Nmap

Da GazziNet.
Versione del 3 gen 2025 alle 14:53 di Admin (discussione | contributi) (Creata pagina con " # 1. Scansione Base <host> Specifica l'obiettivo (IP, hostname, range, subnet). -iL <file> Legge gli obiettivi da un file. -iR <n> Scansiona casualmente n host. --exclude <host1,host2> Esclude specifici host. # 2. Opzioni di Scansione delle Porte -p <range> Specifica le porte da scansionare (es. -p 80,443, -p 1-65535). --top-ports <n> Scansiona le n porte più...")
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca 
# 1. Scansione Base
<host>                        Specifica l'obiettivo (IP, hostname, range, subnet).
-iL <file>                    Legge gli obiettivi da un file.
-iR <n>                       Scansiona casualmente n host.
--exclude <host1,host2>       Esclude specifici host.

# 2. Opzioni di Scansione delle Porte
-p <range>                    Specifica le porte da scansionare (es. -p 80,443, -p 1-65535).
--top-ports <n>               Scansiona le n porte più comuni.
-F                            Scansiona solo le porte più frequenti (default 100).
-r                            Disabilita la scansione random delle porte (scansione ordinata).

# 3. Tipi di Scansione
-sS                           Scansione SYN (stealth scan).
-sT                           Scansione completa (TCP connect).
-sU                           Scansione UDP.
-sA                           Determina lo stato del firewall (ACK scan).
-sW                           Scansione finestra TCP (Window scan).
-sM                           Scansione con flag TCP Maimon.
-sN                           Scansione null (nessun flag).
-sX                           Scansione Xmas (flag FIN, PSH, URG).
-sF                           Scansione FIN (flag FIN).

# 4. Tecniche di Scansione
-sP / -sn                     Ping scan (solo rilevamento host, nessuna scansione porte).
-sL                           Lista host (senza eseguire scansioni).
-Pn                           Disabilita il ping (considera tutti gli host attivi).
-PS                           Ping con pacchetto SYN su una porta specifica.
-PA                           Ping con pacchetto ACK.
-PU                           Ping con pacchetto UDP.
-PE / -PP / -PM               Ping ICMP Echo/Time Stamp/Address Mask.

# 5. Opzioni di Rilevamento OS e Versione
-O                            Rileva il sistema operativo.
--osscan-guess                Tenta di indovinare l'OS se il risultato è incerto.
-sV                           Rileva la versione del servizio.
--version-intensity <0-9>     Regola l'intensità del rilevamento versioni.
--version-all                 Testa tutte le porte aperte per il rilevamento versione.

# 6. Opzioni di Output
-oN <file>                    Output normale in un file.
-oX <file>                    Output XML.
-oG <file>                    Output Grepable.
-oA <base>                    Salva output in tutti i formati.

# 7. Velocità e Timing
-T<0-5>                       Livelli di velocità (0=Paranoico, 5=Aggressivo).
--min-rate                    Imposta il numero minimo di pacchetti al secondo.
--max-rate                    Imposta il numero massimo di pacchetti al secondo.
--scan-delay                  Ritardo tra pacchetti (es. --scan-delay 1s).
--max-retries                 Numero massimo di ritrasmissioni.
--host-timeout                Timeout per ogni host.

# 8. Opzioni di Evasione e Spoofing
-D <decoy1,decoy2>            Usa decoy per offuscare la scansione.
-S <IP>                       Spoofa l'indirizzo sorgente.
-e <interface>                Specifica l'interfaccia di rete.
-g <port>                     Specifica la porta sorgente.
--data-length <n>             Aggiunge dati casuali ai pacchetti.
--proxies <url>               Scansiona attraverso proxy HTTP/SOCKS4.
-f                            Usa frammentazione pacchetti.
--ttl <value>                 Specifica il valore del TTL.

# 9. Scripts e Automazione
-sC                           Usa script predefiniti (equivale a --script=default).
--script <name>               Esegue script specifici.
--script-args <args>          Fornisce argomenti agli script.
--script-trace                Mostra i pacchetti inviati durante l'esecuzione degli script.

# 10. Opzioni Avanzate
-6                            Scansione IPv6.
-A                            Abilita rilevamento OS, versioni, script e traceroute.
--traceroute                  Mostra il percorso verso l'obiettivo.
--reason                      Mostra il motivo dello stato delle porte.
--badsum                      Invia pacchetti TCP/UDP con checksum errati.
Estratto da "http://wiki.gazzi.net/index.php?title=Nmap&oldid=315"