安全工具Nmap掃描參數(shù)解析
Nmap是一款開源免費(fèi)的網(wǎng)絡(luò)發(fā)現(xiàn)(Network Discovery)和安全審計(jì)(Security Auditing)工具。軟件名字Nmap是Network Mapper的簡(jiǎn)稱。Nmap最初是由Fyodor在1997年開始創(chuàng)建的。隨后在開源社區(qū)眾多的志愿者參與下,該工具逐漸成為最為流行安全必備工具之 一。
端口掃描:
常見端口與對(duì)應(yīng)服務(wù):
80 http
443 https
53 dns
25 smtp
22 ssh
23 telnet
20、21 ftp
110 pop3
119 nntp
143 imap
179 bgp
135-139、445 RPC
500 vpn
5060 voip
123 ntp
nmap ip地址/域名 支持CIDR.(連續(xù)的ip用-連接)【空選項(xiàng)主機(jī)存活、SYN端口】
域名解析:
n 不用解析域名。
R為所有目標(biāo)解析域名。
–system-dns使用系統(tǒng)域名解析器解析(慢)。
–dns-server 服務(wù)器 選擇dns解析。
時(shí)間性能優(yōu)化:
-T 時(shí)間優(yōu)化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)
-F快速掃描。
-oN %D-%T .nmap周期性的掃描比較。
ndiff #b 1.xml o2.xml 比較文件(-h幫助-v詳細(xì)text文本格式xml格式)
–max-retries調(diào)整重傳次數(shù)。
–min-hostgroup/–max-hostgroup size 設(shè)置組的大小
–min-parallelism/–max-parellelism time指定時(shí)間內(nèi)的探針數(shù)
–min-rtt-timrout/–max-rtt-timrout/initial-rtt-timrouttime 指定探針超時(shí)
–scan-delay/-max-scan-delay time 指定探針之間的時(shí)延
–max-retries tries指定探針重傳轉(zhuǎn)發(fā)數(shù)
–host-timeout time設(shè)置掃描主機(jī)的最大時(shí)間
–defeat-rst-ratelimit設(shè)置rst的限制
-A 綜合掃描。
-p端口【-數(shù) 數(shù)以內(nèi) 數(shù)- 大于數(shù)p-所有 U udp T tcp 服務(wù) [數(shù)-數(shù)]端口】。
–allports不為探測(cè)版本排除任何端口。
-e 指定網(wǎng)絡(luò)接口 。
-r順序掃描。
-O系統(tǒng)掃描。
–osscan-limit 。(針對(duì)指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測(cè))
–osscan-guess; –fuzzy 。(推測(cè)操作系統(tǒng)檢測(cè)結(jié)果)
–version-light[輕]-all[全]1-9(探針強(qiáng)度)
–version-intensity[0-9]默認(rèn)7(探針強(qiáng)度)
–version-trace獲取詳細(xì)的探針信息。
-v強(qiáng)度小 d大一點(diǎn) d d加強(qiáng)-p最強(qiáng) debug信息。(V
-d [level] (提高或設(shè)置調(diào)試級(jí)別) 。
-sT tcp端口掃描(完整三次握手)。
-sU udp掃描。(不回應(yīng)可能端口打開,回應(yīng)是關(guān)閉)
-sL dns反向解析。
-sM[fin ack mainmon掃描] 。
-sS隱蔽掃描(半開syn)。
-sP發(fā)現(xiàn)掃描網(wǎng)絡(luò)存活主機(jī)。(直連arp非直連tcp80 icmp)
-sO確定主機(jī)協(xié)議掃描。
-sA tcp ACK掃描。
-sW 對(duì)滑動(dòng)窗口的掃描sI[idlescan]。
-sR RPC掃描。(flag沒有syn,ack,rst回送rst)
-sN 關(guān)閉主機(jī)發(fā)現(xiàn)【空】。(不管是否存在直接掃描)
-sF FIN掃描 。(sN sF sX逃避不了ids)
-sX Xmas掃描 (fin psh urg為置位)。
-sI 完全隱藏。【以一個(gè)跳板主機(jī){無流量}掃描另一臺(tái)主機(jī)】
-sV 服務(wù)版本。
-sC 跟安全有關(guān)的腳本
-P0 指定協(xié)議。(不ping主機(jī))(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)
