10.4. 嗅探工具

10.4. 嗅探工具

10.4.1. Nmap

nmap [<扫描类型>...] [<选项>] {<扫描目标说明>}

10.4.1.1. 指定目标

• CIDR风格 192.168.1.0/24
• 逗号分割 www.baidu.com,www.zhihu.com
• 分割线10.22-25.43.32
• 来自文件 -iL
• 排除不需要的host --exclude --excludefile

10.4.1.2. 主机发现

• -sLList Scan - simply list targets to scan
• -sn/-sPPing Scan - disable port scan
• -PnTreat all hosts as online – skip host discovery
• -sS/sT/sA/sW/sMTCP SYN/Connect()/ACK/Window/Maimon scans
• -sU UDP Scan
• -sN/sF/sXTCP Null, FIN, and Xmas scans

10.4.1.3. 端口扫描

• --scanflags定制的TCP扫描
• -P0 无ping
• PS [port list](TCP SYN ping) // need root on Unix
• PA [port list] (TCP ACK ping)
• PU [port list](UDP ping)
• PR (Arp ping)
• p
• F快速扫描
• r不使用随机顺序扫描

10.4.1.4. 服务和版本探测

• -sV版本探测
• --allports不为版本探测排除任何端口
• --version-intensity 设置 版本扫描强度
• --version-light打开轻量级模式 // 级别2
• --version-all尝试每个探测 // 级别9
• --version-trace跟踪版本扫描活动
• -sR RPC 扫描

10.4.1.5. 操作系统扫描

• -O启用操作系统检测
• --osscan-limit针对指定的目标进行操作系统检测
• --osscan-guess
• --fuzzy推测操作系统检测结果

10.4.1.6. 时间和性能

• 调整并行扫描组的大小

  • --min-hostgroup
  • --max-hostgroup

• 调整探测报文的并行度

  • --min-parallelism
  • --max-parallelism

• 调整探测报文超时

  • --min_rtt_timeout
  • --max-rtt-timeout
  • --initial-rtt-timeout

• 放弃低速目标主机

  • --host-timeout

• 调整探测报文的时间间隔

  • --scan-delay
  • --max_scan-delay

• 设置时间模板

  • -T

10.4.1.7. 逃避检测相关

• -f报文分段
• --mtu使用指定的MTU
• -D使用诱饵隐蔽扫描
• -S 源地址哄骗
• -e 使用指定的接口
• --source-port;-g源端口哄骗
• --data-length发送报文时 附加随机数据
• --ttl 设置ttl
• --randomize-hosts 对目标主机的顺序随机排列
• --spoof-mac MAC地址哄骗

10.4.1.8. 输出

• -oN 标准输出
• -oX XML输出
• -oSScRipTKIdd|3oUTpuT
• -oG Grep输出
• -oA输出至所有格式

10.4.1.9. 细节和调试

• -v信息详细程度
• -d [level]debug level
• --packet-trace 跟踪发送和接收的报文
• --iflist列举接口和路由