Nmap所有扫描参数使用说明
作者:倾城不了倾了你 | 来源:互联网 | 2014-05-27 21:26
端口:80http443https53dns25smtp22ssh23telnet20、21ftp110pop3119nntp143imap179bgp135-139、445RPC500vpn5060voip123ntp)nmapip地址/域名支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】域名解析:
端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3
119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)
nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】
域名解析:
n 不用解析域名。
R为所有目标解析域名。
--system-dns使用系统域名解析器解析(慢)。
--dns-server 服务器 选择dns解析。
时间性能优化:
-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
-F快速扫描。
-oN %D-%T .nmap周期性的扫描比较。
ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式)
--max-retries调整重传次数。
--min-hostgroup/--max-hostgroup size 设置组的大小
--min-parallelism/--max-parellelism time指定时间内的探针数
--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime
指定探针超时
--scan-delay/-max-scan-delay time 指定探针之间的时延
--max-retries tries指定探针重传转发数
--host-timeout time设置扫描主机的最大时间
--defeat-rst-ratelimit设置rst的限制
-A 综合扫描。
-p端口【-数 数以内 数- 大于数?p-所有U udp T tcp 服务[数-数]端口】。
--allports不为探测版本排除任何端口。
-e 指定网络接口 。
-r顺序扫描。
-O系统扫描。
--osscan-limit 。(针对指定的目标进行操作系统检测)
--osscan-guess; --fuzzy 。(推测操作系统检测结果)
--version-light[轻]-all[全]1-9(探针强度)
--version-intensity[0-9]默认7(探针强度)
--version-trace获取详细的探针信息。
-v强度小?d大一点?d ?d加强-p最强debug信息。(V
-d [level] (提高或设置调试级别) 。
-sT tcp端口扫描(完整三次握手)。
-sU udp扫描。(不回应可能端口打开,回应是关闭)
-sL dns反向解析。
-sM[fin ack mainmon扫描] 。
-sS隐蔽扫描(半开syn)。
-sP发现扫描网络存活主机。(直连arp非直连tcp80 icmp)
-sO确定主机协议扫描。
-sA tcp ACK扫描。
-sW 对滑动窗口的扫描sI[idlescan]。
-sR RPC扫描。(flag没有syn,ack,rst回送rst)
-sN 关闭主机发现【空】。(不管是否存在直接扫描)
-sF FIN扫描 。(sN sF sX逃避不了ids)
-sX Xmas扫描(fin psh urg为置位)。
-sI 完全隐藏。【以一个跳板主机{无流量}扫描另一台主机】
-sV 服务版本。
-sC 跟安全有关的脚本
-P0
指定协议。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
-PS 端口列表用,隔开[tcp80 syn 扫描]
-PA 端口列表用,隔开[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】
-PU 端口列表用,隔开[udp高端口扫描 穿越只过滤tcp的防火墙]
-PE [icmp ping types]
-PM 掩码请求。
-PR [arp ping] 默认直连用。
-PN 自己。
-PP 时间请求。
--send-ip 直连不做arp做ping。
--reason返回原因。
--packet-trace 跟踪发送和接收的报文。
--traceroute追踪主机跳数。
--scanflags banner tcp扫描的flags。
--servicedb 文件
在文件里指定扫描的服务。
--script=脚本【all全部】(promiscuous杂合模式) 调用脚本。(协议平台-服务-动作)
--script-updatedb脚本升级
输出:
-oS (ScRipT KIdd|3oUTpuT)保存扫描结果输出。-oN/oG (Grep 输出) -oA
(输出至所有格式)--append-output 附在原来的结果前面。
输入:
-iL从列表中导入原来的扫描结果。
-iR随机选择目标。
--exclude排除主机或网络。
--excludefile排除文件中的列表。
--randomize-hosts随机主机。
--iL 文件名 导入信息。
?versiondb调用数据库。
逃避技术:
-f 8字节?mtu 数 指定分片字节。
-D -S 源ip ?e出接口
欺骗ip和mac。
--source-port 源端口; -g (源端口哄骗)--spoof-mac 0随便,厂商,自己指定 指定mac。
--data-length
(发送报文时附加随机数据)--date-length填充随机数据。--badsum发送tcp和udp校验和的包。
