IP服务器端口扫描工具nmap,详细Zenmap使用方法+使用案例

阅读208评论0

一、Nmap简介

nmap是一个网络连接端扫描软件,可用来扫描开放的网络终端。确定哪些服务运行在哪些终端,并且推断计算机运行的操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标终端的网络设定,从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

nmap官网下载

IP服务器端口扫描工具nmap,详细Zenmap使用方法+使用案例

功能介绍

  • 主机发现:检测活在网络上的主机

  • 端口发现或枚举:检测主机上开放的端口

  • 服务发现:检测到相应的端口的软件和版本

  • 参数发现:检测操作系统,硬件地址,以及软件版本

  • 安全检测:检测脆弱性的漏洞

二、预设命令

1、Intense scan

nmap -T4 -A -v

一般来说,Intense scan可以满足一般扫描。

  • -T4:加快执行速度

  • -A:操作系统及版本探测

  • -v:显示详细的输出

2、Intense scan plus UDP

nmap -sS -sU -T4 -A -v

即UDP扫描。

  • -sS:TCP SYN 扫描

  • -sU:UDP 扫描

3、Intense scan,all TCP ports

nmap -p 1-65536 -T4 -A -v

扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。

  • -p:指定端口扫描范围

4、Intense scan,no ping

nmap -T4 -A -v -Pn

非ping扫描。

  • -Pn:非ping扫描

5、Ping scan

nmap -sn
Ping 扫描。

优点:速度快。

缺点:容易被防火墙屏蔽,导致无扫描结果

  • -sn:ping扫描

6、Quick scan

nmap -T4 -F

快速的扫描。

  • -F:快速模式。

7、Quick scan plus

nmap -sV -T4 -O -F --version-light

快速扫描加强模式。

  • -sV:探测端口及版本服务信息。

  • -O:开启OS检测。

  • –version-light:设定侦测等级为2。

8、Quick traceroute

nmap -sn --traceroute

路由跟踪

  • -sn:Ping扫描,关闭端口扫描。

  • -traceroute:显示本机到目标的路由跃点。

9、Regular scan

规则扫描

10、Slow comprehensive scan

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all

慢速全面扫描。

三、常用命令

  1. nmap -sT 192.168.96.4 :TCP连接扫描,不安全,慢

  2. nmap -sS 192.168.96.4 :SYN扫描,使用最频繁,安全,快

  3. nmap -Pn 192.168.96.4 :目标机禁用ping,绕过ping扫描

  4. nmap -sU 192.168.96.4 :UDP扫描,慢,可得到有价值的服务器程序

  5. nmap -sI 僵尸ip 目标ip :使用僵尸机对目标机发送数据包

  6. nmap -sA 192.168.96.4 :检测哪些端口被屏蔽

  7. nmap 192.168.96.4 -p :对指定端口扫描

  8. nmap 192.168.96.1/24 :对整个网段的主机进行扫描

  9. nmap 192.168.96.4 -oX myscan.xml :对扫描结果另存在myscan.xml

  10. nmap -T1~6 192.168.96.4 :设置扫描速度,一般T4足够。

  11. nmap -sV 192.168.96.4 :对端口上的服务程序版本进行扫描

  12. nmap -O 192.168.96.4 :对目标主机的操作系统进行扫描

  13. nmap -sC 192.168.96.4 :使用脚本进行扫描,耗时长

  14. nmap -A 192.168.96.4 :强力扫描,耗时长

  15. nmap -6 ipv6地址 :对ipv6地址的主机进行扫描

  16. nmap -f 192.168.96.4 :使用小数据包发送,避免被识别出

  17. nmap –mtu 192.168.96.4 :发送的包大小,最大传输单元必须是8的整数

  18. nmap -D <假ip> 192.168.96.4 :发送参杂着假ip的数据包检测

  19. nmap --source-port :针对防火墙只允许的源端口

  20. nmap –data-length: 192.168.96.4 :改变发生数据包的默认的长度,避免被识别出来是nmap发送的。

  21. nmap -v 192.168.96.4 :显示冗余信息(扫描细节)

  22. nmap -sn 192.168.96.4 :对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)

