Windows系统之nmap常用命令

Windows 7，Windows server 2008，wireshark

Nmap简单扫描：

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口

命令语法：nmap  ip

例子:nmap 192.168.2.143扫描内网

扫描1000个端口号，被防火墙过滤981个，扫描到19个开放端口，最后返回一个mac地址

扫描外网

Nmap ping 扫描：

nmap可以利用类似windows/linux系统下的ping 方式进行扫描

命令语法： nmap -sP ip

例子：nmap -sP 220.181.112.244

Wireshark抓包

Nmap -P0

用于防火墙禁止ping的情况下，使用-P0 禁止主机发现会使Nmap对每一个指定的目标Ip进行所要求的扫描，这可以穿透防火墙，也可以避免被防火墙发现。

命令语法：nmap -p0 ip

例子：nmap -p0 121.194.14.84

Wireshark抓包

Nmap -PS：

发送一个设置了SYN标志的空TCP报文。默认目标的端口80 (也可以通过改变nmap.h)文件中的DeFault-TCP-PROBE-PORT值进行设置，也可以 通过”-PS22,23,25,80,115,3306,3389 “进行设定，每个端口被并发的扫描。

命令语法：nmap -PS ip

      举例：nmap -PS 121.194.14.84

 扫描1000个端口号，关闭952个，扫描到48个连接目标为tcp80端口,并检测开放端口情况

nmap -PA：

这种探测方式可以探测阻止SYN包或者ICMP Echo请求的主机。

命令语法：nmap -PA ip

举例：nmap -PA 121.194.14.84

Wireshark抓包

nmap -PU：

使用UDP ping扫描时Nmap会发送一个空的UDP包到目标主机，如果目标主机响应则返回一个ICMP端口不可达错误，如果目标主机不是存活状态则会返回各种ICMP错误信息。

命令语法：nmap -PU ip

举例：nmap -PU 121.194.14.84

Wireshark抓包

nmap -sS：

SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得快，效率高

命令语法：nmap -sS ip

举例：nmap -sS 121.194.14.84

Wireshark抓包

nmap -sT：

3次握手方式tcp的扫描，不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect()，由于它要完成3次握手，效率低，速度慢，且这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息

      命令语法：nmap -sT ip

举例：nmap -sT 121.194.14.84

Wireshark抓包