Nmap network security scanner man page (Russian translation)
XXX
XXX WARNING: old character encoding and/or character set
XXX
NMAP(1) NMAP(1)
îáú÷áîéå ðòïçòáííù
nmap - the Network Mapper - ÉÎÓÔÒÕÍÅÎÔ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ É ÉÓÓÌÅÄÏ×ÁÎÉÑ
ÂÅÚÏÐÁÓÎÏÓÔÉ óÅÔÉ.
éóðïìøúï÷áîéå
nmap [ÔÉÐ(Ù) ÓËÁÎÉÒÏ×ÁÎÉÑ] [ÏÐÃÉÉ] <ÈÏÓÔ ÉÌÉ ÓÅÔØ #1 ... [#N]>
ïðéóáîéå
Nmap ÓÏÚÄÁÎ ÄÌÑ ÓÉÓÔÅÍÎÙÈ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ× É ÌÀÂÏÐÙÔÎÙÈ ÉÎÄÉ×ÉÄÕÕÍÏ× ÄÌÑ
ÔÏÇÏ, ÞÔÏ ÂÙ ÓËÁÎÉÒÏ×ÁÔØ ÓÅÔÉ Ó ÌÀÂÙÍ ËÏÌÉÞÅÓÔ×ÏÍ ÏÂßÅËÔÏ× ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÄÏÓÔÕÐÎÏÓÔÉ ÈÏÓÔÏ× É ÉÄÅÎÔÉÆÉËÁÃÉÉ ÓÅÒ×ÉÓÏ×, ËÏÔÏÒÙÅ ÏÎÉ
ÐÒÅÄÏÓÔÁ×ÌÑÀÔ.
Nmap ÐÏÄÄÅÒÖÉ×ÁÅÔ ÔÁËÉÅ ×ÉÄÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ËÁË: UDP, TCP connect(), TCP
SYN (ÐÏÌÕÏÔËÒÙÔÏÅ ÓÏÅÄÉÎÅÎÉÅ), ftp proxy (bounce attack), ICMP (ping),
FIN, ACK, Xmas Tree, SYN, IP Protocol É NULL.
óÍÏÔÒÉÔÅ ÓÅËÃÉÀ ôÉÐÙ óËÁÎÉÒÏ×ÁÎÉÑ ÄÌÑ ÂÏÌÅÅ ÐÏÄÒÏÂÎÏÊ ÉÎÆÏÒÍÁÃÉÉ.
Nmap ÔÁËÖÅ ÐÏÄÄÅÒÖÉ×ÁÅÔ ÒÑÄ ÒÁÓÛÉÒÅÎÎÙÈ ÏÓÏÂÅÎÎÏÓÔÅÊ, - ÎÁÐÒÉÍÅÒ
ÕÄÁÌ£ÎÎÏÅ ÏÐÒÅÄÅÌÅÎÉÅ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ ÍÅÔÏÄÏÍ ÓÎÑÔÉÑ ÏÔÐÅÞÁÔËÁ
TCP/IP ÓÔÅËÁ, ÓÔÅÌÓ-ÓËÁÎÉÒÏ×ÁÎÉÅ, ×ÙÞÉÓÌÅÎÉÅ ÄÉÎÁÍÉÞÅÓËÏÊ ÚÁÄÅÒÖËÉ É
ÉÎÔÅÒ×ÁÌÁ ÐÏ×ÔÏÒÎÏÊ ÐÅÒÅÄÁÞÉ, ÐÁÒÁÌÌÅÌØÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ, ÏÐÒÅÄÅÌÅÎÉÅ
ÎÅÁËÔÉ×ÎÙÈ ÈÏÓÔÏ× ÍÅÔÏÄÏÍ ÐÁÒÁÌÌÅÌØÎÏÇÏ ping-ÓËÁÎÉÒÏ×ÁÎÉÑ, ÓËÁÎÉÒÏ×ÁÎÉÅ
Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ ÌÏÖÎÙÈ ÈÏÓÔÏ×, ÏÂÎÁÒÕÖÅÎÉÅ ÓÉÓÔÅÍ ÆÉÌØÔÒÁÃÉÉ ÔÒÁÆÉËÁ
(port filtering detection), ÐÒÑÍÏÅ (ÂÅÚ ÉÓÐÏÌØÚÏ×ÁÎÉÑ portmapper)
RPC-ÓËÁÎÉÒÏ×ÁÎÉÅ, IP-ÆÒÁÇÍÅÎÔÁÃÉÀ ÐÒÉ ÓËÁÎÉÒÏ×ÁÎÉÉ, Á ÔÁËÖÅ
ÐÒÏÉÚ×ÏÌØÎÏÅ ÕËÁÚÁÎÉÅ ÓËÁÎÉÒÕÅÍÙÈ ÁÄÒÅÓÏ× É ÐÏÒÔÏ×.
íÎÏÇÏ ÒÁÂÏÔÙ ÐÒÏ×ÏÄÉÌÏÓØ ÎÁÄ ÁÄÁÐÔÁÃÉÅÊ nmap ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÅÊ ÂÅÚ ÐÒÁ×
root. ë ÓÏÖÁÌÅÎÉÀ, ÍÎÏÇÏ ËÒÉÔÉÞÅÓËÉÈ ÑÄÅÒÎÙÈ ÉÎÔÅÒÆÅÊÓÏ× (ËÁË, ÎÁÐÒÉÍÅÒ
raw-ÓÏËÅÔÙ) ÔÒÅÂÕÀÔ root-ÐÒÉ×ÉÌÅÇÉÊ, ÔÁË ÞÔÏ ÓÔÁÒÁÊÔÅÓØ ÚÁÐÕÓËÁÔØ nmap
ÉÍÅÎÎÏ Ó ÜÔÉÍÉ ÐÒÁ×ÁÍÉ (ÎÅ setuid root, ËÏÎÅÞÎÏ).
òÅÚÕÌØÔÁÔÏÍ ÒÁÂÏÔÙ nmap ÏÂÙÞÎÏ Ñ×ÌÑÅÔÓÑ ÓÐÉÓÏË ÏÔÓËÁÎÉÒÏ×ÁÎÎÙÈ ÐÏÒÔÏ×
ÎÁ ÕÄÁÌÅÎÎÏÊ ÍÁÛÉÎÅ(ÁÈ) Ó ÕËÁÚÁÎÉÅÍ ÎÏÍÅÒÁ É ÓÏÓÔÏÑÎÉÑ ÐÏÒÔÁ, ÔÉÐÁ
ÉÓÐÏÌØÚÕÅÍÏÇÏ ÐÒÏÔÏËÏÌÁ, Á ÔÁËÖÅ ÎÁÚ×ÁÎÉÑ ÓÌÕÖÂÙ, ÚÁËÒÅÐÌÅÎÎÏÊ ÚÁ ÜÔÉÍ
ÐÏÒÔÏÍ. ðÏÒÔ ÈÁÒÁËÔÅÒÉÚÉÒÕÅÔÓÑ ×ÏÚÍÏÖÎÙÍÉ ÓÏÓÔÏÑÎÉÑÍÉ: "ÏÔËÒÙÔ"(open),
"ÚÁËÒÙÔ"(closed), "ÆÉÌØÔÒÕÅÍÙÊ"(filtered) É "ÎÅÆÉÌØÔÒÕÅÍÙÊ"(unfil-
tered). óÏÓÔÏÑÎÉÅ ÐÏÒÔÁ "open" ÏÚÎÁÞÁÅÔ, ÞÔÏ ÎÁ ÕÄÁÌ£ÎÎÏÊ ÍÁÛÉÎÅ ÚÁ
ÜÔÉÍ ÐÏÒÔÏÍ ÚÁËÒÅÐ̣ΠÏÐÒÅÄÅÌ£ÎÎÙÊ ÓÅÒ×ÉÓ É ÏÎ ÍÏÖÅÔ ÐÒÉÎÑÔØ ÓÏÅÄÉÎÅÎÉÅ
ÎÁ ÜÔÏÔ ÐÏÒÔ. óÏÓÔÏÑÎÉÅ ÐÏÒÔÁ "close" ÏÚÎÁÞÁÅÔ, ÞÔÏ ÓÏÅÄÉÎÅÎÉÑ ÎÁ ÜÔÏÔ
ÐÏÒÔ ÎÅ×ÏÚÍÏÖÎÙ. óÏÓÔÏÑÎÉÅ ÐÏÒÔÁ "filtered" ÏÚÎÁÞÁÅÔ, ÞÔÏ ÆÁÅÒ×ÏÌ,
ÐÁËÅÔÎÙÊ ÆÉÌØÔÒ ÉÌÉ ÌÀÂÁÑ ÄÒÕÇÁÑ ÐÏÍÅÈÁ ÍÅÛÁÅÔ ÏÐÒÅÄÅÌÉÔØ ÓÏÓÔÏÑÎÉÅ
ÐÏÒÔÁ. óÏÓÔÏÑÎÉÅ ÐÏÒÔÁ "unfiltered" - ÏÚÎÁÞÁÅÔ ÞÔÏ ÐÏÒÔ ÚÁËÒÙÔ É
ÓÉÓÔÅÍÁ ÚÁÝÉÔÙ ÎÅ ÍÅÛÁÅÔ ÜÔÏ ÏÐÒÅÄÅÌÉÔØ. ôÁËÏÅ ÓÏÓÔÏÑÎÉÅ ÏÔÏÂÒÁÖÁÅÔÓÑ
ÅÓÌÉ ÂÏÌØÛÉÎÓÔ×Ï ÐÏÒÔÏ× ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ ÎÁÈÏÄÉÔÓÑ × ÓÏÓÔÏÑÎÉÉ fil-
tered. ÷ ÎÅËÏÔÏÒÙÈ ÓÌÕÞÁÑÈ nmap ÎÅ ÍÏÖÅÔ ÔÏÞÎÏ ÏÐÒÅÄÅÌÉÔØ ÒÁÚÎÉÃÕ ÍÅÖÄÕ
ÓÏÓÔÏÑÎÉÑÍÉ ÐÏÒÔÁ filtered, open ÉÌÉ closed. îÁÐÒÉÍÅÒ, ÐÏÒÔ ËÏÔÏÒÙÊ ÎÅ
ÏÔ×ÅÞÁÅÔ ÎÁ FIN-ÓËÁÎÉÒÏ×ÁÎÉÅ ÍÏÖÅÔ ÎÁÈÏÄÉÔØÓÑ × ÓÏÓÔÏÑÎÉÉ ËÁË open ÔÁË
É filtered. ÷ ÐÏÄÏÂÎÙÈ ÓÌÕÞÁÑÈ nmap ÏÔÏÂÒÁÖÁÅÔ ÔÁËÉÅ ÐÏÒÔÙ ËÁË
"open|filtered" ÉÌÉ "closed|filtered".
÷ ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÕËÁÚÁÎÎÙÈ ÏÐÃÉÊ, nmap ÔÁËÖÅ ÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ÓÌÅÄÕÀÝÉÅ
ÈÁÒÁËÔÅÒÉÓÔÉËÉ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ: ÔÉÐ ïó, ÍÅÔÏÄ ÇÅÎÅÒÁÃÉÉ TCP ISN, ÉÍÑ
ÐÏÌØÚÏ×ÁÔÅÌÑ (username) ×ÌÁÄÅÌØÃÁ ÐÒÏÃÅÓÓÁ, ÚÁÒÅÚÅÒ×ÉÒÏ×Á×ÛÅÇÏ
ÓËÁÎÉÒÕÅÍÙÊ ÐÏÒÔ, ÓÉÍ×ÏÌØÎÙÅ ÉÍÅÎÁ, ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÅ ÓËÁÎÉÒÕÅÍÙÍ
IP-ÁÄÒÅÓÁÍ É Ô.Ð.
ïðãéé
âÏÌØÛÉÎÓÔ×Ï ÏÐÃÉÊ ÍÏÇÕÔ ËÏÍÂÉÎÉÒÏ×ÁÔØÓÑ ÄÒÕÇ Ó ÄÒÕÇÏÍ. ïÄÎÉ ÏÐÃÉÉ
ÐÒÅÄÎÁÚÎÁÞÅÎÙ ÄÌÑ ×ÙÂÏÒÁ ÏÐÒÅÄÅÌÅÎÎÏÇÏ ÍÅÔÏÄÁ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÄÒÕÇÉÅ
ÕËÁÚÙ×ÁÀÔ ÎÁ ÉÓÐÏÌØÚÏ×ÁÎÉÅ ÄÏÐÏÌÎÉÔÅÌØÎÙÈ ×ÏÚÍÏÖÎÏÓÔÅÊ ÉÌÉ ÓÌÕÖÁÔ ÄÌÑ
ÎÁÓÔÒÏÊËÉ ÒÁÚÌÉÞÎÙÈ ÐÁÒÁÍÅÔÒÏ× ÓËÁÎÉÒÏ×ÁÎÉÑ. Nmap ÐÒÅÄÕÐÒÅÖÄÁÅÔ
ÐÏÌØÚÏ×ÁÔÅÌÑ Ï ÎÅÄÏÐÕÓÔÉÍÏÍ ÓÏÞÅÔÁÎÉÉ ÕËÁÚÁÎÎÙÈ ÉÍ ÏÐÃÉÊ.
åÓÌÉ ×Ù ÎÅÍÅÄÌÅÎÎÏ ÈÏÔÉÔÅ ÎÁÞÁÔØ ÒÁÂÏÔÕ Ó nmap, ÍÏÖÅÔÅ ÐÒÏÐÕÓÔÉÔØ ÜÔÏÔ
ÒÁÚÄÅÌ É ÐÅÒÅÊÔÉ Ë ÉÚÕÞÅÎÉÀ ÐÒÉÍÅÒÏ× ×ÙÚÏ×Á nmap × ËÏÎÃÅ ÄÁÎÎÏÇÏ
ÒÕËÏ×ÏÄÓÔ×Á. ÷Ù ÍÏÖÅÔÅ ÔÁËÖÅ ÚÁÐÕÓÔÉÔØ ÐÒÏÇÒÁÍÍÕ nmap Ó ËÌÀÞÏÍ ’ -h
ÄÌÑ ÐÏÌÕÞÅÎÉÑ ËÒÁÔËÏÊ ÓÐÒÁ×ËÉ ÐÏ ×ÓÅÍ ÏÐÃÉÑÍ.
-sS óËÁÎÉÒÏ×ÁÎÉÅ ÍÅÔÏÄÏÍ SYN. üÔÏÔ ÍÅÔÏÄ ÎÁÚÙ×ÁÅÔÓÑ "ÐÏÌÕÏÔËÒÙÔÏÅ"
ÓËÁÎÉÒÏ×ÁÎÉÅ, ÐÏÓËÏÌØËÕ ÐÏÌÎÏÅ TCP-ÓÏÅÄÉÎÅÎÉÅ Ó ÐÏÒÔÏÍ
ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ. Nmap ÐÏÓÙÌÁÅÔ SYN-ÐÁËÅÔ,
ËÁË ÂÙ ÎÁÍÅÒÅ×ÁÑÓØ ÏÔËÒÙÔØ ÎÁÓÔÏÑÝÅÅ ÓÏÅÄÉÎÅÎÉÅ, É ÏÖÉÄÁÅÔ
ÏÔ×ÅÔ. æÌÁÇÉ SYN|ACK × ÏÔ×ÅÔÅ ÕËÁÚÙ×ÁÀÔ ÎÁ ÔÏ, ÞÔÏ ÐÏÒÔ
ÕÄÁÌÅÎÎÏÊ ÍÁÛÉÎÙ ÏÔËÒÙÔ. æÌÁÇ RST ÕËÁÚÙ×ÁÅÔ ÎÁ ÔÏ, ÞÔÏ ÐÏÒÔ
ÕÄÁÌ£ÎÎÏÊ ÍÁÛÉÎÙ ÚÁËÒÙÔ. åÓÌÉ nmap ÐÒÉÎÑÌ ÐÁËÅÔ SYN|ACK, ÔÏ ×
ÏÔ×ÅÔ ÎÅÍÅÄÌÅÎÎÏ ÏÔÐÒÁ×ÌÑÅÔÓÑ (ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÏÊ) RST-ÐÁËÅÔ
ÄÌÑ ÓÂÒÏÓÁ ÅÝÅ ÎÅ ÕÓÔÁÎÏ×ÌÅÎÎÏÇÏ ÓÏÅÄÉÎÅÎÉÑ. ïÞÅÎØ ÎÅÍÎÏÇÏ
ÓÁÊÔÏ× ÓÐÏÓÏÂÎÙ ÏÂÎÁÒÕÖÉÔØ ÔÁËÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ, ÏÄÎÁËÏ ÈÏÒÏÛÏ
ÎÁÓÔÒÏÅÎÎÙÊ ÆÁÅÒ×ÏÌ ÎÁ ÜÔÏ ÓÐÏÓÏÂÅÎ. ðÏÌØÚÏ×ÁÔÅÌØ ÄÏÌÖÅÎ ÉÍÅÔØ
root-ÐÒÉ×ÉÌÅÇÉÉ ÄÌÑ ÆÏÒÍÉÒÏ×ÁÎÉÑ ÐÏÄÄÅÌØÎÏÇÏ SYN-ÐÁËÅÔÁ. üÔÏÔ
ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ Ñ×ÌÑÅÔÓÑ ÐÒÉÍÅÎÉÍÙÍ ÐÏ-ÕÍÏÌÞÁÎÉÀ ÄÌÑ
ÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.
-sT óËÁÎÉÒÏ×ÁÎÉÅ ÍÅÔÏÄÏÍ TCP connect(). îÁÉÂÏÌÅÅ ÐÒÏÓÔÏÊ ÍÅÔÏÄ
ÓËÁÎÉÒÏ×ÁÎÉÑ TCP-ÐÏÒÔÏ×. óÉÓÔÅÍÎÙÊ ×ÙÚÏ× connect(),
ÐÒÉÓÕÔÓÔ×ÕÀÝÉÊ × ÌÀÂÏÊ ïó, ÐÏÚ×ÏÌÑÅÔ ÓÏÚÄÁÔØ ÓÏÅÄÉÎÅÎÉÅ Ó ÌÀÂÙÍ
ÐÏÒÔÏÍ ÕÄÁÌÅÎÎÏÊ ÍÁÛÉÎÙ. óÏÅÄÉÎÅÎÉÅ ÐÒÏÉÓÈÏÄÉÔ ÍÅÔÏÄÏÍ
ÓÔÁÎÄÁÒÔÎÏÇÏ "tcp-ÒÕËÏÐÏÖÁÔÉÑ", - ÓËÁÎÉÒÕÀÝÁÑ ÍÁÛÉÎÁ ÏÔÐÒÁ×ÌÑÅÔ
ÎÁ ÓËÁÎÉÒÕÅÍÕÀ ÐÁËÅÔ Ó ÆÌÁÇÏÍ SYN, ÅÓÌÉ × ÏÔ×ÅÔ ÐÒÉÈÏÄÉÔ ÐÁËÅÔ Ó
ÆÌÁÇÏÍ RST - ÔÏ ÐÏÒÔ ÚÁËÒÙÔ, ÅÓÌÉ SYN|ACK, ÔÏ ÓËÁÎÉÒÕÀÝÁÑ
ÏÔÐÒÁ×ÌÑÅÔ ACK É ÔÏÇÄÁ ÓÏÅÄÉÎÅÎÉÅ ÕÓÔÁÎÏ×ÌÅÎÏ). åÓÌÉ ÐÏÒÔ ÏÔËÒÙÔ
É ÐÒÏÓÌÕÛÉ×ÁÅÔÓÑ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÏÊ, ÔÏ ÒÅÚÕÌØÔÁÔ ×ÙÐÏÌÎÅÎÉÑ
connect() ÂÕÄÅÔ ÕÓÐÅÛÎÙÍ (Ô.Å. ÓÏÅÄÉÎÅÎÉÅ ÂÕÄÅÔ ÕÓÔÁÎÏ×ÌÅÎÏ), ×
ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ ÕËÁÚÁÎÎÙÊ ÐÏÒÔ Ñ×ÌÑÅÔÓÑ ÚÁËÒÙÔÙÍ ÉÌÉ ÄÏÓÔÕÐ Ë
ÎÅÍÕ ÂÌÏËÉÒÕÅÔÓÑ. åÄÉÎÓÔ×ÅÎÎÙÍ ÐÒÅÉÍÕÝÅÓÔ×ÏÍ ÄÁÎÎÏÇÏ ÍÅÔÏÄÁ
Ñ×ÌÑÅÔÓÑ ÔÏ, ÞÔÏ ÅÇÏ ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÂÅÚ root-ÐÒÉ×ÉÌÅÇÉÊ.
üÔÏÔ ÍÅÔÏÄ ÓËÁÎÉÒÏ×ÁÎÉÑ ÌÅÇËÏ ÏÂÎÁÒÕÖÉÍ, ÐÏÓËÏÌØËÕ × log-ÆÁÊÌÅ
ÎÁ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÅ ÓÏÈÒÁÎÑÔÓÑ ÚÁÐÉÓÉ Ï ÍÎÏÇÏÞÉÓÌÅÎÎÙÈ
ÐÏÐÙÔËÁÈ ÓÏÅÄÉÎÅÎÉÑ É ÏÂ ÏÛÉÂËÁÈ ×ÙÐÏÌÎÅÎÉÑ ÄÁÎÎÏÊ ÏÐÅÒÁÃÉÉ
ÓÌÕÖÂÁÍÉ, Ë ËÏÔÏÒÙÍ ÐÒÏÉÚ×ÏÄÉÌÏÓØ ÐÏÄËÌÀÞÅÎÉÅ, Á ÚÁÔÅÍ
ÍÇÎÏ×ÅÎÎÏÅ ÚÁ×ÅÒÛÅÎÉÅ ÓÏÅÄÉÎÅÎÉÑ. üÔÏÔ ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ Ñ×ÌÑÅÔÓÑ
ÐÒÉÍÅÎÉÍÙÍ ÐÏ-ÕÍÏÌÞÁÎÉÀ ÄÌÑ ÎÅÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.
-sF -sX -sN
óËÁÎÉÒÏ×ÁÎÉÅ ÍÅÔÏÄÏÍ stealth-FIN, Xmas Tree ÉÌÉ NULL. üÔÉ ÍÅÔÏÄÙ
ÉÓÐÏÌØÚÕÀÔÓÑ × ÓÌÕÞÁÅ, ÅÓÌÉ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏ ËÁËÉÍ-ÌÉÂÏ
ÐÒÉÞÉÎÁÍ ÎÅ ÄÁÌÏ ÏÖÉÄÁÅÍÏÇÏ ÒÅÚÕÌØÔÁÔÁ. îÅËÏÔÏÒÙÅ ÆÁÅÒ×ÏÌÙ É
ÐÁËÅÔÎÙÅ ÆÉÌØÔÒÙ ÏÖÉÄÁÀÔ SYN-ÐÁËÅÔÙ ÎÁ ÚÁÝÉÝÁÅÍÙÅ ÉÍÉ ÐÏÒÔÙ, É
ÐÒÏÇÒÁÍÍÙ ÔÉÐÁ Synlogger ÉÌÉ Courtney ÓÐÏÓÏÂÎÙ ÏÔÓÌÅÄÉÔØ
SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ. ÷ÙÛÅÕËÁÚÁÎÎÙÅ ÔÉÐÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÍÏÇÕÔ ÂÙÔØ ÎÅ
ÚÁÍÅÞÅÎÙ ÓÉÓÔÅÍÁÍÉ ÚÁÝÉÔÙ.
