nmap

NMAPのオプションをまとめておく必要ができたのでここにメモ ターゲット指定 ホスト名、IPアドレス、ネットワーク、等で指定　 (例) scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0.-255.1-254 ターゲット指定 オプション ホスト検知方式 オプション スキャンテクニック オプション ポートの番号と順番指定 オプション サービス/バージョン検知方式の指定 オプション その他のオプション 1つでも開放中or閉塞中のTCPポートが見つかるとOS検出の効率は上がる。このオプションを設定すると、Nmapは一定基準外ホストにはOS検出を試行しない。これで時間節約になる。多くのホストに対して-P0スキャンを行う場合は効果的。-O あるいは -Aで、OS検出を行うタイミングが重要になる。 完全一致OSを検出できない場合、近似OSを候補とする。これをデフォルトで行うためには、近似OSはかなり近いものでなければならない。guess or fuzzyのどちらかを指定すると、Nmapはより近似OSを選択する。 参考 http://nmap.org/man/jp/man-briefoptions.html