Specifikacia portu a poradie scanov
Okrem vyssie rozoberanych scanov ponuka Nmap moznosti na
specifikaciu scanovanych portov a ci ma byt poradie scanov nahodne alebo
sekvencne. V predvolenom nastaveni scanuje Nmap
vsetky porty do a vratane 1024 tak ako aj vyssie cisla portov zobrazenych pre scanovane
protokoly v subore nmap-services
.
-
-p <port ranges>
(Scanovat len specifikovane porty) Tento parameter specifikuje, ktore porty sa maju scanovat a prepise povodne nastavenie. Mozu byt pouzite jednotlive cisla portov, ako aj rozsahy oddelene spojovnikom, napr. 1-1023. Zaciatocne a konecne hodnoty rozsahu mozu byt vynechane, cim budu Nmapom pouzite hodnoty 1 resp. 65535. Je teda mozne specifikovat parameter
-p-
cim sa budu scanovat porty od 1 po 65535. Po explicitnom specifikovani je mozne scanovat aj port 0. Pri scanovani protokolu IP ,(-sO
), tento parameter specifikuje cisla protokolov, ktore sa maju scanovat (0-255).Ak sa scanuju TCP aj UDP porty, mozete prislusny protokol charakterizovat pismenami
T:
aleboU:
predchadzajucimi cislo portu. Toto pismeno plati az kym nespecifikujete dalsie pismeno. Napriklad argument-p U:53,111,137,T:21-25,80,139,8080
bude scanovat UDP porty 53,111 a 137 a takisto spomenute TCP porty. Na to, aby sa scanovali TCP aj UDP, je potrebne zadat parameter-sU
a aspon jeden typ TCP scanu (napriklad-sS
,-sF
alebo-sT
). Ak nie je zadane ziadne urcujuce pismeno, cisla portov su pridane do zoznamu vsetkych protokolov.-
-F
(Rychly scan s limitovanym poctom portov) Udava, ze je nutne scanovat len porty uvedene v subore
nmap-services
ktory je dodavany spolu s Nmapom(alebo subor s protokolmi pomocou parametra-sO
). Tento sposob je ovela rychlejsi ako scannovanie vsetkych 655535 portov na hostitelskej stanici. Pretoze tento zoznam obsahuje viac ako TCP portov, nie je tu vyrazny rozdiel oproti povodnemu TCP scanu s okolo 1650 portmi. Rozdiel je dramaticky, ak specifikujete svoj vlastny maly subornmap-services
pouzitim parametru--datadir
.-
-r
(Nevyberat porty nahodne) V predvolenom nastaveni vybera Nmap poradie scanovanych portov nahodne (okrem toho, ze iste vseobecne pristupne porty su z dovodov efektivnosti na zaciatok). Tento proces randomizacie je za normalnych okolnosti ziadany, ale parametrom
-r
je mozne specifikovat sekvencne scanovanie portov.