FIN-ÓËÁÎÉÒÏ×ÁÎÉÉ × ËÁÞÅÓÔ×Å ÚÁÐÒÏÓÁ ÉÓÐÏÌØÚÕÅÔÓÑ FIN-ÐÁËÅÔ. ÷
Xmas Tree ÉÓÐÏÌØÚÕÅÔÓÑ ÐÁËÅÔ Ó ÎÁÂÏÒÏÍ ÆÌÁÇÏ× FIN|URG|PSH, Á
NULL-ÓËÁÎÉÒÏ×ÁÎÉÅ ÉÓÐÏÌØÚÕÅÔ ÐÁËÅÔ ÂÅÚ ÆÌÁÇÏ×. óÏÇÌÁÓÎÏ RFC 793
ÓÔÒ.64, ÚÁËÒÙÔÙÊ ÐÏÒÔ ÄÏÌÖÅÎ ÏÔ×ÅÔÉÔØ ÎÁ ÏÄÉÎ ÉÚ ÔÁËÉÈ ÐÏÓÌÁÎÎÙÈ
ÎÁÍÉ ÐÁËÅÔ ÐÁËÅÔÏÍ Ó ÆÌÁÇÏÍ RST. æÉÌØÔÒÕÅÍÙÅ ÐÏÒÔÙ ÏÂÙÞÎÏ ÎÅ
ÏÔ×ÅÞÁÀÔ ÎÁ ÔÁËÉÅ ÐÁËÅÔÙ, ÐÏÜÔÏÍÕ nmap ÏÂÏÚÎÁÞÁÅÔ ÔÁËÏÊ ÐÏÒÔ
"open|filered". åÓÌÉ ÄÏÂÁ×ÉÔØ ÏÐÃÉÀ ÒÁÓÐÏÚÎÁ×ÁÎÉÑ ×ÅÒÓÉÉ (-sV),
nmap ÐÏÐÙÔÁÅÔÓÑ ÏÐÒÅÄÅÌÉÔØ ÔÏÞÎÏ ÌÉ ÔÁËÉÅ ÐÏÒÔÙ ÏÔËÒÙÔÙ. ë
ÎÅÓÞÁÓÔØÀ, Microsoft ËÁË ×ÓÅÇÄÁ ÒÅÛÉÌÁ ÐÏÌÎÏÓÔØÀ ÉÇÎÏÒÉÒÏ×ÁÔØ
×ÓÅ ÏÂÝÅÐÒÉÎÑÔÙÅ ÓÔÁÎÄÁÒÔÙ É ÐÏÊÔÉ Ó×ÏÉÍ ÐÕÔ£Í. ðÏÜÔÏÍÕ ÌÀÂÁÑ ïó
ÓÅÍÅÊÓÔ×Á Windows ÎÅ ÐÏÓÙÌÁÅÔ × ÏÔ×ÅÔ RST-ÐÁËÅÔ, É ÄÁÎÎÙÅ ÍÅÔÏÄÙ
ÎÅ ÂÕÄÕÔ ÒÁÂÏÔÁÔØ Ó ÜÔÉÍÉ ïó. ó ÄÒÕÇÏÊ ÓÔÏÒÏÎÙ × nmap ÜÔÏÔ
ÐÒÉÚÎÁË Ñ×ÌÑÅÔÓÑ ÏÓÎÏ×ÎÙÍ ÄÌÑ ÒÁÚÌÉÞÅÎÉÑ ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ,
ÅÓÌÉ ÄÁÎÎÙÅ ÔÉÐÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÎÁÛÌÉ ÏÔËÒÙÔÙÅ ÐÏÒÔÙ - ÓËÏÒÅÅ
×ÓÅÇÏ ÓËÁÎÉÒÕÅÍÁÑ ÍÁÛÉÎÁ ÒÁÂÏÔÁÅÔ ÎÅ ÐÏÄ ÕÐÒÁ×ÌÅÎÉÅÍ windows. ë
ÓÏÖÁÌÅÎÉÀ, Windows ÎÅ ÅÄÉÎÓÔ×ÅÎÎÁÑ ïó, ÏÂÌÁÄÁÀÝÁÑ ÜÔÉÍ
ÎÅÄÏÓÔÁÔËÏÍ. ë ÔÁËÉÍ ïó ÏÔÎÏÓÑÔÓÑ ÔÁËÖÅ Cisco, BSDI, IRIX, HP/UX
É MVS. ÷ÓÅ ÜÔÉ ïó ÎÅ ÏÔÐÒÁ×ÌÑÀÔ RST-ÐÁËÅÔÙ. îÏ ÜÔÏ ÎÅ ÔÁË ×ÁÖÎÏ,
ÐÏÓËÏÌØËÕ nmap ÍÏÖÅÔ ÏÐÒÅÄÅÌÑÔØ ÏÐÅÒÁÃÉÏÎÎÕÀ ÓÉÓÔÅÍÕ ÄÒÕÇÉÍÉ
ÍÅÔÏÄÁÍÉ Á×ÔÏÍÁÔÉÞÅÓËÉ.
-sP Ping-ÓËÁÎÉÒÏ×ÁÎÉÅ: éÎÏÇÄÁ ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÌÉÛØ ÕÚÎÁÔØ ËÁËÉÅ ÈÏÓÔÙ
ÁËÔÉ×ÎÙ × ÓËÁÎÉÒÕÅÍÏÊ ÓÅÔÉ. Nmap ÍÏÖÅÔ ÓÄÅÌÁÔØ ÜÔÏ, ÐÏÓÌÁ×
ICMP-ÓÏÏÂÝÅÎÉÅ "ÜÈÏ ÚÁÐÒÏÓ" ÎÁ ËÁÖÄÙÊ IP-ÁÄÒÅÓ, ËÏÔÏÒÙÊ ×Ù
ÕËÁÖÅÔÅ. èÏÓÔ, ÏÔÐÒÁ×É×ÛÉÊ ÏÔ×ÅÔ ÎÁ ÜÈÏ, Ñ×ÌÑÅÔÓÑ ÁËÔÉ×ÎÙÍ.
îÅËÏÔÏÒÙÅ ÓÁÊÔÙ (ÎÁÐÒÉÍÅÒ microsoft.com) ÂÌÏËÉÒÕÀÔ ÐÁËÅÔÙ Ó ÜÈÏ
ÚÁÐÒÏÓÏÍ. ðÏÜÔÏÍÕ nmap ÔÁËÖÅ ÐÏÓÙÌÁÅÔ TCP áóë-ÐÁËÅÔ ÎÁ 80-Ê ÐÏÒÔ
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ (ÐÏ ÕÍÏÌÞÁÎÉÀ). åÓÌÉ × ÏÔ×ÅÔ ÍÙ ÐÏÌÕÞÉÌÉ
RST-ÐÁËÅÔ, - ÈÏÓÔ ÁËÔÉ×ÅÎ. ôÒÅÔÉÊ ÍÅÔÏÄ ÐÏÓÙÌÁÅÔ SYN-ÐÁËÅÔ É
ÏÖÉÄÁÅÔ × ÏÔ×ÅÔ RST ÌÉÂÏ SYN|ACK. äÌÑ ÐÏÌØÚÏ×ÁÔÅÌÅÊ, ÎÅ
ÏÂÌÁÄÁÀÝÉÈ ÓÔÁÔÕÓÏÍ root, ÉÓÐÏÌØÚÕÅÔÓÑ ÍÅÔÏÄ connect().
äÌÑ ÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ nmap ÐÏ ÕÍÏÌÞÁÎÉÀ ÉÓÐÏÌØÚÕÅÔ
ÐÁÒÁÌÌÅÌØÎÏ ÏÂÁ ÍÅÔÏÄÁ - ICMP É ACK. ÷Ù ÍÏÖÅÔÅ ÉÚÍÅÎÉÔØ ÜÔÏ,
ÉÓÐÏÌØÚÕÑ ÏÐÃÉÀ ’ -P
ïÂÒÁÔÉÔÅ ×ÎÉÍÁÎÉÅ, ÞÔÏ ping-ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏ ÕÍÏÌÞÁÎÉÀ
×ÙÐÏÌÎÑÅÔÓÑ × ÌÀÂÏÍ ÓÌÕÞÁÅ É ÔÏÌØËÏ ÁËÔÉ×ÎÙÅ ÈÏÓÔÙ ÐÏÄ×ÅÒÇÁÀÔÓÑ
ÓËÁÎÉÒÏ×ÁÎÉÀ. éÓÐÏÌØÚÕÊÔÅ ÜÔÕ ÏÐÃÉÀ ÔÏÌØËÏ × ÓÌÕÞÁÅ, ÅÓÌÉ ×Ù
ÈÏÔÉÔÅ ÐÒÏÉÚ×ÅÓÔÉ ÔÏÌØËÏ ping-ÏÐÒÏÓ, ÎÅ ÓËÁÎÉÒÕÑ ÐÏÒÔÙ. -sV
÷ËÌÀÞÉÔØ ÒÅÖÉÍ ÏÐÒÅÄÅÌÅÎÉÑ ×ÅÒÓÉÊ ÓÌÕÖÂ, ÚÁ ËÏÔÏÒÙÍÉ ÚÁËÒÅÐÌÅÎÙ
ÓËÁÎÉÒÕÅÍÙÅ ÐÏÒÔÙ. ðÏÓÌÅ ÓËÁÎÉÒÏ×ÁÎÉÑ TCP É/ÉÌÉ UDP-ÐÏÒÔÏ× ÌÀÂÙÍ
ÍÅÔÏÄÏÍ, nmap ÐÏÐÙÔÁÅÔÓÑ ÏÐÒÅÄÅÌÉÔØ ÐÒÉ×ÑÚÁÎÎÙÊ Ë ÜÔÉÍ ÏÔËÒÙÔÙÍ
ÐÏÒÔÁÍ ÐÒÏÔÏËÏÌ ÓÌÕÖÂÙ (ftp, ssh, telnet, http), ÉÍÑ ÐÒÉÌÏÖÅÎÉÑ
(ISC Bind, Apache httpd, Solaris telnetd), ÎÏÍÅÒ ×ÅÒÓÉÉ É
ÄÏÐÏÌÎÉÔÅÌØÎÙÅ ÄÅÔÁÌÉ (ÎÁÐÒÉÍÅÒ, ÏÔËÒÙÔ ÌÉ è ÓÅÒ×ÅÒ ÄÌÑ
ÐÏÄËÌÀÞÅÎÉÊ ÉÌÉ ×ÅÒÓÉÀ ÐÒÏÔÏËÏÌÁ SSH). æÁÊÌ, ÎÁÚ×ÁÎÎÙÊ nmap-ser-
vice-probes ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÏÐÔÉÍÁÌØÔÙÈ ÔÅÓÔÏ×, Ó
ÐÏÍÏÝØÀ ËÏÔÏÒÙÈ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ÍÁËÓÉÍÁÌØÎÏ ÔÏÞÎÕÀ ÉÎÆÏÒÍÁÃÉÀ ×
ÄÁÎÎÙÈ ÕÓÌÏ×ÉÑÈ. åÓÌÉ nmap ÓËÏÍÐÉÌÉÒÏ×ÁÎ Ó ÐÏÄÄÅÒÖËÏÊ OpenSSL,
ÏÎ ÐÏÄËÌÀÞÉÔÓÑ Ë SSL-ÓÅÒ×ÅÒÕ Ó ÐÏÐÙÔËÏÊ ÏÐÒÅÄÅÌÉÔØ, ËÁËÁÑ ÓÌÕÖÂÁ
ÒÁÂÏÔÁÅÔ ÚÁ ÛÉÆÒÏ×ÁÎÉÅÍ. åÓÌÉ ÏÂÎÁÒÕÖÅÎÁ ÓÌÕÖÂÁ RPC, nmap
ÐÒÅÄÐÒÉÍÅÔ ÁÔÁËÕ ÎÁ RPC ÐÏ ÍÅÔÏÄÕ "ÇÒÕÂÏÊ ÓÉÌÙ" ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ
ÎÏÍÅÒÁ ÐÒÏÇÒÁÍÍÙ RPC É ÎÏÍÅÒÁ ×ÅÒÓÉÉ. îÅËÏÔÏÒÙÅ UDP-ÐÏÒÔÙ
ÏÓÔÁÀÔÓÑ × ÓÏÓÔÏÑÎÉÉ "open|filtered" ÅÓÌÉ UDP-ÓËÁÎÉÒÏ×ÁÎÉÅ ÎÅ
ÓÍÏÖÅÔ ÔÏÞÎÏ ÏÐÒÅÄÅÌÉÔØ × ËÁËÏÍ ÓÏÓÔÏÑÎÉÉ ÎÁÈÏÄÉÔÓÑ ÐÏÒÔ.
ïÐÒÅÄÅÌÉÔÅÌØ ×ÅÒÓÉÉ ÐÏÐÙÔÁÅÔÓÑ ÓÏÅÄÉÎÉÔØÓÑ ÎÁ ÔÁËÏÊ ÐÏÒÔ, É ÅÓÌÉ
ÏÎ ÏÔËÒÙÔ, ÔÏ ÅÇÏ ÓÏÓÔÏÑÎÉÅ ÉÚÍÅÎÉÔÓÑ ÎÁ open. ïÐÃÉÑ ’-A’ ÔÁËÖÅ
×ËÌÀÞÁÅÔ ÜÔÏÔ ÒÅÖÉÍ. ðÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÏÐÃÉÉ ’--version_trace’
nmap ÂÕÄÅÔ ÏÔÏÂÒÁÖÁÔØ ×ÓÀ ÉÎÆÏÒÍÁÃÉÀ Ï ÐÒÏÉÓÈÏÄÑÝÅÍ ÐÒÏÃÅÓÓÅ
ÏÐÒÅÄÅÌÅÎÉÑ ×ÅÒÓÉÉ (ÜÔÏ ÎÅËÏÔÏÒÁÑ ÒÁÚÎÏ×ÉÄÎÏÓÔØ ÉÎÆÏÒÍÁÃÉÉ
ËÏÔÏÒÕÀ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ÐÒÉ ×ËÌÀÞÅÎÉÉ ÏÐÃÉÉ ’--packet_trace’).
-sU UDP-ÓËÁÎÉÒÏ×ÁÎÉÅ: ÜÔÏÔ ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÏÔËÒÙÔÙÈ UDP (User Datagram Protocol, RFC 768)
ÐÏÒÔÏ× ÎÁ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÅ. Nmap ÐÏÓÙÌÁÅÔ 0-ÂÁÊÔÎÙÊ UDP-ÐÁËÅÔ
ÎÁ ËÁÖÄÙÊ ÐÏÒÔ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ. åÓÌÉ × ÏÔ×ÅÔ ÐÏÌÕÞÅÎÏ
ÓÏÏÂÝÅÎÉÅ ICMP "port unreachable" (ICMP ÐÏÒÔ ÎÅÄÏÓÔÕÐÅÎ), ÔÏ
ÓËÁÎÉÒÕÅÍÙÊ ÐÏÒÔ ÚÁËÒÙÔ, ÅÓÌÉ ÞÔÏ-ÔÏ ÄÒÕÇÏÅ - ÔÏ ÏÔËÒÙÔ. åÓÌÉ
ÏÔ×ÅÔ ×ÏÏÂÝÅ ÎÅ ÐÒÉÈÏÄÉÔ, ÔÏ nmap ÐÏÍÅÞÁÅÔ ÐÏÒÔ ÓÏÓÔÏÑÎÉÅÍ
"open|filtered", É ÜÔÏ ÚÎÁÞÉÔ ÞÔÏ ÐÏÒÔ ÏÔËÒÙÔ, ÎÏ ÆÁÅÒ×ÏÌ ÉÌÉ
ÄÒÕÇÏÊ ÐÁËÅÔÎÙÊ ÆÉÌØÔÒ ÂÌÏËÉÒÕÅÔ ÄÏÓÔÕÐ Ë ÄÁÎÎÏÍÕ ÐÏÒÔÕ.
÷ËÌÀÞÅÎÉÅ ÒÅÖÉÍÁ ÏÐÒÅÄÅÌÅÎÉÑ ×ÅÒÓÉÊ ÓÌÕÖ (-sV) ÍÏÖÅÔ ÐÏÍÏÞØ
ÔÏÞÎÏ ÒÁÓÐÏÚÎÁÔØ ÏÔËÒÙÔÙÅ É ÆÉÌØÔÒÕÅÍÙÅ ÐÏÒÔÙ.
îÅËÏÔÏÒÙÅ ÐÏÌØÚÏ×ÁÔÅÌÉ ÓÞÉÔÁÀÔ ÓËÁÎÉÒÏ×ÁÎÉÅ UDP-ÐÏÒÔÏ×
ÂÅÓÐÏÌÅÚÎÙÍ ÚÁÎÑÔÉÅÍ. íÙ ÏÂÙÞÎÏ × ÜÔÏÍ ÓÌÕÞÁÅ ÎÁÐÏÍÉÎÁÅÍ ÏÂ
ÉÚ×ÅÓÔÎÏÊ ÄÙÒÅ × ÄÅÍÏÎÅ rpcbind ïó Solaris. Rpcbind ÍÏÖÅÔ ÂÙÔØ
ÏÂÎÁÒÕÖÅÎ ÎÁ ÌÀÂÏÍ ÉÚ ÎÅÄÏËÕÍÅÎÔÉÒÏ×ÁÎÎÙÈ UDP-ÐÏÒÔÏ× Ó ÎÏÍÅÒÏÍ,
ÂÏÌØÛÅ 32770. åÓÌÉ ×Ù ÏÂÎÁÒÕÖÉÔÅ ÅÇÏ, ÔÏ ÂÕÄÅÔ ÕÖÅ ÎÅ ×ÁÖÎÏ,
ÂÌÏËÉÒÕÅÔÓÑ ÌÉ 111-Ê ÐÏÒÔ ÆÁÅÒ×ÏÌÏÍ ÉÌÉ ÎÅÔ. îÏ ËÁË ×Ù ÍÏÖÅÔÅ
ÏÂÎÁÒÕÖÉÔØ ÎÁ ËÁËÏÍ ÉÍÅÎÎÏ ÉÚ 30,000 ÐÏÒÔÏ× ÚÁÐÕÝÅÎ rpcbind?
ëÏÎÅÞÎÏ ÖÅ Ó ÐÏÍÏÝØÀ UDP-ÓËÁÎÉÒÏ×ÁÎÉÑ. ôÁËÖÅ ÎÅÄÏËÕÍÅÎÔÉÒÏ×ÁÎÎÙÅ
(Ó×ÙÛÅ 1024 ÎÏÍÅÒÁ) ÐÏÒÔÙ ÞÁÓÔÏ ÉÓÐÏÌØÚÕÀÔÓÑ ÔÒÏÑÎÁÍÉ ÉÌÉ
DDoS-ËÌÉÅÎÔÁÍÉ. ïÞÅÎØ ÞÁÓÔÏ ÔÁËÉÅ UDP-ÓÅÒ×ÉÓÙ ËÁË snmp, tftp,
NFS ÔÁËÖÅ ÉÍÅÀÔ ÕÑÚ×ÉÍÏÓÔÉ.
ë ÓÏÖÁÌÅÎÉÀ, ÓËÁÎÉÒÏ×ÁÎÉÅ UDP-ÐÏÒÔÏ× ÏÞÅÎØ ÍÅÄÌÅÎÎÙÊ ÐÒÏÃÅÓÓ,
ÐÏÓËÏÌØËÕ ÐÒÁËÔÉÞÅÓËÉ ×ÓÅ ïó ÓÌÅÄÕÀÔ ÒÅËÏÍÅÎÄÁÃÉÉ RFC 1812
(ÒÁÚÄÅÌ 4.3.2.8) ÐÏ ÏÇÒÁÎÉÞÅÎÉÀ ÓËÏÒÏÓÔÉ ÇÅÎÅÒÉÒÏ×ÁÎÉÑ
ICMP-ÓÏÏÂÝÅÎÉÊ "ÐÏÒÔ ÎÅÄÏÓÔÕÐÅÎ". îÁÐÒÉÍÅÒ, ÑÄÒÏ Linux (ÆÁÊÌ -
net/ipv4/icmp.h) ÏÇÒÁÎÉÞÉ×ÁÅÔ ÇÅÎÅÒÉÒÏ×ÁÎÉÅ ÔÁËÉÈ ÓÏÏÂÝÅÎÉÊ ÄÏ
80 ÚÁ 4 ÓÅËÕÎÄÙ Ó ÐÒÏÓÔÏÅÍ 0,25 ÓÅËÕÎÄÙ, ÅÓÌÉ ÜÔÏ ÏÇÒÁÎÉÞÅÎÉÅ
ÂÙÌÏ ÐÒÅ×ÙÛÅÎÏ. õ ïó Solaris ÅÝÅ ÂÏÌÅÅ ÖÅÓÔËÏÅ ÏÇÒÁÎÉÞÅÎÉÅ (2
ÓÏÏÂÝÅÎÉÑ × ÓÅËÕÎÄÕ), É ÐÏÜÔÏÍÕ ÓËÁÎÉÒÏ×ÁÎÉÅ Solaris ÐÒÏÈÏÄÉÔ
ÅÝÅ ÂÏÌÅÅ ÍÅÄÌÅÎÎÏ. Nmap ÏÐÒÅÄÅÌÑÅÔ ÐÁÒÁÍÅÔÒÙ ÜÔÏÇÏ ÏÇÒÁÎÉÞÅÎÉÑ,
É ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÕÍÅÎØÛÁÅÔ ËÏÌÉÞÅÓÔ×Ï ÇÅÎÅÒÉÒÕÅÍÙÈ ÚÁÐÒÏÓÏ×,
ÐÒÅÄÏÔ×ÒÁÝÁÑ ÔÅÍ ÓÁÍÙÍ ÚÁÔÏÐÌÅÎÉÅ ÓÅÔÉ ÎÅÎÕÖÎÙÍÉ ÐÁËÅÔÁÍÉ,
ËÏÔÏÒÙÅ ÉÇÎÏÒÉÒÕÀÔÓÑ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÏÊ.
