KnowHow

nmapによるポートスキャンコマンドの忘備録

nmap -sn -PE ターゲットのIP範囲（WindowsはZenmap)

- sn : PINGスキャン
　- PE : Echo_Requestを送信

範囲　サブネットマスク　192.168.0.0/24
　　　　実数で範囲指定 　192.168.0.0-255
　　　　ワイルドカード　　192.168.0.*

接続ルートの探索

Windows　|TCP |　tracert -d IP
Linux  　|UDP |    traceroute

Nmapポートスキャン

nmap オプション　ターゲット
　ポートを指定するオプション
　　-p 　ポート　ポート指定
　　-F 　代表的な１００ポート

よく使うオプション
　　-O 　OSを調べる
　　-n 　名前解決をしいない
　　-Pn 　pingをしない

スキャンテクニックを指定
　　-sT　接続スキャン
　　-sS Synスキャン
　　-sN Nullスキャン
　　-sF Finスキャン
　　-sX Xmasスキャン
　　-sA ACKスキャン
　　-sl Idleスキャン（ゾンビマシンの指定）
　　-sU UDPスキャン
　　-sL リストスキャン