方針類型:
可以通過主機名,IP地點,網(wǎng)絡(luò)等
例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: 從指定文件獲取主機或網(wǎng)絡(luò)
-iR <num hosts>: 隨機選擇主機,(0 不限制掃描主機數(shù))
--exclude <host1[,host2][,host3],...>: 解除指定主機或網(wǎng)絡(luò)
--excludefile <exclude_file>: 從指定文件獲取被解除的主機或網(wǎng)絡(luò)
主機發(fā)明:
-sL: 列表掃描- 簡樸列出被掃描的方針(不發(fā)送任何報文至方針主機)
-sP: Ping 掃描- 僅僅舉辦ping掃描來發(fā)明方針主機,不做其他操縱
-PN: 將所有主機配置為在線狀態(tài)-- 跳過主機狀態(tài)檢測
-PS/PA/PU [portlist]: 指定SYN(TCP SYN Ping)/ACK(TCP ACK Ping)/UPD(UDP Ping) 方法掃描指定的端口
-PE/PP/PM: 探測ICMP回顯,時間標(biāo)志,網(wǎng)絡(luò)掩碼
-PO [protocol list]: 探測主機支持的網(wǎng)絡(luò)協(xié)議
-n/-R: 從不舉辦DNS理會[默認(rèn): sometimes]
--dns-servers <serv1[,serv2],...>: 自界說DNS處事器
--system-dns: 利用操縱系統(tǒng)DNS理會
端口掃描技能:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 掃描
-sU: UDP 掃描
-sN/sF/sX: TCP null 不配置任何符號位(tcp符號頭是0),F(xiàn)IN(只配置TCP FIN符號位),Xmas(配置FIN,PSH,馬來西亞主機 日本服務(wù)器,和URG符號位)掃描
--scanflags <flags>: 自界說掃描符號
-sI <zombie host[:probeport]>: 閑置掃描
-sO: IP協(xié)議掃描,確定方針機支持哪些IP協(xié)議(TCP,ICMP,IGMP,等等)
-b <FTP relay host>: FTP中轉(zhuǎn)掃描
--traceroute: 路由追蹤,追蹤到每臺主機的跳轉(zhuǎn)地點
--reason: 顯示每個端口的特定狀態(tài)
端口項具體說明和掃描實例:
-p <port ranges>: 僅掃描指定端口
例:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: 快速模式- 掃描常見端口
-r: 不按隨機順序掃描端口
--top-ports <number>: 掃描<數(shù)量> 最常見的端口
--port-ratio <ratio>: 掃描最常見的端口<比率>
處事/版本探測:
-sV: 從開放的端口探測處事/版本信息
--version-intensity <level>: 配置掃描強度0 (高) to 9 (實驗所有探測)
--version-light: 打開輕量級模式(intensity 2)
--version-all: 擔(dān)保每個端話柄驗所有探測方法
--version-trace: 顯示正在舉辦掃描的任務(wù)的調(diào)試信息
劇本掃描:
-sC: 等同于利用默認(rèn)劇本--script=default
--script=<Lua scripts>: <Lua scripts> 以逗號脫離名單、目次列表、劇本文件或劇本類
--script-args=<n1=v1,[n2=v2,...]>: 提供劇本參數(shù)
--script-trace: 顯示所有發(fā)送和接管的數(shù)據(jù)
--script-updatedb: 更新劇本數(shù)據(jù)庫.
操縱系統(tǒng)探測:
-O: 啟用操縱系統(tǒng)探測
--osscan-limit: 針對指定的方針操縱系統(tǒng)舉辦探測
--osscan-guess: 揣摩最匹配的操縱系統(tǒng)
時間和機能:
選項是以毫秒為單元,除非你追加's'(秒),'m'(分),可能'h'(小時)
-T[0-5]: 配置時間模板(越搞速度越快)
--min-hostgroup/max-hostgroup <size>: 調(diào)解并行掃描組的巨細(xì)
--min-parallelism/max-parallelism <time>: 調(diào)解探測報文的并行度
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: 指定探針超時時間
--max-retries <tries>: 指定最大重試次數(shù)
--host-timeout <time>: 方針在指按時間內(nèi)未響應(yīng),則放棄
--scan-delay/--max-scan-delay <time>: 調(diào)解探測延遲
--min-rate <number>: 發(fā)送數(shù)據(jù)包不低于<number>每秒
--max-rate <number>: 發(fā)送數(shù)據(jù)包不高于<number>每秒
防火墻/IDS 規(guī)避和欺騙:
-f; --mtu <val>: 報文分段(利用指定的MTU)
-D <decoy1,decoy2[,ME],...>: 利用誘餌隱蔽掃描
-S <IP_Address>: 源地點欺騙
-e <iface>: 利用指定接口
-g/--source-port <portnum>: 源端口欺騙
--data-length <num>: 附件隨機數(shù)據(jù)包并發(fā)送
--ip-options <options>: 發(fā)送數(shù)據(jù)包與指定的IP選項
--ttl <val>: 配置IP time-to-live域
--spoof-mac <mac address/prefix/vendor name>: MAC地點欺騙
--badsum: 發(fā)送偽造的TCP/UDP數(shù)據(jù)包
輸出:
-oN/-oX/-oS/-oG <file>: 將掃描陳訴尺度輸出, XML輸出, s|<rIpt kIddi3, 和Grep輸出,別離指定文件名
-oA <basename>: 輸出至所有名目
-v: 提高輸出信息的具體度
-d[level]: 提高或配置調(diào)試級別(推薦配置9 )
--open: 只顯示打開的端口
--packet-trace: 顯示所有發(fā)送和接管的數(shù)據(jù)包
--iflist: 羅列接口和路由(調(diào)試)
--log-errors: 將錯誤記錄/告誡生存至指定的文件
--append-output: 追加至指定輸出文件
--resume <filename>: 繼承暫停的掃描
--stylesheet <path/URL>: 配置XSL樣式表,轉(zhuǎn)換XML輸出
--webxml: 參考由Nmap.Org提供的WEBXML樣式表
--no-stylesheet: 忽略XML聲明的XSL樣式表
雜項:
-6: 啟用IPv6掃描
-A:高強度掃描模式選項
--datadir <dirname>: 指定用戶Nmap數(shù)據(jù)文件位置
--send-eth/--send-ip: 利用原以太網(wǎng)幀或原IP成發(fā)送數(shù)據(jù)包
--privileged: 假定用戶擁有全部權(quán)限
--unprivileged: 假定用戶不擁有原始套接字特權(quán)
-V: 顯示版本號
-h: 輸出輔佐信息
實例:
nmap -v -A scanme.dream4.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -PN -p 80
