NAMP使用详解
下载地址:https://nmap.org/download.html
-v:打印版本信息
<1>目标格式
可用格式很多:domain_name,ip,domain_name/24(netmask),还可以在IP中使用-表示范围
-iL <inputfilename>:从文件中读取目标
--exclude <host1[,host2][,host3]>: 把其后的IP忽略掉,例如 nmap 192.168.10.1-4 --exclude 192.168.10.1-2
<2>主机发现
-PS/PA/PU/PY[portlist] : 基于syn,ack,udp,sctp进行主机发现,底层原理和路由跟踪很像。
<3>扫描技术
-sS/sT/sU: tcp syn,connect scan,udp scan
<4>端口格式和扫描顺序
-p <port rangers> : 扫描给定的端口,例如,-p1-100; -p U:53,111,T:21,60,S:9(加上U,T,S,时前面要相应的加上-sU,-sT,-sS
-F : 快速扫描模式,在nmap的nmap-services文件中(对于-sO,是协议文件)指定您想要扫描的端口。
<5>服务及版本检测
-sV :打开服务及版本检测(-A 可以同时打开服务版本检测和操作系统检测)
<6>操作系统检测
- O :打开系统检测
--osscan-limit :如果发现一个打开和关闭的TCP端口时,操作系统检测会更有效。 采用这个选项,Nmap只对满足这个条件的主机进行操作系统检测,这样可以节约时间,特别在使用-P0扫描多个主机时。这个选项仅在使用-O或-A进行操作系统检测时起作用。
--osscan-guess : 当无法确定操作系统时,进行最相近的匹配
<7>时间调整
--host-timeout <time> :设置超时时间,放弃达到超时时间的主机以节约时间
<8>输出
-oN/-oX/-oS/-oG <file> :输出结果到文件中,格式为normal/XML/s|<rIpt KIddi3/Grepalbe
-v/-vv :输出更多详细的信息
网友评论