Nmap基本使用

一款開源免費的網路發現和安全審計工具。

用途

列舉網路主機清單

監控主機或服務執行狀況

管理服務公升級排程

檢測目標主機埠開放情況

偵測執行的服務型別及版本資訊

偵測作業系統與裝置型別的資訊

主機發現

也稱作ping 掃瞄。發現所要掃瞄的主機是否正在執行的狀態。

原理：傳送探測包到目標主機，看目標主機是否回覆。預設傳送四種不同型別的包。

埠掃瞄

確定埠的開放狀況，最核心的功能。

版本偵測

確定主機開放埠上執行的具體的應用程式及版本資訊。

作業系統偵測

檢測目標主機執行的作業系統型別及裝置型別的等資訊。

nmap工作原理

nmap首選都是傳送arp請求的，因為在同網段中它幾乎總是更快。

-sl #列表掃瞄，僅將指定的目標ip列舉出來，不進行主機發現 -sn #只進行主機發現，不進行埠掃瞄 -sp #僅對主機進行ping掃瞄 -p0 #關閉ping，跳過ping的步驟 -pn #將所有主機視作開啟的，跳過主機發現的過程 -pa #使用tcp ack ping掃瞄方式進行發現 -pu #使用udp ping掃瞄方式進行發現 -py #使用sctp init ping掃瞄方式進行發現 -pe #使用icmp echo請求包發現主機 -pp #使用timestamp請求包發現主機 -pm #使用and netmask請求包發現主機 -po #使用ip協議報探測對方主機是否開啟 -ps #向目標主機傳送乙個設定了syn標誌位的空的tcp報文，主機返回包即判斷存活 -n #不進行dns解析 -r #總是進行dns解析 -dns-servers #指定dns伺服器 -traceroute #追蹤每個路由節點

nmap埠狀態

open #開放狀態 closed #關閉狀態 filtered #被過濾狀態 unfiltered #未被過濾狀態（ack掃瞄時出現） open filtered #開放或是過濾的 closed filtered #不能確定埠是關閉的還是被過濾的

時序掃瞄（-t效果並不好，通常配合-f使用，提高掃瞄速度與效果） t0 #非常慢的掃瞄，用於ids（入侵檢測系統）逃避 t1 #緩慢的掃瞄，介於0和2之間的速度，同樣可以躲開某些ids t2 #降低掃瞄速度，通常不用 t3 #預設掃瞄速度 t4 #快速掃瞄，可能會淹沒目標，如果有防火牆可能會觸發 t5 #極速掃瞄，犧牲了準確度來換去速度常規掃瞄 -ss #tcp syn掃瞄，半開放掃瞄，速度快，不易被防火牆發現 -sa #tcp ack掃瞄，不能判斷埠狀態 -st #tcp連線掃瞄，基礎穩定，會完成三次握手，會被防火牆記錄 -su #udp掃瞄，速度慢，常用-p指定埠隱蔽掃瞄 -sn #null掃瞄，非常規資料報，埠關閉會相應，開放則不響應 -sf #fin掃瞄，類似syn掃瞄 -sx #開啟資料報fin、psh和urg位，檢測rst響應包空閒掃瞄 -si [zombie] [target ip] #防止ids記錄 -so #ip協議掃瞄，掃瞄ip協議號，確定對方主機支援哪些ip協議

用於識別某台裝置上執行的作業系統。

-sv #版本探測 --allports #全埠版本探測 --version-intensity #設定掃瞄強度 --version-light #輕量級掃瞄 --version-all #重量級掃瞄 --version-trace #獲取詳細版本資訊 -sr #rpc掃瞄 -o #啟用作業系統探測 --osscan-limit #對指定的目標進行作業系統探測 --oscan-guess;--fuzzy #推測系統識別

5種不同的輸出格式 interactive output

grepable output

normal output

script kiddi3 output

xml輸出

-on #標準輸出，將標準輸出寫入指定檔案 -ox #xml輸出，將xml輸出寫入指定檔案 -os #script kiddi3輸出，適合原來全是大寫的輸出 -og #grep輸出 -oa #可以將掃瞄結果以標準格式、xml格式和grep格式一次性輸出

Nmap基本使用

nmap 基本使用

Nmap基本使用

NMAP 基本使用

Nmap基本使用

nmap 基本使用

Nmap基本使用

NMAP 基本使用

相關推薦