Nmap network security scanner man page (Russian translation)
XXX
XXX WARNING: old character encoding and/or character set
XXX
NMAP(1) NMAP(1)
îáú÷áîéå
nmap - õÔÉÌÉÔÁ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ É ÉÓÓÌÅÄÏ×ÁÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÅÔÉ.
éóðïìøúï÷áîéå
nmap [íÅÔÏÄ(Ù) ÓËÁÎÉÒÏ×ÁÎÉÑ] [ïÐÃÉÉ] <èÏÓÔ ÉÌÉ ÓÅÔØ #1,[#N]>
ïðéóáîéå
Nmap ÐÒÅÄÎÁÚÎÁÞÅÎ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÓÅÔÅÊ Ó ÌÀÂÙÍ ËÏÌÉÞÅÓÔ×ÏÍ ÏÂßÅËÔÏ×,
ÏÐÒÅÄÅÌÅÎÉÑ ÓÏÓÔÏÑÎÉÑ ÏÂßÅËÔÏ× ÓËÁÎÉÒÕÅÍÏÊ ÓÅÔÉ Á ÔÁËÖÅ ÐÏÒÔÏ× É
ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÈ ÉÍ ÓÌÕÖÂ. äÌÑ ÜÔÏÇÏ nmap ÉÓÐÏÌØÚÕÅÔ ÍÎÏÇÏ ÒÁÚÌÉÞÎÙÈ
ÍÅÔÏÄÏ× ÓËÁÎÉÒÏ×ÁÎÉÑ, ÔÁËÉÈ, ËÁË UDP, TCP connect(), TCP SYN
(ÐÏÌÕÏÔËÒÙÔÏÅ), FTP proxy (ÐÒÏÒÙ× ÞÅÒÅÚ ftp), Reverse-ident, ICMP
(ping), FIN, ACK, Xmas tree, SYN É NULL-ÓËÁÎÉÒÏ×ÁÎÉÅ. âÏÌÅÅ ÐÏÄÒÏÂÎÏÅ
ÉÈ ÏÐÉÓÁÎÉÅ ÐÒÉ×ÅÄÅÎÏ × ÒÁÚÄÅÌÅ .
Nmap ÔÁËÖÅ ÐÏÄÄÅÒÖÉ×ÁÅÔ ÂÏÌØÛÏÊ ÎÁÂÏÒ ÄÏÐÏÌÎÉÔÅÌØÎÙÈ ×ÏÚÍÏÖÎÏÓÔÅÊ, Á
ÉÍÅÎÎÏ: ÏÐÒÅÄÅÌÅÎÉÅ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ (ÄÁÌÅÅ - ïó) ÕÄÁÌÅÎÎÏÇÏ ÈÏÓÔÁ
Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ ÏÔÐÅÞÁÔËÏ× ÓÔÅËÁ TCP/IP, "ÎÅ×ÉÄÉÍÏÅ" ÓËÁÎÉÒÏ×ÁÎÉÅ,
ÄÉÎÁÍÉÞÅÓËÏÅ ×ÙÞÉÓÌÅÎÉÅ ×ÒÅÍÅÎÉ ÚÁÄÅÒÖËÉ É ÐÏ×ÔÏÒ ÐÅÒÅÄÁÞÉ ÐÁËÅÔÏ×,
ÐÁÒÁÌÌÅÌØÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ, ÏÐÒÅÄÅÌÅÎÉÅ ÎÅÁËÔÉ×ÎÙÈ ÈÏÓÔÏ× ÍÅÔÏÄÏÍ
ÐÁÒÁÌÌÅÌØÎÏÇÏ ping-ÏÐÒÏÓÁ, ÓËÁÎÉÒÏ×ÁÎÉÅ Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ ÌÏÖÎÙÈ ÈÏÓÔÏ×,
ÏÐÒÅÄÅÌÅÎÉÅ ÎÁÌÉÞÉÑ ÐÁËÅÔÎÙÈ ÆÉÌØÔÒÏ×, ÐÒÑÍÏÅ (ÂÅÚ ÉÓÐÏÌØÚÏ×ÁÎÉÑ
portmapper) RPC-ÓËÁÎÉÒÏ×ÁÎÉÅ, ÓËÁÎÉÒÏ×ÁÎÉÅ Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ
IP-ÆÒÁÇÍÅÎÔÁÃÉÉ Á ÔÁËÖÅ ÐÒÏÉÚ×ÏÌØÎÏÅ ÕËÁÚÁÎÉÅ IP-ÁÄÒÅÓÏ× É ÎÏÍÅÒÏ×
ÐÏÒÔÏ× ÓËÁÎÉÒÕÅÍÙÈ ÓÅÔÅÊ.
òÅÚÕÌØÔÁÔÏÍ ÒÁÂÏÔÙ Nmap Ñ×ÌÑÅÔÓÑ ÓÐÉÓÏË ÏÔÓËÁÎÉÒÏ×ÁÎÎÙÈ ÐÏÒÔÏ×
ÕÄÁÌÅÎÎÏÊ ÍÁÛÉÎÙ Ó ÕËÁÚÁÎÉÅÍ ÎÏÍÅÒÁ É ÓÏÓÔÏÑÎÉÑ ÐÏÒÔÁ, ÔÉÐÁ
ÉÓÐÏÌØÚÕÅÍÏÇÏ ÐÒÏÔÏËÏÌÁ Á ÔÁËÖÅ ÎÁÚ×ÁÎÉÑ ÓÌÕÖÂÙ, ÚÁËÒÅÐÌÅÎÎÏÊ ÚÁ ÜÔÉÍ
ÐÏÒÔÏÍ. ðÏÒÔ ÈÁÒÁËÔÅÒÉÚÕÅÔÓÑ ÔÒÅÍÑ ×ÏÚÍÏÖÎÙÍÉ ÓÏÓÔÏÑÎÉÑÍÉ: "ÏÔËÒÙÔ",
"ÆÉÌØÔÒÕÅÍÙÊ" É "ÎÅÆÉÌØÔÒÕÅÍÙÊ". óÏÓÔÏÑÎÉÅ "ÏÔËÒÙÔ" ÏÚÎÁÞÁÅÔ, ÞÔÏ
ÕÄÁÌÅÎÎÁÑ ÍÁÛÉÎÁ ÐÒÏÓÌÕÛÉ×ÁÅÔ ÄÁÎÎÙÊ ÐÏÒÔ. óÏÓÔÏÑÎÉÅ "ÆÉÌØÔÒÕÅÍÙÊ"
ÏÚÎÁÞÁÅÔ, ÞÔÏ ÆÁÉÒ×ÏÌÌ, ÐÁËÅÔÎÙÊ ÆÉÌØÔÒ ÉÌÉ ÄÒÕÇÏÅ ÕÓÔÒÏÊÓÔ×Ï ÂÌÏËÉÒÕÅÔ
ÄÏÓÔÕÐ Ë ÜÔÏÍÕ ÐÏÒÔÕ É Nmap ÎÅ ÓÍÏÇ ÏÐÒÅÄÅÌÉÔØ ÅÇÏ ÓÏÓÔÏÑÎÉÅ.
"îÅÆÉÌØÔÒÕÅÍÙÊ" ÏÚÎÁÞÁÅÔ, ÞÔÏ ÐÏ ÒÅÚÕÌØÔÁÔÁÍ ÓËÁÎÉÒÏ×ÁÎÉÑ Nmap
×ÏÓÐÒÉÎÑÌ ÄÁÎÎÙÊ ÐÏÒÔ ËÁË ÚÁËÒÙÔÙÊ, ÐÒÉ ÜÔÏÍ ÓÒÅÄÓÔ×Á ÚÁÝÉÔÙ ÎÅ
ÐÏÍÅÛÁÌÉ Nmap ÏÐÒÅÄÅÌÉÔØ ÅÇÏ ÓÏÓÔÏÑÎÉÅ. üÔÏ ÓÏÓÔÏÑÎÉÅ Nmap ÏÐÒÅÄÅÌÑÅÔ ×
ÌÀÂÏÍ ÓÌÕÞÁÅ (ÄÁÖÅ ÅÓÌÉ ÂÏÌØÛÉÎÓÔ×Ï ÓËÁÎÉÒÕÅÍÙÈ ÐÏÒÔÏ× ÈÏÓÔÁ
ÆÉÌØÔÒÕÀÔÓÑ).
÷ ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÕËÁÚÁÎÎÙÈ ÏÐÃÉÊ, Nmap ÔÁËÖÅ ÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ÓÌÅÄÕÀÝÉÅ
ÈÁÒÁËÔÅÒÉÓÔÉËÉ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ: ÍÅÔÏÄ ÇÅÎÅÒÁÃÉÉ TCP ISN, ÉÍÑ
ÐÏÌØÚÏ×ÁÔÅÌÑ (username) ×ÌÁÄÅÌØÃÁ ÐÒÏÃÅÓÓÁ, ÚÁÒÅÚÅÒ×ÉÒÏ×Á×ÛÅÇÏ
ÓËÁÎÉÒÕÅÍÙÊ ÐÏÒÔ, ÓÉÍ×ÏÌØÎÙÅ ÉÍÅÎÁ, ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÅ ÓËÁÎÉÒÕÅÍÙÍ
IP-ÁÄÒÅÓÁÍ É Ô.Ä.
OPTIONS
âÏÌØÛÉÎÓÔ×Ï ÏÐÃÉÊ ÍÏÇÕÔ ËÏÍÂÉÎÉÒÏ×ÁÔØÓÑ ÄÒÕÇ Ó ÄÒÕÇÏÍ. ïÄÎÉ ÏÐÃÉÉ
ÐÒÅÄÎÁÚÎÁÞÅÎÙ ÄÌÑ ×ÙÂÏÒÁ ÏÐÒÅÄÅÌÅÎÎÏÇÏ ÍÅÔÏÄÁ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÄÒÕÇÉÅ
ÕËÁÚÙ×ÁÀÔ ÎÁ ÉÓÐÏÌØÚÏ×ÁÎÉÅ ÄÏÐÏÌÎÉÔÅÌØÎÙÈ ×ÏÚÍÏÖÎÏÓÔÅÊ ÉÌÉ ÓÌÕÖÁÔ ÄÌÑ
ÎÁÓÔÒÏÊËÉ ÒÁÚÌÉÞÎÙÈ ÐÁÒÁÍÅÔÒÏ× ÓËÁÎÉÒÏ×ÁÎÉÑ. nmap ÐÒÅÄÕÐÒÅÖÄÁÅÔ
ÐÏÌØÚÏ×ÁÔÅÌÑ Ï ÎÅÄÏÐÕÓÔÉÍÏÍ ÓÏÞÅÔÁÎÉÉ ÕËÁÚÁÎÎÙÈ ÉÍ ÏÐÃÉÊ.
ôÅ, ËÔÏ ÈÏÔÑÔ ÎÅÍÅÄÌÅÎÎÏ ÎÁÞÁÔØ ÒÁÂÏÔÕ Ó ÐÒÏÇÒÁÍÍÏÊ, ÍÏÇÕÔ ÐÒÏÐÕÓÔÉÔØ
ÜÔÏÔ ÒÁÚÄÅÌ É ÐÅÒÅÊÔÉ Ë ÉÚÕÞÅÎÉÀ ×ÙÚÏ×Á Nmap × ËÏÎÃÅ ÄÁÎÎÏÇÏ
ÒÕËÏ×ÏÄÓÔ×Á. ÷Ù ÍÏÖÅÔÅ ÔÁËÖÅ ÚÁÐÕÓÔÉÔØ nmap -h ÄÌÑ ÐÏÌÕÞÅÎÉÑ ËÒÁÔËÏÊ
ÓÐÒÁ×ËÉ ÐÏ ×ÓÅÍ ÏÐÃÉÑÍ.
.
-sT éÓÐÏÌØÚÏ×ÁÔØ ÍÅÔÏÄ TCP connect(). îÁÉÂÏÌÅÅ ÏÂÝÉÊ ÍÅÔÏÄ
ÓËÁÎÉÒÏ×ÁÎÉÑ TCP-ÐÏÒÔÏ×. æÕÎËÃÉÑ connect(), ÐÒÉÓÕÔÓÔ×ÕÀÝÁÑ ×
ÌÀÂÏÊ ïó, ÐÏÚ×ÏÌÑÅÔ ÓÏÚÄÁÔØ ÓÏÅÄÉÎÅÎÉÅ Ó ÌÀÂÙÍ ÐÏÒÔÏÍ ÕÄÁÌÅÎÎÏÊ
ÍÁÛÉÎÙ. åÓÌÉ ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ ÐÏÒÔ ÏÔËÒÙÔ É
ÐÒÏÓÌÕÛÉ×ÁÅÔÓÑ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÏÊ, ÔÏ ÒÅÚÕÌØÔÁÔ ×ÙÐÏÌÎÅÎÉÑ con-
nect() ÂÕÄÅÔ ÕÓÐÅÛÎÙÍ (Ô.Å. ÓÏÅÄÉÎÅÎÉÅ ÂÕÄÅÔ ÕÓÔÁÎÏ×ÌÅÎÏ), ×
ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ ÕËÁÚÁÎÎÙÊ ÐÏÒÔ Ñ×ÌÑÅÔÓÑ ÚÁËÒÙÔÙÍ, ÌÉÂÏ ÄÏÓÔÕÐ Ë
ÎÅÍÕ ÚÁÂÌÏËÉÒÏ×ÁÎ ÓÒÅÄÓÔ×ÁÍÉ ÚÁÝÉÔÙ.
äÌÑ ÔÏÇÏ, ÞÔÏÂÙ ÉÓÐÏÌØÚÏ×ÁÔØ ÄÁÎÎÙÊ ÍÅÔÏÄ, ÐÏÌØÚÏ×ÁÔÅÌØ ÍÏÖÅÔ ÎÅ
ÉÍÅÔØ ÎÉËÁËÉÈ ÐÒÉ×ÉÌÅÇÉÊ ÎÁ ÓËÁÎÉÒÕÀÝÅÍ ÈÏÓÔÅ. üÔÏÔ ÍÅÔÏÄ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÌÅÇËÏ ÏÂÎÁÒÕÖÉ×ÁÅÔÓÑ ÃÅÌÅ×ÙÍ (Ô.Å. ÓËÁÎÉÒÕÅÍÙÍ)
ÈÏÓÔÏÍ, ÐÏÓËÏÌØËÕ ÅÇÏ log-ÆÁÊÌ ÂÕÄÅÔ ÓÏÄÅÒÖÁÔØ
ÚÁÐÒÏÔÏËÏÌÉÒÏ×ÁÎÎÙÅ ÍÎÏÇÏÞÉÓÌÅÎÎÙÅ ÐÏÐÙÔËÉ ÓÏÅÄÉÎÅÎÉÑ É ÏÛÉÂËÉ
×ÙÐÏÌÎÅÎÉÑ ÄÁÎÎÏÊ ÏÐÅÒÁÃÉÉ. óÌÕÖÂÙ, ÏÂÒÁÂÁÔÙ×ÁÀÝÉÅ ÐÏÄËÌÀÞÅÎÉÑ,
ÎÅÍÅÄÌÅÎÎÏ ÚÁÂÌÏËÉÒÕÀÔ ÄÏÓÔÕÐ ÁÄÒÅÓÕ, ×ÙÚ×Á×ÛÅÍÕ ÜÔÉ ÏÛÉÂËÉ.
-sS ÉÓÐÏÌØÚÏ×ÁÔØ ÍÅÔÏÄ TCP SYN. üÔÏÔ ÍÅÔÏÄ ÞÁÓÔÏ ÎÁÚÙ×ÁÀÔ
"ÐÏÌÕÏÔËÒÙÔÙÍ" ÓËÁÎÉÒÏ×ÁÎÉÅÍ, ÐÏÓËÏÌØËÕ ÐÒÉ ÜÔÏÍ ÐÏÌÎÏÅ
TCP-ÓÏÅÄÉÎÅÎÉÅ Ó ÐÏÒÔÏÍ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ.
Nmap ÐÏÓÙÌÁÅÔ SYN-ÐÁËÅÔ, ËÁË ÂÙ ÎÁÍÅÒÅ×ÁÑÓØ ÏÔËÒÙÔØ ÎÁÓÔÏÑÝÅÅ
ÓÏÅÄÉÎÅÎÉÅ, É ÏÖÉÄÁÅÔ ÏÔ×ÅÔ. îÁÌÉÞÉÅ ÆÌÁÇÏ× SYN|ACK × ÏÔ×ÅÔÅ
ÕËÁÚÙ×ÁÅÔ ÎÁ ÔÏ, ÞÔÏ ÐÏÒÔ ÕÄÁÌÅÎÎÏÊ ÍÁÛÉÎÙ ÏÔËÒÙÔ É
ÐÒÏÓÌÕÛÉ×ÁÅÔÓÑ. æÌÁÇ RST × ÏÔ×ÅÔÅ ÏÚÎÁÞÁÅÔ ÏÂÒÁÔÎÏÅ. åÓÌÉ Nmap
ÐÒÉÎÑÌ ÐÁËÅÔ SYN|ACK, ÔÏ × ÏÔ×ÅÔ ÎÅÍÅÄÌÅÎÎÏ ÏÔÐÒÁ×ÌÑÅÔ RST-ÐÁËÅÔ
ÄÌÑ ÓÂÒÏÓÁ ÅÝÅ ÎÅ ÕÓÔÁÎÏ×ÌÅÎÎÏÇÏ ÓÏÅÄÉÎÅÎÉÑ (ÒÅÁÌØÎÏ ÜÔÕ
ÏÐÅÒÁÃÉÀ ×ÙÐÏÌÎÑÅÔ ÓÁÍÁ ïó). ïÞÅÎØ ÎÅÍÎÏÇÏ ÓÁÊÔÏ× ÓÐÏÓÏÂÎÙ
ÏÂÎÁÒÕÖÉÔØ ÔÁËÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ. ðÏÌØÚÏ×ÁÔÅÌØ ÄÏÌÖÅÎ ÉÍÅÔØ ÓÔÁÔÕÓ
root ÄÌÑ ÆÏÒÍÉÒÏ×ÁÎÉÑ ÐÏÄÄÅÌØÎÏÇÏ SYN-ÐÁËÅÔÁ.
