1. Главная
  2. Книги
  3. Гуз Александр
  4. Справочное руководство Nmap (Man Page)
  5. Страница 3
Выбрать главу

СКАНИРОВАНИЕ С ИСПОЛЬЗОВАНИЕМ СКРИПТОВ:

  -sC: эквивалентно опции --script=default

  --script=<Lua скрипты>: <Lua скрипты> это разделенный запятыми список директорий, файлов скриптов или

  категорий скриптов

  --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам

  --script-trace: Выводить все полученные и отправленные данные

  --script-updatedb: Обновить базу данных скриптов

ОПРЕДЕЛЕНИЕ ОС:

  -O: Активировать функцию определения ОС

  --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов

  --osscan-guess: Угадать результаты определения ОС

ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ:

  Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты),

  или 'h' (часы) к значению (напр. 30m).

  -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)

  --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования

  --min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов

  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос

  --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса

  --host-timeout <время>: Прекращает сканирование медленных целей

  --scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами

  --min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду

  --max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду

ОБХОД БРАНДМАУЭРОВ/IDS:

  -f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU)

  -D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов

  -S <IP_адрес>: Изменить исходный адрес

  -e <интерфейс>: Использовать конкретный интерфейс

  -g/--source-port <номер_порта>: Использовать заданный номер порта

  --data-length <число>: Добавить произвольные данные к посылаемым пакетам

  --ip-options <опции>: Посылать пакет с заданным ip опциями

  --ttl <значение>: Установить IP поле time-to-live (время жизни)

  --spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес

  --badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами

ВЫВОД РЕЗУЛЬТАТОВ:

  -oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3,

     и Grepable формата вывода, соответственно, в заданный файл

  -oA <базовове_имя_файла>: Использовать сразу три основных формата вывода

  -v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)

  -d[уровень]: Увеличить или установить уровень отладки (до 9)

  --open: Показывать только открытые (или возможно открытые) порты

  --packet-trace: Отслеживание принятых и переданных пакетов

  --iflist: Вывести список интерфейсов и роутеров (для отладки)

  --log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима

  --append-output: Добавлять в конец, а не перезаписывать выходные файлы

  --resume <имя_файла>: Продолжить прерванное сканирование

  --stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML

  --webxmclass="underline"  Загружает таблицу стилей с Nmap.Org

  --no-stylesheet: Убрать объявление XSL таблицы стилей из XML

РАЗЛИЧНЫЕ ОПЦИИ:

  -6: Включить IPv6 сканирование

  -A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку

  --datadir <имя_директории>: Определяет место расположения файлов Nmap

  --send-eth/--send-ip: Использовать сырой уровень ethernet/IP

  --privileged: Подразумевать, что у пользователя есть все привилегии

  --unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов

~ 3 ~