真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

nmap的參數(shù)是什么

這篇文章給大家介紹nmap的參數(shù)是什么,內(nèi)容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司,提供成都網(wǎng)站設(shè)計、成都網(wǎng)站制作,網(wǎng)頁設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,是專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

Nmap——networkmapper,網(wǎng)絡(luò)探測工具和安全/端口掃描器

         nmap[掃描類型…] [選項] [掃描目標(biāo)說明]

Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254
  -iL : Input from list of hosts/networks
  -iR : Choose random targets
  --exclude : Exclude hosts/networks
  --excludefile : Exclude list from file
HOST DISCOVERY:
  -sL: List Scan - simply list targets to scan
  -sP: Ping Scan - go no further than determining if host is online
  -P0: Treat all hosts as online -- skip host discovery
  -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery probes to given ports
  -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
  -n/-R: Never do DNS resolution/Always resolve [default: sometimes resolve]
SCAN TECHNIQUES:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  --scanflags : Customize TCP scan flags
  -sI : Idlescan
  -sO: IP protocol scan
  -b : FTP bounce scan
PORT SPECIFICATION AND SCAN ORDER:
  -p : Only scan specified ports
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
  -F: Fast - Scan only the ports listed in the nmap-services file)
  -r: Scan ports consecutively - don't randomize
SERVICE/VERSION DETECTION:
  -sV: Probe open ports to determine service/version info
  --version-light: Limit to most likely probes for faster identification
  --version-all: Try every single probe for version detection
  --version-trace: Show detailed version scan activity (for debugging)
OS DETECTION:
  -O: Enable OS detection
  --osscan-limit: Limit OS detection to promising targets
  --osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
  -T[0-6]: Set timing template (higher is faster)
  --min-hostgroup/max-hostgroup : Parallel host scan group sizes
  --min-parallelism/max-parallelism : Probe parallelization
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Specifies
      probe round trip time.
  --host-timeout : Give up on target after this long
  --scan-delay/--max-scan-delay : Adjust delay between probes
FIREWALL/IDS EVASION AND SPOOFING:
  -f; --mtu : fragment packets (optionally w/given MTU)
  -D : Cloak a scan with decoys
  -S : Spoof source address
  -e : Use specified interface
  -g/--source-port : Use given port number
  --data-length : Append random data to sent packets
  --ttl : Set IP time-to-live field
  --spoof-mac : Spoof your MAC address
OUTPUT:
  -oN/-oX/-oS/-oG : Output scan results in normal, XML, s|     and Grepable format, respectively, to the given filename.
  -oA : Output in the three major formats at once
  -v: Increase verbosity level (use twice for more effect)
  -d[level]: Set or increase debugging level (Up to 9 is meaningful)
  --packet-trace: Show all packets sent and received
  --iflist: Print host interfaces and routes (for debugging)
  --append-output: Append to rather than clobber specified output files
  --resume : Resume an aborted scan
  --stylesheet : XSL stylesheet to transform XML output to HTML
  --no-stylesheet: Prevent Nmap from associating XSL stylesheet w/XML output
MISC:
  -6: Enable IPv6 scanning
  -A: Enables OS detection and Version detection
  --datadir : Specify custom Nmap data file location
  --send-eth/--send-ip: Send packets using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -P0 -p 80

目標(biāo)說明:

1)  CIDR風(fēng)格地址,附加一個/在一個IP或主機名后面,則掃描與該IP具有相同比特的所有IP地址或主機,支持的numbit值為1-32

2)  可以對IP的各個段使用范圍列表來指定掃描對象,即0-255.0-255.0-255.0-255;或使用逗號隔開,即192.168.1.1,3,5

3)  IPv6地址只能用規(guī)范的IPv6地址或主機名指定,上面兩種方式對IPv6都不支持

4)  接受多個主機說明,不必是相同類型

5)  -iL :       從列表中輸入

6)  -iR :                隨機選擇目標(biāo),hostnum表示目標(biāo)數(shù)目,0意味著永無休止的掃描

7)  --exclude       排除主機/網(wǎng)絡(luò)