äÌÑ ÕÓËÏÒÅÎÉÑ ÐÒÏÃÅÓÓÁ ÏÐÒÏÓÁ ÐÏÒÔÏ× ÐÒÉ ÓËÁÎÉÒÏ×ÁÎÉÉ ÂÏÌØÛÉÈ
ÓÅÔÅÊ ÓÏ×ÍÅÓÔÎÏ Ó ÏÐÃÉÅÊ -sS ×Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÒÅÖÉÍ,
ÐÏÚ×ÏÌÑÀÝÉÊ ÏÐÒÏÓÉÔØ ËÁËÏÊ-ÌÉÂÏ ÐÏÒÔ ÎÁ ×ÓÅÈ ÁËÔÉ×ÎÙÈ ÏÂßÅËÔÁÈ
ÓËÁÎÉÒÕÅÍÏÊ ×ÁÍÉ ÓÅÔÉ ÎÁÍÎÏÇÏ ÂÙÓÔÒÅÅ, ÞÅÍ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ
ÏÄÎÏÊ ÏÐÃÉÉ -p. üÔÏ ÍÏÖÎÏ ÓÄÅÌÁÔØ Ó ÐÏÍÏÝØÀ ÏÐÃÉÉ -PS <ÐÏÒÔ>.
-sF -sX -sN
"îÅ×ÉÄÉÍÏÅ" FIN, Xmas Tree É NULL-ÓËÁÎÉÒÏ×ÁÎÉÅ. üÔÉ ÍÅÔÏÄÙ
ÉÓÐÏÌØÚÕÀÔÓÑ × ÓÌÕÞÁÅ, ÅÓÌÉ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏ ËÁËÉÍ-ÌÉÂÏ
ÐÒÉÞÉÎÁÍ ÏËÁÚÁÌÏÓØ ÎÅÒÁÂÏÔÏÓÐÏÓÏÂÎÙÍ. ôÁË, ÎÅËÏÔÏÒÙÅ ÆÁÉÒ×ÏÌÌÙ É
ÐÁËÅÔÎÙÅ ÆÉÌØÔÒÙ "ÏÖÉÄÁÀÔ" ÐÏÄÄÅÌØÎÙÅ SYN-ÐÁËÅÔÙ ÎÁ ÚÁÝÉÝÅÎÎÙÅ
ÉÍÉ ÐÏÒÔÙ, É ÐÒÏÇÒÁÍÍÙ ÔÉÐÁ Synlogger ÉÌÉ Courtney ÓÐÏÓÏÂÎÙ
ÏÔÓÌÅÄÉÔØ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ.
éÄÅÑ ÚÁËÌÀÞÁÅÔÓÑ × ÓÌÅÄÕÀÝÅÍ. ÷ FIN-ÓËÁÎÉÒÏ×ÁÎÉÉ × ËÁÞÅÓÔ×Å
ÚÁÐÒÏÓÁ ÉÓÐÏÌØÚÕÅÔÓÑ FIN-ÐÁËÅÔ. ÷ Xmas Tree ÉÓÐÏÌØÚÕÅÔÓÑ ÐÁËÅÔ Ó
ÎÁÂÏÒÏÍ ÆÌÁÇÏ× FIN|URG|PSH, Á NULL-ÓËÁÎÉÒÏ×ÁÎÉÅ ÉÓÐÏÌØÚÕÅÔ ÐÁËÅÔ
ÂÅÚ ÆÌÁÇÏ×. óÏÇÌÁÓÎÏ ÒÅËÏÍÅÎÄÁÃÉÉ RFC 973 Ð. 64, ïó
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ ÄÏÌÖÎÁ ÏÔ×ÅÔÉÔØ ÎÁ ÔÁËÏÊ ÐÁËÅÔ, ÐÒÉÂÙ×ÛÉÊ ÎÁ
ÚÁËÒÙÔÙÊ ÐÏÒÔ, ÐÁËÅÔÏÍ RST, × ÔÏ ×ÒÅÍÑ ËÁË ÏÔËÒÙÔÙÊ ÐÏÒÔ ÄÏÌÖÅÎ
ÉÇÎÏÒÉÒÏ×ÁÔØ ÜÔÉ ÐÁËÅÔÙ. òÁÚÒÁÂÏÔÞÉËÉ Microsoft Windows, ËÁË
ÏÂÙÞÎÏ, ÒÅÛÉÌÉ ÐÏÌÎÏÓÔØÀ ÉÇÎÏÒÉÒÏ×ÁÔØ ×ÓÅ ÏÂÝÅÐÒÉÎÑÔÙÅ ÓÔÁÎÄÁÒÔÙ
É ÐÏÊÔÉ Ó×ÏÉÍ ÐÕÔÅÍ. ðÏÜÔÏÍÕ ÌÀÂÁÑ ïó ÓÅÍÅÊÓÔ×Á Windows ÎÅ
ÐÏÓÙÌÁÅÔ × ÏÔ×ÅÔ RST-ÐÁËÅÔ, É ÄÁÎÎÙÅ ÍÅÔÏÄÙ ÎÅ ÂÕÄÕÔ ÒÁÂÏÔÁÔØ Ó
ÜÔÉÍÉ ïó. ïÄÎÁËÏ ×Ï ×ÓÅÍ ÅÓÔØ Ó×ÏÉ ÐÌÀÓÙ, É × Nmap ÜÔÏÔ ÐÒÉÚÎÁË
Ñ×ÌÑÅÔÓÑ ÏÓÎÏ×ÎÙÍ ÄÌÑ ÒÁÚÌÉÞÅÎÉÑ ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ, ÏÂÌÁÄÁÀÝÉÈ
ÔÁËÉÍ Ó×ÏÊÓÔ×ÏÍ. åÓÌÉ × ÒÅÚÕÌØÔÁÔÅ FIN-ÓËÁÎÉÒÏ×ÁÎÉÑ ×Ù ÐÏÌÕÞÉÌÉ
ÓÐÉÓÏË ÏÔËÒÙÔÙÈ ÐÏÒÔÏ×, ÔÏ ÜÔÏ ÎÅ Windows. åÓÌÉ ÖÅ ×ÓÅ ÜÔÉ
ÍÅÔÏÄÙ ×ÙÄÁÌÉ ÒÅÚÕÌØÔÁÔ, ÞÔÏ ×ÓÅ ÐÏÒÔÙ ÚÁËÒÙÔÙ, Á
SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ ÏÂÎÁÒÕÖÉÌÏ ÏÔËÒÙÔÙÅ ÐÏÒÔÙ, ÔÏ ×Ù ÓËÏÒÅÊ ×ÓÅÇÏ
ÉÍÅÅÔÅ ÄÅÌÏ Ó ïó Windows. ë ÓÏÖÁÌÅÎÉÀ, Windows ÎÅ ÅÄÉÎÓÔ×ÅÎÎÁÑ
ïó, ÏÂÌÁÄÁÀÝÁÑ ÜÔÉÍ ÎÅÄÏÓÔÁÔËÏÍ. ë ÔÁËÉÍ ïó ÏÔÎÏÓÑÔÓÑ ÔÁËÖÅ
Cisco, BSDI, IRIX, HP/UX É MVS. ÷ÓÅ ÜÔÉ ïó ÎÅ ÏÔÐÒÁ×ÌÑÀÔ
RST-ÐÁËÅÔÙ.
-sP Ping-"ÓËÁÎÉÒÏ×ÁÎÉÅ". éÎÏÇÄÁ ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÌÉÛØ ÕÚÎÁÔØ ÁÄÒÅÓÁ
ÁËÔÉ×ÎÙÈ ÈÏÓÔÏ× × ÓËÁÎÉÒÕÅÍÏÊ ÓÅÔÉ. Nmap ÍÏÖÅÔ ÓÄÅÌÁÔØ ÜÔÏ,
ÐÏÓÌÁ× ICMP-ÓÏÏÂÝÅÎÉÅ "ÚÁÐÒÏÓ ÜÈÁ" ÎÁ ËÁÖÄÙÊ IP-ÁÄÒÅÓ, ÕËÁÚÁÎÎÙÊ
×ÁÍÉ. èÏÓÔ, ÏÔÐÒÁ×É×ÛÉÊ ÏÔ×ÅÔ ÎÁ ÜÈÏ, Ñ×ÌÑÅÔÓÑ ÁËÔÉ×ÎÙÍ.
îÅËÏÔÏÒÙÅ ÓÁÊÔÙ (ÎÁÐÒÉÍÅÒ microsoft.com) ÂÌÏËÉÒÕÀÔ ÜÈÏ-ÐÁËÅÔÙ.
ðÏ ÜÔÏÊ ÐÒÉÞÉÎÅ Nmap ÔÁËÖÅ ÐÏÓÙÌÁÅÔ TCP ACK-ÐÁËÅÔ ÎÁ 80-Ê ÐÏÒÔ
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ (ÐÏ ÕÍÏÌÞÁÎÉÀ). åÓÌÉ × ÏÔ×ÅÔ ×Ù ÐÏÌÕÞÉÌÉ
RST-ÐÁËÅÔ, ÈÏÓÔ ÁËÔÉ×ÅÎ. ôÒÅÔÉÊ ÍÅÔÏÄ ÉÓÐÏÌØÚÕÅÔ SYN-ÐÁËÅÔ É
ÏÖÉÄÁÅÔ × ÏÔ×ÅÔ RST ÌÉÂÏ SYN|ACK. äÌÑ ÐÏÌØÚÏ×ÁÔÅÌÅÊ, ÎÅ
ÏÂÌÁÄÁÀÝÉÈ ÓÔÁÔÕÓÏÍ root, ÉÓÐÏÌØÚÕÅÔÓÑ ÍÅÔÏÄ connect().
äÌÑ root-ÐÏÌØÚÏ×ÁÔÅÌÅÊ Nmap ÐÏ ÕÍÏÌÞÁÎÉÀ ÉÓÐÏÌØÚÕÅÔ ÐÁÒÁÌÌÅÌØÎÏ
ÏÂÁ ÍÅÔÏÄÁ - ICMP É ACK. ÷Ù ÍÏÖÅÔÅ ÉÚÍÅÎÉÔØ ÜÔÏ, ÉÓÐÏÌØÚÕÑ ÏÐÃÉÀ
-P ÏÐÉÓÁÎÎÕÀ ÎÉÖÅ.
úÁÍÅÔÉÍ, ÞÔÏ ping-ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏ ÕÍÏÌÞÁÎÉÀ ×ÙÐÏÌÎÑÅÔÓÑ × ÌÀÂÏÍ
ÓÌÕÞÁÅ É ÔÏÌØËÏ ÁËÔÉ×ÎÙÅ ÈÏÓÔÙ ÐÏÄ×ÅÒÇÁÀÔÓÑ ÓËÁÎÉÒÏ×ÁÎÉÀ.
éÓÐÏÌØÚÕÊÔÅ ÜÔÕ ÏÐÃÉÀ ÔÏÌØËÏ × ÓÌÕÞÁÅ, ÅÓÌÉ ×Ù ÈÏÔÉÔÅ ×ÙÐÏÌÎÉÔØ
ÔÏÌØËÏ ping-ÏÐÒÏÓ, ÎÅ ÐÒÏÉÚ×ÏÄÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×.
-sU óËÁÎÉÒÏ×ÁÔØ UDP-ÐÏÒÔÙ. üÔÏÔ ÍÅÔÏÄ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ,
ËÁËÉÅ UDP-ÐÏÒÔÙ (RFC 768) ÎÁ ÓËÁÎÉÒÕÅÍÏÍ ÈÏÓÔÅ Ñ×ÌÑÀÔÓÑ
ÏÔËÒÙÔÙÍÉ. îÁ ËÁÖÄÙÊ ÐÏÒÔ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ ÏÔÐÒÁ×ÌÑÅÔÓÑ
UDP-ÐÁËÅÔ ÂÅÚ ÄÁÎÎÙÈ. åÓÌÉ × ÏÔ×ÅÔ ÂÙÌÏ ÐÏÌÕÞÅÎÏ ICMP-ÓÏÏÂÝÅÎÉÅ
"ÐÏÒÔ ÎÅÄÏÓÔÕÐÅÎ", ÜÔÏ ÏÚÎÁÞÁÅÔ, ÞÔÏ ÐÏÒÔ ÚÁËÒÙÔ. ÷ ÐÒÏÔÉ×ÎÏÍ
ÓÌÕÞÁÅ ÐÒÅÄÐÏÌÁÇÁÅÔÓÑ, ÞÔÏ ÓËÁÎÉÒÕÅÍÙÊ ÐÏÒÔ ÏÔËÒÙÔ.
îÅËÏÔÏÒÙÅ ÓÞÉÔÁÀÔ ÓËÁÎÉÒÏ×ÁÎÉÅ UDP-ÐÏÒÔÏ× ÂÅÓÐÏÌÅÚÎÙÍ ÚÁÎÑÔÉÅÍ.
íÙ × ÜÔÏÍ ÓÌÕÞÁÅ ÎÁÐÏÍÉÎÁÅÍ Ï ÉÚ×ÅÓÔÎÏÊ "ÄÙÒÅ" × ÄÅÍÏÎÅ rpcbind
ïó Solaris. ïÎ ÍÏÖÅÔ ÂÙÔØ ÏÂÎÁÒÕÖÅÎ ÎÁ ÌÀÂÏÍ ÉÚ
ÎÅÄÏËÕÍÅÎÔÉÒÏ×ÁÎÎÙÈ UDP-ÐÏÒÔÏ× Ó ÎÏÍÅÒÏÍ, ÂÏÌØÛÅ 32770. åÓÌÉ ×Ù
ÏÂÎÁÒÕÖÉÔÅ ÅÇÏ, ÔÏ ÂÕÄÅÔ ÕÖÅ ÎÅ ×ÁÖÎÏ, ÂÌÏËÉÒÕÅÔÓÑ ÌÉ 111-Ê ÐÏÒÔ
ÆÁÉÒ×ÏÌÌÏÍ ÉÌÉ ÎÅÔ.
ë ÓÏÖÁÌÅÎÉÀ, ÓËÁÎÉÒÏ×ÁÎÉÅ UDP-ÐÏÒÔÏ× ÐÒÏÈÏÄÉÔ ÏÞÅÎØ ÍÅÄÌÅÎÎÏ,
ÐÏÓËÏÌØËÕ ÐÒÁËÔÉÞÅÓËÉ ×ÓÅ ïó ÓÌÅÄÕÀÔ ÒÅËÏÍÅÎÄÁÃÉÉ RFC 1812
(ÒÁÚÄÅÌ 4.3.2.8) ÐÏ ÏÇÒÁÎÉÞÅÎÉÀ ÓËÏÒÏÓÔÉ ÇÅÎÅÒÉÒÏ×ÁÎÉÑ
ICMP-ÓÏÏÂÝÅÎÉÊ "ÐÏÒÔ ÎÅÄÏÓÔÕÐÅÎ". îÁÐÒÉÍÅÒ, ÑÄÒÏ Linux (ËÁÔÁÌÏÇ
net/ipv4/icmp.h) ÏÇÒÁÎÉÞÉ×ÁÅÔ ÇÅÎÅÒÉÒÏ×ÁÎÉÅ ÔÁËÉÈ ÓÏÏÂÝÅÎÉÊ ÄÏ
80 ÚÁ 4 ÓÅËÕÎÄÙ Ó ÐÒÏÓÔÏÅÍ 0,25 ÓÅËÕÎÄÙ, ÅÓÌÉ ÜÔÏ ÏÇÒÁÎÉÞÅÎÉÅ
ÂÙÌÏ ÐÒÅ×ÙÛÅÎÏ. õ ïó Solaris ÅÝÅ ÂÏÌÅÅ ÖÅÓÔËÏÅ ÏÇÒÁÎÉÞÅÎÉÅ (2
ÓÏÏÂÝÅÎÉÑ × ÓÅËÕÎÄÕ), É ÐÏÜÔÏÍÕ ÓËÁÎÉÒÏ×ÁÎÉÅ Solaris ÐÒÏÈÏÄÉÔ
ÅÝÅ ÂÏÌÅÅ ÍÅÄÌÅÎÎÏ. nmap ÏÐÒÅÄÅÌÑÅÔ ÐÁÒÁÍÅÔÒÙ ÜÔÏÇÏ
ÏÇÒÁÎÉÞÅÎÉÑ, É ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÕÍÅÎØÛÁÅÔ ËÏÌÉÞÅÓÔ×Ï ÇÅÎÅÒÉÒÕÅÍÙÈ
ÚÁÐÒÏÓÏ×, ÐÒÅÄÏÔ×ÒÁÝÁÑ ÔÅÍ ÓÁÍÙÍ ÚÁÔÏÐÌÅÎÉÅ ÓÅÔÉ ÎÅÎÕÖÎÙÍÉ
ÐÁËÅÔÁÍÉ, ËÏÔÏÒÙÅ ÉÇÎÏÒÉÒÕÀÔÓÑ ÃÅÌÅ×ÏÊ ÍÁÛÉÎÏÊ.
ëÁË ÏÂÙÞÎÏ, Microsoft ÓÎÏ×Á ×ÓÅ ÐÒÏÉÇÎÏÒÉÒÏ×ÁÌÁ, É ÎÅ
ÉÓÐÏÌØÚÕÅÔ
× Ó×ÏÉÈ ïó ÎÉËÁËÉÈ ÏÇÒÁÎÉÞÅÎÉÊ. ðÏÜÔÏÍÕ ×Ù ÏÞÅÎØ ÂÙÓÔÒÏ ÍÏÖÅÔÅ
ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ×ÓÅ 65535 UDP-ÐÏÒÔÏ× ÈÏÓÔÁ, ÒÁÂÏÔÁÀÝÅÇÏ ÐÏÄ
ÕÐÒÁ×ÌÅÎÉÅÍ
ïó Windows.
-sO óËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÔÏËÏÌÏ× IP. äÁÎÎÙÊ ÍÅÔÏÄ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ IP-ÐÒÏÔÏËÏÌÏ×, ÐÏÄÄÅÒÖÉ×ÁÅÍÙÈ ÓËÁÎÉÒÕÅÍÙÍ ÈÏÓÔÏÍ.
íÅÔÏÄ ÚÁËÌÀÞÁÅÔÓÑ × ÐÅÒÅÄÁÞÅ ÈÏÓÔÕ IP-ÐÁËÅÔÏ× ÂÅÚ ËÁËÏÇÏ-ÌÉÂÏ
ÚÁÇÏÌÏ×ËÁ ÄÌÑ ËÁÖÄÏÇÏ ÐÒÏÔÏËÏÌÁ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ. åÓÌÉ
ÐÏÌÕÞÅÎÏ ÓÏÏÂÝÅÎÉÅ "ðÒÏÔÏËÏÌ ÎÅÄÏÓÔÕÐÅÎ", ÔÏ ÄÁÎÎÙÊ ÐÒÏÔÏËÏÌ
ÈÏÓÔÏÍ ÎÅ ÉÓÐÏÌØÚÕÅÔÓÑ. ÷ ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ Nmap ÐÒÅÄÐÏÌÁÇÁÅÔ,
ÞÔÏ ÐÒÏÔÏËÏÌ ÐÏÄÄÅÒÖÉ×ÁÅÔÓÑ ÈÏÓÔÏÍ.
