日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
安全工具Nmap掃描參數(shù)解析

Nmap是一款開源免費的網(wǎng)絡(luò)發(fā)現(xiàn)(Network Discovery)和安全審計(Security Auditing)工具。軟件名字Nmap是Network Mapper的簡稱。Nmap最初是由Fyodor在1997年開始創(chuàng)建的。隨后在開源社區(qū)眾多的志愿者參與下,該工具逐漸成為最為流行安全必備工具之 一。

虞城網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),虞城網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為虞城1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢,請找那個售后服務(wù)好的虞城做網(wǎng)站的公司定做!

端口掃描:

常見端口與對應(yīng)服務(wù):

80 http

443 https

53 dns

25 smtp

22 ssh

23 telnet

20、21 ftp

110 pop3

119 nntp

143 imap

179 bgp

135-139、445 RPC

500 vpn

5060 voip

123 ntp

nmap ip地址/域名 支持CIDR.(連續(xù)的ip用-連接)【空選項主機存活、SYN端口】

域名解析:

n 不用解析域名。

R為所有目標(biāo)解析域名。

–system-dns使用系統(tǒng)域名解析器解析(慢)。

–dns-server 服務(wù)器 選擇dns解析。

時間性能優(yōu)化:

-T 時間優(yōu)化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-F快速掃描。

-oN %D-%T .nmap周期性的掃描比較。

ndiff #b 1.xml o2.xml 比較文件(-h幫助-v詳細(xì)text文本格式xml格式)

–max-retries調(diào)整重傳次數(shù)。

–min-hostgroup/–max-hostgroup size 設(shè)置組的大小

–min-parallelism/–max-parellelism time指定時間內(nèi)的探針數(shù)

–min-rtt-timrout/–max-rtt-timrout/initial-rtt-timrouttime 指定探針超時

–scan-delay/-max-scan-delay time 指定探針之間的時延

–max-retries tries指定探針重傳轉(zhuǎn)發(fā)數(shù)

–host-timeout time設(shè)置掃描主機的最大時間

–defeat-rst-ratelimit設(shè)置rst的限制

-A 綜合掃描。

-p端口【-數(shù) 數(shù)以內(nèi) 數(shù)- 大于數(shù)p-所有 U udp T tcp 服務(wù) [數(shù)-數(shù)]端口】。

–allports不為探測版本排除任何端口。

-e 指定網(wǎng)絡(luò)接口 。

-r順序掃描。

-O系統(tǒng)掃描。

–osscan-limit 。(針對指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測)

–osscan-guess; –fuzzy 。(推測操作系統(tǒng)檢測結(jié)果)

–version-light[輕]-all[全]1-9(探針強度)

–version-intensity[0-9]默認(rèn)7(探針強度)

–version-trace獲取詳細(xì)的探針信息。

-v強度小 d大一點 d d加強-p最強 debug信息。(V

-d [level] (提高或設(shè)置調(diào)試級別) 。

-sT tcp端口掃描(完整三次握手)。

-sU udp掃描。(不回應(yīng)可能端口打開,回應(yīng)是關(guān)閉)

-sL dns反向解析。

-sM[fin ack mainmon掃描] 。

-sS隱蔽掃描(半開syn)。

-sP發(fā)現(xiàn)掃描網(wǎng)絡(luò)存活主機。(直連arp非直連tcp80 icmp)

-sO確定主機協(xié)議掃描。

-sA tcp ACK掃描。

-sW 對滑動窗口的掃描sI[idlescan]。

-sR RPC掃描。(flag沒有syn,ack,rst回送rst)

-sN 關(guān)閉主機發(fā)現(xiàn)【空】。(不管是否存在直接掃描)

-sF FIN掃描 。(sN sF sX逃避不了ids)

-sX Xmas掃描 (fin psh urg為置位)。

-sI 完全隱藏。【以一個跳板主機{無流量}掃描另一臺主機】

-sV 服務(wù)版本。

-sC 跟安全有關(guān)的腳本

-P0 指定協(xié)議。(不ping主機)(1icmp6tcp17udp47gre50esp51ah53swipe77sun-nd115l2tp120uti132sctp)

