十四、主动信息收集-NMAP扫描各参数

• 1. iR：随机扫描IP

nmap -iR 50 -p22

iR参数

• 2.exclude：排除不需要扫描的IP

nmap 192.168.50.0/24 --exclude 192.168.1.1-100

• 3.-sL:类似于子网掩码计算，计算出子网内可以扫描的主机

nmap -sL 192.168.1.0/28

-sL参数

• 4.-Pn：尽可能的检测主机内的所有端口扫描，在扫描防火墙时尤其有用

• 5.--dns-servers：指定目标扫描的dns

nmap www.baidu.com --traceroute -p80

• 6.--version-intensity 设置扫描级别

nmap -p21 192.168.50.183 -sv --version-intensity 9 --version-trace  //显示级别为9的扫描过程

• 7.--script-updatedb 升级脚本

nmap --script-updatedb  //升级namp的自带扫描脚本

--script-updatedb参数

• 8.-D 伪装和欺骗

nmap -D 192.168.1.1,192.168.1.2 192.168.50.183 192.168.50.185  //伪装和欺骗目标主机扫描，发送一些不存在的主机地址

• 9.--data 填充数据字段

nmap -p 22 192.168.1.1 --data=FFFFFFFFFF  //在发送的数据字段填充十六进制10个F