îÅËÏÔÏÒÙÅ ïó (AIX, HP-UX, Digital UNIX) É ÆÁÉÒ×ÏÌÌÙ ÍÏÇÕÔ
ÂÌÏËÉÒÏ×ÁÔØ ÐÅÒÅÄÁÞÕ ÓÏÏÂÝÅÎÉÊ "ðÒÏÔÏËÏÌ ÎÅÄÏÓÔÕÐÅÎ". ðÏ ÜÔÏÊ
ÐÒÉÞÉÎÅ ×ÓÅ ÓËÁÎÉÒÕÅÍÙÅ ÐÒÏÔÏËÏÌÙ ÂÕÄÕÔ "ÏÔËÒÙÔÙ" (Ô.Å.
ÐÏÄÄÅÒÖÉ×ÁÀÔÓÑ). ðÏÓËÏÌØËÕ ÏÐÉÓÁÎÎÁÑ ÔÅÈÎÉËÁ ÓÈÏÖÁ Ó ÍÅÔÏÄÏÍ
ÓËÁÎÉÒÏ×ÁÎÉÑ UDP-ÐÏÒÔÏ×, ÏÇÒÁÎÉÞÅÎÉÅ ÓËÏÒÏÓÔÉ ÇÅÎÅÒÁÃÉÉ
ICMP-ÓÏÏÂÝÅÎÉÊ ÔÁËÖÅ ÂÕÄÅÔ ÉÍÅÔØ ÍÅÓÔÏ. ïÄÎÁËÏ ÐÏÌÅ "ÔÉÐ
ÐÒÏÔÏËÏÌÁ" IP-ÚÁÇÏÌÏ×ËÁ ÓÏÓÔÏÉÔ ×ÓÅÇÏ ÌÉÛØ ÉÚ 8 ÂÉÔ, ÐÏÜÔÏÍÕ 256
ÐÒÏÔÏËÏÌÏ× ÂÕÄÕÔ ÏÔÓËÁÎÉÒÏ×ÁÎÙ ÚÁ ÐÒÉÅÍÌÅÍÏÅ ×ÒÅÍÑ.
-sI <zombie_[:]>
óËÁÎÉÒÏ×ÁÎÉÅ "×ÈÏÌÏÓÔÕÀ". ðÏÚ×ÏÌÑÅÔ ÐÒÏÉÚ×ÅÓÔÉ ÁÂÓÏÌÀÔÎÏ
ÎÅ×ÉÄÉÍÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÏÒÔÏ×. áÔÁËÕÀÝÉÊ ÍÏÖÅÔ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ
ÃÅÌØ, ÎÅ ÐÏÓÙÌÁÑ ÐÒÉ ÜÔÏÍ ÐÁËÅÔÏ× ÏÔ Ó×ÏÅÇÏ IP-ÁÄÒÅÓÁ. ÷ÍÅÓÔÏ
ÜÔÏÇÏ ÉÓÐÏÌØÚÕÅÔÓÑ ÍÅÔÏÄ IdleScan, ÐÏÚ×ÏÌÑÀÝÉÊ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ
ÖÅÒÔ×Õ ÞÅÒÅÚ ÔÁË ÎÁÚÙ×ÁÅÍÙÊ ÈÏÓÔ-"ÚÏÍÂÉ". ëÒÏÍÅ ÁÂÓÏÌÀÔÎÏÊ
ÎÅ×ÉÄÉÍÏÓÔÉ, ÜÔÏÔ ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÚ×ÏÌÑÅÔ ÏÐÒÅÄÅÌÉÔØ ÐÏÌÉÔÉËÕ
ÄÏ×ÅÒÉÑ ÍÅÖÄÕ ÍÁÛÉÎÁÍÉ ÎÁ ÕÒÏ×ÎÅ ÐÒÏÔÏËÏÌÁ IP. ìÉÓÔÉÎÇ
ÒÅÚÕÌØÔÁÔÏ× ÐÏËÁÚÙ×ÁÅÔ ÏÔËÒÙÔÙÅ ÐÏÒÔÙ ÓÏ ÓÔÏÒÏÎÙ ÈÏÓÔÁ-"ÚÏÍÂÉ".
ôÁËÉÍ ÏÂÒÁÚÏÍ, ÍÏÖÎÏ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÃÅÌØ Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ
ÎÅÓËÏÌØËÉÈ "ÚÏÍÂÉ", ËÏÔÏÒÙÍ ÃÅÌØ ÍÏÖÅÔ "ÄÏ×ÅÒÑÔØ", × ÏÂÈÏÄ
ÆÁÉÒ×ÏÌÌÏ× É ÐÁËÅÔÎÙÈ ÆÉÌØÔÒÏ×. ôÁËÏÇÏ ÒÏÄÁ ÉÎÆÏÒÍÁÃÉÑ ÍÏÖÅÔ
ÂÙÔØ ÓÁÍÏÊ ×ÁÖÎÏÊ ÐÒÉ ×ÙÂÏÒÅ ÃÅÌÅÊ "ÐÅÒ×ÏÇÏ ÕÄÁÒÁ". ÷Ù ÍÏÖÅÔÅ
ÕËÁÚÁÔØ ËÏÎËÒÅÔÎÙÊ ÐÏÒÔ ÄÌÑ ÐÒÏ×ÅÒËÉ ÉÚÍÅÎÅÎÉÑ IPID ÎÁ
ÈÏÓÔÅ-"ÚÏÍÂÉ". ÷ ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ Nmap ÂÕÄÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ ÎÏÍÅÒ
ÐÏÒÔÁ ÐÏ ÕÍÏÌÞÁÎÉÀ ÄÌÑ "tcp ping".
íÙ ÐÏÄÇÏÔÏ×ÉÌÉ ÓÔÁÔØÀ Ó ÏÐÉÓÁÎÉÅÍ ÜÔÏÇÏ ÍÅÔÏÄÁ, ÷Ù ÍÏÖÅÔÅ
ÏÚÎÁËÏÍÉÔØÓÑ Ó ÎÅÊ ÐÏ ÁÄÒÅÓÕ http://www.cherepovets-
city.ru/insecure/runmap/runmap-idlescan.htm.
-sA éÓÐÏÌØÚÏ×ÁÔØ ACK-ÓËÁÎÉÒÏ×ÁÎÉÅ. üÔÏÔ ÄÏÐÏÌÎÉÔÅÌØÎÙÊ ÍÅÔÏÄ
ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÎÁÂÏÒÁ ÐÒÁ×ÉÌ (ruleset) ÆÁÉÒ×ÏÌÌÁ.
÷ ÞÁÓÔÎÏÓÔÉ, ÏÎ ÐÏÍÏÇÁÅÔ ÏÐÒÅÄÅÌÉÔ, ÚÁÝÉÝÅÎ ÌÉ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ
ÆÁÉÒ×ÏÌÌÏÍ ÉÌÉ ÐÒÏÓÔÏ ÐÁËÅÔÎÙÍ ÆÉÌØÔÒÏÍ, ÂÌÏËÉÒÕÀÝÉÍ ×ÈÏÄÑÝÉÅ
SYN-ÐÁËÅÔÙ.
÷ ÜÔÏÍ ÍÅÔÏÄÅ ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÐÏÒÔ ÈÏÓÔÁ ÏÔÐÒÁ×ÌÑÅÔÓÑ ACK-ÐÁËÅÔ
(ÓÏ ÓÌÕÞÁÊÎÙÍÉ ÚÎÁÞÅÎÉÑÍÉ ÐÏÌÅÊ acknowledgement number É
sequence number). åÓÌÉ × ÏÔ×ÅÔ ÐÒÉÛÅÌ RST-ÐÁËÅÔ, ÐÏÒÔ
ËÌÁÓÓÉÆÉÃÉÒÕÅÔÓÑ ËÁË "ÎÅÆÉÌØÔÒÕÅÍÙÊ". åÓÌÉ ÏÔ×ÅÔÁ ÎÅ
ÐÏÓÌÅÄÏ×ÁÌÏ (ÉÌÉ ÐÒÉÛÌÏ ICMP-ÓÏÏÂÝÅÎÉÅ Ï ÎÅÄÏÓÔÕÐÎÏÓÔÉ ÐÏÒÔÁ),
ÐÏÒÔ ËÌÁÓÓÉÆÉÃÉÒÕÅÔÓÑ ËÁË "ÆÉÌØÔÒÕÅÍÙÊ". úÁÍÅÔÉÍ, ÞÔÏ nmap ÎÅ
×ÙÄÁÅÔ "ÎÅÆÉÌØÔÒÕÅÍÙÅ" ÐÏÒÔÙ × ÒÅÚÕÌØÔÁÔÁÈ, ÐÏÜÔÏÍÕ ÅÓÌÉ ×Ù ÎÅ
ÏÂÎÁÒÕÖÉÔÅ ÎÉ ÏÄÎÏÇÏ ÏÔËÒÙÔÏÇÏ ÐÏÒÔÁ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÜÔÏÇÏ
ÔÉÐÁ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÜÔÏ ÂÕÄÅÔ ÏÚÎÁÞÁÔØ, ÞÔÏ ×ÓÅ ÐÏÒÔÙ
ÐÒÏÓËÁÎÉÒÏ×ÁÎÙ É Ñ×ÌÑÀÔÓÑ ÎÅÆÉÌØÔÒÕÅÍÙÍÉ. ïÂÒÁÝÁÅÍ ×ÁÛÅ
×ÎÉÍÁÎÉÅ, ÞÔÏ ÜÔÏÔ ÍÅÔÏÄ ÎÉËÏÇÄÁ ÎÅ ÐÏËÁÖÅÔ ÓÏÓÔÏÑÎÉÅ ÐÏÒÔÁ
"ÏÔËÒÙÔ" × ÒÅÚÕÌØÔÁÔÁÈ ÓËÁÎÉÒÏ×ÁÎÉÑ.
-sW éÓÐÏÌØÚÏ×ÁÔØ ÍÅÔÏÄ TCP Window. üÔÏÔ ÍÅÔÏÄ ÐÏÈÏÖ ÎÁ
ACK-ÓËÁÎÉÒÏ×ÁÎÉÅ, ÚÁ ÉÓËÌÀÞÅÎÉÅÍ ÔÏÇÏ, ÞÔÏ ÉÎÏÇÄÁ Ó ÅÇÏ ÐÏÍÏÝØÀ
ÍÏÖÎÏ ÏÐÒÅÄÅÌÑÔØ ÏÔËÒÙÔÙÅ ÐÏÒÔÙ ÔÏÞÎÏ ÔÁË ÖÅ, ËÁË É
ÆÉÌØÔÒÕÅÍÙÅ/ÎÅÆÉÌØÔÒÕÅÍÙÅ. üÔÏ ÍÏÖÎÏ ÓÄÅÌÁÔØ, ÐÒÏ×ÅÒÉ× ÚÎÁÞÅÎÉÅ
ÐÏÌÑ Initial Window TCP-ÐÁËÅÔÁ, ×ÏÚ×ÒÁÝÁÅÍÏÇÏ ÈÏÓÔÏÍ × ÏÔ×ÅÔ ÎÁ
ÐÏÓÌÁÎÎÙÊ ÅÍÕ ÚÁÐÒÏÓ, ××ÉÄÕ ÎÁÌÉÞÉÑ ÏÐÒÅÄÅÌÅÎÎÙÈ ÏÓÏÂÅÎÎÏÓÔÅÊ
ÏÂÒÁÂÏÔËÉ ÄÁÎÎÏÇÏ ÐÏÌÑ Õ ÎÅËÏÔÏÒÙÈ ïó. óÐÉÓÏË ÕÑÚ×ÉÍÙÈ
ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ ×ËÌÀÞÁÅÔ × ÓÅÂÑ ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ ÎÅÓËÏÌØËÏ
×ÅÒÓÉÊ AIX, Amiga, BeOS, BSDI, Cray, Tru64 UNIX, DG/UX, OpenVMS,
Digital UNIX, FreeBSD, HP-UX, OS/2, IRIX, MacOS, NetBSD,
OpenBSD, OpenStep, QNX, Rhapsody, SunOS 4.X, Ultrix, VAX É
VxWorks. äÌÑ ÂÏÌÅÅ ÐÏÄÒÏÂÎÏÊ ÉÎÆÏÒÍÁÃÉÉ ÓÍÏÔÒÉÔÅ ÁÒÈÉ× nmap-
hackers.
-sR ÉÓÐÏÌØÚÏ×ÁÔØ RPC-ÓËÁÎÉÒÏ×ÁÎÉÅ. üÔÏÔ ÍÅÔÏÄ ÉÓÐÏÌØÚÕÅÔÓÑ ÓÏ×ÍÅÓÔÎÏ
Ó ÄÒÕÇÉÍÉ ÍÅÔÏÄÁÍÉ ÓËÁÎÉÒÏ×ÁÎÉÑ É ÐÏÚ×ÏÌÑÅÔ ÏÐÒÅÄÅÌÉÔØ
ÐÒÏÇÒÁÍÍÕ, ËÏÔÏÒÁÑ ÏÂÓÌÕÖÉ×ÁÅÔ RPC-ÐÏÒÔ, É ÎÏÍÅÒ ÅÅ ×ÅÒÓÉÉ. äÌÑ
ÜÔÏÇÏ ×ÓÅ ÏÔËÒÙÔÙÅ TCP/UDP-ÐÏÒÔÙ ÈÏÓÔÁ ÚÁÔÏÐÌÑÀÔÓÑ
NULL-ËÏÍÁÎÄÁÍÉ ÏÂÏÌÏÞËÉ SunRPC, ÐÏÓÌÅ ÞÅÇÏ ÏÐÒÅÄÅÌÑÀÔÓÑ
RPC-ÐÏÒÔÙ É ÚÁËÒÅÐÌÅÎÎÙÅ ÚÁ ÎÉÍÉ ÐÒÏÇÒÁÍÍÙ. ôÁËÉÍ ÏÂÒÁÚÏÍ, ×Ù
ÌÅÇËÏ ÐÏÌÕÞÁÅÔÅ ÉÎÆÏÒÍÁÃÉÀ, ËÏÔÏÒÕÀ ÍÏÇÌÉ ÂÙ ÐÏÌÕÞÉÔØ Ó ÐÏÍÏÝØÀ
ËÏÍÁÎÄÙ ’rpcinfo -p’, ÄÁÖÅ ÅÓÌÉ portmapper ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ
ÚÁËÒÙÔ ÆÁÉÒ×ÏÌÌÏÍ ÉÌÉ TCP-wrapper’ÏÍ.
-sL ðÏÌÕÞÉÔØ ÓÐÉÓÏË ÓËÁÎÉÒÕÅÍÙÈ ÁÄÒÅÓÏ×. üÔÁ ÏÐÃÉÑ ÐÏÚ×ÏÌÑÅÔ ×ÁÍ
ÐÏÌÕÞÉÔØ ÓÐÉÓÏË ÁÄÒÅÓÏ× ÈÏÓÔÏ×, ËÏÔÏÒÙÅ âõäõô ÐÒÏÓËÁÎÉÒÏ×ÁÎÙ
Nmap, ÄÏ ÎÁÞÁÌÁ ÐÒÏÃÅÓÓÁ ÓËÁÎÉÒÏ×ÁÎÉÑ. ðÏ ÕÍÏÌÞÁÎÉÀ ÏÐÒÅÄÅÌÑÀÔÓÑ
ÉÍÅÎÁ ÈÏÓÔÏ×, ÏÄÎÁËÏ ÜÔÏ ÍÏÖÎÏ ÚÁÐÒÅÔÉÔØ, ÉÓÐÏÌØÚÕÑ ÏÐÃÉÀ -n.
ïÐÃÉÑ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ × ÓÌÕÞÁÅ, ËÏÇÄÁ ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ
ÏÐÒÅÄÅÌÉÔØ ÉÍÅÎÁ ÂÏÌØÛÏÇÏ ËÏÌÉÞÅÓÔ×Á ÈÏÓÔÏ× ÐÏ ÉÈ ÁÄÒÅÓÁÍ É Ô.Ä.
-b <ftp relay host>
ÉÓÐÏÌØÚÏ×ÁÔØ ÁÔÁËÕ "ðÒÏÒÙ× ÞÅÒÅÚ FTP". éÎÔÅÒÅÓÎÏÊ "×ÏÚÍÏÖÎÏÓÔØÀ"
ÐÒÏÔÏËÏÌÁ FTP (RFC 959) Ñ×ÌÑÅÔÓÑ ÐÏÄÄÅÒÖËÁ "ÄÏ×ÅÒÅÎÎÙÈ" (proxy)
ftp-ÓÏÅÄÉÎÅÎÉÊ. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ, Ó ÄÏ×ÅÒÅÎÎÏÇÏ ÈÏÓÔÁ source.com
ÍÏÖÎÏ ÓÏÅÄÉÎÉÔØÓÑ Ó ftp-ÓÅÒ×ÅÒÏÍ target.com É ÏÔÐÒÁ×ÉÔØ ÆÁÊÌ,
ÎÁÈÏÄÑÝÉÊÓÑ ÎÁ ÎÅÍ, ÎÁ ÌÀÂÏÊ ÁÄÒÅÓ Internet! úÁÍÅÔÉÍ, ÞÔÏ ÄÁÎÎÁÑ
×ÏÚÍÏÖÎÏÓÔØ ÉÚ×ÅÓÔÎÁ Ó 1985 ÇÏÄÁ (ËÏÇÄÁ ÂÙÌ ÎÁÐÉÓÁÎ ÜÔÏÔ RFC).
Nmap ÉÓÐÏÌØÚÕÅÔ ÜÔÕ "ÄÙÒÕ" ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ× Ó
"ÄÏ×ÅÒÅÎÎÏÇÏ" ftp-ÓÅÒ×ÅÒÁ. éÔÁË, ×Ù ÍÏÖÅÔÅ ÐÏÄËÌÀÞÉÔØÓÑ Ë
ftp-ÓÅÒ×ÅÒÕ "ÎÁÄ" ÆÁÉÒ×ÏÌÌÏÍ É ÚÁÔÅÍ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ
ÚÁÂÌÏËÉÒÏ×ÁÎÎÙÅ ÉÍ ÐÏÒÔÙ (ÎÁÐÒÉÍÅÒ 139-Ê). åÓÌÉ ftp-ÓÅÒ×ÅÒ
ÐÏÚ×ÏÌÑÅÔ ÞÉÔÁÔØ É ÚÁÐÉÓÙ×ÁÔØ ÄÁÎÎÙÅ × ËÁËÏÊ-ÌÉÂÏ ËÁÔÁÌÏÇ
(ÎÁÐÒÉÍÅÒ /incoming), ×Ù ÔÁËÖÅ ÍÏÖÅÔÅ ÏÔÐÒÁ×ÉÔØ ÌÀÂÙÅ ÄÁÎÎÙÅ ÎÁ
ÜÔÉ ÐÏÒÔÙ.
