Nmap的一些小tips

Posted by 跳跳龙 on September 23, 2017

在 2017年9月23日 上张贴 由 tiaotiaolong 以前上学的时候曾经扫过宿舍网里的机器,但是发现一个问题,就是有些时候有些存活主机扫不出来。当时我用的是nmap采用的ping的形式的扫描。后来我发现有些机器需要用一些其他的扫描形式他才能回包,因为有些机器是禁Ping的。 我一般都是先ping扫描,因为这样很快。

Copy to clipboard PING扫描

nmap -sP 192.168.199.0/24

TCP 扫描 端口扫描中最稳定的,利用的是 TCP 三次握手。TCP 扫描通常用于收集有关目标的更多信息,但是会和目标主机建立一个完成的 TCP 连接。

nmap -sT 192.168.199.0/24

SYN 扫描 TCP 两次握手(隐藏扫描,速度快,nmap 缺省参数)

nmap -sS 192.168.199.0/24

ACK 扫描 ACK 扫描,用于确定 TCP 端口是否被防火墙过滤。

nmap -sA 192.168.199.0/24

UDP 扫描 DHCP,DNS,SNMP,TFTP 等都使用了 UDP 协议;UDP 扫描会评估目标系统上的 UDP 端口,可以确认 UDP 端口是开放还是被防火墙过滤。

nmap -sU 192.168.199.0/24

很多时候我们会加上-Pn 禁用 Nmap 网络发现功能,假定所有系统都是活动的