Nmap扫描技巧速查表

"nmap_cheet_sheet_0.6.pdf" **nmap** 是一个强大的网络扫描工具，用于探测网络上的主机和服务。它通过扫描目标主机的端口来确定哪些服务正在运行，同时还能进行操作系统指纹识别（OS Fingerprinting）。nmap在网络安全评估、系统管理员的日常维护以及漏洞检测中扮演着重要角色。 ### 常用开关及功能 #### 扫描类型 - **-sL**: 只列出目标，不进行实际扫描。 - **-sn**: 禁止端口扫描，仅进行主机发现。 - **-Pn**: 禁用主机发现，直接进行端口扫描。 - **-PS**: 使用TCP SYN进行端口扫描，默认扫描80端口。 - **-PA**: 使用TCP ACK进行端口扫描，默认扫描80端口。 - **-PU**: UDP端口扫描，默认扫描53端口。 - **-PR**: ARP扫描，用于本地网络发现。 - **-n**: 不进行DNS解析，提高扫描速度。 #### 目标指定 - 单个IP地址: `nmap 192.168.1.1` - 指定IP列表: `nmap 192.168.1.1 192.168.2.1` - IP范围: `nmap 192.168.1.1-254` - 域名扫描: `nmap scanme.nmap.org` - CIDR表示法: `nmap 192.168.1.0/24` - 从文件中读取目标: `nmap -iL targets.txt` - 随机主机扫描: `nmap -iR 100` (扫描100个随机主机) - 排除特定主机: `nmap --exclude 192.168.1.1` #### 扫描技术 - **-sS**: 使用TCP SYN扫描，这是默认设置，对目标主机的影响较小。 - **-sT**: TCP connect扫描，更准确但可能被防火墙阻止。 此外，nmap还有其他高级功能，如服务指纹识别（-sV）来确定服务版本，扫描速率控制（-T选项），脚本扫描（-sC）利用Nmap脚本库进行更复杂的任务，以及隐蔽扫描（-sF, -sX, -sN, -sP等）以降低被检测到的可能性。 nmap的灵活性和多功能性使其成为网络管理员和安全专家的必备工具。通过对不同扫描选项的组合使用，用户可以定制扫描以适应特定需求，无论是快速检查网络状态，还是深度分析系统安全漏洞。熟练掌握nmap的使用，对于提升网络安全性具有重要意义。