Nmap扫描技巧速查表

需积分: 0 0 下载量 137 浏览量 更新于2024-09-05 收藏 287KB PDF 举报
"nmap_cheet_sheet_0.6.pdf" **nmap** 是一个强大的网络扫描工具,用于探测网络上的主机和服务。它通过扫描目标主机的端口来确定哪些服务正在运行,同时还能进行操作系统指纹识别(OS Fingerprinting)。nmap在网络安全评估、系统管理员的日常维护以及漏洞检测中扮演着重要角色。 ### 常用开关及功能 #### 扫描类型 - **-sL**: 只列出目标,不进行实际扫描。 - **-sn**: 禁止端口扫描,仅进行主机发现。 - **-Pn**: 禁用主机发现,直接进行端口扫描。 - **-PS**: 使用TCP SYN进行端口扫描,默认扫描80端口。 - **-PA**: 使用TCP ACK进行端口扫描,默认扫描80端口。 - **-PU**: UDP端口扫描,默认扫描53端口。 - **-PR**: ARP扫描,用于本地网络发现。 - **-n**: 不进行DNS解析,提高扫描速度。 #### 目标指定 - 单个IP地址: `nmap 192.168.1.1` - 指定IP列表: `nmap 192.168.1.1 192.168.2.1` - IP范围: `nmap 192.168.1.1-254` - 域名扫描: `nmap scanme.nmap.org` - CIDR表示法: `nmap 192.168.1.0/24` - 从文件中读取目标: `nmap -iL targets.txt` - 随机主机扫描: `nmap -iR 100` (扫描100个随机主机) - 排除特定主机: `nmap --exclude 192.168.1.1` #### 扫描技术 - **-sS**: 使用TCP SYN扫描,这是默认设置,对目标主机的影响较小。 - **-sT**: TCP connect扫描,更准确但可能被防火墙阻止。 此外,nmap还有其他高级功能,如服务指纹识别(-sV)来确定服务版本,扫描速率控制(-T选项),脚本扫描(-sC)利用Nmap脚本库进行更复杂的任务,以及隐蔽扫描(-sF, -sX, -sN, -sP等)以降低被检测到的可能性。 nmap的灵活性和多功能性使其成为网络管理员和安全专家的必备工具。通过对不同扫描选项的组合使用,用户可以定制扫描以适应特定需求,无论是快速检查网络状态,还是深度分析系统安全漏洞。熟练掌握nmap的使用,对于提升网络安全性具有重要意义。