ëÁË ÏÂÙÞÎÏ, Microsoft ÐÒÏÉÇÎÏÒÉÒÏ×ÁÌÁ ÒÅËÏÍÅÎÄÁÃÉÉ RFC, É ÎÅ
ÉÓÐÏÌØÚÕÅÔ × Ó×ÏÉÈ ïó ÎÉËÁËÉÈ ÏÇÒÁÎÉÞÅÎÉÊ. ðÏÜÔÏÍÕ nmap ÍÏÖÅÔ
ÏÞÅÎØ ÂÙÓÔÒÏ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ×ÓÅ 65535 UDP-ÐÏÒÔÏ× ÈÏÓÔÁ,
ÒÁÂÏÔÁÀÝÅÇÏ ÐÏÄ ÕÐÒÁ×ÌÅÎÉÅÍ ïó Windows. :-)
-sO óËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÔÏËÏÌÏ× IP. äÁÎÎÙÊ ÍÅÔÏÄ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ IP-ÐÒÏÔÏËÏÌÏ×, ËÏÔÏÒÙÅ ÐÏÄÄÅÒÖÉ×ÁÅÔ ÓËÁÎÉÒÕÅÍÙÊ
ÈÏÓÔ. íÅÔÏÄ ÚÁËÌÀÞÁÅÔÓÑ × ÏÔÐÒÁ×ËÅ ÈÏÓÔÕ IP-ÐÁËÅÔÏ× ÂÅÚ
ÚÁÇÏÌÏ×ËÁ ÄÌÑ ËÁÖÄÏÇÏ ÓËÁÎÉÒÕÅÍÏÇÏ ÐÒÏÔÏËÏÌÁ. åÓÌÉ ÐÏÌÕÞÅÎÏ
ÓÏÏÂÝÅÎÉÅ ICMP "protocol unreachable" (ÐÒÏÔÏËÏÌ ÎÅÄÏÓÔÕÐÅÎ), ÔÏ
ÄÁÎÎÙÊ ÐÒÏÔÏËÏÌ ÈÏÓÔÏÍ ÎÅ ÉÓÐÏÌØÚÕÅÔÓÑ. ÷ ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ nmap
ÐÒÅÄÐÏÌÁÇÁÅÔ, ÞÔÏ ÐÒÏÔÏËÏÌ ÈÏÓÔÏÍ ÐÏÄÄÅÒÖÉ×ÁÅÔÓÑ. óÔÏÉÔ
ÚÁÍÅÔÉÔØ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ïó (AIX, HP-UX, Digital UNIX) É ÆÁÅÒ×ÏÌÙ
ÍÏÇÕÔ ÂÌÏËÉÒÏ×ÁÔØ ÐÅÒÅÄÁÞÕ ÓÏÏÂÝÅÎÉÊ "ICMP protocol unreach-
able". ðÏ ÜÔÏÊ ÐÒÉÞÉÎÅ ×ÓÅ ÓËÁÎÉÒÕÅÍÙÅ ÐÒÏÔÏËÏÌÙ nmap ÏÂÏÚÎÁÞÁÅÔ
ËÁË "open" (Ô.Å. ÐÏÄÄÅÒÖÉ×ÁÀÔÓÑ).
ðÏÓËÏÌØËÕ ÏÐÉÓÁÎÎÁÑ ÔÅÈÎÉËÁ ÓÈÏÖÁ ÓÏ ÓËÁÎÉÒÏ×ÁÎÉÅÍ UDP-ÐÏÒÔÏ×,
ÔÏ É ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÅÓÔØ ÌÉÍÉÔ ÓËÏÒÏÓÔÉ ÇÅÎÅÒÁÃÉÉ
ICMP-ÓÏÏÂÝÅÎÉÊ. ïÄÎÁËÏ ÐÏÌÅ "ÔÉÐ ÐÒÏÔÏËÏÌÁ" IP-ÚÁÇÏÌÏ×ËÁ
ÓÏÓÔÏÉÔ ×ÓÅÇÏ ÌÉÛØ ÉÚ 8 ÂÉÔ, ÐÏÜÔÏÍÕ 256 ÐÒÏÔÏËÏÌÏ× ÂÕÄÕÔ
ÏÔÓËÁÎÉÒÏ×ÁÎÙ ÚÁ ÐÒÉÅÍÌÅÍÏÅ ×ÒÅÍÑ.
-sI <-[:]>
Idle-ÓËÁÎÉÒÏ×ÁÎÉÅ - ÐÏÚ×ÏÌÑÅÔ ÐÒÏÉÚ×ÅÓÔÉ ÁÂÓÏÌÀÔÎÏ ÎÅ×ÉÄÉÍÏÅ
ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏÒÔÏ×. üÔÏ ÏÚÎÁÞÁÅÔ, ÞÔÏ ÎÉËÁËÉÅ ÐÁËÅÔÙ Ó ×ÁÛÅÇÏ
ÒÅÁÌØÎÏÇÏ ip-aÄÒÅÓÁ ÎÅ ÏÔÐÒÁ×ÌÑÀÔÓÑ ÎÁ ÓËÁÎÉÒÕÅÍÕÀ ÍÁÛÉÎÕ. íÅÔÏÄ
IdleScan ÉÓÐÏÌØÚÕÅÔ ÓÔÏÒÏÎÎÉÊ ËÁÎÁÌ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ, ËÏÔÏÒÏÅ
ÐÒÏÈÏÄÉÔ ÞÅÒÅÚ ÈÏÓÔ-ÚÏÍÂÉ, É ÏÓÎÏ×ÁÎÏ ÎÁ ÍÅÔÏÄÅ ÐÒÅÄÕÇÁÄÙ×ÁÎÉÑ
ÇÅÎÅÒÉÒÕÅÍÏÇÏ ÎÁ ÈÏÓÔÅ-ÚÏÍÂÉ ÚÎÁÞÅÎÉÑ "IP fragmentation ID".
óÉÓÔÅÍÙ ÚÁÝÉÔÙ ÎÁ ÓËÁÎÉÒÕÅÍÏÍ ÈÏÓÔÅ ÏÐÒÅÄÅÌÑÔ ÉÓÔÏÞÎÉËÏÍ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÈÏÓÔ-ÚÏÍÂÉ, ËÏÔÏÒÙÊ ×Ù ÉÓÐÏÌØÚÕÅÔÅ.
ëÒÏÍÅ ÁÂÓÏÌÀÔÎÏÊ ÎÅ×ÉÄÉÍÏÓÔÉ, ÜÔÏÔ ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÚ×ÏÌÑÅÔ
ÏÐÒÅÄÅÌÉÔØ ÐÏÌÉÔÉËÕ ÄÏ×ÅÒÉÑ ÍÅÖÄÕ ÓËÁÎÉÒÕÅÍÙÍÉ ÍÁÛÉÎÁÍÉ ÎÁ
ÕÒÏ×ÎÅ ÐÒÏÔÏËÏÌÁ IP. ìÉÓÔÉÎÇ ÒÅÚÕÌØÔÁÔÏ× ÓËÁÎÉÒÏ×ÁÎÉÑ ÏÔÏÂÒÁÖÁÅÔ
ÐÏÒÔÙ ÏÔËÒÙÔÙÅ ÄÌÑ ÈÏÓÔÁ-"ÚÏÍÂÉ". ôÁËÉÍ ÏÂÒÁÚÏÍ, ÍÏÖÎÏ
ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÃÅÌØ Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ ÎÅÓËÏÌØËÉÈ "ÚÏÍÂÉ", ËÏÔÏÒÙÍ
ÃÅÌØ ÍÏÖÅÔ "ÄÏ×ÅÒÑÔØ", × ÏÂÈÏÄ ÆÁÅÒ×ÏÌÏ× É ÐÁËÅÔÎÙÈ ÆÉÌØÔÒÏ×.
ôÁËÏÇÏ ÒÏÄÁ ÉÎÆÏÒÍÁÃÉÑ ÍÏÖÅÔ ÂÙÔØ ÓÁÍÏÊ ×ÁÖÎÏÊ ÐÒÉ ×ÙÂÏÒÅ
ÐÒÉÏÒÉÔÅÔÎÙÈ ÃÅÌÅÊ ÄÌÑ ÁÔÁËÉ.
÷Ù ÍÏÖÅÔÅ ÕËÁÚÁÔØ ËÏÎËÒÅÔÎÙÊ ÐÏÒÔ ÄÌÑ ÐÒÏ×ÅÒËÉ ÉÚÍÅÎÅÎÉÑ IPID ÎÁ
ÈÏÓÔÅ-"ÚÏÍÂÉ". ÷ ÉÎÏÍ ÓÌÕÞÁÅ nmap ÂÕÄÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ ÎÏÍÅÒ ÐÏÒÔÁ
ÐÏ ÕÍÏÌÞÁÎÉÀ ÄÌÑ "tcp ping".
þÔÏ ÂÙ ÕÚÎÁÔØ, ÍÏÖÎÏ ÌÉ ÉÓÐÏÌØÚÏ×ÁÔØ ÈÏÓÔ × ËÁÞÅÓÔ×Å ÚÏÍÂÉ, -
ÎÕÖÎÏ ÚÁÐÕÓÔÉÔØ nmap c ÄÏÐÏÌÎÉÔÅÌØÎÙÍÉ ÏÐÃÉÑÍÉ "-O -v", É × ÐÏÌÅ
IPID Sequence Generation ÂÕÄÅÔ ÕËÁÚÁÎ ÔÉÐ ÇÅÎÅÒÉÒÏ×ÁÎÉÑ. åÓÌÉ
"Incremental" - ÔÏ ÜÔÏÔ ÈÏÓÔ ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ËÁË ÚÏÍÂÉ.
-sA óËÁÎÉÒÏ×ÁÎÉÅ ÍÅÔÏÄÏÍ ACK. üÔÏÔ ÍÅÔÏÄ ÏÂÙÞÎÏ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÎÁÂÏÒÁ ÐÒÁ×ÉÌ ÆÁÅÒ×ÏÌÁ. ÷ ÞÁÓÔÎÏÓÔÉ, ÏÎ ÐÏÍÏÇÁÅÔ
ÏÐÒÅÄÅÌÉÔØ ÚÁÝÉÝÅÎ ÌÉ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÆÁÅÒ×ÏÌÏÍ ÉÌÉ ÐÒÏÓÔÏ
ÉÓÐÏÌØÚÕÅÔÓÑ ÐÁËÅÔÎÙÊ ÆÉÌØÔÒ, ÂÌÏËÉÒÕÀÝÉÊ ×ÈÏÄÑÝÉÅ SYN-ÐÁËÅÔÙ.
üÔÏÔ ÍÅÔÏÄ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÄÒÁÚÕÍÅ×ÁÅÔ ÏÔÐÒÁ×ËÕ ACK-ÐÁËÅÔÁ (ÓÏ
ÓÌÕÞÁÊÎÙÍÉ ÚÎÁÞÅÎÉÑÍÉ ÐÏÌÅÊ acknowledgement number É sequence
number) ÎÁ ÐÏÒÔ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ. åÓÌÉ × ÏÔ×ÅÔ ÐÒÉÛÅÌ
RST-ÐÁËÅÔ, ÐÏÒÔ ÏÂÏÚÎÁÞÁÅÔÓÑ ËÁË "unfiltered" (ÎÅÆÉÌØÔÒÕÅÍÙÊ).
åÓÌÉ ÏÔ×ÅÔÁ ÎÅ ÐÏÓÌÅÄÏ×ÁÌÏ (ÉÌÉ ÐÒÉÛÌÏ ICMP-ÓÏÏÂÝÅÎÉÅ "port
unreachable"), ÐÏÒÔ ÏÂÏÚÎÁÞÁÅÔÓÑ ËÁË "ÆÉÌØÔÒÕÅÍÙÊ". úÁÍÅÔÉÍ, ÞÔÏ
ÏÂÙÞÎÏ nmap ÎÅ ÏÔÏÂÒÁÖÁÅÔ ÎÅÆÉÌØÔÒÕÅÍÙÅ ÐÏÒÔÙ × ÒÅÚÕÌØÔÁÔÁÈ,
ÐÏÜÔÏÍÕ ÅÓÌÉ ÐÏÓÌÅ ÓËÁÎÉÒÏ×ÁÎÉÑ ÍÅÔÏÄÏÍ áóë ÎÅ ÏÂÎÁÒÕÖÅÎÏ ÎÉ
ÏÄÎÏÇÏ ÏÔËÒÙÔÏÇÏ ÐÏÒÔÁ, ÔÏ ÜÔÏ ÏÚÎÁÞÁÅÔ, ÞÔÏ ×ÓÅ ÐÏÒÔÙ Ñ×ÌÑÀÔÓÑ
ÎÅÆÉÌØÔÒÕÅÍÙÍÉ (× ÏÔ×ÅÔ ÐÒÉÛÅÌ RST-ÐÁËÅÔ). üÔÏÔ ÍÅÔÏÄ ÎÉËÏÇÄÁ ÎÅ
ÐÏËÁÚÙ×ÁÅÔ ÓÏÓÔÏÑÎÉÅ ÐÏÒÔÁ "open" × ÒÅÚÕÌØÔÁÔÁÈ ÓËÁÎÉÒÏ×ÁÎÉÑ.
-sW CËÁÎÉÒÏ×ÁÔØ ÍÅÔÏÄÏÍ TCP Window. üÔÏÔ ÍÅÔÏÄ ÏÞÅÎØ ÐÏÈÏÖ ÎÁ
ACK-ÓËÁÎÉÒÏ×ÁÎÉÅ, ÚÁ ÉÓËÌÀÞÅÎÉÅÍ ÔÏÇÏ, ÞÔÏ ÉÎÏÇÄÁ Ó ÅÇÏ ÐÏÍÏÝØÀ
ÍÏÖÎÏ ÏÐÒÅÄÅÌÉÔØ ÏÔËÒÙÔÙÅ ÐÏÒÔÙ ÔÏÞÎÏ ÔÁË ÖÅ, ËÁË É
ÆÉÌØÔÒÕÅÍÙÅ/ÎÅÆÉÌØÔÒÕÅÍÙÅ, ÐÒÏ×ÅÒÑÑ ÚÎÁÞÅÎÉÅ ÐÏÌÑ window size
TCP-ÐÁËÅÔÁ, ×ÏÚ×ÒÁÝÁÅÍÏÇÏ ÈÏÓÔÏÍ × ÏÔ×ÅÔ ÎÁ ÐÏÓÌÁÎÎÙÊ ÅÍÕ
ÚÁÐÒÏÓ, ÐÏÓËÏÌØËÕ ÅÓÔØ ÎÅËÏÔÏÒÙÅ ÁÎÏÍÁÌÉÉ ÏÂÒÁÂÏÔËÉ ÄÁÎÎÏÇÏ ÐÏÌÑ
Õ ÎÅËÏÔÏÒÙÈ ïó. óÐÉÓÏË ÕÑÚ×ÉÍÙÈ ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ ×ËÌÀÞÁÅÔ ×
ÓÅÂÑ ÎÅÓËÏÌØËÏ ×ÅÒÓÉÊ AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX,
DG/UX, OpenVMS, Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS,
NetBSD, OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX
É VxWorks. äÌÑ ÂÏÌÅÅ ÐÏÄÒÏÂÎÏÊ ÉÎÆÏÒÍÁÃÉÉ ÓÍÏÔÒÉÔÅ ÁÒÈÉ×
ËÏÎÆÅÒÅÎÃÉÉ nmap-hackers.
-sR RPC-ÓËÁÎÉÒÏ×ÁÎÉÅ. íÅÔÏÄ ÒÁÂÏÔÁÅÔ ÔÏÌØËÏ × ËÏÍÂÉÎÁÃÉÉ Ó ÄÒÕÇÉÍÉ
ÍÅÔÏÄÁÍÉ ÓËÁÎÉÒÏ×ÁÎÉÑ. ÷ÓÅ ÐÒÅÄ×ÁÒÉÔÅÌØÎÏ ÏÔÓËÁÎÉÒÏ×ÁÎÎÙÅ
ÏÔËÒÙÔÙÅ ÐÏÒÔÙ ÚÁÔÏÐÌÑÀÔÓÑ NULL-ËÏÍÁÎÄÁÍÉ ÐÒÏÇÒÁÍÍÙ SunRPC, ÄÌÑ
ÔÏÇÏ ÞÔÏÂÙ ÏÐÒÅÄÅÌÉÔØ ËÁËÉÅ ÉÚ ÜÔÉÈ ÐÏÒÔÏ× Ñ×ÌÑÀÔÓÑ RPC-ÐÏÒÔÁÍÉ,
É ËÁËÉÅ ÚÁ ÎÉÍÉ ÚÁËÒÅÐÌÅÎÎÙÅ ÐÒÏÇÒÁÍÍÙ. ôÁËÉÍ ÏÂÒÁÚÏÍ, ×Ù ÌÅÇËÏ
ÐÏÌÕÞÁÅÔÅ ÉÎÆÏÒÍÁÃÉÀ, ËÏÔÏÒÕÀ ÍÏÇÌÉ ÂÙ ÐÏÌÕÞÉÔØ Ó ÐÏÍÏÝØÀ
ËÏÍÁÎÄÙ ’rpcinfo -p’, ÄÁÖÅ ÅÓÌÉ portmapper ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ
ÚÁËÒÙÔ ÆÁÅÒ×ÏÌÏÍ ÉÌÉ TCP-wrapper’ÏÍ. üÔÏÔ ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ
×ËÌÀÞÁÅÔÓÑ ÔÁËÖÅ ÐÒÉ ×ÙÂÏÒÅ ÏÐÃÉÉ ’-sV’ (ÒÅÖÉÍ ÏÐÒÅÄÅÌÅÎÉÑ
×ÅÒÓÉÊ ÓÌÕÖÂ).
-sL CÏÓÔÁ×ÉÔØ ÓÐÉÓÏË ÓËÁÎÉÒÏ×ÁÎÉÑ. üÔÏÔ ÍÅÔÏÄ ÐÒÏÓÔÏ ÇÅÎÅÒÉÒÕÅÔ
ÓÐÉÓÏË IP-ÁÄÒÅÓÏ× ÉÌÉ ÉͣΠÈÏÓÔÏ× ÂÅÚ ÌÀÂÏÇÏ ÉÈ ÓËÁÎÉÒÏ×ÁÎÉÑ.
éÍÅÎÁ ÈÏÓÔÏ× ÏÐÒÅÄÅÌÑÀÔÓÑ ÐÏ-ÕÍÏÌÞÁÎÉÀ, ÎÏ ÜÔÏ ÍÏÖÎÏ ÏÔÍÅÎÉÔØ
ÏÐÃÉÅÊ -n.
-b <ftp relay host>
ðÒÏÒÙ× ÞÅÒÅÚ FTP. éÎÔÅÒÅÓÎÏÊ "×ÏÚÍÏÖÎÏÓÔØÀ" ÐÒÏÔÏËÏÌÁ FTP (RFC
959) Ñ×ÌÑÅÔÓÑ ÐÏÄÄÅÒÖËÁ proxy ftp-ÓÏÅÄÉÎÅÎÉÊ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, Ó
ÄÏ×ÅÒÅÎÎÏÇÏ ÈÏÓÔÁ evil.com ÍÏÖÎÏ ÓÏÅÄÉÎÉÔØÓÑ Ó ftp-ÓÅÒ×ÅÒÏÍ tar-
get.com É ÏÔÐÒÁ×ÉÔØ ÆÁÊÌ, ÎÁÈÏÄÑÝÉÊÓÑ ÎÁ ÎÅÍ, ÎÁ ÌÀÂÏÊ ÁÄÒÅÓ ×
éÎÔÅÒÎÅÔ! úÁÍÅÔÉÍ, ÞÔÏ ÄÁÎÎÁÑ ×ÏÚÍÏÖÎÏÓÔØ ÉÚ×ÅÓÔÎÁ Ó 1985 ÇÏÄÁ,
ËÏÇÄÁ ÂÙÌ ÎÁÐÉÓÁÎ ÜÔÏÔ RFC. Nmap ÉÓÐÏÌØÚÕÅÔ ÜÔÕ ÕÑÚ×ÉÍÏÓÔØ ÄÌÑ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ× Ó proxy ftp-ÓÅÒ×ÅÒÁ. éÔÁË, ×Ù ÍÏÖÅÔÅ
ÐÏÄËÌÀÞÉÔØÓÑ Ë ftp-ÓÅÒ×ÅÒÕ ÚÁ ÆÁÅÒ×ÏÌÏÍ É ÚÁÔÅÍ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ
ÚÁÂÌÏËÉÒÏ×ÁÎÎÙÅ ÐÏÒÔÙ, ÎÁÐÒÉÍÅÒ 139-Ê. åÓÌÉ ftp-ÓÅÒ×ÅÒ ÐÏÚ×ÏÌÑÅÔ
ÞÉÔÁÔØ É ÚÁÐÉÓÙ×ÁÔØ ÄÁÎÎÙÅ × ËÁËÏÊ-ÌÉÂÏ ËÁÔÁÌÏÇ (ÎÁÐÒÉÍÅÒ
/incoming), ×Ù ÔÁËÖÅ ÍÏÖÅÔÅ ÏÔÐÒÁ×ÉÔØ ÌÀÂÙÅ ÄÁÎÎÙÅ ÎÁ ÜÔÉ ÐÏÒÔÙ.
(ÎÏ nmap ÚÁ ×ÁÓ ÜÔÏ ÄÅÌÁÔØ ÎÅ ÂÕÄÅÔ).
áÒÇÕÍÅÎÔ, ÕËÁÚÙ×ÁÅÍÙÊ ÐÏÓÌÅ ’-b’, ÜÔÏ URL ÓÅÒ×ÅÒÁ ftp,
ÉÓÐÏÌØÚÕÅÍÏÇÏ × ËÁÞÅÓÔ×Å proxy. æÏÒÍÁÔ URL ÓÌÅÄÕÀÝÉÊ:
ÉÍÑ_ÐÏÌØÚÏ×ÁÔÅÌÑ:ÐÁÒÏÌØ@ÓÅÒ×ÅÒ:ÐÏÒÔ. áÄÒÅÓ ÓÅÒ×ÅÒÁ ÎÕÖÎÏ ÕËÁÚÁÔØ
ÏÂÑÚÁÔÅÌØÎÏ, ÏÓÔÁÌØÎÏÅ - ÏÐÃÉÏÎÁÌØÎÏ. îÕÖÎÏ ÚÁÍÅÔÉÔØ, ÞÔÏ ×
ÄÁÎÎÏÅ ×ÒÅÍÑ ÜÔÏÔ ×ÉÄ ÓËÁÎÉÒÏ×ÁÎÉÑ ÎÅ ÜÆÆÅËÔÉ×ÅÎ, ÐÏÔÏÍÕ ËÁË
ÐÏÞÔÉ ×Ï ×ÓÅÈ ÐÒÉÌÏÖÅÎÉÑÈ ÕÑÚ×ÉÍÏÓÔØ, ÉÓÐÏÌØÚÕÅÍÁÑ ÄÁÎÎÙÍ
ÍÅÔÏÄÏÍ, ÕÓÔÒÁÎÅÎÁ.
