簡介
-
(Nmap
)是一款開放源代碼的網絡探測和安全稽核的工具。Network Mapper
-
以新穎的方式使用原始Nmap
封包來發現網絡上有一些主機,那些主機提供什麼服務(應用程式名和版本),那些服務運作在什麼作業系統(包括版本資訊),它們使用什麼類型的封包過濾器/防火牆,以及一堆其他功能。IP
參數
指定目标
參數 | 輸入 | 作用 |
---|---|---|
| | 從檔案清單中讀取目 |
| | 選擇随機目标 |
| | 排除指定主機 |
| | 排除檔案清單中目标 |
主機發現
參數 | 輸入 | 作用 |
---|---|---|
| | 列出要掃描的目标 |
| | 不進行端口掃描 |
| | 跳過主機發現 |
| | 使用 、 或 協定發現端口 |
| | 使用 協定的 探測 |
| | (不)做 解析 |
| | 指定 伺服器 |
| | 使用作業系統的 解析 |
| | 跟蹤到主機的每一跳 |
掃描技術
參數 | 輸入 | 作用 |
---|---|---|
| | 使用 的 、 、 、 、 進行掃描 |
| | 使用 掃描 |
| | 使用 、 、 掃描 |
| | 自定義 掃描的 |
| | 掃描僵屍機 |
| | 使用 協定的 掃描 |
| | 進行 協定掃描 |
| | 指定 中繼主機進行 反彈掃描 |
端口說明和掃描規則
參數 | 輸入 | 作用 |
---|---|---|
| | 不對此端口進行掃描 |
| | 快速模式,掃描比預設端口數量更少的端口 |
| | 有序地掃描端口而不是随機地掃描 |
| | 掃描排名指定的數字前幾位的最常用的端口 |
| | 掃描比輸入的比例更常用的端口 |
服務/版本探測
參數 | 輸入 | 作用 |
---|---|---|
| | 探測開啟的端口來擷取服務、版本資訊 |
| | 設定探測服務、版本資訊的強度 |
| | 強度為 的探測強度 |
| | 強度為 的探測強度 |
| | 将掃描的具體過程顯示出來 |
腳本掃描
參數 | 輸入 | 作用 |
---|---|---|
| | 等同于 |
| | 指定使用 腳本進行掃描 |
| | 指定腳本的參數 |
| | 指定提供腳本參數的檔案 |
| | 顯示全部發送和收到的資料 |
| | 更新腳本的資料庫 |
| | 顯示腳本的相關資訊 |
系統探測
參數 | 輸入 | 作用 |
---|---|---|
| | 進行系統探測 |
| | 限制系統探測的目标,如隻探測 系統 |
| | 更侵略性地猜測系統 |
定時和性能
參數 | 輸入 | 作用 |
---|---|---|
| | 設定時序子產品,越高越快 |
| | 指定最小、最大的并行主機掃描組大小 |
| | 指定最小、最大并行探測數量 |
| | 指定最小、最大的掃描往返時間 |
| | 指定最大的重發掃描包的次數 |
| | 指定逾時時間 |
| | 指定每次探測延遲多長時間,即兩次探測之間間隔多少時間 |
| | 最小的發包速率 |
| | 最大的發包速率 |
防火牆、IDS繞過和欺騙
參數 | 輸入 | 作用 |
---|---|---|
| | 設定 最大傳輸單元 |
| | 僞造多個 位址和源位址一同發送包,進而隐藏在衆多的 位址中而不易被發現 |
| | 僞造源位址 |
| | 使用指定的接口 |
| | 使用指定的源端口 |
| | 指定代理伺服器進行掃描 |
| | 在發送包的資料字段中追加自定義的十六進制字元串 |
| | 在發送包的資料字段中追加自定義的 字元串 |
| | 在發送包的資料字段中追加随機的資料 |
| | 使用指定的 選項發送包 |
| | 設定 值 |
| | 僞造源 位址 |
| | 發送僞造 校驗和 的資料包 |
雜項
參數 | 輸入 | 作用 |
---|---|---|
| | 掃描 的位址 |
| | 一次掃描包含系統探測、版本探測、腳本掃描和跟蹤掃描 |
| | 指定自定義的 資料檔案位置 |
| | 使用原始以太網幀或 資料包發送 |
| | 假設使用者有全部權限 |
| | 假設使用者缺少原始套接字權限 |
| | 輸出版本号 |
| | 輸出幫助資訊 |
應用
全面掃描
擷取系統類型和開放端口
-
使用-sS
掃描,即半開放掃描。TCP SYN
-
不使用-P0
。Ping
-
進行版本檢測。-sV
-
識别作業系統。-O
掃描UDP端口
-
指定掃描-sU
端口。UDP
-
設定時間級别為-T4
。4
-
篩選最有可能開放的--top-ports
個端口。num