nmap史上最强使用手册.pdfVIP

整理来自网络，合理使用 在这之前，我们得知道那些事情不能做。 禁止非授权下对网络设备 （路由器、服务器等）进行扫描 禁止非授权下对网络设备 （路由器、服务器等）进行渗透、攻击等 禁止个人进行数据搜集 （爬虫）行为 禁止非法获取数据信息 （个人信息，商业信息，政府数据等） 禁止非法出售、倒卖个人信息、商业信息、政府数据等 禁止非法使用未授权设备进行挖矿、数据传输、运行计算等行为 禁止利用网络资源实行DDOS 攻击、钓鱼、DNS 劫持等行为 Nmap 命令行上的都被视为对目标主机的说明。 最简单的情况是指定一个目标IP 地址或主 机名。 有时候您希望扫描整个网络的相邻主机。为此，Nmap 支持CIDR 风格的地址。您可以附加 一 个/numbit在一个 IP 地址或主机名后面， Nmap 将会扫描所有和该参考 IP 地址具有 numbit相同比特的所有IP 地址或主机。例如，/24 将会扫描 (二 进制格式:1010100000000000)和55 (二进制格式:00001010之间的256 台主机。 0/24 将会做同样的事情。 假设主机 的 IP 地址是 2 ， /16 将扫描 和55 之间的65,536 个IP 地址。 所允许的最小值是/1， 这将会 扫描半个互联网。最大值是/32，这将会扫描该主机或IP 地址， 因为所有的比特都固定了。 CIDR 标志位很简洁但有时候不够灵活。例如，您也许想要扫描 /16，但略过任何 以.0 或者.255 结束的IP 地址，因为它们通常是广播地址。 Nmap 通过八位字节地址范围支 持这样的扫描 您可以用逗号分开的数字或范围列表为IP 地址的每个八位字节指定它的范 围。例如，192.168.0-255.1-254 将略过在该范围内以.0 和.255 结束的地址。范围不必限于 最后的8 位：0-255.0-255.13.37 将在整个互联网范围内扫描所有以13.37 结束的地址。 这 种大范围的扫描对互联网调查研究也许有用。 IPv6 地址只能用规范的IPv6 地址或主机名指定。 CIDR 和八位字节范围不支持IPv6，因为 它们对于IPv6 几乎没什么用。 Nmap 命令行接受多个主机说明，它们不必是相同类型。命令 nmap /8 10.0.0，1，3-7.0-255 将和您预期的一样执行。 虽然目标通常在命令行指定，下列选项也可用来控制目标的选择： -iL inputfilename (从列表中输入) 从 inputfilename中读取目标说明。在命令行输入 一堆主机名显得很笨拙，然而经常需要 这样。 例如，您的DHCP 服务器可能导出10,000 个当前租约的列表，而您希望对它们进行 扫描。如果您不是使用未授权的静态IP 来定位主机，或许您想要扫描所有IP 地址。只要生 成要扫描的主机的列表，用-iL 把文件名作为选项传给Nmap。列表中的项可以是Nmap 在 命 令行上接受的任何格式(IP 地址，主机名，CIDR，IPv6，或者八位字节范围)。 每一项必须以 一个或多个空格，制表符或换行符分开。 如果您希望Nmap 从标准输入而不是实际文件读 取列表， 您可以用一个连字符(-)作为文件名。 -iR hostnum (随机选择目标) 对于互联网范围内的调查和研究，您也许想随机地选择目标。hostnum 选项告诉 Nmap 生成多少个IP。不合需要的IP 如特定的私有，组播或者未分配的地址自动 略过。选项 0 意 味着永无休止的扫描。记住，一些网管对于未授权的扫描可能会很感冒并加以抱怨。 使用 该选项的后果自负! 如果在某个雨天的下午，您觉得实在无聊， 试试这个命令nmap -sS -PS80 -iR 0 -p 80 随机地找一些网站浏览。 --exclude host1[，host2][，host3]，... (排除主机/网络) 如果在您指定的扫描范围有一些主机或网络不是您的目标， 那就用该选项加上以逗号分隔 的列表排除它们。该列表用正常的Nmap 语法， 因此它可以包括主机名，CIDR，八位字节 范围等等。 当您希望扫描的网络包含执行关键任务的服务器，已知的对端口扫描反应强烈 的 系统或者被其它人看管的子网时，这也许有用。 --excludefile excludefile (排除文件中的列表) 这和--exclude 选项的功能一样，只是所排除的目标是用以 换行符，空格，或者制表符分隔 的 excludefile