渗透测试实用指南_渗透测试打印机利用

打印机使用维护保养方法

打印机使用维护保养

打印机部件名称

（1）调节杆的作用

当打印机打印介质的厚薄不同时，要调节调节杆。

（2）控制面上各指示灯的作用。

a.电源键：开关电源

b.进退纸键：进退纸和换墨盒（按住该键超3秒时，字车会移动到换墨盒位置）。

c.清洗键：清洗喷头。

d.进退纸键指示灯亮：缺纸，未正确装入打印纸。

e.BK指示灯闪烁：黑色墨水将尽。

f.BK指示灯亮：黑色墨水已尽。

g.COLOR指示灯闪烁：彩色墨水将尽。

h.COLOR指示灯亮：彩色墨水已尽。

i.BK、COLOR电源、进退纸键长亮或闪烁：计数器已满。

j.USB接口、并行口的区别与联系。（USB接口速度比并行口快6倍且能热拔插，而并行口则不能。）

打印机的安装

硬件的连接

a.电源线的连接

b.并行线的连接

c.驱动程序的安装

驱动程序的版本不同，功能的完善亦不同。当两台不同型号的打印机使用相同型号墨盒时，最好用高版本驱动程序。（自动安装：放入光碟后，按提示安装即可。）

怎样安装墨盒（更多电脑入门学习、计算机基础知识，请到http://电脑知识网）

（1）、当该打印机有换墨盒键时（如EPSON PHOTO890），在通电状态下按下该键，字车会自动移动到换墨盒的安全地方。

（2）、当该打印机没有换墨盒键盘时，按住进纸键超过3秒钟，字车会移动到换墨盒的安全地方。

（3）当墨盒用完后，有的打印机会出现安装提示步骤，按提示步骤进行即可。

怎样测试打印机

（1）没有电脑时

在断电情况下，按住进退键后按电源开关。当听到吱吱声后，松开两键，即可完成自动测试。

（2）有电脑时

利用软件进行测试。（开始--控制面板--打印机--单击右键--属性--打印测试页）

怎样清洗喷嘴

（1）无电脑

按住打印机清洗键超过4秒，就会自动清洗。

（2）有电脑

开始--控制面板--打印机--属性--应用工具--清洗喷嘴

打印使用须知

1、新墨盒上机自动清洗后，请通过自检测试喷嘴状况，若有不良，刚按打印操作手册清洗打印头，以达到最佳打印状态。

2、新墨盒一旦落机后，在更换前墨盒切不可取下。

3、如果打印途中出现白线条或偏色时，应停止打印进行清洗自检1-2次。

4、边续打印1小时后，打印机应停止打印5-10分钟，以保护打印机的打印寿命，保证打印效果。

5、在正常操作的情况下，应减少每日开机的次数。

6、每日使用完毕，应让打印头复位到最右边才断电。

7、期对打印机进行清洁维护。

影响打印图片效果的因素

墨盒的质量；介质的选择：不同品牌、不同质地的纸张，打印的效果不同（如较白的纸张打出的图片颜色较为鲜艳）；

原图片的清晰度；打印输出时选择的分辨率；使用不同的软件打印的图片，色彩饱和度不同；

打印头的维护

打印头是整部喷墨打印机中最为昂贵的部件，但它并不象您所想象的那么容易堵头；

一般性的打印头堵塞，完全可以通过清洗打印头来解决；

维护打印机的关键在于正确操作打印机和选用优质墨盒；

一般打印头的使用寿命为更换20-30套墨盒；大量打印文本的打印头使用寿命要比大量打印彩色、半色调或灰度图形长；

当黑色或彩色墨尽灯闪烁或亮起时不能清洗打印头，应先更换墨盒；

打印机内必须保持安装有充足墨水之墨盒，长时间不使用打印机极易造成打印头堵塞，所以必须保证一周内至少使用一次，否则打印头有可能会因墨水干枯而堵塞；对不经常使用的打印机，建议在关机前清洗一次打印头；

