Nmap之用法

简介

Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。

功能架构图

Nmap所识别的6种端口状态

open (开放的)

closed (关闭的)

filtered (被过滤的)

unfiltered (未被过滤的)

open|filtered (开放或者被过滤的)

closed|filtered (关闭或者被过滤的)

参数详解

nmap [Scan Type(s)] [Options] {target specification}

  • Nmap支持主机名,ip,网段的表示方式:
例如:blah.highon.coffee,http://namp.org/24,192.168.0.1;10.0.0-25.1-254

-iL < inputfilename >:从文件中读取待检测的目标,文件中的表示 方法支持机名,ip,网段 。

-iR < num hosts>: 随机选取,进行扫描。如果 -iR 指定为 0,则是 无休止的扫描 。

--exclude < host1 [,host2 ] [,host3 ],... >: 从扫描任务中需要排除的主机 。

--excludefile < exclude_file >: 排除文件中的 IP,格式和 -iL 指定扫描文件 的格式相同 。

  • 主机发现:
-sL :仅仅是显示,扫描的 IP 数目,不会进行任何扫描 。

-sn :ping 扫描,即主机发现 。

-Pn :不检测主机存活 。

-PS / PA / PU / PY [ portlist ] :TCP SYN Ping / TCP ACK Ping / UDP Ping 发现 。

-PE / PP / PM :使用 ICMP echo, timestamp and netmask 请求 包发现主机 。

-PO [ prococol list ] :使用 IP 协议包探测对方主机是否开启 。

-n / -R :不对 IP 进行域名反向解析/为所有的 IP 都进行域名 的反响解析 。

--dns-servers < serv1 [,serv2 ],... >: 指定自定义DNS服务器 。

--system-dns: 使用操作系统的DNS解析器 。

--traceroute:跟踪到每个主机的跳路径 。

  • 扫描技巧:
-sS / sT / sA / sW / sM :TCP SYN / TCP connect() / ACK / TCP 窗口扫描 / TCP Maimon 扫描 。

-sU : UDP 扫描 。

-sN / sF / sX : TCP Null,FIN,and Xmas 扫描 。

--scanflags < flags >:自定义 TCP 包中的 flags 。

-sI < zombie host [:probeport ] >: 空闲扫描 。

-sY / sZ :SCTP INIT / COOKIE - ECHO 扫描 。

-sO :使用 IP protocol 扫描确定目标机支持 的协议类型 。

-b < FTP relay host >: 使用 FTP bounce scan 指定端口和扫描顺序 。

  • 指定端口和扫描顺序:
-p < port ranges >: 特定的端口 -p80,443 或者 -p1-65535 。

--exclude-ports < port ranges >: 排除指定端口扫描 。

-F: 快速扫描模式,比默认的扫描端口还少 。

-r : 不随机扫描端口,默认是随机扫描的 。

--top-ports < number >: 扫描开放概率最高的 number 个端口,出现的概率需要 参考 nmap-services 文件, ubuntu 中该文件位于 / usr / share / nmap.nmap 默认扫前 1000 个 。

--port-ratio < ratio >: 扫描指定频率以上的端口 。

  • 服务版本识别:
-sV : 开放版本探测,可以直接使用 -A 同时打开 操作系统探测和版本探测 。

--version-intensity < level >:设置版本扫描强度,强度水平说明了应该使 用哪些探测报文。数值越高,服务越有可能被正确识别 。默认是 7 。 

