nmap 命令小记
- - 开源软件 - ITeye博客扫描单一主机,可以为域名,也可以为ip地址. nmap 192.168.1.100-200 扫描100到200的主机. nmap -iL path_to_file 多个主机以指标符分开. 半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限. nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志.
nmap 命令小记
标签:
nmap
命令
| 发表时间:2013-11-17 20:53 | 作者:Javaloverlover
出处:http://www.iteye.com
扫描单一主机,可以为域名,也可以为ip地址
nmap baidu.com
nmap 192.168.1.100
扫描整个子网:
nmap 192.168.1.1/24
指定多个主机:
nmap 192.168.1.100 192.168.1.108
指定扫描范围:
nmap 192.168.1.100-200 扫描100到200的主机
扫描主机列表文件:
nmap -iL path_to_file 多个主机以指标符分开
将指定ip扫描除外:
nmap -iL path_to_file -exclude 192.168.1.102
扫描特定主机上的端口:
nmap -p80,135,139 192.168.2.103
Tcp SYN Scan(sS)
半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限。nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志。
nmap -sS 192.168.1.100
Tcp connect scan(sT),nmap的默认扫描方式
这种扫描方式只适用于找到tcp和udp端口
nmap -sT 192.168.1.122
udp scan(sU)
如果返回ICMP不可达错误,说明端口是关闭的
nmap -sU 192.168.1.100
FIN scan(sF)
可以发送一个设置了FIN标志的数据包并且不需要完成tcp的握手,也不会创建日志
nmap -sF 192.168.1.200
ping scan(sP)
只用于找出主机是否在网络中存在
nmap -sP baidu.com
version scan(sV)
检测目标主机和端口上运行的软件的版本。
nmap -sV 192.168.1.100
Idle scan(sI)
一种理想的匿名扫描技术,现在都用Pn参数了
nmap -sI 192.168.1.100
nmap -Pn 192.168.1.100
nmap的OS检测(O)
nmap -O 192.168.1.100
-PN告诉namp不用ping目标主机
-osscan-guess 猜测最接近目标主机的匹配操作系统
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [nmap 命令] 推荐:
初探nmap
- - CSDN博客互联网推荐文章在总结初探MSF自动攻击这篇文章的时候,涉及到nmap,大致搜了些许. 太屌了,故专门出一篇博文来总结nmap. 探测报文到达了端口,端口有响应:我有应用程序监听- SYN/ACK. 探测报文到达了端口,端口有响应:我没应用程序监听 - RST (复位). 探测报文到不了端口,石沉大海. 探测报文到达了端口,没响应了.
10 条 nmap 技巧
- LeiYue - Wow! Ubuntu英文原文: 10 Cool Nmap Tricks and Techniques. 这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap. 1) 获取远程主机的系统类型及开放端口. 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网.
关于nmap的几个技巧
- - CSDN博客推荐文章Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具. 它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 . Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能.
Nmap 6.40 发布,网络安全审计工具
- - 开源中国社区最新新闻Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.
Linux wget命令
- - CSDN博客推荐文章wget是linux最常用的下载命令,
一般的使用方法是: wget + 空格 + 要下载文件的url路径. 例如: # wget http://www.linuxsense.org/xxxx/xxx.tar.gz. 简单说一下-c参数, 这个也非常常见, 可以断点续传, 如果不小心终止了, 可以继续使用命令接着下载.
lsof命令
- - Dutor lsof, LiSt Opened Files, 列出打开的文件, 听起来很简单的样子. 但想*nix中很多其他工具一样, lsof把这件简单的事情做到了炉火纯青. 因为Unix认为”一切皆文件”, 那么”打开的文件”就不仅仅是传统意义上打开的文件了, 还可以是网络/Unix域套接字, 匿名/具名管道, 共享库文件, 目录文件, 设备文件等等.
sqlite3命令
- - 移动开发 - ITeye博客转载自: http://www.cnblogs.com/frankliiu-java/archive/2010/05/18/1738144.html. SQLite库包含一个名字叫做sqlite3的命令行,它可以让用户手工输入并执行面向SQLite数据库的SQL命令. 本文档提供一个样使用sqlite3的简要说明.
Linux iostat命令
- - CSDN博客系统运维推荐文章iostat用于输出CPU和磁盘I/O相关的统计信息. . iostat [ -c | -d ] [ -k | -m ] [ -t ] [ -V ] [ -x ] [ device [. iostat各个参数说明:. -c 仅显示CPU统计信息.与-d选项互斥. -d 仅显示磁盘统计信息.与-c选项互斥.
tcpdump命令
- - CSDN博客推荐文章英文原意是dump traffic on a network ,即截获网络上的数据报,可以根据指定的网络接口来截获不同的数据报. 它会输出在某个网络接口上符合匹配表达式的报内容的描述. 当tcpdump完成抓包后,会打印出类似下面的内容: . 当然,在读取网络上的数据包时,得需要特权,比如linux上的超级用户.