îÉ ÏÄÎÁ ÉÚ ÎÉÖÅÕËÁÚÁÎÎÙÈ ÏÐÃÉÊ ÎÅ Ñ×ÌÑÅÔÓÑ ÎÅÏÂÈÏÄÉÍÏÊ, ÎÏ
ÎÅËÏÔÏÒÙÅ ÍÏÇÕÔ ÂÙÔØ ÏÞÅÎØ ÐÏÌÅÚÎÙÍÉ.
-P0 ÷ÏÏÂÝÅ ÎÅ ÐÒÏÉÚ×ÏÄÉÔØ ping-ÏÐÒÏÓ ÈÏÓÔÏ× ÐÅÒÅÄ ÉÈ ÓËÁÎÉÒÏ×ÁÎÉÅÍ.
üÔÁ ÏÐÃÉÑ ÐÏÚ×ÏÌÑÅÔ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÓÅÔÉ, ÂÌÏËÉÒÕÀÝÉÅ ÏÂÒÁÂÏÔËÕ
ICMP-ÜÈÁ Ó ÐÏÍÏÝØÀ ÆÁÅÒ×ÏÌÏ×. ðÒÉÍÅÒÏÍ ÔÁËÏÊ ÓÅÔÉ Ñ×ÌÑÅÔÓÑ
microsoft.com, É ×Ù ×ÓÅÇÄÁ ÄÏÌÖÎÙ ÉÓÐÏÌØÚÏ×ÁÔØ ÏÐÃÉÀ ’ -P0 -PS80
ÜÔÏÍ ÓÌÕÞÁÅ "ping" ïÂÏÚÎÁÞÁÅÔ ÎÅÓËÏÌØËÏ ÂÏÌØÛÅ, ÞÅÍ ÔÒÁÄÉÃÉÏÎÎÙÊ
ICMP echo request ÐÁËÅÔ. Nmap ÉÓÐÏÌØÚÕÅÔ ÒÁÚÎÙÅ ËÏÍÂÉÎÁÃÉÉ TCP,
UDP É ICMP ÐÁËÅÔÏ× ÄÌÑ ÔÏÇÏ, ÞÔÏ ÂÙ ÏÐÒÅÄÅÌÉÔØ ÁËÔÉ×ÅÎ ÌÉ ÈÏÓÔ.
ðÏ-ÕÍÏÌÞÁÎÉÀ nmap ÐÏÓÙÌÁÅÔ ICMP echo request É TCP ACK ÐÁËÅÔ ÎÁ
ÐÏÒÔ 80.
-PA [()]
éÓÐÏÌØÚÏ×ÁÔØ TCP ACK ping ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÐÒÉÓÕÔÓÔ×ÉÑ ÈÏÓÔÁ ×
ÓÅÔÉ. ÷ÍÅÓÔÏ ÔÏÇÏ, ÞÔÏ ÂÙ ÏÔÐÒÁ×ÌÑÔØ ICMP echo request ÐÁËÅÔ É
ÖÄÁÔØ ÏÔ×ÅÔÁ, ÍÙ ÏÔÐÒÁ×ÌÑÅÍ TCP ACK ÐÁËÅÔ ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ.
åÓÌÉ × ÏÔ×ÅÔ ÍÙ ÐÏÌÕÞÉÍ RST-ÐÁËÅÔ, ÚÎÁÞÉÔ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ
ÁËÔÉ×ÅÎ. üÔÁ ÏÐÃÉÑ ÐÏÍÏÇÁÅÔ ÉÚÂÅÖÁÔØ ÓËÁÎÉÒÏ×ÁÎÉÑ ÎÅÁËÔÉ×ÎÙÈ
ÈÏÓÔÏ× × ÓÅÔÉ, ÂÌÏËÉÒÕÀÝÅÊ ICMP-ÐÁËÅÔÙ. äÌÑ ÎÅÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÈ
ÐÏÌØÚÏ×ÁÔÅÌÅÊ ÉÓÐÏÌØÚÕÅÔÓÑ connect() ÍÅÔÏÄ, ÐÒÉ ËÏÔÏÒÏÍ
ÁËÔÉ×ÎÏÓÔØ ÈÏÓÔÁ ÆÁËÔÉÞÅÓËÉ ÏÐÒÅÄÅÌÑÅÔÓÑ ÅÇÏ ÏÔ×ÅÔÏÍ ÎÁ
ÐÏÓÌÁÎÎÙÊ ÎÁÍÉ SYN-ÐÁËÅÔ. þÔÏ ÂÙ ÕËÁÚÁÔØ ÐÏÒÔ(Ù) ÎÁÚÎÁÞÅÎÉÑ ÄÌÑ
ÎÁÛÅÇÏ ÓËÁÎÉÒÏ×ÁÎÉÑ - ÉÓÐÏÌØÚÕÊÔÅ ’-PA[,port2][...]’.
ðÏ-ÕÍÏÌÞÁÎÉÀ ÉÓÐÏÌØÚÕÅÔÓÑ 80-ÙÊ ÐÏÒÔ, ÐÏÓËÏÌØËÕ ÞÁÝÅ ×ÓÅÇÏ ÏÎ ÎÅ
ÆÉÌØÔÒÕÅÔÓÑ.
-PS [()]
éÓÐÏÌØÚÏ×ÁÔØ SYN-ÐÁËÅÔ (ÚÁÐÒÏÓ ÎÁ ÓÏÅÄÉÎÅÎÉÅ) ×ÍÅÓÔÏ ACK-ÐÁËÅÔÏ×
ÄÌÑ ÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. áËÔÉ×ÎÙÅ ÈÏÓÔÙ ÄÏÌÖÎÙ
ÏÔ×ÅÔÉÔØ ÎÁ ÎÁÛ ÐÁËÅÔ RST-ÐÁËÅÔÏÍ (ÉÌÉ ÞÔÏ ÕÖÅ ÒÅÄËÏ - SYN|ACK).
íÏÖÎÏ ÕËÁÚÁÔØ ÐÏÒÔÙ ÎÁÚÎÁÞÅÎÉÑ ÔÏÞÎÏ ÔÁË ÖÅ ËÁË É × ’-PA’ ÏÐÃÉÉ.
-PR éÓÐÏÌØÚÏ×ÁÔØ raw ethernet ARP ping. ëÏÇÄÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ
ÎÁÈÏÄÉÔÓÑ × ÏÄÎÏÍ ÆÉÚÉÞÅÓËÏÍ ÓÅÇÍÅÎÔÅ ÓÅÔÉ ÓÏ ÓËÁÎÉÒÕÀÝÉÍ, ÍÏÖÎÏ
ÂÏÌÅÅ ÂÙÓÔÒÏ É ÎÁÄ£ÖÎÏ (ARP-ÐÁËÅÔÙ ÎÅ ÆÉÌØÔÒÕÀÔÓÑ ÆÁÅÒ×ÏÌÏÍ ÉÌÉ
ÄÒÕÇÉÍ IP-ÆÉÌØÔÒÏÍ) ÏÐÒÅÄÅÌÉÔØ ÁËÔÉ×ÅÎ ÌÉ ÏÎ. Nmap ÐÏÓÙÌÁÅÔ
IPv4-to-Ethernet ARP-ÚÁÐÒÏÓ ÄÌÑ ËÁÖÄÏÇÏ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ É
ÓÍÏÔÒÉÔ ÚÁ ÐÒÉÈÏÄÑÝÉÍÉ ARP-ÏÔ×ÅÔÁÍÉ. üÔÁ ÏÐÃÉÑ ÎÅ ÍÏÖÅÔ
ËÏÍÂÉÎÉÒÏ×ÁÔØÓÑ Ó ÏÓÔÁÌØÎÙÍÉ ÔÉÐÁÍÉ ping-ÏÐÒÏÓÁ. -PU [()]
üÔÁ ÏÐÃÉÑ ÏÔÐÒÁ×ÌÑÅÔ UDP-ÚÁÐÒÏÓ ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ. åÓÌÉ ×
ÏÔ×ÅÔ ÐÒÉÈÏÄÉÔ ÓÏÏÂÝÅÎÉÅ "ICMP port unreachable", ÉÌÉ UDP-ÏÔ×ÅÔ
(ÐÏÒÔ ÏÔËÒÙÔ), ÔÏ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÁËÔÉ×ÅÎ. ðÏÓËÏÌØËÕ ÍÎÏÇÉÅ
UDP-ÓÅÒ×ÉÓÙ ÎÅ ÏÔ×ÅÞÁÀÔ ÎÁ ÐÕÓÔÏÊ ÐÁËÅÔ, ÌÕÞÛÅ ÕËÁÚÙ×ÁÔØ
ÐÒÅÄÐÏÌÏÖÉÔÅÌØÎÏ ÚÁËÒÙÔÙÊ ÐÏÒÔ.
-PE éÓÐÏÌØÚÏ×ÁÔØ "ÎÁÓÔÏÑÝÉÊ" ping (ÐÏÓÙÌÁÔØ ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ
"ICMP echo request" ÐÁËÅÔ). ðÒÉ ×ËÌÀÞÅÎÉÉ ÜÔÏÊ ÏÐÃÉÉ ÉÝÕÔÓÑ
ÁËÔÉ×ÎÙÅ ÈÏÓÔÙ É broadcast-ÁÄÒÅÓÁ (ÁÄÒÅÓÁ ËÏÔÏÒÙÅ ÄÏÓÔÕÐÎÙ
×ÎÅÛÎÅ, É ÔÒÁÎÓÌÉÒÕÀÔ ÐÒÉÈÏÄÑÝÉÅ IP-ÐÁËÅÔÙ ×ÓÅÍ ÈÏÓÔÁÍ
×ÎÕÔÒÅÎÎÅÊ ÓÅÔÉ). ôÁËÉÅ ÁÄÒÅÓÁ ÍÏÇÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ
ÏÒÇÁÎÉÚÁÃÉÉ DoS-ÁÔÁË. (áÔÁËÁ ÔÉÐÁ ÏÔËÁÚ × ÏÂÓÌÕÖÉ×ÁÎÉÉ)
-PP éÓÐÏÌØÚÏ×ÁÔØ ÐÁËÅÔ ICMP "timestamp request (type 13)" ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÁËÔÉ×ÎÙÈ ÈÏÓÔÏ×.
-PM éÓÐÏÌØÚÏ×ÁÔØ ÐÁËÅÔ ICMP "netmask request (type 17)" ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÁËÔÉ×ÎÙÈ ÈÏÓÔÏ×.
-PB [()]
üÔÏ ÔÉÐ ping-ÏÐÒÏÓÁ ÐÏ-ÕÍÏÌÞÁÎÉÀ. ïÎ ÐÁÒÁÌÌÅÌØÎÏ ÉÓÐÏÌØÚÕÅÔ ACK
( -PA ) É "ICMP echo request" ÐÁËÅÔ ( -PE ). üÔÉÍ ÐÕÔÅÍ ÍÏÖÎÏ
ÏÂÏÊÔÉ ÆÁÅÒ×ÏÌ ËÏÔÏÒÙÊ ÆÉÌØÔÒÕÅÔ ÏÄÉÎ ÉÚ ÜÔÉÈ ÐÁËÅÔÏ×.
-O (Operating system detection) - ÜÔÁ ÏÐÃÉÑ ÐÏÚ×ÏÌÑÅÔ ÏÐÒÅÄÅÌÉÔØ
ÏÐÅÒÁÃÉÏÎÎÕÀ ÓÉÓÔÅÍÕ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ Ó ÐÏÍÏÝØÀ ÓÎÑÔÉÑ
ÏÔÐÅÞÁÔËÏ× ÓÔÅËÁ TCP/IP. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, nmap ÁËÔÉ×ÉÚÉÒÕÅÔ
ÍÏÝÎÙÊ ÁÌÇÏÒÉÔÍ, ÆÕÎËÃÉÏÎÉÒÕÀÝÉÊ ÎÁ ÏÓÎÏ×Å ÁÎÁÌÉÚÁ Ó×ÏÊÓÔ×
ÓÅÔÅ×ÏÇÏ ÓÔÅËÁ ÕÓÔÁÎÏ×ÌÅÎÎÏÊ ÎÁ ÈÏÓÔÅ ïó. ÷ ÒÅÚÕÌØÔÁÔÅ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÌÕÞÁÅÔÓÑ "ÏÔÐÅÞÁÔÏË", ÓÏÓÔÏÑÝÉÊ ÉÚ ÓÔÁÎÄÁÒÔÎÙÈ
ÔÅÓÔÏ×ÙÈ ÚÁÐÒÏÓÏ× É "ÏÔ×ÅÔÏ×" ÈÏÓÔÁ ÎÁ ÎÉÈ. úÁÔÅÍ ÐÏÌÕÞÅÎÎÙÊ
ÏÔÐÅÞÁÔÏË ÓÒÁ×ÎÉ×ÁÅÔÓÑ Ó ÉÍÅÀÝÅÊÓÑ ÂÁÚÏÊ ÓÔÁÎÄÁÒÔÎÙÈ ÏÔ×ÅÔÏ×
ÉÚ×ÅÓÔÎÙÈ ïó, ÈÒÁÎÑÝÅÊÓÑ × ÆÁÊÌÅ nmap-os-fingerprinting, É ÎÁ
ÏÓÎÏ×ÁÎÉÉ ÜÔÏÇÏ ÐÒÉÎÉÍÁÅÔÓÑ ÒÅÛÅÎÉÅ Ï ÔÉÐÅ É ×ÅÒÓÉÉ ïó
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ.
åÓÌÉ nmap ÎÅ ÓÍÏÇ ÏÐÒÅÄÅÌÉÔØ OC ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ, ÐÏÔÏÍÕ ÞÔÏ
ÔÁËÏÇÏ ÏÔÐÅÞÁÔËÁ ÅÝ£ ÎÅÔ × ÂÁÚÅ, ÎÏ ÐÏÌÕÞÅÎÉÅ ÏÔÐÅÞÁÔËÁ
ÐÒÅÄÓÔÁ×ÌÑÅÔÓÑ ×ÏÚÍÏÖÎÙÍ (ÎÁ ÍÁÛÉÎÅ ÈÏÔÑ ÂÙ ÏÄÉÎ ÏÔËÒÙÔÙÊ ÐÏÒÔ)
nmap ÕËÁÖÅÔ url, ÎÁ ËÏÔÏÒÏÍ ×Ù ÓÍÏÖÅÔÅ ÏÔÐÒÁ×ÉÔØ ÏÔÐÅÞÁÔÏË ÄÌÑ
×ÎÅÓÅÎÉÑ ÅÇÏ ÒÁÚÒÁÂÏÔÞÉËÁÍÉ × ÂÁÚÕ ÏÔÐÅÞÁÔËÏ×, ÅÓÌÉ ×Ù ÔÏÞÎÏ
ÚÎÁÅÔÅ ÞÔÏ ÚÁ ïó ÉÓÐÏÌØÚÕÅÔÓÑ ÎÁ ÓËÁÎÉÒÕÅÍÏÍ ÈÏÓÔÅ. úÁÍÅÔØÔÅ,
ÅÓÌÉ ×Ù ÕËÁÖÅÔÅ ip-ÁÄÒÅÓ ÍÁÛÉÎÙ, ÄÌÑ ËÏÔÏÒÏÊ ×Ù ÐÒÉÓÌÁÌÉ
ÏÔÐÅÞÁÔÏË, ÔÏ ÐÒÉ ×ÎÅÓÅÎÉÉ ÅÇÏ × ÂÁÚÕ ÜÔÁ ÍÁÛÉÎÁ ÂÕÄÅÔ ÅÝ£ ÒÁÚ
ÐÒÏÓËÁÎÉÒÏ×ÁÎÁ ÄÌÑ ÐÏÄÔ×ÅÒÖÄÅÎÉÑ ÒÅÚÕÌØÔÁÔÏ×.
ïÐÃÉÑ ’-ï’ ÔÁËÖÅ ÉÎÉÃÉÁÌÉÚÉÒÕÅÔ ÎÅÓËÏÌØËÏ ÄÒÕÇÉÈ ÔÅÓÔÏ×. ïÄÉÎ ÉÚ
ÔÁËÉÈ ËÁË ÉÓÐÏÌØÚÏ×ÁÎÉÅ "TCP timestamp" ÏÐÃÉÉ (RFC 1323) ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ×ÒÅÍÅÎÉ ÁËÔÉ×ÎÏÓÔÉ ÈÏÓÔÁ Ó ÍÏÍÅÎÔÁ ÅÇÏ ÐÏÓÌÅÄÎÅÊ
ÐÅÒÅÚÁÇÒÕÚËÉ. üÔÁ ÉÎÆÏÒÍÁÃÉÑ ÐÒÅÄÏÓÔÁ×ÌÑÅÔÓÑ ÔÏÌØËÏ Ó ÒÁÚÒÅÛÅÎÉÑ
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ.
äÒÕÇÏÊ ÔÅÓÔ, ÉÎÉÃÉÁÌÉÚÉÒÕÅÍÙÅ ÏÐÃÉÅÊ ’-O’ - ÜÔÏ "TCP Sequence
Predictability Classification" - ËÌÁÓÓÉÆÉËÁÃÉÑ ÐÒÅÄÓËÁÚÕÅÍÏÓÔÉ
ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏÓÔÉ TCP. åÇÏ ÓÕÔØ × ÔÏÍ, ÞÔÏ ÂÙ ÏÐÒÅÄÅÌÉÔØ
ÎÁÓËÏÌØËÏ ÔÑÖÅÌÏ ÕÓÔÁÎÏ×ÉÔØ ÐÏÄÄÅÌØÎÏÅ ÓÏÅÄÉÎÅÎÉÅ Ó ÕÄÁÌ£ÎÎÏÊ
ÍÁÛÉÎÏÊ. üÔÁ ÉÎÆÏÒÍÁÃÉÑ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÏÂÈÏÄÁ ÐÒÁ×
ÄÏÓÔÕÐÁ Ë ÕÄÁÌ£ÎÎÏÊ ÍÁÛÉÎÅ ÉÌÉ ÓËÒÙÔÉÑ ÉÓÔÏÞÎÉËÁ ÁÔÁËÉ. üÔÁ
ÉÎÆÏÒÍÁÃÉÑ ÏÔÏÂÒÁÖÁÅÔÓÑ ÐÒÉ ×ËÌÀÞÅÎÎÏÊ ÏÐÃÉÉ ’-v’.
ëÏÇÄÁ ÏÐÃÉÑ ’-v’ ÉÓÐÏÌØÚÕÅÔÓÑ ×ÍÅÓÔÅ Ó ’-O’, - ÞÁÓÔÏÔÁ ÇÅÎÅÒÁÃÉÉ
IPID ÔÁËÖÅ ÏÔÏÂÒÁÖÁÅÔÓÑ. âÏÌØÛÉÎÓÔ×Ï ÍÁÛÉÎ ÏÔÏÂÒÁÖÁÀÔÓÑ ËÁË
"incremental", ÞÔÏ ÏÚÎÁÞÁÅÔ ÉÚÍÅÎÅÎÉÅ ÐÏÌÑ "ID" × ÚÁÇÏÌÏ×ËÅ IP
ÄÌÑ ËÁÖÄÏÇÏ ÏÔÐÒÁ×ÌÅÎÎÏÇÏ ÐÁËÅÔÁ ÎÁ ÏÄÉÎÁËÏ×ÕÀ ×ÅÌÉÞÉÎÕ, ÞÔÏ
ÄÅÌÁÅÔ ÉÈ ÕÑÚ×ÉÍÙÍÉ ÄÌÑ ÎÅËÏÔÏÒÙÈ ÕÇÌÕÂÌ£ÎÎÙÈ ÍÅÔÏÄÏ× ÓÂÏÒÁ
ÉÎÆÏÒÍÁÃÉÉ É spoof-ÁÔÁË.
--osscan_limit
ïÐÒÅÄÅÌÅÎÉÅ ïó ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ ÚÎÁÞÉÔÅÌØÎÏ ÜÆÆÅËÔÉ×ÎÅÅ, ÅÓÌÉ
ÎÁÊÄÅÎÙ ÈÏÔÑ ÂÙ ÏÄÉÎ ÚÁËÒÙÔÙÊ É ÏÔËÒÙÔÙÊ ÐÏÒÔ. éÓÐÏÌØÚÕÊÔÅ ÜÔÕ
ÏÐÃÉÀ É nmap ÎÅ ÂÕÄÅÔ ÐÒÏÂÏ×ÁÔØ ÏÐÒÅÄÅÌÑÔØ ïó, ÅÓÌÉ ÔÁËÏ×ÙÈ
ÐÏÒÔÏ× ÎÅ ÎÁÊÄÅÎÏ. üÔÏ ÍÏÖÅÔ ÓÏËÒÁÔÉÔØ ×ÒÅÍÑ ÓËÁÎÉÒÏ×ÁÎÉÑ,
ÎÁÐÒÉÍÅÒ ÐÒÉ -P0 ÓËÁÎÉÒÏ×ÁÎÉÉ ÍÎÏÖÅÓÔ×Á ÈÏÓÔÏ×. üÔÁ ÏÐÃÉÑ
ÉÓÐÏÌØÚÕÅÔÓÑ ÔÏÌØËÏ ×ÍÅÓÔÅ Ó ’-O’ ÉÌÉ ’-A’ ÏÐÃÉÑÍÉ.
-A üÔÁ ÏÐÃÉÑ ×ËÌÀÞÁÅÔ ÒÅÖÉÍ Additional Advanced É Aggressive,
ÏÂßÅÄÉÎÑÑ ÏÐÃÉÉ ’-O’ É ’-sV’. ÷ ÂÕÄÕÝÅÍ ÜÔÁ ÏÐÃÉÑ ÐÌÁÎÉÒÕÅÔÓÑ
ÄÌÑ ÏÂßÅÄÉÎÅÎÉÑ ÍÎÏÇÉÈ ÏÐÃÉÊ, ÄÌÑ ÔÏÇÏ ÞÔÏ ÂÙ ÍÅÎØÛÅ ÚÁÐÏÍÉÎÁÔØ.
;-)
-6 üÔÁ ÏÐÃÉÑ ×ËÌÀÞÁÅÔ ÐÏÄÄÅÒÖËÕ ÐÒÏÔÏËÏÌÁ IPv6. ÷ÓÅ ÓËÁÎÉÒÕÅÍÙÅ
ÈÏÓÔÙ ÄÏÌÖÎÙ ÐÏÄÄÅÒÖÉ×ÁÔØ IPv6 ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÜÔÏÊ ÏÐÃÉÉ, É
ÍÏÇÕÔ ÂÙÔØ ÕËÁÚÁÎÙ ÐÕÔÅÍ ÎÏÒÍÁÌØÎÏÇÏ ÉÍÅÎÉ DNS (ÚÁÐÉÓØ AAAA) ÉÌÉ
ÌÉÔÅÒÁÌØÎÙÍ IP-ÁÄÒÅÓÏÍ, ÎÁÐÒÉÍÅÒ
3ffe:501:4819:2000:210:f3ff:fe03:4d0. îÁ ÄÁÎÎÙÊ ÍÏÍÅÎÔ,
ÐÏÄÄÅÒÖÉ×ÁÀÔÓÑ ÔÏÌØËÏ ÍÅÔÏÄÙ TCP connect()-ÓËÁÎÉÒÏ×ÁÎÉÅ É TCP
connect() Ping-ÓËÁÎÉÒÏ×ÁÎÉÅ. åÓÌÉ ÷ÁÓ ÉÎÔÅÒÅÓÕÅÔ UDP ÉÌÉ ÄÒÕÇÏÊ
ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÐÏÓÅÔÉÔÅ http://nmap6.sourceforge.net/.
