Nmap所有扫描参数利用说明
nmap ip地点/域名 支持CIDR.(持续的ip用-毗连)【空选项主机存活、SYN端口】
域名理会:
n 不消理会域名。
R为所有方针理会域名。
--system-dns利用系统域名理会器理会(慢)。
--dns-server 处事器 选择dns理会。
时间机能优化:
-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
-F快速扫描。
-oN %D-%T .nmap周期性的扫描较量。
ndiff #?b 1.xml ?o2.xml 较量文件(-h辅佐-v具体?text文本名目?xml名目)
--max-retries调解重传次数。
--min-hostgroup/--max-hostgroup size 配置组的巨细
--min-parallelism/--max-parellelism time指按时间内的探针数
--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探针超时
--scan-delay/-max-scan-delay time 指定探针之间的时延
--max-retries tries指定探针重传转发数
--host-timeout time配置扫描主机的最大时间
--defeat-rst-ratelimit配置rst的限制
-A 综合扫描。
-p端口【-数 数以内 数- 大于数?p-所有U udp T tcp 处事[数-数]端口】。
--allports不为探测版本解除任何端口。
-e 指定网络接口 。
-r顺序扫描。
-O系统扫描。
--osscan-limit 。(针对指定的方针举办操纵系统检测)
--osscan-guess; --fuzzy 。(猜测操纵系统检测功效)
--version-light[轻]-all[全]1-9(探针强度)
--version-intensity[0-9]默认7(探针强度)
--version-trace获取具体的探针信息。
-v强度小?d大一点?d ?d增强-p最强debug信息。(V
-d [level] (提高或配置调试级别) 。
-sT tcp端口扫描(完整三次握手)。
-sU udp扫描。(不回应大概端口打开,回应是封锁)
-sL dns反向理会。
-sM[fin ack mainmon扫描] 。
-sS隐蔽扫描(半开syn)。
-sP发明扫描网络存活主机。(直连arp非直连tcp80 icmp)
-sO确定主机协议扫描。
-sA tcp ACK扫描。
-sW 对滑动窗口的扫描sI[idlescan]。
-sR RPC扫描。(flag没有syn,ack,rst回送rst)
-sN 封锁主机发明【空】。(不管是否存在直接扫描)
-sF FIN扫描 。(sN sF sX逃避不了ids)
-sX Xmas扫描(fin psh urg为置位)。
-sI 完全埋没。【以一个跳板主机{无流量}扫描另一台主机】
-sV 处事版本。
-sC 跟安详有关的剧本
-P0 指定协议。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
-PS 端口列表用,离隔[tcp80 syn 扫描]
-PA 端口列表用,离隔[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】
-PU 端口列表用,离隔[udp高端口扫描 穿越只过滤tcp的防火墙]
-PE [icmp ping types]
-PM 掩码请求。
-PR [arp ping] 默认直连用。
-PN 本身。
-PP 时间请求。
--send-ip 直连不做arp做ping。
--reason返回原因。
--packet-trace 跟踪发送和吸收的报文。
--traceroute追踪主机跳数。
--scanflags banner tcp扫描的flags。
--servicedb 文件
在文件里指定扫描的处事。
--script=剧本【all全部】(promiscuous杂合模式) 挪用剧本。(协议平台-处事-行动)
--script-updatedb剧本进级
输出:
-oS (ScRipT KIdd|3oUTpuT)生存扫描功效输出。-oN/oG (Grep 输出) -oA (输出至所有名目)--append-output 附在本来的功效前面。
输入:
-iL从列表中导入本来的扫描功效。
-iR随机选择方针。
--exclude解除主机或网络。
--excludefile解除文件中的列表。
--randomize-hosts随机主机。
--iL 文件名 导入信息。
?versiondb挪用数据库。
逃避技能:
-f 8字节?mtu 数 指定分片字节。
-D -S 源ip ?e出接口
欺骗ip和mac。
--source-port 源端口; -g (源端口使用)--spoof-mac 0随便,厂商,本身指定 指定mac。
--data-length (发送报文时附加随机数据)--date-length填充随机数据。--badsum发送tcp和udp校验和的包。
--ttl (配置IP time-to-live 域) --ip-options ip选项。
其他选项:
-b FTP反弹进攻。
--open只显示open的。
--iflist (罗列接口和路由)
-6 (启用IPv6扫描)。
