作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称

    上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统

0x 01 Nmap介绍

    Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。

    用法: nmap [扫描类型] [参数] 目标IP   

  1. 扫描类型

    -sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

    -sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

    -sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

    -P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

    -sA  高级的扫描方式,用来穿过防火墙的规则集

    -sV  探测端口号版本 

    -sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠 

    -sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

  2. 扫描参数

    -v  显示扫描过程,推荐使用

    -h  帮助文档

    -p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

    -O  启动远程操作系统监测,存在误报

    -A  全面系统监测,使用脚本检测,扫描等

    -T4  针对TCP端口禁止动态扫描延迟超过10ms

    -iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

0x 02 扫描案例

  1. 扫描C段(局域网)存活主机

    nmap -sP www.XXX.com/24

    nmap -sP 192.168.1.*  (注释:“*”为通配符)

  2. 扫描指定IP开放端口号

    nmap -sS -p- -v 192.168.1.100

    -p-为全端口扫描,和[1-65535]一样,建议使用

    不使用默认Nmap认为危险的100个端口号

  3. 扫描指定IP所开端口及服务版本

    nmap -sV -v 192.168.1.100

  4. 探测主机操作系统

    nmap -O www.XXX.com

    扫描准确度以百分比显示,未必准确

  5. 穿透防火墙扫描

    nmap -P0  www.XXX.com

  6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

    nmap -A www.XXX.com

  7. 使用脚本扫描,

    nmap --script="脚本名称" www.XXX.com

    如在局域网上扫找 Conficker 蠕虫病毒

    nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

    脚本放在Nmap安装目录script下,官网可查各个脚本功能

  建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 zǎo年~

  

『安全工具』Nmap 强悍的端口扫描工具的更多相关文章

  1. Nmap——主机、端口扫描工具

    nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...

  2. 端口扫描工具nmap

    nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一.我们可以从[url]http://www.insecure.org/[/url]进行下载,可以很容易的安装到Windows和un ...

  3. nmap端口扫描工具安装和使用方法

    nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线.主机端口开放情况.检测主机运行的服务类型及版本信息.检测操作系统与设备类型等信息. ...

  4. Qt编写端口扫描工具

    Qt提供了QTcpSocket类,可以方便地建立TCP连接.利用这一功能,Maxiee编写了一个简单地端口扫描工具. 软件的功能就是,扫描某一网段的固定端口,如80端口,若目的地址开放了这一端口,那么 ...

  5. 海量端口扫描工具masscan

    海量端口扫描工具masscan   masscan号称是互联网上最快的端口扫描工具,可以6分钟扫描整个互联网,每秒可以发送一百万个数据包.为了提高处理速度,masscan定制了TCP/IP栈,从而不影 ...

  6. nmap 端口扫描工具

    nmap工具介绍 一.简介 nmap :也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务 ...

  7. 端口扫描工具nmap的常用参数讲解

    转载请注明出处:https://www.cnblogs.com/wangyanzhong123/p/12576406.html nmap下载与安装 这个没什么好说的.很简单官网上下载就ok了,需要注意 ...

  8. 端口扫描工具 nmap 使用手册

    0x00 主机发现 -sL 仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn ping扫描,即主机发现 -Pn 不检测主机存活 -PS/PA/PU/PY[portlist] TCP SYN Pin ...

  9. 『集群』002 Slithice 集群配置工具 的使用

    Slithice 集群配置工具 的使用 Slithice集群配置工具 主界面 在测试 Slithice 的 Demo 中,我配置了 7个服务端: 一个 WCF 的 中央服务端: 两个 WCF 的 成员 ...

随机推荐

  1. baiduMap 显示所有的marker(在视野里显示所有的)

    搞Android的,所以比较幸苦和累现在搞的app是关于百度地图的,因为要求要把所有覆盖物显示在一个视野...所以在网上找了很久,终于找打了方法 我引用的包是: 记录一下,其实不算很难.一个小点.翻了 ...

  2. HDU 4627 There are many unsolvable problem in the world.It could be about one or about zero.But this time it is about bigger number.

    题目链接:http://acm.hust.edu.cn/vjudge/contest/view.action?cid=82974#problem/E 解题思路:数论,从一个数的中间开始往两边找,找到两 ...

  3. [转载]使用uiautomator做UI测试

    这个只是单纯的mark一下.还没有认真去研究.鉴于最近也不会做手机的自动化测试,所以留作以后参考吧. 转自: http://blog.chengyunfeng.com/?p=504 在Android ...

  4. [置顶] Putty管理私钥文件

    openssh中,ssh_keygen产生的私钥,id_rsa这种密钥putty是不认识的,必须先把它转换成ppk格式, Windows上如果你安装了git,它里面bin目录下就有ssh_keygen ...

  5. Java-装饰模式(转)

    装饰模式 在阎宏博士的<JAVA与模式>一书中开头是这样描述装饰(Decorator)模式的: 装饰模式又名包装(Wrapper)模式.装饰模式以对客户端透明的方式扩展对象的功能,是继承关 ...

  6. ubuntu安装mysql的步骤和配置总结

    因为经常要在ubuntu linux的环境下做一些开发工作.很多时候也牵涉到mysql相关的开发工作.于是就把整个过程做了一个整理,以方便以后再次安装配置的时候参考,也希望能够让新手少走点弯路. 其实 ...

  7. java遍历map方法

    java 代码: import java.util.HashMap; import java.util.Iterator; import java.util.Map; public class Map ...

  8. Tinyxml 操作XML

    对于xml文件,目前的工作只是集中在配置文件和作为简单的信息文件来用,因此我不太喜欢使用msxml这种重量级的xml解析器,特别是使用msxml解析xml涉及到复杂的com类型转换,更是令人感觉繁琐. ...

  9. Linux控制台下的快捷键

    Linux控制台(文本模式)下提高工作效率的快捷键 在Linux环境里,有一些按键有特殊的含意.# Ctrl-U: 擦除一行光标前面的部分.# Ctrl-H: 擦除光标前面的一个字符.# Ctrl-D ...

  10. linux删除或隐藏命令历史记录history

    1.环境变量添加HISTCONTROL = ignorespace 在命令前面插入空格,这条命令会被 shell 忽略,也就意味着它不会出现在历史记录中.但是这种方法有个前提,只有在你的环境变量 HI ...