在前面十五篇博客中,几乎每一篇都有介绍Nmap,这里系统地介绍下每个参数:

注意:区分每个参数的大小写

-iL:列好的IP放在一个文本里面,可以直接扫描这个文本

用法:namp -iL <文本名>

-iR:随机扫指定数目的IP:

用法:nmap -iR <IP数量>

示例:我现在随机扫描50个IP的80端口,把其中是open的显示出来

显然,随机的这50个IP没有开放80端口的或者开了防火墙

--exclude:指定不扫描的IP

用法:nmap <IP> --exclude <IP/IPs>

示例:我现在要扫描192.168.163这一网段,但我不想扫描192.168.163.1-100:

--excludefile:类似上一条,不过把不扫描的IP放在一个文本文件中

用法:类似上一条

主机发现系列:

-sL:并不扫描,只是把要扫描的IP列出来

用法:nmap <IP> -sL

示例:

-sn:扫描目标,但不扫描端口

用法:nmap <IP> -sn

-Pn:有时候目标开启防火墙,无法收到回包,Nmap会不再扫描该目标,但是我向彻底扫描这个目标,需要这个参数

用法:nmap <IP> -Pn

-PS/-PA/-PU/-PY:使用相对应的协议扫描发现:PS:TCP[SYN]、PA:TCP[ACK]、PU:UDP、PY:SCTP

用法:nmap <IP> -PS/-PA/-PU/-PY

以下内容,如果可以直接加的参数,不在写用法(比如-Pn和-sn)

-PE:使用ICMP的echo

-PP:使用时间戳

-PM:查子网掩码(通常扫不到结果)

-PO:使用IP协议

-n:不做DNS解析

-R:反向DNS解析

--dns-servers:扫描的时候不使用本地配置的DNS服务器而使用指定的

示例:使用美国的DNS服务器扫描新浪

--traceroute:路由追踪(类似Kali的traceroute命令)

端口扫描系列:

-sS:使用TCP【SYN】扫描

-sT:使用TCP扫描:建立完整的三次握手

-sA:使用TCP【ACK】扫描

-sW:TCP:window扫描(没用过)

-sM:TCP:maimon扫描(没用过)ACK+FIN(17)

-sU:使用UDP扫描(事实证明没有TCP协议准确)

-sN:使用TCP空FLAG扫描

-sF:TCP:FIN扫描

-sX:xMas扫描(没用过,使用罕见的TCP的FLAG的组合)

--scanflags:自定义FLAG扫描(高手才可以用:需要熟练了解协议,针对不同情况使用)

-sI:僵尸扫描:具体僵尸扫描和实现这里是我写的案例:

https://www.cnblogs.com/xuyiqing/p/9650391.html

-sY/-sZ:SCTP相关的扫描

-sO:IP协议扫描

-b:FTP中继扫描

-p:指定扫描端口,天天有,方法就不说了

不过可以有多种写法:

-F:快速扫描(扫描常见的少量端口)

-r:按顺序扫描端口(Nmap默认随意扫描指定范围的端口)

--top-ports:扫描指定数量的端口

示例:只扫描常见一千端口中的前十个:

-sV:已经扫描到端口之后,探测服务

--version-intensity:配合sV参数,探测服务程度(1-9表示程度深浅)

示例:我要非常详细地扫描某IP的服务

这里可以看出,的确是非常的详细

--version-trace:显示更多的过程

脚本扫描:脚本在/usr/share/nmap/scripts里面

-sC=:和--scrip=t参数一样

--script-args=:脚本参数

具体脚本有哪些,可以上网查看当前版本对于的脚本

--script-updatedb:更新nmap的脚本(没有扫描作用)

--script-help:脚本帮助

-O:检测操作系统

-f:设置最大传输单元

-D:伪造源地址(需要一些混淆IP)

示例:我设置了三个虚假的IP,用来掩护我的IP来进行扫描

可以抓包发现确实存在伪造源地址:

-S:欺骗源地址

示例:

这里还用了-e参数:指定网卡

缺陷:收不到回包

-g:使用源端口发送

示例:我指定所有发出的包都是8888端口:

--proxies:代理(不推荐)

如果要代理的话,建议用proxychains方便使用

我以前这篇文章有介绍如何在Kali中使用代理:

https://www.cnblogs.com/xuyiqing/p/9680124.html

--data=:给扫描包加上数据

--data-string=/--data-length:类似上边

--spoof-mac:欺骗mac地址:

示例:

--badsum:故意发送错误的checksum(有时可以欺骗防火墙)

其他的参数没什么好说的,都是些杂项用不着的

Kali学习笔记16:Nmap详细讲解的更多相关文章

  1. Linux 学习笔记之超详细基础linux命令(the end)

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 14---------------- ...

