NMAP的帮助文档翻译,错误的地方请包涵

本文介绍Nmap网络扫描器的基本使用方法,包括主机发现技术、扫描技术、端口扫描定制、服务/版本探测技术、脚本扫描技术、操作系统探测、计时和性能设置、防火墙/入侵检测躲避手段及哄骗方法。此外还提供了多个示例以帮助理解如何使用Nmap进行网络扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap 4.53 ( http://insecure.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
主机发现技术:
  -sL: List Scan - simply list targets to scan
  -sL:清单扫描 - 使用简单的目标清单去扫描
  -sP: Ping Scan - go no further than determining if host is online
  -sP:ping扫描 - 如果主机在线不进行任何深度扫描
  -PN: Treat all hosts as online -- skip host discovery
  -PN:威胁性扫描全部在线主机 -- 跳过发现的主机
  -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports
  -PS/PA/PU [端口清单]:TCP 同步/确认 或者 UDP 发现被给定的端口
  -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
  -PE/PP/PM: ICMP 回应,时间戳,和子网掩码需要发现探测
  -PO [protocol list]: IP Protocol Ping
  -PO [协议 清单]:IP协议ping
  -n/-R: Never do DNS resolution/Always resolve [default: sometimes]
  -n/-R: 不进行DNS解析/总是进行解析 [默认情况:有时解析]
  --dns-servers <serv1[,serv2],...>: Specify custom DNS servers
  --dns-servers <serv1,serv2,...>:指定特定的NDS服务器
  --system-dns: Use OS's DNS resolver
  --system-dns:使用操作系统的DNS解析
SCAN TECHNIQUES:
扫描技术:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sS/sT/sA/sW/sM: TCP 同步/连接()/确认/窗口/残废扫描
  -sU: UDP Scan
  -sU:UDP扫描
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  -sN/sF/sX:TCP空扫描,置位FIN扫描,和圣诞树扫描
  --scanflags <flags>: Customize TCP scan flags
  --scanflags <flags>:定制TCP扫描标识
  -sI <zombie host[:probeport]>: Idle scan
  -sI <僵死 主机[:探测端口]>:傻瓜扫描
  -sO: IP protocol scan
  -sO:IP协议扫描
  -b <FTP relay host>: FTP bounce scan
  -b <FTP 延迟 主机>:FTP 反弹扫描
  --traceroute: Trace hop path to each host
  --traceroute:追踪跳级数路径到每一个主机
  --reason: Display the reason a port is in a particular state
  --reason:显示一个特殊状态端口的原因
PORT SPECIFICATION AND SCAN ORDER:
具体指明端口和扫描定制
  -p <port ranges>: Only scan specified ports
  -p <端口范围>:仅仅扫描指定的端口
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
    例如:-p22表示扫描22端口;-p1-65535表示扫描1到65535端口;-p U:53、111、137、T:21-25、80、139、8080表示扫描UDP53、111、137,TCP21到25、80、139、8080端口
  -F: Fast mode - Scan fewer ports than the default scan
  -F:快速模式 - 扫描比默认端口更少的端口
  -r: Scan ports consecutively - don't randomize
  -r:持续性扫描端口 - 不是随机的
  --top-ports <number>: Scan <number> most common ports
  --top-ports <数字>:扫描<数字>更多的公共端口
  --port-ratio <ratio>: Scan ports more common than <ratio>
  --port-ratio <系数>:扫描端口更多的公共端口比系数
SERVICE/VERSION DETECTION:
服务器/版本 探测技术:
  -sV: Probe open ports to determine service/version info
  -sV:探测开放的端口以至于决定服务/版本信息
  --version-intensity <level>: Set from 0 (light) to 9 (try all probes)
  --version-intensity <级别>:设定从0轻度到9尝试全部的探测
  --version-light: Limit to most likely probes (intensity 2)
  --version-light:限制最有可能的探测(强度为2)
  --version-all: Try every single probe (intensity 9)
  --version-light:尝试每一个单独的探测(强度为9)
  --version-trace: Show detailed version scan activity (for debugging)
  --version-trace:显示详细版本扫描项目(为了调试)
SCRIPT SCAN:
脚本扫描技术:
  -sC: equivalent to --script=safe,intrusive
  -sC:等价于 --脚本=安全、具有入侵功能的
  --script=<Lua scripts>: <Lua scripts> is a comma separated list of
           directories, script-files or script-categories
  --script=<Lua 脚本>:<Lua 脚本>是一个停顿分割清单指南、脚本文件或是脚本分类
  --script-args=<n1=v1,[n2=v2,...]>: provide arguments to scripts
  --script-args=<n1=v1、n2=v2...>:提供一组脚本
  --script-trace: Show all data sent and received
  --script-trace:显示全部发送和接受的数据
  --script-updatedb: Update the script database.
