Nmap參數(shù)詳解

Nmap支持主機(jī)名,ip,網(wǎng)段的表示方式

例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254

-iL filename??????????????????? 從文件中讀取待檢測的目標(biāo),文件中的表示方法支持機(jī)名,ip,網(wǎng)段

-iR hostnum???????????????????? 隨機(jī)選取,進(jìn)行掃描.如果-iR指定為0,則是無休止的掃描

--exclude host1[, host2]??????? 從掃描任務(wù)中需要排除的主機(jī)

--exculdefile exclude_file????? 排除文件中的IP,格式和-iL指定掃描文件的格式相同

主機(jī)發(fā)現(xiàn)

-sL???????????????????? 僅僅是顯示,掃描的IP數(shù)目,不會進(jìn)行任何掃描

-sn???????????????????? ping掃描,即主機(jī)發(fā)現(xiàn)

-Pn???????????????????? 不檢測主機(jī)存活

-PS/PA/PU/PY[portlist]? TCP SYN Ping/TCP ACK Ping/UDP Ping發(fā)現(xiàn)

-PE/PP/PM?????????????? 使用ICMP echo, timestamp and netmask 請求包發(fā)現(xiàn)主機(jī)

-PO[prococol list]????? 使用IP協(xié)議包探測對方主機(jī)是否開啟

-n/-R?????????????????? 不對IP進(jìn)行域名反向解析/為所有的IP都進(jìn)行域名的反響解析

掃描技巧

-sS/sT/sA/sW/sM???????????????? TCP SYN/TCP connect()/ACK/TCP窗口掃描/TCP Maimon掃描

-sU???????????????????????????? UDP掃描

-sN/sF/sX?????????????????????? TCP Null呆瞻，F(xiàn)IN，and Xmas掃描

--scanflags???????????????????? 自定義TCP包中的flags

-sI zombie host[:probeport]???? Idlescan

-sY/sZ????????????????????????? SCTP INIT/COOKIE-ECHO 掃描

-sO???????????????????????????? 使用IP protocol 掃描確定目標(biāo)機(jī)支持的協(xié)議類型

-b “FTP relay host”???????????? 使用FTP bounce scan

指定端口和掃描順序

-p????????????????????? 特定的端口 -p80,443 或者 -p1-65535

-p U:PORT?????????????? 掃描udp的某個端口, -p U:53

-F????????????????????? 快速掃描模式,比默認(rèn)的掃描端口還少

-r????????????????????? 不隨機(jī)掃描端口,默認(rèn)是隨機(jī)掃描的

--top-ports "number"??? 掃描開放概率最高的number個端口,出現(xiàn)的概率需要參考nmap-services文件,ubuntu中該文件位于/usr/share/nmap.nmap默認(rèn)掃前1000個

--port-ratio "ratio"??? 掃描指定頻率以上的端口

服務(wù)版本識別

-sV???????????????????????????? 開放版本探測,可以直接使用-A同時打開操作系統(tǒng)探測和版本探測

--version-intensity "level"???? 設(shè)置版本掃描強(qiáng)度,強(qiáng)度水平說明了應(yīng)該使用哪些探測報文。數(shù)值越高荚守，服務(wù)越有可能被正確識別奠货。默認(rèn)是7

--version-light???????????????? 打開輕量級模式,為--version-intensity 2的別名

--version-all?????????????????? 嘗試所有探測,為--version-intensity 9的別名

--version-trace???????????????? 顯示出詳細(xì)的版本偵測過程信息

腳本掃描

-sC　　根據(jù)端口識別的服務(wù),調(diào)用默認(rèn)腳本

--script=”Lua scripts”　　調(diào)用的腳本名

--script-args=n1=v1,[n2=v2]　　調(diào)用的腳本傳遞的參數(shù)

--script-args-file=filename　　使用文本傳遞參數(shù)

--script-trace　　顯示所有發(fā)送和接收到的數(shù)據(jù)

--script-updatedb　　更新腳本的數(shù)據(jù)庫

--script-help=”Lua script”　　顯示指定腳本的幫助

OS識別

-O????????????? 啟用操作系統(tǒng)檢測,-A來同時啟用操作系統(tǒng)檢測和版本檢測

--osscan-limit?　　 針對指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測(至少需確知該主機(jī)分別有一個open和closed的端口)

--osscan-guess? 　　推測操作系統(tǒng)檢測結(jié)果,當(dāng)Nmap無法確定所檢測的操作系統(tǒng)時捷枯，會盡可能地提供最相近的匹配旋膳，Nmap默認(rèn)進(jìn)行這種匹配

防火墻/IDS躲避和哄騙

-f; --mtu value???????????????? 指定使用分片菌瘫、指定數(shù)據(jù)包的MTU.

