1. 版本探測(cè)作用

有時(shí)候我們希望可以知道正在運(yùn)行什么郵件和域名服務(wù)器以及它們的版本。 有一個(gè)精確的版本號(hào)對(duì)了解服務(wù)器有什么漏洞有巨大的幫助，在 nmap 中版本探測(cè)可以幫您獲得該信息。

2. 版本探測(cè)

-sV (版本探測(cè)) 該控制選項(xiàng)打開(kāi) nmap 的版本探測(cè)功能，在這同時(shí)也可以用 -A 選項(xiàng)同時(shí)打開(kāi)操作系統(tǒng)探測(cè)和版本探測(cè)。

3. 不為版本探測(cè)排除任何端口

--allports (不為版本探測(cè)排除任何端口) 默認(rèn)情況下，nmap 版本探測(cè)會(huì)跳過(guò) 9100 TCP 端口，因?yàn)橐恍┐蛴C(jī)會(huì)打印送到該端口的任何數(shù)據(jù)，這會(huì)導(dǎo)致產(chǎn)生 HTTP GET 請(qǐng)求，那么二進(jìn)制 SSL 會(huì)話請(qǐng)求等等被打印出來(lái)。這一行為可以通過(guò)修改或刪除 nmap-service-probes 中的 Exclude 指示符來(lái)改變，或是不理會(huì)任何 Exclude 指示符，指定 --allports 該選項(xiàng)讓 nmap 掃描所有端口。

4. 設(shè)置版本掃描的強(qiáng)度

--version-intensity <強(qiáng)度值> (設(shè)置版本掃描強(qiáng)度) nmap 進(jìn)行版本掃描(即使用 -sV 選項(xiàng))時(shí)，nmap 發(fā)送一系列探測(cè)報(bào)文 ，每個(gè)報(bào)文都被賦予一個(gè) 1 到 9 之間的值。被賦予較低值的探測(cè)報(bào)文對(duì)大范圍的常見(jiàn)服務(wù)有效，而被賦予較高值的報(bào)文一般沒(méi)什么用。

強(qiáng)度值參數(shù)說(shuō)明了應(yīng)該使用哪些探測(cè)報(bào)文。數(shù)值越高服務(wù)越有可能被正確識(shí)別，但是高強(qiáng)度掃描將花費(fèi)更多時(shí)間，強(qiáng)度值必須在 0 和 9 之間默認(rèn)強(qiáng)度值是 7。

當(dāng)探測(cè)報(bào)文通過(guò) nmap-service-probes ports 指示符注冊(cè)到目標(biāo)端口時(shí)，無(wú)論什么強(qiáng)度水平，探測(cè)報(bào)文都會(huì)被嘗試。這保證了 DNS 探測(cè)將永遠(yuǎn)在任何開(kāi)放的 53 端口嘗試， SSL 探測(cè)將在 443 端口嘗試，以及其他的探測(cè)等等。

5. 打開(kāi)輕量級(jí)模式

--version-light (打開(kāi)輕量級(jí)模式) 這其實(shí)是 --version-intensity 2 更方便使用的別名。輕量級(jí)模式使版本掃描快得多，但它識(shí)別服務(wù)的可能性也略微小一點(diǎn)。

6. 嘗試每個(gè)探測(cè)

--version-all (嘗試每個(gè)探測(cè)) 這個(gè)選項(xiàng)是 --version-intensity 9 的別名， 保證對(duì)每個(gè)端口嘗試每個(gè)探測(cè)報(bào)文。

7. 跟蹤版本掃描活動(dòng)

--version-trace (跟蹤版本掃描活動(dòng)) 這會(huì)導(dǎo)致 nmap 打印出詳細(xì)的關(guān)于正在進(jìn)行的掃描的調(diào)試信息，而這些信息是你用 --packet-trace 所得到信息的子集。

8. RPC 掃描

-sR (RPC 掃描) 這這個(gè)掃描和許多端口掃描技術(shù)（端口掃描技術(shù)查看前篇端口掃描技術(shù)部分）聯(lián)合使用。 它對(duì)所有被發(fā)現(xiàn)開(kāi)放的 TCP/UDP 端口執(zhí)行 SunRPC 程序 NULL 命令，來(lái)確定它們是否是 RPC 端口，如果是的話又是什么程序和版本號(hào)。因此您可以有效地獲得和 rpcinfo -p (這是一條 linux 命令) 一樣的信息， 即使目標(biāo)的端口映射在防火墻后面 (或者被 TCP 包裝器保護(hù))。Decoys 目前不能和 RPC scan 一起工作。這作為版本掃描 (即使用 -sV 選項(xiàng)) 的一部分自動(dòng)打開(kāi)。 由于版本探測(cè)包括它并且全面得多，所以 -sR 選項(xiàng)很少被使用。