Nmap指纹识别与探测

选项	解释
-sV	版本探测
--allports	全端口版本探测
--version-intensity	设置扫描强度
--version-light	轻量级扫描
--version-all	重量级扫描
--version-trace	获取详细版本信息
-sR	RPC扫描
-O	启用操做系统探测
--osscan-limit	对指定的目标进行操做系统检测
--osscan-guess；--fuzzy	检测系统识别

-sV选项

使用该选项可启用版本探测，经过相应的端口对应相应的服务，根据服务指纹识别出相应的版本。好比，扫描出FTP服务对应的FTP程序及其版本号是vsftpd 2.3.4

--allports选项

使用该选项能够启用全端口版本探测。这并不意味着能够扫描全部的端口，9100TCP端口就会跳过。

--version-intensity

该选项能够为每一个报文赋予1～9之间的值。强度水平说明来应该使用哪些探测报文。赋予的值越高，服务越有可能被正确识别，但相对应的会比较耗时。强度默认是7。

nmap -sV --version-intensity 1 192.168.23.1

--version-light

轻量级扫描，等同于：

--version-intensity 2

--version-all

重量级扫描，等同于：

--version-intensity 9

--version-trace

获取详细的版本信息，能够获取目标主机额外的信息。

-sR选项

对全部被发现开放的TCP/UDP端口执行SunRPC程序NULL命令，来试图缺点它们是否为RPC端口，若是是RPC端口，则返回程序和版本号。

-O选项

操做系统探测。

nmap能够基于TCP/IP协议栈fingerprinting指纹扫描。

能够经过几个方面对操做系统进行探测，最多见的是利用TTL（ Time To Live，是IPv4包头的一个8 bit字段。该字段指定IP包被路由器丢弃以前容许经过的最大网段数量），也就是数据包的存活时间，这表示了一个数据包被丢弃以前能够经过多少活跃点，不一样的操做系统TTL也是不一样的，咱们能够根据这些TTL来进行操做系统探测。

TTL能够人为更改，因此这个方式并不常使用。

TCP数据包响应探测是根据不一样操做系统对特定的TCP的不一样反应来进行识别区分。ACK序号也是重要的参考标准之一，不一样的操做系统处理ACK序号时也是不同的。

还有根据ICMP报文响应进行识别的，不一样的操做系统对ICMP报文的响应也是不一样的。

操做系统的探测方法多种多样，可是基本上都是根据某些操做系统的响应特征进行分析识别。

--osscan-limit

能够对指定的目标进行操做系统检测。这个选项仅仅在-O和-A使用的时候才可使用。

nmap -O --osscan-limit 192.168.23.1