Syngress.Nmap.in.the.Enterprise.Your.Guide.to.Network.Scanning

标签：主机

1、主机选择参数

-iL           : 从文件中读取主机清单

-iR           ：随机选择

--exclude  ：排除主机

--excludefile

2、主机发现

-sP : 使用默认方式实施主机扫描，不做进一步扫描

        直连网络ARP；

        跨网络默认，TCP80，ICMP REQUEST

-PE/PP/PM：ICMP echo（即：ping）,timestamp, and netmask 请求发现

-PS/PA/PU/PY: TCP SYN/ACK, UDP or SCTP

-PO<> : 协议扫描，1 – ICMP

-sL: 列表

3、端口扫描

nmap端口状态：

open

closed

filtered:没有回应

Unfiltered: ACK scan only, open 和closed的回应都是rst

Open | filtered: 开放的UDP端口不回应，或者回应的ICMP被过滤。

-sS ： SYN, SYN/ACK, RST 半开链接扫描，先主机扫描

-sT : ACK, RST

nmap –sV xxx.xxx.xxx

-sV:version

nmap –n -sP 192.168.1.0/24

-sP: Ping scan and determine which host is up

nmap –n –oN up-systems –sP 192.168.11.0/24

-oN:write results to a normal output file up-systems.

-o 格式：N/X/S/G

--packet-trace : Show all packets sent and received

Syngress.Nmap.in.the.Enterprise.Your.Guide.to.Network.Scanning

标签：主机

原文地址：http://sjzhang.blog.51cto.com/2295344/1696929