8)  --excludefile          排除文件中的列表

主機發(fā)現(xiàn)

         發(fā)送探測包到目標(biāo)追究,若收到回復(fù),則說明目標(biāo)主機是開啟的。Nmap支持十多種不同的主機探測方式;默認發(fā)送四種

a)      ICMP echo request

b)      a TCP SYN packet to port 443

c)      a TCP ACK packet to port 80

d)      an ICMP timestamp request

參數(shù)形式

l  -sL:List Scan 列表掃描,僅將指定的目標(biāo)IP列舉出來,不進行主機發(fā)現(xiàn)

l  -sP:Ping Scan 只利用ping掃描進行主機發(fā)現(xiàn),不進行端口掃描

n  默認情況下發(fā)送ICMP回聲請求和一個TCP報文到80端口,非特權(quán)用戶發(fā)送一個SYN報文到80端口

n  可以和除-P0之外的任何發(fā)現(xiàn)探測類型-P*選項結(jié)合使用以達到更高的靈活性

l  -Pn/-P0:將所有指定的主機視作開啟的,跳過主機發(fā)現(xiàn)的過程

l  -PS [portlist]:TCP SYN Ping,發(fā)送一個設(shè)置了SYN標(biāo)志位的空TCP報文

n  默認端口為80(可設(shè)置),也可指定端口

n  目標(biāo)主機端口關(guān)閉,回復(fù)RST,端口開放,則回復(fù)SYN/ACK,但都表明目標(biāo)主機在線

n  UNIX機器上,只有特權(quán)用戶才能發(fā)送和接收原始的TCP報文,因此非特權(quán)用戶進行系統(tǒng)調(diào)用connect(),也發(fā)送一個SYN報文來嘗試建立連接

l  -PA [portlist]:TCP ACK ping,發(fā)送一個設(shè)置了ACK標(biāo)志位的TCP報文

n  默認端口為80(可設(shè)置),也可指定端口

n  目標(biāo)主機在線,回復(fù)RST,不在線則超時

n  UNIX機器上,只有特權(quán)用戶才能發(fā)送和接收原始的TCP報文,因此非特權(quán)用戶進行系統(tǒng)調(diào)用connect(),也發(fā)送一個SYN報文來嘗試建立連接

l  -PU [portlist]: UDP Ping,發(fā)送一個空的UDP報文到指定的端口,

n  默認短褲為31338(可設(shè)置)

n  優(yōu)勢是可以穿越只過濾TCP的防火墻或過濾器

n  若端口關(guān)閉,則回復(fù)ICMP端口無法到達,說明主機在線;其他類型的ICMP錯誤如主機/網(wǎng)絡(luò)無法到達或者TTL超時則表示主機不在線;沒有回應(yīng)也被這樣解釋,但不一定正確(因為大多數(shù)開放該端口的服務(wù)會忽略該UDP報文)

l  -PE; -PP; -PM:ICMP Ping Types,發(fā)送ICMP Type 8 (回聲請求)報文,期待從運行的主機得到一個type 0 (回聲相應(yīng))報文

l  -PR:ARP Ping

l  -n:不用域名解析,加快掃描速度

l  -R:為所有目標(biāo)IP地址作反向域名解析

l  --system-dns:使用系統(tǒng)域名解析器,一般不使用該選項,因為比較慢

端口掃描

1)  Nmap將端口分成六個狀態(tài)

a)        open(開放的):            該端口正在接收TCP連接或者UDP報文

b)        closed(關(guān)閉的):         關(guān)閉的端口接收nmap的探測報文并做出響應(yīng)

c)        filtered(被過濾的):   探測報文被包過濾阻止無法到達端口,nmap無法確定端口的開放情況

d)        unfiltered(未被過濾的):端口可訪問,但nmap仍無法確定端口的開放情況

e)        open|filtered(開放或者被過濾的):無法確定端口是開放的還是被過濾的

f)         closed|filtered(關(guān)閉或者被過濾的):無法確定端口是關(guān)閉的還是被過濾的

2)  Nmap產(chǎn)生結(jié)果是基于目標(biāo)機器的響應(yīng)報文的,而這些主機可能是不可信任的,會產(chǎn)生迷惑或者誤導(dǎo)nmap的報文,更普遍的是非RFC兼容的主機以不正確的方式響應(yīng)nmap探測,F(xiàn)IN/NULL和Xmas掃描特容易遇到這些問題

