网络发掘与安全审计工具-Nmap的使用[17页]

一、Nmap的使用-GUI界面
Regular Scan： 不带参数的基本端口扫 描
一、Nmap的使用-GUI界面
Quick traceroute： 在没有对主机进行完全 端口扫描的情况下跟踪 目标的路径。
一、Nmap的使用-GUI界面
Slow comprehensive scan： 这是一个全面的慢扫描。 每个TCP和UDP端口都被 扫描。操作系统检测（O），版本检测（-sV）， 脚本扫描（-sC）和路由追 踪都是启用。许多探针被 发送用于主机发现。这是 一个高度侵入性的扫描。
Nmap
一、Nmap的使用-GUI界面
Intense Scan：
-A选项启用操作系统 检测（-O），版本检 测（-sV），脚本扫描 （-sC）和跟踪路由（-traceroute）。 没有 root权限，只运行版本 检测和脚本扫描。 这 被认为是一个侵入性扫 描。
一、Nmap的使用-GUI界面
Intense Scan plus UDP： -sS (TCP SYN 扫描) -sU (UDP 扫描)
一、Nmap的使用-GUI界面
配置编辑器：
➢ 配置 ➢ 扫描 ➢ Ping ➢ 脚本 ➢ 目标 ➢源 ➢ 其他 ➢ 定时
二、Nmap扫描的端口状态
➢ Open（开放的）：意味着目标机器上的应用程序正在该端口监听连接/报 文
➢ closed （关闭的） ： 端口没有应用程序在它上面监听，但是他们随时可 能开放
一、Nmap的使用-GUI界面
Quick scan： -F：快速(有限的端口) 扫描
一、Nmap的使用-GUI界面
Quick scan plus： 这种扫描速度比正常扫描 快，因为它使用较快的时 间模板和扫描较少的端口。 --version-light 打开轻量 级模式，轻量级模式使版 本扫描快许多，但它识别 服务的可能性也略微小一 点。
三、Nmap的使用-命令行
命令行帮助：
➢ 脚本扫描 ➢ 操作系统检测 ➢ 时间和性能 ➢ 防火墙/IDS规避和欺骗 ➢ 输出
三、Nmap的使用-命令行
命令行帮Leabharlann Baidu：
➢ 杂项 ➢ 命令示范
➢ open|filtered 和 closed|filtered：如果Nmap报告是这种状态组合时，那 说明Nmap无法确定该端口处于两个状态中的哪一个状态。
三、Nmap的使用-命令行
命令行帮助：
➢ 命令格式 ➢ 目标主机定义 ➢ 主机探索参数 ➢ 扫描参数 ➢ 端口定义和扫描顺序 ➢ 服务/版本检测
➢ filtered （被过滤的） ： 意味着防火墙，过滤器或者其它网络障碍阻止了 该端口被访问，Nmap无法得知它是 open(开放的) 还是 closed(关闭的)。
➢ unfiltered （未被过滤的） ：当端口对Nmap的探测做出响应，但是 Nmap无法确定它们是关闭还是开放时，这些端口就被认为是 unfiltered
一、Nmap的使用-GUI界面
Intense scan, all TCP ports： -p 1-65535：扫描从1 到65535的所有TCP端 口
一、Nmap的使用-GUI界面
Intense scan, no ping： -Pn：扫描之前不ping 远程主机
一、Nmap的使用-GUI界面
Ping scan： -sn：此扫描仅查找哪 些主机已启动，而不会 进行端口扫描。