用法
nmap [Scan Type(s)] [Options] {target specification}
指定目标
可以是主机名,IP地址,网络等,例如:scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
可使用参数
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 目标指定参数 | ||
| -iL <inputfilename> | 从主机或者网络列表中输入 | |
| -iR <num hosts> | 选择随机目标 | |
| --exclude <host1 | 扩展主机或者网络 | |
| --excludefile <exclude_file> | 从文件列表扩展 | |
| 主机发现参数 | ||
| -sL | 列表扫描,简单地扫描目标列表 | |
| -sn | Ping扫描,不启用端口扫描 | |
| -Pn | 对待所有主机为在线,跳过主机发现 | |
| -PS/PA/PU/PY[portlist] | 对指定端口进行TCP SYN/ACK, UDP 或者SCTP扫描 | |
| -PE/PP/PM | ICMP输出,时间戳,和网络请求发现探针 | |
| -PO[protocol list] | IP协议ping | |
| -n/-R | 从不多DNS解析/常解析 | 默认:有时(sometimes) |
| --dns-servers <serv1[,serv2],...> | 指定自定义DNS服务器 | |
| --system-dns | 使用系统的DNS解析器 | |
| --traceroute | 跟踪到每台机器的跳数(hop) | |
| 扫描技术参数 | ||
| -sS/sT/sA/sW/sM | TCP SYN/Connect()/ACK/Window/Maimon扫描 | |
| -sU | UDP扫描 | |
| --scanflags <flags> | 自定义TCP扫描标签 | |
| -sI <zombie host[:probeport]> | 空闲扫描 | |
| -sY/sZ | SCTP INIT/COOKIE-ECHO扫描 | |
| -sO | IP协议扫描 | |
| -b <FTP relay host> | FTP反馈数据扫描 | |
| 端口指定和扫描顺序参数 | 例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9 | |
| -p <port ranges> | 仅扫描指定的端口 | |
| --exclude-ports <port ranges> | 从指定的扫描端口扩展 | |
| -F | 快速扫描模式,与默认相比, 仅扫描少数端口 | |
| -r | 连续扫描端口-不要随机化 | |
| --top-ports <number> | 扫描指定数量的多数通用端口 | |
| --port-ratio <ratio> | 扫默更多的通用端口 | |
| 服务**/版本检测参数** | ||
| -sV | 探针打开的端口判断服务/版本信息 | |
| --version-intensity <level> | 从0-9设置扫描深度 | 0 (light) ,9 (try all probes) |
| --version-light | 限制为最可能的探针 | intensity 2 |
| --version-all | 尝试每一个单独的探针 | intensity 9 |
| --version-trace | 显示详细的版本信息,用于调试 | |
| 脚本扫描参数 | ||
| -sC | 等价于使用 --script=default | |
| --script=<Lua scripts> | <Lua scripts>是目录、脚本文件或脚本类别的逗号分隔列表 | |
| --script-args=<n1=v1,[n2=v2,...]> | 为脚本提供参数 | |
| --script-args-file=filename | 在文件中提供NSE脚本参数 | |
| --script-trace | 显示所有发送和接收的数据 | |
| --script-updatedb | 更新脚本数据库 | |
| --script-help=<Lua scripts> | 显示脚本的帮助信息 | |
| 操作系统检测参数 | ||
| -O | 启用操作系统检测 | |
| --osscan-limit | 对可能的目标限制操作系统检测 | |
| --osscan-guess | 具有攻击性的猜测操作系统 | |
| 时间和性能参数 | <time>为秒,其他可用:'ms' (milliseconds), 's' (seconds), 'm' (minutes), or 'h' (hours) | |
| -T<0-5> | 设置时间模板,越高越快 | |
| --min-hostgroup/max-hostgroup <size> | 并行扫描主机组大小 | |
| --min-parallelism/max-parallelism <numprobes> | 探针并行数量 | |
| --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time> | 指定探针循环时间 | |
| --max-retries <tries> | 上限端口扫描探针重传的数量。 | |
| --host-timeout <time> | 在此时长后放弃目标扫描 | |
| --scan-delay/--max-scan-delay <time> | 探针之间适配延迟 | |
| --min-rate <number> | 发包数量不慢于<number>每秒 | |
| --max-rate <number> | 发包数量不快于<number>每秒 | |
| 防火墙/IDS规避和欺骗参数 | ||
| -f; --mtu <val> | 片段数据包(fragment packets)(可选w/给定的MTU) | |
| -D <decoy1,decoy2[,ME],...> | 用诱饵掩盖扫描 | |
| -S <IP_Address> | 伪造源地址 | |
| -e <iface> | 使用指定的接口 | |
| -g/--source-port <portnum> | 使用指定的端口号 | |
| --proxies <url1,[url2],...> | 通过HTTP/SOCKS4代理进行中继连接 | |
| --data <hex string> | 将自定义负载附加到已发送的数据包 | |
| --data-string <string> | 将自定义ASCII字符串附加到已发送的数据包 | |
| --data-length <num> | 将随机数据附加到已发送的数据包 | |
| --ip-options <options> | 使用指定的IP选项发送数据包 | |
| --ttl <val> | 设置IP存活(time-to-live)字段 | |
| --spoof-mac <mac address/prefix/vendor name> | 伪装MAC地址 | |
| --badsum | 使用伪造的TCP/UDP/SCTP校验和发送数据包 | |
| 输出参数 | ||
| -oN/-oX/-oS/-oG <file> | 将normal、XML、s |<rIpt kIddi3和greable格式的扫描输出到给定的文件名。 | |
| -oA <basename> | 同时输出三种主要格式 | |
| -v | 增加详细级别(使用-vv或更多以获得更大的效果) | |
| -d | 增加调试级别(使用-dd或更多以获得更大的效果) | |
| --reason | 显示端口处于特定状态的原因 | |
| --open | 仅显示打开(或可能打开)的端口 | |
| --packet-trace | 显示所有发送和接收的数据包 | |
| --iflist | 打印主机接口和路由(用于调试) | |
| --append-output | 附加到指定的输出文件,而不是删除指定的输出文件 | |
| --resume <filename> | 恢复中止的扫描 | |
| --stylesheet <path/URL> | 将XML输出转换为HTML的XSL样式表 | |
| --webxml | 引用样式表来自Nmap.Org网站对于更可移植的XML | |
| --no-stylesheet | 阻止将XSL样式表与XML输出关联 | |
| 其他设置参数 | ||
| -6 | 启用IPV6扫描 | |
| -A | 启用操作系统检测、版本检测、脚本扫描和traceroute | |
| --datadir <dirname> | 指定自定义Nmap数据文件位置 | |
| --send-eth/--send-ip | 用原以太帧或者IP包发送 | |
| --privileged | 假设用户具有完全特权 | |
| --unprivileged | 假设用户缺少原始套接字权限 | |
| -V | 打印版本号 | |
| -h | 显示帮助汇总页 |
案例
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80