一、Nmap(Ubuntu环境)
1、官网
2、安装:sudo apt-get install nmap
3、中文使用手册
4、扫描方式:
TCP:-sT
SYN:-sS
ACK:-sA
UDP;-SU
RPC:-sR
ICMP: -sP
Disable Port Scan: -sn
5、常见扫描方案
扫描10000端口、操作系统、版本
nmap -T4 -A 192.168.1.2
版本探测
nmap -sV 192.168.1.2
操作系统
nmap -O 192.168.1.2
6、其他技巧
--host-timeout 主机超时时间 通常选值:18000
--scan-delay 保温时间间隔 通常选值:1000
-S 定义扫描源地址
7、实例
nmap -v -iR 100000 -P0 -p 80
随机选择100000台主机扫描是否运行Web服务器(80端口)。
sudo nmap -O -oG - 192.168.152.128
二、MASSCAN(Ubuntu环境)
1、项目
2、安装:
sudo apt-get install git make libpcap-dev
git clone
cd masscan
sudo apt install cmake
make
3、实例
masscan --ports 1-10000 192.168.152.128 --adapter-ip 192.168.1.2
--adapter-ip 指定发包的ip地址
--adapter-port 指定发包的源端口
--adapter-mac 指定发包的源mac地址
--router-mac 指定网关的mac地址
--exclude 指定ip地址黑名单,防止masscan扫描
--excludefile 指定ip地址黑名单文件
--includefile 读取一个范围列表进行扫描
--wait 指定发送完包等待的时间
三、nbtscan
1、安装:sudo apt install nbtscan
2、实例
nbtscan -r 192.168.1.0/24
扫描整个C段
nbtscan 192.168.1.2-123
扫描一个范围
nbtscan -v -s :192.168.152.128
以:分割显示结果
nbtscan -f <file>
从文件读取扫描范围
四、hping3
主要是测试防火墙的拦截规则,对网络设备进行测试
1、安装
sudo apt install hping3
2、常用模式
-0 --rawip IP原始报文
-1 --icmp ICMP模式
-2 --udp UDP模式
-8 --scan 扫描模式
-9 --listen 监听模式
3、实例
sudo hping3 -8 1-1000 -S 192.168.152.128
SYN方式扫描主机端口