Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Razne opcije

Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje drugdje.

-6 (Uključi skeniranje IPv6 protokola)

Od 2002. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava. Točnije, ping scan ( samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6. Sintaksa je jednaka osim što dodate opciju -6. Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv hosta. Adresa može izgledati kao 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, pa je stoga preporučeno korištenje host imena. Izvještaj izgleda isto osim što je na liniji zanimljivih portova IPv6 IP adresa.

Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i većina modernih OS-ova ima ugrađenu podršku. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano računalo i vaše računalo moraju biti podešeni za korištenje IPv6. Ukoliko vaš ISP (poput većine drugih) ne dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s Nmap-om. Jedan od boljih davatelja takvih usluga je BT Exact. Također sam koristio i usluge tvrtke Hurricane Electric http://ipv6tb.he.net/. 6to4 tuneli su još jedan popularan besplatan pristup.

-A (opcija agresivnog skeniranja)

OVa opcija omogućuje dodatne napredne i agresivne opcije. Još uvijek nisam u potpunosti odlučio na š to će se sve odnositi. Trenutno ova opcija omogućuje OS detekciju (-O) i skeniranje verzije (-sV). U budućnosti mogu biti dodane nove mogućnosti. Poanta je u tome da se ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl. flag). Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl. timing) (poput -T4) ili verbose opcija (-v) kojU najvjerovatnije također želite navesti.

--datadir <directoryname> (Navedi korisnički definiranu lokaciju Nmap-ovih datoteka)

Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka: nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes, and nmap-os-fingerprints. Najprije ih traži u direktoriju navedenom u --datadir opciji (ako postoji). Sve datoteke koje se ne nalaze u navedenom direktoriju potražit će u direktoriju navedenom u NMAPDIR varijabli. Nakon toga je na redu ~/.nmap za stvarne i efektivne UID-e (samo kod POSIX sustava) ili lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput /usr/local/share/nmap ili /usr/share/nmap. Kao posljednju đansu, Nmap će potražiti u tekućem direktoriju.

--send-eth (koristi sirove (raw) pakete za slanje preko etherneta)

Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež nom) sloju. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut. Sirove utičnice (engl. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame-ovi obavezni na Windows OS-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice. Nmap ipak koristi sirove IP pakete na UNIX-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije ethernet).

--send-ip (Šalji na sirovom (raw) IP sloju)

Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( engl.frame). To je dodatak opciji --send-eth objašnjenoj malo prije.

--privileged (Pretpostavka da je korisnik u potpunosti privilegiran (op. prev. administrator sustava))

Kaže Nmap-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove utičnice (engl. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava. Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op. prev. korisnik nema ta prava). --privileged opcija je korisna na onim sustavima koji omogućuju neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl.). Obavezno navedite ovu opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan-a, OS detekcije isl.). Alternativa ovoj opciji je NMAP_PRIVILEGED varijabla.

--interactive (Startaj u interaktivnom modu)

Starta Nmap u interaktivnom modu, što omogućava lako pokretanje više skenova (sinhrono ili u pozadini). Ovo je korisno za korisnike koji skeniraju s multikorisničkih sustava, jer često žele testirati sigurnost, bez da dozvole svima ostalima koji su ulogirani na sustav da vide što i koga oni skeniraju. Koristite --interactive opciju kako bi aktivirali ovaj mod, te nakon toga pritisnite h za pomoć. Ovo se rijetko koristi, jer su shell-ovi obično poznatiji i imaju dovoljno mogućnosti. Ova opcija uključuje bang (!) operator za izvršavanje shell naredbi, što je jedan od glavnih razloga zašto ne bi trebalo instalirati Nmap sa setuid = root (op. prev. Ako instalirate Nmap sa setuid=root, svatko tko ga pokrene, moći će napraviti na sustavu što god hoće, jer može iz Nmap-a pokrenuti bilo koju naredbu s root pravima).

--noninteractive (Za pokretanje Nmap-a iz nekog drugog programa)

Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije. Trenutno je jedina razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom the section called “Interakcija za vrijeme izvršavanja”) isključeno. Bez obzira na zbunjujuće slično ime, ova opcija nije jednostavna suprotnost --interactive opciji.

-V; --version (Ispiši broj verzije)

Ispiše broj verzije Nmap-a i prekine izvršavanje programa

-h; --help (Ispiši sumarnu help stranicu)

Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama. Pokretanje Nmap-a bez ijednog argumenta napravi isto to.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]