企业网站建设

建站知识

今日已发布信息: 126073
累计注册用户: 79878389

nmap高级用法

概述: 如果想扫描全部的端口,使用命令nmap -sS -T4-p- www.endq.comFIN扫描然后可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭,收到RST回复说明该端口关闭,否则说明是open或filtered状态。nmap -sF -T4 www.endq.com扫描输出为:   1. PORT      STATE         SERVICE

nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。

简要回顾Nmap简单的扫描方式:
全面扫描:nmap-T4 -A targetip

主机发现:nmap-T4 -sn targetip

端口扫描:nmap-T4 targetip

服务扫描:nmap-T4 -sV targetip

操作系统扫描:nmap-T4 -O targetip

上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以便精确地控制Nmap的扫描行为。下面列举比较实用的高级应用场景和技巧。
1     Nmap高级选项
1.1  查看本地路由与接口



Nmap中提供了–iflist选项来查看本地主机的接口信息与路由信息。当遇到无法达到目标主机或想选择从多块网卡中某一特定网卡访问目标主机时,可以查看nmap –iflist中提供的网络接口信息。

nmap –iflist
nmap查看本地路由与接口.png
6 分钟前 上传
下载附件 (22.86 KB)

1.2  指定网口与IP地址



在Nmap可指定用哪个网口发送数据,-e <interface>选项。接口的详细信息可以参考–iflist选项输出结果。

示例:

nmap -e eth0 targetip

Nmap也可以显式地指定发送的源端IP地址。使用-S <spoofip>选项,nmap将用指定的spoofip作为源端IP来发送探测包。

另外可以使用Decoy(诱骗)方式来掩盖真实的扫描地址,例如-D ip1,ip2,ip3,ip4,ME,这样就会产生多个虚假的ip同时对目标机进行探测,其中ME代表本机的真实地址,这样对方的防火墙不容易识别出是扫描者的身份。

nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.1
1.3  定制探测包



Nmap提供–scanflags选项,用户可以对需要发送的TCP探测包的标志位进行完全的控制。可以使用数字或符号指定TCP标志位:URG, ACK, PSH,RST, SYN,and FIN。

例如,

nmap -sX -T4 –scanflags URGACKPSHRSTSYNFINtargetip

此命令设置全部的TCP标志位为1,可以用于某些特殊场景的探测。

另外使用–ip-options可以定制IP包的options字段。

使用-S指定虚假的IP地址,-D指定一组诱骗IP地址(ME代表真实地址)。-e指定发送探测包的网络接口,-g(–source- port)指定源端口,-f指定使用IP分片方式发送探测包,–spoof-mac指定使用欺骗的MAC地址。–ttl指定生存时间。
2     扫描防火墙

防火墙在今天网络安全中扮演着重要的角色,如果能对防火墙系统进行详细的探测,那么绕开防火墙或渗透防火墙就更加容易。所以,此处讲解利用Nmap获取防火墙基本信息典型的用法。

为了获取防火墙全面的信息,需尽可能多地结合不同扫描方式来探测其状态。在设计命令行参数时,可以综合网络环境来微调时序参数,以便加快扫描速度。

SYN扫描

首先可以利用基本的SYN扫描方式探测其端口开放状态。

nmap -sS -T4 www.endq.com

   1. All 997 ports are filtered
  2. PORT    STATE  SERVICE
  3. 80/tcp  open   http
  4. 113/tcp closed auth
  5. 507/tcp open   crs

我们可以看到SYN方式探测到3个端口开放,而有997个端口被过滤。Nmap默认扫描只扫描1000个最可能开放的端口,如果想扫描全部的端口,使用命令nmap -sS -T4-p- www.endq.com

FIN扫描

然后可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭,收到RST回复说明该端口关闭,否则说明是open或filtered状态。

nmap -sF -T4 www.endq.com

扫描输出为:

  1. PORT      STATE         SERVICE
  2. 7/tcp     open|filtered echo
  3. 9/tcp     open|filtered discard
  4. 11/tcp    open|filtered systat
  5. 13/tcp    open|filtered daytime
  6. 23/tcp    open|filtered telnet
  7. 25/tcp    open|filtered smtp
  8. 37/tcp    open|filtered time
  9. 79/tcp    open|filtered finger
 10. 80/tcp    open|filtered http
 11. 更多端口,此处省略

ACK扫描

然后利用ACK扫描判断端口是否被过滤。针对ACK探测包,未被过滤的端口(无论打开、关闭)会回复RST包。

nmap -sA -T4 www.endq.com

  1. Not shown: 997 unfiltered ports
  2. PORT      STATE    SERVICE
  3. 135/tcp   filtered msrpc
  4. 1434/tcp  filtered ms-sql-m
  5. 32777/tcp filtered sometimes-rpc17

从结果可以997个端口是未被过滤的(unfiltered),而3个(135/1434/32777)被过滤了。所以,将ACK与FIN扫描的结果结合分析,我们可以找到很多开放的端口。例如7号端口,FIN中得出的状态是pen或filtered,从ACK中得出的状态是 unfiltered,那么该端口只能是open的。

Window扫描

当然也可以利用Window扫描方式,得出一些端口信息,可以与之前扫描分析的结果相互补充。Window扫描方式只对某些TCPIP协议栈才有效。

window扫描原理与ACK类似,发送ACK包探测目标端口,对回复的RST包中的Window size进行解析。在某些TCPIP协议栈实现中,关闭的端口在RST中会将Window size设置为0;而开放的端口将Window size设置成非0的值。

nmap -sW -p- -T4 docsrv.caldera.com

输出结果:

  1. PORT      STATE    SERVICE
  2. 7/tcp     open     echo
  3. 9/tcp     open     discard
  4. 11/tcp    open     systat
  5. 13/tcp    open     daytime
  6. 更多端口,此处省略

在采用多种方式获取出防火墙状态后,可以进一步进行应用程序与版本侦测及OS侦测。

此处不再赘述!


3     扫描路由器



Nmap内部维护了一份系统与设备的数据库(nmap-os-db),能够识别数千种不同系统与设备。所以,可以用来扫描主流的路由器设备。
3.1  扫描思科路由器



nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16

思科路由器会在上述端口中运行了常见的服务。列举出上述端口开放的主机,可以定位到路由器设备可能的IP地址及端口状态。


3.2  扫描路由器TFTP



nmap –sU –p69 –nvv target

大多数的路由器都支持TFTP协议(简单文件传输协议),该协议常用于备份和恢复路由器的配置文件,运行在UDP 69端口上。使用上述命令可以探测出路由器是否开放TFTP。
3.3  扫描路由器操作系统



与通用PC扫描方式类似,使用-O选项扫描路由器的操作系统。-F用于快速扫描最可能开放的100个端口,并根据端口扫描结果进一步做OS的指纹分析。

nmap -O -F -n 192.168.1.1
nmap扫描路由器操作系统.png
5 分钟前 上传
下载附件 (45.8 KB)

4     扫描互联网



Nmap内部的设计非常强大灵活,既能扫描单个主机、小型的局域网,也可以扫描成千上万台主机从中发掘用户关注的信息。扫描大量主机,需要对扫描时序等参数进行仔细的优化。
4.1  发现互联网上web服务器



nmap -iR 100000 -sS -PS80 -p 80 -oG nmap.txt

随机地产生10万个IP地址,对其80端口进行扫描。将扫描结果以greppable(可用grep命令提取)格式输出到nmap.txt文件。

可以使用grep命令从输出文件提取关心的细节信息。
4.2  统计互联网主机基本数据



  Nmap的创始人Fyodor在2008年的Black Hat大会发表一篇演讲,讲的是如何使用Nmap来扫描互联网(Nmap: Scanning the Internet),资料地址:http://nmap.org/presentations/BHDC08/。

  Fyodor进行互联网扫描的初衷是统计出网络经验数据并用之优化Nmap的性能。例如,根据统计出每个端口开放的概率,优先扫描常见端口,以节省用户的时间。

产生随机IP地址

  产生100万个随机的IP地址,并将之保存到文件中,方便后续扫描时作为参数输入。

nmap -iR 1200000 -sL -n | grep ”not scanned” | awk ’{print $2}’ | sort -n | uniq >! tp; head -25000000 tp >! tcp-allports-1M-IPs; rm tp

