Użytkowanie Nmap V. 3.00.

 

Budowa zlecenia:
nmap [Rodzaj(e) Skanowania] [Opcje] <host lub net list>

Przykład:
nmap -v -sS -O www.my.com 192.168.0.0/16 '192.88-90.*.*'

WIĘCEJ PRZYKŁADÓW, OPCJI I OPISÓW ZNAJDZIESZ NA STRONACH MAN.

 

Kilka przykładów ustawienia opcji zlecenia nmap (`*` opcja do uzycia pod rootem):

* -sS (skanowanie portów na protokole TCP, typu SYN stealth (domyślna opcja w przypadku uruchomienia programu nmap przez roota)


-sT (skanowanie aktywnych connect() portów na protokole TCP (domyślna opcja w przypadku uruchomienia przez zwykłego użytkownika)

* -sU (skanowanie aktywnych connect() portów na protokole UDP)

-sP ping scan (Znajduje wszystkie nasłuchujące, aktywne urządzenia)

* -sF lub sX lub -sN Stealth FIN, Xmas lub Null scan (tylko dla ekspertów)

-sR lub -I RPC lub Identd scan (używaj z innymi rodzajami skanów)




Kilka częstych opcji (żadna nie jest konieczna, niektóre z nich mogą być łączone):




* -O (Użycie protokołu TCP/IP, aby zgadnąć odległy system operacyjny (fingerprinting)

-p <zakres> porty do skanowania. Przykład: -p 1-1024,1080,6666,31337

-F (Tylko porty do skanowania znajdujące się na liście w nmap-usługi)

-v (Verbose) (Jego używanie jest polecane. Użyj dwukrotnie dla lepszego efektu).

-P0 Nie pinguj hostów (potrzebne do skanowania niektórych witryn np. www.microsoft.com)

-Ddecoy_host1,decoy2[,...] Ukryte skanowanie używające wielu decoysów

-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> ustawienia czasowe

-n/-R (nie rozumiem tego)

-oN lub –oX lub -oG <logfile> Zapis wyniku skanowania do pliku (zamiast logfile podaj swoją nazwę pliku) w wybranym formacie: normalnym / XML / grepable

-iL <inputfile> (Bierze cele z pliku. W razie potrzeby użyj separatora -

-S <your_IP>/-e <devicename> (określa adres celu lub interfejs sieci)

--h lub –-help (pomoc)

 

 

*

 

 

Plik uzyskany po wydaniu zlecenia nmap --help >dokument.txt

 

Nmap V. 3.00 Usage: nmap [Scan Type(s)] [Options] <host or net list>
Some Common Scan Types ('*' options require root privileges)
* -sS TCP SYN stealth port scan (default if privileged (root))
-sT TCP connect() port scan (default for unprivileged users)
* -sU UDP port scan
-sP ping scan (Find any reachable machines)
* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)
-sR/-I RPC/Identd scan (use with other scan types)
Some Common Options (none are required, most can be combined):
* -O Use TCP/IP fingerprinting to guess remote operating system
-p <range> ports to scan. Example range: '1-1024,1080,6666,31337'
-F Only scans ports listed in nmap-services
-v Verbose. Its use is recommended. Use twice for greater effect.
-P0 Don't ping hosts (needed to scan www.microsoft.com and others)
* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy
-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve]
-oN/-oX/-oG <logfile> Output normal/XML/grepable scan logs to <logfile>
-iL <inputfile> Get targets from file; Use '-' for stdin
* -S <your_IP>/-e <devicename> Specify source address or network interface
--interactive Go into interactive mode (then press h for help)
Example: nmap -v -sS -O www.my.com 192.168.0.0/16 '192.88-90.*.*'
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

.