EPSON喷墨打印机的工作原理与CANON、HP不同，它所采用的多层头技术，使其喷出

的墨点呈圆珠形，在墨点离开喷嘴时不会形成雾气，所以能做出清晰的打印效果，尤其PHOTO系列更适用于打印图片。但由于打印机的构造不同，EPSON较CANON更容易进入空气，因此较易堵头。

解读特殊参数，打出更好效果

提到打印机的参数，你或许会如数家珍地说到，打印分辨率、打印速度、打印幅面、打印接口、打印语言、打印负荷……，除了这些常见的参数，你还知道打印机的一些特殊参数吗？所谓特殊，就表明这些参数并不是每一台打印机都具有的，而是只有特殊打印机才拥有的。就让我们一起来看看，究竟有哪些“不同寻常” 的打印参数吧！

无边距打印

该参数通常是照片打印机所特有的，它表示照片打印机是否有无边距打印效果，也就是说照片打印出来，是否没有一点白边，纸张全部区域都有照片内容；通常该参数会成为选购照片打印机的一个重要依据，毕竟支持“无边距打印”的打印机，打印出来的照片效果更逼真、更真实。目前，市场上推出的中、高档照片打印机，几乎都有这种指标。

首页输出时间

该参数通常是激光打印机所特有的，它表示在发出打印操作命令后，打印机需要花多长时间，才能将第一张内容输出来。通常情况下，激光打印机在进行黑白打印时，都会在20秒之内完成第一张内容的输出工作；当然，如果打印机的分辨率被设置为300dpi以上的话，该时间可能会略微有点变长，而且在打印比 A4幅面大的材料时，首页输出时间也会变长。一般来说，那些打印文字材料比较频繁的用户，都会关注该参数的，毕竟该参数能够反映办公效率的高低。

打印预热时间

该参数常见于激光打印机，它表示打印机在接通电源的那一刻，到打印机可以正常开始打印时，需要花费的时间长短，该参数值越小的话，就说明激光打印机 “反应”比较灵敏，打印效率就会越高；反之，激光打印机“反应”迟钝，工作性能不是太好。正常情况下，激光打印机大都能够在30秒钟之内，完成好预热任务。对于那些处理即时性任务较多的用户来说，该参数显得很重要，因为这些用户可能需要频繁开关打印机，如果每次预热的时间短的话，打印效率自然就会很高了。

打印噪音

该参数常见于针式打印机和喷墨打印机，它表示打印机处理打印纸张时发出的噪音大小。不同型号、不同质量的打印机，在工作时发出的噪音大小相差很大，如果你对噪音比较“过敏”的话，就要认真考虑该参数的大小了，该参数一般用分贝作为衡量标准。目前市场上，许多高档喷墨打印机的噪音大小，几乎能控制在 37分贝到40分贝之间，这些打印机大都采用了低噪音马达，同时使用5马达系统，不需要切换驱动器，真正实现了静音打印效果。相比而言，针式打印机的噪音就显得有点“刺耳”了，好在针打已经逐步退隐。

一拍直印，一线相连

该参数是数码照片打印机所特有的，它表示打印机是否支持直接打印来自数码相机存储介质中的内容。支持这种功能的打印机，大多采用了热升华打印技术，或者采用了按需热喷墨打印技术，配合高质量的照片打印纸张，可以打印出极佳的图象效果。所谓“一拍直印”，就是打印机不需要和计算机连接，直接和数码相机连接，就能将数码照片打印出来，例如市场上的佳能470D，惠普的7155，爱普生的830U等打印机，都支持与数码相机的直接连接打印；所谓“一线相连”，就是用专业的数据连接线，将打印机与数码相机内置的读卡器连接在一起，实现照片打印，例如惠普的7268打印机，就支持“一线相连”。

