NMAP - 端口扫描

分类:Linux,software 日期:2020-12-02 作者:admin 浏览:93

NMAP的使用

安装

  • centos
yum install nmap -y
  • ubuntu

nmap 的 rpm 包转换为 deb

  1. sudo apt-get install alien
  2. 下载 rpm 包,地址为: https://nmap.org/download.html
  3. sudo alien [你下载的 rmp 包]
  4. sudo dpkg --install [生成的 deb 包]

也可以直接 apt install nmap 但是不是最新的版本

部分命令

SYN ACK为TCP三次握手时数据包;FIN ACK四次挥手断开TCP链接

参数说明
目标选择 
-iL(inputfilename)从文件字典获取
-iR(hostnum)随机选择目标
--exckude排除主机使用 , 分隔
主机发现(ping) 
sL列表扫描,扫域名?
sPping扫描
-P0无ping,确定正在运行机器
-PS [Portlist](TCP SYN Ping扫描端口,确认主机存活 ,分割端口列表
-PA [Portlist](TCP ACK ping同上,请求报文不同
-PU [Portlist](UDP Ping)同上
-PE;-PP;-PM(ICMP Ping Type)普通ping报文,时间戳响应(ICMP代码14)或者地址掩码响应(代码18)
PR(ARP ping)多用局域网扫描,比IP扫描快
-n不用域名解析
-R为所有目标域名解析
--system-dns使用系统域名解析,慢,不推荐,多用于IPV6
端口扫描六种状态
open开放端口
closed关闭端口,还是可访问,指不定过会儿就开了
filtered被过滤的,防火强屏蔽
unfitered未过滤,不确定是否开放,使用ACK分类;窗口,SYN,FIN确定是否开启
open/filtered开放或未被过滤,无法确定开放或被过滤,如:开放端口不过滤
closed/filtered关闭或被过滤,只出现IPID ldle扫描中
-sSTCP/SYN
-sTTCP
-sUUDP,--host-timeout跳过慢速主机
-sN;sF;sXTCP Null,FIN,Xmas 设置的标志位
-sATCP ACK
-sWTCP窗口
-sMTCP Maimon
--scanflags定制TCP扫描
-sI <zombie host[:probeport]>Idlescan,TCP端口盲扫(隐蔽)
-sOIP协议扫描
`-b <ftp relay host>FTP弹射扫描,参数格式是 <username>:<password>@<server>:<port>
端口说明默认1-1024或者nmap-services中的端口扫描
-p指定端口
-F快速扫描
-r不要按随机顺序扫描端口
服务器与版本探测 
-sV版本探测,-A操作系统与版本探测
--allports不为版本探测排除任何端口
--version-intensity <intensity>-sV设置版本扫描强度
--version-light轻量模式
--version-all尝试每个探测
--version-trace(跟踪版本扫描活动)
-sRRPC
输出 
-oN标准输出至文件
-oXxml
-oS交互工具输出
-oGGrep
-oA输出所有格式
-v提高输出信息详细度
--resume继续中断的扫描
--append-output添加写入保存文件

记来干啥,意义不大啊,记几个常用的就好,具体看文档!
嗯,还是简单记一下

nmap -v 域名/IP #扫描所有TCP端口

nmap -sS -O 域名/ip/24 #SYN该主机所在C类网段255台2主机,确定操作系统,需要根权限

nmap -Pn [IP地址] #扫描网段主机及端口开放情况,不域名解析

nmap -sS -PS80 -iR 0 -p 80 #随机浏览网页

记录来源

评论 (暂无评论)

发表评论

昵称:  
邮箱:  
网址: