nmap是一款网络扫描和嗅探工具包,在进行服务器进行检测时的必备工具,接下来对它的常用用法进行简单介绍。
一、CentOS7 下nmap安装方法
在CentOS7 下,可以直接使用yum来进行安装,具体操作如下所示。
# 安装 yum -y install nmap # 查看版本 namp -v
二、常用扫描参数
# 无ping扫描(192.168.0.1为检测的目标IP) nmap -PN 192.168.0.1 # 仅使用Ping协议进行主机发现(192.168.0.1为检测的目标IP) nmap -sP 192.168.0.1 # 使用ARP协议进行主机发现(192.168.0.1为检测的目标IP) nmap -PR 192.168.0.1 # 半开扫描(192.168.0.1为检测的目标IP) nmap -sS 192.168.0.1 # 全开扫描(192.168.0.1为检测的目标IP) nmap -sT 192.168.0.1 # 识别操作系统(192.168.0.1为检测的目标IP) nmap -O 192.168.0.1 # 扫描全部端口(192.168.0.1为检测的目标IP) nmap -p "*" 192.168.0.1 # 扫描指定的端口(192.168.0.1为检测的目标IP) nmap -p 80 192.168.0.1 # 使用小数据包发送,避免被识别出(192.168.0.1为检测的目标IP) nmap -f 192.168.0.1 # 扫描1-65535端口,显示扫描过程(192.168.0.1为检测的目标IP) nmap IP -v -p 1-65535 192.168.0.1
三、参数锦集
nmap -sT 目标ip //TCP连接扫描,不安全,慢 nmap -sS 目标ip //SYN扫描,使用最频繁,安全,快 nmap -Pn 目标ip //目标机禁用ping,绕过ping扫描 nmap -sU 目标ip //UDP扫描,慢,可得到有价值的服务器程序 nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 nmap -sA 目标ip //检测哪些端口被屏蔽 nmap 目标ip -p //对指定端口扫描 nmap 目标网段 //对整个网段的主机进行扫描 nmap 目标ip -oX myscan.xml //对扫描结果另存在myscan.xml nmap -T1~6 目标ip //设置扫描速度,一般T4足够。 nmap -sV 目标ip //对端口上的服务程序版本进行扫描 nmap -O 目标ip //对目标主机的操作系统进行扫描 nmap -sC 目标ip //使用脚本进行扫描,耗时长 nmap -A 目标ip //强力扫描,耗时长 nmap -6 ipv6地址 //对ipv6地址的主机进行扫描 nmap -f 目标ip //使用小数据包发送,避免被识别出 nmap –mtu 目标ip //发送的包大小,最大传输单元必须是8的整数 nmap -D <假ip> 目标ip //发送参杂着假ip的数据包检测 nmap --source-port //针对防火墙只允许的源端口 nmap –data-length: 目标ip //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。 nmap -v 目标ip //显示冗余信息(扫描细节) nmap -sn 目标ip //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,) nmap -sP 目标ip //仅仅对目标进行ping检测。 nmap -n/-p 目标ip //-n表示不进行dns解析,-p表示要 nmap --system-dns 目标ip //扫描指定系统的dns服务器 nmap –traceroute 目标ip //追踪每个路由节点。 nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。 nmap -sP 目标ip //主机存活性扫描,arp直连方式。 nmap -iR [number] //对随机生成number个地址进行扫描。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。