--send_eth
üÔÁ ÏÐÃÉÑ ÚÁÓÔÁ×ÌÑÅÔ nmap ÏÔÓÙÌÁÔØ ÐÁËÅÔÙ ÎÁ ËÁÎÁÌØÎÏÍ ÕÒÏ×ÎÅ
(data link layer) ×ÍÅÓÔÏ ÓÅÔÅ×ÏÇÏ ÕÒÏ×ÎÑ (network layer).
ðÏ-ÕÍÏÌÞÁÎÉÀ nmap ÓÁÍ ×ÙÂÉÒÁÅÔ ÎÁ ËÁËÏÍ ÕÒÏ×ÎÅ ÏÔÐÒÁ×ÌÑÔØ ÐÁËÅÔÙ
× ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÉÓÐÏÌØÚÕÅÍÏÊ ÐÌÁÔÆÏÒÍÙ. Raw-ÓÏËÅÔÙ (ÓÅÔÅ×ÏÊ
ÕÒÏ×ÅÎØ) ÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÎÁ UNIX ÍÁÛÉÎÁÈ, ÏÄÎÁËÏ
ÎÁ ËÁÎÁÌØÎÏÍ ÕÒÏ×ÎÅ ÌÕÞÛÅ ÆÕÎËÃÉÏÎÉÒÕÀÔ ïó ÓÅÍÅÊÓÔ×Á Windows, ×
ËÏÔÏÒÙÈ Microsoft ÏÔËÌÀÞÉÌÁ ÐÏÄÄÅÒÖËÕ raw-ÓÏËÅÔÏ×. Nmap
ÏÄÎÏÚÎÁÞÎÏ ÂÕÄÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ raw-ÓÏËÅÔÙ ÅÓÌÉ ÎÅÔ ÄÒÕÇÏÇÏ ×ÙÂÏÒÁ
(ÎÁÐÒÉÍÅÒ × ÎÅ ÌÏËÁÌØÎÏÊ ÓÅÔÉ).
--send_ip
üÔÁ ÏÐÃÉÑ ÚÁÓÔÁ×ÌÑÅÔ nmap ÏÔÓÙÌÁÔØ ÐÁËÅÔÙ ÎÁ ÓÅÔÅ×ÏÍ ÕÒÏ×ÎÅ
(network layer) ×ÍÅÓÔÏ ËÁÎÁÌØÎÏÇÏ (data link layer). üÔÏ
ÐÒÏÔÉ×ÏÐÏÌÏÖÎÁÑ ÏÐÃÉÑ Ë ’--send_eth’.
--spoof_mac [mac, prefix, or vendor substring]
üÔÁ ÏÐÃÉÑ ÚÁÓÔÁ×ÌÑÅÔ nmap ÉÓÐÏÌØÚÏ×ÁÔØ ÚÁÄÁÎÎÙÊ MAC-ÁÄÒÅÓ ×Ï
×ÓÅÈ ÏÔÐÒÁ×ÌÑÅÍÙÈ ÐÁËÅÔÁÈ ËÁÎÁÌØÎÏÇÏ ÕÒÏ×ÎÑ. áÄÒÅÓ ÍÏÖÅÔ
ÚÁÄÁ×ÁÔØÓÑ × ÎÅÓËÏÌØËÉÈ ÆÏÒÍÁÔÁÈ. åÓÌÉ ÜÔÏ ÐÒÏÓÔÏ ÓÔÒÏËÁ "0",
nmap ×ÙÂÅÒÅÔ ÐÏÌÎÏÓÔØÀ ÓÌÕÞÁÊÎÙÊ MAC-ÁÄÒÅÓ ÄÌÑ ÜÔÏÊ ÓÅÓÓÉÉ. åÓÌÉ
ÚÁÄÁÎÎÙÊ ÁÄÒÅÓ - ÎÁÂÏÒ ÛÅÓÔÎÁÄÃÁÔÅÒÉÞÎÙÈ ÞÉÓÅÌ, Ó ÒÁÚÄÅÌÉÔÅÌÅÍ ×
×ÉÄÅ Ä×ÏÅÔÏÞÉÑ, nmap ÂÕÄÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ ÜÔÕ ÓÔÒÏËÕ ËÁË
íáó-ÁÄÒÅÓ. åÓÌÉ ÚÁÄÁÎÏ ÍÅÎØÛÅ 12 ÛÅÓÔÎÁÄÃÁÔÅÒÉÞÎÙÈ ÞÉÓÅÌ, nmap
ÓÁÍ ÚÁÐÏÌÎÉÔ ÎÅÄÏÓÔÁÀÝÉÅ ÓÌÕÞÁÊÎÙÍÉ ÚÎÁÞÅÎÉÑÍÉ. åÓÌÉ ÚÁÄÁÎÎÙÊ
ÁÒÇÕÍÅÎÔ ÎÅ 0 É ÎÅ ÛÅÓÔÎÁÄÃÁÔÅÒÉÞÎÁÑ ÓÔÒÏËÁ, ÔÏ nmap ÂÕÄÅÔ
ÉÓËÁÔØ × ÆÁÊÌÅ nmap-mac-prefixes ÐÏÈÏÖÅÅ ÚÎÁÞÅÎÉÅ × ÉÍÅÎÁÈ
ÐÒÏÉÚ×ÏÄÉÔÅÌÅÊ ÓÅÔÅ×ÏÇÏ ÏÂÏÒÕÄÏ×ÁÎÉÑ. åÓÌÉ ÔÁËÏÊ ÐÒÏÉÚ×ÏÄÉÔÅÌØ
ÂÕÄÅÔ ÎÁÊÄÅÎ, nmap ×ÏÚØÍÅÔ OUI (3ÂÁÊÔÎÙÊ ÐÒÅÆÉËÓ) ÐÒÏÉÚ×ÏÄÉÔÅÌÑ
É ÄÏÐÏÌÎÉÔ ÅÇÏ ÓÌÕÞÁÊÎÙÍÉ 3 ÂÁÊÔÁÍÉ, × ÒÅÚÕÌØÔÁÔÅ ÐÏÌÕÞÉÔÓÑ
ÐÏÄÄÅÌØÎÙÊ íáó-ÁÄÒÅÓ ÏÐÒÅÄÅÌ£ÎÎÏÇÏ ÐÒÏÉÚ×ÏÄÉÔÅÌÑ. ðÒÁ×ÉÌØÎÙÍÉ
ÁÒÇÕÍÅÎÔÁÍÉ --spoof_mac ÂÕÄÕÔ, ÎÁÐÒÉÍÅÒ: "Apple", "0",
"01:02:03:04:05:06", "deadbeefcafe", "0020F2", É "Cisco".
-f (fragment packets) - ÜÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ÓÏ×ÍÅÓÔÎÏ Ó SYN,
FIN, Xmas ÉÌÉ NULL-ÓËÁÎÉÒÏ×ÁÎÉÉ É ÕËÁÚÙ×ÁÅÔ ÎÁ ÎÅÏÂÈÏÄÉÍÏÓÔØ
ÉÓÐÏÌØÚÏ×ÁÎÉÑ IP-ÆÒÁÇÍÅÎÔÁÃÉÉ. éÄÅÑ ÚÁËÌÀÞÁÅÔÓÑ × ÔÏÍ, ÞÔÏÂÙ
ÒÁÚÂÉÔØ TCP-ÚÁÇÏÌÏ×ÏË ÉÓÈÏÄÑÝÅÇÏ ÐÁËÅÔÁ ÎÁ ÎÅÓËÏÌØËÏ ÆÒÁÇÍÅÎÔÏ×.
óËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÄÅÆÒÁÇÍÅÎÔÉÒÕÅÔ ÜÔÉ IP-ÆÒÁÇÍÅÎÔÙ × ÏÄÉÎ
TCP-ÐÁËÅÔ. æÒÁÇÍÅÎÔÉÒÏ×ÁÎÉÅ ÚÎÁÞÉÔÅÌØÎÏ ÕÓÌÏÖÎÑÅÔ ÆÉÌØÔÒÁÃÉÀ
ÐÁËÅÔÏ×, ÒÁÂÏÔÕ ÓÉÓÔÅÍ ÏÂÎÁÒÕÖÅÎÉÑ É ÄÒÕÇÉÈ ÐÏÄÏÂÎÙÈ ÓÒÅÄÓÔ×
ÚÁÝÉÔÙ, É ÐÏÚ×ÏÌÑÅÔ nmap ÓËÒÙÔØ Ó×ÏÉ ÄÅÊÓÔ×ÉÑ. ïÄÎÁËÏ ÓÌÅÄÕÅÔ
ÏÓÔÏÒÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÄÁÎÎÕÀ ÏÐÃÉÀ, ÐÏÓËÏÌØËÕ ÎÅËÏÔÏÒÙÅ ÓÔÁÒÙÅ
ÉÌÉ ÎÅÐÒÏÆÅÓÓÉÏÎÁÌØÎÙÅ ÎÏ×ÙÅ ÐÒÏÇÒÁÍÍÙ, ÎÁÐÒÉÍÅÒ ÓÎÉÆÆÅÒÙ,
ÐÒÏÓÔÏ ÚÁ×ÉÓÁÀÔ ÐÒÉ ÐÏÐÙÔËÅ ÓÏÂÒÁÔØ ÔÁËÉÅ ÍÁÌÅÎØËÉÅ ÆÒÁÇÍÅÎÔÙ.
õËÁÖÉÔÅ ÜÔÕ ÏÐÃÉÀ ÏÄÉÎ ÒÁÚ É nmap ÂÕÄÅÔ ÒÁÚÂÉ×ÁÔØ ÐÁËÅÔÙ ÎÁ
8ÂÁÊÔÏ×ÙÅ ÉÌÉ ÍÅÎØÛÅ ÐÁËÅÔÙ, ÉÓËÌÀÞÁÑ IP-ÚÁÇÏÌÏ×ÏË. îÁÐÒÉÍÅÒ,
20-ÂÁÊÔÏ×ÙÊ TCP ÚÁÇÏÌÏ×ÏË ÂÕÄÅÔ ÒÁÚÂÉÔ ÎÁ 3 ÐÁËÅÔÁ - ÎÁ 2 ÐÏ
8ÂÁÊÔ É ÏÄÉÎ ÎÁ 4. ëÏÎÅÞÎÏ ÖÅ, ËÁÖÄÙÊ ÆÒÁÇÍÅÎÔ ÉÍÅÅÔ
ÓÏÂÓÔ×ÅÎÎÙÊ IP-ÚÁÇÏÌÏ×ÏË. õËÁÖÉÔÅ ÏÐÃÉÀ ’-f’ ÅÝ£ ÒÁÚ É ÐÁËÅÔÙ
ÂÕÄÕÔ ÒÁÚÂÉ×ÁÔØÓÑ ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÎÁ 16ÂÁÊÔÎÙÅ ÆÒÁÇÍÅÎÔÙ. éÌÉ ×Ù
ÍÏÖÅÔÅ ÕËÁÚÁÔØ Ó×ÏÊ ÓÏÂÓÔ×ÅÎÎÙÊ ÒÁÚÍÅÒ ÆÒÁÇÍÅÎÔÁ, ÉÓÐÏÌØÚÕÑ
ÏÐÃÉÀ ’--mtu’. îÅ ÉÓÐÏÌØÚÕÊÔÅ ÜÔÉ (-f É --mtu) ÏÐÃÉÉ ×ÍÅÓÔÅ, É
ÎÅ ÚÁÂÙ×ÁÊÔÅ, ÞÔÏ ÒÁÚÍÅÒ ÆÒÁÇÍÅÎÔÁ ÄÏÌÖÅÎ ÂÙÔØ ËÒÁÔÅÎ 8.
úÁÍÅÔØÔÅ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ïó, ÎÁÐÒÉÍÅÒ Linux c ×ËÌÀÞÅÎÎÙÍ ÍÏÄÕÌÅÍ
ip tables connection tracking, ÄÅÆÒÁÇÍÅÎÔÉÒÕÀÔ ÉÓÈÏÄÑÝÉÅ ÐÁËÅÔÙ
ÎÁ ÕÒÏ×ÎÅ ÑÄÒÁ. ðÒÏÓÍÏÔÒÉÔÅ ÇÅÎÅÒÉÒÕÅÍÙÊ nmap ÆÒÁÇÍÅÎÔÉÒÏ×ÁÎÎÙÊ
ÔÒÁÆÉË ÓÎÉÆÆÅÒÏÍ, ÞÔÏ ÂÙ ×ÙÑÓÎÉÔØ ÒÁÂÏÔÁÅÔ ÌÉ ÏÐÃÉÑ ’-f’.
-v (verbose output) - ÉÓÐÏÌØÚÏ×ÁÔØ ÒÅÖÉÍ ÐÏÄÒÏÂÎÏÇÏ ÏÔÞÅÔÁ. åÓÌÉ ×Ù
ÕËÁÖÅÔÅ ÜÔÕ ÏÐÃÉÀ, nmap ÂÕÄÅÔ ÐÏÄÒÏÂÎÏ ÓÏÏÂÝÁÔØ Ï ÈÏÄÅ
×ÙÐÏÌÎÅÎÉÑ ÔÅËÕÝÅÊ ÏÐÅÒÁÃÉÉ. äÌÑ ÐÏÌÕÞÅÎÉÑ ÌÕÞÛÅÇÏ ÜÆÆÅËÔÁ ÍÏÖÎÏ
ÕËÁÚÁÔØ ÅÅ Ä×ÁÖÄÙ. íÏÖÅÔÅ ÅÝ£ ÎÅÓËÏÌØËÏ ÒÁÚ ÕËÁÚÁÔØ ÏÐÃÉÀ ’ -d
-h (help) - ÐÏËÁÚÙ×ÁÅÔ ËÒÁÔËÕÀ ÉÎÓÔÒÕËÃÉÀ ÐÏ ÉÓÐÏÌØÚÏ×ÁÎÉÀ nmap Ó
ÕËÁÚÁÎÉÅÍ ÏÐÃÉÊ É ËÒÁÔËÏÇÏ ÉÈ ÏÐÉÓÁÎÉÑ, ÎÅ ÚÁÐÕÓËÁÑ ÓÁÍÕ
ÐÒÏÇÒÁÍÍÕ.
-oN <_>
(output Normal) - ÚÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÕÄÏÂÎÏÊ
ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ ÆÏÒÍÅ × ÆÁÊÌ, ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ.
-oX <_>
(output XML) - ÚÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÆÏÒÍÁÔÅ XML
× ÆÁÊÌ, ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ. üÔÏ ÐÏÚ×ÏÌÑÅÔ ÐÒÏÇÒÁÍÍÁÍ
ÌÅÇÞÅ ÏÂÒÁÂÁÔÙ×ÁÔØ ×Ù×ÏÄ nmap’Á. ÷Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÁÒÇÕÍÅÎÔ
ÓÌÕÞÁÅ ÎÅ ÉÓÐÏÌØÚÕÅÔÓÑ. ÷ÎÉÍÁÔÅÌØÎÏ ÓÌÅÄÉÔÅ ÚÁ ÓÏÏÂÝÅÎÉÑÍÉ ÏÂ
ÏÛÉÂËÁÈ, ÐÏÔÏÍÕ ËÁË ÏÎÉ ×Ù×ÏÄÑÔÓÑ ÎÁ stderr. Document Type Defi-
nition (DTD), ÏÂßÑÓÎÑÀÝÉÊ ÓÔÒÕËÔÕÒÕ ×Ù×ÏÄÁ ÒÅÚÕÌØÔÁÔÏ× nmap ×
ÆÏÒÍÁÔÅ XML ÄÏÓÔÕÐÅÎ ÚÄÅÓØ: http://www.inse-
cure.org/nmap/nmap.dtd.
--stylesheet <_>
Nmap ÏÂÒÁÝÁÅÔÓÑ Ë XSL ÔÁÂÌÉÃÅ ÓÔÉÌÅÊ, ËÏÔÏÒÁÑ ÎÁÚÙ×ÁÅÔÓÑ
nmap.xsl, ÄÌÑ ÐÒÏÓÍÏÔÒÁ ÉÌÉ ÔÒÁÎÓÌÉÒÏ×ÁÎÉÑ XML ×Ù×ÏÄÁ × HTML
ÆÏÒÍÁÔ. åÓÌÉ ×Ù ÖÅÌÁÅÔÅ ÕËÁÚÁÔØ ÄÒÕÇÕÀ ÔÁÂÌÉÃÕ ÓÔÉÌÅÊ -
ÉÓÐÏÌØÚÕÊÔÅ ÜÔÕ ÏÐÃÉÀ. ÷ ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ ÕËÁÚÙ×ÁÅÔÓÑ ÐÏÌÎÙÊ
ÐÕÔØ ÉÌÉ url, ÎÁÐÒÉÍÅÒ ’--stylesheet http://www.inse-
cure.org/nmap/data/nmap.xsl’, ÞÔÏ ÕËÁÖÅÔ ÂÒÁÕÚÅÒÕ ÚÁÇÒÕÚÉÔØ
ÐÏÓÌÅÄÎÀÀ ×ÅÒÓÉÀ ÔÁÂÌÉÃÙ ÓÔÉÌÅÊ Ó ÓÅÒ×ÅÒÁ insecure.org. üÔÁ
ÔÁÂÌÉÃÁ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÐÒÏÓÍÏÔÒÁ nmap XML-×Ù×ÏÄÁ ÎÁ
ÍÁÛÉÎÅ ÇÄÅ nmap ÎÅ ÕÓÔÁÎÏ×ÌÅÎ. ðÏ ÕÍÏÌÞÁÎÉÀ, × ÃÅÌÑÈ
ÂÅÚÏÐÁÓÎÏÓÔÉ, ÉÓÐÏÌØÚÕÅÔÓÑ ÌÏËÁÌØÎÁÑ ËÏÐÉÑ nmap.xsl.
--no_stylesheet
õËÁÚÙ×ÁÅÔ nmap ÎÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÎÉËÁËÏÊ XSL ÔÁÂÌÉÃÙ ÓÔÉÌÅÊ ÄÌÑ
ÏÔÏÂÒÁÖÅÎÉÑ XML-×Ù×ÏÄÁ.
-oG <_>
(output Grepable) - ÚÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÕÄÏÂÎÏÊ
ÄÌÑ ÐÒÏÇÒÁÍÍÙ grep ÆÏÒÍÅ × ÆÁÊÌ, ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ.
÷Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÁÒÇÕÍÅÎÔ ’-’ (ÂÅÚ ËÁ×ÙÞÅË) ÄÌÑ ×Ù×ÏÄÁ ÎÁ
stdout. îÏÒÍÁÌØÎÙÊ ×Ù×ÏÄ × ÜÔÏÍ ÓÌÕÞÁÅ ÎÅ ÉÓÐÏÌØÚÕÅÔÓÑ.
÷ÎÉÍÁÔÅÌØÎÏ ÓÌÅÄÉÔÅ ÚÁ ÓÏÏÂÝÅÎÉÑÍÉ Ï ÏÛÉÂËÁÈ, ÐÏÔÏÍÕ ËÁË ÏÎÉ
×Ù×ÏÄÑÔÓÑ ÎÁ stderr. ÷ ÎÙÎÅÛÎÅÅ ×ÒÅÍÑ ÒÅËÏÍÅÎÄÕÅÔÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ
XML-×Ù×ÏÄ (-oX).
-oA <_>
(output All) - ÚÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ×Ï ×ÓÅÈ ÏÓÎÏ×ÎÙÈ ÆÏÒÍÁÔÁÈ
(ÎÏÒÍÁÌØÎÏÍ, grep É XML). ÷Ù ÕËÁÚÙ×ÁÅÔÅ ÂÁÚÏ×ÏÅ ÉÍÑ, ÎÁÐÒÉÍÅÒ
base, É ×ÙÈÏÄÎÙÅ ÆÁÊÌÙ ÂÕÄÕÔ ÎÁÚÙ×ÁÔØÓÑ base.nmap, base.gnmap É
base.xml.
-oS <_>
thIs l0gz th3 r3suLtS of YouR ScanZ iN a s|<ipT kiDd|3 f0rM iNto
THe fiL3 U sPecfy 4s an arGuMEnT! U kAn gIv3 the 4rgument "-"
(wItHOUt qUOteZ) to sh00t output iNT0 stDouT!@!!
--resume <_>
åÓÌÉ ÓËÁÎÉÒÏ×ÁÎÉÅ ÂÙÌÏ ÐÒÅÒ×ÁÎÏ ÎÁÖÁÔÉÅÍ ËÏÍÂÉÎÁÃÉÉ [Ctrl+C],
ÓÅÔÅ×ÙÍ ÓÂÏÅÍ É Ô.Ð., ÔÏ ÏÎÏ ÍÏÖÅÔ ÂÙÔØ ÐÒÏÄÏÌÖÅÎÏ ×ËÌÀÞÅÎÉÅÍ
ÜÔÏÊ ÏÐÃÉÉ. åÓÌÉ ÒÅÚÕÌØÔÁÔÙ ÐÒÅÒ×ÁÎÎÏÇÏ ÓËÁÎÉÒÏ×ÁÎÉÑ
ÚÁÐÉÓÙ×ÁÌÉÓØ × ÌÏÇ-ÆÁÊÌ Ó ÐÏÍÏÝØÀ ÏÐÃÉÊ ’-oG’ ÉÌÉ ’-oN’, ÐÒÏÓÔÏ
ÚÁÐÕÓÔÉÔÅ nmap Ó ÕËÁÚÁÎÉÅÍ ÜÔÏÊ ÏÐÃÉÉ É ÉÍÅÎÉ ÌÏÇ-ÆÁÊÌÁ, ×
ËÏÔÏÒÙÊ ÐÒÏÉÚ×ÏÄÉÌÁÓØ ÚÁÐÉÓØ ÐÒÅÄÙÄÕÝÅÇÏ ÓÅÁÎÓÁ. îÅ ÕËÁÚÙ×ÁÊÔÅ
ÎÉËÁËÉÈ ÄÒÕÇÉÈ ÏÐÃÉÊ, ÐÏÓËÏÌØËÕ ÐÒÉ ×ÏÚÏÂÎÏ×ÌÅÎÉÉ ÓËÁÎÉÒÏ×ÁÎÉÑ
ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÏÐÃÉÉ, ÕËÁÚÁÎÎÙÅ × ÐÒÅÄÙÄÕÝÅÍ ÓÅÁÎÓÅ. Nmap
ÐÒÏÄÏÌÖÉÔ ÓËÁÎÉÒÏ×ÁÎÉÅ Ó ÁÄÒÅÓÁ, ÓÌÅÄÕÀÝÅÇÏ ÚÁ ÐÏÓÌÅÄÎÉÍ
ÏÔÓËÁÎÉÒÏ×ÁÎÎÙÍ.
