nmap帮助文档
nmap帮助文档
什么是nmap?
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。
建议查找时使用ctrl+f
其实主要也是方便自己,同时记忆一下
以下来源于 ,同时参考官方翻译的文档
nmap -h
-h只是最常用的选项,更详细的看官方文档吧,直接man namp也行
-T4 可以加快扫描速度
Nmap 6.47 ( http://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} //用法: nmap 扫描类型 参数 扫描目标 TARGET SPECIFICATION: //目标可以怎么输入呢 Can pass hostnames, IP addresses, networks, etc. //可用域名,ip地址或某个网络 Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 //例子 -iL: Input from list of hosts/networks //从文件读取扫描目标 -iR : Choose random targets //随机选择目标(后面要加个数字代表要扫描多少个目标) 如:nmap -iR 5 //随机扫描5个目标 --exclude : Exclude hosts/networks //排除某些目标 ,排除什么就在后面输入什么 --excludefile : Exclude list from file //从文件读取要排除的目标 HOST DISCOVERY: //主机发现 -sL: List Scan - simply list targets to scan //列表扫描:仅仅列出主机的ip,不执行扫描 -sn: Ping Scan - disable port scan //ping扫描,不进行端口扫描 -Pn: Treat all hosts as online -- skip host discovery //跳过主机发现,直接当它是在线的 -PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports //TCP SYN,TCP ACK,UDP ,SCTP 来扫描端口进而确认主机是否在线 -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes //ping回显扫描,时间戳请求扫描,地址掩码请求扫描 -PO[protocol list]: IP Protocol Ping //那个是0,无ping,跳过Nmap发现阶段 -n/-R: Never do DNS resolution/Always resolve [default: sometimes] //-n 永远不用域名解析 -R:总是域名解析 --dns-servers : Specify custom DNS servers //指定DNS服务器 --system-dns: Use OS's DNS resolver //使用系统设置的DNS服务器 --traceroute: Trace hop path to each host //数据包跟踪(看看经过了哪些结点) SCAN TECHNIQUES: //扫描技术 -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans //SYN扫描,连接扫描(开放的话会3次握手),ACK扫描,TCP窗口扫描(开放端口用正数表示窗口大小(甚至对于RST报文) 而关闭端口的窗口大小为0),Maimon 扫描和Null,FIN,以及Xmas扫描完全一样 -sU: UDP Scan //UDP扫描 -sN/sF/sX: TCP Null, FIN, and Xmas scans //Null,FIN,以及Xmas扫描(XMAS扫描打开FIN,URG,PUSH 标记) --scanflags : Customize TCP scan flags //定制的TCP扫描(通过指定任意TCP标志位来设计您自己的扫描) -sI : Idle scan //空闲扫描?这个可以伪造ip -sY/sZ: SCTP INIT/COOKIE-ECHO scans // SCTP INIT扫描(会发送SCTP INIT包)COOKIE-ECHO扫描(会发送SCTP COOKIE-ECHO包) -sO: IP protocol scan //IP协议扫描 -b : FTP bounce scan //FTP弹跳扫描 PORT SPECIFICATION AND SCAN ORDER: //端口说明和扫描顺序 -p : Only scan specified ports //指点扫描端口的范围 Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9 //例子 -F: Fast mode - Scan fewer ports than the default scan //快速模式:扫描比较少的端口 -r: Scan ports consecutively - don't randomize //端口是连续地扫描(就是递增的咯),不要随机化 --top-ports : Scan most common ports //扫描number个最常见的端口 --port-ratio : Scan ports more common than //扫描更多常见端口(比ratio个还要多) SERVICE/VERSION DETECTION: //服务和版本探测 -sV: Probe open ports to determine service/version info //探测开放端口并确定服务和版本信息 --version-intensity : Set from 0 (light) to 9 (try all probes) //设置版本扫描强调(默认是7,数值越高, 服务越有可能被正确识别。 然而,高强度扫描花更多时间,官方文档说太高强调一般没什么大的用处,可能版本探测的效果差不多) --version-light: Limit to most likely probes (intensity 2) //轻量级扫描,就是强度2 --version-all: Try every single probe (intensity 9) //尝试每个探测,保证对每个端口尝试每个探测报文,强度9的别名 --version-trace: Show detailed version scan activity (for debugging) //跟踪版本扫描活动,打印出详细的关于正在进行的扫描的调试信息 SCRIPT SCAN: //脚本扫描 -sC: equivalent to --script=default //默认脚本扫描,只是探测一些更详细的信息 --script= : is a comma separated list of //使用某个或某类脚本进行扫描,还可以以逗号分隔的列表(如vuln,malware,dos) directories, script-files or script-categories --script-args= : provide arguments to scripts //给脚本传参 --script-args-file=filename: provide NSE script args in a file //指定脚本的参数在文件中 --script-trace: Show all data sent and received //显示发送和接受的全部数据 --script-updatedb: Update the script database. //更新脚本数据库 --script-help= : Show help about scripts. //显示脚本的帮助,后面具体加哪个脚本,或哪类脚本 is a comma-separated list of script-files or script-categories. OS DETECTION: //操作系统探测 -O: Enable OS detection //开启操作系统探测 --osscan-limit: Limit OS detection to promising targets //针对指定的目标进行操作系统检测 TIMING AND PERFORMANCE: //时间和性能 Options which take
评论暂时关闭