  23. nmap -sP 192.168.96.4 :仅仅对目标进行ping检测。

  24. nmap -n/-p 192.168.96.4 :-n表示不进行dns解析,-p表示要

  25. nmap --system-dns 192.168.96.4 :扫描指定系统的dns服务器

  26. nmap –traceroute 192.168.96.4 :追踪每个路由节点。

  27. nmap -PE/PP/PM :使用ICMP echo, timestamp, and netmask 请求包发现主机。

  28. nmap -sP 192.168.96.4 :主机存活性扫描,arp直连方式。

  29. nmap -iR [number] :对随机生成number个地址进行扫描。

四、命令参数

-sT:TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。

-sS:半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。

-sF -sN:秘密FIN数据包扫描、Xmas Tree、Null扫描模式。

-sP:ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。

-sU:UDP扫描,但UDP扫描是不可靠的。

-sA:这项高级的扫描方法通常用来穿过防火墙的规则集。

-sV:探测端口服务版本。

-Pn:扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描。

-v:显示扫描过程,推荐使用。

-h:帮助选项,是最清楚的帮助文档。

-p:指定端口,如“1-65535、1433、135、22、80”等。

-O:启用远程操作系统检测,存在误报。

-A:全面系统检测、启用脚本检测、扫描等。

-T4:针对TCP端口禁止动态扫描延迟超过10ms。

-iL:读取主机列表,例如,“-iL C:\ip.txt”。

-A:选项用于使用进攻性方式扫描。

-T4:指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4。

-oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开。

-oA test.xml:将扫描结果生成 test.xml 文件,中断后,结果也可保存。

-oG test.txt:将扫描结果生成 test.txt 文件。

-sn:只进行主机发现,不进行端口扫描。

-O:指定Nmap进行系统版本扫描。

-sV:指定让Nmap进行服务版本扫描。

-p:扫描指定的端口。

-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。

-sU:指定使用UDP扫描方式确定目标主机的UDP端口状况。

-sL:List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。

-sY/sZ:使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。

-sO:使用IP protocol 扫描确定目标机支持的协议类型。

-PO:使用IP协议包探测对方主机是否开启。

-PE/PP/PM:使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机。

-PS/PA/PU/PY:使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现。

-sN/sF/sX:指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。

-e eth0:指定使用eth0网卡进行探测。

-f --mtu:指定使用分片、指定数据包的 MTU。

-b:使用FTP bounce scan扫描方式。

-g:指定发送的端口号。

-r:不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。

-v:显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

-n:不进行DNS解析。

-D <decoy1,decoy2[,ME],…>:用一组 IP 地址掩盖真实地址,其中 ME 填入自己的 IP 地址。

-R:表示总是进行DNS解析。

-F:快速模式,仅扫描TOP 100的端口。

-S <IP_Address>:伪装成其他 IP 地址。

–iflist:查看本地主机的接口信息和路由信息–ttl : 设置 time-to-live 时间。

–badsum:使用错误的 checksum 来发送数据包(正常情况下,该类数据包被抛弃,如果收到回复,说明回复来自防火墙或 IDS/IPS)。

–dns-servers:指定DNS服务器。

–system-dns:指定使用系统的DNS服务器。

–traceroute:追踪每个路由节点。

–scanflags:定制TCP包的flags。

–top-ports:扫描开放概率最高的number个端口。

–port-ratio:扫描指定频率以上的端口。与上述–top-ports类似,这里以概率作为参数。

–version-trace:显示出详细的版本侦测过程信息。

–osscan-limit:限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口)。

–osscan-guess:大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统。

–data-length:填充随机数据让数据包长度达到 Num。

–ip-options:使用指定的 IP 选项来发送数据包。

–spoof-mac <mac address/prefix/vendor name>:伪装 MAC 地址。

–version-intensity:指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。

–version-light:指定使用轻量侦测方式 (intensity 2)。

–version-all:尝试使用所有的probes进行侦测 (intensity 9)。

–version-trace:显示出详细的版本侦测过程信息。

五、保存结果

-oX test.xml:将扫描结果生成 test.xml 文件,如果中断,则结果打不开
-oA test.xml:将扫描结果生成 test.xml 文件,中断后,结果也可保存
-oG test.txt:将扫描结果生成 test.txt 文件

0 位网友评论:

欢迎来评论

暂不支持评论