【资料】网络扫描工具Nmap操作手册
2022-10-5 07:3:3 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:16 收藏

Nmap(“ Network Mapper ”)是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络,尽管它对单个主机运行良好。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。虽然 Nmap 通常用于安全审计,但许多系统和网络管理员发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等日常任务很有用。

Nmap 的输出是扫描目标的列表,每个目标的补充信息取决于使用的选项。该信息中的关键是有趣的端口表 该表列出了端口号和协议、服务名称和状态。状态为 openfiltered、 closedunfiltered。 Open 表示目标机器上的应用程序正在侦听该端口上的连接/数据包。 Filtered 表示防火墙、过滤器或其他网络障碍正在阻塞该端口,因此 Nmap 无法判断它是 open还是closed。 Closed 端口没有应用程序监听它们,尽管它们可以随时打开。端口分类为 unfiltered 当它们响应 Nmap 的探针时,但 Nmap 无法确定它们是打开还是关闭。

Nmap 报告状态组合 open|filtered 和closed|filtered 当它无法确定两种状态中的哪一种描述一个端口时。当请求版本检测时,端口表还可以包括软件版本详细信息。当请求 IP 协议扫描 ( -sO) 时,Nmap 提供有关支持的 IP 协议而不是侦听端口的信息。

除了有趣的端口表之外,Nmap 还可以提供有关目标的更多信息,包括反向 DNS 名称、操作系统猜测、设备类型和 MAC 地址。

比如:

Nmap下载地址:

https://nmap.org/

https://npcap.com/

https://seclists.org/

https://insecure.org/

https://sectools.org/

Nmap操作手册
导言
本书中使用的公约
第1节:安装Nmap
安装概述
在Windows上安装Nmap
在Unix和Linux系统上安装Nmap
为Linux安装预编译包
用Source编写Unix和Linux的Nmap
在MacOSX上安装Nmap
第2节:基本扫描技术
基本扫描概述
扫描单个目标
扫描多目标
扫描一系列IP地址
扫描整个子网
扫描目标列表
扫描随机目标
从扫描中排除目标
使用列表排除目标
执行攻击性扫描
扫描IPv6目标
第3节:发现选项
发现选项概述
Don’t Ping
只Ping扫描
TCPSYN Ping
TCP ACK Ping
UDP Ping
流控制传输协议(SCTP)INITPing
ICMPEcho Ping
ICMPTimestamp Ping
ICMP地址掩屏
IP协议Ping
ARP Ping
Traceroute
反向DNS解析
禁用反向DNS解析
替代DNS查找方法
手动指定DNS服务器
创建一个主机列表
第4节:高级扫描选项
高级扫描功能概述
TCP SYN扫描
TCP连接扫描
UDPScan
TCP空扫描
TCP FIN扫描
Xmas扫描
自定义TCP扫描
TCP ACK扫描
IP协议扫描
发送原始以太网数据包
发送IP数据包
第5节:端口扫描选项
端口扫描选项概述
执行快速扫描
扫描特定端口
按名称扫描端口
按协议扫描端口
扫描所有端口
扫描顶端端口
执行顺序端口扫描
第6节:操作系统和服务检测
版本检测概述
操作系统检测
提交TCP/IP指纹
尝试猜测未知操作系统
服务版本检测
版本扫描的故障处理
执行RPC扫描
第7节:时间选择
时间选择概览
定时参数
时间模板
最小并行操作数
最大并行操作数
最小主机组大小
最大主机组大小
初始RTTTimeout
最大RTTTimeout
最大Retries
设置数据包TTL
主机超时
最小扫描延迟
最大扫描延迟
最小分组速率
最大分组速率
失败重置速率限制
第8节:躲避防火墙
防火墙躲避技术综述
碎片包
指定特定的MTU
使用伪装
傻僵尸扫描
手动指定源端口号
附加随机数据
随机目标扫描顺序
欺骗MAC地址
发送坏的校验
第9款:产出备选办法
产出选项概述
将输出保存到文本文件
将输出保存到XML文件
可扩展输出
输出所有支持的文件类型
显示扫描统计
133t输出
第10节:故障排除和调试
故障排除和调试概述
获得帮助
显示Nmap版本
详细输出
调试
显示端口状态原因代码
只显示开放端口
跟踪数据包
显示主机网络配置
指定使用哪个网络接口
第11节:Zenmap
Zenmap概述
启动Zenmap
基本Zenmap操作
Zenmap结果
扫描配置文件
概要文件编辑器
查看开放端口
查看网络地图
保存网络地图
查看主机详细信息
查看扫描历史
比较扫描结果
保存扫描
第12节:Nmap脚本引擎
Nmap脚本引擎概述
执行个别脚本
执行多个脚本
脚本类别
按类别执行脚本
执行多个脚本类别
故障排除脚本
更新脚本数据库
第13节:Ndiff
Ndiff 概述
Ndiff扫描比较
Ndiff Verbose模式
XML输出模式
第14节:技巧
技巧
组合多个选项
使用交互模式进行扫描
运行时交互
远程扫描您的网络
Wireshark
Scanme.lnsecure.org
Nmap在线资源
附录A-Nmap小抄
附录B-Nmap端口状态
附录C-CIDR参考资料
附录D-公共TCP/IP端口

完整原文PDF和百分点机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有5000多篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651132631&idx=1&sn=dc80c30695d6e4651c8253f2236f09ea&chksm=f1af65edc6d8ecfb493937a1b997ad80f0a3c4c921aa82edf4e98c702b085834c1447d7d313b#rd
如有侵权请联系:admin#unsafe.sh