打印色彩

该参数是彩色喷墨打印机所特有的，它表示彩色喷墨打印机中包含多少不同的墨盒色彩，通常该参数值越大的话，就表示打印机处理图象色彩的能力就越强。原先市场上的大多彩色喷墨打印机，都只有红、黄、兰这三种颜色的墨

盒，但随着四原色的逐步普及，3色打印机正逐步面临淘汰。当然，一些高档的彩色喷墨打印机，还支持黑色、红、黄、兰、淡蓝色、淡红色等六色，这种类型的打印机具有非常精细的色彩打印效果。对于普通用户来说，由于处理文字材料较多一些，可以考虑选择3色或4色的打印机，而对一些图象打印用户来说，6色打印机是他们最理想的选择。

双面打印

该参数常见于激光打印机，它表示打印机是否能够支持在普通打印纸上，实现正反两面打印。支持双面打印功能的打印机，不但能够有效节约打印成本，而且有的打印机在不需要人工干预的情况下，就能自动实现双面打印效果，从而提高了办公自动化程度。对于普通的喷墨打印机来说，要实现理想的双面打印效果，几乎是办不到。而一些高档的喷墨打印机，由于采用了一种特殊的墨水，打印时喷洒出来的墨水，不会出现渗透散开现象，因此喷墨打印机也能支持双面打印了。

最大打印速度

该参数常见于激光打印机，它表示激光打印机在横向输出普通A4打印纸时的速度快慢。通常情况下，打印机处理英文字符时的最大打印速度，要比处理中文字符时的最大打印速度大一些，进行横向打印时的速度，也应该比纵向打印时的速度大一些。当然，打印机的最大打印速度，一般很难达到，稍微高档的打印机，只能利用先进的打印技术，尽可能让实际打印速度接近最大打印速度。

自动介质识别

该参数通常是喷墨打印机所特有的，它表示喷墨打印机是否能根据打印介质的特性，自动调整打印参数，以获得良好的打印效果。一般来说，具有这种功能的打印机，具有较高的自动化程度，它可以省却了不断更换打印介质时，需要不断更改打印设置的麻烦，而且打印出来的效果，也是非常理想的。目前，在打印机市场上，惠普、佳能等系列的产品，都支持这样的功能。

打印字库

该参数也是激光打印机的一个重要参考指标，它表示打印机是否支持内置字库功能，要是有这个功能的话，打印机就能直接处理当前材料中的字符编码了，如此一来打印速度就会得到提高；要是打印机不支持内置字库功能时，它就需要花费一定的时间，采用特定的方法模拟出需要处理的字符，这样打印速度自然就会变慢了。

怎么设置打印机端口，打印机端口设置的方法(一)

第一步:将打印机连接至主机，打开打印机电源，通过主机的“控制面板”进入到“打印机和传真”文件夹，在空白处单击鼠标右键，选择“添加打印机”命令，打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”，并勾选“自动检测并安装即插即用的打印机”复选框。

第二步:此时主机将会进行新打印机的检测，很快便会发现已经连接好的打印机，根据提示将打印机附带的驱动程序光盘放入光驱中，安装好打印机的驱动程序后，在“打印机和传真”文件夹内便会出现该打印机的图标了。

第三步:在新安装的打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，例如CompaqIJ，单击“确定”按钮即可完成共享的设定。

提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的'操作系统版本，单击“确定”后即可进行安装了。

2.配置网络协议

为了让打印机的共享能够顺畅，我们必须在主机和客户机上都安装“文件和打印机的共享协议”。

右击桌面上的“网上邻居”，选择“属性”命令，进入到“网络连接”文件夹，在“本地连接”图标上点击鼠标右键，选择“属性”命令，如果在“常规”选项卡的“此连接使用下列项目”列表中没有找到“Microsoft网络的文件和打印机共享”，则需要单击“安装”按钮，在弹出的对话框中选择“服务”，然后点击“添加”，在“选择网络服务”窗口中选择“文件和打印机共享”，最后单击“确定”按钮即可完成。

