nmap扫描端口结果分析_nmap端口扫描命令

扫描器之王nmap中全面扫描的命令是什么

扫描器之王nmap中全面扫描的命令是nmap-T4-A-vtargethost。全面的扫描：对主机进行完整全面的扫描，使用nmap内置的-A选项。使用该选项，nmap对主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。命令形式：nmap-T4-A-vtargethost。

nmap扫描工具的使用二 网络探测

Nmap的6种端口状态:

            Open：开放状态

            Closed：关闭状态

            Filtered: 过滤状态（可能被过滤，可能网络阻塞）

            Unfiltered:未被过滤状态（可以访问，但未知端口处于开放还是关闭状态）

            Open|Filtered：开放还是过滤的

            Closed|Filtered:不能确定端口事关闭还是被过滤的

-T 时序选项

        -p|-F|-r  常用扫描方式

        -sS   TCP SYN扫描:(需要root权限)

        -sT  TCP连接扫描:完整三次握手，最基础最稳定的扫描方式

        -sU   UDP扫描(速度非常慢，一般用-p指定端口范围以节约时间)

        -sN/sF/sX  隐蔽扫描

        -sA   TCP ACK扫描

        -sW  TCP窗口扫描

        -sM   TCP Maimon扫描

        –scanflags  自定义TCP扫描

        -sI   空闲扫描

        -sO  IP协议扫描

        -b *  FTP Bounce扫描

时序选项：

        -T0(偏执的):非常慢的扫描，用于IDS逃避

        -T1(鬼祟的):缓慢的扫描，用于IDS逃避

        -T2(文雅的):降低速度以降低对带宽的消耗，一般不同

        -T3(普通的):默认，根据目标的反应自动调整时间

        -T4(野蛮的):快速扫描，常用，需要在很好的网络环境下进行扫描，请求可能会淹没目标

        -T5(疯狂的):极速扫描，以牺牲准确度来提升扫描速度

例子：

（1）指定端口扫描：

nmap -p 80 192.168.20.16

    如图，直接输入nmap -p 80 192.168.20.16的时候提示Host seems down。我们可以通过ping命令来确定网络的连通性，此处使用的命令是ping 192.168.20.16，发现可以ping通，即网络是通的， 使用Ctrl+z停止执行ping命令。 再使用nmap -p 80 192.168.20.16命令的时候就可以出现正确的结果了。

ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

nmap -p 80-1000 192.168.20.16

（2）TCP SYN扫描：

     ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

     nmap -sS 192.168.20.16

     又称为半开放(需要root权限)，常见扫描方式，扫描速度较快，由于未进行TCP连接，比较隐蔽，很难背防火墙或管理员发现

（3）隐蔽扫描

     ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

     nmap -sN 192.168.20.16

     -sN是Null扫描

     ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

     nmap -sF 192.168.20.16

     -sF是Fin扫描(发送FIN包)

     ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

     nmap -sX 192.168.20.16    

           -sX是Xmas扫描(将数据包的FIN／PSH／URG都标记为1)

（4）TCP ACK扫描

         ping 192.168.20.16（使用Ctrl+z停止执行ping命令）

         nmap -sA 192.168.20.16

致命缺点:无法确定端口是否开放还是被过滤

【工具使用】常见的NMAP命令总结

总结了一下常见的NMAP的使用命令，用来快速查看的，觉得有用的小伙伴可以收藏一下。

nmap -v 详细信息输出

nmap -p 指定端口

nmap -iL 扫描文件中的ip

nmap -exclude 不扫描某些ip

nmap -Pn 使用ping扫描，显式地关闭端口扫描，用于主机发现

nmap -sn 使用ping扫描，进行端口扫描，假设主机都是up的

nmap -sS 使用SYN扫描，不需要完成三次握手

nmap -sT TCP connect扫描，需要完成三次握手，只适用于找出TCP和UDP端口

nmap -sU 扫描UDP端口

nmap -sF FIN扫描，用于探测防火墙状态，识别端口是否关闭，容易漏扫

nmap -sV 扫描目标主机的端口和软件版本

nmap -O 远程检测操作系统和软件

nmap -O --osscan-guess 猜测目标操作系统版本

nmap -traceroute 路由跟踪

nmap -A 综合扫描，包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测

nmap -oN result.txt 将标准输出写入到指定文件中

nmap -oX result.xml 将输入写成xml的形式

nmap -oS result.txt 将输出写成特殊符号的形式，内容跟-oN是一样的，只是字体变了而已

nmap -oG result.txt 将输出写成特殊格式

nmap -oA 将输出所有格式，有三种 .xml/ .gnmap/ .nmap

nmap -T[0-5] 时间参数模板

   -T0 用于躲避IDS，时间很长

  -T1 用于躲避IDS，时间很长

  -T2 降低了扫描速度，使用更小的带宽和目标主机资源对目标靶机进行扫描

  -T3 默认模式，未做优化

  -T4 假设用户具有合适及可靠的网络而加速对目标靶机的扫描

  -T5 假设用户具有更好的网络或者愿意牺牲准确性而加速扫描

nmap -sC 根据端口识别服务自动调用默认脚本

nmap --script