嗅探工具 ================================ Nmap -------------------------------- ``nmap [<扫描类型>...] [<选项>] {<扫描目标说明>}`` 指定目标 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - CIDR风格 ``192.168.1.0/24`` - 逗号分割 ``www.baidu.com,www.zhihu.com`` - 分割线 ``10.22-25.43.32`` - 来自文件 ``-iL `` - 排除不需要的host ``--exclude `` ``--excludefile `` 主机发现 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-sL`` List Scan - simply list targets to scan - ``-sn/-sP`` Ping Scan - disable port scan - ``-Pn`` Treat all hosts as online -- skip host discovery - ``-sS/sT/sA/sW/sM`` TCP SYN/Connect()/ACK/Window/Maimon scans - ``-sU`` UDP Scan - ``-sN/sF/sX`` TCP Null, FIN, and Xmas scans 端口扫描 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``--scanflags`` 定制的TCP扫描 - ``-P0`` 无ping - ``PS [port list]`` (TCP SYN ping) // need root on Unix - ``PA [port list]`` (TCP ACK ping) - ``PU [port list]`` (UDP ping) - ``PR (Arp ping)`` - ``p `` - ``F`` 快速扫描 - ``r`` 不使用随机顺序扫描 服务和版本探测 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-sV`` 版本探测 - ``--allports`` 不为版本探测排除任何端口 - ``--version-intensity `` 设置 版本扫描强度 - ``--version-light`` 打开轻量级模式 // 级别2 - ``--version-all`` 尝试每个探测 // 级别9 - ``--version-trace`` 跟踪版本扫描活动 - ``-sR RPC`` 扫描 操作系统扫描 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-O`` 启用操作系统检测 - ``--osscan-limit`` 针对指定的目标进行操作系统检测 - ``--osscan-guess`` - ``--fuzzy`` 推测操作系统检测结果 时间和性能 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - 调整并行扫描组的大小 - ``--min-hostgroup`` - ``--max-hostgroup`` - 调整探测报文的并行度 - ``--min-parallelism`` - ``--max-parallelism`` - 调整探测报文超时 - ``--min_rtt_timeout `` - ``--max-rtt-timeout `` - ``--initial-rtt-timeout `` - 放弃低速目标主机 - ``--host-timeout`` - 调整探测报文的时间间隔 - ``--scan-delay`` - ``--max_scan-delay`` - 设置时间模板 - ``-T `` 逃避检测相关 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-f`` 报文分段 - ``--mtu`` 使用指定的MTU - ``-D`` 使用诱饵隐蔽扫描 - ``-S`` 源地址哄骗 - ``-e `` 使用指定的接口 - ``--source-port;-g`` 源端口哄骗 - ``--data-length`` 发送报文时 附加随机数据 - ``--ttl `` 设置ttl - ``--randomize-hosts`` 对目标主机的顺序随机排列 - ``--spoof-mac`` MAC地址哄骗 输出 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-oN`` 标准输出 - ``-oX`` XML输出 - ``-oS`` ScRipTKIdd|3oUTpuT - ``-oG`` Grep输出 - ``-oA`` 输出至所有格式 细节和调试 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ - ``-v`` 信息详细程度 - ``-d [level]`` debug level - ``--packet-trace`` 跟踪发送和接收的报文 - ``--iflist`` 列举接口和路由