kali中nmap详解很详细

Nmap——networkmapper，网络探测工具和安全/端口扫描器

nmap[扫描类型…] [选项] [扫描目标说明]

Usage: nmap [Scan Type(s)] [Options] {target specification}

TARGET SPECIFICATION:

Can pass hostnames, IP addresses, networks, etc.

Ex: https://www.360docs.net/doc/c22709435.html,, https://www.360docs.net/doc/c22709435.html,/24, 192.168.0.1; 10.0-255.0-255.1-254 -iL : Input from list of hosts/networks

-iR : Choose random targets

--exclude : Exclude hosts/networks

--excludefile : Exclude list from file

HOST DISCOVERY:

-sL: List Scan - simply list targets to scan

-sP: Ping Scan - go no further than determining if host is online

-P0: Treat all hosts as online -- skip host discovery

-PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery probes to given ports -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -n/-R: Never do DNS resolution/Always resolve [default: sometimes resolve] SCAN TECHNIQUES:

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

-sN/sF/sX: TCP Null, FIN, and Xmas scans

--scanflags : Customize TCP scan flags

-sI : Idlescan

-sO: IP protocol scan

-b : FTP bounce scan

PORT SPECIFICATION AND SCAN ORDER:

-p : Only scan specified ports

Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080

-F: Fast - Scan only the ports listed in the nmap-services file)

-r: Scan ports consecutively - don't randomize

SERVICE/VERSION DETECTION:

-sV: Probe open ports to determine service/version info

--version-light: Limit to most likely probes for faster identification

--version-all: Try every single probe for version detection

--version-trace: Show detailed version scan activity (for debugging)

OS DETECTION:

-O: Enable OS detection

--osscan-limit: Limit OS detection to promising targets

--osscan-guess: Guess OS more aggressively

TIMING AND PERFORMANCE:

-T[0-6]: Set timing template (higher is faster)

--min-hostgroup/max-hostgroup : Parallel host scan group sizes

--min-parallelism/max-parallelism : Probe parallelization

--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Specifies

probe round trip time.

--host-timeout : Give up on target after this long

--scan-delay/--max-scan-delay : Adjust delay between probes FIREWALL/IDS EVASION AND SPOOFING:

-f; --mtu : fragment packets (optionally w/given MTU)

-D : Cloak a scan with decoys

-S : Spoof source address

-e : Use specified interface

-g/--source-port : Use given port number

--data-length : Append random data to sent packets

--ttl : Set IP time-to-live field

--spoof-mac : Spoof your MAC address OUTPUT:

-oN/-oX/-oS/-oG : Output scan results in normal, XML, s|

and Grepable format, respectively, to the given filename.

-oA : Output in the three major formats at once

-v: Increase verbosity level (use twice for more effect)

-d[level]: Set or increase debugging level (Up to 9 is meaningful)

--packet-trace: Show all packets sent and received

--iflist: Print host interfaces and routes (for debugging)

--append-output: Append to rather than clobber specified output files

--resume : Resume an aborted scan

--stylesheet : XSL stylesheet to transform XML output to HTML

--no-stylesheet: Prevent Nmap from associating XSL stylesheet w/XML output MISC:

-6: Enable IPv6 scanning

-A: Enables OS detection and Version detection

--datadir : Specify custom Nmap data file location

--send-eth/--send-ip: Send packets using raw ethernet frames or IP packets

--privileged: Assume that the user is fully privileged

-V: Print version number

-h: Print this help summary page.

EXAMPLES:

