DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.ru/common/nmap.md

# nmap

> Инструмент для исследования сети и сканер безопасности/портов.
> Некоторые функции (например, SYN-сканирование) активируются только при запуске `nmap` с правами суперпользователя (root).
> Смотрите также: `hping3`, `masscan`, `naabu`, `rustscan`, `zmap`.
> Больше информации: <https://nmap.org/book/man.html>.

- Просканировать 1000 самых популярных портов удалённого хоста с различным уровнем подробности ([v]erbosity):

`nmap -v{{1|2|3}} {{ip_или_хост}}`

- Выполнить ping-сканирование всей подсети ([s]ub[n]et) или отдельных хостов в очень агрессивном режиме:

`nmap -T5 -sn {{192.168.0.0/24|ip_или_хост1,ip_или_хост2,...}}`

- Включить определение ОС, версии, сканирование с использованием скриптов и трассировку для хостов, указанных в файле:

`sudo nmap -A -iL {{путь/к/файлу.txt}}`

- Просканировать определённый список портов ([p]orts) (используйте `-p-` для сканирования всех портов от 1 до 65535):

`nmap -p {{порт1,порт2,...}} {{ip_или_хост1,ip_или_хост2,...}}`

- Определить сервисы и версии для 1000 самых популярных портов, используя стандартные скрипты NSE, и записать результаты (`-oA`) в выходные файлы:

`nmap -sC -sV -oA {{топ-1000-портов}} {{ip_или_хост1,ip_или_хост2,...}}`

- Осторожно просканировать цели, используя скрипты NSE категорий `default and safe`:

`nmap --script "default and safe" {{ip_или_хост1,ip_или_хост2,...}}`

- Просканировать на наличие веб-серверов, запущенных на стандартных портах ([p]orts) 80 и 443, используя все доступные скрипты NSE `http-*`:

`nmap --script "http-*" {{ip_или_хост1,ip_или_хост2,...}} -p 80,443`

- Попытаться обойти обнаружение IDS/IPS, используя очень медленное сканирование (`-T0`), поддельные ([D]ecoy) адреса источника, фрагментированные ([f]ragmented) пакеты, случайные данные и другие методы:

`sudo nmap -T0 -D {{поддельный_ip1,поддельный_ip2,...}} --source-port {{53}} -f --data-length {{16}} -Pn {{ip_или_хост}}`