-PS 端口列表用,隔開[tcp80 syn 掃描]

-PA 端口列表用,隔開[ack掃描](PS+PA測試狀態(tài)包過濾防火墻【非狀態(tài)的PA可以過】)【默認(rèn)掃描端口1-1024】

-PU 端口列表用,隔開[udp高端口掃描 穿越只過濾tcp的防火墻]

-PE [icmp ping types]

-PM 掩碼請求。

-PR [arp ping] 默認(rèn)直連用。

-PN 自己。

-PP 時間請求。

–send-ip 直連不做arp做ping。

–reason返回原因。

–packet-trace 跟蹤發(fā)送和接收的報文。

–traceroute追蹤主機跳數(shù)。

–scanflags banner tcp掃描的flags。

–servicedb 文件

在文件里指定掃描的服務(wù)。

–script=腳本【all全部】(promiscuous雜合模式) 調(diào)用腳本。(協(xié)議平臺-服務(wù)-動作)

–script-updatedb腳本升級

輸出:

-oS (ScRipT KIdd|3oUTpuT)保存掃描結(jié)果輸出。

-oN/oG (Grep 輸出)

-oA (輸出至所有格式)

–append-output 附在原來的結(jié)果前面。

輸入:

-iL從列表中導(dǎo)入原來的掃描結(jié)果。

-iR隨機選擇目標(biāo)。

–exclude排除主機或網(wǎng)絡(luò)。

–excludefile排除文件中的列表。

–randomize-hosts隨機主機。

–iL 文件名 導(dǎo)入信息。

versiondb調(diào)用數(shù)據(jù)庫。

逃避技術(shù):

-f 8字節(jié) mtu 數(shù) 指定分片字節(jié)。

-D -S 源ip e出接口

欺騙ip和mac。

–source-port 源端口; -g (源端口哄騙)

–spoof-mac 0隨便,廠商,自己指定 指定mac。

–data-length (發(fā)送報文時附加隨機數(shù)據(jù))–date-length填充隨機數(shù)據(jù)。

–badsum發(fā)送tcp和udp校驗和的包。

–ttl (設(shè)置IP time-to-live 域)

–ip-options ip選項。

其他選項:

-b FTP反彈攻擊。

–open只顯示open的。

–iflist (列舉接口和路由)

-6 (啟用IPv6掃描)。

【例子:nmap –spoof-mac Apple –traceroute–data-length 9 f D ip地址,RND:5,ME v n O sS sV Oa 保存目錄 log-errors–append-output p T:1-1024,1433,2222,2249,7778,8080,9999–randomize-hosts ip地址】

(nmap識別的端口狀態(tài):open開放closed關(guān)閉filterd過濾unfilterd未過濾[ack 開關(guān)都是rst]open|filterd開放或被過濾[UDP]closed|filterd關(guān)閉或被過濾[IPID])。

nmap下的其他兩個項目cat和nping。

ncat #主機 端口 串聯(lián)和重定向接口(功能和nc有點相像)

-4 ipv4 -6 ipv6 -u udp sctp sctp

-g發(fā)送松散源路由-G設(shè)定源路由指針

-p端口-s源主機

-l監(jiān)聽模式-m最大鏈接數(shù)

broker鏈接中間人char聊天服務(wù)器

ssl使用ssl

ssl-verify驗證服務(wù)器證書

ssl-cert指定證書

ssl-key指定私鑰

ssl-trustfile名單信任的證書

proxy 主機:端口指定服務(wù)器

proxy-type 協(xié)議 指定協(xié)議

proxy-auth 用戶:密碼使用代理證書

-e 命令 執(zhí)行命令c 命令 sh命令執(zhí)行

allow 主機 允許鏈接–allowfile file允許文件鏈接

deny 主機 拒絕鏈接

denyfile 文件 拒絕文件連接

-d 時間 指定延時I時間 指定空閑w時間指定連接超時

-o file保存信息-x 保存16進(jìn)制信息

-v詳細(xì)信息-c使用CRLE去EOL順序-h幫助

recv-only只接受send-only只發(fā)送-t遠(yuǎn)程登錄version顯示版本

nping #目標(biāo) 網(wǎng)絡(luò)數(shù)據(jù)包生成工具。

–tcp-connect TCP連接方式.

