|
|
|
联系客服020-83701501

详尽的Nmap扫描参数解析

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
过细的Nmap扫描参数剖析

Nmap是一款开源免费的网络创作发明(Network Discovery)和安全审计(Security Auditing)器材。软件名字Nmap是Network Mapper的简称。Nmap开首是由Fyodor在1997年劈头创设的。随后在开源社区众多的志愿者参与下,该器材渐渐成为最为风靡安全必备器材之 一。最新版的Nmap6.0在2012年5月21日颁发,内心请参见:www.nmap.org。

端口扫描:

思空见贯端口与对应办事:

80 http

443 https

53 dns

25 smtp

22 ssh

23 telnet

20、21 ftp

110 pop3

119 nntp

143 imap

179 bgp

135-139、445 RPC

500 vpn

5060 voip

123 ntp

nmap ip地点/域名 支持CIDR.(一连的ip用-连贯)【空选项主机存活、SYN端口】

域名剖析:

n 不用剖析域名。

R为部分目标剖析域名。

–system-dns使用琐屑域名剖析器剖析(慢)。

–dns-server 办事器 决议dns剖析。

年光工夫违拗优化:

-T 年光工夫优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F疾速扫描。

-oN %D-%T .nmap周期性的扫描较劲。

ndiff #b 1.xml o2.xml 较劲文件(-h营救-v详细text文本名堂xml名堂)

–max-retries调解重传次数。

–min-hostgroup/–max-hostgroup size 设置组的大小

–min-parallelism/–max-parellelism time指定年光工夫内的探针数

–min-rtt-timrout/–max-rtt-timrout/initial-rtt-timrouttime 指定探针超时

–scan-delay/-max-scan-delay time 指定探针之间的时延

–max-retries tries指定探针重传转发数

–host-timeout time设置扫描主机的最大年光工夫

–defeat-rst-ratelimit设置rst的限定

-A 综合扫描。

-p端口【-数 数以内 数- 大于数p-部分 U udp T tcp 办事 [数-数]端口】。

–allports不为探测版本打扫任何端口。

-e 指定网络接口 。

-r步伐扫描。

-O琐屑扫描。

–osscan-limit 。(针对指定的目标中止垄断琐屑检测)

–osscan-guess; –fuzzy 。(忖测垄断琐屑检测结果)

–version-light[轻]-all[全]1-9(探针强度)

–version-intensity[0-9]默认7(探针强度)

–version-trace获得详细的探针动静。

-v强度小 d大一点 d d加强-p最强 debug动静。(V<v<D<d<<p)

-d [level] (提高或设置调试级别) 。

-sT tcp端口扫描(残破三次握手)。

-sU udp扫描。(不答复大要端口打开,答复是封锁)

-sL dns反向剖析。

-sM[fin ack mainmon扫描] 。

-sS隐蔽扫描(半开syn)。

-sP创作发明扫描网络存活主机。(直连arp非直连tcp80 icmp)

-sO肯定主机协定扫描。

-sA tcp ACK扫描。

-sW 对滑动窗口的扫描sI[idlescan]。

-sR RPC扫描。(flag不有syn,ack,rst回送rst)

-sN 封锁主机创作发明【空】。(不管能否具备直接扫描)

-sF FIN扫描 。(sN sF sX规避不了ids)

-sX Xmas扫描 (fin psh urg为置位)。

-sI 完全隐藏。【以一个跳板主机{无流量}扫描另一台主机】

-sV 办事版本。

-sC 跟安全无关的脚本

-P0 指定协定。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)

-PS 端口列表用,离隔[tcp80 syn 扫描]

-PA 端口列表用,离隔[ack扫描](PS+PA测试形状包过滤防火墙【非形状的PA大约过】)【默认扫描端口1-1024】

-PU 端口列表用,离隔[udp高端口扫描 穿梭只过滤tcp的防火墙]

-PE [icmp ping types]

-PM 掩码乞求。

-PR [arp ping] 默认直连用。

-PN 本人。

-PP 年光工夫乞求。

–send-ip 直连不做arp做ping。

–reason前往缘故原由。

–packet-trace 跟踪发送和接收的报文。

–traceroute追踪主机跳数。

–scanflags banner tcp扫描的flags。

–servicedb 文件
在文件里指定扫描的办事。

–script=脚本【all全体】(promiscuous杂合模式) 挪用脚本。(协定平台-办事-方式)

–script-updatedb脚本升级

输出:

-oS (ScRipT KIdd|3oUTpuT)生活扫描结果输出。

-oN/oG (Grep 输出)

-oA (输出至部分名堂)

–append-output 附在副本的结果负面。

输出:

-iL从列表中导入副本的扫描结果。

-iR随机决议目标。

–exclude打扫主机或网络。

–excludefile打扫文件中的列表。

–randomize-hosts随机主机。

–iL 文件名 导入动静。

versiondb挪用数据库。

规避技能:

-f 8字节 mtu 数 指定分片字节。

-D <ip,ip> -S 源ip e出接口
棍骗ip和mac。

–source-port 源端口; -g (源端口把持)