-D decoy1,decoy2,ME???????????? 使用誘餌隱蔽掃描

-S IP-ADDRESS?????????????????? 源地址欺騙

-e interface??????????????????? 使用指定的接口

-g/ --source-port PROTNUM?????? 使用指定源端口

--proxies url1,[url2],...?????? 使用HTTP或者SOCKS4的代理

--data-length NUM?????????????? 填充隨機(jī)數(shù)據(jù)讓數(shù)據(jù)包長度達(dá)到NUM

--ip-options OPTIONS??????????? 使用指定的IP選項(xiàng)來發(fā)送數(shù)據(jù)包

--ttl VALUE???????????????????? 設(shè)置IP time-to-live域

--spoof-mac ADDR/PREFIX/VEBDOR? MAC地址偽裝

--badsum??????????????????????? 使用錯誤的checksum來發(fā)送數(shù)據(jù)包

Nmap 輸出

-oN???????????????????? 將標(biāo)準(zhǔn)輸出直接寫入指定的文件

-oX???????????????????? 輸出xml文件

-oS???????????????????? 將所有的輸出都改為大寫

-oG???????????????????? 輸出便于通過bash或者perl處理的格式,非xml

-oA BASENAME??????????? 可將掃描結(jié)果以標(biāo)準(zhǔn)格式收夸、XML格式和Grep格式一次性輸出

-v????????????????????? 提高輸出信息的詳細(xì)度

-d level??????????????? 設(shè)置debug級別,最高是9

--reason??????????????? 顯示端口處于帶確認(rèn)狀態(tài)的原因

--open????????????????? 只輸出端口狀態(tài)為open的端口

--packet-trace????????? 顯示所有發(fā)送或者接收到的數(shù)據(jù)包

--iflist??????????????? 顯示路由信息和接口,便于調(diào)試

--log-errors??????????? 把日志等級為errors/warings的日志輸出

--append-output???????? 追加到指定的文件

--resume FILENAME?????? 恢復(fù)已停止的掃描

--stylesheet PATH/URL?? 設(shè)置XSL樣式表坑匠，轉(zhuǎn)換XML輸出

--webxml??????????????? 從namp.org得到XML的樣式

--no-sytlesheet???????? 忽略XML聲明的XSL樣式表

時間性能優(yōu)化

-T 　　時間優(yōu)化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F　　快速掃描。

--max-retries　　調(diào)整重傳次數(shù)卧惜。

--min-hostgroup/--max-hostgroup size 　　設(shè)置組的大小

--min-parallelism/--max-parellelism time　　指定時間內(nèi)的探針數(shù)

--min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime 　　指定探針超時

--scan-delay/-max-scan-delay time 　　指定探針之間的時延

--max-retries tries　　指定探針重傳轉(zhuǎn)發(fā)數(shù)

--host-timeout time　　設(shè)置掃描主機(jī)的最大時間

--defeat-rst-ratelimit　　設(shè)置rst的限制

其他nmap選項(xiàng)

-6????????????????????? 開啟IPv6

-A????????????????????? OS識別,版本探測,腳本掃描和traceroute

--datedir DIRNAME?????? 說明用戶Nmap數(shù)據(jù)文件位置

--send-eth / --send-ip? 使用原以太網(wǎng)幀發(fā)送/在原IP層發(fā)送

--privileged??????????? 假定用戶具有全部權(quán)限

--unprovoleged????????? 假定用戶不具有全部權(quán)限,創(chuàng)建原始套接字需要root權(quán)限

-V????????????????????? 打印版本信息

-h????????????????????? 輸出幫助