Nping的输出是发送和收到的包,详细程度依赖于使用的选项。
典型的Nping执行如图1所示。例子中Nping的参数:-c(用于明确到到每个主机的目标的次数);--tcp(用于指定TCP探测模式);-p
80,433(用于确定目标端口);scanme.nmap.org google.com(目标主机)。
图1
二、选项概要
当Nping运行时没有参数时,会显示选项概要。当Nping运行时没有参数时,会显示选项概要。其帮助用户记忆最常用的选项,但不能替代手册文档,因为一些复杂的选项没有在这里显示。
用法:nping
[Probe mode] [Options] {target specification}
2.1、target
specification(目标描述)
目标可以描述为主机名、IP地址和网络等。例如:scanme.nmap.org,
microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
Nping命令行中如果不是选项或者选项参数,那么就认为是目标主机描述。
2.2、PROBE
MODES(探测模式)
--tcp-connect
:无特权的tcp连接探测模式;
--tcp
: tcp探测模式;
--udp
:udp探测模式;
--icmp
:icmp探测模式;
--arp
:arp/rarp探测模式;
--tr,
--traceroute :路由跟踪模式(仅能和tcp、udp和icmp模式一起使用);
2.2.1 tcp连接模式
-p, --dest-port
:设置目标端口;
-g, --source-port
:尝试使用常用源端口;
2.2.2 tcp探测模式
-g, --source-port
:设置源端口;
-p, --dest-port
:设置目标端口;
--seq
:设置序列号;
--flags
:设置tcp标识(ACK,PSH,RST,SYN,FIN...);
--ack
:设置ACK数;
--win
:设置window大小;
--badsum
:使用随机无效校验和;
2.2.3 udp探测模式
-g, --source-port
:设置源端口;
-p, --dest-port
:设置目标端口;
--badsum
:使用随机无效校验和;
2.2.4 icmp探测模式
--icmp-type
:icmp类型;
--icmp-code
:icmp代码;
--icmp-id
:设置标识;
--icmp-seq
:设置序列号;
--icmp-redirect-addr
:设置重定向地址;
--icmp-param-pointer
:设置参数问题指针;
--icmp-advert-lifetime
:设置路由生命时间;
--icmp-advert-entry
:添加路由实体;
--icmp-orig-time
:设置初始时间戳;
--icmp-recv-time
:设置接收时间戳;
--icmp-trans-time
:设置传输时间戳;
2.2.5 arp/rarp探测模式
--arp-type
:ARP,ARP-reply,RARP,RARP-reply
--arp-sender-mac
:设置发送者MAC地址;
--arp-sender-ip
:设置发送者IP地址;
--arp-target-mac
:设置目标MAC地址;
--arp-target-ip
:设置目标IP地址;
2.3、OPTIONS(选项)
2.3.1 IPv4
OPTIONS(IPv4 选项)
-S, --source-ip
:设置源IP地址;
--dest-ip
:设置目标IP地址(与{target specification}等效);
--tos
:设置服务字段(8bit);
--id
:设置标识字段(16bit);
--df
:设置不分段标识;
--mf
:设置多段标识;
--ttl
:设置生存时间[0-255];
--badsum-ip
:使用随机无效校验和;
--ip-options :设置IP选项;
--ip-options :设置IP选项;
--mtu
:设置最大传输单元;
2.3.2 ETHERNET OPTIONS(以太网选项)
--dest-mac
:设置目标mac地址(ARP解析时不可使用);
--source-mac
:设置源mac地址;
--ether-type
:设置以太类型;
2.3.3 PAYLOAD
OPTIONS(负载选项)
--data
:包含常用负载;
--data-string
:包含常用ASCII文本;
--data-length
:包含len长度随机值作为负载;
2.3.4 ECHO CLIENT/SERVER(ECHO
客户/服务)
--echo-client
:运行Nping在客户模式;
--echo-server
:运行Nping服务器模式;
--echo-port
:使用常用来监听或链接;
--no-crypto
:关闭加密和验证;
--once
:一次连接后停止服务器;
--safe-payloads
:消除echoed包中的应用数据;
2.3.5 TIMING AND
PERFORMANCE(计时和性能)
选项采用的单位'ms'(毫秒)、‘s’(秒)、‘m’(分)或者‘h’(小时),如30m、0.25h
--delay
:调节探测之间的延迟;
--rate
:每秒发送包的数量;
2.3.6 MISC(杂类)
-h, --help
:显示帮助信息;
-V, --version
:显示当前版本;
-c, --count
:运行轮之后停止;
-e, --interface
-H, --hide-sent
:不显示发送的包;
-N, --no-capture
:不抓获回复包;
--privileged
:用户全权限;
--send-eth
:在原始以太网层发送包;
--send-ip
:使用原始IP接口发送包;
--bpf-filter
:描述通用BPF过滤器;
2.3.7 OUTPUT(输出)
-v
:增加冗余等级;
-v[level]
:设置冗余等级,如,-v4;
-d
:增加调试等级;
-d[level]
:设置调试等级,如,-d3;
-q
:减少冗余等级;
-q[N]
:较少荣哟等级N倍时间;
--quiet
:设置冗余和调试等级到分;
--debug
:设置冗余和调试到最大等级;
2.4、EXAMPLES(例子)
nping scanme.nmap.org
nping --tcp -p 80 --flags rst
--ttl 2 192.168.1.1
nping --icmp --icmp-type time --delay 500ms
192.168.254.254
nping --echo-server "public"
-e wlan0 -vvv
nping --echo-client "public"
echo.nmap.org --tcp -p1-1024 --flags ack
加载中…
(2014-03-23 22:52:03)