Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Paraméter összefoglaló

Ez az összefoglaló akkor jelenik meg, amikor az Nmap programot paraméterek nélkül indítjuk el. A legfrissebb változata a http://nmap.org/data/nmap.usage.txt címen érhető el. Ez a lista segít emlékezni a legáltalánosabb paraméterekre, de nem helyettesíti az útmutatóban található részletes dokumentációt. Néhány rejtett paraméter szintén nem található meg ebben a listában.


Nmap 4.53 ( http://nmap.org )
Használat: nmap [Letapogatási típus(ok)] [Paraméterek] {Célpont meghatározások}
CÉLPONT MEGHATÁROZÁSOK:
  Átadhatók állomásnevek, IP címek, hálózatok, stb.
  Pl.: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <fájlnév>: A cél állomásnevek/hálózatok listája
  -iR <állomások száma>: Véletlen célpontok kiválasztása
  --exclude <állomás1[,állomás2][,állomás3],...>: Állomások/hálózatok kihagyása
  --excludefile <fájlnév>: A kivételek listája
ÁLLOMÁS FELDERÍTÉSE:
  -sL: Lista letapogatás - egyszerűen kilistázza a letapogatni kívánt célpontokat
  -sP: Visszhang letapogatás - meghatározza, hogy egy állomás elérhető-e a hálózaton
  -PN: Minden állomást elérhetőnek tekint -- átugorja az állomás felderítését
  -PS/PA/PU [kapulista]: TCP SYN/ACK or UDP felderítés a megadott kapukon
  -PE/PP/PM: Felderítési próbák ICMP visszhang, időbélyeg és alhálózati maszk kéréssel
  -PO [protocol lista]: IP protokoll visszhang
  -n/-R: Soha nem végez DNS feloldást/Mindig végez DNS feloldást [alapérték: esetenként]
  --dns-servers <kiszolg1[,kiszolg2],...>: Saját DNS kiszolgáló megadása
  --system-dns: Az operációs rendszer DNS felodóját használja
LETAPOGATÁSI TÍPUSOK:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon letapogatás
  -sU: UDP letapogatás
  -sN/sF/sX: TCP Null, FIN, and Xmas letapogatások
  --scanflags <jelzőbitek>: A TCP jelzőbitek testreszabása
  -sI <zombi állomás[:probakapu]>: Üresjárati letapogatás
  -sO: IP protokoll letapogatás
  -b <FTP átjátszó állomás>: FTP ugráló letapogatás
  --traceroute: Útvonal követése minden állomáshoz
  --reason: Megjeleníti az okot, amiért egy kapu egy adott állapotban van
KAPU MEGHATÁROZÁS ÉS LETAPOGATÁSI SORREND:
  -p <kaputartomány(ok)>: Csak a megadott kapuk letapogatása
    Pl.: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
  -F: Gyors mód - Az alapértelmezettnél kevesebb kapu letapogatása
  -r: Kapuk letapogatása sorrendben - nem véletlenszerűen
  --top-ports <szám>: Csak a <szám> darab leggyakoribb kapu letapogatása
  --port-ratio <arány>: Az <arány>-nál gyakoribb kapuk letapogatása
SZOLGÁLTATÁS/VÁLTOZAT ÉRZÉKELÉS:
  -sV: A nyitott kapuk próbája a szolgáltatás/változat információ meghatározására
  --version-intensity <szint>: Beállítás 0 (enyhe) és 9 (az összes proba lefuttatása) között lehetséges
  --version-light: Csak a legvalószínűbb próbák lefuttatása (2-es intenzitás)
  --version-all: Minden egyes próba lefuttatása (9-es intenzitás)
  --version-trace: A letapogatási műveletek részletes megjelenítése (hibakereséshez)
PARANCSFÁJL ALAPÚ LETAPOGATÁS:
  -sC: megfelel a --script=safe paraméternek,tolakodó
  --script=<Lua parancsfájlok>: A <Lua parancsfájlok paraméter> mappák, 
   parancsfájlok és parancsfájl kategóriák vesszővel elválasztott listája
  --script-args=<n1=v1,[n2=v2,...]>: paraméterek átadása a parancsfájl(ok)nak
  --script-trace: Az összes elküldött és fogadott adat megjelenítése
  --script-updatedb: A parancsfájl adatbázis frissítése.
OPERÁCIÓS RENDSZER FELDERÍTÉSE:
  -O: Engedélyezi az operációs rendszer felderítését