3.客户机的安装与配置

现在，主机上的工作我们已经全部完成，下面就要对需要共享打印机的客户机进行配置了。我们假设客户机也是Windows XP操作系统。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。

第一步:单击“开始→设置→打印机和传真”，启动“添加打印机向导”，选择“网络打印机”选项。

第二步:在“指定打印机”页面中提供了几种添加网络打印机的方式。如果你不知道网络打印机的具体路径，则可以选择“浏览打印机”选择来查找局域网同一工作组内共享的打印机，已经安装了打印机的电脑，再选择打印机后点击“确定”按钮;如果已经知道了打印机的网络路径，则可以使用访问网络资源的“通用命名规范”(UNC)格式输入共享打印机的网络路径，例如“jamescompaqIJ”(james是主机的用户名)，最后点击“下一步”。

第三步:这时系统将要你再次输入打印机名，输完后，单击“下一步”按钮，接着按“完成”按钮，如果主机设置了共享密码，这里就要求输入密码。最后我们可以看到在客户机的“打印机和传真”文件夹内已经出现了共享打印机的图标，到这儿我们的网络打印机就已经安装完成了。

4.让打印机更安全

如果仅仅到此为止的话，局域网内的非法用户也有可能趁机使用共享打印机，从而造成打印成本的“节节攀升”。为了阻止非法用户对打印机随意进行共享，我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。通过对安装在主机上的打印机进行安全属性设置，指定只有合法账号才能使用共享打印机。

第一步:在主机的“打印机和传真”文件夹中，用鼠标右键单击其中的共享打印机图标，从右键菜单中选择“属性”选项，在接着打开的共享打印机属性设置框中，切换“安全”选项卡。

第二步:在其后打开的选项设置页面中，将“名称”列表处的“everyone”选中，并将对应“权限”列表处的“打印”选择为

“拒绝”，这样任何用户都不能随意访问共享打印机了。

第三步:接着再单击“添加”按钮，将可以使用共享打印机的合法账号导入到“名称”列表中，再将导入的合法账号选中，并将对应的打印权限选择为“允许”即可。

重复第三步即可将其他需要使用共享打印机的合法账号全部导入进来，并依次将它们的打印权限设置为“允许”，最后再单击“确定”按钮即可。

提示:如果找不到“安全”选项卡，可以通过在文件夹菜单栏上依次选择“工具→文件夹选项→查看”，取消“使用简单文件共享”即可。

打印机端口设置演示：

1、安装驱动（已安装）。连好打印机和接口，打开打印机电源后，系统一般会自动匹配已安装的相应驱动。

如果无法使用，请按以下步骤进行操作。

2、从“控制面板”进入打印机设置操作界面：

3、在已安装的打印机上，点击右键，选择“属性”：

4、在属性中选择“端口”，点击对应的打印机连通接口，如果打印机通过USB接口与电脑连接，请不要选择LPT（并口）和COM（串口）。点击确定即可：

共享打印机无法连接怎么办？

共享打印机无法连接提问：在公司一台电脑安装了打印机，设置了共享，另外几台电脑通过访问IP的方式连接了打印机，第一天是可以连接并打印的，但是第二天开机后就无法连接，打印机显示拒绝访问。这是为何？如何操作，谢谢

共享打印机无法连接解决方法：

1、注意开机顺序，应先开带有共享打印机的那台计算机，再开其它的计算机。

2、检查共享打印机的那台电脑的来宾用户是不是禁用了，把来宾用户启用。

3、共享打印机的那台电脑的WINDOWS防火墙要关闭

4、重新安装打印机驱动程序

激光打印机的打印原理是什么，用激光烧纸？？？

激光打印机的主要工作原理是利用静电。静电还能使烘干机中的衣物缠绕成一团，或者形成从云端直扑地面的闪电。实际上静电就是在某种绝缘材料上积聚的电荷。由于带相反电荷的原子会相互吸引，因此具有异性静电场的材料会紧贴在一起。总体来说，激光打印机要想打印出图案，需要经历转换-曝光-转印-显影-定影这五大过程。

激光打印机工作原理—转换

电脑里面存放的页面、文档等等，这些素材，显然是不能被打印机直接拿来用的，需要转化成打印机能用的数据，这个过程需要“翻译”，也就是打印语言。激光打印机领域最著名的打印语言，就是惠普的PCL打印语言。我们在打印的时候看到，激光打印机工作的时候，都是整页不间断的出纸，所以，打印篇幅较多的文档，激光打印机需要一次性的把这些文档都转化成为打印机能识别的内容，所以在过去内存较贵的时代，激光打印机内存容量，是一个很敏感的参数。

激光打印机工作原理—曝光

在充满了电荷的硒鼓表面，通过激光照射或是LED照射的方式，去掉不需要的电荷，只保留需要的电荷，这就在硒鼓表面形成了一个带电的潜影。这时候，硒鼓再与墨粉仓想接触，有静电的部分就会吸附上墨粉，被放电的部分则是空白的，不会吸附墨粉，在硒鼓表面就形成了要打印的图像。

激光打印机工作原理—转印

转印是指打印机纸盒的胶轮滚粘上来一张纸，这张纸与硒鼓相接，通过曝光和显影步骤感光鼓表面就形成了以正电荷表示的与打印图像完全相同的图像信息，然后吸附碳粉盒中的碳粉颗粒，形成了感光鼓接触前被一充电单元充满负电荷，当打印纸走过感光鼓时，由于正负电荷相互吸引，感光鼓的碳粉图像就转印到打印纸上。

激光打印机工作原理—显影

在转化成为打印机能读懂的语言之后，激光打印机要想打印一页文档，首先要做的事情是给激光打印机的硒鼓充电，现在比较常见的是用充电辊和硒鼓接触并在一起转动的方式给硒鼓表面充电，让硒鼓表面充满静电荷。但是充满的状态下，就和电脑黑屏一样，显然是无法打印出图案的。这就需要第四道工序——显影。

激光打印机工作原理—定影

当墨粉吸附到纸张上之后，剩下的事情就简单了很多，一方面会给硒鼓消电，清洁硒鼓表面，另一方面，带着吸附墨粉的纸张，会被打印机传动机构输送到纸张出口附近的定影单元，定影单元的作用就是把纸张加热到一定的温度，这时候墨粉成分当中的蜡(或是无色塑料)就会升华，带着颜料一起沁入纸张纤维，形成牢固的图案。所以激光打印机打印出来的文档，刚打印好就拿起来，会发现纸张是热的。

3D打印机平时可以应用在哪些领域？

产业发展的浪潮下，工业机器人、3D打印、云计算、虚拟现实、人工智能等都得到了快速发展，并在各行各业大放异彩。3D打印作为一种新兴技术，在我国及行业发展规划中具有相对重要的地位，那么，3D打印在哪一个领域可以应用？3D打印又可以做什么呢？

3D打印的应用领域主要涉及消费电子、工业设备、汽车、航空、医疗、建筑、科学研究等领域。经几年的发展，3D打印技术已在个人使用中得到了更广泛的应用，并逐渐扩展到家用领域。

一：私人领域

经过这些地方的开发，就个人使用而言，桌面级的3d打印机具有性价比高、运行稳定、打印精度高的特点，可以不断渗透到各种家居环境中。在不断开发和优化的产品中，目前打印机的价格已经达到1000元左右，这使得价格不再是消费者选择的障碍。

二：家庭范围

在家庭领域中应用桌面级的3d打印机是未来的一大趋势。3D打印机制造商希望将每台3D打印机，如衣架和衣架，成为必不可少的产品。餐具、餐具等日常用品均用3D打印机打印；如使用者遗失某件物品，亦可自行设计或下载通用型号，这是一种自我创造的方法，而不是去购物来增加家庭气氛。