3)  Nmap支持十幾種掃描技術(shù),默認情況下執(zhí)行一個SYN掃描(沒有權(quán)限或者掃描IPv6不可用時TCP Connect());一般一次只用一種方法,除了UDP掃描(-sU)可能和任何一種TCP掃描結(jié)合使用;一般格式是-s,除了deprecatedFTP bounce掃描-b

a)        –sS:TCP SYN掃描,半開放掃描,掃描速度快,不易被注意到(不完成TCP連接);且能明確區(qū)分open|closed|filtered

                        i.             Open         SYN/ACK

                      ii.             Closed       RST復(fù)位

                     iii.             Filtered    數(shù)次重發(fā)沒響應(yīng),或者收到ICMP不可達

b)        –sT:TCPConnect(),建立連接,容易被記錄;對原始報文控制少,效率低

c)        –sU:激活UDP掃描,對UDP服務(wù)進行掃描,如DNS/SNMP/DHCP等,可以和TCP掃描結(jié)合使用;但是效率低下,開放的和被過濾的端口很少響應(yīng),加速UDP掃描的方法包括并發(fā)掃描更多的主機,先只對主要端口進行快速掃描,從防火墻后面掃描,使用--host-timeout跳過慢速的主機

d)        –sN; -sF; -sX:TCP Null,Fin, Xmas掃描,從RFC挖掘的微妙方法來區(qū)分開放關(guān)閉端口;除了探測報文的標(biāo)志位不同,三種掃描在行為上一致

                        i.             優(yōu)勢:能躲過一些無狀態(tài)防火墻和報文過濾路由器,比SYN還要隱秘

                      ii.             劣勢:現(xiàn)代的IDS產(chǎn)品可以發(fā)現(xiàn),并非所有的系統(tǒng)嚴格遵循RFC 793

e)        –sA:TCP ACK掃描,只設(shè)置ACK標(biāo)志位,區(qū)分被過濾與未被過濾的

f)         –sW:TCP窗口掃描,依賴于互聯(lián)網(wǎng)上少數(shù)系統(tǒng)的實現(xiàn)細節(jié),因此可信度不高;根據(jù)窗口大小來判斷端口是開放的(正數(shù))還是關(guān)閉的(0)

g)        –sM:TCP Maimon掃描,探測報文是FIN/ACK,端口開放或關(guān)閉,都對這樣的報文響應(yīng)RST報文,但如果端口開放,許多基于BSD的系統(tǒng)只是丟棄該探測報文

h)        –scanflags:通過指定任意的TCP標(biāo)志位來設(shè)計掃描,可以是數(shù)字標(biāo)記值,也可以使用字符名如URG/ACK/PSH/RST/SYN/FIN

i)          –sI :Idlescan,利用zombie主機上已知IP分段ID序列生成算法來窺探目標(biāo)上開放端口的信息,極端隱蔽,可以指定端口號,否則默認80

j)          –sO:IP協(xié)議掃描,可以確定目標(biāo)機支持哪些IP協(xié)議(TCP, ICMP, IGMP)

k)        –b :FTP彈跳掃描

4)  端口說明和掃描順序:默認情況下,對1-1024以及nmap-services文件中列出的更高的端口在掃描

a)        –p :只掃描指定的端口,單個端口和用連字符表示的端口范圍都可以;當(dāng)既掃描TCP端口又掃描UDP端口時,您可以通過在端口號前加上T: 或者U:指定協(xié)議。協(xié)議限定符一直有效您直到指定另一個。例如,參數(shù) -p U:53,111,137,T:21-25,80,139,8080 將掃描UDP 端口53,111,和137,同時掃描列出的TCP端口。注意,要既掃描 UDP又掃描TCP,您必須指定 -sU ,以及至少一個TCP掃描類型(如 -sS,-sF,或者 -sT)

b)        –p :掃描指定的端口名稱,如nmap–p smtp,http 10.10.1.44

c)        –p U:[UDP ports],T:[TCP ports]:對指定的端口進行指定協(xié)議的掃描

d)        –F:快速掃描(僅掃描100個最常用的端口),nmap-services文件指定想要掃描的端口;可以用—datadir選項指定自己的小小nmap-services文件

e)        –top-ports :掃描前number個端口

f)         –r:不要按隨機順序掃描端口,默認情況下按隨機(常用的端口前移)

