Nmap的几种常见扫描方式
Nmap扫描原理:首先会发送ICMP数据包确定探测主机是否存在(存活扫描),再探测主机存在的端口
1.Intense scan(强扫描)
1 | nmap -T4 -A -v [ip_addr] |
-T4:第4强度的扫描(同时扫描端口数的强度)
-A:探测目标的详细信息
-v:输出探测过程中的详细信息
2.Intense scan plus UDP(强扫描+UDP)
1 | nmap -sS -sU -T4 -A -v [ip_addr] |
-sS:(send SYN)TCP SYN探测扫描
-sU:探测UDP
3.Intense scan, all TCP ports(强扫描全部TCP端口)
1 | nmap -p 1-65535 -T4 -A -v [ip_addr] |
-p:探测的端口号
4.Intense scan, no ping
1 | nmap -T4 -A -v -Pn [ip_addr] |
-Pn:扫描之前不ping远程主机(模拟成TCP连接探测主机是否存活)
5.Ping scan
1 | nmap -sn [ip_addr] |
-sn:只探测存活(与上面的-Pn
不能同时使用)
6.Quick scan(快速扫描)
1 | nmap -T4 -F [ip_addr] |
-F:快速扫描,减少端口响应等待时间
7.Quick scan plus
1 | nmap -sV -T4 -O -F --version-light [ip_addr] |
8.Quick traceroute(路由追踪)
1 | nmap -sn --traceroute [ip_addr] |
–traceroute:路由追踪,类似于在Windows中的tracert
命令
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BayMRX!
评论