Les options utilisables pour Nmap 4.60 sont les suivantes :
- Spécifications des cibles :
Les cibles peuvent être spécifiées par des noms d'hôtes, des adresses IP (v4 ou v6), des adresses de réseaux…
Exemples : scanme.nmap.org, [microsoft](/fr/definitions/microsoft)[type=embedded-definition].com/24, 192.168.0.1, 10.0-255.0-255.1-254
-iL : Lit la liste des hôtes/réseaux cibles à partir du fichier -iR <num hosts>: Choisit les cibles au hasard --exclude <host1[, host2][, host3], ...>: Exclut des hôtes/réseaux du scan --excludefile <exclude_file>: Exclut des hôtes/réseaux des cibles à partir du fichier
-sL: List Scan - Liste simplement les cibles à scanner -sP: Ping Scan - Ne fait que déterminer si les hôtes sont en ligne -P0: Considère que tous les hôtes sont en ligne -- évite la découverte des hôtes -PN: Considérer tous les hôtes comme étant connectés -- saute l'étape de découverte des hôtes -PS/PA/PU [portlist]: Découverte TCP SYN/ACK ou UDP des ports en paramètre -PE/PP/PM: Découverte de type requête ICMP echo, timestamp ou netmask -PO [num de protocole]: Ping IP (par type) -n/-R: Ne jamais résoudre les noms DNS/Toujours résoudre [résout les cibles actives par défaut] --dns-servers <serv1[, serv2], ...>: Spécifier des serveurs DNS particuliers --system-dns: Utilise le résolveur DNS du système d'exploitation
-sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon -sN/sF/sX: Scans TCP Null, FIN et Xmas -sU: Scan UDP (Cette option ne fonctionne pas en IPv6) --scanflags : Personnalise les flags des scans TCP -sI <zombie host[:probeport]>: Idlescan (scan passif) -sO: Scan des protocoles supportés par la couche IP -b : Scan par rebond FTP --traceroute: Détermine une route vers chaque hôte --reason: Donne la raison pour laquelle tel port apparait à tel état
- Spécifications des ports et ordre de scan :
-p <plage de ports>: Ne scanne que les ports spécifiés Exemple: -p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080 -F: Fast - Ne scanne que les ports listés dans le fichier nmap-services -r: Scan séquentiel des ports, ne mélange pas leur ordre --top-ports <nombre>: Scan de ports parmi les plus courants --port-ratio : Scan pour cent des ports les plus courants
- Détection de service/version :
-sV: Teste les ports ouverts pour déterminer le service en écoute et sa version --version-light: Limite les tests aux plus probables pour une identification plus rapide --version-intensity : De 0 (léger) à 9 (tout essayer) --version-all: Tente un à un tous les tests possibles pour la détection des versions --version-trace: Affiche des informations détaillées du scan de versions (pour débogage)
-sC: équivalent de --script=safe, intrusive --script=: est une liste de répertoires ou de scripts séparés par des virgules --script-args=<n1=v1,[n2=v2,...]>: passer des arguments aux scripts --script-trace: Montre toutes les données envoyées ou reçues --script-updatedb: Met à jour la base de données des scripts. Seulement fait si -sC ou --script a été aussi donné.
- Détection de système d'exploitation :
-O: Active la détection d'OS --osscan-limit: Limite la détection aux cibles prometteuses --osscan-guess: Devine l'OS de façon plus agressive
- Temporisation et performance :
Les options qui intègrent un argument de temps sont basées sur une unité de temps exprimée en millisecondes à moins que soit spécifié 's' (secondes), 'm' (minutes), ou 'h' (heures) à la valeur (par exemple : 30m).
-T[0-5]: Choisit une politique de temporisation (plus élevée, plus rapide) --min-hostgroup/max-hostgroup : Tailles des groupes d'hôtes à scanner en parallèle --min-parallelism/max-parallelism : Parallélisation des paquets de tests (probes) --min_rtt_timeout/max-rtt-timeout/initial-rtt-timeout : Spécifie le temps d'aller-retour des paquets de tests --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Précise le round trip time des paquets de tests. --max-retries : Nombre de retransmissions des paquets de tests des scans de ports. --host-timeout : Délai d'expiration du scan d'un hôte --scan-delay/--max-scan-delay : Ajuste le délai entre les paquets de tests.
- Évasion pare-feu/ids et usurpation d'identité :
-f; --mtu : Fragmente les paquets (en spécifiant éventuellement la MTU) -D <decoy1,decoy2[, ME], ...>: Obscurcit le scan avec des leurres -S <IP_Address>: Usurpe l'adresse source -e : Utilise l'interface réseau spécifiée -g/--source-port : Utilise le numéro de port comme source --data-length : Ajoute des données au hasard aux paquets émis --ip-options : Envoie des paquets avec les options IP spécifiées. --ttl : Spécifie le champ time-to-live IP --spoof-mac <adresse MAC, préfixe ou nom du fabriquant>: Usurpe une adresse MAC --badsum: Envoie des paquets TCP/UDP avec une somme de contrôle erronée.
-oN/-oX/-oS/-oG : Sortie dans le fichier en paramètre des résultats du scan au format normal, XML, s|<rIpt kIddi3 et Grepable, respectivement -oA : Sortie dans les trois formats majeurs en même temps -v: Rend Nmap plus verbeux (-vv pour plus d'effet) -d[level]: Sélectionne ou augmente le niveau de débogage (significatif jusqu'à 9) --packet-trace: Affiche tous les paquets émis et reçus --iflist: Affiche les interfaces et les routes de l'hôte (pour débogage) --log-errors: Consigne les erreurs/alertes dans un fichier-journal au format normal --append-output: Ajoute la sortie au fichier plutôt que de l'écraser --resume : Reprend un scan interrompu --stylesheet <path/URL>: Feuille de styles XSL pour transformer la sortie XML en HTML --webxml: Feuille de styles de références de Insecure.Org pour un XML plus portable --no_stylesheet: Nmap n'associe pas la feuille de styles XSL à la sortie XML
-6: Active le scan IPv6 -A: Active la détection du système d'exploitation et des versions --datadir : Spécifie un dossier pour les fichiers de données de Nmap --send-eth/--send-ip: Envoie des paquets en utilisant des trames Ethernet ou des paquets IP bruts --privileged: Suppose que l'utilisateur est entièrement privilégié --unprivileged: Suppose que l'utilisateur n'a pas les privilèges d'usage des raw socket -V: Affiche le numéro de version -h: Affiche ce résumé de l'aide
Analyse de l'hôte de nom symbolique (résolvable) scanme.nmap.org pour une identification du système d'exploitation sous-jacent :
nmap -v -A scanme.nmap.org
Analyse de deux réseaux privées de classes respectives C et A pour une découverte des hôtes en ligne :
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
Analyse du port 80 de 10 000 hôtes sélectionnés de manière aléatoire et sans découverte préalable des hôtes :
nmap -v -iR 10000 -P0 -p 80
Analyse de l'hôte courant par son adresse locale de bouclage IPv6 :
nmap -6 0::1