Nmap帮助文档解释

目标指定（target specifiction）

　　1、用法:Nmap[扫描类型][设置]{设备列表}

　　　　注：[]{} -> 中的内容必须有

　　　　　　<> -> 中的内容可以有可以没有

　　2、地址类型：主机名、ip地址、网段

　　3、-iL<文件名> 通过文件输入地址

　　4、-iR<ip地址数目>

　　5、--exclude<host1[,host2],...> 排除主机或网段名

　　6、--exclude<exclude-file>:排除文件的地址

Nmap的输出格式参数

　　1、Nmap输出格式

　　　　A、oN <文件名>

　　　　B、oX <文件名>   输出xml格式的文件

　　　　C、oN <文件名>

　　　　D、oG <文件名>

　　　　A、oA <文件名>   所有的文件格式全部输出

　　2、输出详细和调试设置

　　　　-v  详细设置，v越多，输出的越详细，最多3个v,后面再有v就不起作用了

　　　　-d[0-9] 可以看到debug的信息

　　　　--reason

　　　　--packet-trace 跟踪输出发出的包和接收的包的详细内容

　　　　--open

　　　　--iflist

　　　　--log-errors

ping类型

　　ping相当于投石问路，头一个石头，听下声音，看对方在不在。

 

　　1、-sL(List Scan) 不做扫描，只是列出来。只完成DNS解析和网址的转换。

　　2、-sP(Ping Scan) 默认发ICMP echo请求（相当于ping动作）和TCP的ACK请求80端口

　　3、-PN(不用ping)，防止防火墙不让我们ping

　　　　注：Nmap先是完成ping动作，ping通以后再发生下一步动作，加了这段以后，不做ping动作直接进行下一步动作

　　4、-PS<端口列表>（TCP SYN Ping）发一个TCP协议SYN标记空包。默认扫描80端口

　　　　注：后面可以跟端口号，也可以不跟，不跟端口号，默认是80，可以跟多个端口号。

　　5、-PA<端口列表>（TCP ACK Ping）发一个TCP协议ACK标记空包。默认扫描80端口。

　　6、-PU<端口列表><UDP Ping> 默认31338

　　7、-PE;-PP;-PM（ICMP Ping）

　　8、-PO<协议列表><IP协议ping>

　　　　注：可以手动去指定要的协议，没有指定，默认发组包，所有的协议全部发一遍。

　　9、-PR<ARP ping>

　　　　注：在局域网中使用，可以看局域网中有多少台机器

　　其他设置项

　　　　--traceroute   看有多少台路由器做中转

　　　　-n 不要做DNS解析，可以加快扫描速度

　　　　-R DNS解析所有的地址，默认不解析不再线的IP

　　　　--system-dns 使用系统DNS

　　　　--dns--servers <server1>[,<server2> [...]] 使用其他DNS，大型公司用的较多

端口扫描

 　　TCP扫描

　　常用扫描命令：nmap -sT -p- -PN ip地址

　　-sT TCP连接扫描，s表示扫描类型，t表示Tcp类型

　　-p- 扫描所有端口，不加默认扫描1000个常用端口

　　-PN 将所有主机视为在线，不进行ping动作

　　SYN扫描

　　端口扫描中用的最多的，TCP两次握手，隐形扫描，速度快

　　常用命令：nmap -sS -PN ip地址

　　NULL扫描

　　发送空的数据包，打开端口不会返回相应信息，关闭端口则返回一个RST数据包

　　常用命令：nmap -sN -Pn ip地址