nmap命令详解.pdf
- 文档编号:3437927
- 上传时间:2023-05-05
- 格式:PDF
- 页数:3
- 大小:215.82KB
nmap命令详解.pdf
《nmap命令详解.pdf》由会员分享,可在线阅读,更多相关《nmap命令详解.pdf(3页珍藏版)》请在冰点文库上搜索。
Nmap参数解释参数解释参数说明扫描目标域名,主机名称,ip地址,网络号如:
scanme.nmap.org,从一个文件读取主机列表-iR选择随机目标-exclude排除的主机-excludefile排除列表文件主机发现-sL列表扫描,并不会真正扫描,一般用来对扫描进行合理性检查。
或者配合dns服务器对某些ip地址进行反向DNS查询。
参考此处-snPing扫描,不使用端口扫描-Pn强行扫描,视所有主机均在线,跳过主机发现步骤-PS/PA/PU/PY端口列表使用TCPSYN/ACK,UDPorSCTP来探测指定端口以此来发现主机,默认时tcp、sctp使作目标端口80来扫描,udp使用42125来扫描,可后接品手动指定端口。
-PE/PP/PM使用icmp回显,icmp时间戳,icmp网络掩码请求作为探测机制-PO协议列表使用ip协议PING,默认使用的类型为1,也就是icmp协议-n/-R永远不使用dns解析/一直使用dns解析,默认是偶尔解析-dns-servers自定义dns服务器-system-dns使用操作系统的dns解析-traceroute对每个主机的路径都跟踪跳数扫描技术-sS/sT/sA/sW/sMTCP的SYN/Connect()/ACK/Window/Maimon扫描-sUUdp扫描-sN/sF/sXTCPNull,FIN,andXmas扫描-scanflags自定义tcp扫描的flag,可供选择的有ack,psh,rst,syn,fin-sI空闲扫描-sY/sZSCTPINIT/COOKIE-ECHO扫描-sOIp协议扫描-bftp跳跃扫描端口指定和扫描命令-p扫描指定的端口,例如-p22;-p1-65535;-pU:
53,111,137,T:
21-25,80,139,8080,S:
9-F快速扫描模式,比默认的扫描扫描更少的端口-r按顺序连续地扫描端口,不要随机扫描-top-ports扫描指定数量的熟知端口-port-ratio服务/版本检测-sV扫描开放端口的服务/版本信息-version-intensity设置扫描探测的强度,0最低,9最高-version-light限制为使用最可能的探测,等级相当于为2-version-all尝试所有探测,等级相当于为9-version-trace显示详细的扫描进度脚本扫描-sC使用默认的脚本扫描,相当于-script=default-script=Lua脚本表示是一个由逗号隔开的脚本目录,或脚本文件-script-args=为脚本指定参数-script-args-file=文件名从文件引为脚本提供参数-script-trace显示所有发送和接收的数据-script-updatedb升级脚本数据库-script-help=显示脚本帮助操作系统检测-O使能操作系统检测-osscan-limit仅对把握较大的主机进行操作系统类型检测-osscan-guess更粗略地对操作系统类型进行探测时间和性能默认单位为秒,可以ms(milliseconds),s(seconds),m(minutes),orh(hours)-T设置时间模板,值越大越快-min-hostgroup/max-hostgroup并行扫描的主机组大小-min-parallelism/max-parallelism探测的并发量-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout指定扫描的往返时间-max-retries最大重试次数-host-timeout超时时间-scan-delay/-max-scan-delay两个扫描之间的时延-min-rate设置扫描发送的包的速度不小于设定值,单位是个每秒-max-rate设置扫描发送的包的速度不大于设定值,单位是个每秒防火墙/入侵检测系统的入侵和欺诈-f;-mtu对包进行分片,-D对扫描进行伪装-S伪装源IP地址-e使用指定的接口-g/-source-port使用指定的源端口-data-length在包后面附加随机数据-ip-options使用指定的ip选项-ttl设置ip的ttl-spoof-mac伪装自己的mac地址-badsum指定错误的校验和输出-oN/-oX/-oS/-oG输出分别为普通,xml,s|rIptkIddi3,andGrepableformat-oA同时使用三种格式输出到同一个文件-v打印更详细的信息,可以多加几个v使输出更详细,如-vvvv-d设置调试级别,-dd或更多的d-reason显示端口处在特殊状态的原因-open仅显示打开的端口-packet-trace显示所有发送和接收的包-iflist打印主机的接口和路由,用于调试-log-errors记录错误-append-output附加而不是重写到指定文件-resume继续未完成的扫描-stylesheet转换输出为html格式-webxml更友好的xml格式-no-stylesheet不关联xsl或x/xwl样式混合选项-6使能ipv6扫描-A使能操作系统类型检测,服务检测,脚本扫描,并追踪路径-datadir-send-eth/-send-ip-privileged-unprivileged-V显示版本号黄龙舟hlz_
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- nmap 命令 详解