namp - 端口扫描 主机判断 漏洞分析

namp 功能很是强大

1. 判断防火墙后主机状态

nmap -sP IP 或者网段

参数解释：

-sP ping 扫描。通过发送特定的ICMP报文，并根据返回的响应信息来判断主机状态。

 2. 端口扫描

nmap支持很多种扫描方式，T扫描，SYN扫描，到NULL扫描，Xmas 扫描以及FIN标记位扫描等等。

常用的比较好的方式是SYN半开式扫描。具体命令如下：

nmap -vv -sS IP

参数解释：

-vv 显示详细的扫描过程，这个是可选的：

-sS 使用SYN半开式扫描，这个扫描方式会使得扫描结果更精确。比Xscan之类使用connect扫描方式的工具来说要准确得多。

 3.操作系统指纹识别

nmap -O IP

参数解释：

-O 该参数主要用于对远程主机 当前正在使用的操作系统进行判断，通过内置的操作系统指纹库，nmap能够轻松地判断出目前世界上绝大多数不同类型的操作系统及网络设备;

nmap高级扫描功能

1. 延时策略

使用 -T 参数 的子选项，可以有效地控制Nmap 的扫描时间：

nmap -sS     IP    -T （0-5）

参数解释：

-T 设置nmap的适时策略，以下为子选项，分别对应0-5数字：

0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢。nmap串行所有的扫描。每隔至少5分钟发送一个包;

1 即Sneaky模式。也差不多。只是数据包的发送间隔是15秒;

2 即Polite模式。不增加太大的网络负载，避免dang掉目标主机。串行每个探测，并且使每个探测有0.4秒钟的间隔;

3 即Normal模式。nmap 默认的选项，在不使网络过载或者主机/端口丢失的情况下尽可能快速地扫描;

4 即Aggresive模式。设置5分钟的超时限制，对每台主机的扫描时间不超过1.5秒钟。

5 即Insane 模式。只适合快速的网络或者不在意丢失某些信息，每台主机的超时限制是75秒。对每次探测只等待0.3秒钟。

 2.服务版本识别

版本识别很有用处，对应版本存在的漏洞。

namp -vv -sV IP

参数解释：

-sV  探测详细的服务版本号

      -p 指定某一端口，“,”指定多个端口，“-”指定多个连续端口