Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)
下面是官方文档中关于namp参数的描述:
sage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
可以通过 hostnames, IP addresses, networks, 等等.
例如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: 从主机/网络列表输入
-iR <num hosts>: 选择随机目标
--exclude <host1[,host2][,host3],...>: 排除 hosts/networks
--excludefile <exclude_file>: 从文件中排除列表
HOST DISCOVERY:
-sL: List Scan - 简单地列出要扫描的目标
-sn: Ping Scan - 禁用端口扫描
-Pn: Treat all hosts as online -- 跳过主人发现
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP 给定端口的发现
-PE/PP/PM: ICMP echo、时间戳和网络掩码请求发现探测
-PO[protocol list]: Ping IP 协议
-n/-R: 永远不要解析DNS /总是解析DNS [默认值:有时]
--dns-servers <serv1[,serv2],...>: 指定自定义DNS服务器
--system-dns: 使用系统的DNS解析器
--traceroute: 跟踪到每个主机的跳转路径
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sU: UDP 扫描
-sN/sF/sX: TCP Null, FIN, and Xmas 扫描
--scanflags <flags>: 定制TCP扫描标志
-sI <zombie host[:probeport]>: Idle 扫描
-sY/sZ: SCTP INIT/COOKIE-ECHO 扫描
-sO: IP 协议 扫描
-b <FTP relay host>: FTP 反弹扫描
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>:只扫描指定端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>: 排除指定端口扫描
-F: Fast mode - 扫描比默认扫描更少的端口
-r: 连续扫描端口-不要随机
--top-ports <number>: Scan <number> 最常见的端口
--port-ratio <ratio>: 扫描端口比 <ratio>
SERVICE/VERSION DETECTION:
-sV: 探测打开的端口以确定服务/版本信息
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
--version-light: 仅限于最有可能的探测 (强度 2)
--version-all: 尝试每一个探针 (强度 9)
--version-trace: 显示详细的版本扫描活动 (for debugging)
SCRIPT SCAN:
-sC: equivalent to --script=default
--script=<Lua scripts>: <Lua scripts> 逗号分隔的列表是目录、脚本文件或脚本类别
--script-args=<n1=v1,[n2=v2,...]>: 为脚本提供参数
--script-args-file=filename: 在文件中提供NSE脚本args
--script-trace: 显示所有发送和接收的数据
--script-updatedb: 更新脚本数据库
--script-help=<Lua scripts>: 显示有关脚本的帮助
<Lua scripts>脚本文件的逗号分隔列表还是脚本类别
OS DETECTION:
-O: 使操作系统检测
--osscan-limit: 将操作系统检测限制在有希望的目标上
--osscan-guess: 猜测操作系统更具侵略性
TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>: 设置计时模板(越高越快)
--min-hostgroup/max-hostgroup <size>: 并行主机扫描组大小
--min-parallelism/max-parallelism <numprobes>: 探针并行化
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>:指定探针往返时间
--max-retries <tries>: 限制端口扫描探针重新传输的数量
--host-timeout <time>: 过了多长时间放弃目标
--scan-delay/--max-scan-delay <time>: 调整探头之间的延迟
--min-rate <number>: 发送数据包不低于<number> / s
--max-rate <number>: 发送数据包的速度不超过<number> / s
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu <val>: 片段包(可选w/给定MTU)
-D <decoy1,decoy2[,ME],...>: 用诱饵隐藏扫描
-S <IP_Address>: 源地址伪造
-e <iface>: 使用指定的接口
-g/--source-port <portnum>: 使用给定端口号
--proxies <url1,[url2],...>: 通过HTTP/SOCKS4代理中继连接
--data <hex string>:向发送的数据包追加自定义负载
--data-string <string>: 向发送的数据包追加一个自定义ASCII字符串
--data-length <num>: 向发送的数据包追加随机数据
--ip-options <options>: 发送具有指定ip选项的数据包
--ttl <val>: 设置IP存活字段
--spoof-mac <mac address/prefix/vendor name>: 欺骗你的MAC地址
--badsum: 使用伪TCP/UDP/SCTP校验和发送数据包
OUTPUT:
-oN/-oX/-oS/-oG <file>: 输出扫描正常, XML, s|<rIpt kIddi3,分别是给定文件名的Grepable格式.
-oA <basename>: 同时输出三种主要格式
-v: 增加详细级别(使用-vv或更多以获得更好的效果)
-d: 增加调试级别(使用-dd或更多以获得更好的效果)
--reason: 显示端口处于特定状态的原因
--open: 只显示打开(或可能打开)的端口
--packet-trace: 显示发送和接收的所有数据包
--iflist: 打印主机接口和路由(用于调试)
--append-output: 附加到指定的输出文件,而不是clobber
--resume <filename>: 恢复中止扫描
--stylesheet <path/URL>: XSL样式表将XML输出转换成HTML
--webxml: 从Nmap.Org引用样式表获取更可移植的XML
--no-stylesheet: 防止XSL样式表w/XML输出关联
MISC:
-6: 启用IPv6扫描
-A: 启用OS检测、版本检测、脚本扫描和路由跟踪
--datadir <dirname>: 指定自定义Nmap数据文件位置
--send-eth/--send-ip: 使用原始以太网帧或IP数据包发送
--privileged: 假设用户具有完全的特权
--unprivileged: 假设用户缺少原始套接字特权
-V: 打印版本号
-h: 打印此帮助摘要页面
举例:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
有关更多选项和示例,请参见手册页