Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Port Specification e Scan Order

Oltre a tutti i metodi discussi in precedenza, Nmap offre la possibilita` di specificare che porte devono essere scansionati e se l'ordine delle porte da scansionare deve essere casuale oppure sequenziale. Per defalult Nmap effettua la scansione di tutte le porte fino alla 1024 inclusa e le porte superiori indicate nel file nmap-services relative ai protocolli interessati dalla scansione.

-p <port ranges> (Only scan specified ports)

Questa opzione permette di ignorare le impostazioni di default e di specificare quali porte si vogliono scansionare. E' possibile indicare i singoli numeri delle porte, cosi` come gli intervalli, indicati da un trattino (per esempio 1-1023). I primo e/o l'ultimo valore di un intervallo puo` essere omesso, facendo si` che Nmap utilizzi rispettivamente 1 e 65535. E' quindi possibile utilizzare l'opzione -p- per effettuare la scansione delle porte da 1 a 65535. E' possibile effettuare scansioni sulla porta zero se viene espressamente specificato. Nel caso di un "IP Protocol Scan" (-sO), questa opzione indica il numero di protocollo che si desidera scansionare (0-255).

Quando si effettua una scansione di porte sia TCP che UDP, e` possibile specificare un protocollo particolare anteponendo al numero di porta T: o U:. Tale indicazione risulta valida sino a che non ne viene indicata un'altra. Per esempio, l'opzione -p U:53,111,137,T:21-25,80,139,8080 effettua una scansione delle porte 53, 111 e 137, sia per il protocollo UDP che TCP. Si noti che per effettuare una scansione su entrambi i protocolli UDP & TCP, e` necessario specificare l'opzione -sU e almeno un metodo di "TCP Scan" (Come -sS, -sF, o -sT). Se non viene indicato nulla, i numeri di porta vengono aggiunti a tutte le liste dei protocolli.

-F (Fast (limited port) scan)

Indica che si intende effettuare la scansione delle sole porte indicate nel file nmap-services che viene fornito con Nmap. (Oppure utilizzando i file di protocollo indicati con l'opzione -sO). Questo risulta molto piu` rapido che non controllare tutte le 65535 porte su di un Host. Dato che la lista contine comunque molte porte TCP (piu` di 1200) non vi e` molta differenza rispetto ad una scansione TCP di defalut (circa 1650 porte). La differenza risulta essere enorme se si utilizza un file nmap-services creato appositamente. Per indicare tale file si utilizza l'opzione --datadir.

-r (Don't randomize ports)

Per default, Nmap effettua la scansione delle porte in ordine casuale, (eccetto che per certe porte comuni che vengono controllate tra le prime per motivi di efficenza). La scansione delle porte in ordine casuale e` tipicamente un vantaggio, ma e` possibile utilizzare l'opzione -r cosi` da effettuare i controlli in ordine sequenziale.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]