nmap全部参数
目标探测:
-iL #后面加IP列表文件,扫描IP列表文件的IP
-iR #随机扫描目标,例如【nmap -iR 100 -p22】
--exclude #排除网络段中的地址 例如【nmap 192.168.1.0/24 --exclude 192.168.0.1-100】
--excludefile #把要排除的地址放入一个文件
主机发现:
-sL: #例出你想扫描的目标,可用于子网掩码计算 例如【nmap -sL 192.168.1.0/24】
-sn: #不做端口扫描
-Pn: #不管检测主机是否存活,都进行扫描
-PS/PA/PU/PY[portlist]: #SYN发现/ACK发现/UDP发现/SCTP发现
-PE/PP/PM: #ICMP echo/时间戳发现/查子网掩码(通常查不到)
-PO[protocol list]: #用IP协议扫描
-n/-R: #不做DNS解析/做DNS反向解析
--dns-servers <serv1[,serv2],...>: #使用其他DNS地址去解析 例如【nmap --dns-servers 8.8.8.8 www.sina.com】
--system-dns: #使用操作系统默认的DNS,加不加都是使用系统默认的
--traceroute: #追踪路由 例如【nmap www.baidu.com --traceroute】
端口发现:
-sS/sT/sA/sW/sM: #SYN扫描/全连接TCP扫描/ACK扫描/TCP窗口扫描/Maimon扫描
-sU: #UDP扫描
-sN/sF/sX: #TCP flags全空/只带FIN/FIN,PSH,URG组合扫描
--scanflags <flags>: #自定义TCP的flags
-sI <zombie host[:probeport]>: #僵尸扫描
-sY/sZ: #SCTP扫描使用的参数,用于VoIP
-sO: #IP协议扫描
-b <FTP relay host>: #FTP中继扫描
指定端口扫描:
-p <port ranges>: #指定端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9 #U是UDP扫描T是TCP扫描
--exclude-ports <port ranges>: #排除端口
-F: #快速扫描模式
-r: #连续扫描端口
--top-ports <number>: #只扫描前面几个端口。例如【nmap 192.168.0.1 --top-ports 10 //扫描前十个端口】
--port-ratio <ratio>: #扫描常见端口
服务扫描:
-sV: #根据端口进行服务扫描
--version-intensity <level>: #根据深入模式扫描,0-9级别的,与sV搭配使用
--version-light: #以最低级别扫描
--version-all: #以最高级别扫描
--version-trace: #显示详细的扫描信息
脚本扫描:
-sC:#指定什么脚本扫描
--script=<Lua scripts>: #后面跟扫描脚本
--script-args=<n1=v1,[n2=v2,...]>: #跟脚本参数
--script-args-file=filename: #跟脚本文件参数扫描
--script-trace: #显示所用的发送和接收数据
--script-updatedb: #更新脚本数据库
--script-help=<Lua scripts>: #获取如何使用脚本方法
系统扫描:
-O: #进行系统扫描
--osscan-limit: #限制扫描系统类型
--osscan-guess: #猜测扫描
时间和性能扫描:
#采取的选项<time>以秒为单位,或附加“毫秒”(毫秒), “s”(秒)、“m”(分钟)或“h”(小时)到该值(例如 30m).
-T<0-5>: #设置计时模板(越高速度越快)
--min-hostgroup/max-hostgroup <size>: #设置最少或最多扫描多少主机
--min-parallelism/max-parallelism <numprobes>: #指定并行数量
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: #设置最小或最少的rtt时间
--max-retries <tries>: #设置最大探测次数
--host-timeout <time>: #设置超时时间
--scan-delay/--max-scan-delay <time>: #设置扫描中间延迟时间
--min-rate <number>:#扫描最小速率
--max-rate <number>: #扫描最大速率
防火墙或IDS欺骗:
-f; --mtu <val>: #设置Mtu值,以太网默认1500
-D <decoy1,decoy2[,ME],...>: #增加噪声IP,虚假发包地址,作为源地址,迷惑对方
-S <IP_Address>: #伪造源地址扫描
-e <iface>: #使用特定接口扫描
-g/--source-port <portnum>: #指定源端口扫描
--proxies <url1,[url2],...>: #使用代理服务器扫描
--data <hex string>: #加数据字段,16进制
--data-string <string>: #加ASCII码
--data-length <num>: #指定数据长度
--ip-options <options>: #加option字段
--ttl <val>: #设置TTL值
--spoof-mac <mac address/prefix/vendor name>:#欺骗MAC地址
--badsum: #发送差错校验
输入格式:
-oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
and Grepable format, respectively, to the given filename.
-oA <basename>: Output in the three major formats at once
-v: Increase verbosity level (use -vv or more for greater effect)
-d: Increase debugging level (use -dd or more for greater effect)
--reason: Display the reason a port is in a particular state
--open: Only show open (or possibly open) ports
--packet-trace: Show all packets sent and received
--iflist: Print host interfaces and routes (for debugging)
--append-output: Append to rather than clobber specified output files
--resume <filename>: Resume an aborted scan
--noninteractive: Disable runtime interactions via keyboard
--stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
--webxml: Reference stylesheet from Nmap.Org for more portable XML
--no-stylesheet: Prevent associating of XSL stylesheet w/XML output
杂项:
-6: #IPV6扫描
-A: Enable OS detection, version detection, script scanning, and traceroute
--datadir <dirname>: Specify custom Nmap data file location
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
--privileged: Assume that the user is fully privileged
--unprivileged: Assume the user lacks raw socket privileges
-V: Print version number
-h: Print this help summary page.