  --script-updatedb:更新脚本数据库
OS DETECTION:
操作系统探测:
  -O: Enable OS detection
  -O:起用操作系统探测
  --osscan-limit: Limit OS detection to promising targets
  --osscan-limit:限制操作系统探测去到可达的目标
  --osscan-guess: Guess OS more aggressively
  --osscan-guess:比侵略性更强的猜测操作系统
TIMING AND PERFORMANCE:
计时和性能:
  Options which take <time> are in milliseconds, unless you append 's'
  (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
  选项哪一个花费<时间>在微妙计数内,除非你追加‘s’参数、‘m’参数或者是‘h’参数到这个定值中例如30分钟
  -T[0-5]: Set timing template (higher is faster)
  -T[0-5]:设定计时模板(高还是快)
  --min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
  --min-hostgroup/max-hostgroup <尺寸>:并行主机扫描组尺寸
  --min-parallelism/max-parallelism <time>: Probe parallelization
  --min-parallelism/max-parallelism <计时>:并行探测
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies probe round trip time.
  --min-rtt-timeout/max-rtt-timeout/initial-rrt-timeout <时间>:指定探测回转时间
  --max-retries <tries>: Caps number of port scan probe retransmissions.
  --max-retries <尝试>:覆盖大量的扫描端口探测再传送
  --host-timeout <time>: Give up on target after this long
  --host-timeout <时间>:超时放弃目标
  --scan-delay/--max-scan-delay <time>: Adjust delay between probes
  --scan-delay/--max-scan-delay <时间>:调整延时在两个探测之间
FIREWALL/IDS EVASION AND SPOOFING:
防火墙/入侵检测 躲避手段和哄骗
  -f; --mtu <val>: fragment packets (optionally w/given MTU)
  -f;--mtu <值>:碎片包(随意的W/给定MTU值)
  -D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
  -D <欺骗1、欺骗2...>:掩盖一个使用欺骗扫描
  -S <IP_Address>: Spoof source address
  -S <ip地址>:哄骗源地址
  -e <iface>: Use specified interface
  -e <接口>:使用制定的接口
  -g/--source-port <portnum>: Use given port number
  -g/--source-port <端口数>:使用给定的端口数
  --data-length <num>: Append random data to sent packets
  --data-length <num>:追加随机数据从发送数据包开始
  --ip-options <options>: Send packets with specified ip options
  --ip-options <选项>:发送数据包使用制定IP选项
  --ttl <val>: Set IP time-to-live field
  --ttl <值>:设定IP生存期领域
  --spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address
  --spoof-mac <物理地址/前缀/提供商名称>:欺骗自己MAC地址
  --badsum: Send packets with a bogus TCP/UDP checksum
  --badsum:发送数据包使用一个伪造TCP/UDP校验和
OUTPUT:
  -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
     and Grepable format, respectively, to the given filename.
  -oN/-oX/-oS/-oG <文件>:输出扫描使用一个正常的XML文件,s|<rIpt kIddi3文件格式、和图表格式、各自的给定的文件名
  -oA <basename>: Output in the three major formats at once
  -oA <基本名称>:一次输出使用三个主要格式
  -v: Increase verbosity level (use twice for more effect)
  -v:增加一个详细的级别(使用两个vv可以得到更多的结果)
  -d[level]: Set or increase debugging level (Up to 9 is meaningful)
  -d[级别]:设置或者增加调试级别(多达9以上是有意义的)
  --open: Only show open (or possibly open) ports
  --open:仅仅显示打开(或者可能打开)的端口
  --packet-trace: Show all packets sent and received
  --packet-trace:显示全部发送和接受的数据包
  --iflist: Print host interfaces and routes (for debugging)
  --iflist:输出到屏幕主机的接口和路由信息
  --log-errors: Log errors/warnings to the normal-format output file
  --log-errors:使用一个正常格式输出错误日志/告警日志到一个文件
  --append-output: Append to rather than clobber specified output files
  --append-output:追加更多的指定数据文件设备
  --resume <filename>: Resume an aborted scan
  --resume <文件名>:摘要一个失败的扫描
  --stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
  --stylesheet <路径/URL地址>:把XSM类型表转换成XML格式输出成HTML
  --webxml: Reference stylesheet from Insecure.Org for more portable XML
  --webxml:参考推荐更过更合适的XML表类型从Insecure.org网站
  --no-stylesheet: Prevent associating of XSL stylesheet w/XML output
  --no-stylesheet:阻止联合XSL表类型的w/XML输出
MISC:
附件功能:
  -6: Enable IPv6 scanning
  -6:起用IPv6扫描
  -A: Enables OS detection and Version detection, Script scanning and Traceroute
  -A:起用操作系统探测和版本探测,脚本扫描和路由跟踪
  --datadir <dirname>: Specify custom Nmap data file location
  --datadir <目录名>:指定定制Nmap数据文件到本地
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --send-eth/--send-ip:发送使用生以太网帧或IP数据包
  --privileged: Assume that the user is fully privileged
  --privileded:假定使用者拥有全权限
  --unprivileged: Assume the user lacks raw socket privileges
  --unprivileged:假定使用者缺少生套接字权限
  -V: Print version number
  -V:输出打印版本号
  -h: Print this help summary page.
