網路安全審計工具Nmap如何使用-安全-PHP中文網

一.軟體下載

https://nmap.org/download.html

二.掃描IP

nmap 192.168.1.10 #

#nmap 192.168.1.10-100 #掃描IP段

nmap 192.168.1.10 192.168.1.11 # #掃描整個網段

nmap -iL list.txt #依據檔案清單掃描

#list.txt

192.168.#112168.#121 #nmap -iR 3 # 中隨機掃描中指定時「排除10

nmap 192.168.1.1/24 --excludefile list. txt #從檔案中移除排除IP

nmap -A 192.168.1.10 #-Ａ將絕大多數有用的掃描指令整合在一起來辨識遠端作業系統

##－ｏ　

#－ｓＣ　用來運行預設的腳本掃描

-Pn #Ping No不用ping 掃描

-sP #simple

-sP 中

-PS #使用ping 進行掃描

-PU #嗅控UDP

-p

1555 PA # ACK協定

-PY #CTP協定

-PE #不帶參數預設的方式來處理探被防火牆保護的目標

-PO1，2，3 #選擇不同協定掃描1是ICMP 2 IGMP 4 IP

--traceroute IP #路由流程

## --traceroute IP #路由流程

## --traceroute IP 》 ##-R #DNS反向查的

nmap --system-dns 192.168.1.10 #使用主機系統各DNS自己的解析器

nmap --dns-servers 202.103.24.68 192.168.1.10 #指定DNS伺服器

nmap -sL 192.168.1/24 #

Nmap 7.70 ( https://nmap.org )

Usage: nmap [Scan Type(s)] [Options] {target specification}

TARGET SPECIFICATION:

Can pass hostnames, IP addresses, networks, etc.

Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL : Input from list of hosts/networks

-iR : Choose random targets

--exclude : Exclude hosts/networks

--excludefile : Exclude list from file

#HOST DISCOVERY:

## -sL : List Scan - simply list targets to scan

-sn: Ping Scan - disable port scan

-Pn: Treat all hosts as online -- skip host

##o -## PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes

## -PO[protocol list]: IP Protocol Ping

-n/-R: Never do DNS resolution/Always resolve [default: sometimes]

--dns-servers : Specify custom DNS servers

--system-dns: Use OS's DNS resolver

--traceroute: Trace hop path to each host

SCAN TECHNIQUES:

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

-sU: UDP Scan

# -sN/sF/sX: TCP Null, FIN, and Xmas scans

--scanflags : Customize TCP scan flags

-sI : Idle scan

-sY/sZ: SCTP INIT/COOKIE-ECHO scans

-sO: IP protocol scan 開通協議掃描

-b : FTP bounce scan

PORT SPECIFICATION AND SCAN ORDER:

-p : Onifiedly scan spec

## -p : Onifiedly scan spec

## -p : On ports 指定掃描的連接埠

Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

--exclude- ports : Exclude the specified ports from scanning

-F: Fast mode - Scan fewer ports than the default scan 快速掃描1000多個常用埠

#Scan -r: consecutively - don't randomize

--top-ports : Scan most common ports

--port-ratio ：掃描比更常見的連接埠

#服務/版本偵測：

-sV：偵測開放連接埠以決定服務/版本info

--version-intensity ：設定從0（輕）到9（嘗試所有探針）

--version-light：限制為最可能的探針（強度2） )

--version-all：嘗試每個探測（強度9）

--version-trace：顯示詳細的版本掃描活動（用於調試）

SCRIPT SCAN :

-sC: 相當於 --script=default

#script=: ;是以逗號分隔的目錄、腳本檔案或腳本類別清單

--script-args= ：為腳本提供參數

--script-args-file=filename：在檔案中提供NSE 腳本參數

--script-trace：顯示所有傳送和接收的資料

- -script-updatedb: 更新腳本資料庫。

--script-help=: 顯示有關腳本的幫助。

;是以逗號分隔的腳本檔案清單或

腳本類別。

作業系統偵測：

-O：啟用作業系統偵測

-- osscan -limit：將作業系統偵測限制在有希望的目標

--osscan-guess：更積極地猜測作業系統

時間和效能：

需要的選項以秒為單位，或在數值後面附加「ms」（毫秒）、

「s」（秒）、「m」（分鐘）或「h」（小時）（例如 30m）。

-T：設定計時範本（越高越快）

--min-hostgroup/max-hostgroup ：並行主機掃描群組大小

# --min-parallelism/max-parallelism ：偵測並行化

--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout ：指定

偵測往返時間。

--max-retries ：連接埠掃描偵測重傳次數上限。

--host-timeout ：給出經過這麼長時間

--scan-delay/--max-scan-delay ：調整探頭之間的延遲

--min-rate ：傳送封包速度不低於每秒

--max-rate ：傳送封包的速度不超過每秒

防火牆/IDS 規避與欺騙：

-f; --mtu ：片段資料包（可選地帶有給定的 MTU）

-D ：用誘餌掩蓋掃描

-S ：欺騙來源位址

-e ：使用指定介面

-g/--source-port ：使用給定連接埠number

--proxies ：透過HTTP/SOCKS4 代理程式中繼連接

--data ：附加自訂負載傳送的封包

--data-string ：將自訂ASCII 字串附加到傳送的封包

--data-length ：將隨機資料附加到傳送的封包

--ip-options ：傳送具有指定ip 選項的封包

--ttl ：設定IP 生存時間欄位

- -spoof-mac ：欺騙您的MAC 位址

--badsum：傳送帶有偽造TCP/UDP/SCTP 校驗和的封包

OUTPUT:

-oN/-oX/-oS/-oG : 分別以正常、XML、s|

和Grepable 格式輸出掃描到給定的檔案名稱.

-oA ：同時以三種主要格式輸出

-v：增加詳細程度（使用-vv 或更多以獲得更好的效果）

-d：提高偵錯等級（使用-dd或更多以獲得更好的效果）

--reason：顯示連接埠處於特定狀態的原因

--open：僅顯示開啟（或可能開啟）連接埠

--packet-trace：顯示發送和接收的所有封包

--iflist：列印主機介面和路由（用於偵錯）

--附加輸出：附加到而不是破壞指定的輸出檔案

--resume ：恢復中止的掃描

-- stylesheet ：要轉換的XSL 樣式表XML 輸出到HTML

--webxml：參考來自Nmap.Org 的樣式表以獲得更可移植的XML

# -- no-stylesheet：防止將XSL 樣式表與XML 輸出關聯

MISC:

# -6：啟用 IPv6 掃描

-A：啟用作業系統偵測、版本偵測、腳本掃描和追蹤路由

--datadir ：指定自訂 Nmap 資料檔案位置

#--send-eth/--send-ip：使用原始乙太網路封包或IP 封包發送隱藏IP

# --privileged：假設使用者俱有完全特權

--unprivileged：假設使用者缺乏原始套接字權限

-V：列印版本號碼

-h：列印此說明摘要頁面。

範例：

nmap -v -A scanme.nmap.org

nmap -v -sn 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -Pn -p 80

以上是網路安全審計工具Nmap如何使用的詳細內容。更多資訊請關注PHP中文網其他相關文章！