–spoof-mac 0不便,厂商,本人指定 指定mac。

–data-length (发送报文时附加随机数据)–date-length加添随机数据。

–badsum发送tcp和udp校验和的包。

–ttl (设置IP time-to-live 域)

–ip-options ip选项。

此外选项:

-b FTP反弹攻打。

–open只体现open的。

–iflist (列举接口和路由)

-6 (启用IPv6扫描)。

【例子:nmap –spoof-mac Apple –traceroute–data-length 9 f D ip地点,RND:5,ME v n O sS sV Oa 生活目录 log-errors–append-output p T:1-1024,1433,2222,2249,7778,8080,9999–randomize-hosts ip地点】

(nmap辨认的端口形状:open雕残closed封锁filterd过滤unfilterd未过滤[ack 开关但凡rst]open|filterd雕残或被过滤[UDP]closed|filterd封锁或被过滤[IPID])。

nmap下的此外两个花腔cat和nping。

ncat #主机 端口 串连和重定向接口(恪守和nc有点相像)

-4 ipv4 -6 ipv6 -u udp sctp sctp

-g发送分手源路由-G设定源路由指针

-p端口-s源主机

-l监听模式-m最大链接数

broker链接两端人char谈天办事器

ssl使用ssl

ssl-verify考据办事器证书

ssl-cert指定证书

ssl-key指定私钥

ssl-trustfile名单相信的证书

proxy 主机:端口指定办事器

proxy-type 协定 指定协定

proxy-auth 用户:密码使用代理证书

-e 号令 实行号令c 号令 sh号令实行

allow 主机 应承链接–allowfile file应承文件链接

deny 主机 回绝链接
denyfile 文件 回绝文件连贯

-d 年光工夫 指定延时I年光工夫 指定闲暇w年光工夫指定连贯超时

-o file生活动静-x 生活16进制动静

-v详细动静-c使用CRLE去EOL步伐-h营救

recv-only只承受send-only只发送-t长途登录version体现版本

nping #目标 网络数据包天生器材。

–tcp-connect TCP连贯行动.

–tcp TCP模式

–udp UDP模式

–icmp ICMP的模式

–arp ARP表/ RARP办事模式

–tr 路由跟踪模式

-p 端口 目标端口

-g 端口 源端口

–seq seqnumber 设置端口序列

–flags 设置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)

–ack 设置ack数

–win 设置滑动窗口大小

–badsum 使用差池校验

–mss 设置最大段大小。

–ws 设置窗口的规模。

–ts <echo,reply> 设置年光工夫戳(覆信和回答场)

–icmp-type 设置icmp类型

–icmp-code 设置icmp代码

–icmp-id 设置icmp的标识符

–icmp-seq 设置icmp步伐

–icmp-redirect-addr 设置icmp重定向地点

–icmp-param-pointer 设置icmp参数题目指针

–icmp-advert-lifetime 设置icmp的天生周期

–icmp-advert-entry <IP,pref> 设置icmp路由践诺

–icmp-orig-time 设置icmp原始年光工夫戳

–icmp-recv-time 设置icmp承受年光工夫戳

–icmp-trans-time 设置icmp发送的年光工夫戳

–arp-type arp类型(ARP-reply, RARP, RARP-reply)

–arp-sender-mac 发送人的mac地点

–arp-sender-ip 设置发件人ip地点

–arp-target-mac 设置目标mac地点

–arp-target-ip 设置目标ip地点

-S 设置源ip地点

–dest-ip 设置目标地点

–tos 办事类型

–id 标识

–df 不要分段

–mf 更多分段

–ttl 生存年光工夫

–badsum-ip 无效ip校验

–ip-options <S|R [route]|L[route]|T|U …>设置IP选项

–ip-options 设置ip选项

–mtu 最大传输单元

-6 使用ipv6

–hop-limit 设置IPv6逐场的限定值发送到指定的数据包

–traffic-class 交通类

–flow 流标签

–dest-mac 目标mac

–source-mac 源mac

–ether-type 以太网类型

–data 附加到发送的数据包的自界说二进制数据

–data-string 追加自界说的字符串发送的数据包

–data-file 搜聚有效载荷从指定的文件

–data-length 附加到发送的数据包随机数据

–delay 拖延之间的探针

–rate 发送速率探针在给定

–ec 运行回响客户端

–es 运行回响办事器

–ep TCP端口号设置回响

–nc禁用加密和考据

–once办事一个客户端并参预

-h 体现营救动静

–version 体现nping的版本

-c 轮后截至给定数量

-e 设置网络接口使用

-H 不体现发送的数据包

-N 不要试图捉拿振兴

–privileged 假设该用户完全权限

–unprivileged 假设用户缺少原始套接字权限

–send-eth 使用原始以太网发送

–send-ip IP层发送的材料

–bpf-filter 自界说设置过滤器BPF

-v 增加或设置输出的详细程度

-d 增加或设置调试级别

-q 增长冗赘级别

–quiet漫长和调试级别设置到最低。

–debug漫长和调试设置到最大程度。

《Nmap扫描道理与用法(上)》《Nmap扫描道理与用法(下)》

【via@网络】

数安新闻+更多

证书相关+更多