Nmap呼吁参数利用详解

用法: nmap 扫描范例(多个) [选项] {方针}
方针说明：
可以通过主机名，新加坡电信服务器 马来西亚服务器，IP地点，网络等
譬喻：scanme.nmap.org，microsoft.com/24，192.168.0.1;10.0.0-255.1-254
-iL < 输入文件名>: 输入从主机/网络列表
-iR < 主机数量>: 选择随机指标
–exclude < 主机1[,主机2][,主机3],...>: 解除主机/网络
–excludefile < 解除文件>: 从列表文件中解除
主机发明：
-sL: 列表扫描 – 简朴扫描列表方针
-sn: Ping扫描 – 禁用端口扫描
-Pn: 检测所有在线主机 — 跳过主机发明
-PS/PA/PU/PY[端口列表]: TCP SYN/ACK, UDP 或 SCTP 发明指定的端口
-PE/PP/PM: ICMP echo, timestamp, 和netmask request发明
-PO[协议列表]:IP协议ping
-n/-R: 从不DNS理会/始终理会 [默认: 有时]
–dns-servers < 处事器1[,处事器2],...>: 指定自界说DNS处事器
–system-dns: 利用操纵系统的DNS理会器
–traceroute: 每个主机跟踪一跳路径
扫描技能：
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sU: UDP扫描
-sN/sF/sX: TCP Null, FIN, 和 Xmas 扫描
–scanflags < 符号>: 自界说TCP扫描符号
-sI < 僵尸主机[:探测端口]>: 闲置扫描
-sY/sZ: SCTP INIT/COOKIE-ECHO 扫描
-sO: IP协议扫描
-b : 利用FTP bounce扫描
端口说明和扫描顺序：
-p < 端口范畴>: 只扫描指定的端口
例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: 快速模式 – 扫描比默认的扫描的端口少
-r: 持续扫描端口 – 不随机
–top-ports < 数量>: 扫描< 数量>个最常见的端口
–port-ratio < 比率>:扫描端口，较常见的 < 比率>
处事/版本检测：
-sV: 摸索开放的端口，以确定处事/版本信息
–version-intensity < 级别>: 配置从0（浅）到9（实验所有探测）
–version-light: 更快地识别最有大概的探测 (强度 2)
–version-all: 实验每一个探测 (强度 9)
–version-trace: 显示具体的版本扫描勾当 (用于调试)
剧本扫描：
-sC: 相当于–script=default
–script=: 是用逗号脱离的目次列表，剧本文件或剧本种别
–script-args=: 剧本提供参数
–script-args-file=文件名:在一个NSE文件中提供剧本参数
–script-trace: 显示所有的数据发送和吸收
–script-updatedb: 更新剧本数据库
–script-help=: 显示有关剧本的辅佐。
是用逗号脱离的目次列表，剧本文件或剧本种别
操纵系统检测：
-O: 开启操纵系统检测
–osscan-limit: 限定操纵系统检测到有但愿的方针
–osscan-guess: 揣摩操纵系统更快速
时序和机能：
利用选项是在几秒钟内或追加’MS’（毫秒）“S”（秒），“M”（分钟），或’h'（小时）的值（如30m）。
-T<0-5>: 配置计时模板（越高速度越快）
–min-hostgroup/max-hostgroup < 巨细>: 并行主机扫描巨细
–min-parallelism/max-parallelism < 探测数量>: 探测并行
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout < 时间>:指定探测来回时间。
–max-retries < 实验>: 端口扫描探测重发的上限数量。
–host-timeout < 时间>: 扫描隔断
–scan-delay/–max-scan-delay < 时间>: 调理延迟之间的探测
–min-rate < 数量>: 发送数据包不高出每秒< 数量>个
–max-rate < 数量>: 数据包发送速度高出每秒< 数量>个
防火墙/入侵检测系统 躲避和欺骗：
-f; –mtu : 分片包(可选 w/given MTU)
-D < 诱饵1,诱饵2[,本身],...>: 掩蔽与诱饵扫描
-S : 欺骗源地点
-e < 接口>: 利用指定的接口
-g/–source-port < 端标语>: 利用给定的端标语
–data-length < 巨细>: 附加随机数据发送的数据包
–ip-options < 选项>: 发送指定IP选项的包
–ttl : 配置IP保留时间
–spoof-mac : 欺骗你的MAC地点
–badsum: 发送一个伪造的TCP/UDP/SCTP的校验数据包
输出：
-oN/-oX/-oS/-oG < 文件>: 输出尺度扫描, XML, s|
-v: 提高具体级别 (利用-vv或更多更好的结果)
-d: 提高调试级别 (利用-dd或更多更好的结果)
–reason: 显示端口的原因是在一个特定的状态
–open: 只显示打开(或大概打开) 端口
–packet-trace: 显示所有的数据包发送和吸收
–iflist: 显示主机接口和路由（用于调试）
–log-errors: 正常名目输出文件 记录错误/告诫
–append-output:追加，而不是变动已经指定输出文件
–resume < 文件名>: 规复中止扫描
–stylesheet < 路径/URL>: XSL样式表转换XML输出为HTML
–webxml: 从Nmap.Org得到更便携的XML参考样式
–no-stylesheet：防备关联的XSL样式表W / XML输出
杂项：
-6: 开启IPv6扫描
-A: 启用操纵系统检测，检测版本，剧本扫描，路由跟踪
–datadir < 目次名>: 指定自界说的Nmap数据文件的位置
–send-eth/–send-ip: 利用原始的以太网帧或IP数据包发送
–privileged: 假设用户是完全权限
–unprivileged: 假设用户缺乏原始套接字权限
-V: 打印的版本号
-h: 打印此辅佐摘要页面。
譬喻：
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80