Nmap

1. basic useage

nmap <host>

选项说明：

-PN    不进行ping检查
-n     skip dns 
-sV    service detection
-A     samely saying -O(os detection) 
       -sV(version detection) -sC(script scanning) 
--tracerout 路径探测
-p     scan port 

2. 常见用法

1. 本地网路探测

   nmap -sP
   注：当以特权模式扫描本地网络时使用arp request 的方式

2. generate custom packets

   nping --tcp -flags syn -p80 -c 1 
   

3. syn scan 当icmp包被过滤时，检测主机状态

   nmap -sP -PS 
   

   • specify a port

     nmap -sP -PS80,100-1000 
   

4. 其他扫描方式

   -PA  ack 扫描
   -PU  udp 扫描
   -PE  icmp echo
   -PP  icmp timestamp
   -PM  address mark reply
   -PO  ip protocol ping scan -PO1 -PO2 1，2  为type 
        icmp 1 igmp 2 tcp 6 udp 17
   -PR  arp ping scan
   

5. mac address spoofing

   nmap -sP -PR --spoof-mac 
   mac地址模仿
   

6. exclude host

   --exclude 
   

7. 使用broadcast 进行本地网络发现

   #nmap --script broadcast
   

3. web auditing

1. list supported http methods

   nmap -p80  --script http-methods