上述命令含义:随机生成1200000个IP地址(-iR 120000),并进行列表扫描(-sL,列举出IP地址,不进行真正的扫描),不进行dns解析操作(-n),这样将产生Nmap列表扫描的结果。在此结果中搜出未扫描的行(grep “not scanned”),打印出每一行的第二列内容(awk ‘{print $2}’,也就是IP地址),然后对获取到的IP地址进行排序(sort -n),然后剔除重复IP地址,将结果保存到临时文件tp,再取出前1000000个IP地址保存到tcp-allports-1M-IPs文件中,删除临时文件。

总之,此处产生了1000000个随机IP地址存放在tcp-allports-1M-IPs文件中。



优化主机发现

nmap -sP -PE -PP -PS21,22,23,25,80,113,31339-PA80,113,443,10042 –source-port 53 -T4 -iL tcp-allports-1M-IPs

上述命令进行主机发现:使用产生的IP地址(-iL tcp-allports-1M-IPs),指定发送包的源端口为53(–source-port 53,该端口是DNS查询端口,一般的防火墙都允许来自此端口的数据包),时序级别为4(-T4,探测速度比较快),以TCP SYN包方式探测目标机的21,22,23,25,80,113,31339端口,以TCP ACK包方式探测对方80,113,443,10042端口,另外也发送ICMP ECHO/ICMP TIMESTAMP包探测对方主机。只要上述的探测包中得到一个回复,就可以证明目标主机在线。



完整的扫描命令

在准备了必要的IP地址文件,并对主机发现参数优化后,我们就得到最终的扫描命令:

nmap -S [srcip] -d –max-scan-delay 10 -oAlogs/tcp-allports-%T-%D -iL tcp-allports-1M-IPs –max-retries 1–randomize-hosts -p- -PS21,22,23,25,53,80,443 -T4 –min-hostgroup 256 –min-rate175 –max-rate 300

上述命令用于扫描互联网上100万台主机全部的TCP端口的开放情况。

使用包含100万个IP地址的文件(-iL tcp-allports-1M-IPs),源端IP地址设置为srcip(指定一个IP地址,保证该IP地址位于统一局域网中,否则无法收到目标机的回复包),主机发现过程使用TCP SYN包探测目标机的21,22,23,25,53,80,443,扫描过程将随机打乱主机顺序(–randomize-hosts,因为文件中的IP 已经排序,这里将之打乱,避免被防火墙检查出),端口扫描过程检查全部的TCP端口(-p-,端口1到65535),使用时序级别为4(-T4,速度比较快),将结果以XML/grepable/普通格式输出到文件中(-oA logs/tcp-allports-%T-%D,其中%T表示扫描时间,%D表示扫描日期)。

-d表示打印调试出信息。

–max-scan-delay 10表示发包最多延时10秒,防止特殊情景下等待过长的时间。

–max-retries 1,表示端口扫描探测包最多被重传一次,防止Nmap在没有收到回复的情况下多次重传探测包,当然这样也会降低探测的准确性。

–min-host-group 256表示进行端口扫描与版本侦测时,同时进行探测的主机的数量,这里至少256个主机一组来进行扫描,可以加快扫描速度。

–min-rate 175和–max-rate 300,表示发包速率介于175和300之间,保证扫描速度不会太慢,也不会因为速率过高引起目标机的警觉。

扫描结果

Fyodor组织的此次扫描得出很多重要结论,统计出了互联网最有可能开放的10个TCP端口。

   * 80 (http)
   * 23 (telnet)
   * 22 (ssh)
   * 443 (https)
   * 3389 (ms-term-serv)
   * 445 (microsoft-ds)
   * 139 (netbios-ssn)
   * 21 (ftp)
   * 135 (msrpc)
   * 25 (smtp)

最有可能开放的10个UDP端口。

   * 137 (netbios-ns)
   * 161 (snmp)
   * 1434 (ms-sql-m)
   * 123 (ntp)
   * 138 (netbios-dgm)
   * 445 (microsoft-ds)
   * 135 (msrpc)
   * 67 (dhcps)
   * 139 (netbios-ssn)
   * 53 (domain)


