Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-044-2, NMAP

NMAP

установка/настройка/разбор

Спецвыпуск Xakep, номер #023, стр. 023-044-2

nmap

В первую очередь сканер сообщает, каким образом можно передавать ему параметры (скрин 2). Перевожу:

nmap [Тип/типы сканирования] [Опции] <хост/хосты>

В юникс принято обозначать параметры запуска следующим образом: все что в квадратных скобках - это необязательные (опциональные) поля, в угловых - переменные. Чем они отличаются? В переменных полях ты сам решаешь, что туда вставлять - в данном случае ты выбираешь хост/хосты для сканирования. А в опциях, например, ты можешь либо что-нибудь вставлять, либо нет, но если будешь вставлять, то только заранее определенные значения. Какие же это значение для nmap? А вот они, в том же Help Scree, только чуть ниже. Типы сканирования могут быть следующими:

-sS: TCP SYN сканирование

-sT: TCP-сканирование соединением

-sF: TCP FIN сканирование

-sX: TCP Xmas сканирование

-sN: TCP Null сканирование

-sR: TCP RPC сканирование

-I: Ident-сканирование

-sU: UDP-сканирование

-sP: Ping-сканирование

Обо всех этих типах сканирования, кроме последнего, ты можешь узнать подробнее из соответствующей статьи в этом же номере :). А о последнем не узнаешь, так как это не сканирование портов - это сканирование сети (либо просто сразу нескольких компов) на работающие тачки. Грубо говоря, обычный пинг - скармливаем nmap'у ip'шники какой-нибудь сети, и он начинает их пинговать, что определить, на каких из них есть работающие тачки, а на каких - нет. Если ты путаешься в понятиях сканирования портов и сканирования сетей, глянь в рубрику "Биты" - там об этом как раз пишут ;). Ок, вернемся к нашему сканеру. Видешь, он пишет, что для большинства типов сканирования необходимы права рута. Если запускать сканер под рутом, он по дефолту будет юзать продвинутый scan type TCP SYN, а если пускать под обычным юзером - будет юзаться тормозной и легко обнаруживаемый тип сканирования: TCP-сканирование соединением. Ок, с типами сканирования разобрались - перейдем к опциям. А они следующие:

-O: Эта опция включает функцию определения ОС, под которой живет сканируемый комп (и об этом можно почитать в этом номере Спеца - прим. ред.);

-p <диапазон>: Опция с переменным параметром, позволяет задать диапазон портов для сканирования. Пример диапазона прилагается;

-F: Запрещает nmap'у сканировать какие-либо порты, кроме тех, что есть в его списке (nmap services);

-v: Выдает более подробную информацию. Если вбить эту опцию два раза, инфа будет в два раза подробнее :);

Назад на стр. 023-044-1 Содержание Вперед на стр. 023-044-3