網路安全審計工具Nmap如何使用

一.軟體下載

https://nmap.org/download.html

二.掃描IP

nmap 192.168.1.10                          #        

#nmap 192.168.1.10-100                #掃描IP段

nmap 192.168.1.10 192.168.1.11 #                 #掃描整個網段

nmap  -iL  list.txt                          #依據檔案清單掃描

#list.txt

192.168.#112168.#121 #nmap -iR 3                                                   # 中隨機掃描中指定時「排除10

nmap 192.168.1.1/24 --excludefile list. txt          #從檔案中移除排除IP

nmap -A 192.168.1.10       #-Ａ將絕大多數有用的掃描指令整合在一起來辨識遠端作業系統

##－ｏ　

#－ｓＣ　用來運行預設的腳本掃描

-Pn         #Ping No不用ping 掃描

-sP          #simple

-sP          #simple

-sP          #simple

-sP          #simple

-sP     中 

-PS          #使用ping 進行掃描  

-PU         #嗅控UDP

-p          

1555 PA         # ACK協定

-PY          #CTP協定

-PE         #不帶參數預設的方式來處理探被防火牆保護的目標

-PO1，2，3      #選擇不同協定掃描1是ICMP  2 IGMP  4 IP

 --traceroute IP      #路由流程

## --traceroute IP      #路由流程

## --traceroute IP      #路由流程

## --traceroute IP      #路由流程

## --traceroute IP      #路由流程

## --traceroute IP   》 ##-R     #DNS反向查的

nmap --system-dns 192.168.1.10   #使用主機系統各DNS自己的解析器

nmap --dns-servers 202.103.24.68 192.168.1.10    #指定DNS伺服器

nmap -sL 192.168.1/24        # 

Nmap 7.70 ( https://nmap.org )

Usage: nmap [Scan Type(s)] [Options] {target specification}

TARGET SPECIFICATION:

  Can pass hostnames, IP addresses, networks, etc.

  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

  -iL : Input from list of hosts/networks

  -iR : Choose random targets

  --exclude : Exclude hosts/networks

  --excludefile : Exclude list from file

#HOST DISCOVERY:

##  -sL : List Scan - simply list targets to scan

  -sn: Ping Scan - disable port scan

  -Pn: Treat all hosts as online -- skip host

##o  -## PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

  -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes

##  -PO[protocol list]: IP Protocol Ping

  -n/-R: Never do DNS resolution/Always resolve [default: sometimes]

  --dns-servers : Specify custom DNS servers

  --system-dns: Use OS's DNS resolver

  --traceroute: Trace hop path to each host

SCAN TECHNIQUES:

  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

  -sU: UDP Scan

#  -sN/sF/sX: TCP Null, FIN, and Xmas scans

  --scanflags : Customize TCP scan flags

  -sI : Idle scan

  -sY/sZ: SCTP INIT/COOKIE-ECHO scans

  -sO: IP protocol scan  開通協議掃描

  -b : FTP bounce scan

PORT SPECIFICATION AND SCAN ORDER:

  -p : Onifiedly scan spec

##  -p : Onifiedly scan spec

##  -p : On ports 指定掃描的連接埠

    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

  --exclude- ports : Exclude the specified ports from scanning

  -F: Fast mode - Scan fewer ports than the default scan 快速掃描1000多個常用埠

#Scan   -r: consecutively - don't randomize

  --top-ports : Scan most common ports

  --port-ratio ：掃描比 更常見的連接埠

#服務/版本偵測：

  -sV：偵測開放連接埠以決定服務/版本info

  --version-intensity ：設定從0（輕）到9（嘗試所有探針）

  --version-light：限制為最可能的探針（強度2） )

  --version-all：嘗試每個探測（強度9）

  --version-trace：顯示詳細的版本掃描活動（用於調試）

SCRIPT SCAN :

-sC: 相當於 --script=default

#script=: ;是以逗號分隔的目錄、腳本檔案或腳本類別清單

--script-args= ：為腳本提供參數

  --script-args-file=filename：在檔案中提供NSE 腳本參數

  --script-trace：顯示所有傳送和接收的資料

  - -script-updatedb: 更新腳本資料庫。

  --script-help=: 顯示有關腳本的幫助。

           ;是以逗號分隔的腳本檔案清單或

           腳本類別。

作業系統偵測：

-O：啟用作業系統偵測

-- osscan -limit：將作業系統偵測限制在有希望的目標

  --osscan-guess：更積極地猜測作業系統

時間和效能：

 需要的選項以秒為單位，或在數值後面附加「ms」（毫秒）、

 「s」（秒）、「m」（分鐘）或「h」（小時）（例如 30m）。

  -T：設定計時範本（越高越快）

  --min-hostgroup/max-hostgroup ：並行主機掃描群組大小

#  --min-parallelism/max-parallelism ：偵測並行化

  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout ：指定

      偵測往返時間。

  --max-retries ：連接埠掃描偵測重傳次數上限。

  --host-timeout ：給出經過這麼長時間

 --scan-delay/--max-scan-delay ：調整探頭之間的延遲

 --min-rate ：傳送封包速度不低於每秒

  --max-rate ：傳送封包的速度不超過 每秒

防火牆/IDS 規避與欺騙：

-f; --mtu ：片段資料包（可選地帶有給定的 MTU）

-D ：用誘餌掩蓋掃描

-S ：欺騙來源位址

-e ：使用指定介面

-g/--source-port ：使用給定連接埠number

  --proxies ：透過HTTP/SOCKS4 代理程式中繼連接

  --data ：附加自訂負載傳送的封包

  --data-string ：將自訂ASCII 字串附加到傳送的封包

  --data-length ：將隨機資料附加到傳送的封包

  --ip-options ：傳送具有指定ip 選項的封包

  --ttl ：設定IP 生存時間欄位

  - -spoof-mac ：欺騙您的MAC 位址

  --badsum：傳送帶有偽造TCP/UDP/SCTP 校驗和的封包

OUTPUT:

  -oN/-oX/-oS/-oG : 分別以正常、XML、s|

和Grepable 格式輸出掃描到給定的檔案名稱.

-oA ：同時以三種主要格式輸出

-v：增加詳細程度（使用-vv 或更多以獲得更好的效果）

-d：提高偵錯等級（使用-dd或更多以獲得更好的效果）

  --reason：顯示連接埠處於特定狀態的原因

  --open：僅顯示開啟（或可能開啟）連接埠

--packet-trace：顯示發送和接收的所有封包

--iflist：列印主機介面和路由（用於偵錯）

--附加輸出：附加到而不是破壞指定的輸出檔案

  --resume ：恢復中止的掃描

  -- stylesheet ：要轉換的XSL 樣式表XML 輸出到HTML

  --webxml：參考來自Nmap.Org 的樣式表以獲得更可移植的XML

#  -- no-stylesheet：防止將XSL 樣式表與XML 輸出關聯

MISC:

# -6：啟用 IPv6 掃描

-A：啟用作業系統偵測、版本偵測、腳本掃描和追蹤路由

--datadir ：指定自訂 Nmap 資料檔案位置

#--send-eth/--send-ip：使用原始乙太網路封包或IP 封包發送隱藏IP

# --privileged：假設使用者俱有完全特權

  --unprivileged：假設使用者缺乏原始套接字權限

  -V：列印版本號碼

  -h：列印此說明摘要頁面。

範例：

nmap -v -A scanme.nmap.org

nmap -v -sn 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -Pn -p 80

#

以上是網路安全審計工具Nmap如何使用的詳細內容。更多資訊請關注PHP中文網其他相關文章！