品牌宣传网站建设,营销型企业网站建设策划,平顶山做网站哪家好,网店模板一、nmap简介
Nmap#xff0c;也就是Network Mapper。nmap是一个网络连接端扫描软件#xff0c;用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端#xff0c;并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一…一、nmap简介
Nmap也就是Network Mapper。nmap是一个网络连接端扫描软件用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一以及用以评估网络系统安全。
二、常用参数
-sT TCP connect()扫描这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sS 半开扫描很少有系统能把它记入系统日志。不过需要Root权限。-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描Nmap在扫描端口时默认都会使用ping扫描只有主机存活Nmap才会继续扫描。-sU UDP扫描但UDP扫描是不可靠的-sA 这项高级的扫描方法通常用来穿过防火墙的规则集-sV 探测端口服务版本-Pn 扫描之前不需要用ping命令有些防火墙禁止ping命令。可以使用此选项进行扫描-v 显示扫描过程推荐使用-h 帮助选项是最清楚的帮助文档-p 指定端口如“1-65535、1433、135、22、80”等-O 启用远程操作系统检测存在误报-A 全面系统检测、启用脚本检测、扫描等-oN/-oX/-oG 将报告写入文件分别是正常、XML、grepable 三种格式-T4 针对TCP端口禁止动态扫描延迟超过10ms-iL 读取主机列表例如“-iL C:\ip.txt”
nmap -p 1-65535 192.168.1.1 //扫描全端口
nmap -sT 192.168.1.1 //使用TCP Connect扫描也是默认扫描方式
nmap -Pn 192.168.1.1 //非ping扫描不执行主机发现可以跳过防火墙
nmap -sV 192.168.1.1 //返回端口以及所对应的服务和版本号
nmap -sS 192.168.1.1 //半开扫描返回端口原理是采用TCP协议中的第一次握手通过返回服务器第二次握手确定端口
nmap -sN 192.168.1.1 //使用TCP Null扫描以ARP或ICMP协议发送ping命令检测存活主机只进行主机发现不进行端口扫描
nmap -p 1-65535 192.168.1.1 //指定扫描所有端口(默认只扫描1000端口等价于nmap -p-)
nmap -A 192.168.1.1 -A//表示全面综合扫描(包含了1-10000端口ping扫描、操作系统扫描、脚本扫描、路由跟踪、服务探测)
nmap -O 192.168.1.1 //操作系统检测
nmap -T4 192.168.1.1 -T[0-6]//设置定时模板越高越快
nmap -v 192.168.1.1 //-v或-vv表示显示扫描过程
nmap --script //使用脚本
