Nmap选项详解与扫描技术
需积分: 25 115 浏览量
更新于2024-07-17
收藏 77KB DOCX 举报
"Nmap参数详解"
Nmap是一款强大的网络扫描工具,被广泛用于网络安全评估、端口发现、服务识别及主机在线检测等任务。它提供了丰富的参数供用户定制扫描行为,以满足不同场景的需求。
**1. 目标指定(TARGETSPECIFICATION)**
在Nmap中,你可以输入主机名、IP地址、网络范围或子网来指定扫描目标。例如:
- `scanme.nmap.org` 扫描特定域名
- `microsoft.com/24` 扫描microsoft.com所在子网的前24位,即同一CIDR块内的所有主机
- `192.168.0.1;10.0-255.0-255.1-254` 扫描多个单独的IP地址或地址范围
**2. 输入列表(-iL)**
使用 `-iL <inputfilename>` 选项,可以从文件中读取目标列表进行批量扫描。
**3. 随机选择目标(-iR)**
通过 `-iR <numhosts>`,Nmap会随机选择指定数量的主机作为扫描目标。
**4. 排除主机(--exclude 和 --excludefile)**
- `---exclude <host1[,host2][,host3],>` 用于排除指定的主机或网络。
- `--excludefile <exclude_file>` 提供一个文件,其中包含要排除的主机或网络列表。
**5. 主机发现(HOSTDISCOVERY)**
- `-sL`: 列表扫描,仅列出目标而不进行实际扫描。
- `-sP`: Ping扫描,确定主机是否在线,但不进一步探测服务。
- `-P0`: 跳过主机发现,假设所有目标都在线。
- `-PS/PA/PU[portlist]`: 使用TCP SYN、ACK或UDP探测特定端口以确定主机状态。
- `-PE/PP/PM`: 使用ICMP回显、时间戳和网掩码请求进行主机发现。
- `-n/-R`: 禁止/强制DNS解析,默认情况下Nmap有时会进行DNS解析。
**6. 扫描技术(SCANTECHNIQUES)**
Nmap支持多种扫描技术,包括但不限于:
- `-sS/sT/sA/sW/sM`: TCP SYN扫描(半开放扫描)、连接扫描(完全开放扫描)、ACK扫描、窗口扫描和Maimon扫描。
- `-sN/sF/sX`: TCP Null、FIN和Xmas扫描,用于探测防火墙规则和非标准端口。
- `--scanflags<flags>`: 自定义TCP扫描标志,允许更精细的扫描控制。
**7. 其他高级选项**
- `-sI<zombie>` 实施“傀儡”扫描,使用中间主机发送探测包。
- `-p <portlist>`: 指定要扫描的端口范围或列表。
- `-O`: 开启操作系统指纹识别。
- `-v` 和 `-d`: 增加输出详细程度, `-d` 可以多次使用以增加调试级别。
Nmap的强大之处在于其灵活性和深度。通过熟练掌握这些参数,可以实现各种复杂的网络扫描任务,无论是简单的网络审计还是深入的渗透测试。务必根据实际需求和法规合规性谨慎使用这些功能。
2020-09-25 上传
2019-02-10 上传
2021-05-23 上传
2008-12-11 上传
167 浏览量
2019-01-25 上传
2021-05-02 上传
u010674502
- 粉丝: 0
- 资源: 2
最新资源
- JavaScript实现的高效pomodoro时钟教程
- CMake 3.25.3版本发布:程序员必备构建工具
- 直流无刷电机控制技术项目源码集合
- Ak Kamal电子安全客户端加载器-CRX插件介绍
- 揭露流氓软件:月息背后的秘密
- 京东自动抢购茅台脚本指南:如何设置eid与fp参数
- 动态格式化Matlab轴刻度标签 - ticklabelformat实用教程
- DSTUHack2021后端接口与Go语言实现解析
- CMake 3.25.2版本Linux软件包发布
- Node.js网络数据抓取技术深入解析
- QRSorteios-crx扩展:优化税务文件扫描流程
- 掌握JavaScript中的算法技巧
- Rails+React打造MF员工租房解决方案
- Utsanjan:自学成才的UI/UX设计师与技术博客作者
- CMake 3.25.2版本发布,支持Windows x86_64架构
- AR_RENTAL平台:HTML技术在增强现实领域的应用