
Especificação de Portas e Ordem de ScanSomado a todos os métodos de scan discutidos anteriormente, o Nmap
oferece opções para especificar quais portas são escaneadas e se a ordem
de escaneamento é aleatória ou sequencial. Por padrão, o Nmap escaneia
todas as portas até, e incluindo, 1024, bem como portas com numeração
alta listadas no arquivo the nmap-services para
o(s) protocolo(s) escaneados. -p <faixa de portas> (Escaneia apenas
as portas especificadas)Esta opção especifica quais portas que você deseja escanear
e prevalece sobre o padrão. Números de portas individuais são
suportadas, bem como as faixas separadas por um hífen (p.ex.:
1-1023). Os valores iniciais e/ou finais da faixa podem ser
omitidos, o que faz com que o Nmap use 1 e 65535, respectivamente.
Portanto, você pode especificar -p- para escanear
as portas de 1 até 65535. Escanear a porta zero é permitido se
você especificar explicitamente. Para o escaneamento do protocolo
IP (-sO ), esta opção especifica os números dos
protocolos que você deseja escanear (0-255). Quando escanear ambas as portas TCP e UDP, você pode
especificar um protocolo em particular, precedendo os números de
portas com T: ou U: . O
qualificador dura até que você especifique um novo qualificador.
Por exemplo, o argumento -p
U:53,111,137,T:21-25,80,139,8080 escanearia as portas UDP
53, 111 e 137, bem como as portas TCP listadas. Note que para
escanear ambas as portas UDP e TCP, você tem que especificar
-sU e pelo menos um tipo de scan TCP (tal como
-sS , -sF ou
-sT ). Se nenhum qualificador de protocolo for
informado, os números de portas serão acrescentados à todas as
listas de protocolos. -F (Scan Rápido (portas limitadas))Especifica que você deseja apenas escanear as portas
listadas no arquivo nmap-services que vem com
o nmap (ou o arquivo de protocolos para o -sO ).
Isto é muito mais rápido do que escanear todas as 65535 portas de
um host. Pelo fato desta lista conter tantas portas TCP (mais de
1200), a diferença de velocidade de um scan TCP padrão (cerca de
1650 portas) não é dramática. A diferença pode ser enorme se você
especificar seu próprio minúsculo arquivo
nmap-services usando a opção
--datadir . -r (Não usa as portas de forma
aleatória)Por padrão, o Nmap usa a ordem das portas a serem escaneadas
de forma aleatória (exceto aquelas portas normalmente certamente
acessíveis que são movidas próximas ao início por motivos de
eficiência). Essa técnica de busca aleatória normalmente é
desejável, mas você pode especificar -r para um
escaneamento de portas sequencial.
|
|