服務(wù)與版本探測

1)  nmap-services是一個包含大約2200個著名的服務(wù)的數(shù)據(jù)庫,Nmap通過查詢該數(shù)據(jù)庫可以報告那些端口可能對應(yīng)于什么服務(wù)器,但不一定正確

2)  在用某種掃描方法發(fā)現(xiàn)TCP/UDP端口后,版本探測會詢問這些端口,確定到底什么服務(wù)正在運行;nmap-service-probes數(shù)據(jù)庫包含查詢不同服務(wù)的探測報文和解析識別響應(yīng)的匹配表達式;當(dāng)Nmap從某個服務(wù)收到響應(yīng),但不能在數(shù)據(jù)庫中找到匹配時,就打印出一個fingerprint和一個URL給您提交

3)  用下列選項打開和控制版本探測

a)        –sV:打開版本探測

b)        –allports:不為版本探測排除任何端口,默認情況下跳過9100端口

c)        –version-intensity:設(shè)置版本掃描強度,范圍為0-9,默認是7,強度越高,時間越長,服務(wù)越可能被正確識別

d)        –version-light:是—version-intensity2的別名

e)        –version-all:是—version-intensity9的別名

f)         –version-trace:跟蹤版本掃描活動,打印出詳細的關(guān)于正在進行的掃描的調(diào)試信息

g)        –sR:RPC掃描,對所有被發(fā)現(xiàn)開放的TCP/UDP端口執(zhí)行SunRPC程序NULL命令,來試圖 確定它們是否RPC端口,如果是, 是什么程序和版本號

操作系統(tǒng)探測

1)  用TCP/IP協(xié)議棧fingerprinting進行遠程操作系統(tǒng)探測,Nmap發(fā)送一系列TCP和UDP報文到遠程主機,檢查響應(yīng)中的每一個比特。 在進行一打測試如TCPISN采樣,TCP選項支持和排序,IPID采樣,和初始窗口大小檢查之后, Nmap把結(jié)果和數(shù)據(jù)庫nmap-os-fingerprints中超過 1500個已知的操作系統(tǒng)的fingerprints進行比較,如果有匹配,就打印出操作系統(tǒng)的詳細信息。每個fingerprint包括一個自由格式的關(guān)于OS的描述文本,和一個分類信息,它提供供應(yīng)商名稱(如Sun),下面的操作系統(tǒng)(如Solaris),OS版本(如10),和設(shè)備類型(通用設(shè)備,路由器,switch,游戲控制臺等)

2)  Nmap猜不出操作系統(tǒng),則會提供一個URL讓知道操作系統(tǒng)的用戶來提交,從而擴大Nmap的操作系統(tǒng)知識庫

3)  采用下列選項啟用和控制操作系統(tǒng)檢測

a)        –O:啟用操作系統(tǒng)檢測;-A可以同時啟用操作系統(tǒng)檢測和版本檢測

b)        –osscan-limit:針對指定的目標(biāo)進行操作系統(tǒng)檢測

c)        –osscan-guess|--fuzzy:當(dāng)Nmap無法確定所檢測的操作系統(tǒng)時,會盡可能地提供最相近的匹配

時間和性能

1)  Nmap開發(fā)的最高優(yōu)先級是性能,但很多因素會增加掃描時間如特定的掃描選項,防火墻配置以及版本掃描燈

2)  優(yōu)化時間參數(shù)

