nmap帮助信息

1、开始

使用--help选项，可以查看详细的帮助信息

nmap --help

基本语法：

nmap [Scan Type(s)] [Options] {target specification}

2、目标指定

3、主机发现

• -sn 只进行ping扫描用于主机发现，不进行端口扫描
• -Pn 视作所有主机都是在线的，跳过主机发现
• -PS TCP SYN扫描，发送SYN请求，如果端口开放返回SYN+ACK，关闭返回RST，没有收到包意味不在线。是tcp半扫描
• -PA 直接发送ACK包，如果开放响应只能是RST包，表示无法连接
• -PU udp扫描，如果端口关闭，返回icmp端口不可达数据包，如果开放则忽略
• -PY SCTP
• -PE icmp的ping请求
• -PP icmp的时间戳发现，请求类型为13，响应类型为14
• -PM icmp的地址掩码发现，请求类型17，实际很少使用
• -PO ip协议ping

4、扫描技巧

• -sS syn扫描，只进行最多两步
• -sT connect扫描，完成了tcp的三次握手
• -sA ack
• -sW
• -sM
• -sU udp扫描
• -sN tcp空
• -sF FIN
• -sX
• -sI
• -sY
• -sO
• -b ftp反弹扫描

5、端口指定和扫描顺序

6、服务和版本探查

7、脚本扫描

8、系统探测

9、时间和性能

10、防火墙/入侵检测系统规避和欺骗

11、输出

12、混杂

13、示例