nmap -v -A https://www.360docs.net/doc/c22709435.html,

nmap -v -sP 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -P0 -p 80

目标说明：

1）CIDR风格地址，附加一个/在一个IP或主机名后面，则扫描与该IP具有相同比特的所有IP地址或主机，支持的numbit值为1-32

2）可以对IP的各个段使用范围列表来指定扫描对象，即0-255.0-255.0-255.0-255；或使用逗号隔开，即192.168.1.1,3,5

3）IPv6地址只能用规范的IPv6地址或主机名指定，上面两种方式对IPv6都不支持

4）接受多个主机说明，不必是相同类型

5）-iL ：从列表中输入

6）-iR ：随机选择目标，hostnum表示目标数目，0意味着永无休止的扫描

7）--exclude 排除主机/网络

8）--excludefile 排除文件中的列表

主机发现

发送探测包到目标追究，若收到回复，则说明目标主机是开启的。Nmap支持十多种不同的主机探测方式；默认发送四种

a) ICMP echo request

b) a TCP SYN packet to port 443

c) a TCP ACK packet to port 80

d) an ICMP timestamp request

参数形式

l -sL：List Scan 列表扫描，仅将指定的目标IP列举出来，不进行主机发现

l -sP：Ping Scan 只利用ping扫描进行主机发现，不进行端口扫描

n 默认情况下发送ICMP回声请求和一个TCP报文到80端口，非特权用户发送一个SYN 报文到80端口

n 可以和除-P0之外的任何发现探测类型-P*选项结合使用以达到更高的灵活性

l -Pn/-P0：将所有指定的主机视作开启的，跳过主机发现的过程

l -PS [portlist]：TCP SYN Ping，发送一个设置了SYN标志位的空TCP报文

n 默认端口为80（可设置），也可指定端口

n 目标主机端口关闭，回复RST，端口开放，则回复SYN/ACK，但都表明目标主机在线

n UNIX机器上，只有特权用户才能发送和接收原始的TCP报文，因此非特权用户进行系统调用connect()，也发送一个SYN报文来尝试建立连接

l -PA [portlist]：TCP ACK ping，发送一个设置了ACK标志位的TCP报文

n 默认端口为80（可设置），也可指定端口

n 目标主机在线，回复RST，不在线则超时

n UNIX机器上，只有特权用户才能发送和接收原始的TCP报文，因此非特权用户进行系统调用connect()，也发送一个SYN报文来尝试建立连接

l -PU [portlist]：UDP Ping，发送一个空的UDP报文到指定的端口，

n 默认短裤为31338（可设置）

n 优势是可以穿越只过滤TCP的防火墙或过滤器

n 若端口关闭，则回复ICMP端口无法到达，说明主机在线；其他类型的ICMP错误如主机/网络无法到达或者TTL超时则表示主机不在线；没有回应也被这样解释，但不一定正确（因为大多数开放该端口的服务会忽略该UDP报文）

l -PE; -PP; -PM：ICMP Ping Types，发送ICMP Type 8 （回声请求）报文，期待从运行的主机得到一个type 0 （回声相应）报文

l -PR：ARP Ping

l -n：不用域名解析，加快扫描速度

l -R：为所有目标IP地址作反向域名解析

l --system-dns：使用系统域名解析器，一般不使用该选项，因为比较慢

端口扫描

1）Nmap将端口分成六个状态

a) open（开放的）：该端口正在接收TCP连接或者UDP报文

b) closed（关闭的）：关闭的端口接收nmap的探测报文并做出响应

c) filtered（被过滤的）：探测报文被包过滤阻止无法到达端口，nmap无法确定端口的开放情况

d) unfiltered（未被过滤的）：端口可访问，但nmap仍无法确定端口的开放情况

e) open|filtered（开放或者被过滤的）：无法确定端口是开放的还是被过滤的

f) closed|filtered（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的

2）Nmap产生结果是基于目标机器的响应报文的，而这些主机可能是不可信任的，会产生迷惑或者误导nmap的报文，更普遍的是非RFC兼容的主机以不正确的方式响应nmap 探测，FIN/NULL和Xmas扫描特容易遇到这些问题

3）Nmap支持十几种扫描技术，默认情况下执行一个SYN扫描（没有权限或者扫描IPv6不可用时TCP Connect()）；一般一次只用一种方法，除了UDP扫描(-sU)可能和任何一种TCP扫描结合使用；一般格式是-s，除了deprecatedFTP bounce扫描-b

a) –sS：TCP SYN扫描，半开放扫描，扫描速度快，不易被注意到（不完成TCP连接）；且能明确区分open|closed|filtered

i. Open SYN/ACK

ii. Closed RST复位

iii. Filtered 数次重发没响应，或者收到ICMP不可达

b) –sT：TCPConnect()，建立连接，容易被记录；对原始报文控制少，效率低

c) –sU：激活UDP扫描，对UDP服务进行扫描，如DNS/SNMP/DHCP等，可以和TCP扫描结合使用；但是效率低下，开放的和被过滤的端口很少响应，加速UDP扫描的方法包括并发扫描更多的主机，先只对主要端口进行快速扫描，从防火墙后面扫描，使用

--host-timeout跳过慢速的主机

d) –sN; -sF; -sX：TCP Null,Fin, Xmas扫描，从RFC挖掘的微妙方法来区分开放关闭端口；除了探测报文的标志位不同，三种扫描在行为上一致

i. 优势：能躲过一些无状态防火墙和报文过滤路由器，比SYN还要隐秘

ii. 劣势：现代的IDS产品可以发现，并非所有的系统严格遵循RFC 793

e) –sA：TCP ACK扫描，只设置ACK标志位，区分被过滤与未被过滤的

f) –sW：TCP窗口扫描，依赖于互联网上少数系统的实现细节，因此可信度不高；根据窗口大小来判断端口是开放的（正数）还是关闭的（0）

g) –sM：TCP Maimon扫描，探测报文是FIN/ACK，端口开放或关闭，都对这样的报文响应RST报文，但如果端口开放，许多基于BSD的系统只是丢弃该探测报文

h) –scanflags：通过指定任意的TCP标志位来设计扫描，可以是数字标记值，也可以使用字符名如URG/ACK/PSH/RST/SYN/FIN

i) –sI ：Idlescan，利用zombie主机上已知IP分段ID序列生成算法来窥探目标上开放端口的信息，极端隐蔽，可以指定端口号，否则默认80

j) –sO：IP协议扫描，可以确定目标机支持哪些IP协议（TCP, ICMP, IGMP）

k) –b ：FTP弹跳扫描

4）端口说明和扫描顺序：默认情况下，对1-1024以及nmap-services文件中列出的更高的端口在扫描

a) –p ：只扫描指定的端口，单个端口和用连字符表示的端口范围都可以；当既扫描TCP端口又扫描UDP端口时，您可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效您直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。注意，要既扫描UDP又扫描TCP，您必须指定 -sU ，以及至少一个TCP扫描类型(如 -sS，-sF，或者 -sT)

b) –p ：扫描指定的端口名称，如nmap–p smtp,http 10.10.1.44

c) –p U:[UDP ports],T:[TCP ports]：对指定的端口进行指定协议的扫描

d) –F：快速扫描（仅扫描100个最常用的端口），nmap-services文件指定想要扫描的端口；可以用—datadir选项指定自己的小小nmap-services文件

e) –top-ports ：扫描前number个端口

f) –r：不要按随机顺序扫描端口，默认情况下按随机（常用的端口前移）

服务与版本探测

1）nmap-services是一个包含大约2200个著名的服务的数据库，Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器，但不一定正确

2）在用某种扫描方法发现TCP/UDP端口后，版本探测会询问这些端口，确定到底什么服务正在运行；nmap-service-probes数据库包含查询不同服务的探测报文和解析识别响应的匹配表达式；当Nmap从某个服务收到响应，但不能在数据库中找到匹配时，就打印出一个fingerprint和一个URL给您提交

3）用下列选项打开和控制版本探测

a) –sV：打开版本探测

b) –allports：不为版本探测排除任何端口，默认情况下跳过9100端口

c) –version-intensity：设置版本扫描强度，范围为0-9，默认是7，强度越高，时间越长，服务越可能被正确识别

d) –version-light：是—version-intensity2的别名

e) –version-all：是—version-intensity9的别名

f) –version-trace：跟踪版本扫描活动，打印出详细的关于正在进行的扫描的调试信息

g) –sR：RPC扫描，对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令，来试图确定它们是否RPC端口，如果是，是什么程序和版本号

操作系统探测

1）用TCP/IP协议栈fingerprinting进行远程操作系统探测，Nmap发送一系列TCP和UDP报文到远程主机，检查响应中的每一个比特。在进行一打测试如TCPISN采样，TCP 选项支持和排序，IPID采样，和初始窗口大小检查之后，Nmap把结果和数据库

nmap-os-fingerprints中超过1500个已知的操作系统的fingerprints进行比较，如果有匹配，就打印出操作系统的详细信息。每个fingerprint包括一个自由格式的关于OS的描述文本，和一个分类信息，它提供供应商名称(如Sun)，下面的操作系统(如Solaris)，OS版本(如10)，和设备类型(通用设备，路由器，switch，游戏控制台等)

2）Nmap猜不出操作系统，则会提供一个URL让知道操作系统的用户来提交，从而扩大Nmap的操作系统知识库

3）采用下列选项启用和控制操作系统检测

a) –O：启用操作系统检测；-A可以同时启用操作系统检测和版本检测

b) –osscan-limit：针对指定的目标进行操作系统检测

c) –osscan-guess|--fuzzy：当Nmap无法确定所检测的操作系统时，会尽可能地提供最相近的匹配

时间和性能

1）Nmap开发的最高优先级是性能，但很多因素会增加扫描时间如特定的扫描选项，防火墙配置以及版本扫描灯

2）优化时间参数

a) –min-hostgroup ;--max-hostgroup ：调整并行扫描组的大小，用于保持组的大小在一个指定的范围之内；Nmap具有并行扫描多主机端口或版本的能力，Nmap 将多个目标IP地址空间分成组，然后在同一时间对一个组进行扫描。通常，大的组更有效。缺点是只有当整个组扫描结束后才会提供主机的扫描结果

b) –min-parallelism; --max-parallelism ：调整探测报文的并行度，用于控制主机组的探测报文数量；默认状态下，Nmap基于网络性能计算一个理想的并行度，这个值经常改变

c) --min-rtt-timeout --max-rtt-timeout --initial-rtt-timeout ：调整探测报文超时；Nmap基于上一个探测报文的响应时间来计算超时值，如果网络延迟比较显著和不定，这个超时值会增加几秒。初始值的比较保守(高)，而当Nmap 扫描无响应的主机时，这个保守值会保持一段时间

d) –host-timeout：放弃低速目标主机；通常使用1800000 来保证Nmap 不会在单个主机上使用超过半小时的时间

e) --scan-delay ; --max-scan-delay：调整探测报文的时间间隔

f) –T：设置时间模板，分别与数字0-5对应；前两种模式用于IDS躲避，Polite模式降低了扫描速度以使用更少的带宽和目标主机资源。默认模式为Normal，因此-T3 实际上是未做任何优化。Aggressive模式假

设用户具有合适及可靠的网络从而加速扫描。Insane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性

防火墙/IDS躲避和哄骗

1）相关的选项

a) –f（报文分段）; --mtu（使用指定的MTU）：将TCP头分段在几个包中，使得包过滤器、IDS以及其它工具的检测更加困难

b) –D ：使用诱饵隐蔽扫描；使用逗号分隔每个诱饵主机，也可用自己的真实IP作为诱饵，这时可使用 ME选项说明。如果在第6个位置或更后的位置使用ME选项，一些常用端口扫描检测器(如Solar Designer's excellent scanlogd)就不会报告这个真实IP。如果不使用ME选项，Nmap 将真实IP放在一个随机的位置

c) –S ：源地址哄骗，说明所需发送包的接口IP地址

d) –e ：使用指定的接口

e) –source-port; -g ：源端口哄骗；很多产品本身会有这类不安全的隐患，甚至是微软的产品。Windows 2000和Windows XP中包含的IPsec过滤器也包含了一些隐含规则，允许所有来自88端口(Kerberos)的TCP和UDP数据流。另一个常见的例子是Zone Alarm个人防火墙到2.1.25版本仍然允许源端口53(DNS)或67(DHCP)的UDP包进入。

f) –data-length ：发送报文时附加随机数据

g) –ttl ：设置IPtime-to-live域

h) –randomize-hosts：对目标主机的顺序随机排列

i) –spoof-mac ：MAC地址哄骗；要求Nmap 在发送原以太网帧时使用指定的MAC地址，这个选项隐含了 --send-eth选项，以保证Nmap 真正发送以太网包。MAC地址有几种格式。如果简单地使用字符串―0‖，Nmap选择一个完全随机的MAC地址。如果给定的字符品是一个16进制偶数(使用:分隔)，Nmap将使用这个MAC地址。如果是小于12的16进制数字，Nmap会随机填充剩下的6个字节。如果参数不是0或16进制字符串，Nmap将通过nmap-mac-prefixes查找厂商的名称(大小写区分)，

如果找到匹配，Nmap将使用厂商的OUI(3字节前缀)，然后随机填充剩余的3个节字。正确的--spoof-mac参数有， Apple， 0，01:02:03:04:05:06， deadbeefcafe，0020F2，和Cisco.

j) –badsum：发送错误的校验和

输出

1）提供了方便直接查看的交互式方式和方便软件处理的XML格式；另外还提供了选项来控制输出的细节以及调试信息

2）五种不同的输出格式，默认interactiveoutput，其他的还有

a) normal output：显示较少的运行时间信息和告警信息

b) XML输出：可转换成HTML，方便程序处理

c) grepable格式：在一行中包含目标主机最多的信息

d) sCRiPt KiDDi3 0utPut 格式：用于考虑自己的用户

多种格式能同时使用，但一种格式只能使用一次

3）与其它Nmap参数不同，日志文件选项的空格(如-oX)和文件名或连字符是必需的。如果省略了标记，例如-oG-或 -oXscan.xml，Nmap的向后兼容特点将建立标准格式的输出文件，相应的文件名为G-和 Xscan.xml

4）相关的选项

a) –oN ：标准输出

b) –oX ：XML输出写入指定的文件

c) –oS ：脚本小子输出，类似于交互工具输出

d) –oG ：Grep输出

e) –oA ：输出至所有格式

f) –v：提高输出信息的详细度

g) –d [level]：提高或设置调试级别，9最高

h) –packet-trace：跟踪发送和接收的报文

i) –iflist：输出检测到的接口列表和系统路由

j) –append-output：表示在输出文件中添加，而不是覆盖原文件

k) –resume ：继续中断的扫描，

l) –stylesheet ：设置XSL样式表，转换XML输出；Web浏览器中打开Nmap的XML输出时，将会在文件系统中寻找nmap.xsl文件，并使用它输出结果

m) –no-stylesheet：忽略XML生命的XSL样式表

其他选项

1）-6：开启IPv6扫描

2）-A：激烈扫描模式选项，这个选项启用额外的高级和高强度选项，目前还未确定代表的内容。目前，这个选项启用了操作系统检测(-O) 和版本扫描(-sV)，以后会增加更多的功能

3）--datadir ：说明用户Nmap数据文件位置

Nmap在运行时从文件中获得特殊的数据，这些文件

有 nmap-service-probes， nmap-services， nmap-protocols， nmap-rpc， nmap-mac-pr efixes和 nmap-os-fingerprints。Nmap首先在--datadir选项说明的目录中查找这些文件。未找到的文件，将在BMAPDIR环境变量说明的目录中查找。接下来是用于真正和有效UID 的~/.nmap 或Nmap可执行代码的位置(仅Win32)；然后是是编译位置，如

/usr/local/share/nmap 或/usr/share/nmap。Nmap查找的最后一个位置是当前目录

4）--send-eth：使用原以太网帧发送

5）--send-ip：在原IP层发送

6）--privileged：假定用户具有全部权限

7）--interactive：在交互模式下启动

8）-V; --version：打印版本信息

9）-h; --help：打印一个短的帮助屏幕

运行时的交互

1）v/V：增加/减少细节

2）d/D：提高/降低调试级别

3）p/P：打开/关闭报文跟踪

NSE脚本引擎(NmapScripting Engine)

1）允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能；使用Lua脚本语言

2）创建方法

a) description 字段：描述脚本功能的字符串，使用双层方括号表示

b) comment 字段：以--开头的行，描述脚本输出格式

c) author 字段：描述脚本作者

d) license 字段：描述脚本使用许可证，通常配置为Nmap 相同的license

e) categories 字段：描述脚本所属的类别，以对脚本的调用进行管理。描述脚本执行的规则，也就是确定触发脚本执行的条件。在Nmap 中有四种类型的规则，prerule 用于在Nmap 没有执行扫描之前触发脚本执行，这类脚本并不需用到任何Nmap 扫描的结果；

