Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Vegyes paraméterek

Ebben a szakaszban néhány olyan fontos (és kevésbé fontos) paraméter leírása található, melyek nem igazán illenek más fejezetekbe.

-6 (IPv6 letapogatás engedélyezése)

2002 óta az Nmap legnépszerűbb tulajdonsága az IPv6 támogatás. A visszhang letapogatás (csak TCP), a kapcsolódási letapogatás és a változat érzékelés támogatott IPv6 formátumban is. A parancs leírása megegyezik az általánossal, a különbség annyi, hogy a -6 kapcsolót is meg kell adnia. Természetesen IPv6 formátumú címet kell megadnia, ha nem állomásnevet akar használni. Egy cím például így nézhet ki: 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, tehát javasolt inkább az állomásnév használata. A kimenet ugyanúgy néz ki, mint általában, az egyetlen különbség az érdekes kapuknál látható IPv6 cím.

Bár az IPv6 nem terjedt el viharos gyorsasággal a világban, egyes országokban (általában Ázsiában) egyre inkább ezt használják és a legtöbb modern operációs rendszer támogatja. Ha az Nmap programot IPv6 támogatással akarja használni, akkor mind a forrás- mind a célgépnek IPv6 beállítást kell használnia. Ha az Ön szolgáltatója (mint a legtöbb általában) nem biztosít Önnek IPv6 címet, igénybe vehet ingyenes alagút szolgáltatókat, melyek kiválóan működnek együtt az Nmap programmal. Az egyik legjobb ezek közül a BT Exact. Szintén jól használható még a Hurricane Electric nevű szolgáltató http://ipv6tb.he.net/. Szintén népszerűek az Ipv6-ról Ipv4-re alagutat biztosító szolgáltatók is.

-A (Agresszív letapogatási paraméterek)

Ez a paraméter további agresszív és fejlett tulajdonságokat engedélyez. Jelenleg engedélyezi az operációs rendszer érzékelést (-O), a változat érzékelést (-sV), a parancsfájl alapú letapogatást (-sC) és az útvonalkövetést (--traceroute). A jövőben további funkciók is bekerülhetnek a körbe. A cél az, hogy a felhasználók számára egy átfogó letapogatási készletet biztosítson anélkül, hogy rengeteg paramétert kelljen megjegyezni. Ez a paraméter csak a tulajdonságokat engedélyezi. Nincs hatással az időzítési paraméterekre (mint a -T4) vagy a részletességi paraméterekre (-v), melyeket külön be kell állítani.

--datadir <könyvtárnév> (Saját Nmap adatfájl helyének megadása)

Az Nmap futás közben az alábbi fájlokból szerez be speciális információkat: nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes és nmap-os-db. Ha ezek közül bármelyik fájlnak külön megadja az elérhetőséggét (a --servicedb vagy a --versiondb paraméterrel), akkor ezt a fájlt ezen a helyen fogja keresni. Ezután az NMap ezeket a fájlokat a --datadir paraméterben megadott könyvtárban fogja keresni (ha megadta). Azokat a fájlokat, melyeket ott nem talál meg, az NMAPDIR környezeti változóban megadott könyvtárban fogja keresni. Ezután következik az ~/.nmap fájl (csak POSIX rendszereknél) vagy az Nmap futtatható állomány helye (csak Win32 rendszereknél), majd a fordításnál megadott helyek, mint például az /usr/local/share/nmap vagy az /usr/share/nmap. Legvégső próbaként az Nmap körülnéz az aktuális könyvtárban.

--servicedb <szolgáltatásfájl> (Saját szolgáltatásfájl megadása)

Arra utasítja az Nmap programot, hogy a megadott szolgáltatásfájlt használja a programmal szállított nmap-services fájl helyett. Ennek a paraméternek a használata gyors letapogatást (-F) eredményez. További információkért nézze meg a --datadir paraméter leírását.

--versiondb <szolgáltatás próbafájl> (Saját szolgáltatás próbafájl megadása)

Arra utasítja az Nmap programot, hogy a megadott szolgáltatás próbafájlt használja a programmal szállított nmap-service-probes fájl helyett. További információkért nézze meg a --datadir paraméter leírását.

