Nmap扫描技巧速查表
需积分: 0 137 浏览量
更新于2024-09-05
收藏 287KB PDF 举报
"nmap_cheet_sheet_0.6.pdf"
**nmap** 是一个强大的网络扫描工具,用于探测网络上的主机和服务。它通过扫描目标主机的端口来确定哪些服务正在运行,同时还能进行操作系统指纹识别(OS Fingerprinting)。nmap在网络安全评估、系统管理员的日常维护以及漏洞检测中扮演着重要角色。
### 常用开关及功能
#### 扫描类型
- **-sL**: 只列出目标,不进行实际扫描。
- **-sn**: 禁止端口扫描,仅进行主机发现。
- **-Pn**: 禁用主机发现,直接进行端口扫描。
- **-PS**: 使用TCP SYN进行端口扫描,默认扫描80端口。
- **-PA**: 使用TCP ACK进行端口扫描,默认扫描80端口。
- **-PU**: UDP端口扫描,默认扫描53端口。
- **-PR**: ARP扫描,用于本地网络发现。
- **-n**: 不进行DNS解析,提高扫描速度。
#### 目标指定
- 单个IP地址: `nmap 192.168.1.1`
- 指定IP列表: `nmap 192.168.1.1 192.168.2.1`
- IP范围: `nmap 192.168.1.1-254`
- 域名扫描: `nmap scanme.nmap.org`
- CIDR表示法: `nmap 192.168.1.0/24`
- 从文件中读取目标: `nmap -iL targets.txt`
- 随机主机扫描: `nmap -iR 100` (扫描100个随机主机)
- 排除特定主机: `nmap --exclude 192.168.1.1`
#### 扫描技术
- **-sS**: 使用TCP SYN扫描,这是默认设置,对目标主机的影响较小。
- **-sT**: TCP connect扫描,更准确但可能被防火墙阻止。
此外,nmap还有其他高级功能,如服务指纹识别(-sV)来确定服务版本,扫描速率控制(-T选项),脚本扫描(-sC)利用Nmap脚本库进行更复杂的任务,以及隐蔽扫描(-sF, -sX, -sN, -sP等)以降低被检测到的可能性。
nmap的灵活性和多功能性使其成为网络管理员和安全专家的必备工具。通过对不同扫描选项的组合使用,用户可以定制扫描以适应特定需求,无论是快速检查网络状态,还是深度分析系统安全漏洞。熟练掌握nmap的使用,对于提升网络安全性具有重要意义。
2021-02-11 上传
2020-04-01 上传
2021-02-19 上传
2019-05-15 上传
2021-01-20 上传
2021-10-10 上传
2019-12-04 上传
leon
- 粉丝: 68
- 资源: 10
最新资源
- StarModAPI: StarMade 模组开发的Java API工具包
- PHP疫情上报管理系统开发与数据库实现详解
- 中秋节特献:明月祝福Flash动画素材
- Java GUI界面RPi-kee_Pilot:RPi-kee专用控制工具
- 电脑端APK信息提取工具APK Messenger功能介绍
- 探索矩阵连乘算法在C++中的应用
- Airflow教程:入门到工作流程创建
- MIP在Matlab中实现黑白图像处理的开源解决方案
- 图像切割感知分组框架:Matlab中的PG-framework实现
- 计算机科学中的经典算法与应用场景解析
- MiniZinc 编译器:高效解决离散优化问题
- MATLAB工具用于测量静态接触角的开源代码解析
- Python网络服务器项目合作指南
- 使用Matlab实现基础水族馆鱼类跟踪的代码解析
- vagga:基于Rust的用户空间容器化开发工具
- PPAP: 多语言支持的PHP邮政地址解析器项目