5     扫描Web站点



Web是互联网上最广泛的应用,而且越来越多的服务倾向于以Web形式提供出来,所以对Web安全监管也越来越重要。目前安全领域有很多专门的 Web扫描软件(如AppScan、WebInspect、W3AF),能够提供端口扫描、漏洞扫描、漏洞利用、分析报表等诸多功能。而Nmap作为一款开源的端口扫描器,对Web扫描方面支持也越来越强大,可以完成Web基本的信息探测:服务器版本、支持的Method、是否包含典型漏洞。功能已经远远超过同领域的其他开源软件,如HTTPrint、Httsquash。

目前Nmap中对Web的支持主要通过Lua脚本来实现,NSE脚本库中共有50多个HTTP相关的脚本。

扫描实例:

nmap -sV -p 80 -T4 –script http*,defaultscanme.nmap.org
nmap扫描web站点.png
4 分钟前 上传
下载附件 (51.38 KB)

上面以扫描scanme.nmap.org的Web应用展示Nmap提供Web扫描能力,从图中可以看到扫描结果中提供了比较丰富的信息。

首先是应用程序及版本:Apachehttpd 2.2.14 ((Ubuntu))

然后搜出了该站点的affiliate-id:该ID可用于识别同一拥有者的不同页面。

然后输出HTTP-headers信息,从中查看到基本配置信息。

从http-title中,可以看到网页标题。某些网页标题可能会泄漏重要信息,所以这里也应对其检查

 

  江山建网站  人的ELISA试剂盒   今日推荐免费建站   分类信息   太原网站建设公司

 


 

六种技巧帮您返回网站上一页

  现在很多网站里都有上一页和下一页的功能,这样可以提高网站的用户体验度,那么用CMS系统建站,应该如何实现呢?下面六种方法可以帮助您!

  方法一:

  在asp.net的aspx里面的源代码中,注意:这个是用了HTML控件,通过一个onclick的事件,调用了javascript中的一个方法就可以了。这个是最简单的了,也同样适用于静态页面,ASP页面等。

  <input type="button onclick="javascript:window.history.go(-1);"value="返回上一页">

  方法二:Response.Write("<script>alert(’提示信息’);history.back()</script>");

  Response.Write("<script>alert(’提示信息’);top.location.href=’" + PageURL + "’</script>")

  Response.Write("<script>alert(’提示信息’);window.location.href=’" + PageURL + "’</script>");

  Response.Write("<script>alert(’提示信息’);window.location=window.location;</script>");

  方法三:在button的onClick事件中输入

  this.RegisterClientScriptBlock("e", "<script language=javascript>history.go(-2);</script>");

  方法四:利用Reponse.write

  Response.write("<script language=javascript>history.go(-2);</script>)

  <a href="#" onclick="javascript:history.back();">返回前一页</a>

  方法五:

  <a href=<%=request.servervariable("http_Referre)%>

  <asp:image id="imageback" visible = true" imagurl="上一页" runat="server"/></a>

  方法六:利用Response.Redirect() 或 server.transfer()

  在page_load中加入

  if(!IsPostBack)

  ViewState["retu"]=Request.UrlReferrer.ToString();

  而在在返回按钮事件中

  Response.Redirect(ViewState["retu"].ToString());或Server.Transfer (ViewState["retu"].ToString());

  在使用Request.UrlReferrer时还要注意:

  1. 如果上一页面使用document.location方法导航到当前页面,Request.UrlReferrer返回空值

  2. 点击刷新按钮不会改变Request.UrlReferrer

  3. 用CMS建A,B两个页面,在浏览器中直接请求A页面,在A页面的中Page_Load事件中导航到B 页面,则 Request.UrlReferrer返回空。因为 在Page_load事件中页面还未初始化,所以无法记录当前页的信息,导航到b页面也就无法获得上一页面的信息

浅析怎样恢复被关闭的网站

  话说江西电信封网事件,本小站也受波及,本以为很快就通过二次审核呢,天天期盼中,天天咨询客服,也不晓得什么时候恢复网站,当时想想这站长当的,郁闷之极!相信很多站长也有同感,我的网站3月底上线,中间经历了一次换空间,之前是用的国外空间,因为感觉以后要到国内发展的,呵呵,说大了。就搬家了一次,当时感觉,搜索老大们,来的还是比较勤快的,在本站发展初期,每天都更新的,因为我的网站比较新颖,也是比较受欢迎的,所以当时感觉影响比较少的。

