首页 编程 软件学院 查看内容

nmap所有参数详解

2012-3-31 14:19 959 0

摘要: 端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC...
关键词: nbsp 端口 icmp 探针 时间 地址 数据 目标 主机 路由

端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp)nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】域名解析:n 不用解析域名。R为所有目标解析域名。--system-dns使用系统域名解析器解析(慢)。--dns-server 服务器 选择dns解析。时间性能优化:-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)-F快速扫描。-oN %D-%T .nmap周期性的扫描比较。ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式)--max-retries调整重传次数。--min-hostgroup/--max-hostgroup size 设置组的大小--min-parallelism/--max-parellelism time指定时间内的探针数--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 指定探针超时--scan-delay/-max-scan-delay time 指定探针之间的时延--max-retries tries指定探针重传转发数--host-timeout time设置扫描主机的最大时间--defeat-rst-ratelimit设置rst的限制-A 综合扫描。-p端口【-数 数以内 数- 大于数?p-所有U udp T tcp 服务[数-数]端口】。--allports不为探测版本排除任何端口。-e 指定网络接口 。-r顺序扫描。-O系统扫描。--osscan-limit 。(针对指定的目标进行操作系统检测)--osscan-guess; --fuzzy 。(推测操作系统检测结果)--version-light[轻]-all[全]1-9(探针强度)--version-intensity[0-9]默认7(探针强度)--version-trace获取详细的探针信息。-v强度小?d大一点?d ?d加强-p最强debug信息。(V<v<D<d<<p)-d [level] (提高或设置调试级别) 。-sT tcp端口扫描(完整三次握手)。-sU udp扫描。(不回应可能端口打开,回应是关闭)-sL dns反向解析。   -sM[fin ack mainmon扫描] 。-sS隐蔽扫描(半开syn)。-sP发现扫描网络存活主机。(直连arp非直连tcp80 icmp)-sO确定主机协议扫描。-sA tcp ACK扫描。-sW 对滑动窗口的扫描sI[idlescan]。-sR  RPC扫描。(flag没有syn,ack,rst回送rst)-sN 关闭主机发现【空】。(不管是否存在直接扫描)-sF FIN扫描 。(sN sF sX逃避不了ids)-sX Xmas扫描(fin psh urg为置位)。-sI 完全隐藏。【以一个跳板主机{无流量}扫描另一台主机】-sV 服务版本。-sC 跟安全有关的脚本-P0 指定协议。(不ping主机)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)-PS 端口列表用,隔开[tcp80 syn 扫描]-PA 端口列表用,隔开[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】-PU 端口列表用,隔开[udp高端口扫描 穿越只过滤tcp的防火墙]-PE [icmp ping types]-PM 掩码请求。-PR [arp ping] 默认直连用。-PN 自己。-PP 时间请求。--send-ip 直连不做arp做ping。--reason返回原因。--packet-trace 跟踪发送和接收的报文。--traceroute追踪主机跳数。--scanflags  banner tcp扫描的flags。--servicedb 文件在文件里指定扫描的服务。 www.2cto.com--script=脚本【all全部】(promiscuous杂合模式) 调用脚本。(协议平台-服务-动作)--script-updatedb脚本升级输出:-oS (ScRipT KIdd|3oUTpuT)保存扫描结果输出。-oN/oG (Grep 输出) -oA (输出至所有格式)--append-output 附在原来的结果前面。输入:-iL从列表中导入原来的扫描结果。-iR随机选择目标。--exclude排除主机或网络。--excludefile排除文件中的列表。--randomize-hosts随机主机。--iL 文件名 导入信息。?versiondb调用数据库。逃避技术:-f 8字节?mtu 数 指定分片字节。-D <ip,ip> -S 源ip ?e出接口欺骗ip和mac。--source-port 源端口; -g (源端口哄骗)--spoof-mac 0随便,厂商,自己指定 指定mac。--data-length (发送报文时附加随机数据)--date-length填充随机数据。--badsum发送tcp和udp校验和的包。--ttl (设置IP time-to-live 域) --ip-options ip选项。其他选项:-b FTP反弹攻击。