nmap
扫描端口
nmap -v -sS -open -iL iplist.txt -no-stylesheet -oX output.xml -p- -P0
-v 详细信息
-sS 隐蔽扫描(半开syn)。
–open 只显示open的。
-iL 从文件中导入需扫描ip。
-no-stylesheet 无样式
-oX XML格式
-p- 端口指定
-P0 不进行主机发现,而直接进行更深层次的扫描 Treat all hosts as online -- skip host discovery
扫描网段内所有ip
nmap -sP -PI -PT 192.168.1.0/24
-sP 参数要求 Nmap对指定 IP 范围内的所有地址(这里是192.168.1.1-255)进行 ping 扫描,列出响应的主机。
ping扫描:有时你只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMP echo请求数据包,nmap就可以完成这项任务。如果主机正在运行就会作出响应。不幸的是,一些站点例如:microsoft.com阻塞ICMP echo请求数据包。然而,在默认的情况下nmap也能够向80端口发送TCP ack包,如果你收到一个RST包,就表示主机正在运行。nmap使用的第三种技术是:发送一个SYN包,然后等待一个RST或者SYN/ACK包。对于 非root用户,nmap使用connect()方法。
在默认的情况下(root用户),nmap并行使用ICMP和ACK技术。注意,nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。如果你只是想知道目标主机是否运行,而不想进行其它扫描,才会用到这个选项。
-pI 设置这个选项,让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。使用这个选项让nmap发现正在运行的主机的同时,nmap也会对你的直接子网广播地址进行观察。直接子网广 播地址一些外部可达的IP地址,把外部的包转换为一个内向的IP广播包,向一个计算机子网发送。这些IP广播包应该删除,因为会造成拒绝服务攻击(例如 smurf)。
-PT 扫描之前,使用TCP ping确定哪些主机正在运行。nmap不是通过发送ICMP echo请求包然后等待响应来实现这种功能,而是向目标网络(或者单一主机)发出TCP ACK包然后等待回应。如果主机正在运行就会返回RST包。只有在目标网络/主机阻塞了ping包,而仍旧允许你对其进行扫描时,这个选项才有效。对于非 root用户,我们使用connect()系统调用来实现这项功能。使用-PT来设定目标端口。默认的端口号是80,因为这个端口通常不会被过滤。
最新文章
- python2.7初学(〇)
- hdu 3037 Saving Beans Lucas定理
- swap函数的四种写法
- HDU - 1693 Eat the Trees(多回路插头DP)
- squee_spoon and his Cube VI(贪心,找不含一组字符串的最大长度+kmp)
- MonkeyRunner源码分析之-谁动了我的截图?
- mysql优化———第二篇:数据库优化调整参数
- 纯css实现轮播图
- 【整合】input标签JS改变Value事件处理方法
- UnityShader 表面着色器简单例程集合
- Spring Boot 揭秘与实战(二) 数据缓存篇 - 快速入门
- TOJ1302: 简单计算器 &;&; TOJ 4873: 表达式求值&;&;TOJ3231: 表达式求值
- Orange Pi 3 GPIO 笔记
- 【Php】数组遍历,foreach, each, trim()
- 【snaptype nexus】搭建maven私服仓库
- SpringBoot RestFul集成Swagger2
- 查看python中包的文档
- c++基类指针指向继承类调用继承类函数
- Linux用户相关文件之组文件
- java编程--01介绍日期的比较