Различные опции
В этой секции описываются некоторые важные (и не очень важные) опции, которые не подходят к другим категориям.
-
-6(Включает IPv6 сканирование) Начиная с 2002 года Nmap имеет поддержку протокола IPv6 для своих наиболее используемых функций. В частности, пинг сканирование (только TCP), выявление возможности установки соединения и определение версии имеют поддержку протокола IPv6. Синтаксис команд такой же как и обычный за исключением того, что вы добавляете опцию
-6. Конечно же, вы должны использовать синтаксис IPv6, если вы указываете адрес, а не имя хоста. Адрес может выглядеть как3ffe:7501:4819:2000:210:f3ff:fe03:14d0, поэтому лучше использовать имена хостов. Вывод выглядит так же как и обычный, только на линии «интересных портов» будет IPv6 адрес.Хотя протокол IPv6 еще не завоевал весь мир, в некоторых (обычно Азиатских) странах он используется интенсивно, и большинство современных операционных систем поддерживают его. Чтобы использовать Nmap с протоколом IPv6, и источник и цель сканирования должны быть настроены на работу с ним. Если ваш ISP (как большинство из них) не предоставляет вам IPv6 адрес, вы можете использовать широко распространенный и работающий с Nmap сервис Tunnel Brokers. Я использую бесплатный сервис на
http://www.tunnelbroker.net. Другие подобные сервисы перечислены на Wikipedia.-
-A(Опции агрессивного сканирования) Этой опцией активируется набор агрессивных опций сканирования. Я еще не решил до конца, какие же опции будут использоваться. Сейчас этот набор включает определение ОС (
-O), сканирование с целью определения версии (-sV), сканирование с использованием скриптов (-sC) и трассировку (--traceroute). Возможно в будущем будут добавлены другие функции. Целью является создание всестороннего набора опций сканирования, чтобы людям не надо было запоминать большое количество флагов. Тем не менее, т.к. сканирование с использованием скриптов с настройками по умолчанию расценивается как "назойливое", вам не следует использовать опцию-Aдля сканирования целевых сетей без разрешения. Эта опция активирует только возможности, но не устанавливает опции времени (timing) (такие как-T4) или опции вербального вывода (-v), которые вы, возможно, хотели бы использовать.-
--datadir(Определяет место расположения файлов Nmap)<имя_директории> Во время работы Nmap получает некоторые данные из файлов
nmap-service-probes,nmap-services,nmap-protocols,nmap-rpc,nmap-mac-prefixesиnmap-os-db. Если место расположение какого-либо из этих файлов было задано конкретно (используя опции--servicedbили--versiondb), то оно используется для этого файла. Далее Nmap ищет эти файлы в директории, заданной опцией--datadir(если задана). Если файлы не были найдены там, то Nmap ищет их в директории, определенной переменной окружения NMAPDIR . Далее идут~/.nmapдля реальных и действующих в данный момент UIDs (только POSIX системы) или расположение исполняемого файла Nmpa (только Win32), и далее/usr/local/share/nmapили/usr/share/nmap. В последнюю очередь Nmap будет искать эти файлы в текущей директории.-
--servicedb(Задает определенный файл служб)<файл_служб> Указывает Nmap использовать заданный файл служб вместо файла
nmap-services, который поставляется вместе с Nmap. Использование этой опции также подразумевает использование опции быстрого сканирования (-F). Смотрите описание--datadirдля более подробной информации о файлах данных Nmap.-
--versiondb(Задает определенный файл запросов для служб)<файл_запросов_служб> Указывает Nmap использовать заданный файл запросов для служб вместо файла
nmap-service-probes, который поставляется вместе с Nmap. Смотрите описание--datadirдля более подробной информации о файлах данных Nmap.-
--send-eth(Использовать сырой уровень ethernet) Указывает Nmap посылать пакеты с использование более низкого сырого уровня ethernet, а не с использованием более высокого уровня IP (сетевого). По умолчанию Nmap выбирает тот способ, который больше подоходит для используемой платформы. Сырые сокеты (уровень IP) в общем случае более эффективны для Unix машин, в то время как использование ethernet фреймов необходимо для операционных систем Windows, т.к. Microsoft отключила в них поддержку сырых сокетов. Nmap по-прежнему использует сырые IP пакеты на Unix не смотря на эту опцию, когда нет другого выбора (как в случае с не-ethernet соединениями).
-
--send-ip(Использовать сырой уровень IP) Указывает Nmap посылать пакеты с использование сырых IP сокетов, а не с использованием более низкого уровня ethernet фреймов. Это дополнение к опции
--send-ethописанной выше.-
--privileged(Подразумевать, что у пользователя есть все привилегии) Указывает Nmap, что у нее есть необходимые привилегии для использования сырых сокетов, пакетного сниффинга и сходных операций, которые обычно требуют привилегий пользователя root на Unix системах. По умолчанию Nmap завершает работу, если были запрошены такие опреации, но
geteuidне нуль. Опцию--privilegedхорошо использовать на системах с возможностями ядра Linux или подобных, которые могут быть сконфигурированы так, что непривилегированные пользовтели смогут осуществлять сканирование с использованием сырых сокетов. Удостоверьтесь, что эта опция указана перед любымими опциями требующими привилегий (сканирование SYN, определение ОС и т.д.). Переменная окурежнияNMAP_PRIVILEGEDможет быть установлена как равнозначная альтернатива опции--privileged.-
--unprivileged(Подразумевать, что у пользователя нет привилегий для использования сырых сокетов) Эта опция противоположна
--privileged. Указывает Nmap, что у пользователя нет привилегий для использования сырых сокетов и сниффинга. Полезна для тестирования, отладки или когда по какой-то причине на вашей системе не работае механизм сырых сокетов. Переменная окруженияNMAP_UNPRIVILEGEDможет быть установлена как равнозначная альтернатива опции--unprivileged.-
--release-memory(Освободить память перед завершением работы) Эта опция полезна только во время отладки утечки памяти. Заставляет Nmap освободить занянутю память перед завершением работы, что облегчает задачу обнаружения действительной утечки памяти. В обычном режиме работы Nmap пропускает этот шаг, так ОС делает это самостоятельно при закрытии процесса.
-
-V;--version(Вывести номер версии) Выводит номер версии Nmap и завершает работу.
-
-h;--help(Вывести страницу помощи) Выводит небольшую страницу помощи с наиболее часто используемыми командами и опциями. Запуск Nmap без аргументов приводит к такому же результату.