Linux 黑客必备工具之nmap(2)

　　-M

　　设置进行TCP connect()扫描时，最多使用多少个套接字进行并行的扫描。使用这个选项可以降低扫描速度，避免远程目标宕机
3 适时选项

　　通常，nmap在运行时，能够很好地根据网络特点进行调整。扫描时，nmap会尽量减少被目标检测到的机会，同时尽可能加快扫描速度。然 而，nmap默认的适时策略有时候不太适合你的目标。使用下面这些选项，可以控制nmap的扫描timing：

　　-T

　　设置nmap的适时策略。Paranoid:为了避开IDS的检测使扫 描速度极慢，nmap串行所有的扫描，每隔至少5分钟发送一个包; Sneaky：也差不多，只是数据包的发送间隔是15秒;Polite：不增加太大的网络负载，避免宕掉目标主机，串行每个探测，并且使每个探测有0.4 秒种的间隔;Normal:nmap默认的选项，在不是网络过载或者主机/端口丢失的情况下尽可能快速地扫描;Aggressive:设置5分钟的超时限 制，使对每台主机的扫描时间不超过5分钟，并且使对每次探测回应的等待时间不超过1.5秒钟;b>Insane:只适合快速的网络或者你不在意丢失 某些信息，每台主机的超时限制是75秒，对每次探测只等待0.3秒钟。你也可是使用数字来代替这些模式，例如：-T 0等于-T Paranoid，-T 5等于-T Insane。

　　这些适时模式不能下面的适时选项组合使用。

　　--host_timeout

　　设置扫描一台主机的时间，以毫秒为单位。默认的情况下，没有超时限制。

　　--max_rtt_timeout

　　设置对每次探测的等待时间，以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。

　　--min_rtt_timeout

　　当目标主机的响应很快时，nmap就缩短每次探测的超时时间。这样会提高扫描的速度，但是可能丢失某些响应时间比较长的包。使用这个选项，可以 让nmap对每次探测至少等待你指定的时间，以毫秒为单位。

　　--initial_rtt_timeout

　　设置初始探测的超时值。一般这个选项只在使用-P0选项扫描有防火墙保护的主机才有用。默认值是6000毫秒。

　　--max_parallelism

　　设置最大的并行扫描数量。--max_parallelism 1表示同时只扫描一个端口。这个选项对其它的并行扫描也有效，例如ping sweep， RPC scan。

　　--scan_delay

　　设置在两次探测之间，nmap必须等待的时间。这个选项主要用于降低网络的负载。

　　4.目标设定

　　在nmap的所有参数中，只有目标参数是必须给出的。其最简单的形式是在命令行直接输入一个主机名或者一个IP地址。如果你希望扫描某个IP地 址的一个子网，你可以在主机名或者IP地址的后面加上/掩码。掩码在0(扫描整个网络)到 32(只扫描这个主机)。使用/24扫描C类地址，/16扫描B类地址。

　　除此之外，nmap还有更加强大的表示方式让你更加灵活地指定IP地址。例如，如果 要扫描这个B类网络128.210.*.*，你可以使用下面三种方式来指定这些地址:128.210.*.*、128.21-.0-255.0-255或 者128.210.0.0/16这三种形式是等价的。
(五)扫描实例

　　1.扫描主机端口。

　　使用“nmap -v xxx.com”扫描主机XXX.com的所有TCP端口。-v打开冗余模式。如图6所示。

　　图6 扫描XXX站点TCP开放状况

　　2.扫描主机XXX.com的所有TCP端口

　　使用“nmap -v -A xxx.com” 命令扫描目标的操作系统、开放端口以及路由等相关信息，如图7所示。

　　图7显示扫描目标的操作系统的开放端口以及路由等相关信息

　　3.扫描指定网段制定端口

　　使用“nmap -sX -p 22，53，80， 192.168.*.1-255”命令 扫描192.168网段是否开启了22.53，80端口如图7所示。

　　图8扫描特定网段的制定端口开放情况

　　工具无所谓好坏，这正如刀无所谓善恶.而在于人，这也正是我写这篇文章的初衷，只是简单的介绍了一下nmap这个扫描工具的一些功能，然用它来 干什么完全在乎于你!