三：教育界

目前，教育领域3D打印的应用是最普遍的，很多学校都在探索3D打印技术与教学，开设3D打印特色课程，促进3D打印在教育领域的应用。伴随着3D打印技术在教育领域的发展，社会对3D打印技术有了更多的认识，相信3D打印的相象空间在未来还会进一步拓展。

四：企业范围

一些企业借助3D打印来优化生产流程，从而达到节约成本、提高效益。利用桌面级的3d打印机，降低产品研发和样品制造的时间成本，可以大大提高一些快速消费品行业的竞争力。

3D打印可以大大降低生产过程中原材料的损耗，传统的制造技术在复杂、精密、个性化等领域很难实现3D打印。我相信，在不远的未来，3D打印将会给我们的生活带来更多的改变。3D打印可以更加深入我们的生活，并且可以应用到更多的领域。

激光打印机废粉是怎样产生的?可否再利用?

成像系统的工作过程中产生废粉

1、充电 通过充电辊给OPC表面充上高压电

2、曝光 利用OPC 表面的光导特性，使OPC 表面曝光，形成一定形状不等位的电荷区

3、显影碳粉颗粒在电场作用下吸附在OPC 表面被曝光的区域

4、转印 当打印纸通过转印辊时，被带上与碳粉相反的电荷，使碳粉颗粒按一定的形状转印到纸上

5、分离 纸张从OPC 和转印辊上分离出来

6、定影 已经印上字的打印纸上的碳粉颗粒，需要熔化才能渗透到纸里

7、OPC清洁 OPC表面的碳粉并未完全被转印纸上，通过刮刀清理后，并可完成下一轮转印成像过程。

原则上废粉可以再利用，很多复印机废粉收集后再返回到粉仓中利用。

nmap使用求助

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统

Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。下面是一些基本的命令和它们的用法的例子：扫描单一的一个主机，命令如下：

代码如下:

#nmap nxadmin.com#nmap 192.168.1.2

扫描整个子网,命令如下:

代码如下:

#nmap 192.168.1.1/24

扫描多个目标,命令如下：

代码如下:

#nmap 192.168.1.2 192.168.1.5

扫描一个范围内的目标,如下：

代码如下:

#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：

代码如下:

#nmap -iL target.txt

如果你想看到你扫描的所有主机的列表，用以下命令:

代码如下:

#nmap -sL 192.168.1.1/24

扫描除过某一个ip外的所有子网主机,命令：

代码如下:

#nmap192.168.1.1/24-exclude192.168.1.1

扫描除过某一个文件中的ip外的子网主机命令

代码如下:

#nmap192.168.1.1/24-excludefilexxx.txt(xxx.txt中的文件将会从扫描的主机中排除)

扫描特定主机上的80,21,23端口,命令如下

代码如下:

#nmap-p80,21,23192.168.1.1

从上面我们已经了解了Nmap的基础知识，下面我们深入的探讨一下Nmap的扫描技术

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

代码如下:

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

代码如下:

#nmap -sT 192.168.1.1

Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.

代码如下:

#nmap -sU 192.168.1.1

FINscan(sF)

有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

代码如下:

a href="mailto:root@bt:~#nmap-sF192.168.1.8"root@bt:~#nmap-sF192.168.1.8/a/p pStartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

PINGScan(sP)

PING扫描不同于其它的扫描方式，因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限，如果用户没有ROOT权限,PING扫描将会使用connect()调用.

代码如下:

#nmap-sP192.168.1.1

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

代码如下:

#nmap-sV192.168.1.1

Idlescan(sL)

Idlescan是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包.

代码如下:

#nmap-sL192.168.1.6192.168.1.1

Idlescan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据，来获取192.168.1.1开放的端口

有需要其它的扫描技术，如FTPbounce（FTP反弹）,fragmentationscan（碎片扫描）,IPprotocolscan（IP协议扫描）,以上讨论的是几种最主要的扫描方式.

