-
-6
(Uključi skeniranje IPv6 protokola)
Od 2002. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava. Točnije, ping scan (
samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6. Sintaksa je jednaka osim što dodate opciju
-6
. Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv
hosta. Adresa može izgledati kao 3ffe:7501:4819:2000:210:f3ff:fe03:14d0
,
pa je stoga preporučeno korištenje host imena. Izvještaj izgleda isto osim što je na liniji “
zanimljivih portova” IPv6 IP adresa.
Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i
većina modernih OS-ova ima ugrađenu podršku. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano
računalo i vaše računalo moraju biti podešeni za korištenje IPv6. Ukoliko vaš ISP (poput većine drugih) ne
dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s
Nmap-om. Jedan od boljih davatelja takvih usluga je BT Exact.
Također sam koristio i usluge tvrtke Hurricane Electric
http://ipv6tb.he.net/. 6to4 tuneli su još jedan popularan besplatan pristup.
-
-A
(opcija agresivnog skeniranja)
OVa opcija omogućuje dodatne napredne i agresivne opcije. Još uvijek nisam u potpunosti odlučio na š
to će se sve odnositi. Trenutno ova opcija omogućuje OS detekciju (-O
) i skeniranje
verzije (-sV
). U budućnosti mogu biti dodane nove mogućnosti. Poanta je u tome da se
ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl. flag).
Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl. timing) (poput
-T4
) ili verbose opcija (-v
) kojU najvjerovatnije također želite
navesti.
-
--datadir <directoryname>
(Navedi korisnički definiranu lokaciju Nmap-ovih datoteka)
Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka:
nmap-service-probes
,
nmap-services
,
nmap-protocols
,
nmap-rpc
,
nmap-mac-prefixes
, and
nmap-os-fingerprints
. Najprije ih traži u direktoriju navedenom u
--datadir
opciji (ako postoji). Sve datoteke koje se ne nalaze u navedenom direktoriju
potražit će u direktoriju navedenom u NMAPDIR varijabli. Nakon toga je na redu
~/.nmap
za stvarne i efektivne UID-e (samo kod POSIX sustava) ili
lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput
/usr/local/share/nmap
ili
/usr/share/nmap
. Kao posljednju đansu, Nmap će potražiti u tekućem
direktoriju.
-
--send-eth
(koristi sirove (raw) pakete za slanje preko etherneta)
Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež
nom) sloju. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut. Sirove utičnice
(engl. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame-ovi obavezni
na Windows OS-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice. Nmap ipak koristi sirove IP
pakete na UNIX-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije
ethernet).
-
--send-ip
(Šalji na sirovom (raw) IP sloju)
Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira (
engl.frame). To je dodatak opciji --send-eth
objašnjenoj malo prije.
-
--privileged
(Pretpostavka da je korisnik u potpunosti privilegiran (op. prev.
administrator sustava))
Kaže Nmap-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove
utičnice (engl. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava.
Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op. prev.
korisnik nema ta prava). --privileged
opcija je korisna na onim sustavima koji omogućuju
neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl.). Obavezno navedite ovu
opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan-a, OS detekcije isl.). Alternativa
ovoj opciji je NMAP_PRIVILEGED varijabla.
-
--noninteractive
(Za pokretanje Nmap-a iz nekog drugog programa)
Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije. Trenutno je jedina
razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom
the section called “Interakcija za vrijeme izvršavanja”) isključeno. Bez obzira na zbunjujuće slično ime, ova
opcija nije jednostavna suprotnost --interactive
opciji.
-
-V
; --version
(Ispiši broj verzije)
Ispiše broj verzije Nmap-a i prekine izvršavanje programa
-
-h
; --help
(Ispiši sumarnu help stranicu)
Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama. Pokretanje Nmap-a bez ijednog
argumenta napravi isto to.