方式,支援多種目標物件的掃瞄。強大 nmap可以用於掃瞄網際網路上大規模的計算機。可移植 支援主流作業系統 windows linux unix macos等等 原始碼開放,方便移植。簡單 提供預設的操作能覆蓋大部分功能,基本埠掃瞄nmap targetip...
nmap掃瞄工具安裝使用介紹
官網 這是乙個開源的網路探測工具,可以快速掃瞄大型網路,也可對單一主機做全埠掃瞄。在centos7.6上操作安裝 cd opt wget dist nmap 7.91.tar.bz2bzip2 cd nmap 7.91.tar.bz2 tar xvf cd nmap 7.91 configure m...
nmap命令介紹
進行ping掃瞄,列印出對掃瞄做出響應的主機,不做進一步測試 如埠掃瞄或者作業系統探測 nmap sp 192.168.1.0 24 僅列出指定網路上的每台主機,不傳送任何報文到目標主機 nmap sl 192.168.1.0 24 探測目標主機開放的埠,可以指定一 個以逗號分隔的埠列表 如 ps2...