a)        –min-hostgroup ;--max-hostgroup :調(diào)整并行掃描組的大小,用于保持組的大小在一個指定的范圍之內(nèi);Nmap具有并行掃描多主機端口或版本的能力,Nmap將多個目標(biāo)IP地址空間分成組,然后在同一時間對一個組進行掃描。通常,大的組更有效。缺點是只有當(dāng)整個組掃描結(jié)束后才會提供主機的掃描結(jié)果

b)        –min-parallelism; --max-parallelism :調(diào)整探測報文的并行度,用于控制主機組的探測報文數(shù)量;默認狀態(tài)下, Nmap基于網(wǎng)絡(luò)性能計算一個理想的并行度,這個值經(jīng)常改變

c)        --min-rtt-timeout  --max-rtt-timeout --initial-rtt-timeout :調(diào)整探測報文超時;Nmap基于上一個探測報文的響應(yīng)時間來計算超時值,如果網(wǎng)絡(luò)延遲比較顯著和不定,這個超時值會增加幾秒。初始值的比較保守(高),而當(dāng)Nmap掃描無響應(yīng)的主機時,這個保守值會保持一段時間

d)        –host-timeout:放棄低速目標(biāo)主機;通常使用1800000 來保證Nmap不會在單個主機上使用超過半小時的時間

e)        --scan-delay ; --max-scan-delay:調(diào)整探測報文的時間間隔

f)         –T:設(shè)置時間模板,分別與數(shù)字0-5對應(yīng);前兩種模式用于IDS躲避,Polite模式降低了掃描 速度以使用更少的帶寬和目標(biāo)主機資源。默認模式為Normal,因此-T3 實際上是未做任何優(yōu)化。Aggressive模式假設(shè)用戶具有合適及可靠的網(wǎng)絡(luò)從而加速掃描。Insane模式假設(shè)用戶具有特別快的網(wǎng)絡(luò)或者愿意為獲得速度而犧牲準(zhǔn)確性

防火墻/IDS躲避和哄騙

1)  相關(guān)的選項

a)        –f(報文分段); --mtu(使用指定的MTU):將TCP頭分段在幾個包中,使得包過濾器、 IDS以及其它工具的檢測更加困難

b)        –D :使用誘餌隱蔽掃描;使用逗號分隔每個誘餌主機,也可用自己的真實IP作為誘餌,這時可使用 ME選項說明。如果在第6個位置或更后的位置使用ME選項,一些常用端口掃描檢測器(如Solar Designer's excellent scanlogd)就不會報告 這個真實IP。如果不使用ME選項,Nmap 將真實IP放在一個隨機的位置

c)        –S :源地址哄騙,說明所需發(fā)送包的接口IP地址

d)        –e :使用指定的接口

e)        –source-port; -g :源端口哄騙;很多產(chǎn)品本身會有這類 不安全的隱患,甚至是微軟的產(chǎn)品。Windows 2000和Windows XP中包含的IPsec過濾器也包含了一些隱含規(guī)則,允許所有來自88端口(Kerberos)的TCP和UDP數(shù)據(jù)流。另一個常見的例子是Zone Alarm個人防火墻到2.1.25版本仍然允許源端口53(DNS)或 67(DHCP)的UDP包進入。

f)         –data-length :發(fā)送報文時附加隨機數(shù)據(jù)

g)        –ttl :設(shè)置IPtime-to-live域

h)        –randomize-hosts:對目標(biāo)主機的順序隨機排列

i)          –spoof-mac :MAC地址哄騙;要求Nmap在發(fā)送原以太網(wǎng)幀時使用指定的MAC地址,這個選項隱含了 --send-eth選項,以保證Nmap真正發(fā)送以太網(wǎng)包。MAC地址有幾種格式。如果簡單地使用字符串“0”,Nmap選擇一個完全隨機的MAC地址。如果給定的字符品是一個16進制偶數(shù)(使用:分隔),Nmap將使用這個MAC地址。如果是小于12的16進制數(shù)字,Nmap會隨機填充剩下的6個字節(jié)。如果參數(shù)不是0或16進制字符串,Nmap將通過nmap-mac-prefixes查找廠商的名稱(大小寫區(qū)分),如果找到匹配,Nmap將使用廠商的OUI(3字節(jié)前綴),然后隨機填充剩余的3個節(jié)字。正確的--spoof-mac參數(shù)有, Apple, 0,01:02:03:04:05:06, deadbeefcafe,0020F2,和Cisco.