-PS 端口列表用,隔開[tcp80 syn 掃描]
-PA 端口列表用,隔開[ack掃描](PS+PA測(cè)試狀態(tài)包過濾防火墻【非狀態(tài)的PA可以過】)【默認(rèn)掃描端口1-1024】
-PU 端口列表用,隔開[udp高端口掃描 穿越只過濾tcp的防火墻]
-PE [icmp ping types]
-PM 掩碼請(qǐng)求。
-PR [arp ping] 默認(rèn)直連用。
-PN 自己。
-PP 時(shí)間請(qǐng)求。
–send-ip 直連不做arp做ping。
–reason返回原因。
–packet-trace 跟蹤發(fā)送和接收的報(bào)文。
–traceroute追蹤主機(jī)跳數(shù)。
–scanflags banner tcp掃描的flags。
–servicedb 文件
在文件里指定掃描的服務(wù)。
–script=腳本【all全部】(promiscuous雜合模式) 調(diào)用腳本。(協(xié)議平臺(tái)-服務(wù)-動(dòng)作)
–script-updatedb腳本升級(jí)
輸出:
-oS (ScRipT KIdd|3oUTpuT)保存掃描結(jié)果輸出。
-oN/oG (Grep 輸出)
-oA (輸出至所有格式)
–append-output 附在原來的結(jié)果前面。
輸入:
-iL從列表中導(dǎo)入原來的掃描結(jié)果。
-iR隨機(jī)選擇目標(biāo)。
–exclude排除主機(jī)或網(wǎng)絡(luò)。
–excludefile排除文件中的列表。
–randomize-hosts隨機(jī)主機(jī)。
–iL 文件名 導(dǎo)入信息。
versiondb調(diào)用數(shù)據(jù)庫。
逃避技術(shù):
-f 8字節(jié) mtu 數(shù) 指定分片字節(jié)。
-D -S 源ip e出接口
欺騙ip和mac。
–source-port 源端口; -g (源端口哄騙)
–spoof-mac 0隨便,廠商,自己指定 指定mac。
–data-length (發(fā)送報(bào)文時(shí)附加隨機(jī)數(shù)據(jù))–date-length填充隨機(jī)數(shù)據(jù)。
–badsum發(fā)送tcp和udp校驗(yàn)和的包。
–ttl (設(shè)置IP time-to-live 域)
–ip-options ip選項(xiàng)。
其他選項(xiàng):
-b FTP反彈攻擊。
–open只顯示open的。
–iflist (列舉接口和路由)
-6 (啟用IPv6掃描)。
【例子:nmap –spoof-mac Apple –traceroute–data-length 9 f D ip地址,RND:5,ME v n O sS sV Oa 保存目錄 log-errors–append-output p T:1-1024,1433,2222,2249,7778,8080,9999–randomize-hosts ip地址】
(nmap識(shí)別的端口狀態(tài):open開放closed關(guān)閉filterd過濾unfilterd未過濾[ack 開關(guān)都是rst]open|filterd開放或被過濾[UDP]closed|filterd關(guān)閉或被過濾[IPID])。
nmap下的其他兩個(gè)項(xiàng)目cat和nping。
ncat #主機(jī) 端口 串聯(lián)和重定向接口(功能和nc有點(diǎn)相像)
-4 ipv4 -6 ipv6 -u udp sctp sctp
-g發(fā)送松散源路由-G設(shè)定源路由指針
-p端口-s源主機(jī)
-l監(jiān)聽模式-m最大鏈接數(shù)
broker鏈接中間人char聊天服務(wù)器
ssl使用ssl
ssl-verify驗(yàn)證服務(wù)器證書
ssl-cert指定證書
ssl-key指定私鑰
ssl-trustfile名單信任的證書
proxy 主機(jī):端口指定服務(wù)器
proxy-type 協(xié)議 指定協(xié)議
proxy-auth 用戶:密碼使用代理證書
-e 命令 執(zhí)行命令c 命令 sh命令執(zhí)行
allow 主機(jī) 允許鏈接–allowfile file允許文件鏈接
deny 主機(jī) 拒絕鏈接
denyfile 文件 拒絕文件連接
-d 時(shí)間 指定延時(shí)I時(shí)間 指定空閑w時(shí)間指定連接超時(shí)
-o file保存信息-x 保存16進(jìn)制信息
-v詳細(xì)信息-c使用CRLE去EOL順序-h幫助
recv-only只接受send-only只發(fā)送-t遠(yuǎn)程登錄version顯示版本
nping #目標(biāo) 網(wǎng)絡(luò)數(shù)據(jù)包生成工具。
–tcp-connect TCP連接方式.