--exclude <1 [,2][,3],...">
éÓËÌÀÞÉÔØ ÉÚ ÓÐÉÓËÁ ÓËÁÎÉÒÏ×ÁÎÉÑ ÃÅÌÉ (ÈÏÓÔÙ, ÓÅÔÅ×ÙÅ
ÄÉÁÐÁÚÏÎÙ), ËÏÔÏÒÙÅ ÎÅ ÄÏÌÖÎÙ ÓËÁÎÉÒÏ×ÁÔØÓÑ.
--excludefile <_>
óÍÙÓÌ ÜÔÏÊ ÏÐÃÉÉ ÔÁËÏÊ ÖÅ, ËÁË É ’--exclude’, ÔÏÌØËÏ ÃÅÌÉ ÄÌÑ
ÉÓËÌÀÞÅÎÉÑ ÚÁÄÁÀÔÓÑ ÆÁÊÌÏÍ, ËÁÖÄÁÑ ÚÁÐÉÓØ - × ÏÔÄÅÌØÎÏÊ ÓÔÒÏËÅ.
--allports
ïÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ×ÍÅÓÔÅ Ó ÒÅÖÉÍÏÍ ÏÐÒÅÄÅÌÅÎÉÑ ×ÅÒÓÉÊ ÓÌÕÖÂ
(-sV) É ÒÁÚÒÅÛÁÅÔ ÒÁÂÏÔÁÔØ ÓÏ ×ÓÅÍÉ ÎÁÊÄÅÎÎÙÍÉ ÏÔËÒÙÔÙÍÉ
ÐÏÒÔÁÍÉ, ÄÁÖÅ Ó ÔÅÍÉ, ËÏÔÏÒÙÅ ÐÏÍÅÞÅÎÙ ËÁË ÏÐÁÓÎÙÅ × ÆÁÊÌÅ nmap-
service-probes.
--append_output
äÏÐÉÓÙ×ÁÔØ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÌÏÇ-ÆÁÊÌ, Á ÎÅ ÚÁÔÉÒÁÔØ
ÐÒÅÄÙÄÕÝÕÀ ÉÎÆÏÒÍÁÃÉÀ × Î£Í.
-iL <_>
(input List) - ÓÞÉÔÙ×ÁÔØ ÓÐÉÓÏË ÈÏÓÔÏ× ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÉÚ
ÆÁÊÌÁ, ÚÁÄÁÎÎÏÇÏ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ. æÁÊÌ ÄÏÌÖÅÎ ÓÏÄÅÒÖÁÔØ
ÓÐÉÓÏË ÉÍÅÎ ÈÏÓÔÏ× ÉÌÉ IP-ÁÄÒÅÓÏ×, ÒÁÚÄÅÌÅÎÎÙÈ ÐÒÏÂÅÌÁÍÉ,
ÚÎÁËÁÍÉ ÔÁÂÕÌÑÃÉÉ ÉÌÉ ÞÔÏ ÂÙ ËÁÖÄÁÑ ÚÁÐÉÓØ ÂÙÌÁ × ÏÔÄÅÌØÎÏÊ
ÓÔÒÏËÅ. þÔÏ ÂÙ nmap ÓÞÉÔÁÌ ÓÐÉÓÏË ÈÏÓÔÏ× Ó StdIn, ÕËÁÖÉÔÅ ×ÍÅÓÔÏ
ÉÍÅÎÉ ÆÁÊÌÁ ÓÉÍ×ÏÌ ÒÁÚÄÅÌÅ "óÐÏÓÏÂÙ ÚÁÄÁÎÉÑ ÃÅÌÉ".
-iR <_>
åÓÌÉ ÕËÁÚÁÔØ ÜÔÕ ÏÐÃÉÀ, ÔÏ nmap ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÈÏÓÔÙ
×ÙÂÒÁÎÎÙÅ ÓÌÕÞÁÊÎÙÍ ÏÂÒÁÚÏÍ. éÓÐÏÌØÚÕÊÔÅ 0 × ËÁÞÅÓÔ×Å ÚÁÄÁÎÎÏÊ
ÃÅÌÉ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ, É nmap ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÐÏËÁ ×Ù ÅÇÏ ÎÅ
ÏÓÔÁÎÏ×ÉÔÅ. üÔÁ ÏÐÃÉÑ ÍÏÖÅÔ ÂÙÔØ ÉÓÐÏÌØÚÏ×ÁÎÁ ÄÌÑ
ÓÔÁÔÉÓÔÉÞÅÓËÉÈ ÉÓÓÌÅÄÏ×ÁÎÉÊ éÎÔÅÒÎÅÔÁ. åÓÌÉ ×ÁÍ ÄÅÊÓÔ×ÉÔÅÌØÎÏ
ÓËÕÞÎÏ - ÚÁÐÕÓËÁÊÔÅ "nmap -sS -PS80 -iR 0 -p 80" ÞÔÏ ÂÙ ÎÁÊÔÉ
ÎÅËÏÔÏÒÙÅ ×ÅÂ-ÓÅÒ×ÅÒÁ, ËÏÔÏÒÙÅ ÍÏÇÕÔ ×ÁÓ ÚÁÉÎÔÅÒÅÓÏ×ÁÔØ.
-p <_>
üÔÏÊ ÏÐÃÉÅÊ ×Ù ÍÏÖÅÔÅ ÚÁÄÁÔØ ÐÏÒÔÙ, ËÏÔÏÒÙÅ ×Ù ÈÏÔÉÔÅ
ÓËÁÎÉÒÏ×ÁÔØ. äÌÑ ÐÒÉÍÅÒÁ, ÅÓÌÉ ÚÁÄÁÔØ "-Ò 23", ÔÏ ÂÕÄÅÔ
ÓËÁÎÉÒÏ×ÁÔØÓÑ ÔÏÌØËÏ 23 ÐÏÒÔ ÎÁ ÈÏÓÔÅ. "-Ò 20-30,139,60000-"
ÐÒÏÓËÁÎÉÒÕÅÔ ÐÏÒÔÙ ÏÔ 20 ÄÏ 30, 139 ÐÏÒÔ, É ×ÓÅ ÐÏÒÔÙ, ÎÏÍÅÒÁ
ËÏÔÏÒÙÈ ÂÏÌØÛÅ 60000. ðÏ ÕÍÏÌÞÁÎÉÀ ÓËÁÎÉÒÕÀÔÓÑ ÐÏÒÔÙ ÏÔ 1 ÄÏ
1024, É ÔÅ, ËÏÔÏÒÙÅ ÕËÁÚÁÎÙ × ÆÁÊÌÅ nmap-services. äÌÑ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÒÏÔÏËÏÌÏ× IP (-sO) ÜÔÁ ÏÐÃÉÑ ÕËÁÚÙ×ÁÅÔ ËÁËÏÊ
ÐÒÏÔÏËÏÌ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ (0-255).
ëÏÇÄÁ ÓËÁÎÉÒÕÀÔÓÑ ËÁË TCP ÔÁË É UDP ÐÏÒÔÙ, ÍÏÖÎÏ ÕËÁÚÁÔØ
ÄÉÁÐÁÚÏÎ ÄÌÑ ËÁÖÄÏÇÏ ÔÉÐÁ ÐÏÒÔÏ× ÏÔÄÅÌØÎÏ, ÉÓÐÏÌØÚÕÑ ÐÒÅÆÉËÓÙ
"ô:" É "U:" ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ. îÁÐÒÉÍÅÒ, ÅÓÌÉ ÚÁÄÁÔØ ÁÒÇÕÍÅÎÔ "-Ò
U:53,111,137,T:21-25,80,139,8080" ÔÏ ÂÕÄÕÔ ÓËÁÎÉÒÏ×ÁÔØÓÑ 53,
111, É 137 UDP-ÐÏÒÔÙ, É ÕËÁÚÁÎÎÙÅ ôóò-ÐÏÒÔÙ. úÁÍÅÔØÔÅ, ÞÔÏ ÂÙ
ÐÒÏÓËÁÎÉÒÏ×ÁÔØ UDP É ôóò ÐÏÒÔÙ, ÎÕÖÎÏ ÕËÁÚÁÔØ -sU É ÈÏÔÑ ÂÙ ÏÄÉÎ
ÉÚ ÍÅÔÏÄÏ× ôóò-ÓËÁÎÉÒÏ×ÁÎÉÑ (-sS, -sF, -sT).
-F âÙÓÔÒÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ. åÓÌÉ ÕËÁÚÁÔØ ÜÔÕ ÏÐÃÉÀ, ÔÏ nmap ÂÕÄÅÔ
ÓËÁÎÉÒÏ×ÁÔØ ÐÏÒÔÙ ÔÏÌØËÏ ÔÅÈ ÓÌÕÖÂ, ËÏÔÏÒÙÅ ÐÅÒÅÞÉÓÌÅÎÙ × ÆÁÊÌÅ
nmap-services (ÉÌÉ nmap-protocols ÄÌÑ ’-sO’). óËÁÎÉÒÏ×ÁÎÉÅ
ÐÒÏÈÏÄÉÔ ÇÏÒÁÚÄÏ ÂÙÓÔÒÅÅ, ÞÅÍ ÅÓÌÉ ÂÙ nmap ÓËÁÎÉÒÏ×ÁÌ ×ÓÅ 65535
ÐÏÒÔÏ× ÈÏÓÔÁ.
-D <_1,[_2],[,ME],...>
üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÓÏËÒÙÔÉÑ ÒÅÁÌØÎÏÇÏ ÉÓÔÏÞÎÉËÁ
ÓËÁÎÉÒÏ×ÁÎÉÑ, ÉÓÐÏÌØÚÕÑ ÌÏÖÎÙÅ ÈÏÓÔÙ. ÷ÍÅÓÔÅ Ó ÎÁÛÉÍÉ ÐÁËÅÔÁÍÉ
ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÏÔÓÙÌÁÀÔÓÑ ÔÁËÉÅ ÖÅ ÐÁËÅÔÙ, ÎÏ Ó ÐÏÄÄÅÌØÎÙÍÉ
ÁÄÒÅÓÁÍÉ ÉÓÔÏÞÎÉËÁ. úÁÝÉÔÎÁÑ ÐÒÏÇÒÁÍÍÁ ÎÁ ÓËÁÎÉÒÕÅÍÏÍ ÈÏÓÔÅ
ÍÏÖÅÔ ÏÔÏÂÒÁÚÉÔØ 5-10 ÐÏÐÙÔÏË ÓËÁÎÉÒÏ×ÁÎÉÑ Ó ÒÁÚÎÙÈ ÉÓÔÏÞÎÉËÏ×,
ÎÏ ÕÚÎÁÔØ Ó ËÁËÏÇÏ ÉÍÅÎÎÏ ÈÏÓÔÁ ÐÒÏÉÚ×ÏÄÉÔÓÑ ÉÓÔÉÎÎÏÅ
ÓËÁÎÉÒÏ×ÁÎÉÅ ÓÌÏÖÎÏ, ÏÓÏÂÅÎÎÏ ÅÓÌÉ ÕËÁÚÁÔØ ÍÎÏÇÏ ÌÏÖÎÙÈ ÈÏÓÔÏ×.
õËÁÚÙ×ÁÊÔÅ ÌÏÖÎÙÅ ÈÏÓÔÙ ÞÅÒÅÚ ÚÁÐÑÔÕÀ, É ÉÓÐÏÌØÚÕÊÔÅ "íå" ÄÌÑ
ÏÂÏÚÎÁÞÅÎÉÑ Ó×ÏÅÇÏ ÈÏÓÔÁ × ÜÔÏÊ ÃÅÐÏÞËÅ. îÁÐÒÉÍÅÒ, ÅÓÌÉ ÕËÁÚÁÔØ
"íå" ÎÁ 5 ÐÏÚÉÃÉÉ, ÔÏ ÉÓÔÉÎÎÙÅ ÐÁËÅÔÙ ÂÕÄÕÔ ÏÔÐÒÁ×ÌÅÎÙ ÐÏÓÌÅ
ÐÒÅÄÙÄÕÝÉÈ ÞÅÔÙÒÅÈ ÌÏÖÎÙÈ. åÓÌÉ ÎÅ ÕËÁÚÁÔØ "ME", nmap ×ÙÂÅÒÅÔ
ÐÏÚÉÃÉÀ ÄÌÑ ×ÁÛÅÇÏ ÈÏÓÔÁ ÓÌÕÞÁÊÎÙÍ ÏÂÒÁÚÏÍ.
õÞÔÉÔÅ, ÞÔÏ ÈÏÓÔÙ, ËÏÔÏÒÙÅ ×Ù ÕËÁÖÅÔÅ ËÁË ÌÏÖÎÙÅ, ÄÏÌÖÎÙ ÂÙÔØ ×
ÁËÔÉ×ÎÏÍ ÓÏÓÔÏÑÎÉÉ, ÉÎÁÞÅ ×Ù ÍÏÖÅÔÅ ÓÌÕÞÁÊÎÏ ÚÁÔÏÐÉÔØ
ÓËÁÎÉÒÕÅÍÕÀ ÃÅÌØ SYN-ÐÁËÅÔÁÍÉ, ÉÌÉ ÂÕÄÅÔ ÏÞÅÎØ ÌÅÇËÏ ÏÐÒÅÄÅÌÉÔØ
ÉÓÔÏÞÎÉË ÓËÁÎÉÒÏ×ÁÎÉÅ, ÅÓÌÉ ÔÏÌØËÏ ×ÁÛÁ ÍÁÛÉÎÁ ÏËÁÖÅÔÓÑ
ÁËÔÉ×ÎÏÊ. ôÁËÖÅ ÐÒÅÄÐÏÞÔÉÔÅÌØÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ip-ÁÄÒÅÓÁ ×ÍÅÓÔÏ
dns-ÉÍ£Î, ÉÎÁÞÅ ÎÁ ÓÅÒ×ÅÒÅ ÉͣΠÌÏÖÎÙÈ ÈÏÓÔÏ× × ÌÏÇ-ÆÁÊÌÅ
ÓÏÈÒÁÎÑÔÓÑ ÚÁÐÉÓÉ Ï ×ÁÛÉÈ ÏÂÒÁÝÅÎÉÑÈ Ë ÎÉÍ.
óÔÏÉÔ ÚÁÍÅÔÉÔØ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ÄÅÔÅËÔÏÒÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×
ÂÌÏËÉÒÕÀÔ ÄÏÓÔÕÐ ÈÏÓÔÕ, ÏÓÕÝÅÓÔ×É×ÛÅÍÕ ÐÏÐÙÔËÕ ÓËÁÎÉÒÏ×ÁÎÉÑ.
ðÏÜÔÏÍÕ ÌÏÖÎÙÊ ÈÏÓÔ ÍÏÖÅÔ ÐÏÔÅÒÑÔØ ÓÏÅÄÉÎÅÎÉÅ ÓÏ ÓËÁÎÉÒÕÅÍÙÍ
ÈÏÓÔÏÍ. üÔÁ ÓÉÔÕÁÃÉÑ ÍÏÖÅÔ ×ÏÚÎÉËÎÕÔØ ÄÁÖÅ × ÔÏÍ ÓÌÕÞÁÅ, ÅÓÌÉ ×Ù
ÕËÁÚÁÌÉ × ËÁÞÅÓÔ×Å ÌÏÖÎÏÇÏ ÈÏÓÔÁ ÁÄÒÅÓ ÛÌÀÚÁ ÉÌÉ ÓÅÒ×ÅÒÁ ÉÍ£Î.
ðÏÜÔÏÍÕ ÉÓÐÏÌØÚÕÊÔÅ ÜÔÕ ÏÐÃÉÀ ÏÞÅÎØ ÏÓÔÏÒÏÖÎÏ.
ìÏÖÎÙÅ ÈÏÓÔÙ ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ × ÌÀÂÏÍ ÍÅÔÏÄÅ ÓËÁÎÉÒÏ×ÁÎÉÑ Á
ÔÁËÖÅ ÐÒÉ ÏÐÒÅÄÅÌÅÎÉÉ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ ÕÄÁÌ£ÎÎÏÇÏ ÈÏÓÔÁ
(-O).
åÓÌÉ ×Ù ÕËÁÖÅÔÅ ÍÎÏÇÏ ÌÏÖÎÙÈ ÈÏÓÔÏ×, ÐÒÏÃÅÓÓ ÓËÁÎÉÒÏ×ÁÎÉÑ
ÚÁÍÅÄÌÉÔÓÑ É ÓÔÁÎÅÔ ÍÅÎÅÅ ÁËËÕÒÁÔÎÙÍ. îÅËÏÔÏÒÙÅ ÐÒÏ×ÁÊÄÅÒÙ
ÆÉÌØÔÒÕÀÔ ÐÏÄÄÅÌØÎÙÅ ÉÓÈÏÄÑÝÉÅ ÐÁËÅÔÙ, ÔÁË ÞÔÏ ÄÁÎÎÙÊ ×ÉÄ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÍÏÖÅÔ ×ÏÏÂÝÅ ÎÅ ÄÏÓÔÉÞØ ÖÅÌÁÅÍÏÇÏ ÒÅÚÕÌØÔÁÔÁ.
-S <ip->
ðÒÉ ÎÅËÏÔÏÒÙÈ ÏÂÓÔÏÑÔÅÌØÓÔ×ÁÈ nmap ÎÅ ÓÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ×ÁÛ
ip-ÁÄÒÅÓ (nmap ÓÏÏÂÝÉÔ ×ÁÍ Ï ÜÔÏÍ). ÷ ÔÁËÉÈ ÓÌÕÞÁÑÈ ÍÏÖÎÏ
ÉÓÐÏÌØÚÏ×ÁÔØ ÜÔÕ ÏÐÃÉÀ ÄÌÑ Ñ×ÎÏÇÏ ÕËÁÚÁÎÉÑ ×ÁÛÅÇÏ ip-ÁÄÒÅÓÁ.
äÒÕÇÏÊ ×ÁÒÉÁÎÔ ÉÓÐÏÌØÚÏ×ÁÎÉÑ ÜÔÏÊ ÏÐÃÉÉ - ÏÔÐÒÁ×ËÁ ÐÁËÅÔÏ× Ó
ÐÏÄÄÅÌØÎÙÍ ip-ÁÄÒÅÓÏÍ. üÔÏ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÓÏÚÄÁÎÉÑ
×ÉÄÉÍÏÓÔÉ ÓËÁÎÉÒÏ×ÁÎÉÑ ÃÅÌÅ×ÏÇÏ ÈÏÓÔÁ ËÅÍ-ÔÏ ÄÒÕÇÉÍ, ÏÄÎÁËÏ ×
ÔÁËÏÍ ÓÌÕÞÁÅ ÒÅÚÕÌØÔÁÔ ÓËÁÎÉÒÏ×ÁÎÉÑ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ÌÉÛØ
ÐÒÏÓÌÕÛÉ×ÁÑ ÔÒÁÆÉË, ÐÒÏÈÏÄÑÝÉÊ ÍÅÖÄÕ ÃÅÌÅ×ÙÍ ÈÏÓÔÏÍ É ÈÏÓÔÏÍ,
ÐÁËÅÔÙ ËÏÔÏÒÏÇÏ ×Ù ÐÏÄÄÅÌÙ×ÁÅÔÅ. þÔÏ ÂÙ ÉÓÐÏÌØÚÏ×ÁÔØ ÄÁÎÎÙÊ
ÍÅÔÏÄ, ÎÅÏÂÈÏÄÉÍÏ ÔÁË ÖÅ ×ËÌÀÞÉÔØ ÏÐÃÉÀ ’-e’.
-e <>
åÓÌÉ nmap ÎÅ ÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ËÁËÏÊ ÉÎÔÅÒÆÅÊÓ ÉÓÐÏÌØÚÏ×ÁÔØ ÄÌÑ
ÐÒÉ£ÍÁ É ÏÔÐÒÁ×ËÉ ÐÁËÅÔÏ×, ÔÏ ÜÔÏÊ ÏÐÃÉÅÊ ÍÏÖÎÏ ÕËÁÚÁÔØ ÅÇÏ
Ñ×ÎÏ.
--source_port <_>
éÓÐÏÌØÚÏ×ÁÔØ ÐÏÒÔ ÏÔÐÒÁ×ËÉ Ó ÏÐÒÅÄÅÌ£ÎÎÙÍ ÎÏÍÅÒÏÍ. íÎÏÇÏ
ÎÅÐÒÏÆÅÓÓÉÏÎÁÌØÎÙÈ ÆÁÅÒ×ÏÌÏ× É ÐÁËÅÔÎÙÈ ÆÉÌØÔÒÏ× ÐÏÚ×ÏÌÑÀÔ
ÐÁËÅÔÁÍ, ÏÔÐÒÁ×ÌÅÎÎÙÍ Ó ÔÁËÉÈ ÐÏÒÔÏ× ËÁË ÎÁÐÒÉÍÅÒ 53 (DNS) ÉÌÉ
20 (FTP-DATA), Ó×ÏÂÏÄÎÏ ÉÎÉÃÉÁÌÉÚÉÒÏ×ÁÔØ ÓÏÅÄÉÎÅÎÉÑ ÎÁ
ÚÁÝÉÝÁÅÍÏÍ ÈÏÓÔÅ. óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÉÚÍÅÎÉ× ÎÁÛ ÐÏÒÔ ÏÔÐÒÁ×ËÉ ÎÁ
ÒÁÚÒÅÛÅÎÎÙÊ ÆÁÅÒ×ÏÌÏÍ ÐÏÒÔ ÍÙ ÍÏÖÅÍ ÕÓÔÁÎÁ×ÌÉ×ÁÔØ ÓÏÅÄÉÎÅÎÉÑ Ó
ÚÁÝÉÝ£ÎÎÏÊ ÜÔÉÍ ÆÁÅÒ×ÏÌÏÍ ÍÁÛÉÎÏÊ. äÌÑ UDP ÓËÁÎÉÒÏ×ÁÎÉÑ
ÐÏÐÒÏÂÕÊÔÅ ÓÎÁÞÁÌÁ ÕÓÔÁÎÏ×ÉÔØ 53 ÐÏÒÔ, Á ÄÌÑ TCP - 20. ïÄÎÁËÏ
ÜÔÁ ÔÅÈÎÉËÁ ÎÅ ×ÓÅÇÄÁ ÒÁÂÏÔÁÅÔ, ×Ù ÎÅ ÓÍÏÖÅÔÅ ÏÐÒÅÄÅÌÉÔØ
ÈÁÒÁËÔÅÒ ÉÚÍÅÎÅÎÉÑ ISN, × Ó×ÑÚÉ Ó ÞÅÍ nmap ÓÁÍÏÓÔÏÑÔÅÌØÎÏ ÓÍÅÎÉÔ
ÎÏÍÅÒ ÐÏÒÔÁ ÄÌÑ ÜÔÏÊ ÃÅÌÉ, ÄÁÖÅ ÅÓÌÉ ×Ù ÕËÁÚÁÌÉ ÜÔÕ ÏÐÃÉÀ.
