本文共 628 字,大约阅读时间需要 2 分钟。
指定主机
单个 nmap ip多个 nmap ip/24列表 nmap -iL filename随机 nmap ip/24 -iR number端口扫描说明
6种状态open 返回syn/ackclose 返回rst/ackfiltered(被过滤的) icmp返回3或13(不可到达)unfiltered(未被过滤的) 端口可以访问但是不能确定是开放或者关闭open|filtered(开放或者被过滤的) 不确定是开放或者被过滤closed|filtered(关闭或者被过滤的) 不确定是关闭或者被过滤端口扫描
-sS TCP syn扫描 跨平台无连接 速度比较快-sT TCP 链接 不安全-sU UDP 扫描比较慢-sN; -sF; -sX (TCP Null,FIN,and Xmas 扫描) NUll client 发送null server返回rst(liunx表示开放,windows开放或者关闭都返回),FIN 和null原理一样 client发送fin标志位,端口开放不响应,关闭返回rst,-sA 发送syn 响应小于64位则是开放,否则是关闭-sW 窗口扫描端口扫描手动
-p port,port-p T:port,U:port指定协议-F 有限端口扫描-r 不要安装随机扫描服务版本探测
-sV服务器版本探测
-O探测服务和服务器版本
-A时间控制
防火墙欺骗
输出
-oN 标准输出转载地址:http://dzelf.baihongyu.com/