码迷,mamicode.com
首页 > Web开发 > 详细

Syngress.Nmap.in.the.Enterprise.Your.Guide.to.Network.Scanning

时间:2015-09-22 07:50:17      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:主机

1、主机选择参数

-iL           : 从文件中读取主机清单

-iR           :随机选择

--exclude  :排除主机

--excludefile

2、主机发现

-sP : 使用默认方式实施主机扫描,不做进一步扫描

        直连网络ARP;

        跨网络默认,TCP80,ICMP REQUEST

-PE/PP/PM:ICMP echo(即:ping),timestamp, and netmask 请求发现

-PS/PA/PU/PY: TCP SYN/ACK, UDP or SCTP

-PO<> : 协议扫描,1 – ICMP

-sL: 列表

3、端口扫描

nmap端口状态:

open

closed

filtered:没有回应

Unfiltered: ACK scan only, open 和closed的回应都是rst

Open | filtered: 开放的UDP端口不回应,或者回应的ICMP被过滤。

-sS : SYN, SYN/ACK, RST 半开链接扫描,先主机扫描

-sT : ACK, RST

 

nmap –sV xxx.xxx.xxx

-sV:version

nmap –n -sP 192.168.1.0/24

-sP: Ping scan and determine which host is up

nmap –n –oN up-systems –sP 192.168.11.0/24

-oN:write results to a normal output file up-systems.

-o 格式:N/X/S/G

--packet-trace : Show all packets sent and received

Syngress.Nmap.in.the.Enterprise.Your.Guide.to.Network.Scanning

标签:主机

原文地址:http://sjzhang.blog.51cto.com/2295344/1696929

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!