Nmap使用及常见的参数选项
2024-10-07 05:45:37
- 概要
当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。它有助于人们记住最常用的选项,但不能替代本手册其余深入的文档。
- 用法
用法:nmap [扫描类型] [选项] {目标规范}
- 目标规格:可以传递主机名,IP地址,网络等。
-iL <输入文件名>:从主机/网络列表中输入
-iR <num主机>:选择随机目标
--exclude <host1 [,host2] [,host3],...>:排除主机/网络
--excludefile <exclude_file>:从文件中排除列表 - 主机发现:
-sL:列表扫描-仅列出要扫描的目标
-sP:Ping扫描-只能确定主机是否在线
-P0:将所有主机视为在线-跳过主机发现
-PS / PA / PU [端口列表]:对给定端口的TCP SYN / ACK或UDP发现探针-PE / PP / PM:ICMP回显,时间戳和网络掩码请求发现探针
-n / -R:从不进行DNS解析/始终解决 - 扫描技术:
-sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描
-sN / sF / sX:TCP Null,FIN和Xmas扫描
--scanflags <标志>:自定义TCP扫描标志
-sI <僵尸主机[:probeport]>:Idlescan
-sO:IP协议扫描
-b <ftp中继主机>:FTP退回扫描
端口规格和扫描顺序:-p <端口范围>:仅扫描指定的端口,例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F:快速-仅扫描nmap-services文件中列出的端口)
-r:连续扫描端口-不要随机化 - OS检测:
-O:启用OS检测
--osscan-limit:将OS检测限制在有希望的目标上
--osscan-guess:猜测OS - -T [0-6]:设置定时模板(越高越快)
--min-hostgroup / max-hostgroup <msec>:并行主机扫描组大小
--min-parallelism / max-parallelism <msec>:探针并行化
--min-rtt-timeout / max-rtt-timeout / initial-rtt -timeout <msec>:指定 - 服务/版本检测:
-sV:探测打开的端口以确定服务/版本信息
--version-light :仅限于可能的探针以进行更快的识别
--version-all:尝试对每个探针进行版本检测
--version-trace:显示详细的版本扫描活动(用于调试) - MISC的XSL样式表:
-6:启用IPv6扫描
-A:启用OS检测和版本检测
--datadir <dirname>:指定自定义Nmap数据文件位置
--send-eth /-send-ip:使用原始以太网帧或IP数据包发送数据包
--privileged:假定用户具有完全特权
-V:打印版本号
-h:打印此帮助摘要页面。
例子:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80 - 探针往返时间
--host-timeout <msec>:经过很长的时间后放弃目标
--scan-delay /-max-scan-delay <msec>:调整两次探查之间的延迟防火墙/ ID闪避和溢出
-f; --mtu <val>:分片数据包(可选的/具有给定的MTU)
-D <decoy1,decoy2 [,ME],...>:用诱饵掩盖扫描
-S <IP_Address>:欺骗源地址
-e <iface >:使用指定的接口
-g /-source-port <端口号>:
--data-length <num>:将随机数据附加到发送的数据包中
--ttl <val>:设置IP生存时间字段
--spoof-mac <mac地址,前缀或供应商名称>:欺骗您的MAC地址
最新文章
- linux应用程序开发-进程程序设计
- php mb_convert_encoding的使用
- VS中Debug和Realease、及静态库和动态库的区别整理
- TreeView1MouseMove
- bzoj 2716 天使玩偶(CDQ分治,BIT)
- TraceGL监控Node.js应用或者浏览器JavaScript代码
- cf500D New Year Santa Network
- 简单的java缓存实现
- Tomcat源码分析(一)
- VxWorks下USB驱动总结1
- JQuery实战总结二 横向纵向菜单下拉效果图
- linux下如何查询未知库所依赖的包
- Kafka Frequently Asked Questions
- 【干货】基于Owin WebApi 使用OAuth2进行客户端授权服务
- 《c++ concurrency in action》读书笔记2--线程管理
- EF6 学习笔记(一):Code First 方式生成数据库及初始化数据库实际操作
- JS 求一组数中所有数的和以及平均值
- 语义SLAM的数据关联和语义定位(三)
- python之模块copy,了解概念即可
- 【CF873F】Forbidden Indices 后缀自动机
热门文章
- C++笔记——类(0)定义、访问控制、友元、default、mutable、构造函数
- spring boot-16.使用redis做缓存
- WorkStation Linux 客户端 虚拟机的使用过程
- nginx正常启动,ip直接访问失败问题
- 04.AutoMapper 之投影(Projection)
- redis为什么使用单线程 ,还那么快,单线程是怎么实现的
- npm学习(十二)之高级用法
- java 导出自定义样式excel
- MEWKit:Cryptotheft 的最新武器
- 人工智能AI从入门到精通所有视频教程(140G)以及数据资料免费拿