我用的nmap版本:Zenmap 6.25
例如命令:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP
如果要批量進行,可以把IP存放在ip.txt可以把命令改成:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt
運行結果:
如果要批量進行,並把生成結果寫入指定文件ip_result.txt 可以把命令改成:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip文件 > ip_result.txt
參數說明:
-sU:
Udp scan(sU)
顧名思義,這種掃描技術用來尋找目標主機打開的UDP端口.它不需要發送任何的SYN包,因為這種技術是針對UDP端口的。UDP掃描發送UDP數據包到目標主機,並等待響應,如果返回ICMP不可達的錯誤消息,說明端口是關閉的,如果得到正確的適當的回應,說明端口是開放的.
-pU:123
-p是指定端口,-pU是指定UDP端口,-pU:123是指定UDP123端口
-Pn
如果遠程主機有防火牆,IDS和IPS系統,你可以使用-PN命令來確保不ping遠程主機,因為有時候防火牆會組織掉ping請求.-PN命令告訴Nmap不用ping遠程主機。
#nmap -O -PN 192.168.1.1/24
以上命令告訴發信主機遠程主機是存活在網絡上的,所以沒有必要發送ping請求,使用-PN參數可以繞過PING命令,但是不影響主機的系統的發現.
-n
Never do DNS resolution(不進行DNS解析,這可以加快掃描的進度)
--script=ntp-monlist
nmap中--script功能的使用 轉自(http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html )
在新的nmap版本中,添加了script功能的使用。在nmap的安裝目錄的share/nmap/scripts中,已經有將61個寫好的腳本提供。(有的版本提供幾百個腳本)
命令中調用了ntp-monlist腳本
-iL ip文件
指定ip列表文件
>ip_result.txt
生成結果重定向到指定文件ip_result.txt