áÒÇÕÍÅÎÔ, ÕËÁÚÙ×ÁÅÍÙÊ ÐÏÓÌÅ ’-b’, ÐÒÅÄÓÔÁ×ÌÑÅÔ ÓÏÂÏÊ URL ÓÅÒ×ÅÒÁ
ftp, ÉÓÐÏÌØÚÕÅÍÏÇÏ × ËÁÞÅÓÔ×Å "ÄÏ×ÅÒÅÎÎÏÇÏ". æÏÒÍÁÔ URL
ÓÌÅÄÕÀÝÉÊ: _:@:.
áÄÒÅÓ ÓÅÒ×ÅÒÁ ÎÕÖÎÏ ÕËÁÚÁÔØ ÏÂÑÚÁÔÅÌØÎÏ, ÏÓÔÁÌØÎÏÅ ÍÏÖÎÏ ÎÅ
ÕËÁÚÙ×ÁÔØ.
.
üÔÉ ÏÐÃÉÉ ÎÅ ÏÂÑÚÁÔÅÌØÎÙÅ (Ô.Å. ×ÏÚÍÏÖÎÁ ÎÏÒÍÁÌØÎÁÑ ÒÁÂÏÔÁ Nmap
É ÂÅÚ ÉÈ ÕËÁÚÁÎÉÑ), ÏÄÎÁËÏ ×ÓÅ ÏÎÉ Ñ×ÌÑÀÔÓÑ ×ÅÓØÍÁ ÐÏÌÅÚÎÙÍÉ.
-P0 îÅ ÐÒÏÉÚ×ÏÄÉÔØ ping-ÏÐÒÏÓ ÈÏÓÔÏ× ÐÅÒÅÄ ÉÈ ÎÅÐÏÓÒÅÄÓÔ×ÅÎÎÙÍ
ÓËÁÎÉÒÏ×ÁÎÉÅÍ. üÔÁ ÏÐÃÉÑ ÐÏÚ×ÏÌÑÅÔ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÓÅÔÉ,
ÂÌÏËÉÒÕÀÝÉÅ ÏÂÒÁÂÏÔËÕ ICMP-ÜÈÁ Ó ÐÏÍÏÝØÀ ÆÁÉÒ×ÏÌÌÏ×. ðÒÉÍÅÒÏÍ
ÔÁËÏÊ ÓÅÔÉ Ñ×ÌÑÅÔÓÑ microsoft.com, É ×Ù ×ÓÅÇÄÁ ÄÏÌÖÎÙ
ÉÓÐÏÌØÚÏ×ÁÔØ ÏÐÃÉÀ ’-P0’ÉÌÉ ’-PT80’(ÓÍ. ÎÉÖÅ), ËÏÇÄÁ ÓËÁÎÉÒÕÅÔÅ
ÔÁËÕÀ ÓÅÔØ.
-PT [_]
ÉÓÐÏÌØÚÏ×ÁÔØ TCP "ping". ÷ÍÅÓÔÏ ÐÏÓÙÌËÉ ÚÁÐÒÏÓÁ ICMP-ÜÈÁ, Nmap
ÏÔÐÒÁ×ÌÑÅÔ TCP ACK-ÐÁËÅÔ ÎÁ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ É ÏÖÉÄÁÅÍ ÏÔ×ÅÔ.
åÓÌÉ ÈÏÓÔ ÁËÔÉ×ÅÎ, ÔÏ × ÏÔ×ÅÔ ÄÏÌÖÅÎ ÐÒÉÄÔÉ RST-ÐÁËÅÔ. äÌÑ
ÎÅ-root ÐÏÌØÚÏ×ÁÔÅÌÅÊ ÉÓÐÏÌØÚÕÅÔÓÑ ÆÕÎËÃÉÑ connect(). üÔÁ ÏÐÃÉÑ
ÐÏÚ×ÏÌÑÅÔ ×ÁÍ ÏÐÒÅÄÅÌÉÔØ ÓÏÓÔÏÑÎÉÅ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ, ÄÁÖÅ ÅÓÌÉ
ÏÂÒÁÂÏÔËÁ ICMP-ÜÈÁ ÚÁÐÒÅÝÅÎÁ ÆÁÉÒ×ÏÌÌÏÍ. äÌÑ ÕËÁÚÁÎÉÑ ÎÏÍÅÒÁ
ÐÏÒÔÁ ÓËÁÎÉÒÕÅÍÏÇÏ ÓÅÒ×ÅÒÁ, ÎÁ ËÏÔÏÒÙÊ ÂÕÄÅÔ ÏÔÐÒÁ×ÌÑÔØÓÑ
ACK-ÐÁËÅÔ, ÉÓÐÏÌØÚÕÅÔÓÑ ÏÐÃÉÑ -PT<ÐÏÒÔ1>[,ÐÏÒÔ2][...]. ðÏ
ÕÍÏÌÞÁÎÉÀ ÉÓÐÏÌØÚÕÅÔÓÑ 80-Ê ÐÏÒÔ, ÐÏÓËÏÌØËÕ ÏÎ ÐÒÁËÔÉÞÅÓËÉ
ÎÉËÏÇÄÁ ÎÅ ÆÉÌØÔÒÕÅÔÓÑ.
-PS [_]
ïÐÃÉÑ, ÔÁËÖÅ ÉÓÐÏÌØÚÕÅÍÁÑ ÄÌÑ ping-ÏÐÒÏÓÁ. ðÒÉ ÜÔÏÍ ×ÍÅÓÔÏ
ACK-ÐÁËÅÔÁ TCP "ping" ÉÓÐÏÌØÚÕÅÔÓÑ SYN-ÐÁËÅÔ. áËÔÉ×ÎÙÅ ÈÏÓÔÙ
ÐÏÓÙÌÁÀÔ × ÏÔ×ÅÔ RST-ÐÁËÅÔÙ (ÒÅÖÅ - SYN|ACK).
-PU [_]
éÓÐÏÌØÚÏ×ÁÔØ UDP Ping. Nmap ÏÔÐÒÁ×ÌÑÅÔ UDP-ÐÁËÅÔÙ ÎÁ ÕËÁÚÁÎÎÙÊ
ÈÏÓÔ É ÏÖÉÄÁÅÔ × ÏÔ×ÅÔ ICMP "port unreachable" (ÉÌÉ ÏÔ×ÅÔÙ ÏÔ
ÏÔËÒÙÔÙÈ ÐÏÒÔÏ× UDP) ÅÓÌÉ ÈÏÓÔ ÁËÔÉ×ÅÎ. ðÏÓËÏÌØËÕ ÂÏÌØÛÉÎÓÔ×Ï
ÓÌÕÖÂ, ÉÓÐÏÌØÚÕÀÝÉÈ UDP, ÎÅ ÏÔ×ÅÞÁÀÔ ÎÁ ÚÁÐÒÏÓÙ, ÷ÁÍ ÌÕÞÛÅ
ÉÓÐÏÌØÚÏ×ÁÔØ ÐÏÒÔÙ, ËÏÔÏÒÙÅ ÚÁ×ÅÄÏÍÏ ÚÁËÒÙÔÙ.
-PE üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔ × ËÁÞÅÓÔ×Å ping-ÚÁÐÒÏÓÁ ÎÏÒÍÁÌØÎÙÊ
ping-ÐÁËÅÔ (ÚÁÐÒÏÓ ICMP-ÜÈÁ). ïÐÃÉÑ ÐÒÉÍÅÎÑÅÔÓÑ ÄÌÑ ÐÏÉÓËÁ
ÁËÔÉ×ÎÙÈ ÈÏÓÔÏ× Á ÔÁËÖÅ ÁÄÒÅÓÏ× ÓÅÔÅÊ Ó ×ÏÚÍÏÖÎÏÓÔØÀ
ÛÉÒÏËÏ×ÅÝÁÎÉÑ. ôÁËÉÅ ÓÅÔÉ ÐÅÒÅÓÙÌÁÀÔ ÐÒÉÂÙ×ÛÉÊ ICMP-ÐÁËÅÔ ×ÓÅÍ
Ó×ÏÉÍ ÏÂßÅËÔÁÍ. ëÁË ÐÒÁ×ÉÌÏ, ÔÁËÉÅ ÓÅÔÉ ÐÒÅÄÓÔÁ×ÌÑÀÔ ÓÏÂÏÊ
"ÖÉ×ÕÀ ÍÉÛÅÎØ" ÄÌÑ ÈÁËÅÒÁ.
-PP éÓÐÏÌØÚÕÅÔ ÐÁËÅÔ ICMP "timestamp request (code 13)" ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ÁËÔÉ×ÎÙÈ ÈÏÓÔÏ×.
-PM óÈÏÖÁ Ó ÏÐÃÉÑÍÉ -PE É -PP ÚÁ ÉÓËÌÀÞÅÎÉÅÍ ÔÏÇÏ, ÞÔÏ ÉÓÐÏÌØÚÕÅÔÓÑ
ÐÁËÅÔ "netmask request" (ICMP code 17).
-PB ÒÅÖÉÍ ping-ÏÐÒÏÓÁ ÐÏ ÕÍÏÌÞÁÎÉÀ. éÓÐÏÌØÚÕÅÔ ÏÄÎÏ×ÒÅÍÅÎÎÏ ÚÁÐÒÏÓÙ
ÔÉÐÁ ACK ( -PT ) É ICMP ( -PE ).
-O üÔÁ ÏÐÃÉÑ ÐÏÚ×ÏÌÑÅÔ ÏÐÒÅÄÅÌÉÔØ ÏÐÅÒÁÃÉÏÎÎÕÀ ÓÉÓÔÅÍÕ ÓËÁÎÉÒÕÅÍÏÇÏ
ÈÏÓÔÁ Ó ÐÏÍÏÝØÀ ÍÅÔÏÄÁ ÏÔÐÅÞÁÔËÏ× ÓÔÅËÁ TCP/IP. äÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ,
Nmap ÁËÔÉ×ÉÚÉÒÕÅÔ ÍÏÝÎÙÊ ÁÌÇÏÒÉÔÍ, ÆÕÎËÃÉÏÎÉÒÕÀÝÉÊ ÎÁ ÏÓÎÏ×Å
ÁÎÁÌÉÚÁ Ó×ÏÊÓÔ× ÓÅÔÅ×ÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ ÕÓÔÁÎÏ×ÌÅÎÎÏÊ
ÎÁ ÎÅÍ ïó. ÷ ÒÅÚÕÌØÔÁÔÅ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÌÕÞÁÅÔÓÑ ÆÏÒÍÁÌÉÚÏ×ÁÎÎÙÊ
"ÏÔÐÅÞÁÔÏË", ÓÏÓÔÏÑÝÉÊ ÉÚ ÓÔÁÎÄÁÒÔÎÙÈ ÔÅÓÔÏ×ÙÈ ÚÁÐÒÏÓÏ× É
"ÏÔ×ÅÔÏ×" ÈÏÓÔÁ ÎÁ ÎÉÈ. úÁÔÅÍ ÐÏÌÕÞÅÎÎÙÊ ÏÔÐÅÞÁÔÏË ÓÒÁ×ÎÉ×ÁÅÔÓÑ
Ó ÉÍÅÀÝÅÊÓÑ ÂÁÚÏÊ ÓÔÁÎÄÁÒÔÎÙÈ ÏÔ×ÅÔÏ× ÉÚ×ÅÓÔÎÙÈ ïó, ÈÒÁÎÑÝÅÊÓÑ ×
ÆÁÊÌÅ nmap-os-fingerprinting, É ÎÁ ÏÓÎÏ×ÁÎÉÉ ÜÔÏÇÏ ÐÒÉÎÉÍÁÅÔÓÑ
ÒÅÛÅÎÉÅ Ï ÔÉÐÅ É ×ÅÒÓÉÉ ïó ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ.
üÔÏÔ ÍÅÔÏÄ ÔÒÅÂÕÅÔ ÎÁÌÉÞÉÑ ÈÏÔÑ ÂÙ ÏÄÎÏÇÏ ÚÁËÒÙÔÏÇÏ É ÏÄÎÏÇÏ
ÏÔËÒÙÔÏÇÏ ÐÏÒÔÁ ÎÁ ÃÅÌÅ×ÏÍ ÈÏÓÔÅ. åÓÌÉ ×Ù ÏÂÎÁÒÕÖÉÔÅ ÍÁÛÉÎÕ, Õ
ËÏÔÏÒÏÊ ÜÔÏ ÕÓÌÏ×ÉÅ ×ÙÐÏÌÎÑÅÔÓÑ, ÎÏ Nmap ÎÅ ÓÍÏÇ ÏÐÒÅÄÅÌÉÔØ
×ÅÒÓÉÀ ïó - ×ÙÛÌÉÔÅ ÎÁÍ ÁÄÒÅÓ ÜÔÏÊ ÍÁÛÉÎÙ. åÓÌÉ ÖÅ, ÐÏ
ËÁËÉÍ-ÌÉÂÏ ÐÒÉÞÉÎÁÍ ×ÙÓÌÁÔØ ÁÄÒÅÓ ÎÅ ÐÒÅÄÓÔÁ×ÌÑÅÔÓÑ ×ÏÚÍÏÖÎÙÍ,
ÚÁÐÕÓÔÉÔÅ Nmap Ó ÏÐÃÉÅÊ ’-d’ É ×ÙÛÌÉÔÅ ÐÏÌÕÞÅÎÎÙÊ ÏÔÐÅÞÁÔÏË.
-6 ïÐÃÉÑ ÒÁÚÒÅÛÁÅÔ ÐÏÄÄÅÒÖËÕ ÐÒÏÔÏËÏÌÁ IPv6. ÷ÓÅ ÈÏÓÔÙ ÄÏÌÖÎÙ
ÐÏÄÄÅÒÖÉ×ÁÔØ IPv6 ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÜÔÏÊ ÏÐÃÉÉ, É ÍÏÇÕÔ ÂÙÔØ
ÕËÁÚÁÎÙ ÐÕÔÅÍ ÎÏÒÍÁÌØÎÏÇÏ ÉÍÅÎÉ DNS (ÚÁÐÉÓØ AAAA) ÉÌÉ
ÌÉÔÅÒÁÌØÎÙÍ IP-ÁÄÒÅÓÏÍ, ÎÁÐÒÉÍÅÒ
3ffe:501:4819:2000:210:f3ff:fe03:4d0. îÁ ÄÁÎÎÙÊ ÍÏÍÅÎÔ,
ÐÏÄÄÅÒÖÉ×ÁÀÔÓÑ ÔÏÌØËÏ ÍÅÔÏÄÙ TCP connect()-ÓËÁÎÉÒÏ×ÁÎÉÅ É TCP
connect() Ping-ÓËÁÎÉÒÏ×ÁÎÉÅ. åÓÌÉ ÷ÁÍ ÎÅÏÂÈÏÄÉÍÏ UDP ÉÌÉ ÄÒÕÇÏÊ
ÔÉÐ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÒÅËÏÍÅÎÄÕÅÍ ÓÓÙÌËÕ http://nmap6.source-
forge.net/
-I éÓÐÏÌØÚÏ×ÁÔØ reverse-ident ÓËÁÎÉÒÏ×ÁÎÉÅ. ðÒÏÔÏËÏÌ Ident (RFC
1413) ÐÏÚ×ÏÌÑÅÔ ×ÓËÒÙÔØ ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ (username) ÐÒÏÃÅÓÓÁ,
ÉÓÐÏÌØÚÕÀÝÅÇÏ TCP, ÄÁÖÅ ÅÓÌÉ ÜÔÏÔ ÐÒÏÃÅÓÓ ÎÅ ÉÎÉÃÉÁÌÉÚÉÒÏ×ÁÌ
ÓÏÅÄÉÎÅÎÉÅ. ôÁË, ÎÁÐÒÉÍÅÒ, ×Ù ÍÏÖÅÔÅ ÐÏÄËÌÀÞÉÔØÓÑ Ë ÐÏÒÔÕ http É
ÚÁÔÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ identd ÄÌÑ ÐÏÉÓËÁ ÎÁ ÓÅÒ×ÅÒÅ ÐÏÌØÚÏ×ÁÔÅÌÑ
root. üÔÏ ÍÏÖÅÔ ÂÙÔØ ÓÄÅÌÁÎÏ ÔÏÌØËÏ ÐÒÉ ÕÓÔÁÎÏ×ÌÅÎÉÉ "ÐÏÌÎÏÇÏ"
TCP-ÓÏÅÄÉÎÅÎÉÑ Ó ÐÏÒÔÏÍ ÓËÁÎÉÒÕÅÍÏÊ ÍÁÛÉÎÙ (Ô.Å. ÎÅÏÂÈÏÄÉÍÏ
ÉÓÐÏÌØÚÏ×ÁÔØ ÏÐÃÉÀ ’-sT’). Nmap ÏÐÒÁÛÉ×ÁÅÔ identd ÓËÁÎÉÒÕÅÍÏÇÏ
ÈÏÓÔÁ ÐÁÒÁÌÌÅÌØÎÏ Ó ËÁÖÄÙÍ ÏÔËÒÙÔÙÍ ÐÏÒÔÏÍ. åÓÔÅÓÔ×ÅÎÎÏ, ÜÔÏÔ
ÍÅÔÏÄ ÎÅ ÂÕÄÅÔ ÒÁÂÏÔÁÔØ, ÅÓÌÉ ÎÁ ÃÅÌÅ×ÏÍ ÈÏÓÔÅ ÎÅ ÚÁÐÕÝÅÎ
identd.
-f üÔÁ ÏÐÃÉÑ ÉÓÐÏÌØÚÕÅÔÓÑ ÓÏ×ÍÅÓÔÎÏ Ó SYN, FIN, Xmas ÉÌÉ
NULL-ÓËÁÎÉÒÏ×ÁÎÉÉ É ÕËÁÚÙ×ÁÅÔ ÎÁ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÉÓÐÏÌØÚÏ×ÁÎÉÑ
IP-ÆÒÁÇÍÅÎÔÁÃÉÉ Ó ÍÁÌÙÍ ÒÁÚÍÅÒÏÍ ÆÒÁÇÍÅÎÔÏ×. éÄÅÑ ÚÁËÌÀÞÁÅÔÓÑ ×
ÔÏÍ, ÞÔÏÂÙ ÒÁÚÂÉÔØ TCP-ÚÁÇÏÌÏ×ÏË ÐÁËÅÔÁ ÎÁ ÎÅÓËÏÌØËÏ ÆÒÁÇÍÅÎÔÏ×
(ÏÂÙÞÎÏ Ä×Á) ÎÁ ÓÔÏÒÏÎÅ ÉÓÔÏÞÎÉËÁ. óËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ "ÓÏÂÉÒÁÅÔ"
ÜÔÉ IP-ÆÒÁÇÍÅÎÔÙ × ÏÄÉÎ TCP-ÐÁËÅÔ.
