nmap: HOST DISCOVERY: -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -PO[protocol list]: IP Protocol Ping -n/-R: Never do DNS resolution/Always resolve [default: sometimes] 返回结果速度更快 SCAN TECHNIQUES: 下面的命令都可以对一个网段扫描: -sP : 通常用于检测主机是否存活,存活检测;ping扫描类型,发送icmp echo给服务端,但不同于icmp的ping命令发送多个icmp包; 这样效率很高,工作中会有很多机器,在一瞬间对整个网段进行扫描; -PE: 结合了tcp的探测方式,不只监控主机的存活,还会判断主机服务的端口运行状态和服务类型;发送tcp的SYN包来判断服务器端口是否有存活, nmap包里面集成了很多服务端口对应信息 一句话:sP探测主机存活状态,PE探测服务、端口存活状态 在 192.168.1.119执行命令: nmap -n -sP 192.168.1.111: Starting Nmap 6.40 ( http://nmap.org ) at 2019-01-28 17:39 EST Nmap scan report for 192.168.1.111 Host is up (0.00065s latency). MAC Address: 00:0C:29:15:8F:2F (VMware) Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds 在192.168.1.111抓包: 12:28:26.090632 ARP, Request who-has 192.168.1.111 (Broadcast) tell 192.168.1.119, length 46 在 192.168.1.119执行命令, ping -c 1 192.168.1.111 在192.168.1.111抓包: 12:29:13.918526 IP 192.168.1.119 > 192.168.1.111: ICMP echo request, id 51970, seq 1, length 64 12:29:18.920029 ARP, Reply 192.168.1.119 is-at 00:0c:29:8c:2c:45, length 46 12:38:20.601392 ARP, Request who-has 192.168.1.111 (Broadcast) tell 192.168.1.119, length 46 -sn: -sn: Ping Scan - disable port scan #ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态,抓包发现探测发送的是arp请求) -sA nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活) -sS :半开放扫描(非3次握手的tcp扫描)使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sT:3次握手方式tcp的扫描,Tcp connect() scan (sT)和上面的Tcp SYN 对应,TCP connect()扫描就是默认的扫描模式; 不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect(). 这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,由于它要完成3次握手,效率低,速度慢,建议使用-sS 其他:https://www.cnblogs.com/nmap/p/6232969.html tcpdump: -p Don’t put the interface into promiscuous mode 采用非混杂模式(详见网卡的工作模式) -n Don’t convert host addresses to names. This can be used to avoid DNS lookups. -nn Don’t convert protocol and port numbers etc. to names either. -vv Even more verbose output. -vvv Even more verbose output.