-iflist参数
# -iflist: 这个参数,我们一般用于查看网卡信息和路由信息
nmap --iflist
-e参数
# -e: 使用指定网卡发送探测请求
nmap -e 网卡名 IP地址
-D参数
# -D: IP欺骗
nmap -D 伪IP地址 IP地址
上面这张图,看到不是很清楚,下面这张图就比较清楚了
-sA参数
# -sA: 使用ACK扫描
# 什么是ACK扫描?
# 这种扫描只设置tcp ack标志位。这种扫描一般来探测防火墙是否过滤被扫描的端口。如果扫描的端口未被防火墙保护,那么无论是开放或者是关闭,都会返回RST。nmap将该端口标记为未被封锁的(unfiltered),但是不能确定该端口是开放或者关闭状态。如果无响应,或者返货icmp error,则该端口一定被防火墙封锁了
nmap -sA IP地址
-sW参数
# -sW: 使用Window扫描
# 什么是Window扫描?
# 这种扫描为发送同时设置FIN/ACK的数据包。如果返回RST,则说明端口是开放的,如果无响应,则是关闭状态的
nmap -sW IP地址
-sF参数
# -sF: 使用FIN扫描
# 什么是FIN扫描?:
有些时候防火墙绘过滤tcp syn数据包,有些时候会记录syn数据包并检测时候有nmap扫描。这时候可以使用TCP FIN scanning。这种方式很简单。发送tcp FIN数据包到待测端口。如果返回RST数据包,则说明该端口关闭,如果无返回则说明该端口开放。这种扫描方式不一定百分之百可靠
nmap -sF IP地址
文章评论