nmap绕过防火墙

1. 发现防火墙
1)Nmap -sA
如果结果是filtered，那么应该就是有防火墙
2)nmap --badsum
事实上，所有主机都会丢弃错误checksum的数据包。如果收到响应，那么可能是那些没有检查数据包的防火墙或IPS。
2. 绕过防火墙
1) nmap -ff
2)nmap -f --script=firewall-bypass
3)nmap -D decoy1,decoy2,decoy3
4)源端口号，有时防火墙配置为接收某个端口流量
nmap --source-port
5)nmap -spoof-mac cisco
6)nmap -mtu number(number是8的倍数)
7)nmap -e interface
8)nmap --data-length
通常nmap只发送包含头的最小协议包。所以TCP为40，ICMP为28。该选项告诉nmap在数据包的后面追加随机字节在数据包。
9)nmap --randomize-hosts
告诉nmap在扫描之前随机化目标主机
10)nmap --badsum
11)nmap --proxies proto://host:port,proto://host:port,proto://host:port
逗号分隔代理列表，支持的代理协议包括HTTP和SOCK4。
使用代理会降低性能，所以需要调整timeout和其他参数。设一个低一点的--max-parallelism可能有帮助因为如果连接并发个数太多，有些代理会拒绝连接。
参考：nmap手册