  祖国60周年喜庆,自12月初CCTV曝光的一些违法信息后,顿时站长们也“被喜庆”了,不说也罢……,反正我们搞正规站的,没有涉及任何不良信息的网站站长们,都被“和谐”了一下了。网络之间顷刻大乱,有人戏说中国网络倒退了N年,或许N年后,大部分人会认可这一事件的,毕竟网络清理行动势在必行的,违法信息太船次网络间了,我有点认可的这一行动的,但是问题也是很多的,毕竟违法的网站是少数的,无辜的老哥们都被喜庆了一把,呜呼哀哉!

  09年12月29号,我的网站终于打开了,其实我每天催空间商,也知道这事属于不可抗拒的,话语间也是比较客气的,终于在俺千呼万唤后,转移了服务器了,到了山东,上架前又被扫描了一遍,呵呵,经过千辛万苦后,终于上线了,汗,打字也累了,就在前天,我的站被百度“喜庆”了,10多天打不开,呵呵,难得啊,终于坚持不住了,被扒了,但是,google里的“何首乌”到了第二页了,喜庆中,暗暗自喜,居然这个打不开的情况从第6页跑到了第2页了,哈哈,意外中!

  那个朋友帮忙加个链接吧,何首乌www.shouwu.org,希望我的站能够早日恢复。

营销是满足客户需求的过程 5个问题帮你洞察客户内心

  能不能只问5个问题就挖掘出客户内心的真正需求,并且引导他购买我们推荐给他的产品呢?答案是肯定的。

  哪5个问题呢?

  我会询问客户5个问题:

  1、你为什么要买辆汽车呢?

  2、你对车子有哪些基本要求?

  3、这些基本要求的具体含义是什么?

  4、这些基本要求中哪个最重要?

  5、除此之外你还有其他的要求吗?

  只要客户回答完这5个问题,我就彻底的弄清楚他内心的真实想法了,也就是通过这5个问题,我逐层的了解到了他们内心的真实需求。

  下面我们一起来详细的讨论一下。

  一、你为什么要买辆汽车呢?

  问这个问题的目的是什么呢?其实就是为了了解客户购车的目的是什么,也就是他的购车动机。我们可以称之为需求的基本动机。

  比如,如果你希望跟一个女孩子谈恋爱,你的目的是什么呢?你希望跟她的恋爱关系发展到什么程度?你是希望以后跟她结婚,还是只想跟她建立起稳定的性伴侣关系或者临时的性伴侣关系,或者仅仅是一个可以聊天排除孤独的对象而已?

  你的目的不一样,那么你后期所要采取的行动计划,所愿意投入的精力和资源,对对方的要求是不是都有所区别呢?答案是肯定的。

  如果把这样的问题扩展到汽车销售上去,我们也可以问一个想要拥有一辆汽车的客户同样的几个问题,你拥有这辆车之后打算用来做什么?谁会成为这辆车的主要使用者?当你开着这辆车子出去的时候,你希望朋友们怎样评价你?这辆车子的使用环境将是怎样的?最终会是由谁来支付这辆车子的购买成本?

  当一个客户把这一系列问题都回答完之后,作为销售顾问,在心里应该能把客户购买产品的基本需求了解的比较清楚了。

  这是每一个合格的销售顾问都应该掌握的基本的需求分析能力,我们一般把那些能对客户的需求分析到这个层次的销售顾问称为入门级销售顾问。

  二、你对车子有哪些基本要求?