j)          –badsum:發(fā)送錯誤的校驗和

輸出

1)  提供了方便直接查看的交互式方式和方便軟件處理的XML格式;另外還提供了選項來控制輸出的細節(jié)以及調(diào)試信息

2)  五種不同的輸出格式,默認interactiveoutput,其他的還有

a)        normal output:顯示較少的運行時間信息和告警信息

b)        XML輸出:可轉(zhuǎn)換成HTML,方便程序處理

c)        grepable格式:在一行中包含目標(biāo)主機最多的信息

d)        sCRiPt KiDDi3 0utPut 格式:用于考慮自己的用戶

多種格式能同時使用,但一種格式只能使用一次

3)  與其它Nmap參數(shù)不同,日志文件選項的空格(如-oX)和文件名或連字符是必需的。如果省略了標(biāo)記,例如-oG-或 -oXscan.xml,Nmap的向后兼容特點將建立 標(biāo)準(zhǔn)格式的輸出文件,相應(yīng)的文件名為G-和 Xscan.xml

4)  相關(guān)的選項

a)        –oN :標(biāo)準(zhǔn)輸出

b)        –oX :XML輸出寫入指定的文件

c)        –oS :腳本小子輸出,類似于交互工具輸出

d)        –oG :Grep輸出

e)        –oA :輸出至所有格式

f)         –v:提高輸出信息的詳細度

g)        –d [level]:提高或設(shè)置調(diào)試級別,9最高

h)        –packet-trace:跟蹤發(fā)送和接收的報文

i)          –iflist:輸出檢測到的接口列表和系統(tǒng)路由

j)          –append-output:表示在輸出文件中添加,而不是覆蓋原文件

k)        –resume :繼續(xù)中斷的掃描,

l)          –stylesheet :設(shè)置XSL樣式表,轉(zhuǎn)換XML輸出;Web瀏覽器中打開Nmap的XML輸出時,將會在文件系統(tǒng)中尋找nmap.xsl文件,并使用它輸出結(jié)果

m)      –no-stylesheet:忽略XML生命的XSL樣式表

其他選項

1)  -6:開啟IPv6掃描

2)  -A:激烈掃描模式選項,這個選項啟用額外的高級和高強度選項,目前還未確定代表的內(nèi)容。目前,這個選項啟用了操作系統(tǒng)檢測(-O) 和版本掃描(-sV),以后會增加更多的功能

3)  --datadir :說明用戶Nmap數(shù)據(jù)文件位置

Nmap在運行時從文件中獲得特殊的數(shù)據(jù),這些文件有 nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes和 nmap-os-fingerprints。Nmap首先 在--datadir選項說明的目錄中查找這些文件。 未找到的文件,將在BMAPDIR環(huán)境變量說明的目錄中查找。 接下來是用于真正和有效UID的~/.nmap 或Nmap可執(zhí)行代碼的位置(僅Win32);然后是是編譯位置, 如/usr/local/share/nmap 或/usr/share/nmap。
Nmap查找的最后一個位置是當(dāng)前目錄

4)  --send-eth:使用原以太網(wǎng)幀發(fā)送

5)  --send-ip:在原IP層發(fā)送

6)  --privileged:假定用戶具有全部權(quán)限

7)  --interactive:在交互模式下啟動

8)  -V; --version:打印版本信息

9)  -h; --help:打印一個短的幫助屏幕

運行時的交互

1)  v/V:增加/減少細節(jié)

2)  d/D:提高/降低調(diào)試級別

3)  p/P:打開/關(guān)閉報文跟蹤

NSE腳本引擎(NmapScripting Engine)

