nmap帮助信息
1、开始
使用--help选项,可以查看详细的帮助信息
nmap --help
基本语法:
nmap [Scan Type(s)] [Options] {target specification}
2、目标指定
3、主机发现
- -sn 只进行ping扫描用于主机发现,不进行端口扫描
- -Pn 视作所有主机都是在线的,跳过主机发现
- -PS TCP SYN扫描,发送SYN请求,如果端口开放返回SYN+ACK,关闭返回RST,没有收到包意味不在线。是tcp半扫描
- -PA 直接发送ACK包,如果开放响应只能是RST包,表示无法连接
- -PU udp扫描,如果端口关闭,返回icmp端口不可达数据包,如果开放则忽略
- -PY SCTP
- -PE icmp的ping请求
- -PP icmp的时间戳发现,请求类型为13,响应类型为14
- -PM icmp的地址掩码发现,请求类型17,实际很少使用
- -PO ip协议ping
4、扫描技巧
- -sS syn扫描,只进行最多两步
- -sT connect扫描,完成了tcp的三次握手
- -sA ack
- -sW
- -sM
- -sU udp扫描
- -sN tcp空
- -sF FIN
- -sX
- -sI
- -sY
- -sO
- -b ftp反弹扫描
5、端口指定和扫描顺序
6、服务和版本探查
7、脚本扫描
8、系统探测
9、时间和性能
10、防火墙/入侵检测系统规避和欺骗
11、输出
12、混杂
13、示例
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战