Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Optiuni diverse

Aceasta sectiune descrie cateva optiuni importante (si mai putin importante) care nu si-au gasit locul in nici o alta sectiune

-6(Activeaza scanarea IPv6)

Din 2002, Nmap ofera suport IPv6 pentru majoritatea functionalitatilor sale. In particular, scanarea ping (doar TCP), scanarea connect() si detectarea versiunii suporta toate IPv6. Sintaxa comenzii este aceeasi cu exceptia adaugarii optiunii -6. Desigur, trebuie sa folositi sintaxa IPv6 daca specificati o adresa in locul unui hostname. O adresa poate arata 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, asa ca hostnameurile sunt recomandate. Rezultatul arata in mod normal, cu adresa IPv6 pe linia porturi_interesanteca singura adresa.

Desi IPv6 nu a revolutionat lumea, are parte de o folosire semnificativa in unele tari (in special in Asia) si majoritatea sistemelor moderne de operare ofera suport. Pentru folosirea Nmap cu IPv6, atat sursa cat si tinta scanarii trebuie sa fie configurate in IPv6. Daca ISPul dumneavoastra nu aloca o adresa IPv6 (multi nu o fac), tunele de trecere sunt disponibile gratuit si functioneaza bine cu Nmap. Unul dintre cele mai bune este cel rulat de BT Exact. Am folosit si cel furnizat de Hurricane Electric la http://ipv6tb.he.net/. Tunelele 6la4 sunt de asemenea folosite, existand si optiuni gratuite.

-A(Optiuni de scanare agresive)

Aceasta optiune activeaza alte optiuni avansate si agresive. Nu m-am decis inca de la ce vine litera de specificare. In prezent activeaza detectia sistemului de operare ( -O) si scanarea versiunii ( -sV). Mai multe functionalitati pot fi inglobate pe viitor. Ideea este de a activa un set cuprinzator de optiuni de scanare fara ca oamenii sa fie nevoiti sa tina minte un set intreg de optiuni. Aceasta optiune activeaza functionalitatile, nu si optiunile de timp (cum ar fi -T4) sau nivelul de informatii afisat ( -v) pe care le-ati dori.

--datadir <nume_director>(Specifica un anumit director pentru localizarea fisierelor Nmap)

Nmap obtine anumite date in momentul rularii in fisierele numite nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes, si nmap-os-fingerprints. Nmap incearca intai sa caute aceste fisiere in directorul specificat cu optiunea --datadir(daca exista). Orice fisier negasit aici este cautat in directorul specificat de directiva NMAPDIR. La rand vin apoi ~/.nmappentru sisteme POSIX sau locatia executabilului Nmap (pe sistemele Win32), si apoi o locatie precompilata cum ar fi /usr/local/share/nmapsau /usr/share/nmap. Ca o ultima optiune, Nmap va cauta in directorul curent.

--send-eth(Foloseste trimiterea bruta ethernet)

Cere Nmapului sa trimita pachete brute ethernet (la nivelul legaturii de date) in locul trimiterii de la nivelul IP superior. Implicit, Nmap alege pe cel care este in general potrivit pentru platforma de rulare. Socketuri brute (nivelul IP) sunt in general mult mai eficiente pe masinile UNIX, in timp ce cadre ethernet sunt necesare pentru operatii sub Windows, din moment ce Microsoft a dezactivat suportul pentru suport de socketuri brute. Nmap foloseste pachete IP brute pe UNIX in ciuda acestei optiunii cand nu exista nici o alta alegere (conexiuni non-ethernet).

--send-ip(Trimite pachete brute la nivelul IP)

Cere Nmapului sa trimita pachete brute prin socketuri IP in locul trimiterii lor la nivelul cadrelor ethernet. Este complementul optiunii --send-ethdiscutata anterior.

--privileged(Se presupune ca utilizatorul are privilegii depline)

Spune Nmapului sa presupuna ca are privilegii suficiente pentru a trimite pachete brute, sa intercepteze pachete si alte operatii similare care in general necesita privilegii de root pe sisteme UNIX. Implicit Nmap renunta la astfel de operatii daca getuid() nu este zero. --privilegedeste o optiune folositoare impreuna cu capacitatea kernelului de Linux de a permite utilizatorilor neprivilegiati sa realizeze scanari cu pachete brute. Asigurativa ca ati mentionat aceasta optiune inaintea oricarei optiuni care necesita privilegii (scanare SYN, detectia sistemului de operare, etc.). Variabila NMAP_PRIVILEGED poate fi setata ca o alternativa la --privileged.

--interactive(Porneste in modul interactiv)

Nmap porneste in modul interactiv, care ofera posibilitatea de a lansa scanari multiple (fie sincron, fie in fundal). Este folositor pentru oameni care scaneaza de pe sisteme multi-utilizator ce doresc testarea securitatii fara ca ceilalti utilizatori sa stie ce se realizeaza. Folositi --interactivepentru activarea acestui mod si mai apoi tastati hpentru ajutor. Aceasta optiune este rar folosita deoarece shellurile uzuale sunt mult mai familiare si mai complete. Aceasta optiune include un operator bang (!) pentru executarea de comenzi shell, ceea ce este unul din multele argumente pentru a nu seta Nmap ca root.

-V; --version(Afiseaza numarul versiunii)

Afiseaza versiunea de Nmap si iese.

-h; --help(Afiseaza o pagina sumara de ajutor)

Afiseaza un ecran de ajutor cu principalele optiuni. Rularea Nmap fara nici un argument face exact acelasi lucru.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]