nmap

nmap是一個linux下的工具

nmap - Network exploration tool and security / port scanner

這邊記錄一下nmap的用法

nmap -sP 140.113.214.79/27

-sP: Ping Scan - go no further than determining if host is online
用ping去掃目標內的所有IP,並顯示有回應的IP,所以若對方是windows7且沒有打開ping的回應,則也會被當作host down

nmap -sL 140.113.214.79/27

-sL: List Scan - simply list targets to scan
只是單純的列出對方的hostname以及IP,不送出任何封包去檢測

nmap -O 140.113.214.94
nmap -A 140.113.214.94

-O: Enable OS detection
-A: Enables OS detection and Version detection, Script scanning and Traceroute

掃描對方主機的OS系統

nmap -PS/PA/PU/PY[portlist] 140.113.214.94

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

用不同的方式去掃描特定的PORT。

  • PS 用TCP 搭配 SYN FLAG去偵測。
  • PA 用TCP 搭配 ACK FLAG去偵測。
  • PU 用UDP去偵測。
  • PY 用SCTP去偵測。

nmap -sS/sT/sU 140.113.214.94

採用不同的方式去掃描所有port。

  • sS (TCP SYN scan) .
  • sT (TCP connect scan)
  • sU (UDP)

nmap -v 140.113.214.94
顯示出詳細一點的資訊