--ttl (设置IP time-to-live 域) --ip-options ip选项。
其他选项:
-b FTP反弹攻击。
--open只显示open的。
--iflist (列举接口和路由)
-6 (启用IPv6扫描)。
【例子:nmap --spoof-mac Apple --traceroute--data-length 9 ?f ?D
ip地址,RND:5,ME ?v ?n ?O ?sS ?sV ?Oa 保存目录?log-errors--append-output
?p T:1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts
ip地址】
(nmap识别的端口状态:open开放closed关闭filterd过滤unfilterd未过滤[ack
开关都是rst]open|filterd开放或被过滤[UDP]closed|filterd关闭或被过滤[IPID])。
nmap下的其他两个项目cat和nping。
ncat #主机 端口 串联和重定向接口(功能和nc有点相像)
-4 ipv4 -6 ipv6 -u udp ?sctp sctp
-g发送松散源路由-G设定源路由指针
-p端口-s源主机
-l监听模式-m最大链接数
?broker链接中间人?char聊天服务器
?ssl使用ssl
?ssl-verify验证服务器证书
?ssl-cert指定证书
?ssl-key指定私钥
?ssl-trustfile名单信任的证书
?proxy 主机:端口指定服务器
?proxy-type 协议 指定协议
?proxy-auth 用户:密码使用代理证书
-e 命令 执行命令?c 命令sh命令执行
?allow 主机 允许链接--allowfile file允许文件链接
?deny 主机 拒绝链接
?denyfile 文件 拒绝文件连接
-d 时间 指定延时?I时间 指定空闲?w时间指定连接超时
-o file保存信息-x 保存16进制信息
-v详细信息-c使用CRLE去EOL顺序-h帮助
?recv-only只接受?send-only只发送-t远程登录?version显示版本
nping #目标 网络数据包生成工具。
--tcp-connect TCP连接方式.
--tcp TCP模式
--udp UDP模式
--icmp ICMP的模式
--arp ARP表/ RARP服务模式
--tr 路由跟踪模式
-p 端口 目标端口
-g 端口 源端口
--seq seqnumber 设置端口序列
--flags 设置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack
设置ack数--win 设置滑动窗口大小--badsum 使用错误校验
--mss
设置最大段大小。
--ws 设置窗口的规模。--ts 设置时间戳(回音和答复场)
--icmp-type 设置icmp类型--icmp-code 设置icmp代码
--icmp-id 设置icmp的标识符--icmp-seq 设置icmp顺序--icmp-redirect-addr
设置icmp重定向地址--icmp-param-pointer 设置icmp参数问题指针--icmp-advert-lifetime
设置icmp的生成周期--icmp-advert-entry 设置icmp路由广告
--icmp-orig-time 设置icmp原始时间戳--icmp-recv-time 设置icmp接受时间戳--icmp-trans-time
设置icmp发送的时间戳--arp-type arp类型(ARP-reply, RARP,
RARP-reply)--arp-sender-mac
发送人的mac地址--arp-sender-ip 设置发件人ip地址--arp-target-mac
设置目标mac地址--arp-target-ip 设置目标ip地址-S 设置源ip地址
--dest-ip 设置目标地址--tos 服务类型--id 标识--df 不要分段
--mf 更多分段
--ttl 生存时间--badsum-ip 无效ip校验
--ip-options 设置IP选项
--ip-options 设置ip选项--mtu 最大传输单元-6 使用ipv6
--hop-limit 设置IPv6逐场的限制值发送到指定的数据包
--traffic-class 交通类--flow 流标签
--dest-mac 目标mac--source-mac 源mac--ether-type 以太网类型--data
附加到发送的数据包的自定义二进制数据--data-string 追加自定义的字符串发送的数据包--data-file
包括有效载荷从指定的文件--data-length 附加到发送的数据包随机数据--delay 延迟之间的探针--rate
发送速率探针在给定--ec 运行回声客户端--es 运行回声服务器--ep TCP端口号设置回声--nc禁用加密和验证
--once服务一个客户端并退出
-h 显示帮助信息
--version 显示nping的版本
-c 轮后停止给定数量-e 设置网络接口使用-H 不显示发送的数据包
-N 不要试图捕捉回复
--privileged 假设该用户完全权限
--unprivileged 假设用户缺少原始套接字权限
--send-eth 使用原始以太网发送
--send-ip IP层发送的原料
--bpf-filter 自定义设置过滤器BPF-v 增加或设置输出的详细程度
-d 增加或设置调试级别
-q 减少冗赘级别
--quiet冗长和调试级别设置到最低。
--debug冗长和调试设置到最大程度
推荐阅读
-
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
-
本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ...
