关键词:
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相比,这节省了大量时间和带宽。但这样的扫描顺序也不能适用于所有情况。有时候你确实想扫描每个IP(-Pn),有时候你只想执行主机发现而不进行端口扫描(-sn), 甚至有时你甚至在发送ping探针(-sL)之前就希望打印出目标主机并退出。因此Nmap提供了很多高级选项来控制这些扫描行为。
**列表扫描(-sL)**
列表扫描是主机发现的退化形式,它只是列出指定网络上的每个主机,而不向目标主机发送任何数据包。默认情况下,Nmap仍在主机上执行反向DNS解析以了解其名称。Nmap还会报告最后的IP地址总数。列表扫描是一项很好的完整性检查,以确保你要扫描的目标和IP地址相匹配。如果主机使用了你无法识别的域名,则值得进一步调查以防止扫描错误的目标。
除了防止被***的对象由于笔误向你提供了错误的主机范围或是由于你自己粗心而对错误的对象进行扫描。有时我们为了确定扫描的IP地址范围会通过whois数据库和路由表,但是数据库会过期,公司也许会把IP地址借给其它组织使用。在开始扫描之前就应该与被测公司一起搞清楚,是否扫描上级公司,是否扫描兄弟公司,是否扫描服务提供商,是否扫描子公司等等,这些都是很重要的问题。列表扫描能够帮助我们确定扫描目标究竟是谁。
预先进行列表扫描的另一个原因是为了隐身。 在某些情况下,你不希望开始对目标网络进行全面***,这可能会触发IDS警报并引起不必要的注意。列表扫描不引人注目,而且能为我们要选择哪台计算机做目标提供有用的信息。当然,尽管可能性极小,但被测目标还是会注意到所有反向DNS请求。
使用-sL命令行选项指定列表扫描。由于想法只是打印目标主机列表,因此无法将更高级别功能(如端口扫描,操作系统检测或ping扫描)的选项与 -sL组合使用。如下例所示:例6: 通过列表扫描枚举www.microsoft.com/28中的主机
hacker之眼nmap的原理及用法(十六)设计理想的探针组合
4.5UDP端口选择在选择UDP端口时,open端口不太可能响应探针,反而经常会出现unfiltered的端口。为避免open端口,您可以考虑排除常见的UDP服务,如DNS(端口53)和SNMP(161)。另一方面,防火墙规则设置通常非常严,以至于那些探针... 查看详情
hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法最常用的扫描方法tcpsynping(代码片段)
使用-PS选项,Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80(在配置文件里可以修改默认端口),但可以指定成其他端口,还可以指定端口列表(例如:-PS22-25,?80,113,1050,35000),在这种情况下,将并行尝试针对每... 查看详情
hacker之眼nmap的原理及用法何为主机发现?(代码片段)
任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机,因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且,扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注... 查看详情
hacker之眼nmap的原理及用法(十五)tcp探针和端口选择(代码片段)
TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火... 查看详情
hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8(echorequest)数据包,期望从可用主机返回type0(echoreply)。正如本文开头所述,许多主机和防火... 查看详情
hacker之眼nmap的原理及用法你听说过这种扫描方式吗?(-py)(代码片段)
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)
TCPACKPing与TCPSYNPing非常相似,你可能会猜到的区别是,设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据,但不存在这样的连接。因此,远程主机应始终使用RST数据包进行响应,并在此过程中... 查看详情
osi模型四层发现-nmap(诸神之眼)工具介绍
简介:nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 nmap还可以检测目标主机是否... 查看详情
nmap扫描原理及使用方法
参考技术ANmap扫描原理及使用方法Namp包含四项基本功能Nmap基本扫描方法2.1用法引入2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式:namptargethost2.1.2完整全面的扫描对主机进行完整全面的扫描,那么可以使用nm... 查看详情
nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初... 查看详情
nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开... 查看详情
诸神之眼-nmap
*注:www.heihei.work为本人测试网站,可由官方测试网站scanme.nmap.org代替。NO.11.扫描端口开放的服务nmap-T4-A-vwww.heiehi.work或nmap-Pnwww.heihei.work(防止触发防火墙) 2.端口状态-Open开放-Closed关闭-Filterd过滤-Opend/UnFilterd开放或未过... 查看详情
web安全第04讲:诸神之眼nmap
一、基本操作1.1、基本快速扫描nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开发的端口。命令:nmap10.211.55.81.2、快速扫描多个目标nmap<targetip1address><targetip2address>命令:nmap10.211.55.610.211.5... 查看详情
[na]tcp&udp扫描原理(代码片段)
nmap软件使用思路及常见用法Nmap高级用法与典型场景namp-sn4种包使用nmap-sn查询网段中关注主机或者整个网段的IP存活状态nmap-snnmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式当目标主机与... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num 查看详情
nmap在实战中的高级用法
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web... 查看详情