Nmap的OS检测（O）

Nmap最重要的特点之一是能够远程检测操作系统和软件，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照。

代码如下:

InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)

上面的例子清楚地表明，Nmap的首次发现开放的端口，然后发送数据包发现远程操作系统。操作系统检测参数是O（大写O）

Nmap的操作系统指纹识别技术：

设备类型（路由器，工作组等）运行（运行的操作系统）操作系统的详细信息（操作系统的名称和版本）网络距离（目标和攻击者之间的距离跳）

如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

代码如下:

#nmap-O-PN192.168.1.1/24

以上命令告诉发信主机远程主机是存活在网络上的，所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

Nmap的操作系统检测的基础是有开放和关闭的端口，如果OSscan无法检测到至少一个开放或者关闭的端口，会返回以下错误：

代码如下:

Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedport

OSScan的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口

这种情况是非常不理想的，应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型，那么就没有必要使用-osscan_limit检测。

想好通过Nmap准确的检测到远程操作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

代码如下:

#nmap-O--osscan-guess192.168.1.1

下面是扫描类型说明

-sTTCPconnect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

-sSTCP同步扫描(TCPSYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。

-sF-sX-sN秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描模式：即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视，而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC793第64页)。FIN扫描使用暴露的FIN数据包来探测，而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是，微软决定完全忽略这个标准，另起炉灶。所以这种扫描方式对Windows95/NT无效。不过，从另外的角度讲，可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口，你就可以确定目标注意运行的不是Windows系统。如果使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统。现在这种方式没有什么太大的用处，因为nmap有内嵌的操作系统检测功能。还有其它几个系统使用和windows同样的处理方式，包括Cisco、BSDI、HP/UX、MYS、IRIX。在应该抛弃数据包时，以上这些系统都会从打开的端口发出复位数据包。　

-sPping扫描：有时你只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMPecho请求数据包，nmap就可以完成这项任务。如果主机正在运行就会作出响应。不幸的是，一些站点例如：microsoft.com阻塞ICMPecho请求数据包。然而，在默认的情况下nmap也能够向80端口发送TCPack包，如果你收到一个RST包，就表示主机正在运行。nmap使用的第三种技术是：发送一个SYN包，然后等待一个RST或者SYN/ACK包。对于非root用户，nmap使用connect()方法。在默认的情况下(root用户)，nmap并行使用ICMP和ACK技术。注意，nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。如果你只是想知道目标主机是否运行，而不想进行其它扫描，才会用到这个选项。

-sUUDP扫描：如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的。有些人可能会想UDP扫描是没有什么意思的。但是，我经常会想到最近出现的solarisrpcbind缺陷。rpcbind隐藏在一个未公开的UDP端口上，这个端口号大于32770。所以即使端口111(portmap的众所周知端口号)被防火墙阻塞有关系。但是你能发现大于30000的哪个端口上有程序正在监听吗?使用UDP扫描就能！cDcBackOrifice的后门程序就隐藏在Windows主机的一个可配置的UDP端口中。不考虑一些通常的安全缺陷，一些服务例如:snmp、tftp、NFS使用UDP协议。不幸的是，UDP扫描有时非常缓慢，因为大多数主机限制ICMP错误信息的比例(在RFC1812中的建议)。例如，在Linux内核中(在net/ipv4/icmp.h文件中)限制每4秒钟只能出现80条目标豢纱锏肾CMP消息，如果超过这个比例，就会给1/4秒钟的处罚。solaris的限制更加严格，每秒钟只允许出现大约2条ICMP不可达消息，这样，使扫描更加缓慢。nmap会检测这个限制的比例，减缓发送速度，而不是发送大量的将被目标主机丢弃的无用数据包。不过Micro$oft忽略了RFC1812的这个建议，不对这个比例做任何的限制。所以我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口。

