Читаем Справочное руководство Nmap (Man Page) полностью

OS details: Microsoft Windows XP Pro RC1+ through final release

Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

Замечания о переводе

Гуз Александр (Guz Alexander) 

Этот русский вариант Справочного Руководства Nmap является переводом версии 6184 оригинальной английской версии. Хотя я надеюсь, что данный перевод сделает Nmap более доступной для русскоязычных пользователей, я не могу гарантировать, что он является полным или является перевод последней официальной английской версии. Эта работа может модифицироваться или распространяться на основе лицензии Creative Commons Attribution License.

Сводка опций

Эта сводка опций выводится на экран, когда Nmap запускается без каких-либо опций; последняя версия всегда доступна здесь https://nmap.org/data/nmap.usage.txt. Это помогает людям запомнить наиболее употребляемые опции, но это сводка не может быть заменой документации, предоставленной в данном руководстве. Некоторые опции даже не включены в этот список.

Nmap 4.76 ( https://nmap.org )

Использование: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}

ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ:

  Можно использовать сетевые имена, IP адреса, сети и т.д.

  Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

  -iL <имя_входного_файла>: Использовать список хостов/сетей из файла

  -iR <количество_хостов>: Выбрать произвольные цели

  --exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети

  --excludefile <имя_файла>: Исключить список из файла

ОБНАРУЖЕНИЕ ХОСТОВ:

  -sL: Сканирование с целью составления списка - просто составить список целей для сканирования

  -sP: Пинг сканирование - просто определить, работает ли хост

  -PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов

  -PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов

  -PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски

  -PO [список_протоколов]: Пингование с использованием IP протокола

  -n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]

  --dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера

  --system-dns: Использовать системный DNS преобразователь

РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ:

  -sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования

  -sU: UDP сканирование

  -sN/sF/sX: TCP Null, FIN и Xmas сканирования

  --scanflags <флаги>: Задать собственные TCP флаги

  -sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование

  -sO: Сканирование IP протокола

  -b : FTP bounce сканирование

  --traceroute: Отслеживать путь к хосту

  --reason: Выводить причину нахождения порта в определенном состоянии

ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ:

  -p <диапазон_портов>: Сканирование только определенных портов

    Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080

  -F: Быстрое сканирование - Сканирование ограниченного количества портов

  -r: Сканировать порты последовательно - не использовать случайный порядок портов

  --top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов

  --port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>

ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ:

  -sV: Исследовать открытые порты для определения информации о службе/версии

  --version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)

  --version-light: Ограничиться наиболее легкими запросами (интенсивность 2)

  --version-all: Использовать каждый единичный запрос (интенсивность 9)

  --version-trace: Выводить подробную информацию о процессе сканирования (для отладки)

СКАНИРОВАНИЕ С ИСПОЛЬЗОВАНИЕМ СКРИПТОВ:

  -sC: эквивалентно опции --script=default

  --script=:  это разделенный запятыми список директорий, файлов скриптов или

  категорий скриптов

  --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам

  --script-trace: Выводить все полученные и отправленные данные

  --script-updatedb: Обновить базу данных скриптов

ОПРЕДЕЛЕНИЕ ОС:

  -O: Активировать функцию определения ОС

  --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов

  --osscan-guess: Угадать результаты определения ОС

ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ:

  Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты),

  или 'h' (часы) к значению (напр. 30m).

  -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)

  --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования

  --min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов

  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос

  --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса

  --host-timeout <время>: Прекращает сканирование медленных целей