nmap 命令小记

标签: nmap 命令 | 发表时间:2013-11-17 20:53 | 作者:Javaloverlover
出处:http://www.iteye.com

扫描单一主机,可以为域名,也可以为ip地址

nmap baidu.com

nmap 192.168.1.100

 

扫描整个子网:

nmap 192.168.1.1/24

 

指定多个主机:

nmap 192.168.1.100 192.168.1.108

 

指定扫描范围:

nmap 192.168.1.100-200 扫描100到200的主机

 

扫描主机列表文件:

nmap -iL path_to_file 多个主机以指标符分开

 

将指定ip扫描除外:

nmap -iL path_to_file -exclude 192.168.1.102

 

扫描特定主机上的端口:

nmap -p80,135,139 192.168.2.103

 

Tcp SYN Scan(sS)

半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限。nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志。

nmap -sS 192.168.1.100

 

Tcp connect scan(sT),nmap的默认扫描方式

这种扫描方式只适用于找到tcp和udp端口

nmap -sT 192.168.1.122

 

udp scan(sU)

如果返回ICMP不可达错误,说明端口是关闭的

nmap -sU 192.168.1.100

 

FIN scan(sF)

可以发送一个设置了FIN标志的数据包并且不需要完成tcp的握手,也不会创建日志

nmap -sF 192.168.1.200

 

ping scan(sP)

只用于找出主机是否在网络中存在

nmap -sP baidu.com

 

version scan(sV)

检测目标主机和端口上运行的软件的版本。

nmap -sV 192.168.1.100

 

Idle scan(sI)

一种理想的匿名扫描技术,现在都用Pn参数了

nmap -sI 192.168.1.100

nmap -Pn 192.168.1.100

 

nmap的OS检测(O)

nmap -O 192.168.1.100

 

-PN告诉namp不用ping目标主机

-osscan-guess 猜测最接近目标主机的匹配操作系统



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [nmap 命令] 推荐:

nmap 命令小记

- - 开源软件 - ITeye博客
扫描单一主机,可以为域名,也可以为ip地址. nmap 192.168.1.100-200 扫描100到200的主机. nmap -iL path_to_file 多个主机以指标符分开. 半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限. nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志.

初探nmap

- - CSDN博客互联网推荐文章
在总结初探MSF自动攻击这篇文章的时候,涉及到nmap,大致搜了些许. 太屌了,故专门出一篇博文来总结nmap. 探测报文到达了端口,端口有响应:我有应用程序监听- SYN/ACK. 探测报文到达了端口,端口有响应:我没应用程序监听 - RST (复位). 探测报文到不了端口,石沉大海. 探测报文到达了端口,没响应了.

10 条 nmap 技巧

- LeiYue - Wow! Ubuntu
英文原文: 10 Cool Nmap Tricks and Techniques. 这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap. 1) 获取远程主机的系统类型及开放端口. 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网.

关于nmap的几个技巧

- - CSDN博客推荐文章
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具. 它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 . Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能.

Nmap 6.40 发布,网络安全审计工具

- - 开源中国社区最新新闻
Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.

Linux wget命令

- - CSDN博客推荐文章
wget是linux最常用的下载命令, 一般的使用方法是: wget + 空格 + 要下载文件的url路径. 例如: # wget  http://www.linuxsense.org/xxxx/xxx.tar.gz. 简单说一下-c参数, 这个也非常常见, 可以断点续传, 如果不小心终止了, 可以继续使用命令接着下载.

lsof命令

- - Dutor
  lsof, LiSt Opened Files, 列出打开的文件, 听起来很简单的样子. 但想*nix中很多其他工具一样, lsof把这件简单的事情做到了炉火纯青. 因为Unix认为”一切皆文件”, 那么”打开的文件”就不仅仅是传统意义上打开的文件了, 还可以是网络/Unix域套接字, 匿名/具名管道, 共享库文件, 目录文件, 设备文件等等.

sqlite3命令

- - 移动开发 - ITeye博客
转载自: http://www.cnblogs.com/frankliiu-java/archive/2010/05/18/1738144.html. SQLite库包含一个名字叫做sqlite3的命令行,它可以让用户手工输入并执行面向SQLite数据库的SQL命令. 本文档提供一个样使用sqlite3的简要说明.

Linux iostat命令

- - CSDN博客系统运维推荐文章
iostat用于输出CPU和磁盘I/O相关的统计信息. . iostat [ -c | -d ] [ -k | -m ] [ -t ] [ -V ] [ -x ] [ device [. iostat各个参数说明:. -c 仅显示CPU统计信息.与-d选项互斥. -d 仅显示磁盘统计信息.与-c选项互斥.

tcpdump命令

- - CSDN博客推荐文章
英文原意是dump traffic on a network ,即截获网络上的数据报,可以根据指定的网络接口来截获不同的数据报. 它会输出在某个网络接口上符合匹配表达式的报内容的描述. 当tcpdump完成抓包后,会打印出类似下面的内容: . 当然,在读取网络上的数据包时,得需要特权,比如linux上的超级用户.