namp - 端口掃描 主機判斷 漏洞分析

namp 功能很是強大

1. 判斷防火墻后主機狀態(tài)

nmap -sP IP 或者網(wǎng)段

參數(shù)解釋：

-sP ping 掃描。通過發(fā)送特定的ICMP報文，并根據(jù)返回的響應(yīng)信息來判斷主機狀態(tài)。

 2. 端口掃描

nmap支持很多種掃描方式，T掃描，SYN掃描，到NULL掃描，Xmas 掃描以及FIN標(biāo)記位掃描等等。

常用的比較好的方式是SYN半開式掃描。具體命令如下：

nmap -vv -sS IP

參數(shù)解釋：

-vv 顯示詳細的掃描過程，這個是可選的：

-sS 使用SYN半開式掃描，這個掃描方式會使得掃描結(jié)果更精確。比Xscan之類使用connect掃描方式的工具來說要準(zhǔn)確得多。

 3.操作系統(tǒng)指紋識別

nmap -O IP

參數(shù)解釋：

-O 該參數(shù)主要用于對遠程主機 當(dāng)前正在使用的操作系統(tǒng)進行判斷，通過內(nèi)置的操作系統(tǒng)指紋庫，nmap能夠輕松地判斷出目前世界上絕大多數(shù)不同類型的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備;

nmap高級掃描功能

1. 延時策略

使用 -T 參數(shù) 的子選項，可以有效地控制Nmap 的掃描時間：

nmap -sS     IP    -T （0-5）

參數(shù)解釋：

-T 設(shè)置nmap的適時策略，以下為子選項，分別對應(yīng)0-5數(shù)字：

0 即Paranoid模式。為了避開IDS的檢測使掃描速度極慢。nmap串行所有的掃描。每隔至少5分鐘發(fā)送一個包;

1 即Sneaky模式。也差不多。只是數(shù)據(jù)包的發(fā)送間隔是15秒;

2 即Polite模式。不增加太大的網(wǎng)絡(luò)負載，避免dang掉目標(biāo)主機。串行每個探測，并且使每個探測有0.4秒鐘的間隔;

3 即Normal模式。nmap 默認的選項，在不使網(wǎng)絡(luò)過載或者主機/端口丟失的情況下盡可能快速地掃描;

4 即Aggresive模式。設(shè)置5分鐘的超時限制，對每臺主機的掃描時間不超過1.5秒鐘。

5 即Insane 模式。只適合快速的網(wǎng)絡(luò)或者不在意丟失某些信息，每臺主機的超時限制是75秒。對每次探測只等待0.3秒鐘。

 2.服務(wù)版本識別

版本識別很有用處，對應(yīng)版本存在的漏洞。

namp -vv -sV IP

參數(shù)解釋：

-sV  探測詳細的服務(wù)版本號

      -p 指定某一端口，“,”指定多個端口，“-”指定多個連續(xù)端口