Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Sponsors


Nmap Network Scanning

Kapu meghatározás és Letapogatási sorrend

Az előzőekben leírt letapogatási eljárások mellett az Nmap lehetőséget biztosít arra, hogy meghatározza a letapogatni kívánt kapukat és a letapogatás sorrendjét (véletlenszerűen vagy sorban). Alapesetben az Nmap letapogatja az első 1024 kaput, valamint az nmap-services fájlban felsorolt kapukat és protokollokat.

-p <kaputartomány(ok)> (Csak a megadott kapu letapogatása)

Ezzel a paraméterrel megadhatja a letapogatni kívánt kapukat, így felülbírálhatja az alapértelmezést. Megadhatók egyedi kapuk és kaputartományok kötőjellel elválasztva (pl. 1-1023). A tartomány kezdő- és/vagy záróértéke kimaradhat, ilyenkor az Nmap az 1-et vagy a 65535-öt fogja használni. Tehát a -p- paraméterben megadható az is, hogy a letapogatás az 1-65535 intervalumban történjen meg. A nullás kapu letapogatása is lehetséges, amennyiben külön megadja. Ha az IP protokoll letapogatást használja (-sO), akkor ez a paraméter a letapogatni kívánt protokoll számát adja meg (0-255).

Ha mind a TCP, mind az UDP kapukat letapogatja, külön megadhatja a protokollt a kapuszám előtti T: vagy U: minősítővel. A minősítő hatása addig tart, amíg másikat nem ad meg. Például a -p U:53,111,137,T:21-25,80,139,8080 paraméter megadásával letapogatja az 53,111 és 137 UDP kapukat, majd a listán szereplő megfelelő TCP kapukat. Ha UDP és TCP letapogatást is akar végezni, meg kell adnia a -sU paramétert és még legalább egy TCP letapogatás típusát (például -sS, -sF, or -sT). Ha nem ad meg protokoll minősítőt, a kapuszámok minden protokoll listába bekerülnek.

A kapuk megadhatók azzal a nevükkel is, amellyel az nmap-services fájlban szerepelnek. A elnevezésekben használható mind a *, mind a ? helyettesítő karakter. Például ha le akarja tapogatni az FTP szolgáltatást, valamint az összes olyan kaput, melynek szolgáltatásneve http-vel kezdődik, adja meg a -p ftp,http* paramétert. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a -p utáni kifejezést, ha bizonytalan.

A kaputartományok bezárhatók szögletes zárójlebe. Ekkor a megadott tartományból csak azokat a kapukat tapogatja le, melyek szerepelnek az nmap-services fájlban. Például a -p [-1024] megadásával letapogathatja az nmap-services fájlban lévő összes kaput 1024-el bezárólag. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a -p utáni kifejezést, ha bizonytalan.

-F (Gyors letapogatás (kevesebb kapuval) )

Arra utasítja a programot, hogy csak az nmap-services fájlban (mely a program része) felsorolt kapukat tapogassa le (vagy a protokollokat, ha az -sO paramétert adja meg). Ez sokkal gyorsabb, mintha a célpont mind a 65535 kapuját letapogatnánk. Mivel ez a lista több, mint 1200 kaput tartalmaz, ezért az alapértelmezett TCP letapogatáshoz képest (1650-nél több kapu) nem sokkal gyorsabb. Akkor tapasztalhat jelentős sebesség növekedést, ha elkészíti saját, testreszabott nmap-services fájlját a --servicedb vagy a --datadir paraméterekkel.

-r (Ne keverje a kapukat)

Alaphelyzetben az Nmap véletlenszerűen tapogatja le a kapukat (kivéve néhány elterjedten használt kaput, melyet előre vesz a sorban). Ez a keverés normál esetben kívánatos, de szükség esetén a -r paraméter használatával sorrendben is letapogathatja a kapukat.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]
AlienVault