1、主机发现,不扫描端口和其他
(1)-sP :Ping Scan - disable port scan。Warning: The -sP option is deprecated(被弃用). Please use -sn
nmap -sP 10.0.3.0/24
2) -sn: Ping Scan - disable port scan
#ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
nmap -sn 10.0.1.161-16
(3)-sA
nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活)
(4)-Pn: Treat all hosts as online -- skip host discovery
2、端口发现
(1) -sS :半开放扫描(非3次握手的tcp扫描)
|
1
2
3
4
5
|
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)Tcp SYN Scan (sS) 它被称为半开放扫描优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高缺点:它需要root/administrator权限执行 |
命令如下
|
1
|
nmap -sS 10.0.1.161 |
(2) sT:3次握手方式tcp的扫描
|
1
2
3
4
|
Tcp connect() scan (sT)和上面的Tcp SYN 对应,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().优点:你勿需root权限。普通用户也可以使用。缺点:这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,由于它要完成3次握手,效率低,速度慢,建议使用-sS |
nmap -sT 10.0.1.161等同于 nmap 10.0.1.161
(3)sU:udp端口的扫描
(4)sF:也是tcp的扫描一种,发送一个FIN标志的数据包
FIN scan(sF)
有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
和sS扫描效果差不多,比sT速度快