Nmap扫描工具(下载地址与常用扫描命令)
Nmap扫描工具(下载地址与常用扫描命令)
Nmap就一直是网络发现和攻击界面测绘的首选工具。
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可免费下载。
官方下载:
https://nmap.org/download
官方下载(windows):
https://nmap.org/dist/nmap-7.93-setup.exe
Nmap常用扫描指令
例:nmap -p 端口号 -v ip地址 -sS(端口号1-65535 -v显示扫描过程)
扫描整个网段:nmp 192.168.1.2、24或者
nmap ip(这样会直接默认扫描一些比较常见端口)
nmp 192.168.1.*(网段表示从0-255)
-p:指定端口号扫描
-v:显示扫描过程
-sP:对目标进行Ping扫描
-Pn/-P0:禁止Ping后扫描
-A:全面的系统扫描,检测目标主机操作系统信息和路由信息
-sV:探测端口服务版本(不是很可靠,还需要进一步探测)
-F:快速扫描
-T(0-5):默认3,数字越大,扫描越快,但也容易被防火墙或IDS检测并屏蔽掉
-iL:从文本文件里面扫描主机列表(用于批量扫描)
Nmap常用扫描模式
TCP扫描
-sS: TCP SYN扫描,又称半开放式扫描,默认使用的扫描模式
-sT:TCP 连接扫描,扫描速度慢,容易被目标主机发现
-sA/-sF: ACK扫描/FIN扫描 又称隐蔽扫描,等待时间长 ,需要等待超时
UDP扫描
-sU:UDP扫描没有TCP扫描结果可靠性高,一般仅扫描53端口(DNS)和161端口(SNMP)
Nmap扫描结果
nmap可以把扫描结果导出为外部文件,在需要使用其他工具处理Nmap扫描结果时身份有用
Nmap支持输出的形式
1、正常输出(-oN):不显示runtime信息和警告信息
2、XML文件(-oX):生成的XML文件格式可以转换为HTML格式文件,还可以被Nmap图形化界面(即Zenmap)解析,也便于调入数据库
端口扫描list(列表、list、全)端口list
http://www.zh-cjh.com/wenzhangguilei/3986.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » Nmap扫描工具(下载地址与常用扫描命令)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm