|
1 | | -nmap |
2 | | -=== |
3 | | - |
4 | | -网络探测和安全审核 |
5 | | - |
6 | | -## 补充说明 |
7 | | - |
8 | | -**nmap命令** 是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。 |
9 | | - |
10 | | -### 语法 |
11 | | - |
12 | | -``` |
13 | | -nmap(选项)(参数) |
14 | | -``` |
15 | | - |
16 | | -### 选项 |
17 | | - |
18 | | -``` |
19 | | --O:激活操作探测; |
20 | | --P0:值进行扫描,不ping主机; |
21 | | --PT:是同TCP的ping; |
22 | | --sV:探测服务版本信息; |
23 | | --sP:ping扫描,仅发现目标主机是否存活; |
24 | | --ps:发送同步(SYN)报文; |
25 | | --PU:发送udp ping; |
26 | | --PE:强制执行直接的ICMPping; |
27 | | --PB:默认模式,可以使用ICMPping和TCPping; |
28 | | --6:使用IPv6地址; |
29 | | --v:得到更多选项信息; |
30 | | --d:增加调试信息地输出; |
31 | | --oN:以人们可阅读的格式输出; |
32 | | --oX:以xml格式向指定文件输出信息; |
33 | | --oM:以机器可阅读的格式输出; |
34 | | --A:使用所有高级扫描选项; |
35 | | ---resume:继续上次执行完的扫描; |
36 | | --P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围; |
37 | | --e:在多网络接口Linux系统中,指定扫描使用的网络接口; |
38 | | --g:将指定的端口作为源端口进行扫描; |
39 | | ---ttl:指定发送的扫描报文的生存期; |
40 | | ---packet-trace:显示扫描过程中收发报文统计; |
41 | | ---scanflags:设置在扫描报文中的TCP标志。 |
42 | | -``` |
43 | | - |
44 | | -### 参数 |
45 | | - |
46 | | -ip地址:指定待扫描报文中的TCP地址。 |
47 | | - |
48 | | -### 实例 |
49 | | - |
50 | | - **安装nmap** |
51 | | - |
52 | | -``` |
53 | | -yum install nmap |
54 | | -``` |
55 | | - |
56 | | - **使用nmap扫描www.jsdig.com的开放端口** |
57 | | - |
58 | | -``` |
59 | | -[root@localhost ~]# nmap www.jsdig.com |
60 | | -
|
61 | | -Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST |
62 | | -Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8): |
63 | | -Not shown: 1678 filtered ports |
64 | | -PORT STATE service |
65 | | -22/tcp open ssh |
66 | | -80/tcp open http |
67 | | -
|
68 | | -Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds |
69 | | -``` |
70 | | - |
71 | | - |
72 | | -<!-- Linux命令行搜索引擎:https://jaywcjlove.github.io/linux-command/ --> |
| 1 | +nmap |
| 2 | +=== |
| 3 | + |
| 4 | +网络探测和安全审核 |
| 5 | + |
| 6 | +## 补充说明 |
| 7 | + |
| 8 | +**nmap命令** 是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。 |
| 9 | + |
| 10 | +### 语法 |
| 11 | + |
| 12 | +``` |
| 13 | +nmap(选项)(参数) |
| 14 | +``` |
| 15 | + |
| 16 | +### 选项 |
| 17 | + |
| 18 | +``` |
| 19 | +-O:激活操作探测; |
| 20 | +-P0:值进行扫描,不ping主机; |
| 21 | +-PT:是同TCP的ping; |
| 22 | +-sV:探测服务版本信息; |
| 23 | +-sP:ping扫描,仅发现目标主机是否存活; |
| 24 | +-ps:发送同步(SYN)报文; |
| 25 | +-PU:发送udp ping; |
| 26 | +-PE:强制执行直接的ICMPping; |
| 27 | +-PB:默认模式,可以使用ICMPping和TCPping; |
| 28 | +-6:使用IPv6地址; |
| 29 | +-v:得到更多选项信息; |
| 30 | +-d:增加调试信息地输出; |
| 31 | +-oN:以人们可阅读的格式输出; |
| 32 | +-oX:以xml格式向指定文件输出信息; |
| 33 | +-oM:以机器可阅读的格式输出; |
| 34 | +-A:使用所有高级扫描选项; |
| 35 | +--resume:继续上次执行完的扫描; |
| 36 | +-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围; |
| 37 | +-e:在多网络接口Linux系统中,指定扫描使用的网络接口; |
| 38 | +-g:将指定的端口作为源端口进行扫描; |
| 39 | +--ttl:指定发送的扫描报文的生存期; |
| 40 | +--packet-trace:显示扫描过程中收发报文统计; |
| 41 | +--scanflags:设置在扫描报文中的TCP标志。 |
| 42 | +--send-eth/--send-ip 使用原始以太网发送/构造指定IP发送 |
| 43 | +``` |
| 44 | + |
| 45 | +### 参数 |
| 46 | + |
| 47 | +ip地址:指定待扫描报文中的TCP地址。 |
| 48 | + |
| 49 | +### 实例 |
| 50 | + |
| 51 | + **安装nmap** |
| 52 | + |
| 53 | +``` |
| 54 | +yum install nmap |
| 55 | +``` |
| 56 | + |
| 57 | + **使用nmap扫描www.jsdig.com的开放端口** |
| 58 | + |
| 59 | +``` |
| 60 | +[root@localhost ~]# nmap www.jsdig.com |
| 61 | +
|
| 62 | +Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST |
| 63 | +Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8): |
| 64 | +Not shown: 1678 filtered ports |
| 65 | +PORT STATE service |
| 66 | +22/tcp open ssh |
| 67 | +80/tcp open http |
| 68 | +
|
| 69 | +Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds |
| 70 | +``` |
| 71 | + |
| 72 | + |
| 73 | +<!-- Linux命令行搜索引擎:https://jaywcjlove.github.io/linux-command/ --> |
0 commit comments