Scanare în rețea Nmap

Specificarea porturilor si a ordinii de scanare

In plus fata de toate metodele discutate anterior, Nmap ofera optiuni pentru specificarea porturilor ce urmeaza a fi scanate si daca scanarea se va realiza intr-o ordine aleatoare sau secventiala. Implicit, Nmap scanaeaza toate porturile pana la 1024 inclusiv, precum si porturile mai mari aflate in fisierul nmap-servicespentru protocolul/protocoalele scanate.

-p <domeniu de porturi>(Se scaneaza doar porturile specificate aici)
Aceasta optiune specifica porturile pe care doriti sa le scanati, trecand peste valorile implicite. Numere de porturi individuale reprezinta o optiune valida, precum si domenii separate prin cratima (de exemplu 1-1023). Valorile de inceput si/sau sfarsit ale domeniului pot fi omise, Nmap inlocuindu-le cu 1, respectiv 65535. Specificand optiunea -p-se vor scana porturile de la 1 la 65535. Scanarea portului 0 este permisa daca specificati acest lucru explicit. Pentru scanarea protocolului IP ( -sO), aceasta optiune specifica numarul protocolului pe care doriti sa-l scanati (0-255).

Cand scanati atat porturi TCP cat si UDP, puteti specifica un protocol particular precedand numarul portului cu T:sau U:. Identificatorul are domeniu de actiune pana la aparitia altui identificator. De exemplu, argumentul -pU:53,111,137,T:21-25,80,139,8080va scana porturile UDP 53, 111 si 137 precum si porturile TCP listate. De notat ca pentru scanarea simultana de porturi UDP si TCP, trebuie sa specificati -sUsi cel putin un tip de scanare TCP (cum ar fi -sS-sF, sau -sT). Daca nici un calificator nu a fost furnizat, numerele de porturi sunt adaugate fiecarui protocol in parte.

-F(Scanare rapida (numar limitat de porturi)
Specifica faptul ca doriti sa scanati doar porturile listate in nmap-services, fisier care vine cu nmap (sau fisierul de protocoale pentru -sO). Este mult mai rapida decat scanarea tuturor celor 65535 porturi de pe un host. Deoarece lista contine atat de multe porturi TCP (mai mult de 1200), diferenta de viteza fata de o scanare implicita TCP (aproximativ 1650 de porturi) este dramatica. Diferenta poate fi enorma daca specificati propriul fisier minimizat in functie de nevoi nmap-servicesutilizand optiunea --datadir.
-r(Nu se scaneaza porturile in ordine aleatoare)
Implicit, Nmap scaneaaz porturile intr-o ordine aleatoare (cu exceptia faptului ca anumite porturi uzuale sunt mutate la inceputul scanarii din motive de eficienta). Aceasta ordine aleatoare este in mod normal de dorit, dar puteti specifica -rpentru scanarea secventiala.
[mai mult...]

Cum sa scanezi dupa porturi deschise pentru network debugging.

Nmap are o multitudine de opțiuni și atunci când începeți prima dată să jucați
 cu acest instrument excelent, poate fi un pic cam
 descurajator.
În această foaie de înșelătorie veți găsi o serie de comenzi de exemplu practice
 pentru rularea Nmap și obținerea la maximum a acestui instrument puternic.
Rețineți că această foaie ieftină atinge doar suprafața opțiunilor disponibile.
 Portalul de documentare Nmap este referința dvs.
 pentru a explora mai profund opțiunile disponibile.
[mai mult...]