Список портов (wiki)
оф.рус.док.#флаги
список слушающих портов
nmap site.ru
Closed - Порт закрыт и не отвечает.
Filtered - брандмауэр, фильтр, или что-то другое в сети блокирует порт
Unfiltered - Ответ с другой стороны получен, но нельзя определить, являются ли они открытыми или закрытыми.
По умолчанию, сканируется 1000 портов (не по порядку)
-O - Попытка распознать версию используемой ОС
-sV - SERVICE/VERSION DETECTION а именно, сообщение приглашения или другая расшифровка версии.
-A - Включает в себя -O, -sV, “Script scanning”, Traceroute
-T[0-5] (-T3 default) - Колличество одновременных соединений и тайминг. Другими словами, это сокращение для многих параметров влияющая на скорость сканирвоания.
-v - verbose
-n - те резолвить
DNS имена (показывать ipV4)
Диапозоны адресов
nmap yandex.ru rambler.ru google.com
nmap 89.179.127.0/24
nmap 89.179.1-2.1-254
Диапозон портов
nmap -p- site.ru -> Все 1-65535 портов
nmap -p 20-120 site.ru -> Порты от 20 до 120
nmap -p ftp,http* site.ru -> Все порты в транскрипции которых присутствует ftp или http*
other
Для массовой обработки, следует перечислить хосты через пробел
Передача символа во время работы nmap (к примеру пробелу) сообщает о текущей операции и проценте завершения
-iL - список хостов из файла
–exclude - исключить хост из списка
-sP - отключить сканирование портов. (Проверка хоста пингом)
–top-ports <number> - сканирование N количества наиболее распространенных портов
–script-updatedb - обновить локальные скрипты nmap
-e <iface> - использование определенного интерфейса
–reason - nmap указывает обоснования своих выводов
–open - отображает только открытые или возможно открытые порты
-iR <number> - сканирование N совершенно случайных ipV4 (-iR0 бесконечное сканирование рандомных хостов)
-sL - Получение
DNS имени хоста
-PN - отключить проверку пингом. ( расценивать все хосты как работающие . Замедление при долгом сканирование / ускорение при простых проверках (-sL к примеру) )
–resume <имя_файла> - позволяет продолжить прерванное сканирование. Необходимо предоставить файл с логами от -oN или -oG
На практике
Если сообщается, что сервер down, но он на самом деле работает. То следует отключить проверку -PN
Примеры
Получаем список hostname в подсети
Получения списка машин у которых поднят SMB
nmap -p445 -Pn 192.168.1.1-254
Развлечение
Discussion
nmap -p 9100,515,631 192.168.2.1/24 - поиск принтеров в локальной сети
Просмотр mac адресов в сети
Медленное (чтобы не забанили) но полное сканирование сервера
Займет около 20 часов