A célpont meghatározása

Az Nmap parancssorban mindent, ami nem paraméter (vagy paraméter kiegészítés) célpont meghatározásként értelmez. Célpont meghatározása legegyszerűbben IP cím vagy állomásnév megadásával lehetséges.

Néha szükség lehet szomszédos állomások teljes hálózatának letapogatására. Ennek érdekében az Nmap támogatja a CIDR stílusú címzést. Hozzáfűzheti a /<numbits> paramétert az IP címhez vagy az állomásnévhez és az Nmap letapogat minden IP címet, mely a <numbits> paraméter alapján a megadott IP címmel vagy állomással egy alhálózaton található. Például a 192.168.10.0/24 címzéssel letapogatható a 192.168.10.0 (bináris: 11000000 10101000 00001010 00000000) és a 192.168.10.255 (bináris: 11000000 10101000 00001010 11111111) címek közötti 256 állomás. A 192.168.10.40/24 címzést szintén ugyanezt az eredményt adja. Megadva a scanme.nmap.org állomást az IP címe 205.217.153.62. Így a scanme.nmap.org/16 címzéssel 65,536 IP cím tapogatható le a 205.217.0.0 és a 205.217.255.255 címek között. A legkisebb megadható érték a /1, mellyel az Internet fele tapogatható le. A legnagyobb megadható érték a 32, mellyel a megadott állomás vagy IP cím tapogatható le, mivel itt a címbitek rögzítettek.

A CIDR jelölés rövid, de nem eléggé rugalmas minden esetben. Például szeretné letapogatni a 192.168.0.0/16 címtartományt, de szeretné kihagyni a 0-ra és 255-re végződő IP címeket, mivel ezek általában üzenetszórási címek. Az Nmap ezt az úgynevezett oktett tartomány címzésen keresztül biztosítja. Ahelyett, hogy hagyományos IP címeket adna meg, megadhat vesszővel elválasztott számsorozatot vagy tartományt minden egyes oktettben. Például a 192.168.0-255.1-254 címzéssel átugorhat minden olyan IP címet, melynek utolsó oktettje 0-ra vagy 255-re végződik. A tartományok nem korlátozódnak kizárólag az utolsó oktettre: a 0-255.0-255.13.37 címzéssel a teljes Internet címtérből letapogathatja azokat az állomásokat, melyeknek IP címük 13.37 -re végződik. Az ilyen nagy terjedelmű mintavétel hasznos lehet Internetes kutatásoknál és felméréseknél.

Az IPv6 címek kizárólag teljes alakjukban vagy állomásnév alakban adhatóak meg. CIDR címzés és oktett tartományok nem támogatottak az IPv6 címzésnél, mivel ezek itt ritkán hasznosak.

Az Nmap a parancssorban többféle célpont meghatározást elfogad és ezeknek nem kell azonosaknak lenniük. Az nmap scanme.nmap.org 192.168.0.0/16 10.0.0,1,3-7.0-255 parancs erre mutat egy példát.

Bár a célpontok meghatározása általában a parancssorban történik, a következő paraméterek szintén használhatóak a célpontok megadására:

-iL <fájlnév> (Bemenet listából): A célpontok kiválasztása a <fájlnév> által meghatározott fájlból. Nagyobb mennyiségű célpont megadása a parancssorban eléggé kényelmetlen, de mindennapos feladat. Például az Ön DHCP kiszolgálója nyilvántart 10,000 aktuális klienst, melyeket Ön mind le akar tapogatni. Vagy például le akarja tapogatni a teljes IP tartományt, kivéve a nyilvántartott címeket, hogy megtalálja azokat az állomásokat, amelyek érvénytelen statikus IP címet használnak. Egyszerűen generálja le a letapogatni kívánt állomások listáját és adja át a fájlnevet a -iL paraméteren keresztül az Nmap részére. A bejegyzések minden olyan formátumban szerepelhetnek, melyet az Nmap a parancssorán keresztül is elfogad (IP cím, állomásnév, CIDR, IPv6 vagy oktett tartomány). A bejegyzések elválasztására használhat a szóköz, a tabulátor, vagy írhat minden bejegyzést új sorba. Ha fájlnévként az elválasztójelet (-) adja meg, akkor az Nmap a célpontok adatait a standard bemenetről veszi át.
-iR <állomások száma> (Véletlen célpontok kiválasztása): A teljes Internetet felölelő megfigyeléseknél és más kutatásoknál szükség lehet véletlenszerű célpontok kiválasztására. Az <állomások száma> paraméterrel meghatározhatja, hogy az Nmap hány IP címet generáljon. A nemkívánatos IP címek - privát, többesküldéses vagy ki nem osztott tartományok - automatikusan kikerülnek a listából. Ha a 0 paramétert adja meg, akkor a címek generálása a végtelenségig folytatódik. Vegye figyelembe, hogy néhány rendszergazdát zavarja, ha a hálózatát felhatalmazás nélkül vizsgálja és panasszal élhet. Így ezt a paramétert kizárólag saját felelősségére használja. Ha egy esős délutánon unatkozik, próbálja ki ezt a parancsot: nmap -sS -PS80 -iR 0 -p80. Így véletlenszerűen keresgélhet eddig ismeretlen webkiszolgálók után.
--exclude <állomás1[,állomás2][,állomás3],...> (Állomások/hálózatok kihagyása): Azoknak a célpontoknak a vesszővel elválasztott listája, melyeket ki akar hagyni a letapogatásból, még ha tagjai is a megadott hálózati tartománynak. Az átadott lista a megszokott Nmap szintaxist követi, tehát szerepelhet benne állomásnév, CIDR tartomány, oktett tartomány stb. Ez akkor lehet hasznos, ha a letapogatni kívánt hálózat olyan kritikus kiszolgálókat vagy rendszereket tartalmaz, melyek nem várt módon reagálnak a kapuletapogatásra, illetve ha a letapogatni kívánt hálózat egy részét más valaki üzemelteti.
--excludefile <fájlnév> (A kivételek listája): Ez ugyanazt a funkciót valósítja meg, mint az --exclude paraméter, csak a kivételeket nem a parancssorban adja át, hanem a <fájlnév> által meghatározott fájlban. A fájl formátumára ugyanazok érvényesek, mint a célpontokat tartalmazó fájlra.