nmap 网络扫描、嗅探

常用的nmap命令参数组合整理，语法及说明什么的就不写了，直接上功能及对应参数讲解，够用

1、内网主机发现

-v显示扫描细节
-sn只进行主机发现，不进行端口扫描
-n从不进行dns解析
-T<0-5>设置定时模板(越高越快越不准)

nmap -v -sn -n -T2 192.168.3.1/24

Nmap scan report for 192.168.3.3
Host is up (0.00011s latency).
Nmap scan report for 192.168.3.4
Host is up (0.000097s latency).
Nmap scan report for 192.168.3.5
Host is up (0.0012s latency).
Nmap scan report for 192.168.3.18
Host is up (0.0041s latency).
Nmap scan report for 192.168.3.21
Host is up (0.00030s latency).
Nmap scan report for 192.168.3.32
Host is up (0.00045s latency).
Nmap scan report for 192.168.3.36
Host is up (0.0011s latency).
Nmap scan report for 192.168.3.49
Host is up (0.00068s latency).
Nmap scan report for 192.168.3.50
Host is up (0.00011s latency).
Nmap scan report for 192.168.3.83
Host is up (0.0011s latency).
Nmap scan report for 192.168.3.91
Host is up (0.00010s latency).
Nmap scan report for 192.168.3.253
Host is up (0.00061s latency).
Nmap scan report for 192.168.3.254
Host is up (0.0020s latency).
Nmap scan report for 192.168.3.255
Host is up (0.00029s latency).

2、扫操作系统、端口（服务）

1）默认扫描1-65535端口，会耗点时间

-v显示扫描细节
-n从不进行dns解析
-A等于如下4个参数组合：
1）开启操作系统探测-O
2）端口服务/版本探测-sV
3）调用默认NSE脚本扫描-sC
4）路由跟踪
-T<0-5>设置定时模板(越高越快越不准)

nmap -v -n -A -T4 192.168.3.91

2）可加-p参数指定常用端口进行扫描，加快扫描速度

nmap -v -n -A -T4 -p 21-23,80,135,139,443,445,902,912,1433,1521,3306,3389,8080 192.168.3.91

3、规避扫

-v显示扫描细节
-A...同上，太长了不写了
-Pn将所有主机视为在线、跳过主机发现
-T<0-5>设置定时模板(越高越快越不准)
-n从不进行dns解析
-D表示使用IP诱骗方式掩盖自己真实IP(其中192.168.80.80是自己的IP)
-e eth0表示使用eth0网卡发送该数据包
-g表示指定使用源端口

nmap -v -A -Pn -T4 -n -D192.168.1.100,192.168.1.102,192.168.80.80,192.168.1.103 -e eth0 -g 52020 62.138.209.166

4、总结

1）四大主要功能：主机发现、端口扫描、版本侦测、OS侦测

2）默认(不加任何参数，但至少给个目标吧)功能是：端口扫描（所有端口，可加-p指定）

3）-A参数 = -O(OS侦测) + -sV(端口服务/版本侦测) + -sC(调用默认NSE脚本) + traceroute(路由跟踪)

4）主机发现功能常用辅助参数：-T<0-5>...还有很多~