--data_length <_>
ïÂÙÞÎÏ nmap ÉÓÐÏÌØÚÕÅÔ ÍÉÎÉÍÁÌØÎÙÅ ÐÏ ÒÁÚÍÅÒÕ ÐÁËÅÔÙ, ËÏÔÏÒÙÅ
ÓÏÄÅÒÖÁÔ ÔÏÌØËÏ ÚÁÇÏÌÏ×ÏË. TCP ÐÁËÅÔÙ ÏÂÙÞÎÏ ÒÁÚÍÅÒÏÍ × 40 ÂÁÊÔ,
Á ICMP ÜÈÏ ÚÁÐÒÏÓ - ×ÓÅÇÏ 28. üÔÁ ÏÐÃÉÑ ÕËÁÚÙ×ÁÅÔ nmap ÄÏÐÏÌÎÑÔØ
ÏÔÓÙÌÁÅÍÙÅ ÐÁËÅÔÙ ÚÁÄÁÎÎÙÍ ËÏÌÉÞÅÓÔ×ÏÍ ÂÁÊÔ ÓÌÕÞÁÊÎÏÊ
ÉÎÆÏÒÍÁÃÉÉ. ðÁËÅÔÙ ÉÓÐÏÌØÚÕÅÍÙÅ ÐÒÉ ÏÐÒÅÄÅÌÅÎÉÉ ïó ÓËÁÎÉÒÕÅÍÏÇÏ
ÈÏÓÔÁ ÎÅ ÉÚÍÅÎÑÀÔÓÑ.
-n õËÁÚÙ×ÁÅÔ nmap ÎÉËÏÇÄÁ ÎÅ ÐÒÅÏÂÒÁÚÏ×Ù×ÁÔØ ip-ÁÄÒÅÓÁ ÁËÔÉ×ÎÙÈ
ÈÏÓÔÏ× × DNS-ÁÄÒÅÓa. õ×ÅÌÉÞÉ×ÁÅÔ ÓËÏÒÏÓÔØ ÓËÁÎÉÒÏ×ÁÎÉÑ É
ÐÒÅÄÏÔ×ÒÁÝÁÅÔ ÐÏÑ×ÌÅÎÉÅ ÚÁÐÉÓÅÊ Ï dns-ÚÁÐÒÏÓÁÈ nmap × ÌÏÇ-ÆÁÊÌÅ
ÎÁ ÓÅÒ×ÅÒÅ ÉÍÅÎ.
-R õËÁÚÙ×ÁÅÔ nmap ×ÓÅÇÄÁ ÐÒÅÏÂÒÁÚÏ×Ù×ÁÔØ ip-ÁÄÒÅÓÁ ÈÏÓÔÏ× ×
DNS-ÁÄÒÅÓa. ïÂÙÞÎÏ ÜÔÏ ÐÒÏÉÓÈÏÄÉÔ ÔÏÌØËÏ ÅÓÌÉ ÓËÁÎÉÒÕÅÍÙÅ ÍÁÛÉÎÙ
ÎÁÈÏÄÑÔÓÑ × ÁËÔÉ×ÎÏÍ ÓÏÓÔÏÑÎÉÉ.
-r õËÁÚÙ×ÁÅÔ nmap ÎÅ ÉÚÍÅÎÑÔØ ÐÏÒÑÄÏË ÎÏÍÅÒÏ× ÓËÁÎÉÒÕÅÍÙÈ ÐÏÒÔÏ×
ÓÌÕÞÁÊÎÙÍ ÏÂÒÁÚÏÍ.
--ttl <>
õÓÔÁÎÁ×ÌÉ×ÁÔØ × ÐÏÌÅ TTL ÏÔÐÒÁ×ÌÑÅÍÙÈ ÐÁËÅÔÏ× IPv4 ÚÁÄÁÎÎÏÅ
ÚÎÁÞÅÎÉÅ.
--privileged
õËÁÚÙ×ÁÅÔ nmap, ÞÔÏ ÐÏÌØÚÏ×ÁÔÅÌØ ÉÍÅÅÔ ÄÏÓÔÁÔÏÞÎÙÅ ÐÒÉ×ÉÌÅÇÉÉ
ÄÌÑ ÔÁËÉÈ ÏÐÅÒÁÃÉÊ ËÁË ÉÓÐÏÌØÚÏ×ÁÎÉÅ raw-ÓÏËÅÔÏ×, ÐÒÏÓÌÕÛÉ×ÁÎÉÅ
ÔÒÁÆÉËÁ, É Ô.Ð. üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ × ÔÁËÉÈ ÓÉÓÔÅÍÁÈ, ÇÄÅ
ÎÅÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÍ ÐÏÌØÚÏ×ÁÔÅÌÑÍ ÑÄÒÏ ÒÁÚÒÅÛÁÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ
ÆÕÎËÃÉÉ, ËÏÔÏÒÙÅ ÄÏÓÔÕÐÎÙ ÔÏÌØËÏ ÐÒÉ×ÉÌÅÇÉÒÏ×ÁÎÎÙÍ, ÎÁÐÒÉÍÅÒ ×
ÓÐÅÃÉÁÌØÎÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÎÎÏÊ ïó Linux. Nmap ÎÅ ÍÏÖÅÔ ÜÔÏÇÏ
ÏÐÒÅÄÅÌÉÔØ, ÔÁË ËÁË ÉÓÐÏÌØÚÕÅÔ ÆÕÎËÃÉÀ getuid(), É × ÜÔÏÍ ÓÌÕÞÁÅ
ÉÓÐÏÌØÚÕÅÔÓÑ ÄÁÎÎÁÑ ÏÐÃÉÑ, ËÏÔÏÒÕÀ ÎÅÏÂÈÏÄÉÍÏ ÕËÁÚÙ×ÁÔØ ÐÅÒÅÄ
×ÓÅÍÉ ÏÓÔÁÌØÎÙÍÉ ÏÐÃÉÑÍÉ. ÷ ËÁÞÅÓÔ×Å ÁÌØÔÅÒÎÁÔÉ×Ù --privileged
ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÐÅÒÅÍÅÎÎÕÀ NMAP_PRIVILEGED.
--interactive
úÁÐÕÓËÁÅÔ nmap × ÉÎÔÅÒÁËÔÉ×ÎÏÍ ÒÅÖÉÍÅ. üÔÕ ÏÐÃÉÀ ÐÏÌÅÚÎÏ
ÉÓÐÏÌØÚÏ×ÁÔØ × ÍÎÏÇÏÐÏÌØÚÏ×ÁÔÅÌØÓËÉÈ ÓÉÓÔÅÍÁÈ, ÔÁË ËÁË,
ÎÁÐÒÉÍÅÒ, × ÉÓÔÏÒÉÉ ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÉ ÎÅ ÏÓÔÁ£ÔÓÑ ÕËÁÚÁÎÎÙÈ ×ÁÍÉ
ÐÁÒÁÍÅÔÒÏ×.
--randomize_hosts
õËÁÚÙ×ÁÅÔ nmap ÓËÁÎÉÒÏ×ÁÔØ ÈÏÓÔÙ × ÓÌÕÞÁÊÎÏÊ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏÓÔÉ.
éÓÐÏÌØÚÕÀÔÓÑ ÇÒÕÐÐÙ ÄÏ 2048 ÈÏÓÔÏ×. üÔÁ ÏÐÃÉÑ ÄÅÌÁÅÔ
ÓËÁÎÉÒÏ×ÁÎÉÅ ÍÅÎÅÅ ÚÁÍÅÔÎÙÍ ÄÌÑ ÒÁÚÌÉÞÎÙÈ ÓÉÓÔÅÍ ÓÅÔÅ×ÏÇÏ
ÍÏÎÉÔÏÒÉÎÇÁ, ÏÓÏÂÅÎÎÏ ÅÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ ÅÅ ÓÏ×ÍÅÓÔÎÏ Ó ÏÐÃÉÑÍÉ
ÎÁÓÔÒÏÊËÉ ×ÒÅÍÅÎÎÙÈ ÐÁÒÁÍÅÔÒÏ×.
-M <__>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÓÏËÅÔÏ×, ÉÓÐÏÌØÚÕÅÍÙÈ
ÐÁÒÁÌÌÅÌØÎÏ × ÍÅÔÏÄÅ TCP connect() ÓËÁÎÉÒÏ×ÁÎÉÑ. üÔÕ ÏÐÃÉÀ ÍÏÖÎÏ
ÉÓÐÏÌØÚÏ×ÁÔØ ÄÌÑ ÚÁÍÅÄÌÅÎÉÑ ÐÒÏÃÅÓÓÁ ÓËÁÎÉÒÏ×ÁÎÉÑ É
ÐÒÅÄÏÔ×ÒÁÝÅÎÉÑ ×Ù×ÅÄÅÎÉÑ ÉÚ ÓÔÒÏÑ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ.
--packet_trace
õËÁÚÙ×ÁÅÔ nmap ÏÔÏÂÒÁÖÁÔØ ×ÓÅ ÐÒÉÎÉÍÁÅÍÙÅ É ÐÅÒÅÄÁ×ÁÅÍÙÅ ÐÁËÅÔÙ
× ÆÏÒÍÁÔÅ TCPDump. üÔÁ ÏÐÃÉÑ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÏÔÌÁÄËÉ
ÒÁÂÏÔÙ nmap É ÓÅÔÉ, Á ÔÁËÖÅ × ÏÂÕÞÁÀÝÉÈ ÃÅÌÑÈ.
--datadir [_]
ðÒÉ ÚÁÐÕÓËÅ nmap ÓÞÉÔÙ×ÁÅÔ ÄÁÎÎÙÅ ÉÚ ÆÁÊÌÏ× nmap-service-probes,
nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes É
nmap-os-fingerprints. óÎÁÞÁÌÁ nmap ÉÝÅÔ ÜÔÉ ÆÁÊÌÙ × ÄÉÒÅËÔÏÒÉÉ
ÕËÁÚÁÎÎÏÊ × ÏÐÃÉÉ --nmapdir. åÓÌÉ ÆÁÊÌÙ ÎÅ ÎÁÊÄÅÎÙ - ÐÒÏ×ÅÒÑÅÔÓÑ
ÐÅÒÅÍÅÎÎÁÑ ÏËÒÕÖÅÎÉÑ NMAPDIR, ÐÏÓÌÅ ÞÅÇÏ ~/nmap, Á ÚÁÔÅÍ ÐÕÔØ
ÎÁÐÏÄÏÂÉÉ /usr/local/share/nmap ÉÌÉ /usr/share/nmap. é ÎÁËÏÎÅÃ,
nmap ÉÝÅÔ ÜÔÉ ÆÁÊÌÙ × ÔÅËÕÝÅÍ ËÁÔÁÌÏÇÅ. üÔÏÊ ÏÐÃÉÅÊ ÍÏÖÎÏ ÚÁÄÁÔØ
Ñ×ÎÏÅ ÉÍÑ ÄÉÒÅËÔÏÒÉÉ ÇÄÅ ÒÁÓÐÏÌÏÖÅÎÙ ÜÔÉ ÆÁÊÌÙ.
ïÂÙÞÎÏ nmap Á×ÔÏÍÁÔÉÞÅÓËÉ ÎÁÓÔÒÁÉ×ÁÅÔ ×ÒÅÍÅÎÎÙÅ ÐÁÒÁÍÅÔÒÙ ÐÒÉ
ÚÁÐÕÓËÅ, × ÓÏÏÔ×ÅÔÓÔ×ÉÉ Ó ÈÁÒÁËÔÅÒÉÓÔÉËÁÍÉ ÓËÁÎÉÒÕÅÍÏÊ ÓÅÔÉ, ÞÔÏ
ÂÙ ÐÒÏÉÚ×ÅÓÔÉ ÓËÁÎÉÒÏ×ÁÎÉÅ ËÁË ÍÏÖÎÏ ÂÙÓÔÒÅÅ É ÔÏÞÎÅÅ. îÏ ÉÎÏÇÄÁ
ÂÙ×ÁÀÔ ÓÌÕÞÁÉ, ËÏÇÄÁ ÓÁÍÏÓÔÏÑÔÅÌØÎÁÑ ÎÁÓÔÒÏÊËÁ ×ÒÅÍÅÎÎÙÈ
ÐÁÒÁÍÅÔÒÏ× nmap ×ÁÓ ÎÅ ÕÓÔÒÁÉ×ÁÅÔ. ÷ ÜÔÏÍ ÓÌÕÞÁÅ ×Ù ÍÏÖÅÔÅ
×ÏÓÐÏÌØÚÏ×ÁÔØÓÑ ÓÌÅÄÕÀÝÉÍÉ ÏÐÃÉÑÍÉ:
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>
÷ÏÚÍÏÖÎÏÓÔØ ÕÓÔÁÎÏ×ÌÅÎÉÑ ÒÅÖÉÍÏ× ÓËÁÎÉÒÏ×ÁÎÉÑ Ó ÇÏÔÏ×ÙÍÉ
ÎÁÂÏÒÁÍÉ ÐÒÁ×ÉÌ ÐÏ ÕÓÔÁÎÏ×ËÅ ×ÒÅÍÅÎÎÙÈ ÉÎÔÅÒ×ÁÌÏ×. Paranoid
ÒÅÖÉÍ - ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÉÓÈÏÄÉÔ ÏÞÅÎØ ÍÅÄÌÅÎÎÏ ÄÌÑ ÔÏÇÏ ÞÔÏ ÂÙ
ÓÉÓÔÅÍÙ ÚÁÝÉÔÙ ÎÅ ÒÁÓÐÏÚÎÁÌÉ ÅÇÏ. ðÁËÅÔÙ ÐÏÓÙÌÁÀÔÓÑ
ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ, Ó ÉÎÔÅÒ×ÁÌÏÍ × 5 ÍÉÎÕÔ. òÅÖÉÍ Sneaky ÐÏÈÏÖ ÎÁ
ÒÅÖÉÍ Paranoid. òÁÚÎÉÃÁ ÌÉÛØ × ÔÏÍ, ÞÔÏ ÉÎÔÅÒ×ÁÌ ÍÅÖÄÕ ÐÏÓÙÌËÏÊ
ÐÁËÅÔÏ× ÓÏÓÔÁ×ÌÑÅÔ 15 ÓÅËÕÎÄ. òÅÖÉÍ Polite ÉÓÐÏÌØÚÕÅÔÓÑ ×
ÓÌÕÞÁÅ, ËÏÇÄÁ ÎÅÏÂÈÏÄÉÍÏ ÞÔÏ ÂÙ ÎÁÇÒÕÚËÁ ÎÁ ÓÅÔØ ÂÙÌÁ
ÍÉÎÉÍÁÌØÎÏÊ. ÷ ÜÔÏÍ ÒÅÖÉÍÅ ÐÁËÅÔÙ ÏÔÐÒÁ×ÌÑÀÔÓÑ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ Ó
ÉÎÔÅÒ×ÁÌÏÍ ÍÉÎÉÍÕÍ 0,4 ÓÅËÕÎÄÙ. òÅÖÉÍ Normal ÉÓÐÏÌØÚÕÅÔÓÑ nmap
ÐÏ ÕÍÏÌÞÁÎÉÀ. ÷ ÜÔÏÍ ÒÅÖÉÍÅ ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÉÚ×ÏÄÉÔÓÑ Ó
ÍÁËÓÉÍÁÌØÎÏÊ ÓËÏÒÏÓÔØÀ, É ÐÏ ×ÏÚÍÏÖÎÏÓÔÉ ÂÅÚ ÐÅÒÅÇÒÕÚËÉ ÓÅÔÉ É
ÐÏÔÅÒÉ ÐÁËÅÔÏ×. òÅÖÉÍ Aggressive ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÂÙÓÔÒÏÇÏ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÈÏÒÏÛÏ ÆÉÌØÔÒÕÅÍÙÈ ÓÅÔÅÊ, ÏÓÏÂÅÎÎÏ ÅÓÌÉ
ÉÓÐÏÌØÚÕÅÔÓÑ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ. òÅÖÉÍ Insane ÒÅËÏÍÅÎÄÕÅÔÓÑ
ÉÓÐÏÌØÚÏ×ÁÔØ ÉÌÉ × ÏÞÅÎØ ÂÙÓÔÒÙÈ ÓÅÔÑÈ, ÉÌÉ ÅÓÌÉ ×Ù ÔÏÞÎÏ
ÚÎÁÅÔÅ, ÞÔÏ ÐÁËÅÔÙ ÎÅ ÚÁÔÅÒÑÀÔÓÑ. ÷ÒÅÍÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÏÄÎÏÇÏ
ÈÏÓÔÁ - 15 ÍÉÎÕÔ, Á ÏÖÉÄÁÎÉÅ ÏÔ×ÅÔÁ ÎÁ ÚÁÐÒÏÓ - 0,3 ÓÅËÕÎÄÙ.
ëÁÖÄÏÍÕ ÒÅÖÉÍÕ ÐÒÉÓ×ÏÅÎ ÏÐÒÅÄÅÌ£ÎÎÙÊ ÎÏÍÅÒ ÏÔ 0 ÄÏ 5, É ÅÇÏ
ÍÏÖÎÏ ÕËÁÚÁÔØ ×ÍÅÓÔÏ ÐÏÌÎÏÇÏ ÎÁÚ×ÁÎÉÑ ÒÅÖÉÍÁ. îÁÐÒÉÍÅÒ, ÏÐÃÉÑ
’-T0’ ÏÚÎÁÞÁÅÔ ÒÅÖÉÍ Paranoid, Á ’-T5’ - Insane. åÓÌÉ ×Ù ÈÏÔÉÔÅ
ÉÓÐÏÌØÚÏ×ÁÔØ ÔÁËÉÅ ÏÐÃÉÉ ËÁË --max_rtt_timeout ÉÌÉ --host_time-
out, ÒÁÓÐÏÌÁÇÁÊÔÅ ÉÈ × ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÅ ÐÏÓÌÅ ÌÀÂÙÈ ’-T’ ÏÐÃÉÊ.
--host_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÒÅÍÑ, ÏÔ×ÏÄÉÍÏÅ nmap ÎÁ ÓËÁÎÉÒÏ×ÁÎÉÅ ÏÄÎÏÇÏ
ÈÏÓÔÁ, ÐÒÅÖÄÅ ÞÅÍ ÏÎ ÐÅÒÅÊÄÅÔ Ë ÏÞÅÒÅÄÎÏÍÕ IP-ÁÄÒÅÓÕ. ðÏ
ÕÍÏÌÞÁÎÉÀ ÜÔÏÔ ÐÁÒÁÍÅÔÒ ÎÅ ÉÍÅÅÔ ÏÇÒÁÎÉÞÅÎÉÑ.
--max_rtt_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ×ÒÅÍÅÎÉ, × ÔÅÞÅÎÉÅ
ËÏÔÏÒÏÇÏ nmap ÏÖÉÄÁÅÔ ÏÔ×ÅÔ ÎÁ ÐÏÓÌÁÎÎÙÊ ÚÁÐÒÏÓ, ÐÒÅÖÄÅ ÞÅÍ
ÐÏ×ÔÏÒÉÔØ ÚÁÐÒÏÓ ÉÌÉ ÓÞÉÔÁÔØ ÅÇÏ ÕÔÅÒÑÎÎÙÍ. ðÏ ÕÍÏÌÞÁÎÉÀ ÜÔÏ
ÚÎÁÞÅÎÉÅ ÕÓÔÁÎÏ×ÌÅÎÏ ÒÁ×ÎÙÍ 9000 ÍÉÌÌÉÓÅËÕÎÄ.
--min_rtt_timeout <>
åÓÌÉ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÏÞÅÎØ ÂÙÓÔÒÏ ÏÔ×ÅÞÁÅÔ ÎÁ ÚÁÐÒÏÓÙ, nmap
ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ ÕÍÅÎØÛÁÔØ ÉÎÔÅÒ×ÁÌ ÍÅÖÄÕ ÐÏÓÙÌÁÅÍÙÍÉ
ÚÁÐÒÏÓÁÍÉ. üÔÏ ÕÓËÏÒÑÅÔ ÓËÁÎÉÒÏ×ÁÎÉÅ, ÎÏ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë ÐÏÔÅÒÅ
ÐÁËÅÔÏ× Ó ÏÔ×ÅÔÁÍÉ, ÐÒÉÛÅÄÛÉÍÉ ÐÏÚÖÅ, ÞÅÍ ÏÂÙÞÎÏ. üÔÁ ÏÐÃÉÑ
ÏÐÒÅÄÅÌÑÅÔ ÓËÏÌØËÏ ×ÒÅÍÅÎÉ nmap ÄÏÌÖÅÎ ÖÄÁÔØ ÐÅÒÅÄ ÏÔÐÒÁ×ËÏÊ
ÏÞÅÒÅÄÎÏÇÏ ÐÁËÅÔÁ.
--initial_rtt_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÒÅÍÑ, ÏÔ×ÏÄÉÍÏÅ ÎÁ ÏÐÒÅÄÅÌÅÎÉÅ ÁËÔÉ×ÎÏÓÔÉ ÈÏÓÔÁ.
üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ × ÏÓÎÏ×ÎÏÍ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÈÏÓÔÏ×,
ÚÁÝÉÝÅÎÎÙÈ ÆÁÅÒ×ÏÌÏÍ, ÓÏ×ÍÅÓÔÎÏ Ó ÏÐÃÉÅÊ ’-P0’. ïÂÙÞÎÏ nmap
Á×ÔÏÍÁÔÉÞÅÓËÉ ×ÙÂÉÒÁÅÔ ÏÐÔÉÍÁÌØÎÏÅ ÚÎÁÞÅÎÉÅ ÜÔÏÇÏ ÐÁÒÁÍÅÔÒÁ
ÐÏÓÌÅ ÏÔÐÒÁ×ËÉ ping É ÐÅÒ×ÙÈ ÓËÁÎÉÒÕÀÝÉÈ ÐÁËÅÔÏ× ÎÁ ÈÏÓÔ.
úÎÁÞÅÎÉÅ ÐÏ ÕÍÏÌÞÁÎÉÀ ÓÏÓÔÁ×ÌÑÅÔ 6000 ÍÉÌÌÉÓÅËÕÎÄ.