–tcp TCP模式
–udp UDP模式
–icmp ICMP的模式
–arp ARP表/ RARP服務(wù)模式
–tr 路由跟蹤模式
-p 端口 目標(biāo)端口
-g 端口 源端口
–seq seqnumber 設(shè)置端口序列
–flags 設(shè)置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)
–ack 設(shè)置ack數(shù)
–win 設(shè)置滑動(dòng)窗口大小
–badsum 使用錯(cuò)誤校驗(yàn)
–mss 設(shè)置最大段大小。
–ws 設(shè)置窗口的規(guī)模。
–ts 設(shè)置時(shí)間戳(回音和答復(fù)場(chǎng))
–icmp-type 設(shè)置icmp類型
–icmp-code 設(shè)置icmp代碼
–icmp-id 設(shè)置icmp的標(biāo)識(shí)符
–icmp-seq 設(shè)置icmp順序
–icmp-redirect-addr 設(shè)置icmp重定向地址
–icmp-param-pointer 設(shè)置icmp參數(shù)問題指針
–icmp-advert-lifetime 設(shè)置icmp的生成周期
–icmp-advert-entry 設(shè)置icmp路由廣告
–icmp-orig-time 設(shè)置icmp原始時(shí)間戳
–icmp-recv-time 設(shè)置icmp接受時(shí)間戳
–icmp-trans-time 設(shè)置icmp發(fā)送的時(shí)間戳
–arp-type arp類型(ARP-reply, RARP, RARP-reply)
–arp-sender-mac 發(fā)送人的mac地址
–arp-sender-ip 設(shè)置發(fā)件人ip地址
–arp-target-mac 設(shè)置目標(biāo)mac地址
–arp-target-ip 設(shè)置目標(biāo)ip地址
-S 設(shè)置源ip地址
–dest-ip 設(shè)置目標(biāo)地址
–tos 服務(wù)類型
–id 標(biāo)識(shí)
–df 不要分段
–mf 更多分段
–ttl 生存時(shí)間
–badsum-ip 無效ip校驗(yàn)
–ip-options 設(shè)置IP選項(xiàng)
–ip-options 設(shè)置ip選項(xiàng)
–mtu 最大傳輸單元
-6 使用ipv6
–hop-limit 設(shè)置IPv6逐場(chǎng)的限制值發(fā)送到指定的數(shù)據(jù)包
–traffic-class 交通類
–flow 流標(biāo)簽
–dest-mac 目標(biāo)mac
–source-mac 源mac
–ether-type 以太網(wǎng)類型
–data 附加到發(fā)送的數(shù)據(jù)包的自定義二進(jìn)制數(shù)據(jù)
–data-string 追加自定義的字符串發(fā)送的數(shù)據(jù)包
–data-file 包括有效載荷從指定的文件
–data-length 附加到發(fā)送的數(shù)據(jù)包隨機(jī)數(shù)據(jù)
–delay 延遲之間的探針
–rate 發(fā)送速率探針在給定
–ec 運(yùn)行回聲客戶端
–es 運(yùn)行回聲服務(wù)器
–ep TCP端口號(hào)設(shè)置回聲
–nc禁用加密和驗(yàn)證
–once服務(wù)一個(gè)客戶端并退出
-h 顯示幫助信息
–version 顯示nping的版本
-c 輪后停止給定數(shù)量
-e 設(shè)置網(wǎng)絡(luò)接口使用
-H 不顯示發(fā)送的數(shù)據(jù)包
-N 不要試圖捕捉回復(fù)
–privileged 假設(shè)該用戶完全權(quán)限
–unprivileged 假設(shè)用戶缺少原始套接字權(quán)限
–send-eth 使用原始以太網(wǎng)發(fā)送
–send-ip IP層發(fā)送的原料
–bpf-filter 自定義設(shè)置過濾器BPF
-v 增加或設(shè)置輸出的詳細(xì)程度
-d 增加或設(shè)置調(diào)試級(jí)別
-q 減少冗贅級(jí)別
–quiet冗長和調(diào)試級(jí)別設(shè)置到最低。
–debug冗長和調(diào)試設(shè)置到最大程度。
