当前位置:首页 > 折腾无止 > 正文

NMAP基本参数 扫描存活主机

常用的:
主机存活:
nmap -sP 192.168.0.0/24

端口扫描:
nmap -sT 192.168.0.1

隐藏扫描,只在目标主机上留下很少的日志信息
nmap -sS 192.168.0.1

UDP端口扫描:扫描192.168.0.127开放了哪些UDP端口
nmap -sU 192.168.0.1

操作系统识别:
nmap -sS -O 192.168.0.127

全面扫描:nmap-T4 -A targetip

主机发现:nmap-T4 -sn targetip

端口扫描:nmap-T4 targetip

服务扫描:nmap-T4 -sV targetip

操作系统扫描:nmap-T4 -O targetip

域名解析:

n 不用解析域名。

R为所有目标解析域名。

–system-dns使用系统域名解析器解析(慢)。

–dns-server 服务器 选择dns解析。

时间性能优化:

-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F快速扫描。

-oN %D-%T .nmap周期性的扫描比较。

ndiff #b 1.xml o2.xml 比较文件(-h帮助-v详细text文本格式xml格式)

–max-retries调整重传次数。

–min-hostgroup/–max-hostgroup size 设置组的大小

–min-parallelism/–max-parellelism time指定时间内的探针数

–min-rtt-timrout/–max-rtt-timrout/initial-rtt-timrouttime 指定探针超时

–scan-delay/-max-scan-delay time 指定探针之间的时延

–max-retries tries指定探针重传转发数

–host-timeout time设置扫描主机的最大时间

–defeat-rst-ratelimit设置rst的限制

-A 综合扫描。

-p端口【-数 数以内 数- 大于数p-所有 U udp T tcp 服务 [数-数]端口】。

–allports不为探测版本排除任何端口。

-e 指定网络接口 。

-r顺序扫描。

-O系统扫描。

–osscan-limit 。(针对指定的目标进行操作系统检测)

–osscan-guess; –fuzzy 。(推测操作系统检测结果)

–version-light[轻]-all[全]1-9(探针强度)

–version-intensity[0-9]默认7(探针强度)

–version-trace获取详细的探针信息。

-v强度小 d大一点 d d加强-p最强 debug信息。(V -S 源ip e出接口
欺骗ip和mac。

–source-port 源端口; -g (源端口哄骗)

–spoof-mac 0随便,厂商,自己指定 指定mac。

–data-length (发送报文时附加随机数据)–date-length填充随机数据。

–badsum发送tcp和udp校验和的包。

–ttl (设置IP time-to-live 域)

–ip-options ip选项。

其他选项:

-b FTP反弹攻击。

–open只显示open的。

–iflist (列举接口和路由)

-6 (启用IPv6扫描)。

【例子:nmap –spoof-mac Apple –traceroute–data-length 9 f D ip地址,RND:5,ME v n O sS sV Oa 保存目录 log-errors–append-output p T:1-1024,1433,2222,2249,7778,8080,9999–randomize-hosts ip地址】

(nmap识别的端口状态:open开放closed关闭filterd过滤unfilterd未过滤[ack 开关都是rst]open|filterd开放或被过滤[UDP]closed|filterd关闭或被过滤[IPID])。

nmap下的其他两个项目cat和nping。

ncat #主机 端口 串联和重定向接口(功能和nc有点相像)

-4 ipv4 -6 ipv6 -u udp sctp sctp

-g发送松散源路由-G设定源路由指针

-p端口-s源主机

-l监听模式-m最大链接数

broker链接中间人char聊天服务器

ssl使用ssl

ssl-verify验证服务器证书

ssl-cert指定证书

ssl-key指定私钥

ssl-trustfile名单信任的证书

proxy 主机:端口指定服务器

proxy-type 协议 指定协议

proxy-auth 用户:密码使用代理证书

-e 命令 执行命令c 命令 sh命令执行

allow 主机 允许链接–allowfile file允许文件链接

deny 主机 拒绝链接
denyfile 文件 拒绝文件连接

-d 时间 指定延时I时间 指定空闲w时间指定连接超时

-o file保存信息-x 保存16进制信息

-v详细信息-c使用CRLE去EOL顺序-h帮助

recv-only只接受send-only只发送-t远程登录version显示版本

nping #目标 网络数据包生成工具。

–tcp-connect TCP连接方式.

–tcp TCP模式

–udp UDP模式

–icmp ICMP的模式

–arp ARP表/ RARP服务模式

–tr 路由跟踪模式

-p 端口 目标端口

-g 端口 源端口

–seq seqnumber 设置端口序列

–flags 设置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)

–ack 设置ack数

–win 设置滑动窗口大小

–badsum 使用错误校验

–mss 设置最大段大小。

–ws 设置窗口的规模。

–ts 设置时间戳(回音和答复场)

–icmp-type 设置icmp类型

–icmp-code 设置icmp代码

–icmp-id 设置icmp的标识符

–icmp-seq 设置icmp顺序

–icmp-redirect-addr 设置icmp重定向地址

–icmp-param-pointer 设置icmp参数问题指针

–icmp-advert-lifetime 设置icmp的生成周期

–icmp-advert-entry 设置icmp路由广告

–icmp-orig-time 设置icmp原始时间戳

–icmp-recv-time 设置icmp接受时间戳

–icmp-trans-time 设置icmp发送的时间戳

–arp-type arp类型(ARP-reply, RARP, RARP-reply)

–arp-sender-mac 发送人的mac地址

–arp-sender-ip 设置发件人ip地址

–arp-target-mac 设置目标mac地址

–arp-target-ip 设置目标ip地址

-S 设置源ip地址

–dest-ip 设置目标地址

–tos 服务类型

–id 标识

–df 不要分段

–mf 更多分段

–ttl 生存时间

–badsum-ip 无效ip校验

–ip-options 设置IP选项

–ip-options 设置ip选项

–mtu 最大传输单元

-6 使用ipv6

–hop-limit 设置IPv6逐场的限制值发送到指定的数据包

–traffic-class 交通类

–flow 流标签

–dest-mac 目标mac

–source-mac 源mac

–ether-type 以太网类型

–data 附加到发送的数据包的自定义二进制数据

–data-string 追加自定义的字符串发送的数据包

–data-file 包括有效载荷从指定的文件

–data-length 附加到发送的数据包随机数据

–delay 延迟之间的探针

–rate 发送速率探针在给定

–ec 运行回声客户端

–es 运行回声服务器

–ep TCP端口号设置回声

–nc禁用加密和验证

–once服务一个客户端并退出

-h 显示帮助信息

–version 显示nping的版本

-c 轮后停止给定数量

-e 设置网络接口使用

-H 不显示发送的数据包

-N 不要试图捕捉回复

–privileged 假设该用户完全权限

–unprivileged 假设用户缺少原始套接字权限

–send-eth 使用原始以太网发送

–send-ip IP层发送的原料

–bpf-filter 自定义设置过滤器BPF

-v 增加或设置输出的详细程度

-d 增加或设置调试级别

-q 减少冗赘级别

–quiet冗长和调试级别设置到最低。

–debug冗长和调试设置到最大程度。

上一篇: 下一篇:

1 条评论

评论加载中...
  1. 沙发
    凯哥自媒体   

    分享的不错,谢谢

    2016年12月29日 10:45 评论

发表评论

不理你。 不要啊! 吃饭。 吃惊。 吃西瓜。 飞吻! 恭喜! Hi 纠结! 膜拜! OK 抛媚眼。 泡泡糖。 抛钱。 忍! 生闷气! 调皮。 偷看。 委屈。 献花。 疑问? 抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~