nmap常用操作

端口状态：

- Open：端口处于开放状态；

- Closed：端口处于关闭状态;

- Filtered（过滤的）：由于报文无法到达指定的端口，nmap不能够决定端口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的；

- Unfiltered（未被过滤的），当nmap不能确定端口是否开放的时候所打上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问，但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没就没能够被nmap访问；

- Open|filtered状态，这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中，如：udp，ip protocol ，TCP null，fin，和xmas扫描类型；

- Closed|filtered状态，这种状态主要出现在nmap无法区分端口处于closed还是filtered时。此状态只会出现在IP ID idle scan中；

 

------------

扫描方式：

SYN：同步标志位。

 

ACK：确认数据包，对收到了数据包进行确认。

 

RST：重置连接的标识位。

 

FIN：完成标志位，完成并以正常方式关闭连接。

 

PSH：告诉接收方应当把缓冲区的数据立即推送给应用程序，不需 要等待。

 

------------

 

常用命令：

1. nmap -sT 192.168.96.4 //TCP连接扫描，不安全，慢

 

2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁，安全，快

 

3. nmap -Pn 192.168.96.4 //目标机禁用ping，绕过ping扫描，如果是在Internet的环境，而不是在局域网的环境，用这个命令扫描主机存活情况，不然很容易被防火墙丢包

 

4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序

 

5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包

 

6. nmap -sA 192.168.96.4 //检测哪些端口被屏蔽

 

7. nmap 192.168.96.4 -p //对指定端口扫描

 

8. nmap 192.168.96.1/24 //对整个网段的主机进行扫描

 

9. nmap 192.168.96.4 -oX myscan.xml //对扫描结果另存在myscan.xml

 

10. nmap -T1~6 192.168.96.4 //设置扫描速度1-6。默认通常情况下无需选择扫描速度选项,除非想进行更隐匿或更快速的扫描，越快越容易被防火墙过滤或屏蔽，网络良好情况下T4足够。

 

11. nmap -sV 192.168.96.4 //对端口上的服务程序版本进行扫描

 

12. nmap -O 192.168.96.4 //对目标主机的操作系统进行扫描

 

13. nmap -sC 192.168.96.4 //使用脚本进行扫描，耗时长

 

14. nmap -A 192.168.96.4 //强力扫描，耗时长

 

15. nmap -6 ipv6地址 //对ipv6地址的主机进行扫描

 

16. nmap -f 192.168.96.4 //使用小数据包发送，避免被识别出

 

17. nmap –mtu 192.168.96.4 //发送的包大小,最大传输单元必须是8的整数

 

18. nmap -D <假ip> 192.168.96.4 //发送参杂着假ip的数据包检测

 

19. nmap --source-port //针对防火墙只允许的源端口

 

20. nmap –data-length: 192.168.96.4 //改变发生数据包的默认的长度，避免被识别出来是nmap发送的。

 

21. nmap -v 192.168.96.4 //显示冗余信息(扫描细节)

 

22. nmap -sn 192.168.96.4 //对目标进行ping检测，不进行端口扫描（会发送四种报文确定目标是否存活,）

 

23. nmap -sP 192.168.96.4 //仅仅对目标进行ping检测。

 

24. nmap -n/-p 192.168.96.4 //-n表示不进行dns解析，-p表示要

 

25. nmap --system-dns 192.168.96.4 //扫描指定系统的dns服务器

 

26. nmap –traceroute 192.168.96.4 //追踪每个路由节点。

 

27. nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。

 

28. nmap -sP 192.168.96.4 //主机存活性扫描，arp直连方式。

 

29. nmap -iR [number] //对随机生成number个地址进行扫描。

 

30. nmap -p //端口范围：指定端口

 

31.nmap -F（快速扫描）//仅扫描常用的100个端口。

 

32. nmap -r（顺序扫描）//按照从小到大的顺序进行端口扫描。

 

33. nmap -iL 文件名 //扫描外部文件

 

 

------------

 

常用脚本：

https://blog.csdn.net/weixin_44023693/article/details/104792969