nmap

nmap基础状态知识

端口状态：

• open(开放的)：应用程序正在这个端口上监听链接
• closed(关闭的)：端口对探测做出了响应，但是现在没有应用程序在监听这个端口
• filtered(过滤的)：端口没有对探测做出响应，同时告诉我们探针可能被一些（防火墙）终止了。
• unfiltered(未被过滤的)：端口对探测做出了响应，但是nmap无法确定它们是关闭还是开放。
• open/filtered：端口被过滤或者是开放，nmap无法做出判断。
• closed/filtered：端口被过滤或者是关闭的，nmap无法做出判断。

扫描目标设置：

1. 单个目标：nmap start
2. 多个目标：nmap host1 host2
3. ip地址段：nmap 192.168.xx.xx-xx 实例：nmap -T4 -F 192.168.182.1-254
4. 随机扫描：nmap -iR 10
5. 剔除性扫描：剔除个别不想扫描的主机 nmap 192.168.xx.0/24 -exclude 192.168.xx.5

nmap常见扫描模式：

-sU --------------------- UDP扫描
-sn ---------------------- ping扫描
-p------------------------指定端口 nmap -p80,21,23 192.168.1.1
-sS---------------------- TCP SYN Scan（sS)是一个基本的扫面方式，称为半开放扫描，因为该技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息
-sT-----------------------如果不选择SYN扫描，TCP connect()扫描就是默认的扫描模式
-sU---------------------UDP Scan(sU)扫描技术用来寻找目标主机打开的UDP端口
-sF--------------------
-sV ---------------------是用来扫描目标主机和端口上运行的软件的版本
-O----------------------远程检测操作系统和软件
-PN--------------------告诉Nmap不用ping远程主机。

https://www.jianshu.com/p/4e72ccedf1d1
https://www.jianshu.com/p/aeaa64917e95

实例：

• nmap -sn -PE --min-hostgroup 1024 --min-parallelism 1024 -oX nmap.xml 10.211.55.9/24
  -sn -------------- 不进行端口扫描，只进行ping检测
  -PE ------------- 通过ICMP echo来判断主机是否存活
  --min-hostgroup 1024 -------------------- 最小分组设置1024个ip地址
  --min-paralleslism 1024 ------------------ 将探针的数量设置为最小1024