Tot ceea ce in lina de comanda a Nmap nu este optiune (sau argument
al unei optiuni) este tratat ca specificare a unei tinte. Cel mai simplu
caz este specificarea adresei IP sau a numelui calculatorului ce urmeaza
a fi scanat.
Cateodata se doreste scanarea unei intregi retele pentru
calculatoare adiacente. Pentru asta, Nmap suporta stilul de adresare
CIDR. Se poate adauga /
<numarul de biti>la o adresa IP sau nume si Nmap
va scana toate adresele IP pentru care primii
<biti>sunt aceeasi cu IP sau numele de
referinta. De exemplu, 192.168.10.0/24 va scana cele 256 de calculatoare
intre 192.168.10.0 (binar:
11000000 10101000 00001010 00000000)
si 192.168.10.255 (binar:
11000000 10101000 00001010 11111111),
inclusiv. 192.168.10.40/24 va realiza exact acelasi lucru. Dat fiind
numele scanme.nmap.org cu adresa IP 205.217.153.62, specificatia
scanme.nmap.org/16 va scana cele 65.536 adrese IP intre 205.217.0.0 si
205.217.255.255. Cea mai mica valoare permisa este /1, care va scana
jumatate de Internet. Cea mai mare este 32, care va scana doar
calculatorul specificat prin nume sau IP deoarece toti bitii sunt
fixati.
Natatia CIDR este scurta dar nu intotdeauna suficient de flexibila.
De exemplu, puteti dori scanarea 192.168.0.0/16 dar fara adresele care se
termina in .0 sau .255, deoarece ele sunt in general adrese de broadcast.
Nmap suporta acest lucru prin adresarea unei anumite limite pentru
fiecare octet in parte. In locul specificarii adresei IP normale, puteti
specifica o lista de numere separate prin virgula sau un domeniu pentru
fiecare octet. De exemplu, 192.168.0-255.1-254 va sari toate adresele din
acest domeniu care se termina in .0 si .255. Domeniile nu se limiteaza la
ultimii octeti: specificatorul 0-255.0-255.13.37 va scana Internetul dupa
toate IPurile care se termina in .13.37. Acest tip de scanare poate fi
folositor pentru inspectarea si cercetarea Internetului.
Adresele IPv6 pot fi specificate doar prin adresa completa sau
nume. CIDR si domeniile pe octeti nu sunt suportate pentru IPv6 deoarece
sunt rareori folositoare.
Nmap accepta specificarea mai multor adrese in linia de comanda si
nici nu este necesar ca ele sa fie de acelasi tip. Comnda
nmapscanme.nmap.org 192.168.0.0/8
10.0.0,1,3-7.0-255realizeaza exact ceea ce asteptati.
Desi tintele sunt specificate in mod uzual in linia de comanda,
exista si urmatoarele optiuni pentru selectia tintelor
-
-iL <fisierdeintrare>(Preluare dintr-un
fisier) Citeste specificarile tintelor din
<fisierdeintrare>. Preluarea unei liste
mari de calculatoare este un lucru greu de facut din linia de
comanda, desi acest lucru este de preferat. De exemplu, serverul
DHCP poate exporta o lista de 10.000 de IP pe care le-a atribuit si
pe care noi dorim sa le scanam. Sau poate dorim sa scanam toate
adresele
cu exceptiacelor generate de DHCP pentru a
monitoriza adresele statice neautorizate. Generati lista de IPuri
si plasati numele fisierului ca argument al optiunii
-iLIntrarile din fisier pot fi in orice format
acceptat de Nmap in linia d ecomanda (adrese IP, nume, CIDR, IPv6
sau domenii pe octeti). Fiecare intrare trebuie separata prin unul
sau mai multe spatii libere sau prin linie noua. Puteti specifica
caracterul
-ca nume de fisier daca vreti ca
Nmap sa citeasca de la intrarea standard in locul unui
fisier.
-
-iR <numar de tinte>(Alegere de tinte
aleatoare) Pentru sondaje asupra Internetului sau alte cercetari, puteti
alege tinte aleator.
<Numarul de tinte>comunica Nmapului cate
tinte aleatoare sa genereze. Adrese nedorite cum ar fi IPurile
private, cele de multicast sau cele nealocate sunt sarite in mod
automat la generarea listei. Argumentul
0poate specifica o scanare fara
sfarsit. Tineti minte ca unii administratori de retea sunt
deranjati de scanarile neautorizate asupra retelei lor si pot
depune plangeri. Folositi aceasta optiune asumandu-va riscurile!
Daca sunteti cu adevarat plictisit intr-o dupa-amiaza ploioasa
incercati comanda
nmap -sS -PS80 -iR 0 -p 80pentru
a localiza aleator servere care gazduiesc pagini web si incepeti sa
faceti brosing.
-
--exclude<host1[,host2][,host3],...>(Se exclud
de la scanare calculatoarele/retelele specificate ca argument) Specifica o lista separata prin virgula de tinte excluse de
la scanare chiar daca ele se afla in domeniul specificat. Lista
foloseste sintaxa normala a Nmap, asa ca poate include nume,
specificatori CIDR, domenii pe octeti, etc. Aceasta optiune poate
fi folositoare cand reteaua pe care dorim sa o scanam include
servere ce ruleaza aplicatii critice, sisteme care reactioneaza la
scanari sau subretele administrate de alte persoane.
-
--excludefile <fisier_de_excludere>(Lista de
excludere dintr-un fisier) Aceasta ofera aceeasi functionalitate ca si optiunea
--exclude, cu exceptia ca ca tintele excluse sunt
furnizate intr-un format delimitat prin linie noua, spatiu sau tab
din
<fisierul_de_excludere>in loc sa fie
furnizate din linia de comanda.
