nmap 使用注意事项

nmap 使用注意事项

大家好,又见面了,我是全栈君,今天给大家准备了Idea注册码。

1、可行的网络主机的高速发现

      nmap -sP 192.168.1.*  要么

      nmap -sP 192.168.1.-254

2、扫描UDPport

      DP扫描方式用于推断UDPport的情况。

向目标主机的UDPport发送探測包,假设收到回复“ICMP port unreachable”就说明该port是关闭的;假设没      有收到回复,那说明UDPport可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDPport是可能出于开放状态。

     nmap -p 165 -sU 10.20.60.24

3、port说明和扫描顺序

        除了全部前面讨论的扫描方法。 Nmap提供选项说明那些port被扫描以及扫描是随机还是顺序进行。 默认情况下,Nmap用指定的协议对port1到1024以及nmap-services 文件里列出的更高的port在扫描。

-p <port ranges> (仅仅扫描指定的端口)


     该选项指明您想扫描的port,覆盖默认值。 单个port和用连字符表示的port范围(如 1-1023)都能够。 范围的開始以及/或者结束值能够被省略。 分别导致Nmap使用1和65535。所以您能够指定 -p-从port1扫描到65535。 假设您特别指定,也能够扫描port0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号 (0-255)。
当既扫描TCPport又扫描UDPport时,您能够通过在port号前加上T: 或者U:指定协议。

协议限定符一直有效您直到指定还有一个。 比如,參数 -p U:53,111,137,T:21-25,80。139,8080 将扫描UDP port53,111,和137,同一时候扫描列出的TCPport。

注意。要既扫描 UDP又扫描TCP,您必须指定 -sU ,以及至少一个TCP扫描类型(如 -sS,-sF,或者 -sT)。假设没有给定协议限定符, port号会被加到全部协议列表。

-F (高速 (有限的port) 扫描)
       在nmap的nmap-services 文件里(对于-sO。是协议文件)指定您想要扫描的port。 这比扫描全部65535个port快得多。 由于该列表包括如此多的TCPport(1200多),这和默认的TCP扫描 scan (大约1600个port)速度区别不是非常大。

假设您用–datadir选项指定您自己的 小小的nmap-services文件 ,区别会非常惊人。

-r (不要按随机顺序扫描port)
      默认情况下。Nmap按随机顺序扫描port (除了出于效率的考虑,经常使用的port前移)。

这样的随机化通常都是受欢迎的, 但您也能够指定-r来顺序port扫描。

4、完整全面扫描

 nmap -T4 -A -v targethost

 当中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5)。级别越高。扫描速度越快,但也easy被防火墙或IDS检測并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

5、推断远程主机OS

  nmap -O targethost


版权声明:本文博客原创文章,博客,未经同意,不得转载。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/117304.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • makefile菜鸟入门「建议收藏」

    makefile菜鸟入门「建议收藏」转自:http://my.oschina.net/u/1413984/blog/199029 Makefile有三个非常有用的变量。分别是$@,$^,$发表于2年前(2014-02-1215:43)  阅读(9199) | 评论(0)2人收藏此文章,我要收藏赞0

  • JPA 逻辑删除

    JPA 逻辑删除为了避免每次在查询的时候加上是否删除字段,做了一下封装。@NoRepositoryBean@RepositoryRestResource(exported=false)publicinterfaceBaseRepository<TextendsBaseEntity,IdTextendsLong>extendsJpaRepository<T…

  • spring 中StoredProcedure的使用方法

    spring 中StoredProcedure的使用方法StoredProcedure是一个抽象类,必须写一个子类来继承它,这个类是用来简化JDBCTemplate运行存储过程操作的。首先我们写一个实现类:packagecom.huaye.framework.dao;importjava.sql.Types;importjava.util.HashMap;importjava.util.Map;…

  • Linux通配符和正则表达式通配符 区别_linux正则表达式语法

    Linux通配符和正则表达式通配符 区别_linux正则表达式语法1、 通配符通配符是shell在做PathnameExpansion时用到的。说白了一般只用于文件名匹配,它是由shell解析的,比如find,ls,cp,mv等。 1、1Shell常见通配符:通配符含义实例*匹配0或多个字符a*ba与b之间可以有任意长度的任意字符,也可以一个也没有,如aabcb,axyzb,a012b,ab。?匹配任意一个字符a?ba与b之间必须也只能有一个…

  • 量子通讯加密技术的技术原理

    量子通讯加密技术的技术原理1什么是量子一个物理量如果存在最小的不可分割的基本单位,则这个物理量是量子化的,并把最小单位称为量子。量子英文名称量子一词来自拉丁语quantus,意为“有多少”,代表“相当数量的某物质”。在物理学中常用到量子的概念,指一个不可分割的基本个体。例如,“光的量子”(光子)是一定频率的光的基本能量单位。而延伸出的量子力学、量子光学等成为不同的专业研究领域。其基本概念为所有的有形性质是“可量子化的”。“

  • 手机实名制果真成了空头口号

    手机实名制果真成了空头口号

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号