- -PR 使用ARP来处理局域网上的主机扫描,–disable-arp-ping 关闭ARP扫描,IPV6使用邻居发现替代ARP
- –traceroute Standard traceroute implementations start with a TTL of 1 and increment the TTL until the destination host is reached.
- –traceroute Nmap’s traceroute starts with a high TTL and then decrements the TTL until it reaches zero.
- -n 告诉Nmap不要做DNS反向解析
- -R 告诉Nmap总是对主机IP进行反向解析,默认只对活动主机进行解析
- –dns-servers 指定特定的dns服务器
- Nmap端口扫描出的状态:open,closed,filtered,unfiltered,open|filtered,closed|filtered
- Nmap的端口扫描目的,Open状态,一个应用活动并且在接受TCP连接,UDP数据报,SCTP关联,在目的端口。安全角度,关闭不需要的端口,利用防火墙保护端口,不妨碍正常用户
- closed,接受回应Nmap的探测包,但是没有应用监听此端口
- filtered,包过滤阻碍Nmap的探测包到达端口,丢弃探测包,不会去回应,Nmap会进行多次尝试,排除拥塞控制丢弃的可能
- unfiltered ,端口可以连接,但是Nmap不能决定是关还是开
- open|filtered,不能决定一个端口是开还是被过滤规则阻碍
- closed|filtered,不能决定是关闭还是被过滤
- 存在不顺从RFC的主机,不会回应任何Nmap探测包
- -sS TCP SYN scan ,default,最流行,半连接扫描,发送SYN,回应一个SYN/ACK表示端口Open,回应RST表示端口Closed,,多次重传没有回应表示filtered,ICMP不可达(type 3, code 0, 1, 2, 3, 9, 10, or 13),也表示filtered,没有ACKflag的SYN回应,也将端口视为open。
- -sT TCP connect scan 在没有-sS时默认的选项,不需要发送raw packets,通过目标主机和端口通过发出连接系统调用,请求底层操作系统建立连接。伯里克利套接字应用程序接口。获得状态信息和连接企图
- 如果-sS可以获得的话,确实是更好的选择。sS效率高。-sT不够隐蔽,效率低
- -sU UDP scans,UDP也被广泛使用如53dns,67/68dhcp
- -sU 扫描比sT更慢并且更困难,Nmap会帮助发现UDP端口
- -sU可以和-sS同时运行。-sU发送UDP包给每个targeted端口,53,161提供特定负载增加回复率,其他一般是empty,ICMP(3,3)端口不可达,端口关闭,其他ICMP(3,0,1,2,9,10,13),端口filtered,多次重传后没有回应,端口open|filtered
- -sU 困难,开放和过滤的端口很少发送回应,关闭的会有更大的问题,回应的ICMP不可达错误,会受到主机ICMP速度限制