Nmap所有扫描参数理会

端口扫描：

(端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)

nmap ip地点/域名 支持CIDR.(持续的ip用-毗连)【空选项主机存活、SYN端口】

域名理会：

n 不消理会域名。

R为所有方针理会域名。

--system-dns利用系统域名理会器理会(慢)。

--dns-server 处事器 选择dns理会。

时间机能优化：

-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F快速扫描。

-oN %D-%T .nmap周期性的扫描较量。

ndiff #?b 1.xml ?o2.xml 较量文件(-h辅佐-v具体?text文本名目?xml名目)

--max-retries调解重传次数。

--min-hostgroup/--max-hostgroup size 配置组的巨细

--min-parallelism/--max-parellelism time指按时间内的探针数

--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探针超时

--scan-delay/-max-scan-delay time 指定探针之间的时延

--max-retries tries指定探针重传转发数

--host-timeout time配置扫描主机的最大时间

--defeat-rst-ratelimit配置rst的限制

-A 综合扫描。

-p端口【-数 数以内 数- 大于数?p-所有 U udp T tcp 处事 [数-数]端口】。

--allports不为探测版本解除任何端口。

-e 指定网络接口 。

-r顺序扫描。

-O系统扫描。

--osscan-limit 。(针对指定的方针举办操纵系统检测)

--osscan-guess; --fuzzy 。(猜测操纵系统检测功效)

--version-light[轻]-all[全]1-9(探针强度)

--version-intensity[0-9]默认7(探针强度)

--version-trace获取具体的探针信息。

-v强度小 ?d大一点 ?d ?d增强-p最强 debug信息。(V<v<D<d<<p)

-d [level] (提高或配置调试级别) 。

-sT tcp端口扫描(完整三次握手)。

-sU udp扫描。(不回应大概端口打开,回应是封锁)

-sL dns反向理会。   

-sM[fin ack mainmon扫描] 。

-sS隐蔽扫描(半开syn)。

-sP发明扫描网络存活主机。(直连arp非直连tcp80 icmp)

-sO确定主机协议扫描。

-sA tcp ACK扫描。

-sW 对滑动窗口的扫描sI[idlescan]。

-sR  RPC扫描。(flag没有syn,ack,rst回送rst)

-sN 封锁主机发明【空】。(不管是否存在直接扫描)

-sF FIN扫描 。(sN sF sX逃避不了ids)

-sX Xmas扫描 (fin psh urg为置位)。

-sI 完全埋没。【以一个跳板主机{无流量}扫描另一台主机】

-sV 处事版本。

-sC 跟安详有关的剧本

-P0 指定协议。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)

-PS 端口列表用,离隔[tcp80 syn 扫描]

-PA 端口列表用,离隔[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】

-PU 端口列表用,离隔[udp高端口扫描 穿越只过滤tcp的防火墙]

-PE [icmp ping types]

-PM 掩码请求。

-PR [arp ping] 默认直连用。

-PN 本身。

-PP 时间请求。

--send-ip 直连不做arp做ping。

--reason返回原因。

--packet-trace 跟踪发送和吸收的报文。

--traceroute追踪主机跳数。

--scanflags  banner tcp扫描的flags。

--servicedb 文件
在文件里指定扫描的处事。

--script=剧本【all全部】(promiscuous杂合模式) 挪用剧本。(协议平台-处事-行动)

--script-updatedb剧本进级

输出：

-oS (ScRipT KIdd|3oUTpuT)生存扫描功效输出。

-oN/oG (Grep 输出)

-oA (输出至所有名目)

--append-output 附在本来的功效前面。

输入：

-iL从列表中导入本来的扫描功效。

-iR随机选择方针。

--exclude解除主机或网络。

--excludefile解除文件中的列表。

--randomize-hosts随机主机。

--iL 文件名 导入信息。

?versiondb挪用数据库。

逃避技能：

-f 8字节 ?mtu 数 指定分片字节。

-D <ip,ip> -S 源ip ?e出接口
欺骗ip和mac。

--source-port 源端口; -g (源端口使用)

--spoof-mac 0随便,厂商,本身指定 指定mac。

--data-length (发送报文时附加随机数据)--date-length填充随机数据。

--badsum发送tcp和udp校验和的包。

--ttl (配置IP time-to-live 域)

--ip-options ip选项。

其他选项：

-b FTP反弹进攻。

--open只显示open的。

--iflist (罗列接口和路由)

-6 (启用IPv6扫描)。