Home page logo
/
Intro Reference Guide Book Install Guide
Download Changelog Zenmap GUI Docs
Bug Reports OS Detection Propaganda Related Projects
In the Movies In the News

Nmap Network Scanning

Rozne moznosti

Tato cast opisuje niektore dolezite a menej dolezite moznosti, ktore nikam inam nezapadaju.

-6 (Povolit scanovanie IPv6)

Od roku 2002 ponuka Nmap podporu protokolu IPv6 pre svoje najpopularnejsie funkcie, specialne pre ping scan (len pri TCP), scanovani typu connect() a detekcii verzie. Syntax prikazov je rovnaka, len sa este prida parameter -6. Pri zadavani IP adresy je samozrejme nutne pouzit syntax IPv6. Adresa moze byt napr. v tvare 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, a preto je odporucane pouzit hostitelske nazvy. Vystup vyzera podobne ako zvycajne, s adresou v tvare IPv6 v riadku interesting ports, ktory IPv6 prezradza ako jediny.

Aj ked sa IPv6 stale nerozsiril poriadne, pouziva sa vyznamne v niektorych krajinach, zvycajne azijskych, a vacsina modernych operacnych systemov ho podporuju. Ak chcete pouzit Nmap s protokolom IPv6, musia byt zdrojovy aj cielovy pocitac scanu nastavene na tento protokol. Ak vam vas ISP, ako vacsina, nepriradi IPv6 adresy, su zdarma dostupne tunelovacie programy pre IPv6 a dobre spolupracuju s Nmapom. Jeden z tych lepsich je BT Exact. Pouzil som aj jeden poskytovany spolocnostou na adresehttp://ipv6tb.he.net/. Dalsou metodou zdarma su tunely IPv6 na IPv4.

-A (Parametre agresivneho scanu)

Tento parameter umoznuje dalsie pokrocile a agresivne moznosti. Este som sa nerozhodol presne, co vsetko to predstavuje. V sucasnosti umoznuje detekciu OS (-O) a scan verzie(-sV). Viac funkcii sa moze pridat v buducnosti. Dovodom je umoznit rozsiahlu mnozinu moznosti scanu bez toho, aby si ludia museli pamatat mnozstvo flagov. Tento parameter povoluje len funkcie, no nie casovacie moznosti (napr.-T4) alebo parametre miery vystupu (-v), ktore by tiez mohli byt potrebne.

--datadir <directoryname> (Specifikovat vlastne datoveho suboru Nmapu)

Nmap ziskava specialne data pocas behu zo suborovnmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes a nmap-os-fingerprints. Najprv ich hlada v adresari zadanom volitelne parametrom --datadir. Ak tam nie su najdene vsetky subory, chybajuce su hladane v adresari specifikovanom premennou NMAPDIR. Dalsim v poradi je adresar ~/.nmap, kde sa hladaju pre systemy POSIX realne a efektivne UID a pre systemy Win32 umiestnenia spustitelneho suboru Nmapu. Potom sa hlada nakompilovane umiestnenie napr. /usr/local/share/nmap ci /usr/share/nmap . Ako posledna moznost pri hladani sa pouzije aktualny adresar.

--send_eth (Posielat neupravene pakety na ethernetovej vrstve)

Nmap bude odosielat pakety na neupravenej druhej, ethernetovej vrstve (vrstva data link) namiesto vyssej sietovej vrstvy. V predvolenom nastaveni zvoli Nmap sposob, ktory sa lepsie hodi pre danu platformu. Neupravene sockety (sietova vrstva) su efektivnejsie pre UNIXovske pocitace, kym ethernetovske ramce sa vyzaduju pre operacie na platforme Windows, pretoze Microsoft nepodporuje neupravene sockety. Nmap pouziva na UNIXoch vzdy neupravene IP pakety, napriek tejto moznosti, aj ked neexistuje ina volba.

--send_ip (Posielat neupravene pakety na vrstve IP)

Nmap bude odosielat pakety prostrednictvom neupravenych IP socketov a nebude odosielat nizkourovnove ethernetove ramce. Je to doplnkom parametra --send-eth rozoberaneho predtym.

--privileged (Predpokladat, ze pouzivatel je plne privilegovany)

Nmap bude predpokladat, ze ma dost privilegii, aby mohol odosielat neupravene sockety, vykonavat sniffing paketov a podobne operacie, ktore obycajne na UNIXovych systemoch vyzaduju privilegia roota. Za normalnych okolnosti Nmap skonci, ak su taketo operacie pozadovane, no funkcia geteuid() nevrati nulu. Parameter --privileged sa hodi pri schopnostiach kernelu Linuxu a pri podobnych systemoch, ktore mozu byt konfigurovane, aby umoznili neprivilegovanym pouzivatelom vykonavat scany pouzitim neupravenych paketov. Tento parameter je potrebne zadat pred vsetkymi parametrami, ktore vyzaduju privilegia (SYN scan, detekcia OS, atd.). Premenna NMAP_PRIVILEGED moze byt nastavena ako ekvivalentna alternativa k parametru --privileged.

--interactive (Zacat v interaktivnom mode)

Nmap zacne pracovat v interaktivnom mode, ktory ponuka moznost pouzitia vyzvy na jednoduche spustenie viacnasobnych scanov, bud synchronne alebo v pozadi. Zide sa to pre pouzivatelov, ktori scanuju zo systemov typu multi-user a casto chcu testovat bezpecnost bez toho, aby niekto v systeme vedel , ktore systemy sa presne scanuju. Tento mod sa aktivuje parametrom --interactive a zadanim h pre napovedu. Tento parameter sa pouziva zriedkavo, pretoze poriadne shelly su dovernejsie zname a maju vela funkcii. Tento parameter zahrnuje operator ! kvoli spusteniu prikazov shellu, co je jednou z mnohych pricin, preco sa nema instalovat setuid root Nmapu.

-V; --version (Zobrazit cislo verzie)

Zobrazi cislo verzie Nmapu a ukonci sa.

-h; --help (Zobrazi obsah napovedy)

Zobrazi kratku obrazovku napovedy s najbeznejsimi prikazmi. To iste sa dosiahne pri spusteni Nmapu bez argumentov.

[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]