第二轮学习笔记： 扫描工具 -- nmap主机发现

学士服是租的，毕业照是学校安排的，论文是抄的，答辩是水的，实习报告是假的，三方合同是骗就业率的，一切都是假的，只有时间是真的。他天天都在告诉咱们，青春，终究是要散场。。。

----  网易云热评

 

1、Ping扫描，不会返回太多的信息形成对结果的分析，而且是一种很是高效的扫描方式

nmap -sP 192.168.1.131

 

2、无Ping扫描，能够躲避某些防火墙的防御

nmap -P0 192.168.1.131

 

3、指定协议扫描，默认使用协议1，2，4

协议1：tcp,对应编号6

协议2：ICMP，对应编号1

协议3：IFMP，对应编号2

协议4：UDP，对应编号17

nmap -P06,17,2 --packet-trace 192.168.1.131

 

4、TCP SYN Ping扫描,能够躲避防火墙

nmap -PS80,8080,21-30 192.168.1.131

 

5、TCP ACK Ping扫描,能够躲避防火墙

nmap -PA80,8080,21-30 192.168.1.131

 

6、UDP Ping扫描

nmap -PU80，8080 192.168.1.131

 

7、ICMP Ping扫描

-PE ICMP EchoPing扫描，打开回声请求功能

-PP ICMP 时间戳Ping扫描，配置不当可能回复ICMP时间戳请求

-PM ICMP 地址掩码Ping扫描，穿透防火墙效果好

nmap -PE -v 192.168.1.131

 

8、ARP Ping扫描，局域网防火墙不会禁止ARP请求

nmap -PR 192.168.1.131

 

9、反响域名解析,扫描一个C段，能够知道那个ip上存在网站

nmap -R 192.168.1.131/24

 

10、路由追踪，查看本地计算机到目标之间所通过的网络节点

nmap --traceroute 192.168.1.131

 

11、SCTP INIT Ping扫描，经过向目标发送INIT包，根据目标主机的相应判断目标主机是否存活

nmap -PY -v 192.168.1.131

禁止非法，后果自负

欢迎关注公众号：web安全工具库