nmap 指令用法

    內容表格
    1. 1. 延伸閱讀

    站內文章

    使用ping掃描子網路內的所有IP,並列出有回應的IP,不作進一步測試。

    nmap -sP 192.168.1.0/24

    列出子網路所有IP及對應的主機名稱,但不作ping 及通訊埠偵測。

    nmap -sL 192.168.1.0/24
    

    偵測遠端主機已開啟的通訊埠,為縮短掃描時間,可指定特定的埠號,ex. -PS22,23,80,25

    nmap -PS 192.168.1.234

    使用UDP協定 ping 遠端的主機。

    nmap -PU 192.168.1.0/24 
    

    檢查 UDP Port(SIP) 是否開啟

    nmap -sT -sV -sU -p 5060 123.123.123.123
    

    使用TCP SYN掃描,這是一個半開放的掃描方式,所以掃描速度較快,也比較常被使用。這可以列出有回應的遠端主機已開啟的網路服務埠。

    nmap -sS 192.168.1.0/24
    

    如無法以SYN掃描時,就得改用TCP connect 來掃描,這也是預設的掃描方式。

    nmap -sT 192.168.1.0/24

    用UDP協定掃描遠端主機群。

    nmap -sU 192.168.1.0/24

    偵測遠端主機已開啟(Open)哪些通訊協定 TCP,UDP,ICMP,…

    nmap -sO 192.168.1.19
    
    PROTOCOL STATE         SERVICE
    1        open          icmp
    2        open|filtered igmp
    6        open|filtered tcp
    17       open          udp
    41       open|filtered ipv6 
    

    偵測遠端主機的作業系統類型

    nmap -O 192.168.1.19
    nmap -A 192.168.1.19
    

    掃描遠端主機,並列出相關詳細的資訊。

    nmap -v scanme.nmap.org
    

    以SYN秘密掃描網域為scanme.nmap.org所屬 C 子網段的所有存在的主機作業系統類型。
    -iL 掃描檔案內的列表

    nmap -sS -O scanme.nmap.org/24
    nmap -sS -O -iL ip.list 
    

    進行主機列表及TCP掃描特定網路服務,遠端主機的網路含括 198.116.(0-255).(1-127) 網段下。

    nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

    隨機選擇100000台主機,偵測是否開啟 Web 服務,由於此掃描較耗時,所以加上-P0 不作主機列表。

    nmap -v -iR 100000 -P0 -p 80

    掃描一組 IP 範圍,並列出上線的清單

    $nmap -vv -n -sP --max-rtt-timeout 500ms 117.194.238.1-100 -T4 -oG - | grep 'Up'
    Host: 117.194.238.6 ()  Status: Up
    Host: 117.194.238.18 () Status: Up
    Host: 117.194.238.19 () Status: Up
    Host: 117.194.238.23 () Status: Up
    Host: 117.194.238.24 () Status: Up 
    

    快速掃描 port

    網站服務 -p80
    FTP -p21
    MySQL -p3306

    $ nmap -sS -vv -n -p80 -PN --max-rtt-timeout 500ms 117.194.238.1-100 -T4 -oG - | grep 'open'
    Host: 117.194.238.67 () Ports: 80/open/tcp//http///
    Host: 117.194.238.95 () Ports: 80/open/tcp//http///
    
    標籤 (Edit tags)
    • No tags
    您必須 登入 才能發佈評論。
    Powered by MindTouch Core