首页 > 其他 > 详细

信息收集 | 主动扫描 | Nmap

时间:2020-09-07 21:06:46      阅读:58      评论:0      收藏:0      [点我收藏+]

1.基本用法

  扫描单个主机:             `nmap 192.168.0.108`
  扫描多个不连续主机:        `nmap 192.168.0.107 192.168.0.108`      空格分隔
  扫描连续主机:             `nmap 192.168.0.1-255 -sn`
  扫描整个子网:             `nmap 192.168.0.1/24 -sn`
  -sn参数:                  只扫描是否在线,比较节约时间

2.Nmap进行主机发现

  • 使用Ping协议
    仅使用Ping扫描主机: nmap -sP 192.168.0.107
    如果某主机采用某种手段屏蔽了Ping扫描,我们可以使用-PN指定无论是否响应Ping扫描,都要将整个扫描过程完成(跳过Ping扫描阶段) nmap -PN 192.168.0.107

  • 使用ARP协议
    当目标主机与我们处于同一网段时,使用ARP协议扫描是最佳的选择,这种方式也仅能用于与nmap主机处在同一子网中 nmap -PR 192.168.0.107

  • 使用TCP协议
    TCP协议有三次握手,所以使用TCP协议进行扫描分为:
    - 全开扫描(Connect扫描)
    完成三次握手
    - 半开扫描(SYN扫描)
    只完成前两步,

  • 使用UDP协议

信息收集 | 主动扫描 | Nmap

原文:https://www.cnblogs.com/leerep/p/13628417.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!