安全之道

nmap使用

2019-04-22  本文已影响0人  运维少年

基本操作

最简单的ping

nmap -sn 25.25.25.0/24

指定目标的方式

nmap -sn 25.25.25.1 25.25.25.1

指定了两个目标

nmap -sn 25.25.25.1-100 

指定了一段地址

namp -sn iL Ahost

Ahost为一个文件,即一系列目标

nmap -sn 202.100.1.0/24 --exclude 202.100.1.254

指定一个网段,并排除某个地址

nmap -sn 202.100.1.0/24 -excludefile Ahost

排除一系列地址

TCP/UDP扫描

1.TCP syn 扫描-只发送syn,不管对方给我回复哪种报文,一般来说可以理解为半连接

nmap -sS 25.25.25.1

2.TCP connect扫描--建立三次握手

nmap -sT 25.25.25.1

3.TCP FIN 扫描,发送结束报文,没有任何的链接情况下,服务器收到一个FIN报文,会回复一个RST(重置)报文

nmap -sF 25.25.25.1

4.UDP扫描(PS:时间会比较长)类似于traceroute,随机使用一个端口进行扫描,如果端口没有开启,那么目标主机则回复端口不可达。类似于思科的设备,会对端口不可达报文做限速,一般1s一个报文。

nmap -sU 25.25.25.1

端口服务扫描

和之前的扫描有何不同呢?
一般是这样的,之前扫描到端口之后,不会对端口做进一步判断,比如默认80端口就是http。

而端口服务扫描,会对端口的服务做一个判断,会主动的去连接端口,然后根据端口服务返回的特征做一个记录和判断。

nmap -sV 25.25.25.1

综合扫描

耗费时间最长,最详细

nmap -A 25.25.25.1
上一篇下一篇

猜你喜欢

热点阅读