nmap使用报告分析和总结.docxVIP

主机发现： -sL: 列表扫描 - 简单列出被扫描的目标（不发送任何报文至目标主机） -sP: Ping 扫描 - 仅仅进行 ping 扫描来发现目标主机，不做其他操作 -PN: 将所有主机设置为在线状态 -- 跳过主机状态检测 -PS/PA/PU [portlist]: 指定 SYN(TCP SYN Ping)/ACK(TCP ACK Ping)/UPD(UDP Ping) 方式扫描指定的端口 -PE/PP/PM: 探测 ICMP 回显，时间标记，网络掩码 -PO [protocol list]: 探测主机支持的网络协议 -n/-R: 从不进行 DNS 解析 [默认: sometimes] --dns-servers serv1[,serv2],...: 自定义 DNS 服务器 --system-dns: 使用操作系统 DNS 解析 端口扫描技术: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 扫描 -sU: UDP 扫描 -sN/sF/sX: TCP null 不设置任何标志位(tcp 标志头是 0)，FIN（只设置 TCP FIN 标志位），Xmas（设置 FIN，PSH，和 URG 标志位）扫描 --scanflags flags: 自定义扫描标志 -sI zombie host[:probeport]: 闲置扫描 -sO: IP 协议扫描，确定目标机支持哪些 IP 协议(TCP，ICMP，IGMP，等等) -b FTP relay host: FTP 中转扫描 --traceroute: 路由追踪，追踪到每台主机的跳转地址 --reason: 显示每个端口的特定状态 服务/版本探测: -sV: 从开放的端口探测服务/版本信息 --version-intensity level: 设置扫描强度 0 (高) to 9 (尝试所有探测) --version-light: 打开轻量级模式 (intensity 2) --version-all: 保证每个端口尝试所有探测方式 --version-trace: 显示正在进行扫描的任务的调试信息 脚本扫描: -sC: 等同于使用默认脚本 --script=default --script=Lua scripts: Lua scripts 以逗号分隔名单、目录列表、脚本文件或脚本类 --script-args=n1=v1,[n2=v2,...]: 提供脚本参数 --script-trace: 显示所有发送和接受的数据 --script-updatedb: 更新脚本数据库. 操作系统探测: -O: 启用操作系统探测 --osscan-limit: 针对指定的目标操作系统进行探测 --osscan-guess: 猜测最匹配的操作系统 时间和性能: 选项是以毫秒为单位，除非你追加s（秒），m（分），或者h（小时） -T[0-5]: 设置时间模板(越搞速度越快) --min-hostgroup/max-hostgroup size: 调整并行扫描组的大小 --min-parallelism/max-parallelism time: 调整探测报文的并行度 --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout time: 指定探针超时时间 --max-retries tries: 指定最大重试次数 --host-timeout time: 目标在指定时间内未响应，则放弃 --scan-delay/--max-scan-delay time: 调整探测延迟 --min-rate number: 发送数据包不低于number每秒 --max-rate number: 发送数据包不高于number每秒 防火墙/IDS 规避和欺骗: -f; --mtu val: 报文分段 (使用指定的 MTU) -D decoy1,decoy2[,ME],...: 使用诱饵隐蔽扫描 -S IP_Address: 源地址欺骗 -e iface: 使用指定接口 -g/--source-port portnum: 源端口欺骗 --data-length num: 附件随机数据包并发送 --ip-options options: 发送数据包与指定的 IP 选项 --ttl val: 设置 IP time-to-live 域 --spoof-mac mac address/prefix/vendor name: MAC 地址欺骗 --badsum: 发送伪造的 TCP/UDP 数据包 输出: -oN/-oX/-oS/-oG file: 将扫描报告标准输出, XML 输出, s|rIpt kIddi3, 和 Gr