内容摘要:nmap是目前为止最广为使用的国外端口扫描工具之一。
os指纹识别
这个是nmap最有用的功能之一,就是可以鉴别远程主机。通过简单的执行网络扫描,nmap通常可以告诉你远程主机所运行的os,甚至详细到版本号。当你指定-Q标志时,nmap将用几种不同的技术从主机返回ip报文中寻找这些鉴别信息。通过发送特别设计的tcp和udp头,nmap可以得到远程主机对tcp/ip协议栈的处理方法。它将分析结果与保存在文件中的已知特征信息进行比较。
os鉴别选项也可以让nmap对tcp报文进行分析以决定另外一些信息,如系统的启动时间,tcp序列号,预测的序列号使我们更容易截获报文并猜测序列号从而伪造tcp连接。
nmap命令使用详细解释
-P0 -PT -PS -PU -PE -PP -PM -PB 当nmap进行某种类型的端口或协议扫描时,通常都会尝试先ping 主机,这种尝试可使nmap不会浪费时间在那些未开机的主机上,但是许多主机与防火墙会阻塞ICMP报文,我们希望能通过控制使用。
-P0 告诉nmap不ping 主机,只进行扫描
-PT 告诉nmap使用tcp的ping
-PS 发送syn报文。
-PU 发送一个udp ping
-PE 强制执行直接的ICMP ping
-PB 这是默认类型,可以使用ICMP ping 也可以使用TCP ping .
-6 该标志允许IPv6支持
-v -d 使用-v选项可得到更详细的输出,而-d选项则增加调试输出。
-oN 按照人们阅读的格式记录屏幕上的输出,如果是在扫描多台机器,则该选项很有用。
-oX 以xml格式向指定的文件记录信息
-oG 以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有的端口和0s信息。
-oA 使用<logfile>为基本文件名,以普通格式(-oN)、XML格式(-oX)和易于检索的格式(-oG)jilu xinxi
来源:51CTO 作者:子明 责编:豆豆技术应用