nmap使用

作者: 运维少年 | 来源:发表于2019-04-22 15:51 被阅读0次

    基本操作

    最简单的ping

    nmap -sn 25.25.25.0/24
    

    指定目标的方式

    nmap -sn 25.25.25.1 25.25.25.1
    

    指定了两个目标

    nmap -sn 25.25.25.1-100 
    

    指定了一段地址

    namp -sn iL Ahost
    

    Ahost为一个文件,即一系列目标

    nmap -sn 202.100.1.0/24 --exclude 202.100.1.254
    

    指定一个网段,并排除某个地址

    nmap -sn 202.100.1.0/24 -excludefile Ahost
    

    排除一系列地址

    TCP/UDP扫描

    1.TCP syn 扫描-只发送syn,不管对方给我回复哪种报文,一般来说可以理解为半连接

    nmap -sS 25.25.25.1
    

    2.TCP connect扫描--建立三次握手

    nmap -sT 25.25.25.1
    

    3.TCP FIN 扫描,发送结束报文,没有任何的链接情况下,服务器收到一个FIN报文,会回复一个RST(重置)报文

    nmap -sF 25.25.25.1
    

    4.UDP扫描(PS:时间会比较长)类似于traceroute,随机使用一个端口进行扫描,如果端口没有开启,那么目标主机则回复端口不可达。类似于思科的设备,会对端口不可达报文做限速,一般1s一个报文。

    nmap -sU 25.25.25.1
    

    端口服务扫描

    和之前的扫描有何不同呢?
    一般是这样的,之前扫描到端口之后,不会对端口做进一步判断,比如默认80端口就是http。

    而端口服务扫描,会对端口的服务做一个判断,会主动的去连接端口,然后根据端口服务返回的特征做一个记录和判断。

    nmap -sV 25.25.25.1
    

    综合扫描

    耗费时间最长,最详细

    nmap -A 25.25.25.1
    

    相关文章

      网友评论

        本文标题:nmap使用

        本文链接:https://www.haomeiwen.com/subject/sqtugqtx.html