üÔÏ ÚÎÁÞÉÔÅÌØÎÏ ÕÓÌÏÖÎÑÅÔ ÆÉÌØÔÒÁÃÉÀ ÐÁËÅÔÏ×, ÒÁÂÏÔÕ ÓÉÓÔÅÍ
ÏÂÎÁÒÕÖÅÎÉÑ É ÄÒÕÇÉÈ ÐÏÄÏÂÎÙÈ ÓÒÅÄÓÔ× ÚÁÝÉÔÙ, É ÐÏÚ×ÏÌÑÅÔ Nmap
ÓËÒÙÔØ Ó×ÏÉ ÄÅÊÓÔ×ÉÑ. âÕÄØÔÅ ÏÓÔÏÒÏÖÎÙ, ÉÓÐÏÌØÚÕÑ ÜÔÕ ÏÐÃÉÀ!
îÅËÏÔÏÒÙÅ ÐÒÏÇÒÁÍÍÙ "ÚÁ×ÉÓÁÀÔ" ÐÒÉ ÐÏÐÙÔËÅ ÓÏÂÒÁÔØ ÔÁËÉÅ
ÍÁÌÅÎØËÉÅ ÆÒÁÇÍÅÎÔÙ. ôÁË, ÎÁÐÒÉÍÅÒ, ×ÅÓØÍÁ ÎÅÐÌÏÈÏÊ "ÓÎÉÆÆÅÒ"
ÚÁ×ÉÓ ÓÒÁÚÕ ÖÅ ÐÒÉ ÐÏÌÕÞÅÎÉÉ ÐÅÒ×ÏÇÏ 36-ÂÁÊÔÎÏÇÏ ÆÒÁÇÍÅÎÔÁ. á
ÓÌÅÄÏÍ ÚÁ ÎÉÍ ÐÒÉÛÅÌ 24-ÂÁÊÔÎÙÊ ÆÒÁÇÍÅÎÔ.
-v éÓÐÏÌØÚÏ×ÁÔØ ÒÅÖÉÍ "ÐÏÄÒÏÂÎÏÇÏ ÏÔÞÅÔÁ". üÔÕ ÏÐÃÉÀ ÒÅËÏÍÅÎÄÕÅÔÓÑ
ÉÓÐÏÌØÚÏ×ÁÔØ × ÌÀÂÙÈ ÓÌÕÞÁÑÈ, ÐÏÓËÏÌØËÕ ÐÒÉ ÜÔÏÍ Nmap ÐÏÄÒÏÂÎÏ
ÓÏÏÂÝÁÅÔ Ï ÈÏÄÅ ×ÙÐÏÌÎÅÎÉÑ ÔÅËÕÝÅÊ ÏÐÅÒÁÃÉÉ. äÌÑ ÐÏÌÕÞÅÎÉÑ
ÌÕÞÛÅÇÏ ÜÆÆÅËÔÁ ÍÏÖÎÏ ÕËÁÚÁÔØ ÅÅ Ä×ÁÖÄÙ. îÕ Á ÅÓÌÉ ×Ù ÕËÁÖÅÔÅ
ÅÝÅ ÏÐÃÉÀ -d ÔÏ ÏÔ ÓËÒÏÌÌÉÎÇÁ ÜËÒÁÎÁ Õ ×ÁÓ ÍÏÖÅÔ ÚÁËÒÕÖÉÔØÓÑ
ÇÏÌÏ×Á.
-h ðÅÞÁÔÁÅÔ ÓÐÒÁ×ËÕ ÐÏ ÉÓÐÏÌØÚÏ×ÁÎÉÀ Nmap Ó ÕËÁÚÁÎÉÅÍ ÏÐÃÉÊ É
ËÒÁÔËÏÇÏ ÉÈ ÏÐÉÓÁÎÉÑ, ÎÅ ÚÁÐÕÓËÁÑ ÓÁÍÕ ÐÒÏÇÒÁÍÍÕ.
-oN <_>
úÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÕËÁÚÁÎÎÙÊ ÆÁÊÌ
ÆÏÒÍÅ.
-oX <_>
úÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÆÁÊÌ, ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å
ÁÒÇÕÍÅÎÔÁ, × ÆÏÒÍÁÔÅ XML üÔÏ ÐÏÚ×ÏÌÑÅÔ ÐÒÏÇÒÁÍÍÁÍ ÌÅÇÞÅ
ÉÎÔÅÒÐÒÅÔÉÒÏ×ÁÔØ ×Ù×ÏÄ Nmap’Á. ÷Ù ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÁÒÇÕÍÅÎÔ
’-’ (ÂÅÚ ËÁ×ÙÞÅË) ÄÌÑ ×Ù×ÏÄÁ ÎÁ stdout. îÏÒÍÁÌØÎÙÊ ×Ù×ÏÄ × ÜÔÏÍ
ÓÌÕÞÁÅ ÂÕÄÅÔ ÐÏÄÁ×ÌÅÎ. Document Type Definition (DTD)
ÒÁÓÛÉÆÒÏ×Ù×ÁÀÝÉÊ ÓÔÒÕËÔÕÒÕ ÒÅÚÕÌØÔÁÔÏ× Nmap × ÆÏÒÍÁÔÅ XML
ÄÏÓÔÕÐÅÎ ÚÄÅÓØ:
http://www.insecure.org/nmap/data/nmap.dtd .
-oG <_>
úÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÆÁÊÌ, ÕËÁÚÁÎÎÙÊ × ËÁÞÅÓÔ×Å
ÁÒÇÕÍÅÎÔÁ, × ÆÏÒÍÁÔÅ, ÕÄÏÂÎÏÍ ÄÌÑ ËÏÍÁÎÄ ÔÉÐÁ grep. üÔÏ ÐÒÏÓÔÏÊ
ÆÏÒÍÁÔ, ÐÒÉ ËÏÔÏÒÏÍ ×ÓÅ ÄÁÎÎÙÅ ÚÁÐÉÓÙ×ÁÀÔÓÑ × ÏÄÎÕ ÓÔÒÏËÕ.
æÏÒÍÁÔ ÐÒÉÛÅÌ ÎÁ ÓÍÅÎÕ ÏÐÃÉÉ -oM (ÓÍ. ÒÁÎÎÉÅ ×ÅÒÓÉÉ) É
ÉÓÐÏÌØÚÏ×ÁÌÓÑ ÄÌÑ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ Ó ÄÒÕÇÉÍÉ ÐÒÏÇÒÁÍÍÁÍÉ. óÅÊÞÁÓ
ÍÙ ÒÅËÏÍÅÎÄÕÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ XML. ôÁËÖÅ ×ÏÚÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÎÉÅ
ÁÒÇÕÍÅÎÔÁ ’-’.
-oA <__>
úÁÐÉÓÙ×ÁÅÔ ÒÅÚÕÌØÔÁÔÙ ×Ï ×ÓÅÈ ÏÓÎÏ×ÎÙÈ ÆÏÒÍÁÔÁÈ (ÎÏÒÍÁÌØÎÏÍ,
grep É XML). ÷ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÕËÁÚÁÔØ ÂÁÚÕ ÉÍÅÎÉ, É ×ÙÈÏÄÎÙÅ
ÆÁÊÌÙ ÂÕÄÕÔ ÎÁÚÙ×ÁÔØÓÑ base.nmap, base.gnmap É base.xml.
-oS <_>
üÔÕ ×ÏÚÍÏÖÎÏÓÔØ ÍÙ ÐÒÅÄÕÓÍÏÔÒÅÌÉ ÄÌÑ ÌÀÂÉÔÅÌÅÊ ÑÚÙËÁ s|<ipT
kiDd|3: thIs l0gz th3 r3suLtS of YouR ScanZ iN a s|<ipT kiDd|3
f0rM iNto THe fiL3 U sPecfy 4s an arGuMEnT! U kAn gIv3 the
4rgument ’-’ (wItHOUt qUOteZ) to sh00t output iNT0 stDouT!@!!
--resume <_>
åÓÌÉ ×Ù ÐÒÅÒ×ÁÌÉ ÓËÁÎÉÒÏ×ÁÎÉÅ ÓÅÔÉ ÎÁÖÁÔÉÅÍ ËÏÍÂÉÎÁÃÉÉ <Ctrl C>,
ÔÏ ×Ù ÍÏÖÅÔÅ ÐÒÏÄÏÌÖÉÔØ ÅÇÏ, ÉÓÐÏÌØÚÕÑ ÜÔÕ ÏÐÃÉÀ, ÅÓÌÉ
ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ ÚÁÐÉÓÙ×ÁÌÉÓØ × ÌÏÇ-ÆÁÊÌ Ó ÐÏÍÏÝØÀ ÏÐÃÉÊ
’-oG’ ÉÌÉ ’-oN’. ÷ ÜÔÏÍ ÓÌÕÞÁÅ ÚÁÐÕÓÔÉÔÅ Nmap Ó ÕËÁÚÁÎÉÅÍ ÜÔÏÊ
ÏÐÃÉÉ É ÉÍÅÎÉ ÆÁÊÌÁ, × ËÏÔÏÒÙÊ ÐÒÏÉÚ×ÏÄÉÌÁÓØ ÚÁÐÉÓØ ÐÒÅÄÙÄÕÝÅÇÏ
ÓÅÁÎÓÁ. ðÒÉ ÜÔÏÍ ÎÉËÁËÉÈ ÄÒÕÇÉÈ ÏÐÃÉÊ ÕËÁÚÙ×ÁÔØ ÎÅ ÎÕÖÎÏ,
ÐÏÓËÏÌØËÕ ÐÒÉ ×ÏÚÏÂÎÏ×ÌÅÎÉÉ ÓËÁÎÉÒÏ×ÁÎÉÑ ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ
ÏÐÃÉÉ, ÕËÁÚÁÎÎÙÅ × ÐÒÅÄÙÄÕÝÅÍ ÓÅÁÎÓÅ. Nmap ÐÒÏÄÏÌÖÉÔ
ÓËÁÎÉÒÏ×ÁÎÉÅ Ó ÁÄÒÅÓÁ, ÓÌÅÄÕÀÝÅÇÏ ÚÁ ÐÏÓÌÅÄÎÉÍ "ÚÁ×ÅÒÛÅÎÎÙÍ".
--append_output
õËÁÚÙ×ÁÅÔ Nmap ÄÏÐÉÓÁÔØ ÒÅÚÕÌØÔÁÔÙ ÓËÁÎÉÒÏ×ÁÎÉÑ × ÆÁÊÌ, ×ÍÅÓÔÏ
ÔÏÇÏ, ÞÔÏÂÙ ÚÁÍÅÎÉÔØ ÅÇÏ.
-iL <_>
óÞÉÔÙ×ÁÅÔ ÏÐÉÓÁÎÉÅ ÃÅÌÅ×ÙÈ ÈÏÓÔÏ× ÉÚ ÔÅËÓÔÏ×ÏÇÏ ÆÁÊÌÁ. æÁÊÌ
ÄÏÌÖÅÎ ÓÏÄÅÒÖÁÔØ ÓÐÉÓÏË ÉÍÅÎ ÈÏÓÔÏ× ÉÌÉ IP-ÁÄÒÅÓÏ×, ÒÁÚÄÅÌÅÎÎÙÈ
ÐÒÏÂÅÌÁÍÉ, ÚÎÁËÁÍÉ ÔÁÂÕÌÑÃÉÉ ÉÌÉ ËÏÍÂÉÎÁÃÉÅÊ <CR><LF> (ËÁÖÄÙÊ
ÈÏÓÔ - Ó ÎÏ×ÏÊ ÓÔÒÏËÉ). åÓÌÉ ×Ù ÈÏÔÉÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ StdIn ×
ËÁÞÅÓÔ×Å ÉÓÔÏÞÎÉËÁ ÉÎÆÏÒÍÁÃÉÉ Ï ÈÏÓÔÁÈ, ÕËÁÖÉÔÅ ×ÍÅÓÔÏ ÉÍÅÎÉ
ÆÁÊÌÁ ÓÉÍ×ÏÌ ’-’. âÏÌÅÅ ÐÏÄÒÏÂÎÁÑ ÉÎÆÏÒÍÁÃÉÑ Ï ÆÏÒÍÁÔÁÈ
×ÙÒÁÖÅÎÉÊ ÐÒÉ×ÅÄÅÎÙ × ÒÁÚÄÅÌÅ "óÐÏÓÏÂÙ ÚÁÄÁÎÉÑ ÃÅÌÅ×ÏÇÏ ÈÏÓÔÁ".
-iR <_>
åÓÌÉ ×Ù ÕËÁÖÅÔÅ ÜÔÕ ÏÐÃÉÀ, Nmap ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÓÌÕÞÁÊÎÏ
×ÙÂÒÁÎÎÙÅ ÉÍ ÈÏÓÔÙ, ÁÄÒÅÓÁ ËÏÔÏÒÙÈ ÐÏÌÕÞÅÎÙ Ó ÐÏÍÏÝØÀ ÇÅÎÅÒÁÔÏÒÁ
ÓÌÕÞÁÊÎÙÈ ×ÅÌÉÞÉÎ. üÔÏÔ ÐÒÏÃÅÓÓ ÂÕÄÅÔ ÄÌÉÔØÓÑ, ÐÏËÁ ×Ù ÅÇÏ ÎÅ
ÏÓÔÁÎÏ×ÉÔÅ. æÕÎËÃÉÑ ÍÏÖÅÔ ÐÒÉÇÏÄÉÔØÓÑ ÄÌÑ ÓÔÁÔÉÓÔÉÞÅÓËÏÇÏ
ÉÓÓÌÅÄÏ×ÁÎÉÑ Internet.
-p <()_>
üÔÁ ÏÐÃÉÑ ÕËÁÚÙ×ÁÅÔ Nmap, ËÁËÉÅ ÐÏÒÔÙ ÎÅÏÂÈÏÄÉÍÏ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ.
îÁÐÒÉÍÅÒ, ’-p 23’ ÏÚÎÁÞÁÅÔ ÓËÁÎÉÒÏ×ÁÎÉÅ 23 ÐÏÒÔÁ ÎÁ ÃÅÌÅ×ÏÊ
ÍÁÛÉÎÅ. åÓÌÉ ÕËÁÚÁÎÏ ×ÙÒÁÖÅÎÉÅ ÔÉÐÁ ’-p 20-30,139,60000-’ Nmap
ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÐÏÒÔÙ Ó ÎÏÍÅÒÁÍÉ Ó 20 ÐÏ 30 ×ËÌÀÞÉÔÅÌØÎÏ, 139
É ÏÔ 60000 É ×ÙÛÅ (ÄÏ 65535). ðÏ ÕÍÏÌÞÁÎÉÀ Nmap ÓËÁÎÉÒÕÅÔ ×ÓÅ
ÐÏÒÔÙ × ÄÉÁÐÁÚÏÎÅ 1-1024, ÐÏÓËÏÌØËÕ ×ÓÅ ÏÎÉ ÐÅÒÅÞÉÓÌÅÎÙ × ÆÁÊÌÅ
services.
-F âÙÓÔÒÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ. õËÁÚÙ×ÁÅÔ Nmap ÎÁ ÎÅÏÂÈÏÄÉÍÏÓÔØ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ× ÔÏÌØËÏ ÔÅÈ ÓÌÕÖÂ, ËÏÔÏÒÙÅ ÐÅÒÅÞÉÓÌÅÎÙ ×
ÆÁÊÌÅ services. óËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÈÏÄÉÔ ÇÏÒÁÚÄÏ ÂÙÓÔÒÅÅ, ÞÅÍ ÅÓÌÉ
ÂÙ Nmap ÓËÁÎÉÒÏ×ÁÌ ×ÓÅ 65535 ÐÏÒÔÏ×.
-D <_1,[_2],[,ME],...>
÷ ÜÔÏÍ ÒÅÖÉÍÅ Nmap "ÓÏÚÄÁÅÔ" ÌÏÖÎÙÅ ÈÏÓÔÙ, ÁÄÒÅÓÁ ËÏÔÏÒÙÈ
ÚÁÄÁÀÔÓÑ ÐÒÏÉÚ×ÏÌØÎÏ É ÕËÁÚÙ×ÁÀÔÓÑ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÏ×. ðÒÉ
ÜÔÏÍ ÎÁ ÓÔÏÒÏÎÅ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ ÓÏÚÄÁÅÔÓÑ ×ÉÄÉÍÏÓÔØ, ÞÔÏ
ÐÒÏÉÚ×ÏÄÉÔÓÑ ÏÄÎÏ×ÒÅÍÅÎÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ Ó ÒÁÚÌÉÞÎÙÈ ÈÏÓÔÏ×
(ÏÂÌÁÄÁÀÝÉÈ ÒÁÚÎÙÍÉ IP-ÁÄÒÅÓÁÍÉ), ÞÔÏ ÏÞÅÎØ ÚÁÔÒÕÄÎÑÅÔ
ÏÂÎÁÒÕÖÅÎÉÅ ×ÁÛÅÇÏ ÒÅÁÌØÎÏÇÏ IP-ÁÄÒÅÓÁ.
áÄÒÅÓÁ ÒÁÚÄÅÌÑÀÔÓÑ ÚÁÐÑÔÏÊ. ÷Ù ÔÁËÖÅ ÍÏÖÅÔÅ ÕËÁÚÁÔØ Ó×ÏÊ
IP-ÁÄÒÅÓ
(ÁÒÇÕÍÅÎÔ ’ME’) × ËÁÞÅÓÔ×Å ÏÄÎÏÇÏ ÉÚ ÈÏÓÔÏ×. åÓÌÉ ×Ù ÐÏÍÅÓÔÉÔÅ
ÁÒÇÕÍÅÎÔ ’ME’ ÎÁ ÛÅÓÔÏÊ ÐÏÚÉÃÉÉ ÉÌÉ ÄÁÌØÛÅ, ÎÅËÏÔÏÒÙÅ
ÒÁÓÐÒÏÓÔÒÁÎÅÎÎÙÅ ÓËÁÎ-ÄÅÔÅËÔÏÒÙ (ÎÁÐÒÉÍÅÒ, scanlogd Á×ÔÏÒÓÔ×Á
Solar Designer’Á) ÓËÏÒÅÅ ×ÓÅÇÏ ÎÅ ÐÏËÁÖÕÔ ×ÁÛ IP-ÁÄÒÅÓ ×ÏÏÂÝÅ.