–tcp TCP模式

–udp UDP模式

–icmp ICMP的模式

–arp ARP表/ RARP服務(wù)模式

–tr 路由跟蹤模式

-p 端口 目標(biāo)端口

-g 端口 源端口

–seq seqnumber 設(shè)置端口序列

–flags 設(shè)置tcp的flags (CWR,ECN,URG,ACK,PSH,RST,SYN,FIN)

–ack 設(shè)置ack數(shù)

–win 設(shè)置滑動窗口大小

–badsum 使用錯誤校驗

–mss 設(shè)置最大段大小。

–ws 設(shè)置窗口的規(guī)模。

–ts 設(shè)置時間戳(回音和答復(fù)場)

–icmp-type 設(shè)置icmp類型

–icmp-code 設(shè)置icmp代碼

–icmp-id 設(shè)置icmp的標(biāo)識符

–icmp-seq 設(shè)置icmp順序

–icmp-redirect-addr 設(shè)置icmp重定向地址

–icmp-param-pointer 設(shè)置icmp參數(shù)問題指針

–icmp-advert-lifetime 設(shè)置icmp的生成周期

–icmp-advert-entry 設(shè)置icmp路由廣告

–icmp-orig-time 設(shè)置icmp原始時間戳

–icmp-recv-time 設(shè)置icmp接受時間戳

–icmp-trans-time 設(shè)置icmp發(fā)送的時間戳

–arp-type arp類型(ARP-reply, RARP, RARP-reply)

–arp-sender-mac 發(fā)送人的mac地址

–arp-sender-ip 設(shè)置發(fā)件人ip地址

–arp-target-mac 設(shè)置目標(biāo)mac地址

–arp-target-ip 設(shè)置目標(biāo)ip地址

-S 設(shè)置源ip地址

–dest-ip 設(shè)置目標(biāo)地址

–tos 服務(wù)類型

–id 標(biāo)識

–df 不要分段

–mf 更多分段

–ttl 生存時間

–badsum-ip 無效ip校驗

–ip-options 設(shè)置IP選項

–ip-options 設(shè)置ip選項

–mtu 最大傳輸單元

-6 使用ipv6

–hop-limit 設(shè)置IPv6逐場的限制值發(fā)送到指定的數(shù)據(jù)包

–traffic-class 交通類

–flow 流標(biāo)簽

–dest-mac 目標(biāo)mac

–source-mac 源mac

–ether-type 以太網(wǎng)類型

–data 附加到發(fā)送的數(shù)據(jù)包的自定義二進(jìn)制數(shù)據(jù)

–data-string 追加自定義的字符串發(fā)送的數(shù)據(jù)包

–data-file 包括有效載荷從指定的文件

–data-length 附加到發(fā)送的數(shù)據(jù)包隨機數(shù)據(jù)

–delay 延遲之間的探針

–rate 發(fā)送速率探針在給定

–ec 運行回聲客戶端

–es 運行回聲服務(wù)器

–ep TCP端口號設(shè)置回聲

–nc禁用加密和驗證

–once服務(wù)一個客戶端并退出

-h 顯示幫助信息

–version 顯示nping的版本

-c 輪后停止給定數(shù)量

-e 設(shè)置網(wǎng)絡(luò)接口使用

-H 不顯示發(fā)送的數(shù)據(jù)包

-N 不要試圖捕捉回復(fù)

–privileged 假設(shè)該用戶完全權(quán)限

–unprivileged 假設(shè)用戶缺少原始套接字權(quán)限

–send-eth 使用原始以太網(wǎng)發(fā)送

–send-ip IP層發(fā)送的原料

–bpf-filter 自定義設(shè)置過濾器BPF

-v 增加或設(shè)置輸出的詳細(xì)程度

-d 增加或設(shè)置調(diào)試級別

-q 減少冗贅級別

–quiet冗長和調(diào)試級別設(shè)置到最低。

–debug冗長和調(diào)試設(shè)置到最大程度。


新聞標(biāo)題:安全工具Nmap掃描參數(shù)解析
路徑分享:http://www.5511xx.com/article/djjpihj.html