[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01291] nmap

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01291] nmap
From: jem@xxxxxx
Date: Tue, 04 Jun 2002 22:35:52 +0900


初投稿です。jemといいます。

nmapの話が出ておりましたので、役に立てましたら幸いです。
最近まとめたものですが、全ては網羅できていないかもしれません。
見にくいですが・・・。

＜nmap [scantype] [option] "host"＞
-sT　　 ３Way HandShaleが完了することで、ポートが開いていると
　　　　認識(デフォルト)
-sS　　SYN Scan or Half-open Scanのこと。SYNに対する返答で判断。
-sF　　FIN(接続終了)を飛ばし、返事がなければOPENと判断。
-sX　　FIN+URG+PSHのフラグをセットして飛ばす。返事がなければOPENと判断。
-sN　　全てのフラグを0にして、飛ばす。返事がなえればOPENと判断。
-sP　　ICMP Echoにより、存在を確認する。
-sU　　UDPを飛ばし、返事がなければOPENと判断。
-sR　　rpcinfoと同じ。nmap -sR [-n portnum] -t or -u hostIP [versionnum]
-sW　　ステルススキャン。Ackを飛ばし、RSTパケットのWinサイズ≠0なら
　　　　OPENと判断。
-sO　　RawIPモード。ICMP UnreachableならCLOSE
-sA　　Ack Scan。ファイアウォールのフィルタリングチェック。RSTなら
　　　　フィルタなし。
-b　　　FTPバウンス攻撃。FTPサーバを中継して対象サーバをスキャン。
-P0　　ホストが存在するかのICMP echo要求＋Ack Scanをしない。
-PT　　ICMP echoを中止して、Ack Scanのポート番号を指定。
-PS　　ICMP echoを中止して、SYN Scanのポート番号を指定。
-PI　　Ack Scanのみ中止。
-PB　　ICMP echoとAck Scanを使用してホストを確認する。(デフォルト)
-O  　　"OSの推測 Tseq：初期シーケンス番号テスト、
　　　　T1：SYNテスト、T2：NULLテスト、T3：SYN|FIN|URG|PSHテスト、
　　　　T4：Ackテスト、T5：CloseportにSYNテスト、T6：CloseportにAckテスト、
　　　　T7：CloseportにFIN|URG|PSHテスト、PU：UDPテスト"
-I　　　identスキャン。サービスを実行しているユーザを確認。
-F　　　nmap-serviceに記述されているwellknownポートのみスキャン。
-v　　　スキャン中の情報を詳細表示。
-h　　　ヘルプを表示。
-V　　　バージョンを表示。
-oN　　ログ出力。(デフォルト)
-oM　　マシン分析用ログとして出力。
-oS　　スクリプト・キディ用としてログ出力。
-iL　　ファイルによるスキャンの自動化。
-iR　　スキャンするホストのIPアドレスをランダムに生成。
-p 　　スキャンするポート番号の指定。nmap -p 80 hostIP
-f  　　フラグメント化されたパケットを使用。
-D　　 複数のおとりIPを使用。nmap -D host1,host2 TargetIP
-S　　 送信元IPアドレス偽装。この時プロミスキャスモードになる。
　　　　nmap -sS -P0 -e eth0 -S spoofIP TargetIP
-e　　　インターフェースの変更。
-g　　　送信元ポートの指定。
-r　　　スキャンポート番号を順番にスキャンする。デフォルトはランダム
--randomize_hosts　　IPのスキャンする順番をランダムで行う。
-M   　　ソケットの数を指定。
-T　　　"スキャンの間隔を指定。
　　　　　Paranoid or 0：ポート毎に5分以上の間隔。
　　　　　Sneaky or 1：ポート毎に15秒以上の間隔。
　　　　　Polite or 2：ポート毎に0.4秒以上の間隔。
　　　　　Normal or 3：デフォルト
　　　　　Aggressive or 4：ポート毎に1.25秒以上の間隔。
　　　　　　　　　　　　ホスト毎に5分のタイムアウト
　　　　I　nsane or 5：ポート毎に0.3秒以上の間隔。
　　　　　　 　　　　ホスト毎に75秒のタイムアウト"
--host_timeout　　　各IP毎に費やすスキャンの時間を設定。単位：ms
--max_rtt_timeout　　返事待ちの時間設定(最長)。単位：ms
--min_rtt_timeout　　返事待ちの時間設定(最短)。単位：ms
--initial_rtt_timeout　返事待ちの時間設定(初期値)。単位：ms
　　　　　　　　　　デフォルトは6000ms
--max_parallelism　　同時に行うスキャンの数を設定。
--scan_delay　　　　IP毎のスキャンの間隔を指定。
-n/-R　　DNSの名前解決を停止。デフォルトは-Rで使用する。
-d　　　　デバッグモード
--interacive　　nmapでshellコマンドが使える。
-------------------------
以上です。


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　★熱気むんむん。ゴールの瞬間を見逃すな！
　　   　　　　    http://ap.infoseek.co.jp/Wcup4.html
Follow-Ups:
- [stalk:01292] Re: nmap
  - From: MICKY
Prev by Date: [stalk:01290] Re: Honeynet Project
Next by Date: [stalk:01292] Re: nmap
Previous by thread: [stalk:01290] Re: Honeynet Project
Next by thread: [stalk:01292] Re: nmap
Index(es):
- Date
- Thread