Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Różne opcje

Sekcja ta opisuje istotne (i nie istotne) opcje, które nie pasowały gdzie indziej.

-6 (Włączenie skanowania IPv6)

Od roku 2002 Nmap obsługuje IPv6, w zakresie jego najpopularniejszych funkcji. W szczególności dostępne jest skanowanie ping (tylko TCP), connect() i wykrywanie wersji. Składnia opcji jest taka sama jak zwykle, wystarczy tylko dodać opcję -6. Oczywiście w przypadku podawania adresów zamiast nazw, niezbędne jest podawanie ich zgodnie ze składnią IPv6. Jako że adres może wyglądać podobnie do 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, zalecane jest używanie nazw hostów. Wyniki poza samym adresem wyglądają tak samo jak i przy innych opcjach.

Adresacja IPv6 nie zawładnęła jeszcze światem, jednak jest często wykorzystywana w niektórych krajach (zwykle azjatyckich) i większość obecnych systemów ją obsługuje. Oczywiście do używania IPv6 musi być on prawidłowo skonfigurowany i dostępny zarówno na hoście skanowanym, jak i skanującym. Jeśli dostawca usług nie umożliwia uzyskania adresów IP (najczęściej tak właśnie jest), jest dużo dostawców darmowych tuneli, które działają poprawnie z Nmapem. Jednymi z lepszych są dostarczane przez BT Exact i Hurricane Electric na http://ipv6tb.he.net/. Tunele 6to4 są innym popularnym i darmowym rozwiązaniem.

-A (Agresywne opcje skanowania)

Włącza dodatkowe zaawansowane i agresywne opcje skanowania. Aktualnie są nimi wykrywanie systemu operacyjnego (-O) i wykrywanie wersji (-sV). Więcej opcji być może zostanie dodane w przyszłości. Głównym celem jest proste włączenie najbardziej popularnych opcji skanowania bez konieczności zapamiętywania wielu parametrów. Włączane są tylko opcje włączające określoną funkcjonalność, nie zaś te dotyczące zależności czasowych (takie jak -T4) czy poziomu szczegółowości (-v), które można dodać niezależnie.

--datadir <nazwakatalogu> (Określenie lokalizacji plików z danymi)

Podczas pracy Nmap pobiera dodatkowe informacje z plików nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes i nmap-os-fingerprints. Nmap rozpoczyna poszukiwania tych plików od katalogu podanego jako parametr dla opcji --datadir, jeśli została dodana. Jeśli nie znajdzie plików w podanej lokalizacji, poszukuje ich w katalogu określonych w zmiennej środowiskowej NMAPDIR, a następnie w katalogu ~/.nmap dla rzeczywistego i efektywnego UID (tylko systemy POSIX) i katalogu z programem Nmap (tylko Win32). Jeśli i to nie przyniesie skutku, poszukiwane są w lokalizacji podanej przy kompilacji, takiej jak /usr/local/share/nmap lub /usr/share/nmap. Na końcu sprawdzany jest aktualny katalog.

--send-eth (Używanie niskopoziomowych ramek ethernet)

Opcja powoduje wysyłanie bezpośrednio ramek niskiego poziomu ethernet (warstwa danych), zamiast poprzez stos IP (warstwa sieci). Domyślnie Nmap wybiera metodę, która jest ogólnie lepsza dla danej platformy, na której jest uruchomiony. Gniazda raw (warstwa IP) są efektywniejsze w przypadku systemów UNIX, podczas gdy ramki ethernet są niezbędne w przypadku systemów Windows, od czasu kiedy to Microsoft wyłączył obsługę gniazd raw. Jeśli nie ma innej możliwości, Nmap w systemach UNIX wybierze metodę ethernet, pomijając wybraną przez użytkownika i niedostępną opcję.

--send-ip (Wysyłaj pakiety raw IP)

Włącza wysyłanie pakietów przez gniazda raw IP, zamiast przez ramki ethernet. Opcja jest przeciwieństwem opisanej wyżej opcji --send-eth.

--privileged (Zakładaj że użytkownik ma odpowiednie uprawnienia)

Informuje Nmapa, że użytkownik jest wystarczająco uprzywilejowany aby korzystać z wysyłania pakietów za pomocą gniazd raw, podsłuchiwania pakietów i podobnych operacji zwykle wymagających uprwawnień roota w systemach UNIX. Domyślnie Nmap przerywa działanie w momencie wykrycia próby wykonania takich operacji i funkcja geteuid() nie zwraca wartości zero. Opcja --privileged jest użyteczna w systemach Linux posiadających możliwości odpowiedniego przywilejowania użytkowników do przeprowadzania wymienionych operacji. Upewnij się, że opcja została podana przed innymi opcjami wymagającymi podwyższonych uprwanień (skanowanie SYN, wykrywanie systemu operacyjnego itp). Zmienna NMAP_PRIVILEGED może zostać ustawiona jako alternatywa dla wykorzystania opcji --privileged.

--interactive (Włącz tryb interaktywny)

Uruchamia Nmapa w trybie interaktywnym, który oferuje linię poleceń umożlwiającą łatwe uruchamianie wilelu równoczesnych skanowań (zarówno synchronicznych jak i w tle). Jest to użyteczne dla osób, które pracują w środowisku wieloużytkownikowym i jednocześnie chcą zbadać poziom bezpieczeństwa bez pokazaywania innym użytkownikom systemu które dokładnie systemy są skanowane. Użycie opcji --interactive włącza ten tryb, możliwe jest w nim wciśnięcie h dla uzyskania pomocy. Opcja ta nie jest zbyt popularna, jako że uruchamianie Nmapa z linii poleceń jest całkiem wygodne. Należy przy tym zwrócić uwagę, że w tym trybie możliwe jest wykonywanie poleceń systemowych za pomocą operatora (!), więc jest to jeden z powodów, dla których nie powinno się instalować Nmapa z ustawionym bitem setuid root.

-V; --version (Wyświetl numer wersji)

Wyświetla tylko numer wersji Nmapa.

-h; --help (Wyświetl pomoc)

Wyświetla krótki ekran pomocy opisujący najpopularniejsze opcje, podobnie jak uruchomienie Nmapa bez parametrów.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]