Nmap基础知识(3)


接下来是范围性的Nmap扫描,但我只会粗略的大概讲解一下,如果想细问,可以评论留言。

指定扫描范围:
当我们不确定扫描主机的地址时,那就可以通过指定一个地址范围来实施扫描。通过指定扫描范围,从扫描结果中可以获取到活动的主机及相关信息。而且我们在指定一个扫描范围时,还可以排除单个或多个扫描目标。
语法:nmap [IP地址范围]
示例:nmap 192.168.1.1-100 #就代表用nmap扫描192.168.1.1到192.168.1.100的所有主机。
我们也可以指定扫描多个网络/子网范围的主机。例如,扫描C类IP网络192.168.1.到192.168.100.之间的所有主机。则执行命令如下所示:
nmap 192.168.1-100.*
以上命令中星号(*)是一个通配符,表示0-255之间所有有效的主机。


整个子网扫描:
Nmap也可以使用CIDR(无类别域间路由,Classless Inter-Domain Routing)格式来扫描整个子网。
CIDR将多个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。其中,语法:nmap[CIDR格式的网络地址]
以上语法中的CIDR是由网络地址和子网掩码两部分组成,并且中间使用斜杠(/)分割。
CIDR和子网掩码对照表:
对照表1.png

对照表2.png


排除扫描目标:
当指定一个扫描范围时(如局域网),在该范围内可能会包括自己的主机,或者是自己搭建的一些服务等。这时为了安全及节约时间,可能不希望扫描这些主机。那么就可以使用--exclude命令将这些主机排除。
排除单个目标的语法:nmap[目标]--exclude[目标]
排除多个目标的语法:nmap[目标范围]--exclude [排除的目标范围]
示例:扫描192.168.1.1/24网络内,除192.168.1.100-192.168.1.103之外的所有主机。
nmap 192.168.1.1/24--exclude 192.168.1.100-103


排除列表中的目标:
当排除扫描的目标很多时,也可以将这些目标主机的IP地址写入到一个文本文件中。然后,使用--excludefile选项来指定排除扫描的目标。
排除扫描列表语法:nmap[目标]-excludefile[目标列表]


实施全面扫描:
用户使用-A选项,选择了所有扫描,就会对目标实施全面扫描。
语法:nmap -A [目标]
全面扫描的扫描结果更详细。可以看到目标主机上开启的端口、服务器、版本、操作系统版本、内核、系统类型等。

PS:
-sP Ping扫描
-P0 无Ping扫描
-PS TCP SYN Ping扫描
-PA TCP ACK Ping扫描
-PU * UDP ping扫描
-PE/PM/PP * ICMP Ping Types扫描
-PR * ARP Ping扫描
-n 禁止DNS反向解析
-R 反向解析域名
–system-dns * 使用系统域名解析器
-sL 列表扫描
-6 * 扫描IPv6地址
–traceroute * 路由跟踪
-PY * SCTP INIT Ping扫描
-A * 全面扫描

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like