hostrule 用在Nmap 执行完毕主机发现后触发的脚本，根据主机发现的结果来触发该类脚本；portrule 用于Nmap 执行端口扫描或版本侦测时触发的脚本，例如检测到某个端口时触发某个脚本执行以完成更详细的侦查。postrule 用于Nmap 执行完毕所有的扫描后，通常用于扫描结果的数据提取和整理。在上述实例中，只有一个portrule，说明该脚本在执行端口扫描后，若检测到TCP 13 号端口开放，那么触发该脚本的执行。

f) action 字段：脚本执行的具体内容。当脚本通过rule 字段的检查被触发执行时，就会调用action 字段定义的函数。

3）用法

a) –sC：使用默认类别的脚本进行扫描

b) –script=：使用某个或某类脚本进行扫描，支持通配符描述

c) –script-args=：为脚本提供默认参数

d) –script-args-file=filename：使用文件夹为脚本提供参数

e) –script-trace：显示脚本执行过程中发送与接收的数据

f) –script-updatedb：更新脚本数据库

g) –script-help=：显示脚本的帮助信息

后话

1）Namp的图形化用户界面程序：Zenmap

2）Nmap扫描的挑战

a) 选取要扫描的IP：网络上有大量的IP地址，需要targeted scans而不是giant scan

b) 防火墙：防火墙内部网络与外部网络的不同，绕过防火墙有一定难度

c) 效率和准确性

3）TCP主机发现，十个最常用的端口：80/http，25/smtp，22/ssh，443/https，21/ftp，113/auth，23/telnet，53/domain，554/rtsp，3389/ms-term-server

4）TCP端口扫描，十个最常用的端口：80/http，23/telnet，22/ssh，443/https，

3389/ms-term-serv，445/microsoft-ds，139/netbios-ssn，21/ftp，135/msrpc，25/smtp

5）UDP端口扫描，十个最常用的端口：137/netbios-ns，161/snmp，1434/ms-sql-m，123/ntp，138/netbios-dgm，445/microfost-ds，135/msrpc，67/dhcps，139/netbios-ssn，53/domain

6）阻止nmap扫描的几种过滤机制，从而nmap扫不到tcp端口和操作系统的版本号，但80端口仍然可以提供好的http服务

a) iptables –F

b) iptables -AINPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop

c) iptables -AINPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop

d) iptables -A INPUT-p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop

e) iptables -AINPUT -p tcp –tcp-flags SyN SYN –dport 80 -j Drop

针对其他的扫描如UDP扫描，也应该可以设置相应的过滤机制

自己搜集总结的nmap常用命令及参数说明

nmap BT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap) -sP渗透内网之后判断当前网络那些主机在线 nmap-sP192.168.1/255 -vv现实详细的扫描过程 -sS使用SYN半开式扫描，这种扫描方式使得扫描结果更加正确(又称半开放,或 隐身扫描) nmap-vv-sS IP -O大写O代表OS判断主机操作系统 nmap-O IP 延时策略 -T(0-5)默认为3 0即Paranoid模式。为了避开IDS的检测使扫描速度极慢，nmap串所有的扫描， 每隔至少5分钟发送一个包 1即Sneaky模式。也差不多，只是数据包的发送间隔是15秒 2即Polite模式。不增加太大的网络负载，串行每个探测，并使每个探测间隔 0.4秒 3即Normal模式。nmap的默认选项，在不使网络过载或者主机/端口丢失的情况 下尽可能快速地扫描 4即Aggressive模式。设置5分钟的超时限制，对每台主机的扫描时间不超过5分 钟，并且对每次探测回应的等待时间不超过1.5秒。 5即lnsane模式。只适合快速的网络或者不在意丢失默些信息，每台主机的超时 限制为75秒，对每次探测只等待0.3秒。 nmap-sS-T1IP

-sV探测端口的服务类型/具体版本等信息 nmap-vv-sV IP -p端口号对某个端口的服务版本进行详细探测有助于升入的针对性攻击， 比如缓冲溢出攻击 nmap-vv-sV IP-p21 适用于内外网的探测，以内网操作为示例(外网参数同) 简单端口扫描：nmap-vv-sT(sS、sF、sU、sA)192.168.0.1-D127.0.0.1 (-D伪造的地址) OS检测：nmap-vv-sS-O192.168.0.1 RPC鉴别：nmap-sS-sR192.168.0.1Linux上的portmap就是一个简单的RPC服务，监听端口为111(默认) Ping扫射：nmap-sP172.16.15.0/24 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap-sS-P0-sV-O 这里的可以是单一IP,或主机名，或域名，或子网 -sS TCP SYN扫描(又称半开放,或隐身扫描) -P0允许你关闭ICMP pings. -sV打开系统版本检测 -O尝试识别远程操作系统

nmap语法

1.名称 NMAP-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered 表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 4.功能选项 功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合，并向用户发出警告信息。 如果你是有经验的用户，可以略过结尾的示例一节。可以使用nmap -h快速列出功能选项的列表。 4.1 扫描类型 -sT TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。 -sF -sF -sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式：即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视，而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。FIN扫描使用暴露的FIN数据包来探测，而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是，微软决定完全忽略这个标准，另起炉灶。所以这种扫描方式对Windows95/NT无效。不过，从另外的角度讲，可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口，你就可以确定目标注意

nmap命令详解

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定. -------------------------------------------------------------------------------- 1.名称 nmap-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。 为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered

