Nmap部分参数说明

Nmap部分参数说明

Nmap是一款开源的网络连接扫描软件，用来扫描计算机开放的网络连接端，确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。另外，它也用于评估网络系统安全。
Nmap具有许多实用的插件，可以用来检测SQL注入、网页爬行、数据库密码检测等，号称“扫描之王”。更加详细的信息可参考官网：http://www.nmap.com
Nmap可以被快速安装到Windows、Linux、UNIX和Mac等操作系统。

Nmap实用方式比较简单，提供丰富的参数来指定扫描方式。
主机发现：
参数 说明
iR 随机选择目标
-iL 从文件中加载IP地址
-sL 简单的扫描目标
-sn Ping扫描-禁用端口扫描
-Pn 将所有主机视为在在线，跳过主机发现
-PS[portlist] (TCP SYN ping），需要root权限
-PA[portlist] (TCP ACK ping)
-PU[portlist] (UDP ping）
-PY[portlist] (SCTP ping）
-PE/PP/PM ICMP回显，时间戳和网络掩码请求探测
-PO[协议列表] IP协议Ping
-n/-R 从不执行DNS解析/始终解析[默认：有时]
–dns-server 指定自定义DNS服务器
–system-dns 使用OS的dns服务器
traceroute 跟踪到每个主机的跃点路径

扫描技术：
参数 说明
-sS 半开扫描，使用TCP的SYN进行扫描，很少会有系统会把它写入日志，需要root权限。
-sT TCP connect()扫描，使用TCP进行扫描，这种方式会在目标主机的日志文件中记录大批量连接请求和错误信息。
-sA 使用TCP的ACK进行扫描，这项高级的扫描方法通常用来穿过防火墙的规则集。
-sU UDP扫描，但是