扫描神器--nmap
Posted Jungle-W3C
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扫描神器--nmap相关的知识,希望对你有一定的参考价值。
Nmap
nmap是一款主机发现、端口扫描、服务识别、漏洞扫描的一款强大的信息收集工具
1、主机发现
| 命令: | 说明 |
|---|---|
| -sn | 不进行端口扫描 |
| --send-ip | 不进行ARP扫描,nmap默认会进行ARP主机发现扫描 |
| -PR | 进行ARP存活扫描 |
| -PS | 进行TCP SYN 存活扫描 |
| -PA | 进行TCP ACK 存活扫描 |
| -PU | 进行UDP存活扫描 |
| -sP | 进行TCP和ICMP存活存活扫描 |
| -PY | 进行SCTP扫描,SCTP是TCP的升级版 |
| -PO | 自定义协议扫描 |
操作
使用 ARP 协议对 172.16.1 网段进行存活扫描
nmap -sn -PR 172.16.1.0/24
14. nmap扫描神器总结
-----------------
nmap(选项)(参数)
-----------------
-O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -ps:发送同步(SYN)报文; -PU:发送udp ping; -PE:强制执行直接的ICMPping; -PB:默认模式,可以使用ICMPping和TCPping; -6:使用IPv6地址; -v:得到更多选项信息; -d:增加调试信息地输出; -oN:以人们可阅读的格式输出; -oX:以xml格式向指定文件输出信息; -oM:以机器可阅读的格式输出; -A:使用所有高级扫描选项; --resume:继续上次执行完的扫描; -P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围; -e:在多网络接口Linux系统中,指定扫描使用的网络接口; -g:将指定的端口作为源端口进行扫描; --ttl:指定发送的扫描报文的生存期; --packet-trace:显示扫描过程中收发报文统计; --scanflags:设置在扫描报文中的TCP标志。
以上是关于扫描神器--nmap的主要内容,如果未能解决你的问题,请参考以下文章