作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称

    上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统

0x 01 Nmap介绍

    Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。

    用法: nmap [扫描类型] [参数] 目标IP   

  1. 扫描类型

    -sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

    -sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

    -sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

    -P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

    -sA  高级的扫描方式,用来穿过防火墙的规则集

    -sV  探测端口号版本 

    -sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠 

    -sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

  2. 扫描参数

    -v  显示扫描过程,推荐使用

    -h  帮助文档

    -p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

    -O  启动远程操作系统监测,存在误报

    -A  全面系统监测,使用脚本检测,扫描等

    -T4  针对TCP端口禁止动态扫描延迟超过10ms

    -iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

0x 02 扫描案例

  1. 扫描C段(局域网)存活主机

    nmap -sP www.XXX.com/24

    nmap -sP 192.168.1.*  (注释:“*”为通配符)

  2. 扫描指定IP开放端口号

    nmap -sS -p- -v 192.168.1.100

    -p-为全端口扫描,和[1-65535]一样,建议使用

    不使用默认Nmap认为危险的100个端口号

  3. 扫描指定IP所开端口及服务版本

    nmap -sV -v 192.168.1.100

  4. 探测主机操作系统

    nmap -O www.XXX.com

    扫描准确度以百分比显示,未必准确

  5. 穿透防火墙扫描

    nmap -P0  www.XXX.com

  6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

    nmap -A www.XXX.com

  7. 使用脚本扫描,

    nmap --script="脚本名称" www.XXX.com

    如在局域网上扫找 Conficker 蠕虫病毒

    nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

    脚本放在Nmap安装目录script下,官网可查各个脚本功能

  建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 zǎo年~

  

『安全工具』Nmap 强悍的端口扫描工具的更多相关文章

  1. Nmap——主机、端口扫描工具

    nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...

  2. 端口扫描工具nmap

    nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一.我们可以从[url]http://www.insecure.org/[/url]进行下载,可以很容易的安装到Windows和un ...

  3. nmap端口扫描工具安装和使用方法

    nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线.主机端口开放情况.检测主机运行的服务类型及版本信息.检测操作系统与设备类型等信息. ...

  4. Qt编写端口扫描工具

    Qt提供了QTcpSocket类,可以方便地建立TCP连接.利用这一功能,Maxiee编写了一个简单地端口扫描工具. 软件的功能就是,扫描某一网段的固定端口,如80端口,若目的地址开放了这一端口,那么 ...

  5. 海量端口扫描工具masscan

    海量端口扫描工具masscan   masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影 ...

  6. nmap 端口扫描工具

    nmap工具介绍 一.简介 nmap :也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务 ...

  7. 端口扫描工具nmap的常用参数讲解

    转载请注明出处:https://www.cnblogs.com/wangyanzhong123/p/12576406.html nmap下载与安装 这个没什么好说的.很简单官网上下载就ok了,需要注意 ...

  8. 端口扫描工具 nmap 使用手册

    0x00 主机发现 -sL 仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn ping扫描,即主机发现 -Pn 不检测主机存活 -PS/PA/PU/PY[portlist] TCP SYN Pin ...

  9. 『集群』002 Slithice 集群配置工具 的使用

    Slithice 集群配置工具 的使用 Slithice集群配置工具 主界面 在测试 Slithice 的 Demo 中,我配置了 7个服务端: 一个 WCF 的 中央服务端: 两个 WCF 的 成员 ...

随机推荐

  1. Robot Framework学习资料

    robot user guide:http://robotframework.org/robotframework/#user-guide robot selenium 详细介绍:http://pan ...

  2. java操作xml方式比较与详解(DOM、SAX、JDOM、DOM4J)

    java中四种操作(DOM.SAX.JDOM.DOM4J)xml方式的比较与详解     1)DOM(JAXP Crimson解析器) DOM是用与平台和语言无关的方式表示XML文档的官方W3C标准. ...

  3. 深入理解java的异常处理机制

     JAVA异常的概念    异常指不期而至的各种状况,如:文件找不到.网络连接失败.非法参数等.异常是一个事件,它发生在程序运行期间,干扰了正常的指令流程.Java通 过API中Throwable类的 ...

  4. [RxJS] Creation operator: create()

    We have been using Observable.create() a lot in previous lessons, so let's take a closer look how do ...

  5. LAMP php5.4编译 _php_image_stream_putc等问题

    编译时出现下列问题时: In file included from /usr/local/src/php-5.4.6/ext/gd/gd.c:103: /usr/local/src/php-5.4.6 ...

  6. Lombok介绍及使用方法

    lombok简介 lombok是暑假来到公司实习的时候发现的一个非常好用的小工具,刚见到的时候就感觉非常惊艳,有一种相见恨晚的感觉,用了一段时间之后感觉的确挺不错,所以特此来推荐一下. lombok的 ...

  7. Win7上IIS发布网站系统\部署项目

    1.系统已经安装IIS,如果没有安装,请到[控制面板]→[程序]→[程序和功能]→[打开或关闭Windows功能],选中Internet 信息服务Web管理工具下面的所有选项,确定:如下图 2.发布文 ...

  8. 常用的CSS属性

    1.CSS背景属性(background) 属性 描述 background 在一个声明中设置所有的背景属性 background-attachment 设置背景图像是否固定或者随着页面的其余部分滚动 ...

  9. vs2013+sql server2012

    学习 vs2013 sql server2012使用 : linp lambda entity framework wcf tfs;

  10. Dapper基本增删改查

    说明: 1.在using语句块中不用dbConnection.Open(),因为Execute方法中会Open,并且在执行完成会Close. 2.在Ado.Net中要手动Open,在Using语句块中 ...