Nmap扫描工具

NMAP的简介

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全.

Nmap包含三项基本功能：

（1）是扫描主机端口，嗅探所提供的网络服务

（2）是探测一组主机是否在线

（3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本

Nmap具有以下的这一些优点：

1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择

2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的

3、详细的文档说明，和强大的社区团队进行支持，方便新人上手

 

外加一点:zenmap是Nmap的图形化界面

 

补充说明：

　　端口一般是有下面这几种状态的

状态	详细的参数说明
Open	端口开启，数据有到达主机，有程序在端口上监控
Closed	端口关闭，数据有到达主机，没有程序在端口上监控
Filtered	数据没有到达主机，返回的结果为空，数据被防火墙或者是IDS过滤
UnFiltered	数据有到达主机，但是不能识别端口的当前状态
Open|Filtered	端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|Filtered	只发生在IP ID idle扫描

 

 

 

 

 

 

 扫描对于黑客和安全人员来说，主要的流程是这样的

重要常用参数

详解;

-sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描

-sn                     ping扫描,即主机发现

-Pn                     不检测主机存活

-PS/PA/PU/PY[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现

-PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机

-PO[prococol list]      使用IP协议包探测对方主机是否开启

-n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析

扫描技巧

-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描

-sU                             UDP扫描

-sN/sF/sX                       TCP Null，FIN，and Xmas扫描

--scanflags                     自定义TCP包中的flags

-sI zombie host[:probeport]     Idlescan

-sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描

-sO                             使用IP protocol 扫描确定目标机支持的协议类型

-b “FTP relay host”             使用FTP bounce scan

指定端口和扫描顺序

-p                      特定的端口 -p80,443 或者 -p1-65535

-p U:PORT               扫描udp的某个端口, -p U:53

-F                      快速扫描模式,比默认的扫描端口还少

-r                      不随机扫描端口,默认是随机扫描的

--top-ports "number"    扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个

--port-ratio "ratio"    扫描指定频率以上的端口

服务版本识别

-sV                             开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测

--version-intensity "level"     设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高，服务越有可能被正确识别。默认是7

--version-light                 打开轻量级模式,为--version-intensity 2的别名

--version-all                   尝试所有探测,为--version-intensity 9的别名

--version-trace                 显示出详细的版本侦测过程信息

脚本扫描

-sC　　根据端口识别的服务,调用默认脚本

--script=”Lua scripts”　　调用的脚本名

--script-args=n1=v1,[n2=v2]　　调用的脚本传递的参数

--script-args-file=filename　　使用文本传递参数

--script-trace　　显示所有发送和接收到的数据

--script-updatedb　　更新脚本的数据库

--script-help=”Lua script”　　显示指定脚本的帮助

OS识别

-O              启用操作系统检测,-A来同时启用操作系统检测和版本检测

--osscan-limit 　　 针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)

--osscan-guess  　　推测操作系统检测结果,当Nmap无法确定所检测的操作系统时，会尽可能地提供最相近的匹配，Nmap默认进行这种匹配

防火墙/IDS躲避和哄骗

-f; --mtu value                 指定使用分片、指定数据包的MTU.

-D decoy1,decoy2,ME             使用诱饵隐蔽扫描

-S IP-ADDRESS                   源地址欺骗

-e interface                    使用指定的接口

-g/ --source-port PROTNUM       使用指定源端口

--proxies url1,[url2],...       使用HTTP或者SOCKS4的代理

--data-length NUM               填充随机数据让数据包长度达到NUM

--ip-options OPTIONS            使用指定的IP选项来发送数据包

--ttl VALUE                     设置IP time-to-live域

--spoof-mac ADDR/PREFIX/VEBDOR  MAC地址伪装

--badsum                        使用错误的checksum来发送数据包

Nmap 输出

-oN                     将标准输出直接写入指定的文件

-oX                     输出xml文件

-oS                     将所有的输出都改为大写

-oG                     输出便于通过bash或者perl处理的格式,非xml

-oA BASENAME            可将扫描结果以标准格式、XML格式和Grep格式一次性输出

-v                      提高输出信息的详细度

-d level                设置debug级别,最高是9

--reason                显示端口处于带确认状态的原因

--open                  只输出端口状态为open的端口

--packet-trace          显示所有发送或者接收到的数据包

--iflist                显示路由信息和接口,便于调试

--log-errors            把日志等级为errors/warings的日志输出

--append-output         追加到指定的文件

--resume FILENAME       恢复已停止的扫描

--stylesheet PATH/URL   设置XSL样式表，转换XML输出

--webxml                从namp.org得到XML的样式

--no-sytlesheet         忽略XML声明的XSL样式表

时间性能优化

-T 　　时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F　　快速扫描。

--max-retries　　调整重传次数。

--min-hostgroup/--max-hostgroup size 　　设置组的大小

--min-parallelism/--max-parellelism time　　指定时间内的探针数

--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 　　指定探针超时

--scan-delay/-max-scan-delay time 　　指定探针之间的时延

--max-retries tries　　指定探针重传转发数

--host-timeout time　　设置扫描主机的最大时间

--defeat-rst-ratelimit　　设置rst的限制

其他nmap选项

-6                      开启IPv6

-A                      OS识别,版本探测,脚本扫描和traceroute

--datedir DIRNAME       说明用户Nmap数据文件位置

--send-eth / --send-ip  使用原以太网帧发送/在原IP层发送

--privileged            假定用户具有全部权限

--unprovoleged          假定用户不具有全部权限,创建原始套接字需要root权限

-V                      打印版本信息

-h                      输出帮助