Razne opcije
Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje drugdje.
-
-6
(Uključi skeniranje IPv6 protokola) Od 2002. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava. Točnije, ping scan ( samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6. Sintaksa je jednaka osim što dodate opciju
-6
. Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv hosta. Adresa može izgledati kao3ffe:7501:4819:2000:210:f3ff:fe03:14d0
, pa je stoga preporučeno korištenje host imena. Izvještaj izgleda isto osim što je na liniji “ zanimljivih portova” IPv6 IP adresa.Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i većina modernih OS-ova ima ugrađenu podršku. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano računalo i vaše računalo moraju biti podešeni za korištenje IPv6. Ukoliko vaš ISP (poput većine drugih) ne dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s Nmap-om. Jedan od boljih davatelja takvih usluga je BT Exact. Također sam koristio i usluge tvrtke Hurricane Electric
http://ipv6tb.he.net/
. 6to4 tuneli su još jedan popularan besplatan pristup.-
-A
(opcija agresivnog skeniranja) OVa opcija omogućuje dodatne napredne i agresivne opcije. Još uvijek nisam u potpunosti odlučio na š to će se sve odnositi. Trenutno ova opcija omogućuje OS detekciju (
-O
) i skeniranje verzije (-sV
). U budućnosti mogu biti dodane nove mogućnosti. Poanta je u tome da se ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl. flag). Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl. timing) (poput-T4
) ili verbose opcija (-v
) kojU najvjerovatnije također želite navesti.-
--datadir <directoryname>
(Navedi korisnički definiranu lokaciju Nmap-ovih datoteka) Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka:
nmap-service-probes
,nmap-services
,nmap-protocols
,nmap-rpc
,nmap-mac-prefixes
, andnmap-os-fingerprints
. Najprije ih traži u direktoriju navedenom u--datadir
opciji (ako postoji). Sve datoteke koje se ne nalaze u navedenom direktoriju potražit će u direktoriju navedenom u NMAPDIR varijabli. Nakon toga je na redu~/.nmap
za stvarne i efektivne UID-e (samo kod POSIX sustava) ili lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput/usr/local/share/nmap
ili/usr/share/nmap
. Kao posljednju đansu, Nmap će potražiti u tekućem direktoriju.-
--send-eth
(koristi sirove (raw) pakete za slanje preko etherneta) Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež nom) sloju. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut. Sirove utičnice (engl. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame-ovi obavezni na Windows OS-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice. Nmap ipak koristi sirove IP pakete na UNIX-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije ethernet).
-
--send-ip
(Šalji na sirovom (raw) IP sloju) Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( engl.frame). To je dodatak opciji
--send-eth
objašnjenoj malo prije.-
--privileged
(Pretpostavka da je korisnik u potpunosti privilegiran (op. prev. administrator sustava)) Kaže Nmap-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove utičnice (engl. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava. Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op. prev. korisnik nema ta prava).
--privileged
opcija je korisna na onim sustavima koji omogućuju neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl.). Obavezno navedite ovu opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan-a, OS detekcije isl.). Alternativa ovoj opciji je NMAP_PRIVILEGED varijabla.-
--noninteractive
(Za pokretanje Nmap-a iz nekog drugog programa) Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije. Trenutno je jedina razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom the section called “Interakcija za vrijeme izvršavanja”) isključeno. Bez obzira na zbunjujuće slično ime, ova opcija nije jednostavna suprotnost
--interactive
opciji.-
-V
;--version
(Ispiši broj verzije) Ispiše broj verzije Nmap-a i prekine izvršavanje programa
-
-h
;--help
(Ispiši sumarnu help stranicu) Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama. Pokretanje Nmap-a bez ijednog argumenta napravi isto to.