[详细]
蜡笔小新 2023-12-13 13:23:48
-
-
一、TCP与UDP(转载)1、TCP1.1定义TCP(TransmissionControlProtocol)传输控制协议。是一种可靠的、面向连接的协议(eg:打电话)、传输效率低 ...
[详细]
蜡笔小新 2023-10-16 14:46:35
-
VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ...
[详细]
蜡笔小新 2023-12-14 12:55:15
-
本文分享了一位Android开发者多年来对于Android开发所需掌握的技能的笔记,包括架构师基础、高级UI开源框架、Android Framework开发、性能优化、音视频精编源码解析、Flutter学习进阶、微信小程序开发以及百大框架源码解读等方面的知识。文章强调了技术栈和布局的重要性,鼓励开发者做好学习规划和技术布局,以提升自己的竞争力和市场价值。 ...
[详细]
蜡笔小新 2023-12-09 07:23:04
-
篇首语:本文由编程笔记#小编为大家整理,主要介绍了pycharm连接服务器同步写代码(图文详细过程)相关的知识,希望对你有一定的参考价值。pycharm连接服务 ...
[详细]
蜡笔小新 2023-10-17 19:47:17
-
3.0.3玩不好,现将2.6.0tar.gz上传到usr,chmod-Rhadoop:hadophadoop-2.6.0,rm掉3.0.32.在etcp ...
[详细]
蜡笔小新 2023-10-17 19:28:24
-
POCOCLibraies属于功能广泛、轻量级别的开源框架库,它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ...
[详细]
蜡笔小新 2023-10-17 18:56:35
-
本文由编程笔记#小编为大家整理,主要介绍了markdown[软件代理设置]相关的知识,希望对你有一定的参考价值。 ...
[详细]
蜡笔小新 2023-10-17 18:19:28
-
现在比较流行使用静态网站生成器来搭建网站,博客产品着陆页微信转发页面等。但每次都需要对服务器进行配置,也是一个重复但繁琐的工作。使用DockerWeb,只需5分钟就能搭建一个基于D ...
[详细]
蜡笔小新 2023-10-17 17:54:38
-
DockerDataCenter系列(四)-离线安装UCP和DTR,Go语言社区,Golang程序员人脉社 ...
[详细]
蜡笔小新 2023-10-17 17:40:43
-
UDP:userDatagramprotocol用户数据报协议无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETFRFC76 ...
[详细]
蜡笔小新 2023-10-17 15:16:43
-
SQLServer2008到底需要使用哪些端口?-下面就来介绍下SQLServer2008中使用的端口有哪些: 首先,最常用最常见的就是1433端口。这个是数据库引擎的端口,如果 ...
[详细]
蜡笔小新 2023-10-17 14:12:12
-
三、寻找恶意IP并用iptables禁止掉找出恶意连接你的服务器80端口的IP,直接用iptables来drop掉它;这里建议写脚本来运行, ...
[详细]
蜡笔小新 2023-10-17 13:01:54
-
1、概述首先和大家一起回顾一下Java消息服务,在我之前的博客《Java消息队列-JMS概述》中,我为大家分析了:然后在另一篇博客《Java消息队列-ActiveMq实战》中 ...
[详细]
蜡笔小新 2023-10-17 10:34:08
-