  -h:输出打印帮助汇总文件
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

资源下载链接为: https://pan.quark.cn/s/3d8e22c21839 随着 Web UI 框架(如 EasyUI、JqueryUI、Ext、DWZ 等)的不断发展与成熟,系统界面的统一化设计逐渐成为可能,同时代码生成器也能够生成符合统一规范的界面。在这种背景下,“代码生成 + 手工合并”的半智能开发模式正逐渐成为新的开发趋势。通过代码生成器,单表数据模型以及一对多数据模型的增删改查功能可以被直接生成并投入使用,这能够有效节省大约 80% 的开发工作量,从而显著提升开发效率。 JEECG(J2EE Code Generation)是一款基于代码生成器的智能开发平台。它引领了一种全新的开发模式,即从在线编码(Online Coding)到代码生成器生成代码,再到手工合并(Merge)的智能开发流程。该平台能够帮助开发者解决 Java 项目中大约 90% 的重复性工作,让开发者可以将更多的精力集中在业务逻辑的实现上。它不仅能够快速提高开发效率,帮助公司节省大量的人力成本,同时也保持了开发的灵活性。 JEECG 的核心宗旨是:对于简单的功能,可以通过在线编码配置来实现;对于复杂的功能,则利用代码生成器生成代码后,再进行手工合并;对于复杂的流程业务,采用表单自定义的方式进行处理,而业务流程则通过工作流来实现,并且可以扩展出任务接口,供开发者编写具体的业务逻辑。通过这种方式,JEECG 实现了流程任务节点和任务接口的灵活配置,既保证了开发的高效性,又兼顾了项目的灵活性和可扩展性。
资源下载链接为: https://pan.quark.cn/s/502b0f9d0e26 “vue后台管理前后端代码.zip”项目是一个完整的后台管理系统实现,包含前端、后端和数据库部分,适合新手学习。前端方面,Vue.js作为核心视图层框架,凭借响应式数据绑定和组件化功能,让界面构建与用户交互处理更高效。Element UI作为基于Vue的开源组件库,提供了丰富的企业级UI组件,如表格、按钮、表单等,助力快速搭建后台管理界面。项目还可能集成了Quill、TinyMCE等富文本编辑器,方便用户进行内容编辑。 后端采用前后端分离架构,前端负责数据展示和交互,后端专注于业务逻辑和数据处理,提升了代码的模块化程度、维护可性和可扩展性。后端部分可能涉及使用Node.js(如Express或Koa框架)或其他后端语言(如Java、Python)编写服务器端API接口,用于接收前端求、处理数据并返回响应。 数据库使用MySQL存储数据,如用户信息、商品信息、订单等,开发者通过SQL语句进行数据的增删改查操作。 通过学习该项目,初学者可以掌握以下要点:Vue.js的基础知识,包括基本语法、组件化开发、指令、计算属性、监听器等;Element UI的引入、配置及组件使用方法;前后端通信技术,如AJAX或Fetch API,用于前端求后端数据;RESTful API的设计原则,确保后端接口清晰易用;数据库表结构设计及SQL查询语句编写;基本的认证与授权机制(如JWT或OAuth),保障系统安全;以及前端和后端错误处理与调试技巧。 这个项目为初学者提供了一个全面了解后台管理系统运作的实践平台,覆盖从前端交互到后端处理再到数据存储的全过程。在实践中,学习者不仅能巩固理论知识,还能锻炼解决实际问题的能力。
资源下载链接为: https://pan.quark.cn/s/d3128e15f681 该旅游网站是一个综合性的在线服务平台,整合了前端用户界面、后端服务器处理以及数据库管理,为用户提供了全方位的旅游服务体验。以下是该网站涉及的关键技术及其详细解释: 1. Java SSM框架:SSM框架由Spring、Spring MVC和MyBatis组成,是Java Web开发中常用的三层架构模式。其中,Spring主要负责依赖注入和事务管理;Spring MVC用于处理HTTP求和响应;MyBatis作为持久层框架,实现了SQL与Java代码的解耦,简化了数据库操作流程。 2. 网站设计:在前端设计方面,通常采用HTML、CSS和JavaScript来构建用户交互界面。Ajax技术的应用使得页面可以在不刷新整个页面的情况下更新部分内容,从而为用户提供流畅的体验。 3. 数据库管理:网站背后的数据库一般采用MySQL或其他关系型数据库管理系统,用于存储用户信息、旅游产品数据、订单等关键信息。数据库设计需要遵循一定的规范,以确保数据的一致性和完整性。 4. 短信通知:通过集成第三方短信服务提供商(如阿里云短信服务),网站能够实现用户注册验证、订单提醒等实时通知功能。这涉及到API调用、回调处理以及错误处理机制。 5. 微信支付:微信支付接口的集成使得用户可以通过微信账号进行在线支付。开发者需要获取微信支付的商户ID、API密钥等,并遵循微信支付的SDK规范,处理支付求、订单状态查询、退款等功能。 6. 安全措施:鉴于网站涉及用户敏感信息(如支付和个人信息),必须实施安全性措施,例如采用HTTPS加密通信、防止SQL注入、XSS攻击防护等。 7. 服务器部署:网站通常部署在Apache或Nginx等Web服务器上,并通过Tomcat等应用服务器运行Java应用程序。同时,需要考虑负
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值