  --osscan-limit: Az operációs rendszer felderítését csak az ígéretes célpontokra korlátozza
  --osscan-guess: Agresszívebb operációs rendszer felderítés
IDŐZÍTÉS ÉS TELJESÍTMÉNY:
  Azoknál a paramétereknél, ahol <idő> meghatározás szerepel, az alapértelmezett
  egység a milliszekundum, kivéve ha az értékhez hozzáfűzi az 's' (másodperc), 
  'm' (perc), vagy 'h' (óra) módosítót (pl. 30m).
  -T[0-5]: Időzítési sablon megadása (a nagyobb érték a gyorsabb)
  --min-hostgroup/max-hostgroup <méret>: A párhuzamosan letapogatható állomások csoportmérete
  --min-parallelism/max-parallelism <szám>: A párhuzamosan végezhető próbák száma
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Az egyes próbák
      időzítésének beállítása.
  --max-retries <próbák>: Limitálja a kapuletapogatások ismétlését.
  --host-timeout <idő>: Ennyi idő után abbahagyja az állomás letapogatását
  --scan-delay/--max-scan-delay <idő>: Az egyes próbák közti idő beállítása
TŰZFAL/BEHATOLÁS ÉRZÉKELŐ MEGKERÜLÉS ÉS BECSAPÁS:
  -f; --mtu <érték>: csomagok tördelése (vagy küldés a megadott MTU értékkel)
  -D <csali1,csali2[,ME],...>: A letapogatás leplezése csalikkal
  -S <IP cím>: Forráscím hamisítása
  -e <csatoló>: Megadott hálózati csatoló használata
  -g/--source-port <kapuszám>: Megadott kapuszám használata
  --data-length <szám>: Véletleszerű adat hozzáfűzése az elküldött csomagokhoz
  --ip-options <paraméterek>: Csomagok küldése meghatározott IP paraméterekkel
  --ttl <érték>: Az IP csomag time-to-live értékének beállítása
  --spoof-mac <mac cím/előtag/gyártó neve>: A saját MAC cím hamisítása
  --badsum: Csomagok küldése hamis TCP/UDP ellenőrző összeggel
KIMENET:
  -oN/-oX/-oS/-oG <fájlnév>: A letapogatás eredményének mentése fájlba normál, 
   XML, s|<rIpt kIddi3, vagy grepelhető formátumban, a megadott fájlnévvel.
  -oA <bázisnév>: Mentés fájlba a három főbb formátumban egyszerre
  -v: Bőbeszédű üzemmód beállítása (kétszer használva még több információt ad)
  -d[szint]: Hibakeresési szint beállítása vagy növelése (maximum 9-ig értelmes)
  --open: Csak a nyitott (vagy valószínűleg nyitott) kapukat mutatja
  --packet-trace: Az összes elküldött és fogadott csomagot megjeleníti
  --iflist: Megjeleníti az állomás hálózati csatolóit és az útvonalakat (hibakereséshez)
  --log-errors: Hibák/figyelmeztetések rögzítése normál formátumú kimenő fájlba
  --append-output: Felülírás helyett hozzáfűzi az eredményeket a létező kimeneti fájlhoz
  --resume <fájlnév>: Megszakított letapogatás folytatása
  --stylesheet <útvonal/URL>: XSL stíluslap az XML kimenet HTML formátumúra alakításához
  --webxml: Referencia stíluslap az Insecure.Org weboldalról a hordozhatóbb XML dokumentumokért
  --no-stylesheet: Nem rendel XSL stíluslapot az XML kimenethez
VEGYES:
  -6: Engedélyezi az IPv6 letapogatást
  -A: Engedélyezi az operációs rendszer és a változat érzékelését, a parancsfájl alapú 
   letapogatást és az útvonalkövetést
  --datadir <mappanév>: Saját Nmap adatfájl helyének megadása
  --send-eth/--send-ip: Adatküldés nyers ethernet keretek vagy IP csomagok használatával
  --privileged: Feltételezi, hogy a felhasználó teljes jogosultsági szinttel rendelkezik
  --unprivileged: Feltételezi, hogy a felhasználónak nincs jogosultsága nyers socketek használatára
  -V: Az Nmap változat kiírása
  -h: Ennek a rövid összefoglalónak a megjelenítése.
PÉLDÁK:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
NÉZD MEG A MAN OLDALAKAT A TOVÁBBI PARAMÉTEREKHEZ, LEÍRÁSOKHOZ ÉS PÉLDÁKHOZ

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]