Nmap 常用参数简介

Nmap (Network Mapper) 是一个网络扫描工具,用于扫描网络中的主机和服务,了解网络状态。以下是一些常用的 Nmap 参数及其功能描述:

基本扫描选项

  • -sP 快速扫描,仅检测主机是否在线,不进行端口扫描。
  • -sT TCP 连接扫描,默认的扫描方式。
  • -sS TCP SYN 扫描,发送一个 SYN 数据包来确定端口是否开放。
  • -sU UDP 扫描,用于探测 UDP 服务。
  • -sA ACK 扫描,通常用于确定防火墙规则集。
  • -sW Window 扫描,用于确定远程主机的 TCP 窗口大小。
  • -sM IP 分片扫描,测试目标主机对 IP 分片数据包的响应。
  • -sO 操作系统检测,通过分析响应包来猜测目标的操作系统类型。

主机发现选项

  • -sn 只进行主机发现,不进行端口扫描。
  • --ping-only 只使用 ICMP ping 进行主机发现。
  • --traceroute 在扫描前执行 traceroute。
  • -PS 使用 TCP SYN 包进行主机发现。
  • -PU 使用 UDP 包进行主机发现。
  • -PA 使用 ACK, XMAS, FIN, NULL 等包进行主机发现。

端口指定选项

  • -p 指定扫描的端口,如 -p 22,80,443-p 1-1000
  • -F 快速模式,扫描少量常用端口。
  • -A 全面扫描,包括操作系统检测和脚本引擎。
  • -sV 版本检测,尝试识别服务版本。
  • -Pn 假设所有主机都在线,忽略主机发现结果。

性能选项

  • -T4 设置扫描时间级别,范围是 0 (慢) 到 5 (快),默认为 3。
  • -iL 从文件中读取目标列表。
  • -iR 随机选择目标地址的数量。
  • --max-retries 设置最大重试次数。
  • --min-rate 设置最小包发送速率。
  • --max-scan-delay 设置最大的延迟时间。

输出选项

  • -oN 将输出保存为普通的文本文件。
  • -oX 将输出保存为 XML 格式的文件。
  • -oG 将输出保存为 grep 格式的文件,方便后续处理。

脚本引擎选项

  • --script 指定一个或多个脚本进行额外的探测。
  • --script-args 为脚本传递参数。
  • -sC 启动所有默认脚本。

高级选项

  • -D 指定欺骗源地址,提高扫描隐蔽性。
  • -e 指定使用特定接口发送数据包。
  • -g 指定初始 TCP/UDP 端口号。
  • --data 发送自定义负载。

NNMP 终极扫描命令

sudo nmap -Pn -A -p- -sS -sC -T4 10.4.7.131 -oN 131.nmap.A

以上只是一些常见的 Nmap 参数,完整的参数列表可以通过 man nmap 或者访问 Nmap 官方文档获得。