-sAACK扫描：这项高级的扫描方法通常用来穿过防火墙的规则集。通常情况下，这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序，只是阻塞进入的SYN包。这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包，这个端口就标记为unfiltered状态。如果什么都没有返回，或者返回一个不可达ICMP消息，这个端口就归入filtered类。注意，nmap通常不输出unfiltered的端口，所以在输出中通常不显示所有被探测的端口。显然，这种扫描方式不能找出处于打开状态的端口。

-sW对滑动窗口的扫描：这项高级扫描技术非常类似于ACK扫描，除了它有时可以检测到处于打开状态的端口，因为滑动窗口的大小是不规则的，有些操作系统可以报告其大小。这些系统至少包括：某些版本的AIX、Amiga、BeOS、BSDI、Cray、Tru64UNIX、DG/UX、OpenVMS、DigitalUNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS4.x、Ultrix、VAX、VXWORKS。从nmap-hackers邮件3列表的文档中可以得到完整的列表。

-sRRPC扫描。这种方法和nmap的其它不同的端口扫描方法结合使用。选择所有处于打开状态的端口向它们发出SunRPC程序的NULL命令，以确定它们是否是RPC端口，如果是，就确定是哪种软件及其版本号。因此你能够获得防火墙的一些信息。诱饵扫描现在还不能和RPC扫描结合使用。

-bFTP反弹攻击(bounceattack):FTP协议(RFC959)有一个很有意思的特征，它支持代理FTP连接。也就是说，我能够从evil.com连接到FTP服务器target.com，并且可以要求这台FTP服务器为自己发送Internet上任何地方的文件！1985年，RFC959完成时，这个特征就能很好地工作了。然而，在今天的Internet中，我们不能让人们劫持FTP服务器，让它向Internet上的任意节点发送数据。如同Hobbit在1995年写的文章中所说的，这个协议"能够用来做投递虚拟的不可达邮件和新闻，进入各种站点的服务器,填满硬盘，跳过防火墙，以及其它的骚扰活动，而且很难进行追踪"。我们可以使用这个特征，在一台代理FTP服务器扫描TCP端口。因此，你需要连接到防火墙后面的一台FTP服务器，接着进行端口扫描。如果在这台FTP服务器中有可读写的目录，你还可以向目标端口任意发送数据(不过nmap不能为你做这些)。传递给-b功能选项的参数是你要作为代理的FTP服务器。语法格式为：-busername:password@server:port。除了server以外，其余都是可选的。如果你想知道什么服务器有这种缺陷，可以参考我在Phrack51发表的文章。还可以在nmap的站点得到这篇文章的最新版本。

通用选项这些内容不是必需的，但是很有用。

-P0在扫描之前，不必ping主机。有些网络的防火墙不允许ICMPecho请求穿过，使用这个选项可以对这些网络进行扫描。microsoft.com就是一个例子，因此在扫描这个站点时，你应该一直使用-P0或者-PT80选项。

-PT扫描之前，使用TCPping确定哪些主机正在运行。nmap不是通过发送ICMPecho请求包然后等待响应来实现这种功能，而是向目标网络(或者单一主机)发出TCPACK包然后等待回应。如果主机正在运行就会返回RST包。只有在目标网络/主机阻塞了ping包，而仍旧允许你对其进行扫描时，这个选项才有效。对于非root用户，我们使用connect()系统调用来实现这项功能。使用-PT来设定目标端口。默认的端口号是80，因为这个端口通常不会被过滤。

-PS对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYN/ACK包)。

-PI设置这个选项，让nmap使用真正的ping(ICMPecho请求)来扫描目标主机是否正在运行。使用这个选项让nmap发现正在运行的主机的同时，nmap也会对你的直接子网广播地址进行观察。直接子网广播地址一些外部可达的IP地址，把外部的包转换为一个内向的IP广播包，向一个计算机子网发送。这些IP广播包应该删除，因为会造成拒绝服务攻击(例如smurf)。