--version-light :打开轻量级模式,为 --version-intensity 2 的别名 。

--version-all :尝试所有探测,为 --version-intensity 9 的别名 。

--version-trace :显示出详细的版本侦测过程信息 。

  • 脚本扫描:
-sC :根据端口识别的服务,调用默认脚本 。

--script=<Lua scripts>: 调用的脚本名 。

--script-args=<n1=v1,[n2=v2,...]>: 调用的脚本传递的参数 。

--script-args-file=filename: 使用文本传递参数 。

--script-trace : 显示所有发送和接收到的数据 。

--script-updatedb :更新脚本的数据库 。

--script-help=<Lua scripts>: 显示指定脚本的帮助 。

  • OS 识别:
-O :启用操作系统检测,-A 来同时启用操作系统检测和版本检测 。

--osscan-limit : 针对指定的目标进行操作系统检测 (至少需确知该主机分别有 一个 open 和 closed 的端口) 。

--osscan-guess : 推测操作系统检测结果,当 Nmap 无法确定所检测的操作系统 时,会尽可能地提供最相近的匹配,Nmap 默认进行这种匹配 。

  • 时间与性能:
选择“<时间>”的选项以秒为单位,或追加“毫秒”(毫秒),s(秒)、M(分钟),或 “ H ” (小时)的值(如30m)。

-T < 0-5 >: 设置时序模板(更高更快)。

--min-hostgroup / max-hostgroup < size >:并行主机扫描组大小 。

--min-parallelism / max-parallelism < numprobes >:探针并行 。

--min-rtt-timeout / max-rtt-timeout / initial-rtt-timeout < time >: 指定探头往返时间 。

--max-retries < tries >: 扫描探针重发的端口盖数 。

--scan-delay / --max-scan-delay < time >: 调整探针间的延迟 。

--min-rate < number >: 每秒发送的数据包不比 < 数字 > 慢 。

--max-rate < number >: 发送包的速度不比 < 每秒 > 数字快 。

  • 防火墙/ IDS逃避和欺骗:
-f; --mtu < val > : 指定使用分片、指定数据包的 MTU 。

-D < decoy1 , decoy2 [,ME ],... >: 使用诱饵隐蔽扫描 。

-S < IP_Address >: 源地址欺骗 。

-e < interface >:使用指定的接口 。

-g / --source-port < portnum >: 使用指定源端口 。

--proxies < url1,[ url2 ],... >:使用 HTTP 或者 SOCKS4 的代理 。

--data < hex string >: 向发送的数据包追加自定义有效载荷 。

--data-string < string >: 添加一个自定义的ASCII字符串发送的数据包 。

--data-length < num >: 填充随机数据让数据包长度达到 NUM 。

--ip-options < options >: 使用指定的 IP 选项来发送数据包 。

--ttl < val >: 设置 IP time-to-live 域 。

--spoof-mac < mac address / prefix / vendor name >: MAC 地址伪装 。

--badsum : 使用错误的 checksum 来发送数据包 。

  • Nmap 输出:
-oN :将标准输出直接写入指定的文件 。

-oX :输出 xml 文件 。

-oS :将所有的输出都改为大写 。

-oG :输出便于通过 bash 或者 perl 处理的格式,非 xml 。

-oA < basename >: 可将扫描结果以标准格式、XML 格式和 Grep 格式一 次性输出 。

-v :提高输出信息的详细度 。

-d level : 设置 debug 级别,最高是 9 。

--reason :显示端口处于带确认状态的原因 。

--open :只输出端口状态为 open 的端口 。

--packet-trace :显示所有发送或者接收到的数据包 。

--iflist :显示路由信息和接口,便于调试 。

--append-output :追加到指定的文件 。

--resume < filename >: 恢复已停止的扫描 。

--stylesheet < path / URL >: 设置 XSL 样式表,转换 XML 输出 。

--webxml :从 http://namp.org 得到 XML 的样式 。

--no-sytlesheet :忽略 XML 声明的 XSL 样式表 。

  • 其他 nmap选项:
-6 :开启 IPv6 。

-A :OS 识别,版本探测,脚本扫描和 traceroute 。

--datadir < dirname >: 说明用户 Nmap 数据文件位置 。

--send-eth / --send-ip: 使用原以太网帧发送/在原 IP 层发送 。

--privileged :假定用户具有全部权限 。

--unprovoleged :假定用户不具有全部权限,创建原始套接字需要 root 权限 。

-V :打印版本信息 。

-h :输出帮助 。

posted @ 2019-11-07 18:30  yo_哥  阅读(379)  评论(0编辑  收藏  举报