Scanare în rețea Nmap
Specificarea porturilor si a ordinii de scanare
In plus fata de toate metodele discutate anterior, Nmap ofera optiuni pentru specificarea porturilor ce urmeaza a fi scanate si daca scanarea se va realiza intr-o ordine aleatoare sau secventiala. Implicit, Nmap scanaeaza toate porturile pana la 1024 inclusiv, precum si porturile mai mari aflate in fisierul nmap-services
pentru protocolul/protocoalele scanate.
-p <domeniu de porturi>
(Se scaneaza doar porturile specificate aici)- Aceasta optiune specifica porturile pe care doriti sa le scanati, trecand peste valorile implicite. Numere de porturi individuale reprezinta o optiune valida, precum si domenii separate prin cratima (de exemplu 1-1023). Valorile de inceput si/sau sfarsit ale domeniului pot fi omise, Nmap inlocuindu-le cu 1, respectiv 65535. Specificand optiunea
-p-
se vor scana porturile de la 1 la 65535. Scanarea portului 0 este permisa daca specificati acest lucru explicit. Pentru scanarea protocolului IP (-sO
), aceasta optiune specifica numarul protocolului pe care doriti sa-l scanati (0-255).Cand scanati atat porturi TCP cat si UDP, puteti specifica un protocol particular precedand numarul portului cu
T:
sauU:
. Identificatorul are domeniu de actiune pana la aparitia altui identificator. De exemplu, argumentul-pU:53,111,137,T:21-25,80,139,8080
va scana porturile UDP 53, 111 si 137 precum si porturile TCP listate. De notat ca pentru scanarea simultana de porturi UDP si TCP, trebuie sa specificati-sU
si cel putin un tip de scanare TCP (cum ar fi-sS
,-sF
, sau-sT
). Daca nici un calificator nu a fost furnizat, numerele de porturi sunt adaugate fiecarui protocol in parte. -F
(Scanare rapida (numar limitat de porturi)- Specifica faptul ca doriti sa scanati doar porturile listate in
nmap-services
, fisier care vine cu nmap (sau fisierul de protocoale pentru-sO
). Este mult mai rapida decat scanarea tuturor celor 65535 porturi de pe un host. Deoarece lista contine atat de multe porturi TCP (mai mult de 1200), diferenta de viteza fata de o scanare implicita TCP (aproximativ 1650 de porturi) este dramatica. Diferenta poate fi enorma daca specificati propriul fisier minimizat in functie de nevoinmap-services
utilizand optiunea--datadir
. -r
(Nu se scaneaza porturile in ordine aleatoare)- Implicit, Nmap scaneaaz porturile intr-o ordine aleatoare (cu exceptia faptului ca anumite porturi uzuale sunt mutate la inceputul scanarii din motive de eficienta). Aceasta ordine aleatoare este in mod normal de dorit, dar puteti specifica
-r
pentru scanarea secventiala.
Cum sa scanezi dupa porturi deschise pentru network debugging.
Nmap are o multitudine de opțiuni și atunci când începeți prima dată să jucați
cu acest instrument excelent, poate fi un pic cam
descurajator.
În această foaie de înșelătorie veți găsi o serie de comenzi de exemplu practice
pentru rularea Nmap și obținerea la maximum a acestui instrument puternic.
Rețineți că această foaie ieftină atinge doar suprafața opțiunilor disponibile.
Portalul de documentare Nmap este referința dvs.
pentru a explora mai profund opțiunile disponibile.
[mai mult...]