yzn3日報

2012年02月03日

nmapについて

| 02:38

nmapは管理下のネットワークを対象にして使用しましょう

  • 概要(nmapとは?)

ネットワーク調査ツールおよびセキュリティ/ポートスキャナ(man nmapより)

  • 書式

nmap [<スキャンタイプ>] [<オプション>] [<ターゲット>]

  • オプション(man コマンドを成型しただけ。詳細は後程。。)
    • スキャンタイプ
      • -sS
      • -sT
      • -sF
      • -sX
      • -sN
      • -sP
      • -sV
      • -sU
      • -sO
      • -sI <zombie host[:probeport]>
      • -sA
      • -sW
      • -sR
      • -sL
      • -b <ftp relay host>
    • オプション
      • -P0
      • -PA [portlist]
      • -PS [portlist]
      • -PU [portlist]
      • -PE
      • -PP
      • -PM
      • -PB
      • -O
      • --osscan_limit
      • -A
      • -f
      • -v
      • -h
      • -oN <logfilename>
      • -oX <logfilename>
      • -oG <logfilename>
      • -oA <basefilename>
      • -oS <logfilename>
      • --resume <logfilename>
      • --exclude <host1 [,host2][,host3],...">
      • --excludefile <exclude_file>
      • --append_output
      • -iL <inputfilename>
      • -iR <num hosts>
      • -p <port ranges>
      • -F Fast scan mode.
      • -D <decoy1 [,decoy2][,ME],...>
      • -S <IP_Address>
      • -e <interface>
      • --source_port <portnumber>
      • --data_length <number>
      • -n
      • -R
      • -r
      • --ttl <value>
      • --randomize_hosts
      • -M <max sockets>
      • --packet_trace
      • --datadir [directoryname]
      • -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>
      • --host_timeout <milliseconds>
      • --max_rtt_timeout <milliseconds>
      • --min_rtt_timeout <milliseconds>
      • --initial_rtt_timeout <milliseconds>
      • --max_hostgroup <numhosts>
      • --min_hostgroup <milliseconds>
      • --max_parallelism <number>
      • --min_parallelism <number>
      • --scan_delay <milliseconds>

  • 参考

清く、正しい、nmapの使い方

Nmap リファレンスガイド (Man Page)

  • 成型方法
$ man nmap | col -bfx > tmp.txt
$ cat tmp.txt | egrep "\W\W\W+\-{1,2}[A-z]" 
その後、オプション行を精査

manコマンドの表示結果をテキストファイルに書き出す際の文字化け回避(linux)