Specifikacija portova i redosljed skeniranja
Uz sve do sad nabrojane metode skeniranja, Nmap nudi opcije pomoću kojih možete specificirati koje portove
želite skenirati, da li će skeniranje portova biti nasumično ili sekvencionalno. Defaultno Nmap skenira sve
portove od 0 do 1024 (uključujući i njih) kao i sve portove iznad 1024 koji su navedeni u
nmap-services
datoteci.
-
-p <port ranges>
(Skeniraj samo navedene portove) Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne postavke. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr. 1-1023).Ukoliko ž elite skenirati sve portove možete napisati samo parametar
-p-
i Nmap će skenirati sve portove od 1-65535. Port 0 je moguće skenirati jedino ako ga navedete. Kad je u pitanju IP protokol scan (-sO
), opcija -p definira koji protokol želite skenirati (od 0-255).Kad skenirate i TCP i UDP portove zajedno, možete navesti identifikator protokola na način da prije brojeva portova stavite identifikator T: za TCP porove ili
U:
za UDP portove. Parametar vrijedi sve dok ne navedete neki drugi. Npr. možete napisati-p U:53,111,137,T:21-25,80,139,8080
. Na taj bi način skenirali UDP portove 53, 111 i 137, kao i TCP portove 21-25, 80, 139 i 8080. Imajte na umu da morate navesti parametar-sU
i bar jedan TCP tip skeniranja (kao npr.-sS
,-sF
ili-sT
) kako bi mogli istovremeno skenirati i TCP i UDP portove. Ukoliko niste naveli identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu.-
-F
(brzi scan (s ograničenim portovima)) Ova opcija kaže Nmapu da skenira samo portove navedene u
nmap-services
datoteci, koja dolazi s Nmap-om. (ili protokol datoteke kad je u pitanju opcija-sO
) To je mnogo brže nego skeniranje svih 65535 portova. Kako navedeni popis ima preko 1200 TCP portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije dramatična. Razlika može biti osjetno velika ako koristite svojunmap-services
datoteku koristeći opciju--datadir
-
-r
(Ne miješaj portove) Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su stavljeni na početak zbog efikasnosti). To "miješanje" portova je u normalnim situacijama poželjno, ali pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli.