Nmap掃描端口命令有哪些呢?可能有很多朋友還不太清楚,那么今天筆者就為大家?guī)砹薔map掃描端口命令大全,還不太清楚的朋友可以來看看哦�����。
主機發(fā)現(xiàn):
iR 隨機選擇目標
-iL 從文件中加載IP地址
-sL 簡單的掃描目標
-sn Ping掃描-禁用端口掃描
-Pn 將所有主機視為在在線����,跳過主機發(fā)現(xiàn)
-PS[portlist] (TCP SYN ping) 需要root權(quán)限
-PA[portlist] (TCP ACK ping)
-PU[portlist] (UDP ping)
-PY [portlist] (SCTP ping)
-PE/PP/PM ICMP回顯,時間戳和網(wǎng)絡(luò)掩碼請求探測
-PO[協(xié)議列表] IP協(xié)議Ping
-n/-R 從不執(zhí)行DNS解析/始終解析[默認:有時]
--dns-servers 指定自定義DNS服務(wù)器
--system-dns 使用OS的dns服務(wù)器
--traceroute 跟蹤到每個主機的躍點路徑
掃描技術(shù):
-sS 使用TCP的SYN進行掃描
-sT 使用TCP進行掃描
-sA 使用TCP的ACK進行掃描
-sU UDP掃描
-sI Idle掃描
-sF FIN掃描
-b FTP反彈掃描
端口規(guī)格和掃描順序:
-p 掃描指定端口
--exclude-ports 從掃描中排除指定端口
-f 快速模式-掃描比默認掃描更少的端口
-r 連續(xù)掃描端口-不隨機化
--top-ports 掃描最常用的端口
服務(wù)/版本探測:
-sV 探測服務(wù)/版本信息
--version-intensity 設(shè)置版本掃描強度(0-9)
--version-all 嘗試每個強度探測
--version-trace 顯示詳細的版本掃描活動(用于調(diào)試)
腳本掃描:
-SC 等效于 --script=defult
--script = ,以逗號分隔的目錄��,腳本文件或腳本類別
--script-args = 為腳本提供參數(shù)
--script-args-file=文件名 從文件名中加載腳本參數(shù)
--script-trace 顯示發(fā)送和接受的所有數(shù)據(jù)
--script-updatedb 更新腳本數(shù)據(jù)庫
--script-help= 顯示有關(guān)腳本的幫助
操作系統(tǒng)檢測:
-o 啟用os檢測
--osscan-limit 將os檢測限制為可能的目標
--osscan-guess 推測操作系統(tǒng)檢測結(jié)果
時間和性能
--host-timeout 設(shè)置超時時間
--scan-delay 設(shè)置探測之間的時間間隔
-T <0-5> 設(shè)置時間模板,值越小�����,IDS報警幾率越低
防火墻/IDS規(guī)避和欺騙:
-f 報文分段
-s 欺騙源地址
-g 使用指定的本機端口
--proxies 使用HTTP/SOCK4代理
-data 想發(fā)送的數(shù)據(jù)包中追加自定義的負載
--data-string 將自定義的ACSII字符串附加到發(fā)送數(shù)據(jù)包中
--data-length 發(fā)送數(shù)據(jù)包時��,附加隨機數(shù)據(jù)
--spoof-mac MAC地址欺騙
--badsum 發(fā)送帶有虛假TCP/UNP/STCP校驗和的數(shù)據(jù)包
輸出:
-oN 標準輸出
-oX XMl輸出
-oS script jlddi3
-oG grepable
-oA 同時輸出三種主要格式
-v 信息詳細級別
-d 調(diào)試級別
--packet-trace 跟蹤發(fā)送和接收的報文
--reason 顯示端口處于特殊狀態(tài)的原因
--open 僅顯示開放的端口
雜項:
-6 啟動Ipv6掃描
-A 啟動Os檢測�����,版本檢測�����,腳本掃描和traceroute
-V 顯示版本號
-h 幫助信息
以上就是筆者帶來的Nmap掃描端口命令大全����,希望可以幫助到大家哦�。
