Home page logo
/
Zenmap screenshot
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News
Example Nmap output

Nmap Network Scanning

Specyfikacja portów i kolejności skanowania

Poza wszystkimi metodami skanowania opisanymi wcześniej, Nmap oferuje opcję pozwalającą na podanie numerów portów do skanowania i określenie, czy skanowanie ma przebiegać w kolejności sekwencyjnej czy losowej. Domyślnie Nmap skanuje wszystkie porty do 1024 włącznie oraz wyższe porty wyszczególnione w pliku nmap-services.

-p <zakres portów> (Skanuj tylko wybrane porty)

Opcja pozwala na zdefiniowanie listy portów do skanowania, zamiast domyślnej. Możliwe jest podanie pojedynczych portów jak i zakresów oddzielonych myślnikiem (np. 1-1023). Zakres można również pominąć, co spowoduje użycie całego zakresu (1-65535). Można więc po prostu podać opcję -p- do przeskanowania wszystkich portów od 1 do 65535 włącznie. Można również podać port zero, ale trzeba to zrobic jawnie. W przypadku połączenia tej opcji ze skanowaniem protokołów (-sO), określa ona numery protokołów do sprawdzenia (0-255).

Przy jednoczesnym skanowaniu portów TCP i UDP możliwe jest oddzielne zdefiniowanie portów dla obu protokołów poprzez poprzedzenie numerów znakami odpowiednio T: i U:. Jako argument opcji przyjmowany jest ciąg znaków aż do następnej opcji. Na przykład, podanie -p U:53,111,137,T:21-25,80,139,8080 spowoduje przeskanowanie portów UDP o numerach 53,111 i 137 oraz podanych portów TCP. Przy skanowaniu zarówno portów TCP jak i UDP, nie można zapomnieć podać odpowiednich typów skanowania: -sU oraz przynajmniej jednego TCP (np. -sS, -sF czy -sT). Jeśli nie podano protokołu skanowania, na czas skanowania numery portów zostaną dodane do domyślnej listy portów.

-F (Skanowanie Fast (ograniczona ilość portów))

Pozwala na określenie, że mają być skanowane tylko porty zawarte w pliku nmap-services z pakietu Nmapa (lub z pliku protokołów dla opcji -sO). Opcja ta pozwala na szybsze skanowanie, niż w przypadku wszystkich 65535 portów. Ponieważ lista ta zawiera tylko nieco ponad 1200 portów, różnica w szybkości w porównaniu do typowego skanowania TCP (około 1650 portów) nie jest duża. Różnica może być większa, jeśli zostanie podany własny, mały plik nmap-services za pomocą opcji --datadir.

-r (Nie używaj losowej kolejności)

Domyślnie Nmap skanuje porty w kolejności losowej (poza niektórymi najczęściej wykorzystywanymi portami, które są skanowane na początku ze względów wydajnościowych). Takie zachowanie jest normalnie pożądane, jednak można je wyłączyć za pomocą opcji -r, wymuszającej sekwencyjną kolejność skanowania.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]