Nmap扫描原理与用法

[+] Nmap扫描原理与用法 2012年6月16日 1Nmap介绍 Nmap基本命令和典型用法 ?全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）: nmap -A -v targetip ?Ping扫描: nmap -sn -v targetip ?快速端口扫描: nmap -F -v targetip ?版本扫描: nmap -sV -v targetip ?操作系统扫描: nmap -O -v targetip 2

Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：https://www.360docs.net/doc/c22709435.html,。 一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点： 1. 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。 2. 强大。Nmap可以用于扫描互联网上大规模的计算机。 3. 可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。 4. 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。 5. 自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用。 6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap 参考书籍。 7. 社区支持。Nmap背后有强大的社区团队支持。 8. 赞誉有加。获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4等）。 9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。 1.1 Zenmap

端口扫描工具nmap使用实验

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp 请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是

syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP 服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT了。

nmap 使用介绍

nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从 https://www.360docs.net/doc/c22709435.html,/进行下载，可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http： //https://www.360docs.net/doc/c22709435.html,/下载windows二进制（包括所需要的winpcap）也可以从http： //https://www.360docs.net/doc/c22709435.html,/获得nmap的图形windows。 扫描主机

我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是 syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，

Nmap实验报告

本文档如对你有帮助，请帮忙下载支持！ 网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。 2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。 3.UDP扫描（UDP Scanning） UDP扫描是向目标主机的每个端口发送一个0字节的UDP包，如果收到端口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 端口123开启的是ntp服务。值得注意的是，此时发送的并不是0字节的UDP 包，而是内容为ntp的总长为224bit的UDP包。 4.Ping扫描（Ping Sweeping） 对源主机所在网段（，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明该主机在线。如wireshark抓包所示 源主机广播所扫描网段的ARP请求，没有回复的主机均视为没有在线。 ，说明 、 5.TCP ACK扫描 TCP ACK扫描是向目标机的端口发送ACK包，如果返回一个RST包，则这个端口就视为unfiltered状态。如wireshark抓包所示 如９０端口收到了RET包，说明这个端口处于unfiltered状态。 6.操作系统类型扫描 从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为AVM FRITZ！Box WLAN７２４０WAP。 7.Traceroute路由跟踪扫描 使用－traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从Nmap结果可以看出，本地主机到１０.３.９.２５４一共要经过４跳才能到达。拓扑图如下 再对校内的图书馆，教务处，论坛进行扫描后可以得到学校的网络拓扑图 对百度进行扫描后得到校园网到外网的拓扑图

网络安全实验---NMAP扫描

一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1．信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤： （1）找到初始信息，比如一个IP地址或者一个域名； （2）找到网络地址范围，或者子网掩码； （3）找到活动机器； （4）找到开放端口和入口点； （5）弄清操作系统； （6）弄清每个端口运行的是哪种服务； （7）画出网络结构图。 2．ping命令探测技巧 使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP 回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式：ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项

生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP

命令大全

Liunx 常用命令 1.ifconfig 用于配置和显示Linux内核中网络接口的网络参数 2.type 用来显示指定命令的类型，判断给出的指令是内部 令还是外部指令 3.man Linux下的帮助指令，通过man指令可以查看Linux 中的指令帮助、配置文件帮助和编程帮助等信息 4.help 用于显示shell 内部命令的帮助信息 5.ls 列表显示文件及目录 6.du 查看文件或目录所占磁盘空间大小 7.touch 创建新文件，修文件时间戳 8.stat 用于显示文件的状态信息 9.mkdir 创建新目录 10.cp 复制文件或目录 11.rm 删除文件或目录 12.mv 移动文件或目录，同一目录下重命名 13.which 查看命令所在位置 14.find 精细查找文件所在位置 15.hostname 用于显示和设置系统的主机名称 16.cat 查看文件中的内容 17.tac 倒序查看文件内容 18.nl 查看文件内容=cat –n（空行不标号）

19.more 分页查看文件内容 20.less 与more 类似，比他功能更多 21.head 查看文件开头内容（默认显示10 行） 22.tail 查看文件结尾内容（默认显示10 行） 23.wc 查看文件中单词数 24.grep 过滤文件中的内容 25.egrep 精细过滤 26.gzip 压缩，格式为.gz 27.gunzip 解压缩 28.bzip2 压缩，格式为.bz2 29.bunzip2 解压缩 30.tar 制作归档、释放归档文件 31.vi 进入vi 编辑器 32.mount 用于加载文件系统到指定的加载点 33.umount 卸载已经加载的文件系统 34.md5sum 采用MD5 报文摘要算法（128 位）计算和检查文件的校验和 35.rpm RPM 软件包的管理工具

Nmap实验报告

网络扫描软件Nmap的应用 在网络攻击时，攻击者往往会使用网络和端口扫描软件对目标主机进行扫描，发现漏洞，为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网https://www.360docs.net/doc/c22709435.html,（IP地址：１０.３.９.２５４）进行多类型的主机和端口扫描并进行分析。 1.隐藏扫描(Stealth Scanning) －ｓＳ为TCP同步扫描，原理是源主机发送一个TCP同步包（SYN），然后等待目的主机的回应。如果对方返回SYN｜ACK包，就表示该目标端口打开。Wireshark抓包可以看出 在扫描过程中，源主机（１０.８.７０.２２４）向目标主机（１０.３.９.２５４）最可能打开的１０００个端口发送了TCP同步包，其中只有８０端口和３３０６端口返回了SYN｜ACK包，说明目标主机开放了这两个端口。从Nmap扫描结果可以看出８０端口提供的是http服务，３３０６提供的是mysql服务。

