学习笔记-Nmap基础用法
Nmap安装包下载:https://nmap.org/download.html
kali自带
Nmap基本功能
1.默认方式扫描:命令格式:nmap <扫描对象地址>
只会扫描常用端口,不能做到全端口扫描
2.全面扫描:命令格式:namp -A -T 4 -v <目标地址>
-v 可查询更为详细的端口信息;-A 全面扫描;-T 0-5,慢到快,一般用0,4
3.主机发现的命令选项
| 选项 | 功能 |
| -sP或-sn | ping扫描(不进行端口扫描)( 局域网内扫描c段主机存活,通过ARP报文进行主机发现)(跨网段扫描使用四种不同类型的数据包ICMP echo request(ping请求回应),TCP SYN packet to port 443,TCP ACK packet to port 80,ICMP timestamp request(时间戳)) |
| -P0或-Pn | 不进行ping扫描 (-Pn是默认主机存活的,-sP使用ICMP协议发送echo数据包) |
| -PS/-PA/-PU/-PY |
TCP SYN / TCP ACK / UDP / SCTP INIT Ping扫描 |
| -PE / -PP / -PM | ICMP echo / ICMP timestamp / ICMP netmask Ping 扫描 |
| -R/-n | DNS反向解析域名 / 禁止DNS反向解析 |
| -6 | 扫描IPv6地址 |
| --dns -servers<serv1[,serv2],..> | 指定DNS服务器 |
| --system-dns | 指定使用系统的DNS服务器 |
| --traceroute | 追踪每个路由节点 |
| --packet-trace | 追踪每个包 |
4.端口扫描
| 选项 | 功能 |
| -p | 指定扫描的目标端口 |
| --exclude | 指定排除(不扫描)的目标端口 |
| -sT/-sS/-sA | TCP conect/TCP SYN / TCP ACK扫描(确定防火墙屏蔽某个端口) |
| -sN/-sF/sX(适用Linux,隐蔽扫描) | TCP NULL/ TCP FIN / TCP Xmas扫描 |
| -sU | UDP扫描 |
| -sW/-sM | TCP窗口/TCP Maimom扫描 |
| --scanflags | 自定义TCP扫描 |
| -sO | IP扫描 |
5.应用程序与版本信息侦测
-sV 版本探测;--allports 全端口版本探测
-O 操作系统识别
6.规避FW/IDS(绕过防火墙,入侵检测等防护手段)
| 选项 | 功能 |
| -T | 时序选项 |
| -f | 报文分段 |
| --data-length | 指定发包长度 |
| --mtu | 指定偏移量大小(必须是8的倍数) |
| -D | 使用诱饵进行源地址欺骗(namp -D RND:3 目标地址) |
| -sl | 空闲扫描·(源地址欺骗) |
| --source-port | 源端口欺骗 |
| --spoof-mac | 源MAC地址欺骗 (namp --spoof-mac 0 目标地址) |
7.扫描结果保存与输出
normal:标准模式 (-oN)
xml文档:(-oX)
grep文档:(-oG)
