nmap
BT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap)
-sP 渗透内网之后判断当前网络那些主机在线
nmap -sP 192.168.1/255
-vv 现实详细的扫描过程
-sS 使用 SYN 半开式扫描,这种扫描方式使得扫描结果更加正确 ( 又称半开放 , 或
隐身扫描 )
nmap -vv -sS IP
-O 大写 O 代表 OS 判断主机操作系统
nmap -O IP
延时策略
-T(0-5) 默认为 3
0 即 Paranoid 模式。为了避开 IDS 的检测使扫描速度极慢, nmap 串所有的扫描,
每隔至少 5 分钟发送一个包
1 即 Sneaky 模式。也差不多,只是数据包的发送间隔是 15 秒
2 即 Polite 模式。不增加太大的网络负载,串行每个探测,并使每个探测间隔
0.4 秒
3 即 Normal 模式。 nmap 的默认选项,在不使网络过载或者主机 / 端口丢失的情况
下尽可能快速地扫描
4 即 Aggressive 模式。设置 5 分钟的超时限制,对每台主机的扫描时间不超过 5 分
钟,并且对每次探测回应的等待时间不超过 1.5 秒。
5 即 lnsane 模式。只适合快速的网络或者不在意丢失默些信息,每台主机的超时
限制为 75 秒,对每次探测只等待 0.3 秒。
nmap -sS -T1
IP
评论0