Nmap:Linux下的网络扫描和嗅探工具包。基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
用法:
-
-A详细信息 -
-PA ip 扫描 icmp的流量 (平常长度:nmap为78) -
-A -O IP -
-PU 扫描UDP -
-PE -v IP icmp的流量 -
--traceroute 路由跟踪 例子: nmap --traceroute -v ip/网址 -
-T 时序 -
-p +指定端口 -
--top-ports 100 127.0.0.1 输出结果扫描100个开放率最高的端口 -
-sU udp扫描
-
-sN /-sF/-sX 隐蔽扫描 逃避防火墙
-
-sW tcp窗口扫描 判断主机是否存活
-
-sl 空闲扫描
-
-sO IP协议扫描 -
-b 躲避 -
特殊方法:
(1)-u 获得操作系统
(2)-sV 版本探测 加上 -A更详细
-
–allports 全端口版本探测 例子:nmap -sV --allports ip
-
-sV --version-intensity 9 ip 强扫描 -
-O 操作系统 -
-f 报文分段 -
-D 面具 -
--souce -port 源端口欺骗 例子:nmap --souce -port 53 192.168.110.217 -
--spoof -mac :mac地址欺骗
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