  2. Linux 学习笔记之超详细基础linux命令 Part 14

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 13---------------- ...

  3. Linux 学习笔记之超详细基础linux命令 Part 13

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 12---------------- ...

  4. Linux 学习笔记之超详细基础linux命令 Part 9

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 8----------------- ...

  5. Linux 学习笔记之超详细基础linux命令 Part 7

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 6----------------- ...

  6. Linux 学习笔记之超详细基础linux命令 Part 1

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122   说明:主要是在REHL Server 6操作系统下进行的测试 --字符界面虚拟终端与图形界面之间的切 方法:[ ...

  7. Ext.Net学习笔记16:Ext.Net GridPanel 折叠/展开行

    Ext.Net学习笔记16:Ext.Net GridPanel 折叠/展开行 Ext.Net GridPanel的行支持折叠/展开功能,这个功能个人觉得还说很有用处的,尤其是数据中包含图片等内容的时候 ...

  8. SQL反模式学习笔记16 使用随机数排序

    目标:随机排序,使用高效的SQL语句查询获取随机数据样本. 反模式:使用RAND()随机函数 SELECT * FROM Employees AS e ORDER BY RAND() Limit 1 ...

  9. Linux 学习笔记之超详细基础linux命令 Part 12

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 11---------------- ...

随机推荐

  1. MySQL数据库开发常见问题及几点优化!

    从一下三个方面考虑: 库表设计 慢 SQL 问题 误操作.程序 bug 时怎么办 一.库表设计 1.1.引擎选择 在 MySQL5.1 中,引入了新的插件式存储引擎体系结构,允许将存储引擎加载到正在运 ...

  2. 修改Tomcat控制台标题

    1.在tomcat的bin目录下新建文件setenv.bat 2.重启tomcat即可

  3. [Presto]Presto章1 Presto 咋用

    Presto 的平均查询性能是 Hive 的 10 倍! 由于 Presto 的数据源具有完全解耦.高性能,以及对 ANSI SQL 的支持等特性,使得 Presto 在 ETL.实时数据计算. Ad ...

  4. Dockerfile制作自定义镜像

    本文介绍最精简的Dockerfile文件构建镜像,Docker启动的时候可以启动一个shell脚本 1.首先编写Dockerfile文件 说明 1.启动的这个shell脚本一定是不退出的,比如服务器的 ...

  5. HDU6011

    巨香蕉牛奶猪皮怪的坑人,刚开始想错了,我先建了一个结构体储存每个字母的价值和数量,然后全部情况列出来进行计算,就是一次挪动一个字符看总之的变化,但是我原来错在了每次挪动的是全部相同的那一个字符,后来只 ...

  6. 【Selenium】【BugList7】执行driver.find_element_by_id("kw").send_keys("Selenium"),报错:selenium.common.exceptions.InvalidArgumentException: Message: Expected [object Undefined] undefined to be a string

    [版本] selenium:3.11.0 firefox:59.0.3 (64 位) python:3.6.5 [代码] #coding=utf-8 from selenium import webd ...

  7. 移动端 去除onclick点击事件出现的背景色框

    这个特效是实现在移动端点击某个地方的时候,比如说按钮或者超链接的时候,系统会默认加上一些灰色的背景和一些高亮的效果.但是有的时候我们并不想要这些效果.并且希望点击的时候实现神不知鬼不觉的感觉,,这个时 ...

  8. IDEA导入Maven多项目(Mac下)

    主界面Import Project 选择maven项目目录文件夹 选择Import project from external model 中的maven选项,Next下一步 Sources和Docu ...

  9. python文件操作打开模式 r,w,a,r+,w+,a+ 区别辨析

    主要分成三大类: r 和 r+     "读"功能 r  只读 r+ 读写(先读后写) 辨析:对于r,只有读取功能,利用光标的移动,可以选择要读取的内容. 对于r+,同时具有读和写 ...

  10. kali自定义分辨率(1920*1080)

    运行一下两行代码: xrandr --newmode -hsync +vsync xrandr --addmode Virtual1 "1920x1080_60.00"