1)  允許用戶自己編寫腳本來執(zhí)行自動化的操作或者擴展Nmap的功能;使用Lua腳本語言

2)  創(chuàng)建方法

a)        description 字段:描述腳本功能的字符串,使用雙層方括號表示

b)        comment 字段:以--開頭的行,描述腳本輸出格式

c)        author 字段:描述腳本作者

d)        license 字段:描述腳本使用許可證,通常配置為Nmap 相同的license

e)        categories 字段:描述腳本所屬的類別,以對腳本的調(diào)用進行管理。描述腳本執(zhí)行的規(guī)則,也就是確定觸發(fā)腳本執(zhí)行的條件。在 Nmap 中有四種類型的規(guī)則,prerule 用于在Nmap 沒有執(zhí)行掃描之前觸發(fā)腳本執(zhí)行,這類腳本并不需用到任何Nmap 掃描的結(jié)果;hostrule 用在Nmap 執(zhí)行完畢主機發(fā)現(xiàn)后觸發(fā)的腳本,根據(jù)主機發(fā)現(xiàn)的結(jié)果來觸發(fā)該類腳本;portrule 用于Nmap 執(zhí)行端口掃描或版本偵測時觸發(fā)的腳本,例如檢測到某個端口時觸發(fā)某個腳本執(zhí)行以完成更詳細的偵查。postrule
用于Nmap 執(zhí)行完畢所有的掃描后,通常用于掃描結(jié)果的數(shù)據(jù)提取和整理。在上述實例中,只有一個portrule,說明該腳本在執(zhí)行端口掃描后,若檢測到TCP 13 號端口開放,那么觸發(fā)該腳本的執(zhí)行。

f)         action 字段:腳本執(zhí)行的具體內(nèi)容。當(dāng)腳本通過 rule 字段的檢查被觸發(fā)執(zhí)行時,就會調(diào)用action 字段定義的函數(shù)。

3)  用法

a)        –sC:使用默認類別的腳本進行掃描

b)        –script=:使用某個或某類腳本進行掃描,支持通配符描述

c)        –script-args=:為腳本提供默認參數(shù)

d)        –script-args-file=filename:使用文件夾為腳本提供參數(shù)

e)        –script-trace:顯示腳本執(zhí)行過程中發(fā)送與接收的數(shù)據(jù)

f)         –script-updatedb:更新腳本數(shù)據(jù)庫

g)        –script-help=:顯示腳本的幫助信息

后話

1)  Namp的圖形化用戶界面程序:Zenmap

2)  Nmap掃描的挑戰(zhàn)

a)        選取要掃描的IP:網(wǎng)絡(luò)上有大量的IP地址,需要targeted scans而不是giant scan

b)        防火墻:防火墻內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的不同,繞過防火墻有一定難度

c)        效率和準(zhǔn)確性

3)  TCP主機發(fā)現(xiàn),十個最常用的端口:80/http,25/smtp,22/ssh,443/https,21/ftp,113/auth,23/telnet,53/domain,554/rtsp,3389/ms-term-server

4)  TCP端口掃描,十個最常用的端口:80/http,23/telnet,22/ssh,443/https,3389/ms-term-serv,445/microsoft-ds,139/netbios-ssn,21/ftp,135/msrpc,25/smtp

5)  UDP端口掃描,十個最常用的端口:137/netbios-ns,161/snmp,1434/ms-sql-m,123/ntp,138/netbios-dgm,445/microfost-ds,135/msrpc,67/dhcps,139/netbios-ssn,53/domain

6)  阻止nmap掃描的幾種過濾機制,從而nmap掃不到tcp端口和操作系統(tǒng)的版本號,但80端口仍然可以提供好的http服務(wù)

a)        iptables –F

b)        iptables -AINPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop

c)        iptables -AINPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop

d)        iptables -A INPUT-p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop

e)        iptables -AINPUT -p tcp –tcp-flags SyN SYN –dport 80 -j Drop

針對其他的掃描如UDP掃描,也應(yīng)該可以設(shè)置相應(yīng)的過濾機制

關(guān)于nmap的參數(shù)是什么就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。


網(wǎng)站標(biāo)題:nmap的參數(shù)是什么
新聞來源:http://weahome.cn/article/pjeppo.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部