åÓÌÉ ×Ù Ñ×ÎÏ ÎÅ ÕËÁÚÁÌÉ ÁÒÇÕÍÅÎÔ ’ME’, Nmap ÐÏÍÅÓÔÉÔ ×ÁÓ ÎÁ
ÓÌÕÞÁÊÎÕÀ ÐÏÚÉÃÉÀ. ôÁËÖÅ ×Ù ÍÏÖÅÔÅ ÕËÁÚÁÔØ ÉÍÅÎÁ ÈÏÓÔÏ× ×ÍÅÓÔÏ
ÉÈ IP-ÁÄÒÅÓÏ×. úÁÍÅÔÉÍ, ÞÔÏ ÈÏÓÔÙ, ÕËÁÚÁÎÎÙÅ ×ÁÍÉ × ËÁÞÅÓÔ×Å
ÌÏÖÎÙÈ, ÄÏÌÖÎÙ ÒÅÁÌØÎÏ ÓÕÝÅÓÔ×Ï×ÁÔØ É ÆÕÎËÃÉÏÎÉÒÏ×ÁÔØ, ×
ÐÒÏÔÉ×ÎÏÍ ÓÌÕÞÁÅ ×Ù ÍÏÖÅÔÅ "ÚÁÔÏÐÉÔØ" ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ
SYN-ÐÁËÅÔÁÍÉ. üÔÏ ÔÁËÖÅ ÍÏÖÅÔ ÓÐÏÓÏÂÓÔ×Ï×ÁÔØ ÏÂÎÁÒÕÖÅÎÉÀ ×ÁÛÅÇÏ
ÈÏÓÔÁ, ÐÏÔÏÍÕ ÞÔÏ ÅÓÌÉ ÌÏÖÎÙÅ ÈÏÓÔÙ ÎÅ ÆÕÎËÃÉÏÎÉÒÕÀÔ, ÔÏ
ÅÄÉÎÓÔ×ÅÎÎÙÍ ÒÁÂÏÔÁÀÝÉÍ ÈÏÓÔÏÍ ÏËÁÖÅÔÓÑ ×ÁÛ.
óÔÏÉÔ ÚÁÍÅÔÉÔØ, ÞÔÏ ÎÅËÏÔÏÒÙÅ ÓËÁÎ-ÄÅÔÅËÔÏÒÙ ÂÌÏËÉÒÕÀÔ ÄÏÓÔÕÐ
ÈÏÓÔÕ, ÏÓÕÝÅÓÔ×É×ÛÅÍÕ ÐÏÐÙÔËÕ ÓËÁÎÉÒÏ×ÁÎÉÑ. ðÏÜÔÏÍÕ ÌÏÖÎÙÊ ÈÏÓÔ
ÍÏÖÅÔ ÐÏÔÅÒÑÔØ ÓÏÅÄÉÎÅÎÉÅ ÓÏ ÓËÁÎÉÒÕÅÍÙÍ ÈÏÓÔÏÍ. üÔÁ ÓÉÔÕÁÃÉÑ
ÍÏÖÅÔ ×ÏÚÎÉËÎÕÔØ ÄÁÖÅ × ÔÏÍ ÓÌÕÞÁÅ, ÅÓÌÉ ×Ù ÕËÁÚÁÌÉ × ËÁÞÅÓÔ×Å
ÌÏÖÎÏÇÏ ÈÏÓÔÁ ÁÄÒÅÓ ÛÌÀÚÁ ÉÌÉ ’localhost’. ðÏÜÔÏÍÕ ÁËËÕÒÁÔÎÏ
ÉÓÐÏÌØÚÕÊÔÅ ÜÔÕ ÏÐÃÉÀ.
ìÏÖÎÙÅ ÈÏÓÔÙ ÍÏÇÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ Ó ÌÀÂÙÍ ÍÅÔÏÄÏÍ ÓËÁÎÉÒÏ×ÁÎÉÑ,
Á ÔÁËÖÅ ÐÒÉ ÏÐÒÅÄÅÌÅÎÉÉ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ. åÓÌÉ ×Ù ÕËÁÚÁÌÉ
ÍÎÏÇÏ ÌÏÖÎÙÈ ÈÏÓÔÏ×, ÜÔÏ ÚÁÍÅÄÌÉÔ ÐÒÏÃÅÓÓ ÓËÁÎÉÒÏ×ÁÎÉÑ É ÓÄÅÌÁÅÔ
ÅÇÏ ÍÅÎÅÅ ÔÏÞÎÙÍ. îÅËÏÔÏÒÙÅ ÐÒÏ×ÁÊÄÅÒÙ ÍÏÇÕÔ ÏÔÆÉÌØÔÒÏ×Ù×ÁÔØ
×ÁÛÉ ÐÁËÅÔÙ (ÎÏ ÅÝÅ ÂÏÌØÛÅ ÉÈ ÎÅ ÏÔÆÉÌØÔÒÕÀÔ), É × ÜÔÏÍ ÓÌÕÞÁÅ
ÉÓÐÏÌØÚÏ×ÁÎÉÅ ÌÏÖÎÙÈ ÈÏÓÔÏ× ÎÅ ÄÁÓÔ ×ÁÍ ÏÖÉÄÁÅÍÏÇÏ ÒÅÚÕÌØÔÁÔÁ.
-S <IP->
åÓÌÉ Nmap ÎÅ ÓÍÏÇ Á×ÔÏÍÁÔÉÞÅÓËÉ ÏÐÒÅÄÅÌÉÔØ IP-ÁÄÒÅÓ ×ÁÛÅÇÏ ÈÏÓÔÁ
(Ï ÞÅÍ ×Ù ÐÏÌÕÞÉÌÉ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÅÅ ÓÏÏÂÝÅÎÉÅ), ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ
ÓÁÍÏÓÔÏÑÔÅÌØÎÏ ÕËÁÚÁÔØ IP-ÁÄÒÅÓ, ÉÓÐÏÌØÚÕÑ ÅÇÏ × ËÁÞÅÓÔ×Å
ÁÒÇÕÍÅÎÔÁ ÄÁÎÎÏÊ ÏÐÃÉÉ (Ô.Å. ÁÄÒÅÓ ÉÎÔÅÒÆÅÊÓÁ, ËÏÔÏÒÙÊ ×Ù ÈÏÔÉÔÅ
ÉÓÐÏÌØÚÏ×ÁÔØ). äÒÕÇÏÅ ÐÒÉÍÅÎÅÎÉÅ ÄÁÎÎÏÊ ÏÐÃÉÉ - ÄÌÑ ÓÏÚÄÁÎÉÑ
×ÉÄÉÍÏÓÔÉ ÓËÁÎÉÒÏ×ÁÎÉÑ ÃÅÌÅ×ÏÇÏ ÈÏÓÔÁ ËÅÍ-ÔÏ ÄÒÕÇÉÍ. ÷ ÜÔÏÍ
ÓÌÕÞÁÅ ×Ù ÎÅ ÓÍÏÖÅÔÅ ÐÏÌÕÞÉÔØ ÒÅÚÕÌØÔÁÔ, ÏÄÎÁËÏ ÎÁ ÓÔÏÒÏÎÅ
ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ ÓÏÚÄÁÅÔÓÑ ×ÉÄÉÍÏÓÔØ ÓËÁÎÉÒÏ×ÁÎÉÑ Ó ÕËÁÚÁÎÎÏÇÏ
×ÁÍÉ ÁÄÒÅÓÁ. äÌÑ ÜÔÏÇÏ ÓÏ×ÍÅÓÔÎÏ Ó
-e <>
ÕËÁÚÙ×ÁÅÔ Nmap, ËÁËÏÊ ÉÎÔÅÒÆÅÊÓ ÂÕÄÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ
ÐÒÉÅÍÁ/ÐÅÒÅÄÁÞÉ ÐÁËÅÔÏ×. éÍÑ ÉÎÔÅÒÆÅÊÓÁ ÕËÁÚÙ×ÁÅÔÓÑ × ËÁÞÅÓÔ×Å
ÁÒÇÕÍÅÎÔÁ ÏÐÃÉÉ. Nmap ÏÂÙÞÎÏ ÓÁÍ ÏÐÒÅÄÅÌÑÅÔ ÉÎÔÅÒÆÅÊÓ, ÏÄÎÁËÏ
×ÙÄÁÓÔ ×ÁÍ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÅÅ ÓÏÏÂÝÅÎÉÅ, ÅÓÌÉ ÐÏ ËÁËÉÍ-ÌÉÂÏ
ÐÒÉÞÉÎÁÍ ÏÎ ÎÅ ÓÍÏÇ ÜÔÏÇÏ ÓÄÅÌÁÔØ.
-g <_>
ÕËÁÚÙ×ÁÅÔ ÎÏÍÅÒ ÐÏÒÔÁ ÎÁ ×ÁÛÅÍ ËÏÍÐØÀÔÅÒÅ, ËÏÔÏÒÙÊ ÂÕÄÅÔ
ÉÓÐÏÌØÚÏ×ÁÔØÓÑ Nmap ÄÌÑ ÏÓÕÝÅÓÔ×ÌÅÎÉÑ ÓËÁÎÉÒÏ×ÁÎÉÑ. íÎÏÇÉÅ
ÆÁÉÒ×ÏÌÌÙ É ÐÁËÅÔÎÙÅ ÆÉÌØÔÒÙ ÐÏÚ×ÏÌÑÀÔ ÐÒÏÈÏÄÉÔØ ÐÁËÅÔÁÍ DNS
(ÐÏÒÔ 53) É FTP-DATA (ÐÏÒÔ 20) Ë ÚÁÝÉÝÁÅÍÏÍÕ ÉÍÉ ÈÏÓÔÕ É
ÕÓÔÁÎÏ×ÉÔØ ÓÏÅÄÉÎÅÎÉÅ. üÔÏÔ ÍÏÍÅÎÔ Ñ×ÌÑÅÔÓÑ ÂÏÌØÛÏÊ "ÄÙÒÏÊ" ×
ÂÅÚÏÐÁÓÎÏÓÔÉ ÆÁÉÒ×ÏÌÌÏ×, ÐÏÜÔÏÍÕ ÁÔÁËÕÀÝÅÍÕ ÎÉÞÅÇÏ ÎÅ ÓÔÏÉÔ
ÏÔÐÒÁ×ÌÑÔØ ÎÕÖÎÙÅ ÅÍÕ ÐÁËÅÔÙ ÞÅÒÅÚ 53-Ê ÉÌÉ 20-Ê ÐÏÒÔ.
--data_length <>
ïÂÙÞÎÏ Nmap ÐÏÓÙÌÁÅÔ ÐÁËÅÔ, ÓÏÄÅÒÖÁÝÉÊ ÔÏÌØËÏ ÚÁÇÏÌÏ×ÏË. ôÁËÉÍ
ÏÂÒÁÚÏÍ, TCP-ÐÁËÅÔ ÉÍÅÅÔ ÄÌÉÎÕ 40 ÂÁÊÔ, Á ICMP "echo requests" -
28. üÔÁ ÏÐÃÉÑ ÄÏÂÁ×ÌÑÅÔ Ë ÂÏÌØÛÉÎÓÔ×Õ ÐÁËÅÔÏ× (ËÒÏÍÅ ÐÁËÅÔÏ× ÄÌÑ
ÏÐÒÅÄÅÌÅÎÉÑ ïó) ÕËÁÚÁÎÎÏÅ ÞÉÓÌÏ ÎÕÌÅ×ÙÈ ÂÁÊÔ. äÏÂÁ×ÌÑÅÔ
ËÏÎÓÐÉÒÁÃÉÉ.
-n îÉËÏÇÄÁ ÎÅ ÐÒÅÏÂÒÁÚÏ×Ù×ÁÔØ ÁÄÒÅÓÁ ÏÂÎÁÒÕÖÅÎÎÙÈ ÈÏÓÔÏ× ×
DNS-ÁÄÒÅÓ. õ×ÅÌÉÞÉ×ÁÅÔ ÓËÏÒÏÓÔØ ÓËÁÎÉÒÏ×ÁÎÉÑ.
-R ÷ÓÅÇÄÁ ÐÒÅÏÂÒÁÚÏ×Ù×ÁÔØ ÁÄÒÅÓÁ ÏÂÎÁÒÕÖÅÎÎÙÈ ÈÏÓÔÏ× × DNS-ÁÄÒÅÓ.
-r îÅ ÐÅÒÅÓÔÁ×ÌÑÔØ ÎÏÍÅÒÁ ÓËÁÎÉÒÕÅÍÙÈ ÐÏÒÔÏ× ÓÌÕÞÁÊÎÙÍ ÏÂÒÁÚÏÍ.
-ttl <>
úÁÐÉÓÙ×ÁÅÔ × ÐÏÌÅ TTL ÏÔÐÒÁ×ÌÑÅÍÙÈ ÐÁËÅÔÏ× IPv4 ÚÁÄÁÎÎÏÅ
ÚÎÁÞÅÎÉÅ.
--randomize_hosts
õËÁÚÙ×ÁÅÔ Nmap ÎÁ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÓÌÕÞÁÊÎÏÊ ÐÅÒÅÓÔÁÎÏ×ËÉ ËÁÖÄÏÊ
ÇÒÕÐÐÙ ÉÚ 2048 ÈÏÓÔÏ× ÐÅÒÅÄ ÎÅÐÏÓÒÅÄÓÔ×ÅÎÎÙÍ ÉÈ ÓËÁÎÉÒÏ×ÁÎÉÅÍ.
üÔÁ ÏÐÃÉÑ ÄÅÌÁÅÔ ÓËÁÎÉÒÏ×ÁÎÉÅ ÍÅÎÅÅ ÚÁÍÅÔÎÙÍ ÄÌÑ ÒÁÚÌÉÞÎÙÈ
ÓÉÓÔÅÍ ÓÅÔÅ×ÏÇÏ ÍÏÎÉÔÏÒÉÎÇÁ, ÏÓÏÂÅÎÎÏ ÅÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ ÅÅ
ÓÏ×ÍÅÓÔÎÏ Ó ÏÐÃÉÅÊ ÎÁÓÔÒÏÊËÉ ×ÒÅÍÅÎÉ, ÕÓÔÁÎÁ×ÌÉ×ÁÀÝÅÊ ÂÏÌÅÅ
ÍÅÄÌÅÎÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ.
-M <_>
ÕÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÓÏËÅÔÏ×, ÉÓÐÏÌØÚÕÅÍÙÈ
ÐÁÒÁÌÌÅÌØÎÏ × ÍÅÔÏÄÅ TCP connect() ÓËÁÎÉÒÏ×ÁÎÉÑ. õÓÔÁÎÏ×ËÁ
ÍÅÎØÛÅÇÏ ÚÎÁÞÅÎÉÑ ÎÅÍÎÏÇÏ ÚÁÍÅÄÌÑÅÔ ÐÒÏÃÅÓÓ ÓËÁÎÉÒÏ×ÁÎÉÑ, ÎÏ
ÐÒÅÄÏÔ×ÒÁÝÁÅÔ "ÚÁ×ÁÌ" ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ. äÌÑ ÐÏÓÌÅÄÎÅÊ ÃÅÌÉ
ÌÕÞÛÅ ×ÓÅÇÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÏÐÃÉÀ ’-sS’, ÔÁË ËÁË SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ
ÇÏÒÁÚÄÏ ÌÅÇÞÅ "ÐÅÒÅÎÏÓÉÔÓÑ" ÏÐÅÒÁÃÉÏÎÎÙÍÉ ÓÉÓÔÅÍÁÍÉ.
--packet_trace
ðÏËÁÚÙ×ÁÔØ ×ÓÅ ÐÒÉÎÉÍÁÅÍÙÅ É ÐÅÒÅÄÁ×ÁÅÍÙÅ ÐÁËÅÔÙ × ÆÏÒÍÁÔÅ TCP-
Dump.
--datadir []
ðÒÉ ÚÁÐÕÓËÅ Nmap ÓÞÉÔÙ×ÁÅÔ ÄÁÎÎÙÅ ÉÚ ÆÁÊÌÏ× nmap-services, nmap-
protocols, nmap-rpc, É nmap-os-fingerprints. éÈ ÍÅÓÔÏÐÏÌÏÖÅÎÉÅ
Nmap ÂÅÒÅÔ ÉÚ ÐÅÒÅÍÅÎÎÏÊ --nmapdir. úÁÔÅÍ ÐÒÏ×ÅÒÑÅÔÓÑ ÐÅÒÅÍÅÎÎÁÑ
ÏËÒÕÖÅÎÉÑ NMAPDIR, ÐÏÓÌÅ ÞÅÇÏ ~/nmap, Á ÚÁÔÅÍ ÐÕÔØ ÎÁÐÏÄÏÂÉÅ
/usr/share/nmap . á ÐÏÔÏÍ Nmap ÉÝÅÔ ÉÈ × ÔÅËÕÝÅÍ ËÁÔÁÌÏÇÅ. üÔÏÊ
ÏÐÃÉÅÊ ÍÏÖÎÏ Ñ×ÎÏ ÚÁÄÁÔØ ÐÏÌÏÖÅÎÉÅ ÜÔÉÈ ÆÁÊÌÏ×.
ïÂÙÞÎÏ Nmap Á×ÔÏÍÁÔÉÞÅÓËÉ ÎÁÓÔÒÁÉ×ÁÅÔ ×ÒÅÍÅÎÎÙÅ ÐÁÒÁÍÅÔÒÙ ×
ÓÏÏÔ×ÅÔÓÔ×ÉÉ Ó ÈÁÒÁËÔÅÒÉÓÔÉËÁÍÉ ÓËÁÎÉÒÕÅÍÏÊ ÓÅÔÉ. îÁÓÔÒÏÊËÉ
ÏÓÕÝÅÓÔ×ÌÑÀÔÓÑ, ×Ï-ÐÅÒ×ÙÈ, ÄÌÑ ÐÒÏ×ÅÄÅÎÉÑ ÍÁËÓÉÍÁÌØÎÏ ÂÙÓÔÒÏÇÏ
ÓËÁÎÉÒÏ×ÁÎÉÑ, É ×Ï-×ÔÏÒÙÈ, ÄÌÑ ÕÍÅÎØÛÅÎÉÑ ×ÅÒÏÑÔÎÏÓÔÉ ÐÏÑ×ÌÅÎÉÑ
ÏÛÉÂÏË. åÓÌÉ ×ÁÓ ÎÅ ÕÓÔÒÁÉ×ÁÅÔ Á×ÔÏÍÁÔÉÞÅÓËÁÑ ÎÁÓÔÒÏÊËÁ
×ÒÅÍÅÎÎÙÈ ÐÁÒÁÍÅÔÒÏ×, ×Ù ÍÏÖÅÔÅ ÎÁÓÔÒÏÉÔØ ÉÈ ÓÁÍÏÓÔÏÑÔÅÌØÎÏ,
ÉÓÐÏÌØÚÕÑ ÜÔÉ ÏÐÃÉÉ.