  这里所说的基本要求,也就是客户购买产品的时候在内心里所持有的衡量标准,也就是客户判断一款产品是否符合他内心需求的基本准则。

  比如,你要找一个女朋友,回答了第一个基本动机的问题之后,你告诉我,你要找的是一个以后可以结婚的对象,那么我就要从你那里了解到,你认为什么样的女孩子可以成为你以后的结婚对象?你会回答我说要满足8个条件,分别是:人要长的漂亮,是个异性恋,心地善良,细心体贴,孝顺父母,身体健康,受过良好教育,有一份稳定的工作。

  这8个条件就是你评价一个女孩子能否成为你要找的那种可以结婚的女孩子的衡量标准。如果我们是一个求爱者,要找的往往不是一个女孩子本身,而是这个女孩子身上所具备的一些独有特性。

  同样,如果作为一个消费者,在购买一个产品时,要购买的也不是产品本身,而是产品所具备的独有特性。这些特性能否满足他的要求,就是他的衡量标准。

  这个道理运用到汽车销售上来,如果你是一个希望拥有一辆汽车的客户,你希望我帮你推荐一款车子,我也要问问你,你对这辆即将拥有的车子有哪些基本要求?

  你可能会告诉我,希望这款车子能满足你的6个基本要求,分别是:外观看起来要大气稳重,用起来经济省油,空间要宽敞,乘坐要舒适,通过性要好,安全性要高。这6个基本要求就是你评价一款车子能否符合你购买要求的衡量标准。

  能对客户的需求分析到这个层次的销售顾问,我们一般把他们称为初级销售顾问。

  三、这些基本要求的具体含义是什么?

  作为一个销售者,他的任务是要帮助客户找到一个最合适于他自己的产品,而不只是为了自己的盈利而忽视客户的需求。

  我们仅仅找到客户的基本要求是不够的,因为在很多情况下,客户自己也不太清楚为什么要有这些基本要求,更不清楚这些基本要求的具体内涵是什么,作为一个为客户负责任的销售者来说,不能停留在了解到基本要求的层次上,就草率的向客户提出你认为适合于他的购买方案。要不然,你会被无情的拒绝,或者给客户带来新麻烦。这两者都不是我们所需要的。

  你还需要进一步的了解客户内心更深一层次的需求。这就要对客户所提出的基本要求做进一步的挖掘。

  比如,你找女朋友的第一个衡量标准就是要长得漂亮,那么我就要问问,你心目中的漂亮是什么意思呢?能具体到身高,体重,脸型,发型,眉毛,嘴型,鼻子这些特征上来讲讲吗?受过良好教育又是什么意思呢?能否从学历水平,学位水平,就读的学校类型,所学专业和读书成绩表现这些方面来讲讲吗?

  同样的道理,放到销售中来看,客户要求一辆车子要经济省油,那么在客户心目中经济省油是什么意思?百公里油耗8升算省油吗?7升算省油吗?还是要低于6升才算省油?这要取决于他原来开的是什么车,和他对经济省油这个概念的既有认知。如果他原来开的是一辆QQ车,那么他可能就认为百公里油耗要6升以下才算省油。如果他原来开的是一辆悍马,那么可能百公里油耗14升,他就认为很省油了。

  作为一个销售者,在还没有完全了解客户的衡量标准的具体含义之前就草率的提出自己的方案,以为可以满足客户的购买需求,用一本书的书名来说就是,你以为你以为的就是你以为的吗?结果未必,可能还要碰壁,撞得满头是灰而归。

  所以,聪明的销售者不仅仅要了解到客户的基本要求,还要进一步的了解到客户所提出的基本要求背后的真正内涵。

  能对客户的需求分析深入到这个层次的销售顾问,一般可以称之为中级销售顾问。

  四、这些基本要求中哪个最重要?

  现实生活中我们会拥有很多东西,有的是无足轻重的,有的是视若生命的,对于那些无足轻重的东西我们可以随意的丢弃或拿来跟别人做交换,而对那些视若生命的东西,是哪怕付出生命的代价都不会舍弃或拿来做交换的,正常人都是这样。

  经过前面三个层次的需求分析之后,藏在客户内心里的真正需求已经被挖掘的差不多了。作为销售者,你是不是发现,你的产品特性极有可能无法满足客户的真正需求呢?

  你是不是很想说服客户改变原有的看法,或者对原有的衡量标准做一些调整以符合你现有的产品呢?

  如果你有这样的需要,那么你还要做下一步工作,就是要设法让客户对他列举出来的衡量标准进行一次重要度排序,排序出来之后你才能分辨出哪些衡量要素对客户来来说是视若生命的,哪些是无足轻重的,然后再千方百计的满足他认为最重要的衡量要素,说服他调整或者更换那些他认为不太重要的衡量要素。

  比如我们在前面谈到的,你对未来女朋友的要求中有8个衡量标准,分别是:长的漂亮,是个异性恋,心地善良,细心体贴,孝顺父母,身体健康,受过良好教育,有一份稳定的工作。

  这8个衡量标准,我让很多人做过重要度排序,发现在每个人的心目中,它们的重要程度都是不一样的,有的人排出来的顺序是:异性恋、身体健康、心地善良、细心体贴、孝顺父母、长得漂亮、受过良好教育、有一份稳定工作,你排出来的顺序也是这样子吗?还有的人排出来的顺序是:异性恋、长得漂亮、心地善良、身体健康、细心体贴、孝顺父母、有一份稳定工作、受过良好教育。

  如果你是一个非同性恋的正常男人,那么很显然,不管你是第一个排序者还是第二个排序者,排在最重要位置的“异性恋”在你择偶的衡量标准中,是无论如何都不愿意舍弃或调换的。而排在最不重要位置上的“有一份稳定的工作”或“受过良好的教育”这两个衡量标准,在一定的条件下,你是很有可能愿意舍弃或调换的。

  同样的道理,在购车客户的心目中,对于他列举出来的6个标准:外观看起来要大气稳重,用起来经济省油,空间要宽敞,乘坐要舒适,通过性要好,安全性要高,在他的心目中,也是有一个重要程度排序的。

  作为销售者,你必须要想办法让客户做出一个重要度排序结果来,只要他排出来了,你就有机会说服他,要不然你很可能就会卡在这个节骨眼上,半途而废,产品卖不出去,消费者扬长而去。

  能否对客户的需求分析深入到第四个层次是衡量一个销售顾问能否从一般销售顾问中脱颖而出的标志之一,我们把那些能深入到这个层次的销售顾问称之为高级销售顾问。

  五、除此之外你还有其他的要求吗?

  这是一个能够发掘客户内心隐秘需求的钻石级问题。一般来说,优秀的销售顾问能对客户问到前文的第四个问题已经很了不起了。

  接着你会发现,就算找到了客户的衡量标准的重要程度排序,但你要说服他变更衡量标准时,他却在左推右推,欲言又止,似乎还有什么东西没有捅到他内心里的痒痒处。

  怎么办呢?

  显然,客户肯定还有东西藏在心里没有告诉你,还有更隐秘的需求得不到满足。

  这时候,你一定要大胆的问他“除此之外还有其他的要求吗?”只要你问一问,你会发现,会有奇迹发生的。他在这个时候告诉你的需求才是他认为最重要的隐秘需求。

  作为销售者,你只要满足他这个需求就八九不离十的能让他心动不已了,前面所有的需求都变成了次要需求。

  比如前面的求爱者,在他说完8个衡量标准之后,你根据他的标准找出了几个符合要求的对象,让他选,他却在左右为难,那么你就可以问他“除此之外还有其他的要求吗?”他一旦告诉你,你就按照他的这个新要求去搜罗人选就可以了,他还有什么理由拒绝你呢?

  购车客户也是这样,那六个衡量标准都满足了,还不肯下决心购买,怎么办?马上问问他“除此之外还有其他的要求吗?”有,那就设法满足他,他就是你的网中之鱼了。

  真正神奇的销售者不是那些善于制定促销策略的,也不是那些只对消费者的需求做隔靴搔痒式了解的,而是那些能逐层的剥开客户外衣,深入骨髓,直接捅到他们内心痒痒处的,善于发掘客户隐秘需求的高手。

  我们把那些能够把客户的需求分析深入到第五个层次的销售顾问称为超级销售顾问。

  营销是一个满足客户需求的过程,但是客户的需求却不是晴朗的夜空中的月亮,而是埋在地下的矿石,那么发掘客户的需求就是一次探矿的过程。能否探寻到富矿大矿,需要的是深入而细致的客户需求分析,这里提供的客户需求分析的5个问题,就是一个能够帮助销售顾问有效开展探矿工作的好工具

http://js.kvov.com.cn/jzxx34832.html