- 论坛徽章:
- 1
|
TCP扫描
Nmap -sS -oX test1-tcp.xml -P0 SCANNED-IP -p SCANNED-PORT -n -max-retries 1 -scan-delay 0
example:
Nmap -sS -oX test1-tcp.xml -P0 10.10.10.10 -p 1-65535 -n -max-retries 1 -scan-delay 0
UDP扫描
Nmap -sU -oX test1-udp.xml -P0 SCANNED-IP -p SCANNED-PORT -n -max-retries 1 -scan-delay 0
example:
Nmap -sU -oX test1-udp.xml -P0 10.10.10.10 -p 1-65535 -PORT -n -max-retries 1 -scan-delay 0
SCTP
nmap -sY -scan_delay 250 -p 1-65535 -v -n -oX TestCase_SCTP_10.10.10.10.xml 10.10.10.10
端口扫描过程中可能由于网络原因,扫描结果出现no-response,如Ga接口,预期扫描结果为65535端口为proto-unreaches, 说明没有启用TCP端口,实际扫描过程中出现20个端口为no-response,出现这种情况,如果确认是没有开启TCP端口,可以在nmap扫描命令中增加延迟参数“-scan_delay time”,time为具体的时间,网络情况不好的情况下,增大延迟时间,一般可以解决扫描过程中出现的no-resoponse问题
端口扫描结果出现open|filtered
出现上述情况,表明这个端口可能是开启的或者消息包被中间路由路径抑制,这个扫描结果不能说明端口是开放的,还是关闭的,在此次OM扫描过程中161/162端口就出现了这个现象
可以在单板上执行lsof –ni或者netstat命令查询是否有程序开启了这个端口,这是一个很有效的方法
|
|
免费注册
发表于 2012-04-10 14:45