Port-Angabe und Scan-Reihenfolge

Zusätzlich zu all den bisher erläuterten Scan-Methoden bietet Nmap Optionen, mit denen man angibt, welche Ports gescannt werden und ob die Scan-Reihenfolge randomisiert oder sequentiell ist. Nmap scannt standardmäßig für jedes Protokoll die 1000 meistbenutzten Ports.

-p <port ranges> (scannt nur angegebene Ports)

Diese Option gibt an, welche Ports Sie scannen möchten, und überschreibt die Voreinstellung. Einzelne Portnummern sind okay, ebenso wie mit einem Bindestrich getrennte Bereiche (z.B. 1-1023). Anfangs- und/oder Endwerte eines Bereichs können weggelassen werden und werden von Nmap dann mit jeweils 1 bzw. 65535 ersetzt. So können Sie mit -p- alle Ports von 1 bis 65535 scannen. Es ist erlaubt, den Port Null zu scannen, wenn Sie ihn explizit angeben. Bei IP-Protokoll-Scans (-sO) gibt diese Option die Protokollnummern an, die Sie scannen möchten (0–255).

Wenn Sie sowohl TCP- als auch UDP-Ports scannen, können Sie ein bestimmtes Protokoll angeben, indem Sie den Portnummern ein T: bzw. U: voranstellen. Dieser Kennzeichner gilt so lange, bis Sie einen anderen angeben. Zum Beispiel werden bei dem Argument -p U:53,111,137,T:21-25,80,139,8080 die UDP-Ports 53, 111 und 137 sowie die angegebenen TCP-Ports gescannt. Beachten Sie, dass Sie -sU und mindestens einen TCP-Scan-Typ (z.B. -sS, -sF oder -sT) angeben müssen, um sowohl UDP als auch TCP zu scannen. Falls kein Protokollkennzeichner angegeben ist, werden die Portnummern zu allen Protokolllisten hinzugefügt.

Ports können auch mit dem Namen angegeben werden, der für diesen Port in nmap-services definiert ist. Sie können bei diesen Namen sogar die Joker * und ? verwenden. Um z.B. FTP und alle Ports zu scannen, deren Namen mit http anfangen, benutzen Sie -p ftp,http*. Passen Sie auf eine eventuelle Erweiterung durch die Shell auf und setzen Sie das Argument von -p in Anführungszeichen, wenn Sie unsicher sind.

Port-Bereiche können in eckigen Klammern angegeben werden, um Ports innerhalb dieses Bereiches anzugeben, die in nmap-services vorkommen. Zum Beispiel scannt Folgendes alle Ports in nmap-services kleiner oder gleich 1024: -p [-1024]. Passen Sie auf eine eventuelle Erweiterung durch die Shell auf und setzen Sie das Argument von -p in Anführungszeichen, wenn Sie unsicher sind.

-F (schneller (beschränkter Port-) Scan)

Gibt an, dass Sie weniger Ports scannen möchten, als standardmäßig vorgesehen. Normalerweise scannt Nmap die 1000 am häufigsten vorkommenden Ports bei jedem gescannten Protokoll. Mit -F werden diese auf 100 beschränkt.

Nmap benötigt die Datei nmap-services mit Informationen zur Häufigkeit, um zu wissen, welche Ports am häufigsten benutzt werden. Wenn keine Angaben über die Port-Häufigkeit verfügbar sind, vielleicht weil eine benutzerdefinierte nmap-services-Datei verwendet wird, dann bedeutet -F, dass nur Ports gescannt werden, die in der Dienstedatei mit Namen vorkommen (normalerweise scannt Nmap alle benannten Ports plus die Ports 1–1024).

-r (Ports nicht randomisieren)

Standardmäßig randomisiert Nmap die Reihenfolge der gescannten Ports (bis auf einige allgemein zugängliche Ports, die aus Effizienzgründen vorgezogen werden). Diese Randomisierung ist normalerweise erwünscht, aber Sie können stattdessen auch -r für einen sequentiellen Port-Scan angeben.

--port-ratio <decimal number between 0 and 1>

Scannt alle Ports in der Datei nmap-services mit einem größeren Bruchteil als die Zahl, die als Argument angegeben wird.

--top-ports <integer of 1 or greater>

Scannt die N Ports mit dem höchsten Bruchteil in der Datei nmap-services.