创新路
我们一直在努力

学习nmap知识的分享

学习nmap知识的分享


常用端口扫描命令〗

-sS (TCP SYN扫描)

-sT (TCP connect()扫描)

-sU (UDP扫描)

-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)

-sN (Null扫描)

-sF (FIN扫描)

-sX (Xmas扫描)

-sA (TCP ACK扫描)

-sW (TCP窗口扫描)

-sM (TCP Maimon扫描)

–scanflags (定制的TCP扫描)

-sO (IP协议扫描)

-b <ftp relay host> (FTP弹跳扫描)

-p <port ranges> (只扫描指定的端口)

-F (快速 (有限的端口) 扫描)

-r (不要按随机顺序扫描端口)


版本探测命令〗

sV (版本探测)

–allports (不为版本探测排除任何端口)

–version-intensity <intensity> (设置 版本扫描强度)

-O (启用操作系统检测)

–osscan-limit (针对指定的目标进行操作系统检测)

–osscan-guess; –fuzzy (推测操作系统检测结果)

端口状态〗

open——开放的

closed——关闭的

filtered——被过滤的

unfiltered——未被过滤的

open|filtered——开放或者被过滤的

closed|filtered——关闭或者被过滤的


实例〗

命令:nmap -sP 192.168.25.18

用途:ping扫描,主机发现阶段。部分能看到MAC地址。

image.png

命令:nmap -P0 192.168.25.18

用途:无ping扫描,跳过发现阶段,深度探测。

image.png

命令:nmap -sV 192.168.25.18

用途:发现端口和操作系统

image.png

命令:nmap -sT -p 80 -oG – 192.168.25.* | findstr open

用途:查找某个网段中,哪些主机开了指定端口

image.png

未经允许不得转载:天府数据港官方信息博客 » 学习nmap知识的分享

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机