Nmap Security Scanner
*Intro
*Ref Guide
*Install Guide
*Download
*Changelog
*Book
*Docs
Security Lists
*Nmap Hackers
*Nmap Dev
*Bugtraq
*Full Disclosure
*Pen Test
*Basics
*More
Security Tools
*Pass crackers
*Sniffers
*Vuln Scanners
*Web scanners
*Wireless
*Exploitation
*Packet crafters
*More
Site News
Site Search:
Exploit World
Advertising
About/Contact
Credits
Sponsors:
edgeos network security services platform







Guida di riferimento di Nmap (pagina di manuale)
   Next

Guida di riferimento di Nmap (pagina di manuale)

Table of Contents

Descrizione
Elenco delle opzioni
Target Specification
Host Discovering (Ricerca di host)
Fondamenti di port scanning
Tecniche di Port Scanning
Port Specification e Scan Order
Service e Version Detection
OS Detection
Performance
Bypassing e Spoofing di Firewall e Intrusion Detection System (Firewall/IDS Evasion and Spoofing)
Output
Opzioni Miscellanee
Interazione in runtime
Esempi
Bugs
Autore
Legal Notices
Copyright and Licensing
Disponibilita` del codice sorgente e contribuzioni della comunita`
Nessuna Garanzia
Uso Inappropriato
Software di terze parti
Classificazione in base alle regole di controllo di esportazione USA

Name

nmap — Strumento di network exploration e security / port scanner

Synopsis

nmap [ <Tipo di Scansione> ...] [ <Opzioni> ] { <Obbiettivo> }

Descrizione

Nmap (“Network Mapper”) e` uno strumento open source per la network exploration e l'auditing. E` stato progettato per scansionare rapidamente reti di grandi dimensioni, ma e` indicato anche per l'utilizzo verso singoli host. Nmap usa pacchetti IP raw (grezzi, non formattati) in varie modalita` per determinare quali host sono disponibili su una rete, che servizi (nome dell'applicazione e versione) vengono offerti da questi host, che sistema operativo (e che versione del sistema operativo) e` in esecuzione, che tipo di firewall e packet filters sono usati, e molte altre caratteristiche. Nonostante Nmap sia comunemente usato per audits di sicurezza, molti sistemisti e amministratori di rete lo trovano utile per tutte le attivita` giornaliere come ad esempio l'inventario delle macchine presenti in rete, per gestire gli aggiornamenti programmati dei servizi, e per monitorare gli host o il loro uptime.

L'output di Nmap e` uno scan di un elenco di obbiettivi, con informazioni supplementari per ognuno a seconda delle opzioni usate. Tra queste informazioni e` vitale la “tabella delle porte interessanti ”. Questa tabella elenca il numero della porta e il protocollo, il nome del servizio, e lo stato attuale. Lo stato puo` essere open (aperto), filtered (filtrato), closed (chiuso), o unfiltered (non filtrato). Aperto significa che vi e` sulla macchina obbiettivo un'applicazione in ascolto su quella porta per connessioni o pacchetti in entrata. Filtrato significa che un firewall, un filtro o qualche altro ostacolo di rete sta bloccando la porta al punto che Nmap non riesce a distinguere tra aperta o chiusa. Le porte chiuse non hanno alcuna applicazione in ascolto, anche se potrebbero aprirsi in ogni momento. Le porte vengono classificate come non filtrate quando rispondono ad una scansione di Nmap, ma non e` stato possibile determinare se sono aperte o chiuse. Nmap mostra le combinazioni aperta|filtrata e chiusa|filtrata quando non puo` determinare quale dei due stati descrive una porta. La tabella delle porte puo` anche includere dettagli quali le versioni dei software disponibili se e` stata usata l'opzione appropriata. Quando viene richiesto una scansione IP (-sO), Nmap fornisce informazioni sui protocolli IP supportati anziche` sulle porte in ascolto.

In aggiunta alla tabella delle porte notevoli, Nmap puo` fornire ulteriori informazioni sugli obbiettivi come ad esempio i nomi DNS risolti (reverse DNS names), il probabile sistema operativo in uso, il tipo di device e l'indirizzo fisico (MAC address).

Una tipica scansione con Nmap e` mostrata su Example 1, “Una scansione di esempio”. Le uniche opzioni usate di Nmap in questo esempio sono -A, per abilitare il detection del sistema operativo e della versione , -T4 per un'esecuzione piu` rapida e infine i due host obbiettivi

Example 1. Una scansione di esempio

# nmap -A -T4 scanme.nmap.org playground

Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

   Next
   Elenco delle opzioni
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]