--max_hostgroup <_>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÈÏÓÔÏ×, ËÏÔÏÒÏÅ nmap ÍÏÖÅÔ
ÓËÁÎÉÒÏ×ÁÔØ ÐÁÒÁÌÌÅÌØÎÏ. âÏÌØÛÉÎÓÔ×Ï ÔÅÈÎÉË ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×
ÉÓÐÏÌØÚÕÀÔ ÏÄÎÏ×ÒÅÍÅÎÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ ÎÅÓËÏÌØËÉÈ ÈÏÓÔÏ×, ÞÔÏ
ÐÏÚ×ÏÌÑÅÔ ÒÁÂÏÔÁÔØ ÂÙÓÔÒÅÅ. îÏ ÞÔÏ ÂÙ ÄÏÖÄÁÔØÓÑ ×ÓÅÈ ÒÅÚÕÌØÔÁÔÏ×
ÓËÁÎÉÒÏ×ÁÎÉÑ ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÖÄÁÔØ, ÐÏËÁ ÂÕÄÕÔ ÐÒÏÓËÁÎÉÒÏ×ÁÎÙ ×ÓÅ
ÈÏÓÔÙ. åÓÌÉ ×Ù ÈÏÔÉÔÅ, ÞÔÏ ÂÙ ÈÏÓÔÙ ÓËÁÎÉÒÏ×ÁÌÉÓØ ÐÏÏÞÅÒ£ÄÎÏ É
ÒÅÚÕÌØÔÁÔÙ ×Ù×ÏÄÉÌÉÓØ ÏÔÎÏÓÉÔÅÌØÎÏ ËÁÖÄÏÇÏ ÈÏÓÔÁ ÂÅÚ ÚÁÄÅÒÖËÉ -
ÉÓÐÏÌØÚÕÊÔÅ 1 × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ. úÁÍÅÔØÔÅ, ÞÔÏ ping
-ÓËÁÎÉÒÏ×ÁÎÉÅ ÇÒÕÐÐÉÒÕÅÔ ÈÏÓÔÙ ÐÏ-Ó×ÏÅÍÕ É ÉÇÎÏÒÉÒÕÅÔ ÜÔÏÔ
ÐÁÒÁÍÅÔÒ.
--min_hostgroup <_>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÈÏÓÔÏ×, ËÏÔÏÒÏÅ nmap ÄÏÌÖÅÎ
ÓËÁÎÉÒÏ×ÁÔØ ÐÁÒÁÌÌÅÌØÎÏ. (ÓÍ. --max_hostgroup)
--max_parallelism <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÁÒÁÌÌÅÌØÎÙÈ ÐÒÏÃÅÓÓÏ×
ÓËÁÎÉÒÏ×ÁÎÉÑ nmap. õÓÔÁÎÏ×ËÁ ÜÔÏÇÏ ÐÁÒÁÍÅÔÒÁ ÒÁ×ÎÙÍ 1 ÏÚÎÁÞÁÅÔ,
ÞÔÏ nmap ÎÉËÏÇÄÁ ÎÅ ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÂÏÌÅÅ ÏÄÎÏÇÏ ÐÏÒÔÁ × ÏÄÉÎ
ÍÏÍÅÎÔ ×ÒÅÍÅÎÉ. üÔÏÔ ÐÁÒÁÍÅÔÒ ÔÁËÖÅ ×ÌÉÑÅÔ É ÎÁ
ping-ÓËÁÎÉÒÏ×ÁÎÉÅ, RPC-ÓËÁÎÉÒÏ×ÁÎÉÅ É Ô.Ð.
--min_parallelism <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÁÒÁÌÌÅÌØÎÙÈ ÐÒÏÃÅÓÓÏ×
ÓËÁÎÉÒÏ×ÁÎÉÑ nmap. õ×ÅÌÉÞÉ×ÁÅÔ ÓËÏÒÏÓÔØ ÐÒÏÈÏÖÄÅÎÉÑ ÐÁËÅÔÏ×
ÞÅÒÅÚ ÎÅËÏÔÏÒÙÅ ÆÁÅÒ×ÏÌÙ, ÏÄÎÁËÏ ÅÓÌÉ ÕÓÔÁÎÏ×ÉÔØ ÓÌÉÛËÏÍ ÂÏÌØÛÏÅ
ÚÎÁÞÅÎÉÅ, - ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÂÕÄÕÔ ÎÅÎÁÄ£ÖÎÙÍÉ.
--scan_delay <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ ×ÒÅÍÑ ÚÁÄÅÒÖËÉ ÍÅÖÄÕ ÏÔÐÒÁ×ËÏÊ
ÐÁËÅÔÏ×. üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÓÎÉÖÅÎÉÑ ÎÁÇÒÕÚËÉ ÎÁ ÓÅÔØ É
ÕÍÅÎØÛÅÎÉÑ ×ÅÒÏÑÔÎÏÓÔÉ ÏÂÎÁÒÕÖÅÎÉÑ ÓËÁÎÉÒÏ×ÁÎÉÑ. Nmap ÉÎÏÇÄÁ
ÍÏÖÅÔ Õ×ÅÌÉÞÉ×ÁÔØ ÜÔÏ ÚÎÁÞÅÎÉÅ ÓÁÍÏÓÔÏÑÔÅÌØÎÏ, ÅÓÌÉ ÏÂÎÁÒÕÖÉ×ÁÅÔ
ÚÎÁÞÉÔÅÌØÎÙÅ ÐÏÔÅÒÉ ÐÁËÅÔÏ×. îÁÐÒÉÍÅÒ, ïó Solaris ÏÔ×ÅÞÁÀÔ
ÔÏÌØËÏ ÏÄÎÉÍ ICMP port unreachable ÐÁËÅÔÏÍ × ÓÅËÕÎÄÕ ÐÒÉ
UDP-ÓËÁÎÉÒÏ×ÁÎÉÉ. Nmap ÓÔÁÒÁÅÔÓÑ ÏÐÒÅÄÅÌÉÔØ ÜÔÏ É Õ×ÅÌÉÞÉÔØ
ÍÉÎÉÍÁÌØÎÏÅ ×ÒÅÍÑ ÚÁÄÅÒÖËÉ ÄÏ ÏÄÎÏÊ ÓÅËÕÎÄÙ.
--max_scan_delay <>
ëÁË ÏÔÍÅÞÅÎÏ ×ÙÛÅ, nmap ÍÏÖÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ ÉÚÍÅÎÑÔØ ×ÒÅÍÑ
ÚÁÄÅÒÖËÉ ÍÅÖÄÕ ÏÔÐÒÁ×ËÏÊ ÐÁËÅÔÏ×. üÔÏ ÍÏÖÅÔ ÄÁ×ÁÔØ ÌÕÞÛÉÅ
ÒÅÚÕÌØÔÁÔÙ ÐÒÉ ÓËÁÎÉÒÏ×ÁÎÉÉ, ÎÏ ÚÎÁÞÉÔÅÌØÎÏ ÚÁÍÅÄÌÑÔØ ÅÇÏ. ðÏ
ÕÍÏÌÞÁÎÉÀ (ÂÅÚ ×ËÌÀÞÅÎÎÏÊ ’-ô’ ÏÐÃÉÉ), nmap ÍÏÖÅÔ ÉÚÍÅÎÑÔØ ×ÒÅÍÑ
ÚÁÄÅÒÖËÉ ÍÅÖÄÕ ÏÔÐÒÁ×ËÏÊ ÐÁËÅÔÏ× ÄÏ 1 × ÓÅËÕÎÄÕ. üÔÁ ÏÐÃÉÑ
ÐÏÚ×ÏÌÑÅÔ ÕÓÔÁÎÏ×ÉÔØ ÂÏÌØÛÅÅ ÉÌÉ ÍÅÎØÛÅÅ ÍÁËÓÉÍÁÌØÎÏÅ ÚÎÁÞÅÎÉÅ.
óðïóïâù úáäáîéñ ãåìé
÷Ó£, ÞÔÏ ÎÅ Ñ×ÌÑÅÔÓÑ ÏÐÃÉÅÊ (ÉÌÉ ÁÒÇÕÍÅÎÔÏÍ ÏÐÃÉÉ) nmap ÉÎÔÅÒÐÒÅÔÉÒÕÅÔ
ËÁË ÁÄÒÅÓ ÓËÁÎÉÒÕÅÍÏÊ ÃÅÌÉ. ðÒÏÓÔÅÊÛÉÊ ×ÁÒÉÁÎÔ - ÕËÁÚÁÔØ ÉÍÅÎÁ ÉÌÉ
ip-ÁÄÒÅÓÁ ÈÏÓÔÏ× × ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÅ. åÓÌÉ ×Ù ÈÏÔÉÔÅ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ
ÐÏÄÓÅÔØ ip-ÁÄÒÅÓÏ×, ×Ù ÍÏÖÅÔÅ ÄÏÐÏÌÎÉÔØ / ÓÅÔÉ Ë ip-ÁÄÒÅÓÕ. íÁÓËÁ
ÄÏÌÖÎÁ ÂÙÔØ × ÄÉÁÐÁÚÏÎÅ ÏÔ 0 (ÓËÁÎÉÒÏ×ÁÔØ ×ÅÓØ éÎÔÅÒÎÅÔ) ÄÏ 32
(ÓËÁÎÉÒÏ×ÁÔØ ÅÄÉÎÓÔ×ÅÎÎÙÊ ÈÏÓÔ). éÓÐÏÌØÚÕÊÔÅ /24 ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÃÅÌÏÊ
ÓÅÔÉ ËÌÁÓÓÁ "ó" É /16 ÄÌÑ ÓÅÔÉ ËÌÁÓÓÁ "÷".
Nmap ÔÁËÖÅ ÐÏÚ×ÏÌÑÅÔ ÂÏÌÅÅ ÇÉÂËÏ ÕËÁÚÁÔØ ÃÅÌÅ×ÙÅ IP-ÁÄÒÅÓÁ, ÉÓÐÏÌØÚÕÑ
ÓÐÉÓËÉ É ÄÉÁÐÁÚÏÎÙ ÄÌÑ ËÁÖÄÏÇÏ ÉÈ ÜÌÅÍÅÎÔÁ. îÁÐÒÉÍÅÒ, ÞÔÏÂÙ
ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÐÏÄÓÅÔØ ËÌÁÓÓÁ "B" Ó ÁÄÒÅÓÏÍ 192.168.*.*. × ËÏÍÁÎÄÎÏÊ
ÓÔÒÏËÅ ×Ù ÍÏÖÅÔÅ ÕËÁÚÁÔØ " 192.168.*.* " ÉÌÉ " 192.168.0-255.0-255 "
ÉÌÉ ÄÁÖÅ " 192.168.1-50,51-255.1,2,3,4,5-255 ". é, ËÏÎÅÞÎÏ ÖÅ, ×Ù
ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÍÁÓËÕ - " 192.168.0.0/16" ("*"), ÐÏÍÎÉÔÅ, ÞÔÏ
ÎÅËÏÔÏÒÙÅ ËÏÍÁÎÄÎÙÅ ÉÎÔÅÒÐÒÅÔÁÔÏÒÙ ÔÒÅÂÕÀÔ ÕËÁÚÙ×ÁÔØ "
åÝ£ ÏÄÎÉÍ ×ÁÒÉÁÎÔÏÍ ÚÁÄÁÎÉÑ ÁÄÒÅÓÏ× Ñ×ÌÑÅÔÓÑ ÉÓÐÏÌØÚÏ×ÁÎÉÅ ÐÒÅÆÉËÓÁ.
îÁÐÒÉÍÅÒ, ÞÔÏ ÂÙ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ×ÓÅ ÁÄÒÅÓÁ × ÓÅÔÉ, ÚÁËÁÎÞÉ×ÁÀÝÉÅÓÑ ÎÁ
ðòéíåòù
÷ ÜÔÏÍ ÒÁÚÄÅÌÅ ÐÒÉ×ÏÄÑÔÓÑ ÎÅËÏÔÏÒÙÅ ÐÒÉÍÅÒÙ ÉÓÐÏÌØÚÏ×ÁÎÉÑ nmap, ÏÔ
ÐÒÏÓÔÙÈ ÄÏ ÂÏÌÅÅ ÓÌÏÖÎÙÈ.
nmap -v target.example.com
óËÁÎÉÒÏ×ÁÔØ ×ÓÅ ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎÎÙÅ TCP-ÐÏÒÔÙ ÎÁ ÈÏÓÔÅ target.exam-
ple.com. ïÐÃÉÑ ’-v’ ÏÚÎÁÞÁÅÔ ×ËÌÀÞÉÔØ ÒÅÖÉÍ ÐÏÄÒÏÂÎÏÇÏ ÏÔÞÅÔÁ Ï ÈÏÄÅ
ÐÒÏÃÅÓÓÁ ÓËÁÎÉÒÏ×ÁÎÉÑ.
nmap -sS -O target.example.com/24
úÁÐÕÓËÁÅÔ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ (-sS) ×ÓÅÈ 255(ÍÁÓËÁ /24) ÍÁÛÉÎ Ó ÁÄÒÅÓÁÍÉ
ËÌÁÓÓÁ "C", ÏÄÎÏÊ ÉÚ ËÏÔÏÒÙÈ Ñ×ÌÑÅÔÓÑ target.example.com. ôÁËÖÅ
ÏÓÕÝÅÓÔ×ÌÑÅÔÓÑ ÏÐÒÅÄÅÌÅÎÉÅ ïó (-O) ËÁÖÄÏÇÏ ÉÚ ÓËÁÎÉÒÕÅÍÙÈ ÈÏÓÔÏ×. äÌÑ
×ÙÐÏÌÎÅÎÉÑ ÜÔÉÈ ÄÅÊÓÔ×ÉÊ ×ÁÍ ÎÅÏÂÈÏÄÉÍ ÓÔÁÔÕÓ root.
nmap -sX -p 22,53,110,143,4564 198.116.*.1-127
úÁÐÕÓËÁÅÔ Xmas-ÓËÁÎÉÒÏ×ÁÎÉÅ (-sX) ÐÅÒ×ÏÊ ÐÏÌÏ×ÉÎÙ ÁÄÒÅÓÏ× (0-127)
ËÁÖÄÏÊ ÉÚ 255 ÐÏÄÓÅÔÅÊ ËÌÁÓÓÁ "B" ÁÄÒÅÓÎÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á 128.210.*.*.
îÁ ÜÔÉÈ ÈÏÓÔÁÈ ÓËÁÎÉÒÕÀÔÓÑ 22, 53, 110, 143 É 4564 ÐÏÒÔÙ. úÁÍÅÔØÔÅ, ÞÔÏ
Xmas-ÓËÁÎÉÒÏ×ÁÎÉÅ ÒÁÂÏÔÁÅÔ Ó ïó Windows, CISCO, IRIX, HP/UX É BSDI
ÍÁÛÉÎÁÍÉ.
nmap -v --randomize_hosts -p 80 *.*.2.3-5
÷ÍÅÓÔÏ ÓËÁÎÉÒÏ×ÁÎÉÑ ËÏÎËÒÅÔÎÙÈ ÁÄÒÅÓÎÙÈ ÄÉÁÐÁÚÏÎÏ×, ÉÎÏÇÄÁ ÂÙ×ÁÅÔ
ÉÎÔÅÒÅÓÎÏ ÓËÁÎÉÒÏ×ÁÔØ ÈÏÓÔÙ, ×ÙÂÒÁÎÎÙÅ ÓÌÕÞÁÊÎÙÍ ÏÂÒÁÚÏÍ. üÔÁ ËÏÍÁÎÄÁ
ÉÝÅÔ ×ÅÂ-ÓÅÒ×ÅÒÁ, ip-ÁÄÒÅÓ ËÏÔÏÒÙÈ ÏËÁÎÞÉ×ÁÅÔÓÑ ÎÁ .2.3, .2.4 É .2.5.
åÓÌÉ ×ÁÛ ÓÔÁÔÕÓ root, ×Ù ÔÁËÖÅ ÍÏÖÅÔÅ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÐÏÒÔÙ ÏÂÎÁÒÕÖÅÎÎÙÈ
ÈÏÓÔÏ×, ÕËÁÚÁ× ÏÐÃÉÀ ’-sS’. ÷Ù ÍÏÖÅÔÅ ÎÁÊÔÉ ÍÎÏÇÏ ÉÎÔÅÒÅÓÎÙÈ ÍÁÛÉÎ,
ÁÄÒÅÓÁ ËÏÔÏÒÙÈ ÎÁÞÉÎÁÀÔÓÑ ÎÁ 127. äÌÑ ÜÔÏÇÏ ÕËÁÖÉÔÅ ×ÍÅÓÔÏ ÐÅÒ×ÏÇÏ
ÁÓÔÅÒÉÓËÁ ’127-222’.
host -l company.com | cut -d -f 4 | ./nmap -v -iL -
ðÒÏÓÍÏÔÒÅÔØ ÓÅÒ×ÅÒÙ DNS ÚÏÎÙ É ÎÁÊÔÉ ÈÏÓÔÙ × ÄÏÍÅÎÅ company.com,
ÐÅÒÅÄÁ× ÚÁÔÅÍ × nmap ÉÈ ÁÄÒÅÓÁ. ôÁË ×ÙÇÌÑÄÉÔ ËÏÍÁÎÄÁ ÄÌÑ GNU/Linux, ÎÏ
ÄÌÑ ÄÒÕÇÉÈ ïó ÏÎÁ ÍÏÖÅÔ ×ÙÇÌÑÄÅÔØ ÎÅÓËÏÌØËÏ ÉÎÁÞÅ.
ïûéâëé
ïÛÉÂËÉ? ëÁËÉÅ ÏÛÉÂËÉ? åÓÌÉ ×Ù ÎÁÛÌÉ ÏÛÉÂËÉ - ÐÒÏÓØÂÁ ÎÅÚÁÍÅÄÌÉÔÅÌØÎÏ
ÓÏÏÂÝÉÔØ Ï ÎÉÈ. (ÖÅÌÁÔÅÌØÎÏ ÐÒÉÓÙÌÁÔØ É ÉÓÐÒÁ×ÌÅÎÉÑ :-) ). îÅ ÚÁÂÙ×ÁÊÔÅ
ÔÁËÖÅ ÐÒÉÓÙÌÁÔØ ÎÏ×ÙÅ ÏÔÐÅÞÁÔËÉ ïó ÄÌÑ ÐÏÐÏÌÎÅÎÉÑ ÏÂÝÅÊ ÂÁÚÙ.
ïÔÐÒÁ×ÌÑÊÔÅ ÉÎÆÏÒÍÁÃÉÀ ÎÁ e-mail fyodor[@]insecure.org ÉÌÉ ×
ËÏÎÆÅÒÅÎÃÉÀ http://seclists.org/#nmap-dev.
á÷ôïò
Fyodor <fyodor@insecure.org>
òáóðòïóôòáîåîéå
îÏ×ÅÊÛÕÀ ×ÅÒÓÉÀ nmap ×Ù ÍÏÖÅÔÅ ÓËÁÞÁÔØ ÐÏ ÁÄÒÅÓÕ http://www.inse-
cure.org/nmap/
ðÒÁ×Á ÎÁ Nmap Security Scanner ÐÒÉÎÁÄÌÅÖÁÔ 1996-2004 Insecure.Com LLC.
Nmap ÔÁËÖÅ Ñ×ÌÑÅÔÓÑ ÚÁÒÅÇÉÓÔÒÉÒÏ×ÁÎÎÏÊ ÔÏÒÇÏ×ÏÊ ÍÁÒËÏÊ Insecure.Com
LLC. üÔÁ ÐÒÏÇÒÁÍÍÁ Ñ×ÌÑÅÔÓÑ ÂÅÓÐÌÁÔÎÙÍ ÐÒÏÇÒÁÍÍÎÙÍ ÏÂÅÓÐÅÞÅÎÉÅÍ. ÷Ù
ÍÏÖÅÔÅ Ó×ÏÂÏÄÎÏ ÒÁÓÐÒÏÓÔÒÁÎÑÔØ É/ÉÌÉ ÍÏÄÉÆÉÃÉÒÏ×ÁÔØ ÅÅ × ÓÏÏÔ×ÅÔÓÔ×ÉÉ Ó
ÔÒÅÂÏ×ÁÎÉÑÍÉ GNU General Public License, ÏÐÕÂÌÉËÏ×ÁÎÎÏÊ Free Software
Foundation; ÷ÅÒÓÉÑ 2. åÓÌÉ ×Ù ÈÏÔÉÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÔÅÈÎÏÌÏÇÉÉ nmap ×
ÞÁÓÔÎÙÈ ÐÒÏÇÒÁÍÍÎÙÈ ÐÒÏÄÕËÔÁÈ - ÍÙ ÍÏÖÅÍ ÐÒÏÄÁÔØ ÁÌØÔÅÒÎÁÔÉ×ÎÙÅ
ÌÉÃÅÎÚÉÉ. ïÂÒÁÝÁÊÔÅÓØ ÎÁ sales@insecure.com
üôá ðòïçòáííá ðïóôá÷ìñåôóñ âåú ðòåäïóôá÷ìåîéñ ëáëéè-ìéâï çáòáîôéê.
üÔÏÔ ÐÒÏÄÕËÔ ÔÁËÖÅ ×ËÌÀÞÁÅÔ × ÓÅÂÑ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ
ÐÒÏÉÚ×ÅÄ£ÎÎÏÅ Apache Software Foundation (http://www.apache.org/)
á×ÔÏÒÓËÉÅ ÐÒÁ×Á ÎÁ ÂÉÂÌÉÏÔÅËÕ PCRE (Perl Compatible Regular Expres-
sions), ÓÏÚÄÁÎÎÕÀ Philip Hazel, ÐÒÉÎÁÄÌÅÖÁÔ ëÜÍÂÒÉÄÖÓËÏÍÕ õÎÉ×ÅÒÓÉÔÅÔÕ.
ðÏÄÒÏÂÎÅÅ - http://www.pcre.org/
âÉÂÌÉÏÔÅËÁ Libpcap ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ ×ÍÅÓÔÅ Ó nmap É Á×ÔÏÒÓËÉÅ ÐÒÁ×Á ÎÁ
ÎÅ£ ÐÒÉÎÁÄÌÅÖÁÔ Van Jacobson, Craig Leres É Steven McCanne,
îÁÃÉÏÎÁÌØÎÁÑ ÌÁÂÏÒÁÔÏÒÉÑ Lawrence Berkley ëÁÌÉÆÏÒÎÉÊÓËÏÇÏ ÕÎÉ×ÅÒÓÉÔÅÔÁ,
âÅÒËÌÉ, ëÁÌÉÆÏÒÎÉÑ. óÅÊÞÁÓ ÜÔÁ ÂÉÂÌÉÏÔÅËÁ ÓÏÐÒÏ×ÏÖÄÁÅÔÓÑ
http://www.tcpdump.org.
Nmap ÏÐÃÉÏÎÁÌØÎÏ ÍÏÖÅÔ ÂÙÔØ ÓËÏÍÐÉÌÉÒÏ×ÁÎ Ó ÐÏÄÄÅÒÖËÏÊ OpenSSL.
ðÏÄÒÏÂÎÅÅ - http://www.openssl.org/.
ðÅÒÅ×ÏÄ ÒÕËÏ×ÏÄÓÔ×Á ÐÏÌØÚÏ×ÁÔÅÌÑ ÎÁ ÒÕÓÓËÉÊ : áÊ×É òÉÚÚ 5B43694E5D
NMAP(1)
Man(1) output converted with
man2html