nmap常用命令

看了一遍nmap的手册,简单整理了下常用的选项

nmap [<扫描类型>...] [<选项>] {<扫描目标说明>}


指定目标相关

CIDR 风格
带上 /number 就可以扫子网,比如 192.168.1.0/24

逗号分割
www.baidu.comwww.zhihu.com

分割线
10.22-25.43.32
//分割线可以出现在任何一个地方

来自文件
-iL <inputfile>

随机
-iR <hostnum>
为0时意为不停止

排除不需要的host
--exclude <host1 [, host2] [, host3] ... >
--excludefile <excludefile>


主机发现

-sL list scan

-sP ping 扫描

-P0 无ping
-PS [port list] (TCP SYN ping) // need root on Unix
-PA [port list] (TCP ACK ping)
-PU [port list] (UDP ping)
-PR (Arp ping)

-PE -PP -PM (ICMP ping)

-n 不用域名解析
-R 为所有目标解析
--system_dns 使用系统的dns来解析


端口扫描

-sS TCP SYN
-sT TCP connect
-sU UDP
-sN TCP Null 不设标志位
-sF FIN
-sX Xmas 设置FIN PSH URG
-sA TCP ACK
-sW TCP 窗口扫描
-sM TCPMaimon扫描
--scanflags 定制的TCP扫描
-sI <zombiehost[:probeport]> (Idlescan)
-sO IP协议
-b <ftp relay host> ftp 弹跳扫描

端口说明和扫描位置

-p <port message>
-F 快速扫描
-r 不使用随机顺序扫描


服务和版本探测

-sV 版本探测
--allports 不为版本探测排除任何端口
--version-intensity <intensity> 设置 版本扫描强度
--version-light 打开轻量级模式 // 级别2
--version-all 尝试每个探测 // 级别9
--version-trace 跟踪版本扫描活动
-sR RPC 扫描


操作系统扫描

-O 启用操作系统检测
// 也可以使用-A来同时启用操作系统检测和版本检测。
--osscan-limit 针对指定的目标进行操作系统检测
--osscan-guess
--fuzzy 推测操作系统检测结果


时间和性能

调整并行扫描组的大小
--min-hostgroup<milliseconds>
--max-hostgroup<milliseconds>

调整探测报文的并行度
--min-parallelism<milliseconds>
--max-parallelism<milliseconds>

调整探测报文超时
--min_rtt_timeout <milliseconds>
--max-rtt-timeout <milliseconds>
--initial-rtt-timeout <milliseconds>

放弃低速目标主机
--host-timeout<milliseconds>

调整探测报文的时间间隔
--scan-delay<milliseconds>
--max_scan-delay<milliseconds>

设置时间模板
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>

// -T0/1 可以减少 IDS报警,但是显著变慢


逃避检测相关

-f 报文分段
--mtu 使用指定的MTU
-D<decoy1[, decoy2][, ME], ...> 使用诱饵隐蔽扫描
-S<IP_Address> 源地址哄骗
-e <interface> 使用指定的接口
--source-port<portnumber>;-g<portnumber> 源端口哄骗
--data-length<number> 发送报文时 附加随机数据
--ttl <value> 设置ttl
--randomize-hosts 对目标主机的顺序随机排列
--spoof-mac<macaddress, prefix, orvendorname> MAC地址哄骗


输出

-oN<filespec> 标准输出
-oX<filespec> XML输出
-oS<filespec> ScRipTKIdd|3oUTpuT
-oG<filespec> Grep输出
-oA<basename> 输出至所有格式

细节和调试

-v 信息详细程度
-d [level] debug level
--packet-trace 跟踪发送和接收的报文
--iflist 列举接口和路由

其他

--append-output 在输出文件中添加
--resume<filename> 继续中断的扫描
--stylesheet<pathorURL> 设置XSL样式表,转换XML输出
--no_stylesheet 忽略XML声明的XSL样式表

-6 ipv6
-A 激烈模式
--datadir<directoryname> 说明用户Nmap数据文件位置
--send-eth 使用原以太网帧发送
--send-ip 在原IP层发送
--privileged 假定用户具有全部权限
--interactive 在交互模式中启动
-v --version 版本
-h --help 帮组


nmap 识别端口的6个状态

open : 应用程序正在接受来自该端口的访问
closed : 可访问,但是没有程序在监听
filtered : 包被阻止了,不知道是什么情况
unfiltered : 端口可访问,但是不确定是否开放
open|filtered : 特殊状态,不确定
colsed:filterd : 特殊状态,不确定

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,012评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,628评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,653评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,485评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,574评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,590评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,596评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,340评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,794评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,102评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,276评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,940评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,583评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,201评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,441评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,173评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,136评论 2 352

推荐阅读更多精彩内容

  • nmap使用指南(终极版) 原创2017-09-09hl0rey信安之路 一、目标指定 1.CIDR标志位 192...
    用电热毯烤猪阅读 11,990评论 1 49
  • Nmap扫描原理与用法 1Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(...
    y0ungta1a阅读 5,386评论 0 50
  • 命令很多,试试Ctrl+f,查找吧---------Nmap详细的命令解释 我只是简化了这些命令,如果不懂得的话,...
    Grizzly_Bear阅读 3,191评论 0 1
  • 中国的酒文化源远流长,也许你滴酒不沾,也许你无酒不欢,不过作为中国人避免不了或多或少接触酒场,今天让我们对白酒做一...
    super康阅读 585评论 0 1
  • 当诗歌成为了粪便 当粪便成为你的诗歌 你是否依然 依然相信我的执着 我只是刹那的烟火 只不过温暖你的不是我 若是雪...
    阿托的木偶阅读 215评论 0 0