Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Sponsors


Nmap Network Scanning

Vegyes paraméterek

Ebben a szakaszban néhány olyan fontos (és kevésbé fontos) paraméter leírása található, melyek nem igazán illenek más fejezetekbe.

-6 (IPv6 letapogatás engedélyezése)

2002 óta az Nmap legnépszerűbb tulajdonsága az IPv6 támogatás. A visszhang letapogatás (csak TCP), a kapcsolódási letapogatás és a változat érzékelés támogatott IPv6 formátumban is. A parancs leírása megegyezik az általánossal, a különbség annyi, hogy a -6 kapcsolót is meg kell adnia. Természetesen IPv6 formátumú címet kell megadnia, ha nem állomásnevet akar használni. Egy cím például így nézhet ki: 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, tehát javasolt inkább az állomásnév használata. A kimenet ugyanúgy néz ki, mint általában, az egyetlen különbség az érdekes kapuknál látható IPv6 cím.

Bár az IPv6 nem terjedt el viharos gyorsasággal a világban, egyes országokban (általában Ázsiában) egyre inkább ezt használják és a legtöbb modern operációs rendszer támogatja. Ha az Nmap programot IPv6 támogatással akarja használni, akkor mind a forrás- mind a célgépnek IPv6 beállítást kell használnia. Ha az Ön szolgáltatója (mint a legtöbb általában) nem biztosít Önnek IPv6 címet, igénybe vehet ingyenes alagút szolgáltatókat, melyek kiválóan működnek együtt az Nmap programmal. Az egyik legjobb ezek közül a BT Exact. Szintén jól használható még a Hurricane Electric nevű szolgáltató http://ipv6tb.he.net/. Szintén népszerűek az Ipv6-ról Ipv4-re alagutat biztosító szolgáltatók is.

-A (Agresszív letapogatási paraméterek)

Ez a paraméter további agresszív és fejlett tulajdonságokat engedélyez. Jelenleg engedélyezi az operációs rendszer érzékelést (-O), a változat érzékelést (-sV), a parancsfájl alapú letapogatást (-sC) és az útvonalkövetést (--traceroute). A jövőben további funkciók is bekerülhetnek a körbe. A cél az, hogy a felhasználók számára egy átfogó letapogatási készletet biztosítson anélkül, hogy rengeteg paramétert kelljen megjegyezni. Ez a paraméter csak a tulajdonságokat engedélyezi. Nincs hatással az időzítési paraméterekre (mint a -T4) vagy a részletességi paraméterekre (-v), melyeket külön be kell állítani.

--datadir <könyvtárnév> (Saját Nmap adatfájl helyének megadása)

Az Nmap futás közben az alábbi fájlokból szerez be speciális információkat: nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes és nmap-os-db. Ha ezek közül bármelyik fájlnak külön megadja az elérhetőséggét (a --servicedb vagy a --versiondb paraméterrel), akkor ezt a fájlt ezen a helyen fogja keresni. Ezután az NMap ezeket a fájlokat a --datadir paraméterben megadott könyvtárban fogja keresni (ha megadta). Azokat a fájlokat, melyeket ott nem talál meg, az NMAPDIR környezeti változóban megadott könyvtárban fogja keresni. Ezután következik az ~/.nmap fájl (csak POSIX rendszereknél) vagy az Nmap futtatható állomány helye (csak Win32 rendszereknél), majd a fordításnál megadott helyek, mint például az /usr/local/share/nmap vagy az /usr/share/nmap. Legvégső próbaként az Nmap körülnéz az aktuális könyvtárban.

--servicedb <szolgáltatásfájl> (Saját szolgáltatásfájl megadása)

Arra utasítja az Nmap programot, hogy a megadott szolgáltatásfájlt használja a programmal szállított nmap-services fájl helyett. Ennek a paraméternek a használata gyors letapogatást (-F) eredményez. További információkért nézze meg a --datadir paraméter leírását.

--versiondb <szolgáltatás próbafájl> (Saját szolgáltatás próbafájl megadása)

Arra utasítja az Nmap programot, hogy a megadott szolgáltatás próbafájlt használja a programmal szállított nmap-service-probes fájl helyett. További információkért nézze meg a --datadir paraméter leírását.

--send-eth (Nyers ethernet keretek küldése)

Arra utasítja az Nmap programot, hogy a csomagokat az ethernet (adatkapcsolati) rétegen keresztül küldje a magasabb IP (hálózati) réteg helyett. Alaphelyzetben a Nmap a futattó környezethez legjobban illeszkedő megoldást választja. Unix rendszereken általában a nyers csatolók (IP réteg) adják a leghatékonyabb eredményt, míg a Windows rendszereknél szükség van az ethernet keretekre, mivel a Microsoft tiltja a nyers csatolók használatának támogatását. Unix rendszereken az Nmap ennek a paraméternek a megadása ellenére is a nyers IP csomagokat fogja használni, ha nem talál más választási lehetőséget (például nincs ethernet kapcsolat).

--send-ip (Küldés az IP rétegen keresztül)

Arra utasítja az Nmap programot, hogy a csomagokat IP csatolókon keresztül küldje az alacsonyabb szintű ethernet keretek helyett. Ez az előzőekben tárgyalt --send-eth paraméter kiegészítője.

--privileged (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik)

Az Nmap feltételezi, hogy a felhasználó elegendő jogosultsággal rendelkezik olyan műveletek elvégzéséhez, mint az adatküldés nyers csatolókon keresztül, csomagok fürkészése és más olyan műveletek, melyek általában rendszergazdai jogosultságokat igényelnek a Unix rendszereken. Alapesetben az Nmap kilép, ha ilyen műveletre utasítják és a geteuid() függvény nem nullát ad vissza. A --privileged paraméter jól használható a Linux rendszermag képességeivel és olyan rendszerekkel, amelyek lehetővé teszik, hogy alacsonyabb jogosultságú felhasználók nyers csomagokat küldjenek. Figyeljen arra, hogy ezt a paramétert még a jogosultságot igénylő műveletek (SYN letapogatás, operációs rendszer érzékelés stb.) paraméterei előtt meg kell adnia. A --privileged paraméterrel egyenértékű az NMAP_PRIVILEGED környezeti változó beállítása.

--unprivileged (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága)

Ez a --privileged paraméter ellentéte. Az Nmap úgy kezeli a felhasználót, mint akinek nincs jogosultsága nyers csatolók használatára és csomagok kifürkészésére. Hasznos lehet tesztelésnél, hibakeresésnél vagy amikor az operációs rendszer nyers hálózati funkciói sérültek. Az --unprivileged paraméterrel egyenértékű az NMAP_UNPRIVILEGED környezeti változó beállítása.

--release-memory (Kilépés előtt felszabadítja a memóriát)

Ez a paraméter csak a memóriaszivárgási hibák keresésekor hasznos. Arra utasítja az Nmap programot, hogy a kilépés előtt szabadítsa fel a lefoglalt memóriát, így a memóriaszivárgás könnyen felderíthető. Normál helyzetben az Nmap átugorja ezt, mivel a program leállításakor az operációs rendszert ezt amúgy is végrehajtja.

--interactive (Indítás interaktív módban)

Interaktív módban indítja el az Nmap programot, mely így egy készenléti jelet ad vissza. Így könnyen indíthatók párhuzamos letapogatások (akár szinkronban, akár a háttérben). Ez olyan felhasználóknak hasznos, akik többfelhasználós rendszerben akarják letesztelni a biztonságukat és nem akarják a többi felhasználó tudomására hozni, hogy mely rendszert vizsgálják. Használja az --interactive paramétert az üzzemód bekapcsolásához, majd nyomja le a h billentyűt a súgó megjelenítéséhez. Ezt a paramétert ritkán használják, mivel egy megfelelő parancshéj általában sokkal kényelmesebb és több funkcióval rendelkezik. Ennél a paraméternél használható a felkiáltójel (!) operátor, mellyel héjparancsokat lehet végrehajtani. Ez az egyik legfőbb érv, hogy miért nem szabad az Nmap programot setuid beállítással telepíteni.

-V; --version (Programváltozat megjelenítése)

Megjeleníti az Nmap program változatszámát és kilép.

-h; --help (Súgólap megjelenítése)

Megjelenít egy rövid súgót a leggyakrabban használt parancsokról és paraméterekről. Ugyanezt a képernyőt kapja, ha az Nmap parancsot paraméterek nélkül futtatja le.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]