compiling.ru

Сканер портов nmap (продолжение)

Выбор цели сканирования

Цель сканирования является единственным обязательным параметром команды nmap. В простейшем случае программа сканирует единственный хост, заданный именем или адресом IP в командной строке. Вы можете также задать сканирование подсети с указанной маской (IP-адрес/маска).

Nmap поддерживает широкие возможности задания цели сканирования. Например, для проверки сети класса B 192.168.*.* вы можете указать цель как 192.168.*.*, 192.168.0-255.0-255, 192.168.0.0/16 и даже 192.168.1-50,51-255.1,2,3,4,5-255. Не забывайте, что многие командные процессоры при наличии в параметре символов * или / требуют использования двойных кавычек (“”).

во всех сетях класса B.

Примеры

nmap -v target.example.com

сканирование всех зарезервированных портов TCP хоста target.example.com; опция -v задает вывод подробного отчета.

nmap -sS -O target.example.com/24

сканирование stealth SYN каждого хоста сети, в которой находится хост target.example.com; при сканировании предпринимаются попытки определения ОС; использование такой команды требует привилегий root.

nmap -sX -p 22,53,110,143,4564 198.116.*.1-127

сканирование Xmas tree первой половины хостов (1 – 127) каждой сети класса C в сети класса B 198.116.0.0; проверяются порты ssh, DNS, pop3, imap и 4564¹.

nmap -v —randomize_hosts -p 80 *.*.2.3-5

определяет хосты с открытым портом http (80), имеющие значения .2.3, .2.4 или .2.5 в двух последних байтах адреса IP; адреса хостов выбираются случайно среди всех сетей класса B.

host -l company.com | cut -d -f 4 | ./nmap -v -iL -

копирует зону DNS для определения хостов домена company.com и выполняет сканирование хостов этого домена; в разных вариантах ОС детали команды могут отличаться.

Часть 1: http://compiling.ru/tag/nmap

Popularity: 6%

Похожие посты: