nmap
nmap 简介
nmap 部分参数说明
--flags <flags> (TCP Flags)
TCP 8 bit 控制位从左到右依次为:
CWR/ECN/URG/ACK/PSH/RST/SYN/FIN
CWR: Congestion Window Reduced, 拥塞窗口减少
ECN: Explicit Congestion Notification, 显式拥塞通知
URG: Urgent, 紧急
ACK: Acknowledgement, 响应连接请求
PSH: Push, 数据传输
RST: Reset, 重置连接
SYN: Synchronize, 请求建立连接
FIN: Finish, 关闭连接nmap 的 6 种端口状态
nmap 把端口分成 6 种状态:
open(开放的)
closed(关闭的)
filtered(被过滤的)
unfiltered(未被过滤的)
open|filtered(开放或者被过滤的)
closed|filtered(关闭或者被过滤的)nmap 示例
- 快速(Fast)模式,扫描知名(Famous)端口
# 快速扫描一台主机的知名端口
nmap -F -n -sTU -v 192.168.0.xx
# 快速扫描多台主机的知名端口
nmap -F -n -sTU -v 192.168.0.130-168- 扫描一个范围的端口
# 扫描一台主机 20-200 段的端口
nmap -n -sTU -v -p 20-200 192.168.0.xx- 指定 IP 段,指定端口,TCP 协议
# -n 不做 DNS 解析
# -Pn 当所有主机都在线,跳过主机发现(跳过 ping)
# -sS TCP SYN scan,半连接扫描,无需三次握手
# --open 只展示 open(或可能 open)的端口
# -p 指定端口
$ nmap -n -Pn -sS --open -p 3389 192.168.0.1/24 | grep report
Nmap scan report for 192.168.0.21
Nmap scan report for 192.168.0.23
Nmap scan report for 192.168.0.32
Nmap scan report for 192.168.0.35
Nmap scan report for 192.168.0.38
Nmap scan report for 192.168.0.47- 扫描 dhcp 服务器
# 广播(broadcast-dhcp-discover)
nmap --script broadcast-dhcp-discover
# 指定主机。(dhcp-discover)
nmap -sU -p 67 --script=dhcp-discover 192.168.0.xxnc/netcat/ncat/socat
- 早期 nc 等同于 netcat
- ncat 是 nmap 套件的一部分,CentOS 7 的 nc 指向 ncat,ncat 省略了 nc 的端口扫描功能
- ncat 与 socat 都号称自己是原始 nc(netcat) 的增强版
- scocat 端口释放很慢
Zmap
- TODO
Masscan
- TODO
scanrand
- TODO
Unicornscan
- TODO
OTHER
本文出自 qbit snap
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。