namp 功能很是強大
判斷防火牆後主機狀態
nmap -sP IP 或者網段
參數解釋:
-sP ping 掃描。通過發送特定的ICMP報文,並根據返回的響應信息來判斷主機狀態。
2. 端口掃描
nmap支持很多種掃描方式,T掃描,SYN掃描,到NULL掃描,Xmas 掃描以及FIN標記位掃描等等。
常用的比較好的方式是SYN半開式掃描。具體命令如下:
nmap -vv -sS IP
參數解釋:
-vv 顯示詳細的掃描過程,這個是可選的:
-sS 使用SYN半開式掃描,這個掃描方式會使得掃描結果更精確。比Xscan之類使用connect掃描方式的工具來說要準確得多。
3.操作系統指紋識別
nmap -O IP
參數解釋:
-O 該參數主要用於對遠程主機 當前正在使用的操作系統進行判斷,通過內置的操作系統指紋庫,nmap能夠輕鬆地判斷出目前世界上絕大多數不同類型的操作系統及網絡設備;
nmap高級掃描功能
延時策略
使用 -T 參數 的子選項,可以有效地控制Nmap 的掃描時間:
nmap -sS IP -T (0-5)
參數解釋:
-T 設置nmap的適時策略,以下爲子選項,分別對應0-5數字:
0 即Paranoid模式。爲了避開IDS的檢測使掃描速度極慢。nmap串行所有的掃描。每隔至少5分鐘發送一個包;
1 即Sneaky模式。也差不多。只是數據包的發送間隔是15秒;
2 即Polite模式。不增加太大的網絡負載,避免dang掉目標主機。串行每個探測,並且使每個探測有0.4秒鐘的間隔;
3 即Normal模式。nmap 默認的選項,在不使網絡過載或者主機/端口丟失的情況下儘可能快速地掃描;
4 即Aggresive模式。設置5分鐘的超時限制,對每臺主機的掃描時間不超過1.5秒鐘。
5 即Insane 模式。只適合快速的網絡或者不在意丟失某些信息,每臺主機的超時限制是75秒。對每次探測只等待0.3秒鐘。
2.服務版本識別
版本識別很有用處,對應版本存在的漏洞。
namp -vv -sV IP
參數解釋:
-sV 探測詳細的服務版本號
-p 指定某一端口,“,”指定多個端口,“-”指定多個連續端口