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>
ÜÔÁ ÏÐÃÉÑ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÒÅÍÅÎÎÏÊ ÒÅÖÉÍ ÓËÁÎÉÒÏ×ÁÎÉÑ. ôÒÅÂÕÅÍÙÊ
ÒÅÖÉÍ ÕËÁÚÙ×ÁÅÔÓÑ × ËÁÞÅÓÔ×Å ÁÒÇÕÍÅÎÔÁ. òÅÖÉÍ Paranoid
ÉÓÐÏÌØÚÕÅÔÓÑ × ÓÌÕÞÁÅ, ËÏÇÄÁ ÏÞÅÎØ ×ÅÌÉËÁ ×ÅÒÏÑÔÎÏÓÔØ
ÉÓÐÏÌØÚÏ×ÁÎÉÑ ÓËÁÎ-ÄÅÔÅËÔÏÒÏ×. ÷ ÜÔÏÍ ÒÅÖÉÍÅ ÓËÁÎÉÒÏ×ÁÎÉÅ
ÐÒÏÈÏÄÉÔ ÏÞÅÎØ ÍÅÄÌÅÎÎÏ. ðÁÒÁÌÌÅÌØÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ ÎÅ
ÉÓÐÏÌØÚÕÅÔÓÑ. ÷ÍÅÓÔÏ ÜÔÏÇÏ Nmap ÐÒÏ×ÏÄÉÔ ÓËÁÎÉÒÏ×ÁÎÉÅ
ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ, Ó ÉÎÔÅÒ×ÁÌÏÍ ÐÏ ÍÅÎØÛÅÊ ÍÅÒÅ 5 ÍÉÎÕÔ ÍÅÖÄÕ
ÐÏÓÙÌËÏÊ ÐÁËÅÔÏ×. òÅÖÉÍ Sneaky ÐÏÈÏÖ ÎÁ ÒÅÖÉÍ Paranoid. òÁÚÎÉÃÁ
ÚÁËÌÀÞÁÅÔÓÑ × ÔÏÍ, ÞÔÏ ÉÎÔÅÒ×ÁÌ ÍÅÖÄÕ ÐÏÓÙÌËÏÊ Ä×ÕÈ ÐÁËÅÔÏ×
ÓÏÓÔÁ×ÌÑÅÔ 15 ÓÅËÕÎÄ. òÅÖÉÍ Polite ÉÓÐÏÌØÚÕÅÔÓÑ × ÓÌÕÞÁÅ, ËÏÇÄÁ
ÎÅÏÂÈÏÄÉÍÏ ÍÉÎÉÍÉÚÉÒÏ×ÁÔØ ÎÁÇÒÕÚËÕ ÎÁ ÓÅÔØ É ÕÍÅÎØÛÉÔØ
×ÅÒÏÑÔÎÏÓÔØ "ÚÁ×ÁÌÁ" ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ. ÷ ÜÔÏÍ ÒÅÖÉÍÅ ÔÅÓÔÙ
ÐÒÏÈÏÄÑÔ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ Ó ÉÎÔÅÒ×ÁÌÏÍ ÍÉÎÉÍÕÍ 0,4 ÓÅËÕÎÄÙ.
òÅÖÉÍ Normal ÉÓÐÏÌØÚÕÅÔÓÑ Nmap ÐÏ ÕÍÏÌÞÁÎÉÀ. ÷ ÜÔÏÍ ÒÅÖÉÍÅ
ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÒÏÉÚ×ÏÄÉÔÓÑ Ó ÍÁËÓÉÍÁÌØÎÏ ×ÏÚÍÏÖÎÏÊ ÓËÏÒÏÓÔØÀ, É
ÐÏ ×ÏÚÍÏÖÎÏÓÔÉ ÂÅÚ ÐÅÒÅÇÒÕÚËÉ ÓÅÔÉ É ×ÏÚÎÉËÎÏ×ÅÎÉÑ ÏÛÉÂÏË. ÷
ÒÅÖÉÍÅ Aggressive ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÏÇÒÁÎÉÞÅÎÉÅ ÎÁ ÓËÁÎÉÒÏ×ÁÎÉÅ
ÏÄÎÏÇÏ ÈÏÓÔÁ, ÒÁ×ÎÏÅ 5 ÍÉÎÕÔÁÍ, É, ËÒÏÍÅ ÔÏÇÏ, ×ÒÅÍÑ ÏÖÉÄÁÎÉÑ
ÏÔ×ÅÔÁ ÎÁ ÚÁÐÒÏÓ ÎÅ ÐÒÅ×ÙÛÁÅÔ 1,25 ÓÅËÕÎÄÙ. òÅÖÉÍ Insane
ÐÒÉÍÅÎÑÅÔÓÑ ÔÏÌØËÏ ÐÒÉ ÓËÁÎÉÒÏ×ÁÎÉÉ ÏÞÅÎØ ÂÙÓÔÒÙÈ ÓÅÔÅÊ. ÷ÒÅÍÑ
ÓËÁÎÉÒÏ×ÁÎÉÑ ÏÄÎÏÇÏ ÈÏÓÔÁ ÓÏÓÔÁ×ÌÑÅÔ 75 ÓÅËÕÎÄ, Á ÏÖÉÄÁÎÉÅ
ÏÔ×ÅÔÁ ÎÁ ÚÁÐÒÏÓ - 0,3 ÓÅËÕÎÄÙ.
ëÁÖÄÏÍÕ ÒÅÖÉÍÕ ÐÒÉÓ×ÏÅÎ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÊ ÎÏÍÅÒ, É ×Ù ÍÏÖÅÔÅ
ÕËÁÚÁÔØ ÅÇÏ ×ÍÅÓÔÏ ÐÏÌÎÏÇÏ ÎÁÚ×ÁÎÉÑ ÒÅÖÉÍÁ. ôÁË, ÏÐÃÉÑ ’-T0’
ÏÚÎÁÞÁÅÔ ÒÅÖÉÍ Paranoid, Á ’-T5’ - Insane. îÕÍÅÒÁÃÉÑ
ÓÏÏÔ×ÅÔÓÔ×ÕÅÔ ÐÏÒÑÄËÕ, × ËÏÔÏÒÏÍ ÏÎÉ ÂÙÌÉ ÐÅÒÅÞÉÓÌÅÎÙ ×ÙÛÅ.
úÁÍÅÔÉÍ, ÞÔÏ ÏÐÃÉÑ ’-T’ ÏÓÕÝÅÓÔ×ÌÑÅÔ ÎÁÓÔÒÏÊËÕ Nmap ÎÁ ×ÙÓÏËÏÍ
ÕÒÏ×ÎÅ, É ÎÅ ÄÏÌÖÎÁ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ Ó ÏÐÃÉÑÍÉ, ÐÒÉ×ÅÄÅÎÎÙÍÉ ÎÉÖÅ
(ÏÎÉ ÏÂÅÓÐÅÞÉ×ÁÀÔ ÎÉÚËÏÕÒÏ×ÎÅ×ÕÀ ÎÁÓÔÒÏÊËÕ).
--host_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÒÅÍÑ, ÏÔ×ÏÄÉÍÏÅ Nmap ÎÁ ÐÏÌÎÏÅ ÓËÁÎÉÒÏ×ÁÎÉÅ
ÏÄÎÏÇÏ ÈÏÓÔÁ, ÐÒÅÖÄÅ ÞÅÍ ÏÎ ÐÅÒÅÊÄÅÔ Ë ÏÞÅÒÅÄÎÏÍÕ IP-ÁÄÒÅÓÕ. ðÏ
ÕÍÏÌÞÁÎÉÀ ÜÔÏÔ ÐÁÒÁÍÅÔÒ ÏÔÓÕÔÓÔ×ÕÅÔ, Ô.Å. Nmap ÎÅ ÐÅÒÅÈÏÄÉÔ Ë
ÏÞÅÒÅÄÎÏÍÕ ÁÄÒÅÓÕ ÄÏ ÏËÏÎÞÁÎÉÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÔÅËÕÝÅÇÏ.
--max_rtt_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÅÒÈÎÀÀ ÇÒÁÎÉÃÕ ×ÒÅÍÅÎÎÏÇÏ ÉÎÔÅÒ×ÁÌÁ, × ÔÅÞÅÎÉÅ
ËÏÔÏÒÏÇÏ Nmap ÏÖÉÄÁÅÔ ÏÔ×ÅÔ ÎÁ ÐÏÓÌÁÎÎÙÊ ÚÁÐÒÏÓ, ÐÒÅÖÄÅ ÞÅÍ
ÐÏ×ÔÏÒÉÔØ ÚÁÐÒÏÓ ÌÉÂÏ ÐÏÓÌÁÔØ ÎÏ×ÙÊ. ðÏ ÕÍÏÌÞÁÎÉÀ ÜÔÏ ÚÎÁÞÅÎÉÅ
ÕÓÔÁÎÏ×ÌÅÎÏ ÒÁ×ÎÙÍ 9000 ÍÉÌÌÉÓÅËÕÎÄ.
--min_rtt_timeout <>
åÓÌÉ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ ÎÅÍÅÄÌÅÎÎÏ ÏÔ×ÅÞÁÅÔ ÎÁ ÐÏÓÌÁÎÎÙÊ ÚÁÐÒÏÓ,
Nmap ÓÒÁÚÕ ÖÅ ÐÅÒÅÄÁÅÔ ÓÌÅÄÕÀÝÉÊ, ÓÜËÏÎÏÍÉ× ÔÅÍ ÓÁÍÙÍ ÏÞÅÎØ
ÍÎÏÇÏ ×ÒÅÍÅÎÉ. üÔÏ ÕÓËÏÒÑÅÔ ÓËÁÎÉÒÏ×ÁÎÉÅ, ÎÏ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë
ÐÏÔÅÒÅ ÐÁËÅÔÏ× Ó ÏÔ×ÅÔÁÍÉ, ÐÒÉÛÅÄÛÉÍÉ ÎÅÓËÏÌØËÏ ÐÏÚÖÅ, ÞÅÍ
ÏÂÙÞÎÏ. üÔÁ ÏÐÃÉÑ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔ ÎÉÖÎÀÀ ÇÒÁÎÉÃÕ ×ÒÅÍÅÎÉ ÏÖÉÄÁÎÉÑ
ÏÔ×ÅÔÁ, Ô.Å. Nmap × ÌÀÂÏÍ ÓÌÕÞÁÅ ÂÕÄÅÔ ÖÄÁÔØ × ÔÅÞÅÎÉÉ
ÕËÁÚÁÎÎÏÇÏ ×ÁÍÉ ×ÒÅÍÅÎÉ ÎÅ ÚÁ×ÉÓÉÍÏ ÏÔ ÔÏÇÏ, ÐÒÉÛÅÌ ÏÔ×ÅÔ ÉÌÉ
ÎÅÔ.
--initial_rtt_timeout <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ×ÒÅÍÑ, ÏÔ×ÏÄÉÍÏÅ ÎÁ ÎÁÞÁÌØÎÙÊ ÔÅÓÔ. üÔÁ ÏÐÃÉÑ
ÉÓÐÏÌØÚÕÅÔÓÑ × ÏÓÎÏ×ÎÏÍ ÄÌÑ ÓËÁÎÉÒÏ×ÁÎÉÑ ÈÏÓÔÏ×, ÚÁÝÉÝÅÎÎÙÈ
ÆÁÉÒ×ÏÌÌÏÍ, ÓÏ×ÍÅÓÔÎÏ Ó ÏÐÃÉÅÊ ’-P0’. ïÂÙÞÎÏ Nmap Á×ÔÏÍÁÔÉÞÅÓËÉ
×ÙÂÉÒÁÅÔ ÏÐÔÉÍÁÌØÎÏÅ ÚÎÁÞÅÎÉÅ ÜÔÏÇÏ ÐÁÒÁÍÅÔÒÁ. úÎÁÞÅÎÉÅ ÐÏ
ÕÍÏÌÞÁÎÉÀ ÓÏÓÔÁ×ÌÑÅÔ 6000 ÍÉÌÌÉÓÅËÕÎÄ.
--max_parallelism <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÁËÓÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÁÒÁÌÌÅÌØÎÙÈ ÐÒÏÃÅÓÓÏ×
ÓËÁÎÉÒÏ×ÁÎÉÑ, ÉÓÐÏÌØÚÕÅÍÙÈ Nmap. õÓÔÁÎÏ×ËÁ ÜÔÏÇÏ ÐÁÒÁÍÅÔÒÁ
ÒÁ×ÎÙÍ 1 ÏÚÎÁÞÁÅÔ, ÞÔÏ Nmap ÎÉËÏÇÄÁ ÎÅ ÂÕÄÅÔ ÓËÁÎÉÒÏ×ÁÔØ ÂÏÌÅÅ
ÏÄÎÏÇÏ ÐÏÒÔÁ × ÏÄÉÎ ÍÏÍÅÎÔ ×ÒÅÍÅÎÉ.
--min_parallelism <>
õÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÐÁÒÁÌÌÅÌØÎÙÈ ÐÒÏÃÅÓÓÏ×
ÓËÁÎÉÒÏ×ÁÎÉÑ, ÉÓÐÏÌØÚÕÅÍÙÈ Nmap. õ×ÅÌÉÞÉ×ÁÅÔ ÓËÏÒÏÓÔØ
ÐÒÏÈÏÖÄÅÎÉÑ ÐÁËÅÔÏ× ÞÅÒÅÚ ÆÁÉÒ×ÏÌÌÙ.
--scan_delay <>
ÕÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ ×ÒÅÍÑ ÚÁÄÅÒÖËÉ ÍÅÖÄÕ ÔÅÓÔÁÍÉ. üÔÁ
ÏÐÃÉÑ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÄÌÑ ÓÎÉÖÅÎÉÑ ÎÁÇÒÕÚËÉ ÎÁ ÓÅÔØ É
ÕÍÅÎØÛÅÎÉÑ ×ÅÒÏÑÔÎÏÓÔÉ ÏÂÎÁÒÕÖÅÎÉÑ ÓËÁÎÉÒÏ×ÁÎÉÑ.
÷ÓÅ, ÞÔÏ ÎÅ Ñ×ÌÑÅÔÓÑ ÏÐÃÉÅÊ ÉÌÉ ÅÅ ÁÒÇÕÍÅÎÔÏÍ, Nmap ×ÏÓÐÒÉÎÉÍÁÅÔ
ËÁË ÁÄÒÅÓ ÉÌÉ ÉÍÑ ÃÅÌÅ×ÏÇÏ ÈÏÓÔÁ (Ô.Å. ÈÏÓÔÁ, ÐÏÄ×ÅÒÇÁÅÍÏÇÏ
ÓËÁÎÉÒÏ×ÁÎÉÀ). ðÒÏÓÔÅÊÛÉÊ ÓÐÏÓÏ ÚÁÄÁÔØ ÓËÁÎÉÒÕÅÍÙÊ ÈÏÓÔ -
ÕËÁÚÁÔØ ÅÇÏ ÉÍÑ ÉÌÉ ÁÄÒÅÓ × ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÅ ÐÏÓÌÅ ÕËÁÚÁÎÉÑ
ÏÐÃÉÊ É ÁÒÇÕÍÅÎÔÏ×. åÓÌÉ ×Ù ÈÏÔÉÔÅ ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÐÏÄÓÅÔØ
IP-ÁÄÒÅÓÏ×, ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÕËÁÚÁÔØ ÐÁÒÁÍÅÔÒ /mask ("ÍÁÓËÁ")
ÐÏÓÌÅ ÉÍÅÎÉ ÉÌÉ IP-ÁÄÒÅÓÁ ÓËÁÎÉÒÕÅÍÏÇÏ ÈÏÓÔÁ. íÁÓËÁ ÍÏÖÅÔ
ÐÒÉÎÉÍÁÔØ ÓÌÅÄÕÀÝÉÅ ÚÎÁÞÅÎÉÑ:
Nmap ÐÏÚ×ÏÌÑÅÔ ÔÁËÖÅ ÇÉÂËÏ ÕËÁÚÁÔØ ÃÅÌÅ×ÙÅ IP-ÁÄÒÅÓÁ, ÉÓÐÏÌØÚÕÑ
ÓÐÉÓËÉ É ÄÉÁÐÁÚÏÎÙ ÄÌÑ ËÁÖÄÏÇÏ ÉÈ ÜÌÅÍÅÎÔÁ. îÁÐÒÉÍÅÒ, ÎÅÏÂÈÏÄÉÍÏ
ÐÒÏÓËÁÎÉÒÏ×ÁÔØ ÐÏÄÓÅÔØ ËÌÁÓÓÁ B Ó ÁÄÒÅÓÏÍ 128.210.*.*. úÁÄÁÔØ
ÜÔÕ ÓÅÔØ ÍÏÖÎÏ ÌÀÂÙÍ ÉÚ ÓÌÅÄÕÀÝÉÈ ÓÐÏÓÏÂÏ×: 128.210.*.*
128.210.0-255.0-255 128.210.1-50,51-255.1,2,3,4,5-255
128.210.0.0/16 ÷ÓÅ ÜÔÉ ÓÔÒÏËÉ ÜË×É×ÁÌÅÎÔÎÙ. úÁÍÅÔÉÍ, ÞÔÏ ÅÓÌÉ ×Ù
ÉÓÐÏÌØÚÕÅÔÅ "Ú×ÅÚÄÏÞËÕ" (’*’), ÔÏ × ÂÏÌØÛÉÎÓÔ×Å ÏÂÏÌÏÞÅË ×ÁÍ
ÐÏÎÁÄÏÂÉÔÓÑ ÏÔÄÅÌÉÔØ ÅÅ ÏÂÒÁÔÎÏÊ "ËÏÓÏÊ ÞÅÒÔÏÊ" ÌÉÂÏ
ÁÐÏÓÔÒÏÆÁÍÉ. ðÒÉ×ÅÄÅÍ ÅÝÅ ÏÄÉÎ ÐÒÉÍÅÒ. åÓÌÉ ×Ù ÕËÁÚÁÌÉ ×
ËÁÞÅÓÔ×Å ÃÅÌÅ×ÏÇÏ IP-ÁÄÒÅÓÁ ÓÔÒÏËÕ ’*.*.5.6-7’, Nmap ÏÔÓËÁÎÉÒÕÅÔ
×ÓÅ IP-ÁÄÒÅÓÁ, ÏËÁÎÞÉ×ÁÀÝÉÅÓÑ ÎÁ 5.6 ÌÉÂÏ 5.7. âÏÌÅÅ ÐÏÄÒÏÂÎÏ
ÐÒÉÍÅÒÙ ×ÙÚÏ×Á ÐÒÏÇÒÁÍÍÙ Nmap ÐÒÉ×ÅÄÅÎÙ ÎÉÖÅ.