2.端口扫描(port scanning) －ｓＴ扫描是调用系统函数connect()用来打开一个链接，所以耗时要比－ｓＳ要多。RTTVAR（往返延时变量）很大，应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接，探测到端口开放后立即发送RST 断开链接。

口不可到达的ICMP消息，端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息，说明端口是关闭的。 包，而是内容为ntp的总长为224bit的UDP包。

对源主机所在网段（10.8.64.0/19）的主机进行Ping扫描。在局域网内，Nmap是通过发送ARP包来询问IP地址上的主机是否活动的，如果收到ARP 回复包，那么说明该主机在线。如wireshark抓包所示

nmap常用命令

十条常用nmap命令行格式 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap -sS -P0 -sV -O 这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 -sS TCP SYN scanning (also known as half-open, or stealth scanning) -P0 option allows you to switch off ICMP pings. -sV option enables version detection -O flag attempt to identify the remote operating system Other option: -A 同时启用操作系统指纹识别和版本检测 -A option enables both OS fingerprinting and version detection -v use -v twice for more verbosity. nmap -sS -P0 -A -v < target > 2)列出开放了指定端口的主机列表 Get list of servers with a specific port open nmap -sT -p 80 -oG – 192.168.1.* | grep open Change the -p argument for the port numb er. See “man nmap” for different ways to specify address ranges. 3)在网络寻找所有在线主机 4) Find all active IP addresses in a network nmap -sP 192.168.0.* 或者也可用以下命令: nmap -sP 192.168.0.0/24 指定 subnet 4)Ping 指定范围内的 IP 地址 Ping a range of IP addresses nmap -sP 192.168.1.100-254 nmap accepts a wide variety of addressing notation, multiple targets/ranges, etc. 5)在某段子网上查找未占用的 IP Find unused IPs on a given subnet nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

图解NMAP用法

《Network Security Technology》 Lecture Code: 011184 Experiment Guideline Experiment Title：使用NMAP进行网络扫描 KeyWords：NMAP，Scan，Vulnerability Lecturer：Dong Wang Time：Week 01 Location：Training Building 401 Teaching Audience：09Net1&2 Aug29, 2011

User Guidance 1.该配置文档系《网络安全技术》实训课所属内容。 2.在试验开始前，请参看‘Self-checking list for VM Environment’，逐 一检查自己电脑（虚拟机）配置，制作还原快照。 3.学生不应该以抓图为唯一目的使用该文档，对文档所涉及到的各相 关操作和问题需逐一思考解答并举一反三。 4.实验结果的抓图应当在没有文档和外界帮助下独立完成。 5.如学生不能在本节课上规定时间内完成文档介绍的配置任务时应当 在课后尽快补交试验报告。 6.该文档的最终解释权归授课教师王东所有，如有疑问请在课上当面 询问或课后与任课老师联络释疑。

Self-checking list for VM Environment 1.VM_2k3-1：安装1块网卡：NAT；VM_XP：安装1块网卡NAT； 2.开机运行VM_2K3-1 & VM_XP，2台机的应当位于同一网段且能够相 互Ping通； 3.将2k3-1(2)计算机命名为‘学号_姓名缩写_2K3-1(2)’，将XP命名为 ‘学号_姓名缩写_XP’,重命名之后重启。 4.确保已用管理员账户登录2k3-1和XP并具有管理员权限。 5.确保VMware Tools和Backinfo插件已正确安装。 6.用虚拟机的snapshot拍快照，制作还原点。 注：以上检查列表中逐条只是试验前的预检查，试验中的具体设置应当根据情况具体对待。

FTP常用命令

1.登陆命令： $ftp 服务器命或服务器ip地址 username:用户名 password:密码 ftp> 2.目录操命令： 显示目录下的文件： ftp>ls 显示服务器上的目录： ftp>ls H* 查看当前目录： ftp>cd(或pwd) 进入上一级目录 ftp>cd .. 更改本地机上的当前目录 ftp>lcd /usr/loca //把当前目录改成/usr/loca 进入子目录： ftp>cd 子目录名 3.文件传输命令： 下载命令： ftp>get 诗经·氓.rtf 下载多个文件： ftp>mget 诗经·氓.rtf hello.rtp 郭鹏翔.jpg **注：mget命令允许用通配符考贝多个文件。mget命令会提示用户输入待拷贝的每个文件。如果回答y，那么文件拷贝到本地机上的当前目录下。 上传命令: ftp>put hello.rtf //上传hello.rtf文件到远端的ftp服务器上。 上传多个文件: ftp>mput 诗经·氓.rtf hello.rtf pr命令.rtf **注意：mput和mget命令要注意两个问题： (1)、不能对目标文件指定命字，在命令行上所有的文件都视做源文件 (2)、mput,mget两个命令不能对目录进行上传下载，只能对文件 4.设置文件的传输方式: 二进制传输： ftp>binary //把传输模式转换一下 ftp>put putty.exe ascII传输: ftp>ascii //把传输模式转换成ascII模式 ftp>put hello.txe **注：文件传送有两种方式，即ASCII码和二进制码。ASCII方式传送略快些，但要求被传送文件必须是ASCII码文本文件。二进制码方式可以传送文本和非文本，因此，对所有文件传送都可以用二进制方式。输入命令ascii，设置为ASCII方式。输入命令binary为二进制方式。 5.退出命令：ftp>quit

