其它选项
本节描述一些重要的(和并不重要)的选项,这些选项 不适合其它任何地方。
-
-6
(启用IPv6扫描) 从2002年起,Nmap提供对IPv6的一些主要特征的支持。ping扫描(TCP-only)、 连接扫描以及版本检测都支持IPv6。除增加
-6
选项外, 其它命令语法相同。当然,必须使用IPv6地址来替换主机名,如3ffe:7501:4819:2000:210:f3ff:fe03:14d0
。 除“所关注的端口”行的地址部分为IPv6地址。IPv6目前未在全球广泛采用,目前在一些国家(亚洲)应用较多, 一些高级操作系统支持IPv6。使用Nmap的IPv6功能,扫描的源和目 的都需要配置IPv6。如果ISP(大部分)不分配IPv6地址,Nmap可以采用 免费的隧道代理。一种较好的选择是BT Exact,位于
https://tb.ipv6.btexact.com/
。 此外,还有Hurricane Electric,位于http://ipv6tb.he.net/
。6to4隧道是 另一种常用的免费方法。-
-A
(激烈扫描模式选项) 这个选项启用额外的高级和高强度选项,目前还未确定代表 的内容。目前,这个选项启用了操作系统检测(
-O
) 和版本扫描(-sV
),以后会增加更多的功能。 目的是启用一个全面的扫描选项集合,不需要用户记忆大量的 选项。这个选项仅仅启用功能,不包含用于可能所需要的 时间选项(如-T4
)或细节选项(-v
)。-
--datadir <directoryname>
(说明用户Nmap数据文件位置) Nmap在运行时从文件中获得特殊的数据,这些文件有
nmap-service-probes
,nmap-services
,nmap-protocols
,nmap-rpc
,nmap-mac-prefixes
和nmap-os-fingerprints
。Nmap首先 在--datadir
选项说明的目录中查找这些文件。 未找到的文件,将在BMAPDIR环境变量说明的目录中查找。 接下来是用于真正和有效UID的~/.nmap
或Nmap可执行代码的位置(仅Win32);然后是是编译位置, 如/usr/local/share/nmap
或/usr/share/nmap
。 Nmap查找的最后一个位置是当前目录。-
--send-eth
(使用原以太网帧发送) 要求Nmap在以太网(数据链路)层而不是IP(网络层)发送 报文。默认方式下,Nmap选择最适合其运行平台的方式,原套接 字(IP层)是UNIX主机最有效的方式,而以太网帧最适合Windows操作 系统,因为Microsoft禁用了原套接字支持。在UNIX中,如果没有其 它选择(如无以太网连接),不管是否有该选项,Nmap都使用原IP包。
-
--send-ip
(在原IP层发送) 要求Nmap通过原IP套接字发送报文,而不是低层的以 太网帧。这是
--send-eth
选项的补充。-
--privileged
(假定用户具有全部权限) 告诉Nmap假定其具有足够的权限进行源套接字包发送、 报文捕获和类似UNIX系统中根用户操作的权限。默认状态下, 如果由getuid()请求的类似操作不为0,Nmap将退出。
--privileged
在具有Linux内核性能的类似 系统中使用非常有效,这些系统配置允许非特权用户可以进行 原报文扫描。需要明确的是,在其它选项之前使用这些需要权 限的选项(SYN扫描、操作系统检测等)。Nmap-PRIVILEGED变量 设置等价于--privileged
选项。-
-V
;--version
(打印版本信息) 打印Nmap版本号并退出。
-
-h
;--help
(打印帮助摘要面) 打印一个短的帮助屏幕,列出大部分常用的 命令选项,这个功能与不带参数运行Nmap是相同的。