ðòéíåòù
ðÒÉ×ÅÄÅÍ ÎÅËÏÔÏÒÙÅ ÐÒÉÍÅÒÙ ÉÓÐÏÌØÚÏ×ÁÎÉÑ Nmap É ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÅ ÓÐÏÓÏÂÙ
ÚÁÐÕÓËÁ ÐÒÏÇÒÁÍÍÙ Ó ÕËÁÚÁÎÉÅÍ ÐÁÒÁÍÅÔÒÏ× × ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÅ.
nmap -v target.example.com
óËÁÎÉÒÏ×ÁÔØ ×ÓÅ ÚÁÒÅÚÅÒ×ÉÒÏ×ÁÎÎÙÅ TCP-ÐÏÒÔÙ ÎÁ ÈÏÓÔÅ target.exam-
ple.com. ïÐÃÉÑ ’-v’ ÏÚÎÁÞÁÅÔ ×ËÌÀÞÅÎÉÅ ÒÅÖÉÍÁ ÐÏÄÒÏÂÎÏÇÏ ÏÔÞÅÔÁ Ï ÈÏÄÅ
ÐÒÏÃÅÓÓÁ ÓËÁÎÉÒÏ×ÁÎÉÑ.
nmap -sS -O target.example.com/24
úÁÐÕÓËÁÅÔ SYN-ÓËÁÎÉÒÏ×ÁÎÉÅ ×ÓÅÈ 255 ÍÁÛÉÎ Ó ÁÄÒÅÓÁÍÉ ËÌÁÓÓÁ C, ÏÄÎÏÊ ÉÚ
ËÏÔÏÒÙÈ Ñ×ÌÑÅÔÓÑ target.example.com. ëÒÏÍÅ ÔÏÇÏ, ÏÓÕÝÅÓÔ×ÌÑÅÔÓÑ
ÏÐÒÅÄÅÌÅÎÉÅ ïó ËÁÖÄÏÇÏ ÉÚ ÓËÁÎÉÒÕÅÍÙÈ ÈÏÓÔÏ×. äÌÑ ÜÔÏÇÏ ×ÁÍ ÎÅÏÂÈÏÄÉÍ
ÓÔÁÔÕÓ root.
nmap -sX -p 22,53,110,143,4564 198.116.*.1-127
ïÓÕÝÅÓÔ×ÌÑÅÔ Xmas-ÓËÁÎÉÒÏ×ÁÎÉÅ ÐÅÒ×ÏÊ ÐÏÌÏ×ÉÎÙ ÁÄÒÅÓÏ× (0-127) ËÁÖÄÏÊ
ÉÚ 255 ÐÏÄÓÅÔÅÊ ËÌÁÓÓÁ B ÁÄÒÅÓÎÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á 128.210.*.*. îÁ ÜÔÉÈ
ÈÏÓÔÁÈ ÔÅÓÔÉÒÕÅÔÓÑ ÐÒÉÓÕÔÓÔ×ÉÅ sshd (22 ÐÏÒÔ), DNS (53), pop3d (110),
imapd (143) É ÓÏÓÔÏÑÎÉÅ ÐÏÒÔÁ 4564. ïÂÒÁÝÁÅÍ ×ÎÉÍÁÎÉÅ, ÞÔÏ
Xmas-ÓËÁÎÉÒÏ×ÁÎÉÅ ÎÅ ÂÕÄÅÔ ÒÁÂÏÔÁÔØ Ó ïó Windows, CISCO, IRIX, HP/UX É
BSDI.
nmap -v --randomize_hosts -p 80 *.*.2.3-5
Nmap ÂÕÄÅÔ ÉÓËÁÔØ ×ÓÅ ÍÁÛÉÎÙ, IP-ÁÄÒÅÓ ËÏÔÏÒÙÈ ÏËÁÎÞÉ×ÁÅÔÓÑ ÎÁ .2.3,
ÐÏÒÔÙ ÏÂÎÁÒÕÖÅÎÎÙÈ ÈÏÓÔÏ×, ÕËÁÚÁ× ÏÐÃÉÀ ’-sS’. ÷Ù ÎÁÊÄÅÔÅ ÍÎÏÇÏ
ÉÎÔÅÒÅÓÎÙÈ ÍÁÛÉÎ, ÁÄÒÅÓÁ ËÏÔÏÒÙÈ ÎÁÞÉÎÁÀÔÓÑ ÎÁ 127. ðÏÜÔÏÍÕ ÍÙ
ÒÅËÏÍÅÎÄÕÅÍ ×ÍÅÓÔÏ ÐÅÒ×ÏÊ Ú×ÅÚÄÏÞËÉ ÕËÁÚÁÔØ ’127-222’. ðÏÐÒÏÂÕÊÔÅ
ÏÂÑÚÁÔÅÌØÎÏ!
host -l company.com | cut -d -f 4 | ./nmap -v -iL -
ðÒÏÓËÁÎÉÒÏ×ÁÔØ ÓÅÒ×ÅÒÙ DNS ÚÏÎÙ É ÎÁÊÔÉ ÈÏÓÔÙ × ÄÏÍÅÎÅ company.com,
ÐÅÒÅÄÁ× ÚÁÔÅÍ × Nmap ÉÈ ÁÄÒÅÓÁ. ôÁË ×ÙÇÌÑÄÉÔ ËÏÍÁÎÄÁ ÄÌÑ GNU/Linux.
äÌÑ ÄÒÕÇÉÈ ïó ÏÎÁ ÂÕÄÅÔ ×ÙÇÌÑÄÅÔØ ÎÅÓËÏÌØËÏ ÉÎÁÞÅ.
÷ïúíïöîùå ïûéâëé
åÓÌÉ ×Ù ÏÂÎÁÒÕÖÉÌÉ ËÁËÉÅ-ÌÉÂÏ ÓÉÍÐÔÏÍÙ, ÇÏ×ÏÒÑÝÉÅ Ï ÎÅ×ÅÒÎÏÊ ÒÁÂÏÔÅ
ÐÒÏÇÒÁÍÍÙ, ÉÌÉ ÎÁÛÌÉ ÍÅÓÔÏ × ËÏÄÅ, ÐÒÉ×ÏÄÑÝÅÅ Ë ÔÁËÏÍÕ ÜÆÆÅËÔÕ -
ÎÅÍÅÄÌÅÎÎÏ ÏÔÐÒÁ×ØÔÅ ÎÁÍ ÜÔÕ ÉÎÆÏÒÍÁÃÉÀ. îÅ ÚÁÂÙ×ÁÊÔÅ ÔÁËÖÅ ÏÔÐÒÁ×ÌÑÔØ
ÎÁÍ ÏÔÐÅÞÁÔËÉ ïó, ÞÔÏÂÙ ÐÏÐÏÌÎÑÔØ ÂÁÚÕ ÄÁÎÎÙÈ Nmap. ðÒÏÇÒÁÍÍÁ ×ÙÄÁÓÔ
×ÁÍ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÅÅ ÓÏÏÂÝÅÎÉÅ É URL, ÇÄÅ ÏÎÁ ÏÂÎÁÒÕÖÉÌÁ ÎÏ×ÙÊ
ÏÔÐÅÞÁÔÏË.
á÷ôïòù
âÁÚÏ×ÁÑ ×ÅÒÓÉÑ: Nmap 3.èè release by Fyodor <fyodor@insecure.org>
òÕÓÓËÁÑ ×ÅÒÓÉÑ: RuNmap 3.èè, áÌÅËÓÅÊ ÷ÏÌËÏ× <alex@cherepovets-city.ru>
òáóðòïóôòáîåîéå
îÏ×ÅÊÛÕÀ ×ÅÒÓÉÀ Nmap É RuNmap ×Ù ÍÏÖÅÔÅ ÐÏÌÕÞÉÔØ ÐÏ ÁÄÒÅÓÁÍ
http://www.cherepovets-city.ru/insecure
http://www.insecure.org/
nmap (C) 1995-2003 by Insecure.Com LLC
üÔÁ ÐÒÏÇÒÁÍÍÁ ÂÅÓÐÌÁÔÎÁ, ÷Ù ÍÏÖÅÔÅ ÒÁÓÐÒÏÓÔÒÁÎÑÔØ É ×ÎÏÓÉÔØ ÉÚÍÅÎÅÎÉÑ ×
ÉÓÈÏÄÎÙÊ ËÏÄ Ó ÓÏÏÔ×ÅÔÓÔ×ÉÉ Ó ÔÒÅÂÏ×ÁÎÉÑÍÉ GNU General Public License,
ÏÐÕÂÌÉËÏ×ÁÎÎÏÊ Free Software Foundation; ×ÅÒÓÉÑ 2. üÔÏ ÄÁÅÔ ÷ÁÍ ÐÒÁ×Ï
ÍÏÄÉÆÉÃÉÒÏ×ÁÔØ É ÒÁÓÐÒÏÓÔÒÁÎÑÔØ ÐÒÏÇÒÁÍÍÕ Ó ÎÅËÏÔÏÒÙÍÉ ÏÇÒÁÎÉÞÅÎÉÑÍÉ.
åÓÌÉ ÷Ù ÎÅ ÍÏÖÅÔÅ ÐÒÉÎÑÔØ ÕÓÌÏ×ÉÑ ÄÁÎÎÏÊ ÌÉÃÅÎÚÉÉ, ÷Ù ÍÏÖÅÔÅ ÏÂÒÁÔÉÔØÓÑ
Ë ÎÁÍ ÚÁ ÐÒÉÏÂÒÅÔÅÎÉÅÍ ÄÏÐÏÌÎÉÔÅÌØÎÙÈ ÌÉÃÅÎÚÉÊ (sales@insecure.com).
åÓÌÉ ÷Ù ÐÏÌÕÞÉÌÉ ÐÒÏÇÒÁÍÍÕ Ó ÄÏÐÏÌÎÉÔÅÌØÎÙÍÉ ÌÉÃÅÎÚÉÏÎÎÙÍÉ
ÔÒÅÂÏ×ÁÎÉÑÍÉ, ÏÔÌÉÞÎÙÍÉ ÏÔ ÐÒÉ×ÅÄÅÎÎÙÈ ×ÙÛÅ (GNU GPL), ÜÔÏ ÏÚÎÁÞÁÅÔ,
ÞÔÏ ÎÁ ÐÏÌÕÞÅÎÎÕÀ ÷ÁÍÉ ÐÒÏÇÒÁÍÍÕ ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ ÄÏÐÏÌÎÉÔÅÌØÎÏÅ
ÓÏÇÌÁÛÅÎÉÅ, ÉÍÅÀÝÅÅ ÐÒÅÉÍÕÝÅÓÔ×Ï ÐÅÒÅÄ ÐÒÉ×ÅÄÅÎÎÙÍ ×ÙÛÅ.
éÓÈÏÄÎÙÊ ËÏÄ ÐÒÏÇÒÁÍÍÙ × ÐÏÌÎÏÍ ÏÂßÅÍÅ ÐÒÉÌÁÇÁÅÔÓÑ Ë ÄÉÓÔÒÉÂÕÔÉ×Õ
ÐÏÓËÏÌØËÕ ÐÏÌØÚÏ×ÁÔÅÌÉ ÄÏÌÖÎÙ ÉÍÅÔØ ÐÒÁ×Ï ÚÎÁÔØ, ÞÔÏ ÓÄÅÌÁÅÔ ÐÒÏÇÒÁÍÍÁ
ÐÒÅÖÄÅ, ÞÅÍ ÏÎÁ ÂÕÄÅÔ ÚÁÐÕÝÅÎÁ. ëÒÏÍÅ ÔÏÇÏ, ÎÁÌÉÞÉÅ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ
ÐÏÚ×ÏÌÑÅÔ ÂÙÓÔÒÏ ÕÓÔÒÁÎÉÔØ ÏÛÉÂËÉ × ÐÒÏÇÒÁÍÍÅ.
îÁÌÉÞÉÅ ÉÓÈÏÄÎÏÇÏ ËÏÄÁ ÔÁËÖÅ ÐÏÚ×ÏÌÉÔ ÐÅÒÅÎÏÓÉÔØ Nmap ÎÁ ÄÒÕÇÉÅ
ÐÌÁÔÆÏÒÍÙ É ÄÏÂÁ×ÌÑÔØ ÎÏ×ÙÅ ×ÏÚÍÏÖÎÏÓÔÉ. ÷Ù ÍÏÖÅÔÅ ÏÔÐÒÁ×ÉÔØ ÷ÁÛÉ
ÄÏÒÁÂÏÔËÉ ÎÁ ÁÄÒÅÓ alex@cherepovets-city.ru É, ×ÏÚÍÏÖÎÏ, ÏÎÉ ÂÕÄÕÔ
×ËÌÀÞÅÎÙ × ÓÌÅÄÕÀÝÉÅ ×ÅÒÓÉÉ ÐÒÏÇÒÁÍÍÙ. ÷ÙÓÙÌÁÑ ÷ÁÛÉ ÄÏÒÁÂÏÔËÉ ÎÁÍ, ÷Ù
ÔÅÍ ÓÁÍÙÍ ÐÒÅÄÏÓÔÁ×ÌÑÅÔÅ Insecure.Org ÎÅÏÇÒÁÎÉÞÅÎÎÏÅ ÐÒÁ×Ï ÎÁ
ÉÓÐÏÌØÚÏ×ÁÎÉÅ, ÍÏÄÉÆÉËÁÃÉÀ É ÒÅÌÉÃÅÎÚÉÒÏ×ÁÎÉÅ ËÏÄÁ ÎÁ Ó×ÏÂÏÄÎÏÅ
ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÅ ÓÏÇÌÁÓÎÏ GNU GPL. åÓÌÉ ÷Ù ÖÅÌÁÅÔÅ ÏÐÒÅÄÅÌÉÔØ ÷ÁÛÉ
ÄÏÐÏÌÎÉÔÅÌØÎÙÅ ÕÓÌÏ×ÉÑ, ÐÒÏÓÔÏ ×ÙÛÌÉÔÅ ÉÈ ÐÅÒÅÄ ×ÙÓÙÌËÏÊ ÓÁÍÏÇÏ ËÏÄÁ.
ðÒÏÇÒÁÍÍÁ ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ Ó ÎÁÄÅÖÄÏÊ Á×ÔÏÒÏ× ÎÁ ÔÏ, ÞÔÏ ÏÎÁ ÂÕÄÅÔ
ÐÏÌÅÚÎÏÊ ÄÌÑ ÔÅÈ, ËÔÏ ÅÅ ÉÓÐÏÌØÚÕÅÔ, ÎÏ ; É ÂÅÚ
ÇÁÒÁÎÔÉÉ ÎÁ ÔÏ, ÞÔÏ ÏÎÁ ÎÁÈÏÄÉÔÓÑ , .
óÍÏÔÒÉÔÅ GNU General Public License (ÆÁÊÌ COPYING × ÄÉÓÔÒÉÂÕÔÉ×Å nmap
).
ôÁËÖÅ ÚÁÍÅÔÉÍ, ÞÔÏ ÒÁÂÏÔÁ Nmap ÉÎÏÇÄÁ ÐÒÉ×ÏÄÉÔ Ë ÓÂÏÀ ÎÅËÏÔÏÒÙÈ
ÐÒÉÌÏÖÅÎÉÊ, ÓÔÅËÏ× TCP/IP, É ÄÁÖÅ ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ. Nmap
, ËÏÔÏÒÙÅ ÍÏÇÕÔ ÂÙÔØ ×ÙÚ×ÁÎÙ
ÚÁÐÕÓËÏÍ, ÒÁÂÏÔÏÊ É (ÉÌÉ) ×ÏÚÄÅÊÓÔ×ÉÅÍ ÐÒÏÇÒÁÍÍÙ ÎÁ ÌÀÂÙÅ
×ÙÞÉÓÌÉÔÅÌØÎÙÅ ÓÉÓÔÅÍÙ, ÓÅÔÉ É ÈÏÓÔÙ, ÒÁ×ÎÏ ËÁË ÎÅ ×ÏÚÍÅÝÁÀÔ ÕÝÅÒÂ,
ÐÒÉÞÉÎÅÎÎÙÊ ÄÅÊÓÔ×ÉÑÍÉ ÔÒÅÔØÉÈ ÌÉà ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ Nmap.
ïÔ×ÅÔÓÔ×ÅÎÎÏÓÔØ ÚÁ ÐÏÄÏÂÎÙÅ ÄÅÊÓÔ×ÉÑ ×ÏÚÌÁÇÁÅÔÓÑ ÎÁ ÌÉÃ, ÉÈ
ÓÏ×ÅÒÛÉ×ÛÉÈ.
éÚ ÓÏÏÂÒÁÖÅÎÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ ÐÒÏÇÒÁÍÍÁ Nmap ÎÅ ÄÏÌÖÎÁ ÚÁÐÕÓËÁÔØÓÑ Ó
ÐÒÉ×ÉÌÅÇÉÑÍÉ (ÎÁÐÒÉÍÅÒ suid root).
âÉÂÌÉÏÔÅËÁ Libpcap ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ ÓÏ×ÍÅÓÔÎÏ Ó Nmap. ÷ÌÁÄÅÌØÃÙ
Á×ÔÏÒÓËÏÇÏ ÐÒÁ×Á: Van Jacobson, Craig Leres É Steven McCanne,
îÁÃÉÏÎÁÌØÎÁÑ ÌÁÂÏÒÁÔÏÒÉÑ Lawrence Berkley ëÁÌÉÆÏÒÎÉÊÓËÏÇÏ ÕÎÉ×ÅÒÓÉÔÅÔÁ,
âÅÒËÌÉ, ëÁÌÉÆÏÒÎÉÑ. ÷ÅÒÓÉÑ, ÒÁÓÐÒÏÓÔÒÁÎÑÅÍÁÑ Ó Nmap, ÍÏÖÅÔ ÂÙÔØ
ÍÏÄÉÆÉÃÉÒÏ×ÁÎÁ. éÓÈÏÄÎÙÊ ËÏÄ ÂÉÂÌÉÏÔÅËÉ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ÐÏ ÁÄÒÅÓÕ
http://www.tcpdump.org .
÷ÏÐÒÏÓÙ É ËÏÍÍÅÎÔÁÒÉÉ ÏÔÐÒÁ×ÌÑÊÔÅ ÐÏ ÁÄÒÅÓÕ: alex@cherepovets-city.ru
NMAP(1)
Man(1) output converted with
man2html