--send-eth (Nyers ethernet keretek küldése)

Arra utasítja az Nmap programot, hogy a csomagokat az ethernet (adatkapcsolati) rétegen keresztül küldje a magasabb IP (hálózati) réteg helyett. Alaphelyzetben a Nmap a futattó környezethez legjobban illeszkedő megoldást választja. Unix rendszereken általában a nyers csatolók (IP réteg) adják a leghatékonyabb eredményt, míg a Windows rendszereknél szükség van az ethernet keretekre, mivel a Microsoft tiltja a nyers csatolók használatának támogatását. Unix rendszereken az Nmap ennek a paraméternek a megadása ellenére is a nyers IP csomagokat fogja használni, ha nem talál más választási lehetőséget (például nincs ethernet kapcsolat).

--send-ip (Küldés az IP rétegen keresztül)

Arra utasítja az Nmap programot, hogy a csomagokat IP csatolókon keresztül küldje az alacsonyabb szintű ethernet keretek helyett. Ez az előzőekben tárgyalt --send-eth paraméter kiegészítője.

--privileged (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik)

Az Nmap feltételezi, hogy a felhasználó elegendő jogosultsággal rendelkezik olyan műveletek elvégzéséhez, mint az adatküldés nyers csatolókon keresztül, csomagok fürkészése és más olyan műveletek, melyek általában rendszergazdai jogosultságokat igényelnek a Unix rendszereken. Alapesetben az Nmap kilép, ha ilyen műveletre utasítják és a geteuid() függvény nem nullát ad vissza. A --privileged paraméter jól használható a Linux rendszermag képességeivel és olyan rendszerekkel, amelyek lehetővé teszik, hogy alacsonyabb jogosultságú felhasználók nyers csomagokat küldjenek. Figyeljen arra, hogy ezt a paramétert még a jogosultságot igénylő műveletek (SYN letapogatás, operációs rendszer érzékelés stb.) paraméterei előtt meg kell adnia. A --privileged paraméterrel egyenértékű az NMAP_PRIVILEGED környezeti változó beállítása.

--unprivileged (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága)

Ez a --privileged paraméter ellentéte. Az Nmap úgy kezeli a felhasználót, mint akinek nincs jogosultsága nyers csatolók használatára és csomagok kifürkészésére. Hasznos lehet tesztelésnél, hibakeresésnél vagy amikor az operációs rendszer nyers hálózati funkciói sérültek. Az --unprivileged paraméterrel egyenértékű az NMAP_UNPRIVILEGED környezeti változó beállítása.

--release-memory (Kilépés előtt felszabadítja a memóriát)

Ez a paraméter csak a memóriaszivárgási hibák keresésekor hasznos. Arra utasítja az Nmap programot, hogy a kilépés előtt szabadítsa fel a lefoglalt memóriát, így a memóriaszivárgás könnyen felderíthető. Normál helyzetben az Nmap átugorja ezt, mivel a program leállításakor az operációs rendszert ezt amúgy is végrehajtja.

--interactive (Indítás interaktív módban)

Interaktív módban indítja el az Nmap programot, mely így egy készenléti jelet ad vissza. Így könnyen indíthatók párhuzamos letapogatások (akár szinkronban, akár a háttérben). Ez olyan felhasználóknak hasznos, akik többfelhasználós rendszerben akarják letesztelni a biztonságukat és nem akarják a többi felhasználó tudomására hozni, hogy mely rendszert vizsgálják. Használja az --interactive paramétert az üzzemód bekapcsolásához, majd nyomja le a h billentyűt a súgó megjelenítéséhez. Ezt a paramétert ritkán használják, mivel egy megfelelő parancshéj általában sokkal kényelmesebb és több funkcióval rendelkezik. Ennél a paraméternél használható a felkiáltójel (!) operátor, mellyel héjparancsokat lehet végrehajtani. Ez az egyik legfőbb érv, hogy miért nem szabad az Nmap programot setuid beállítással telepíteni.

-V; --version (Programváltozat megjelenítése)

Megjeleníti az Nmap program változatszámát és kilép.

-h; --help (Súgólap megjelenítése)

Megjelenít egy rövid súgót a leggyakrabban használt parancsokról és paraméterekről. Ugyanezt a képernyőt kapja, ha az Nmap parancsot paraméterek nélkül futtatja le.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]