1.LinuxLANIP查询
在nmap -sP 192.168.1.0/24第192.168.1节中查询所有可ping的ip并在屏幕上打印,这些参数包括:
-iL inputfilename :从主机/网络列表中输入
-iR num hosts :选择随机目标
--exclude host1 [,host2] [,host3],排除主机/网络
--excludefile exclude_file :从文件中排除列表
主机发现:
-sL :列表扫描-仅列出要扫描的目标
-sP:Ping扫描-不要再确定主机是否在线
-P0 :将所有主机视为在线-跳过主机发现
- PS/pa/pu [端口列表] :指定端口的TCP SYN/ACK或UDP发现探测器
-PE/PP/PM:ICMP回显、时间戳和网络掩码请求检测
- n//-r :绝对不分析DNS /始终分析[默认值:在某些情况下分析]
扫描技术:
- ss/ST/sa/SW/sm:TCP syn/connect (/ack/window/maimon扫描
-sN/sF/sX:TCP Null、FIN和Xmas扫描
- -扫描标志:自定义TCP扫描标志
- sizombiehost [:probe port ]:idles can
-sO:IP协议扫描
-b ftp中继主机: FTP反弹扫描
端口规格和扫描顺序:-p
端口范围:仅扫描指定的端口
例如,-p22; -p1-65535; -pu:53、111、137,t:21-25、80、139、8080
-F :仅扫描高速nmap-services文件中列出的端口)
-r :连续扫描端口-不随机化
服务/版本发现:
-sV :探测器打开端口并检查服务/版本信息-
瞄准光源:限制为最可能的检测,以便更快地识别
--version-all :在每个探测器上尝试版本检查
--version-trace :显示详细版本的扫描活动(用于调试)
操作系统发现:
- o :启用操作系统测试
--osscan-限制:限制操作系统检测有前景的目标
--osscan-guess :更积极地推测操作系统
时机和性能:
-T [0-6] :设置时间序列模板(越快) () ) ) ) )。
-最小主机组/最大主机组毫秒:并行主机扫描组大小
-最小并行lelism /最大并行lelism msec :探测器并行化
- min-RTT-time out/max-RTT-time out/initial-RTT-time out msec :指定
探测往返时间。
- -主机时间外出毫秒:在这很长时间后,放弃目标
-扫描延迟//-最大扫描延迟毫秒:调整探测器之间的延迟
防火墙/IDS泄漏和防止:
-f; --mtu val )片段包(可选w /给定MTU ) ) ) ) ) ) ) ) )。
-D decoy1,decoy2 [,ME],用诱饵隐藏扫描
-S IP_Address :欺骗源地址
-e iface :使用指定的接口
-g/- source-port portnum :
- -数据长度编号:在发送的数据包中附加随机数据
- TTL val :设置IP生存时间字段
--spoof-mac MAC地址、前缀或供应商名称:假冒MAC地址
OUTPUT :
-on//-ox//-OS//-ogfile :输出扫描分别为普通XML,s | rIpt kIddi3
和以Grepable格式指定的文件名显示。
-oA basename :一次输出三种主要格式
-v )提高详细级别(使用两次更有效) ) ) ) ) ) ) ) )。
-d [level] :设置或增加调试级别(最多有9个含义) -
包跟踪:显示所有发送和接收的包
--iflist :打印主机接口和路由(用于调试) ) ) ) ) ) ) ) )。
- append-output :附加到而不是clobber指定的输出文件
- -恢复文件名:恢复扫描中止
--stylesheet path/URL:XSL样式表将XML输出转换为HTML
--no-stylesheet :阻止Nmap从具有关联XML输出的XSL样式表访问
MISC :
-6:启用IPv6扫描
- a :启用操作系统检测和版本检测
--datadir dirname :指定自定义Nmap数据文件的位置
--send-eth/- send-ip :使用原始以太网帧或IP包发送数据包
- -权限:假设用户具有完全权限
-V :打印版本号
-h :打印此帮助的摘要页
2.windows ip查询
在命令行上运行arp -a
也可以使用Netscan.Chs软件查询