添加 --send-eth/--send-ip 说明
This commit is contained in:
项金
小弟调调™
parent
e041518d01
commit
af65b1b069
143
command/nmap.md
143
command/nmap.md
|
|
@ -1,72 +1,73 @@
|
||||||
nmap
|
nmap
|
||||||
===
|
===
|
||||||
|
|
||||||
网络探测和安全审核
|
网络探测和安全审核
|
||||||
|
|
||||||
## 补充说明
|
## 补充说明
|
||||||
|
|
||||||
**nmap命令** 是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。
|
**nmap命令** 是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。
|
||||||
|
|
||||||
### 语法
|
### 语法
|
||||||
|
|
||||||
```
|
```
|
||||||
nmap(选项)(参数)
|
nmap(选项)(参数)
|
||||||
```
|
```
|
||||||
|
|
||||||
### 选项
|
### 选项
|
||||||
|
|
||||||
```
|
```
|
||||||
-O:激活操作探测;
|
-O:激活操作探测;
|
||||||
-P0:值进行扫描,不ping主机;
|
-P0:值进行扫描,不ping主机;
|
||||||
-PT:是同TCP的ping;
|
-PT:是同TCP的ping;
|
||||||
-sV:探测服务版本信息;
|
-sV:探测服务版本信息;
|
||||||
-sP:ping扫描,仅发现目标主机是否存活;
|
-sP:ping扫描,仅发现目标主机是否存活;
|
||||||
-ps:发送同步(SYN)报文;
|
-ps:发送同步(SYN)报文;
|
||||||
-PU:发送udp ping;
|
-PU:发送udp ping;
|
||||||
-PE:强制执行直接的ICMPping;
|
-PE:强制执行直接的ICMPping;
|
||||||
-PB:默认模式,可以使用ICMPping和TCPping;
|
-PB:默认模式,可以使用ICMPping和TCPping;
|
||||||
-6:使用IPv6地址;
|
-6:使用IPv6地址;
|
||||||
-v:得到更多选项信息;
|
-v:得到更多选项信息;
|
||||||
-d:增加调试信息地输出;
|
-d:增加调试信息地输出;
|
||||||
-oN:以人们可阅读的格式输出;
|
-oN:以人们可阅读的格式输出;
|
||||||
-oX:以xml格式向指定文件输出信息;
|
-oX:以xml格式向指定文件输出信息;
|
||||||
-oM:以机器可阅读的格式输出;
|
-oM:以机器可阅读的格式输出;
|
||||||
-A:使用所有高级扫描选项;
|
-A:使用所有高级扫描选项;
|
||||||
--resume:继续上次执行完的扫描;
|
--resume:继续上次执行完的扫描;
|
||||||
-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;
|
-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;
|
||||||
-e:在多网络接口Linux系统中,指定扫描使用的网络接口;
|
-e:在多网络接口Linux系统中,指定扫描使用的网络接口;
|
||||||
-g:将指定的端口作为源端口进行扫描;
|
-g:将指定的端口作为源端口进行扫描;
|
||||||
--ttl:指定发送的扫描报文的生存期;
|
--ttl:指定发送的扫描报文的生存期;
|
||||||
--packet-trace:显示扫描过程中收发报文统计;
|
--packet-trace:显示扫描过程中收发报文统计;
|
||||||
--scanflags:设置在扫描报文中的TCP标志。
|
--scanflags:设置在扫描报文中的TCP标志。
|
||||||
```
|
--send-eth/--send-ip 使用原始以太网发送/构造指定IP发送
|
||||||
|
```
|
||||||
### 参数
|
|
||||||
|
### 参数
|
||||||
ip地址:指定待扫描报文中的TCP地址。
|
|
||||||
|
ip地址:指定待扫描报文中的TCP地址。
|
||||||
### 实例
|
|
||||||
|
### 实例
|
||||||
**安装nmap**
|
|
||||||
|
**安装nmap**
|
||||||
```
|
|
||||||
yum install nmap
|
```
|
||||||
```
|
yum install nmap
|
||||||
|
```
|
||||||
**使用nmap扫描www.jsdig.com的开放端口**
|
|
||||||
|
**使用nmap扫描www.jsdig.com的开放端口**
|
||||||
```
|
|
||||||
[root@localhost ~]# nmap www.jsdig.com
|
```
|
||||||
|
[root@localhost ~]# nmap www.jsdig.com
|
||||||
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST
|
|
||||||
Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8):
|
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST
|
||||||
Not shown: 1678 filtered ports
|
Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8):
|
||||||
PORT STATE service
|
Not shown: 1678 filtered ports
|
||||||
22/tcp open ssh
|
PORT STATE service
|
||||||
80/tcp open http
|
22/tcp open ssh
|
||||||
|
80/tcp open http
|
||||||
Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds
|
|
||||||
```
|
Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds
|
||||||
|
```
|
||||||
|
|
||||||
<!-- Linux命令行搜索引擎:https://jaywcjlove.github.io/linux-command/ -->
|
|
||||||
|
<!-- Linux命令行搜索引擎:https://jaywcjlove.github.io/linux-command/ -->
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue