夜雨聆风
网安面试必背!NMAP核心功能+参数速记🔥
👩💻面试官:请简述NMAP的主要功能和常用扫描参数,比如 -sS、-sV 分别代表什么意思?
你的回答🆚标准回答,差距一目了然!建议收藏背诵~
你的回答(可能踩坑版)
NMAP就是用来扫描的工具吧?能看看目标主机开了哪些端口,-sS和-sV应该是扫描模式,具体啥区别记不太清了…
标准答案(面试官想听到的)
一、NMAP核心功能
1. 主机探测:判断目标主机是否在线(存活状态);
2. 端口扫描:检测目标主机开放的端口及端口状态(开放/关闭/过滤);
3. 服务与版本探测:识别端口对应的服务类型(如HTTP、SSH)及软件版本;
4. 操作系统探测:推测目标主机运行的操作系统(如Windows 10、Linux Ubuntu);
5. 脚本扫描:通过内置脚本(NSE)实现漏洞检测、服务枚举等高级功能。
二、常用扫描参数解析
• -sS(半开放扫描):TCP SYN扫描,不完成三次握手,隐蔽性强、速度快,是最常用的扫描方式,适用于大部分场景;
• -sV(版本探测):探测开放端口对应的服务名称、版本号及软件信息,为漏洞挖掘提供关键依据;
• 补充高频参数:
◦ -sT(全连接扫描):完成TCP三次握手,扫描结果准确但隐蔽性差,易被防火墙拦截;
◦ -p(指定端口):如 -p 80,443 扫描特定端口,-p- 扫描所有端口(1-65535);
◦ -O(操作系统探测):识别目标主机的操作系统类型及版本;
◦ -T4(扫描速度):平衡速度与准确性,适合快速扫描(T0-T5,数字越大速度越快)。
💡关键考点:半开放扫描(-sS)的原理和优势,版本探测(-sV)的实际应用场景,这两个参数几乎是面试必问!
网安面试中NMAP是基础中的基础,这些核心知识点一定要记牢~
#网络安全 #面试技巧 #信息安全
你的回答🆚标准回答,差距一目了然!建议收藏背诵~
你的回答(可能踩坑版)
NMAP就是用来扫描的工具吧?能看看目标主机开了哪些端口,-sS和-sV应该是扫描模式,具体啥区别记不太清了…
标准答案(面试官想听到的)
一、NMAP核心功能
1. 主机探测:判断目标主机是否在线(存活状态);
2. 端口扫描:检测目标主机开放的端口及端口状态(开放/关闭/过滤);
3. 服务与版本探测:识别端口对应的服务类型(如HTTP、SSH)及软件版本;
4. 操作系统探测:推测目标主机运行的操作系统(如Windows 10、Linux Ubuntu);
5. 脚本扫描:通过内置脚本(NSE)实现漏洞检测、服务枚举等高级功能。
二、常用扫描参数解析
• -sS(半开放扫描):TCP SYN扫描,不完成三次握手,隐蔽性强、速度快,是最常用的扫描方式,适用于大部分场景;
• -sV(版本探测):探测开放端口对应的服务名称、版本号及软件信息,为漏洞挖掘提供关键依据;
• 补充高频参数:
◦ -sT(全连接扫描):完成TCP三次握手,扫描结果准确但隐蔽性差,易被防火墙拦截;
◦ -p(指定端口):如 -p 80,443 扫描特定端口,-p- 扫描所有端口(1-65535);
◦ -O(操作系统探测):识别目标主机的操作系统类型及版本;
◦ -T4(扫描速度):平衡速度与准确性,适合快速扫描(T0-T5,数字越大速度越快)。
💡关键考点:半开放扫描(-sS)的原理和优势,版本探测(-sV)的实际应用场景,这两个参数几乎是面试必问!
网安面试中NMAP是基础中的基础,这些核心知识点一定要记牢~
#网络安全 #面试技巧 #信息安全