【例子:nmap --spoof-mac Apple --traceroute--data-length 9 ?f ?D ip地点,RND:5,ME ?v ?n ?O ?sS ?sV ?Oa 生存目次?log-errors--append-output ?p T:1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts ip地点】
(nmap识此外端口状态:open开放closed封锁filterd过滤unfilterd未过滤[ack 开关都是rst]open|filterd开放或被过滤[UDP]closed|filterd封锁或被过滤[IPID])。
nmap下的其他两个项目cat和nping。
ncat #主机 端口 串联和重定向接口(成果和nc有点相像)
-4 ipv4 -6 ipv6 -u udp ?sctp sctp
-g发送松散源路由-G设定源路由指针
-p端口-s源主机
-l监听模式-m最大链接数
?broker链接中间人?char谈天处事器
?ssl利用ssl
?ssl-verify验证处事器证书
?ssl-cert指定证书
?ssl-key指定私钥
?ssl-trustfile名单信任的证书
?proxy 主机:端口指定处事器
?proxy-type 协议 指定协议
?proxy-auth 用户:暗码利用署理证书
-e 呼吁 执行呼吁?c 呼吁sh呼吁执行
?allow 主机 答允链接--allowfile file答允文件链接
?deny 主机 拒绝链接
?denyfile 文件 拒绝文件毗连
-d 时间 指定延时?I时间 指定空闲?w时间指定毗连超时
-o file生存信息-x 生存16进制信息
-v具体信息-c利用CRLE去EOL顺序-h辅佐
?recv-only只接管?send-only只发送-t长途登录?version显示版本
nping #方针 网络数据包生成东西。
--tcp-connect TCP毗连方法.
--tcp TCP模式
--udp UDP模式
--icmp ICMP的模式
--arp ARP表/ RARP处事模式
--tr 路由跟踪模式
-p 端口 方针端口
-g 端口 源端口
--seq seqnumber 配置端口序列
--flags 配置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack 配置ack数--win 配置滑动窗口巨细--badsum 利用错误校验
--mss 配置最大段巨细。 --ws 配置窗口的局限。--ts 配置时间戳(覆信和复原场)
--icmp-type 配置icmp范例--icmp-code 配置icmp代码
--icmp-id 配置icmp的标识符--icmp-seq 配置icmp顺序--icmp-redirect-addr 配置icmp重定向地点--icmp-param-pointer 配置icmp参数问题指针--icmp-advert-lifetime 配置icmp的生成周期--icmp-advert-entry 配置icmp路由告白
--icmp-orig-time 配置icmp原始时间戳--icmp-recv-time 配置icmp接管时间戳--icmp-trans-time 配置icmp发送的时间戳--arp-type arp范例(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地点--arp-sender-ip 配置发件人ip地点--arp-target-mac 配置方针mac地点--arp-target-ip 配置方针ip地点-S 配置源ip地点
--dest-ip 配置方针地点--tos 处事范例--id 标识--df 不要分段
--mf 更多分段
--ttl 保留时间--badsum-ip 无效ip校验
--ip-options 配置IP选项
--ip-options 配置ip选项--mtu 最大传输单位-6 利用ipv6
--hop-limit 配置IPv6逐场的限制值发送到指定的数据包
--traffic-class 交通类--flow 流标签
--dest-mac 方针mac--source-mac 源mac--ether-type 以太网范例--data 附加到发送的数据包的自界说二进制数据--data-string 追加自界说的字符串发送的数据包--data-file 包罗有效载荷从指定的文件--data-length 附加到发送的数据包随机数据--delay 延迟之间的探针--rate 发送速率探针在给定--ec 运行反映客户端--es 运行反映处事器--ep TCP端标语配置反映--nc禁用加密和验证
--once处事一个客户端并退出
-h 显示辅佐信息
--version 显示nping的版本
-c 轮后遏制给定命量-e 配置网络接口利用-H 不显示发送的数据包
-N 不要试图捕获回覆
--privileged 假设该用户完全权限
--unprivileged 假设用户缺少原始套接字权限
--send-eth 利用原始以太网发送
--send-ip IP层发送的原料
--bpf-filter 自界说配置过滤器BPF-v 增加或配置输出的具体水平
-d 增加或配置调试级别
-q 淘汰冗赘级别
--quiet冗长和调试级别配置到最低。
--debug冗长和调试配置到最洪流平
,吉隆坡服务器 大马伺服器