--open只显示open的。--iflist (列举接口和路由)-6 (启用IPv6扫描)。【例子:nmap --spoof-mac Apple --traceroute--data-length 9 ?f ?D ip地址,RND:5,ME ?v ?n ?O ?sS ?sV ?Oa 保存目录?log-errors--append-output ?p T:1-1024,1433,2222,2249,7778,8080,9999--randomize-hosts ip地址】(nmap识别的端口状态:open开放closed关闭filterd过滤unfilterd未过滤[ack 开关都是rst]open|filterd开放或被过滤[UDP]closed|filterd关闭或被过滤[IPID])。nmap下的其他两个项目cat和nping。ncat #主机 端口 串联和重定向接口(功能和nc有点相像)-4 ipv4 -6 ipv6 -u udp ?sctp sctp-g发送松散源路由-G设定源路由指针-p端口-s源主机-l监听模式-m最大链接数?broker链接中间人?char聊天服务器?ssl使用ssl?ssl-verify验证服务器证书?ssl-cert指定证书?ssl-key指定私钥?ssl-trustfile名单信任的证书?proxy 主机:端口指定服务器?proxy-type 协议 指定协议?proxy-auth 用户:密码使用代理证书-e 命令 执行命令?c 命令sh命令执行?allow 主机 允许链接--allowfile file允许文件链接?deny 主机 拒绝链接?denyfile 文件 拒绝文件连接-d 时间 指定延时?I时间 指定空闲?w时间指定连接超时-o file保存信息-x 保存16进制信息-v详细信息-c使用CRLE去EOL顺序-h帮助?recv-only只接受?send-only只发送-t远程登录?version显示版本nping #目标 网络数据包生成工具。--tcp-connect  TCP连接方式.--tcp  TCP模式--udp  UDP模式--icmp ICMP的模式--arp  ARP表/ RARP服务模式--tr   路由跟踪模式-p 端口 目标端口-g 端口 源端口--seq seqnumber 设置端口序列--flags 设置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)--ack 设置ack数--win 设置滑动窗口大小--badsum 使用错误校验--mss 设置最大段大小。                   --ws 设置窗口的规模。--ts <echo,reply> 设置时间戳(回音和答复场)--icmp-type 设置icmp类型--icmp-code 设置icmp代码--icmp-id 设置icmp的标识符--icmp-seq 设置icmp顺序--icmp-redirect-addr 设置icmp重定向地址--icmp-param-pointer 设置icmp参数问题指针--icmp-advert-lifetime 设置icmp的生成周期--icmp-advert-entry <IP,pref> 设置icmp路由广告--icmp-orig-time  设置icmp原始时间戳--icmp-recv-time  设置icmp接受时间戳--icmp-trans-time 设置icmp发送的时间戳--arp-type   arp类型(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地址--arp-sender-ip  设置发件人ip地址--arp-target-mac 设置目标mac地址--arp-target-ip  设置目标ip地址-S 设置源ip地址--dest-ip   设置目标地址--tos 服务类型--id 标识--df 不要分段--mf 更多分段--ttl 生存时间--badsum-ip 无效ip校验--ip-options <S|R [route]|L[route]|T|U ...>设置IP选项--ip-options 设置ip选项--mtu 最大传输单元-6 使用ipv6--hop-limit 设置IPv6逐场的限制值发送到指定的数据包--traffic-class 交通类--flow 流标签--dest-mac 目标mac--source-mac 源mac--ether-type 以太网类型--data 附加到发送的数据包的自定义二进制数据--data-string 追加自定义的字符串发送的数据包--data-file 包括有效载荷从指定的文件--data-length 附加到发送的数据包随机数据--delay 延迟之间的探针--rate 发送速率探针在给定--ec 运行回声客户端--es 运行回声服务器--ep TCP端口号设置回声--nc禁用加密和验证--once服务一个客户端并退出-h 显示帮助信息--version  显示nping的版本-c 轮后停止给定数量-e 设置网络接口使用-H 不显示发送的数据包-N 不要试图捕捉回复--privileged 假设该用户完全权限--unprivileged 假设用户缺少原始套接字权限--send-eth 使用原始以太网发送--send-ip  IP层发送的原料--bpf-filter 自定义设置过滤器BPF-v 增加或设置输出的详细程度-d 增加或设置调试级别-q 减少冗赘级别--quiet冗长和调试级别设置到最低。--debug冗长和调试设置到最大程度
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部