NMAP速查手册

1常用命令 1.1简单示例 使用ping检测10.0.0.0/24这个网段 1nmap -sP 10.0.0.0/24 使用SYN的方法对全端口进行扫描,在aggressive(4)的时间模板下,同时对开放的端口进行端口识别 1nmap -p1-65535 -sV -sS -T4 target PS: -T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等)的集合,具体的man nmap一下就知道了使用SYN扫描,在aggressive(4)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细 1nmap -v-sS -A -T4 target 使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细 1nmap -v-sS -A -T5 target

使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,操作系统的类型,结果输出较为详细 1nmap -v-sV -O -sS -T5 target 使用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在aggressive(4)的时间模板下,探测操作系统的类型还有显示traceroute的结果,结果输出较为详细 1nmap -v-p 1-65535 -sV -O -sS -T4 target 用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,结果输出较为详细 1nmap -v-p 1-65535 -sV -O -sS -T5 target 从文件中读取需要扫描的IP列表 1nmap -iL ip-address.txt 1.2Nmap输出格式 扫描的结果输出到屏幕,同时会存储一份到grep-output.txt 1nmap -sV -p 139,445 -oG grep-output.txt 10.0.1.0/24

北极熊扫描器使用手册

北极熊扫描器使用 手册

北极熊扫描器使用手册

目录 一、简介 (3) 二、功能介绍 (3) 1、网站爬虫...................................................... 错误!未定义书签。 2、列举同IP域名............................................. 错误!未定义书签。 3、列举二级域名 .............................................. 错误!未定义书签。 4、快速探测信息 (4) 5、网段扫描...................................................... 错误!未定义书签。 6、目录扫描 (6) 7、EXP漏洞扫描 (7) 8、代码审计 (8) 9、后台测试 (9) 10、域名侦查 (10) 11、计划任务 (11) 三、使用操作....................................................................... 11-12 1、分类关键字的设定 (12) 2、安全模块 (13) 3、邮箱设置 (13) 4、线程设定 (14) 5、字典设定 (15) 四、操作案例 (15) 1、后台目录扫描............................................................. 15-16

2、后台登录密码破解 ....................................... 错误!未定义书签。 3、本地搜索功能操作 ..................................................... 19-20 4、数据中心添加操作 ..................................................... 20-22 五、软件信息 (23) 1、里程碑 (23) 2、下载地址 (24)

Nmap扫描实验

附件2 贵州大学实验报告 学院：计算机科学与技术专业：网络工程班级：131 姓名学号实验组 实验时间指导教师成绩 实验项目名称网络扫描实验 实验目的 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段，本次试验主要内容是掌握网络扫描技术的作用，网络扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险。可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描，系统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能，掌握主流的网络扫描技术。 实 验 环 境 根据本实验的特点，采用以学生自主训练为主的开放模式组织教学。 实验内容1.通过实验掌握网络扫描技术的原理。 2.通过实验掌握网络扫描的主要功能。 3.熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4.掌握Nmap中的各参数的含义以及所对应的扫描类型。

实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan)；请 排除自己的实验机器；请检测有多少主机在线。 命令是nmap –sn 192.168.2.* 如图： 由图可知，本网段内有43台主机，除掉自己的主机，有42台主机 2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。 对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描 隐蔽扫描如图：

由图可知：用时39.89秒 UDP扫描如图： 由图可知：用时35.31秒 3.nmap -v https://www.360docs.net/doc/c22709435.html,扫描与nmap -vv https://www.360docs.net/doc/c22709435.html,扫描的区别是什么? Nmap –v https://www.360docs.net/doc/c22709435.html,

nmap命令使用详细说明

nmap命令使用详解 [Ping扫描（Ping Sweeping）] [端口扫描（Port Scanning）] [隐蔽扫描（Stealth Scanning）] [UDP扫描（UDP Scanning）] [操作系统识别（OS Fingerprinting）] [Ident扫描（Ident Scanning）] [选项（Options）] 简介： 黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。 找出网络上的主机,测试哪些端口在监听，这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nmap)扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目标，接下来就是对监听端口的扫描。Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。 本文全方位地介绍Nmap的使用方法，可以让安全管理员了解在黑客眼中的站点。并通过使用它，安全管理员可以发现自己网站的漏洞，并逐步完善自己的系统。 Nmap 是在免费软件基金会的GNU General Public License (GPL)下发布的，可从https://www.360docs.net/doc/c22709435.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端，本文集中讨论Nmap命令的使用。Nmap的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后，即可进行扫描。如果以root来运行Nmap，Nmap的功能会大大的增强，因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上，Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单，只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24"，则目标是c类网络，地址是"victim/16"，则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址，比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12，对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令，进行ping扫描。缺省情况下，Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例：扫描192.168.7.0网络： # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.360docs.net/doc/c22709435.html,, https://www.360docs.net/doc/c22709435.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up.