
В этой секции описываются некоторые важные (и не очень важные) опции, которые не подходят к другим
категориям. -
-6 (Включает IPv6 сканирование)
Начиная с 2002 года Nmap имеет поддержку протокола IPv6 для своих наиболее используемых функций.
В частности, пинг сканирование (только TCP), выявление возможности установки соединения и определение
версии имеют поддержку протокола IPv6. Синтаксис команд такой же как и обычный за исключением того, что
вы добавляете опцию -6 . Конечно же, вы должны использовать синтаксис IPv6, если вы
указываете адрес, а не имя хоста. Адрес может выглядеть как
3ffe:7501:4819:2000:210:f3ff:fe03:14d0 , поэтому лучше использовать
имена хостов. Вывод выглядит так же как и обычный, только на линии «интересных портов» будет
IPv6 адрес. Хотя протокол IPv6 еще не завоевал весь мир, в некоторых (обычно Азиатских) странах он используется
интенсивно, и большинство современных операционных систем поддерживают его. Чтобы использовать Nmap с
протоколом IPv6, и источник и цель сканирования должны быть настроены на работу с ним. Если ваш ISP
(как большинство из них) не предоставляет вам IPv6 адрес, вы можете использовать широко распространенный
и работающий с Nmap сервис Tunnel Brokers. Я использую бесплатный сервис
на http://www.tunnelbroker.net. Другие подобные сервисы
перечислены на Wikipedia. -
-A (Опции агрессивного сканирования)
Этой опцией активируется набор агрессивных опций сканирования. Я еще не решил до конца, какие же
опции будут использоваться. Сейчас этот набор включает определение ОС (-O ),
сканирование с целью определения версии (-sV ), сканирование с использованием скриптов
(-sC ) и трассировку (--traceroute ).
Возможно в будущем будут добавлены другие функции. Целью является создание всестороннего набора опций
сканирования, чтобы людям не надо было запоминать большое количество флагов. Тем не менее, т.к. сканирование
с использованием скриптов с настройками по умолчанию расценивается как "назойливое", вам не следует
использовать опцию -A для сканирования целевых сетей без разрешения. Эта опция активирует
только возможности, но не устанавливает опции времени (timing) (такие как -T4 ) или опции
вербального вывода (-v ), которые вы, возможно, хотели бы использовать. -
--datadir <имя_директории> (Определяет место расположения файлов
Nmap)
Во время работы Nmap получает некоторые данные из файлов
nmap-service-probes ,
nmap-services ,
nmap-protocols ,
nmap-rpc ,
nmap-mac-prefixes и
nmap-os-db . Если место расположение какого-либо из этих файлов было
задано конкретно (используя опции --servicedb или --versiondb ), то оно
используется для этого файла. Далее Nmap ищет эти файлы в директории, заданной опцией
--datadir (если задана). Если файлы не были найдены там, то Nmap ищет их в директории,
определенной переменной окружения NMAPDIR .
Далее идут
~/.nmap
для реальных и действующих в данный момент UIDs (только POSIX системы) или расположение исполняемого файла
Nmpa (только Win32), и далее /usr/local/share/nmap или
/usr/share/nmap . В последнюю очередь Nmap будет искать эти файлы в
текущей директории. -
--servicedb <файл_служб> (Задает определенный файл служб)
Указывает Nmap использовать заданный файл служб вместо файла
nmap-services , который поставляется вместе с Nmap. Использование этой
опции также подразумевает использование опции быстрого сканирования (-F ). Смотрите описание
--datadir для более подробной информации о файлах данных Nmap. -
--versiondb <файл_запросов_служб>
(Задает определенный файл запросов для служб)
Указывает Nmap использовать заданный файл запросов для служб вместо файла
nmap-service-probes , который поставляется вместе с Nmap. Смотрите описание
--datadir для более подробной информации о файлах данных Nmap. -
--send-eth (Использовать сырой уровень ethernet)
Указывает Nmap посылать пакеты с использование более низкого сырого уровня ethernet, а не с
использованием более высокого уровня IP (сетевого). По умолчанию Nmap выбирает тот способ, который
больше подоходит для используемой платформы. Сырые сокеты (уровень IP)
в общем случае более эффективны
для Unix машин, в то время как использование ethernet фреймов необходимо для операционных систем Windows, т.к.
Microsoft отключила в них поддержку сырых сокетов. Nmap по-прежнему использует сырые IP пакеты на Unix не
смотря на эту опцию, когда нет другого выбора (как в случае с не-ethernet соединениями). -
--send-ip (Использовать сырой уровень IP)
Указывает Nmap посылать пакеты с использование сырых IP сокетов, а не с использованием более низкого
уровня ethernet фреймов. Это дополнение к опции --send-eth описанной выше. -
--privileged (Подразумевать, что у пользователя есть все привилегии)
Указывает Nmap, что у нее есть необходимые привилегии для использования сырых сокетов,
пакетного сниффинга и сходных операций, которые обычно требуют привилегий пользователя root на Unix системах.
По умолчанию Nmap завершает
работу, если были запрошены такие опреации, но geteuid не нуль.
Опцию --privileged хорошо использовать на системах с возможностями ядра Linux или подобных,
которые могут быть сконфигурированы так, что непривилегированные пользовтели смогут осуществлять сканирование
с использованием сырых сокетов. Удостоверьтесь, что эта опция указана перед любымими опциями требующими
привилегий (сканирование SYN, определение ОС и т.д.). Переменная окурежния
NMAP_PRIVILEGED
может быть установлена как равнозначная альтернатива опции --privileged . -
--unprivileged (Подразумевать, что у пользователя нет привилегий для использования сырых
сокетов)
Эта опция противоположна --privileged . Указывает Nmap, что у пользователя нет
привилегий для использования сырых сокетов и сниффинга. Полезна для тестирования, отладки или когда по
какой-то причине на вашей системе не работае механизм сырых сокетов. Переменная окружения
NMAP_UNPRIVILEGED
может быть установлена как равнозначная альтернатива опции --unprivileged . -
--release-memory (Освободить память перед завершением работы)
Эта опция полезна только во время отладки утечки памяти. Заставляет Nmap освободить занянутю память
перед завершением работы, что облегчает задачу обнаружения действительной утечки памяти. В обычном режиме
работы Nmap пропускает этот шаг, так ОС делает это самостоятельно при закрытии процесса. -
-V ; --version (Вывести номер версии)
Выводит номер версии Nmap и завершает работу. -
-h ; --help (Вывести страницу помощи)
Выводит небольшую страницу помощи с наиболее часто используемыми командами и опциями. Запуск Nmap без
аргументов приводит к такому же результату.
|
|