NMAP 6 - Listado de Comandos

CSIRT-cv - http://www.csirtcv.gva.
es 1
NMAP 6: Listado de coa!dos

"SP"CI#ICACI$N %" &'("TI)&S
&pci*! No+re #,!cio!aie!to &+servacio!es
-iL -.ich/ Objetivos
en fichero
Se pasan los objetivos en un fichero, cada uno
en una lnea
1
.

-iR -!,/ Objetivos
aleatorios
Elige los objetivos de forma aleatoria.
--e0c1,de
-hosts/
Lista
exclusin
ndica e!uipos a excluir del an"lisis.
--e0c1,de.i1e
-.ich/
#ichero
exclusin
Se pasan en un fichero los e!uipos a excluir del
an"lisis
1
.

%"SC2'RIMI"NT& %" "32IP&S
-P! $o ping $o reali%a ninguna t&cnica de descubrimiento.
'asa directamente al an"lisis de puertos.
(onsidera a todos los objetivos
como aptos para un an"lisis de
puertos.
-sL List Scan Slo lista e!uipos.
$o enva ning)n pa!uete a los objetivos.
*ace resolucin inversa +$S.
-s! 'ing S,eep mplica un -PE - -PA 80 - -PS 443.
Si misma subred, tambi&n -PR.
$o hace an"lisis de puertos posterior.
Si usuario sin privilegios.
connect() a /0 1 223.
*ace resolucin inversa +$S.
-PR 'ing 45' Slo para objetivos de nuestra red local 6activo
por defecto7.
Enva un 45' 5e!uest.
Host Up: Se recibe un 45' 5epl1.
Host Down. Expira el timeout.
-PS-ports/ 'ing 8('
S9$
Enva un S9$, por defecto al puerto /0.
4cepta lista de puertos.
Se ejecuta este si usuario sin privilegios.
Host Up. Se recibe un S9$:4(; o
5S8.
Host Down: Expira el timeout.
-PA-ports/ 'ing 8('
4(;
Enva un 4(; vaco, por defecto al puerto /0.
8raspasa cortafuegos sin estado.
Host Up: Se recibe un 5S8.
-P2-ports/ 'ing <+' Enva un <+' vaco al puerto 3133/.
8raspasa cortafuegos !ue slo filtran 8('.
Host Up: Se recibe un (=' port
unreachable.
Host Down: Otros (='s, expira
el timeout.
-P4 -ports/ 'ing S(8' Enva un pa!uete S(8' $8 al puerto /0.
Solo usuarios privilegiados.
Host Up: Se recibe 4>O58 o
$8?4(;.
-P" 'ing (='
Echo
Enva un ICMP Eco Re!uest.
'oco fiable. #iltrado en la ma1ora de
cortafuegos.
Host Up: Se recibe (=' Echo
5epl1.
-PP 'ing (='
8imestamp
Enva un ICMP "imest#mp Re!uest.
=uchos cortafuegos no filtran este (='.
Host Up: Se recibe (='
8imestamp 5epl1.
-PM 'ing (='
4ddress
mas@
Enva un ICMP A$$%ess M#s& Re!uest.
=uchos cortafuegos no filtran este (='.
Host Up: Se recibe (='
4dd=as@ 5epl1.
-P&-proto/ ' 'rotocol
'ing
Enva sondas ' con protocolo 1, A 1 2.
4cepta lista de protocolos.
Host Up: 5espuesta o (=' 'rot.
<nreachable.
Modi.icadores
-! +$S $o reali%a nunca resolucin inversa de +$S. ="s sigiloso 1 m"s r"pido.
-R 5eali%a la resolucin inversa de +$S incluso a
los objetivos !ue aparecen como Down.

--d!s-servers
-srv/
Especifica la lista de servidores +$S a utili%ar
para hacer la resolucin

--s5ste-d!s <tili%a el sistema de resolucin +$S del sistema
operativo

--traceto,te 5uta +escubre la ruta seguida por los pa!uetes hasta
el e!uipo objetivo.

1
Los objetivos, 1a sean nombres de m"!uina, direcciones ', o cual!uier otro formato aceptado
por $map, deben aparecer cada uno en una lnea distinta.
CSIRT-cv - http://www.csirtcv.gva.es 6
AN7LISIS %" P2"RT&S
-sT (onnect Enva un S9$, luego un 5S8 para cerrar
conexin.
'uede utili%arse sin privilegios de root .
Se utili%an llamadas del SO.
=enos eficiente !ue S9$ Stealth.

C'ose$. 5ecibe 5S8.
(pen: 5ecibe S9$:4(;.
)i'te%e$: ICMP un%e#c#*'e o
expira el timeout.
-sS S9$
Stealth
Enva un S9$.
Es la t&cnica usada por defecto.
5"pida, fiable 1 relativamente sigilosa.
8ambi&n denominada #'+-open sc#n,
C'ose$: 5ecibe 5S8.
(pen: 5ecibe S9$:4(;.
)i'te%e$: ICMP un%e#c#*'e o
expira el timeout.
-s2 <'+ Scan Enva <+' vaco.
="s lento !ue un an"lisis 8('.
Se puede reali%ar en paralelo a otras t&cnicas.
'ara diferenciar entre (pen 1 )i'te%e$ se puede
usar el detector de versiones 6-s-7.
C'ose$: 5ecibe ICMP po%t
un%e#c#*'e.
)i'te%e$: 5ecibe otros ICMP
un%e#c#*'e.
(pen: *a habido una respuesta.
(pen.)i'te%e$: Expira el timeout.
-sI
-8o+ie9:por
t:/
dle Scan (ompleja. <sa ' origen de un e!uipo
intermedio 6Bombie7 para anali%ar el objetivo.
Seg)n los cambios en el '+ del %ombie, se
deduce el estado de los puertos del objetivo.
8&cnica mu1 avan%ada 1 sigilosa.
$o !ueda registro de ning)n
pa!uete directo al objetivo.
-sA 8(' 4(; Enva 4(; vaco.
Slo determina si los puertos est"n o no
filtrados.
Un+i'te%e$. 5ecibe 5S8.
)i'te%e$: ICMP e%%o%C expira el
timeout.
-sN 8(' $<LL Enva 8(' con todos los +'#/s a 0. C'ose$. 5ecibe 5S8.
)i'te%e$. 5ecibe ICMP
un%e#c#*'e.
(penD)i'te%e$. expira el timeout.
-s#

8(' #$ Enva 8(' con el +'#/ #$ a 1.
-s;

E=as Scan Enva 8(' con los +'#/s #$, 'S* 1 <5F a 1.
-sM 8('
=aimon
Enva 4(; con el +'#/ #$ a 1.
-s< 8('
Gindo,
Enva 4(; vaco.
=u1 parecido a 4(; Stealth.
+iferencia entre puertos open 1 closed.
$o siempre es fiable.
(pen. 5ecibe 5S8 con 0in$ow
si1e positivo.
C'ose$. 5ecibe 5S8 con 0in$ow
si1e cero.
)i'te%e$: ICMP e%%o%C expira el
timeout.
--sca!.1ags
-.1ags/
8('
'ersonal.
Enva 8(' con los +'#/s !ue se indi!uen.
'or defecto, trata estado de puertos como lo
hace -sS, pero se puede especificar otro sc#n.
)'#/s posi*'es: <5F, 4(;, 'S*,
5S8, S9$, 1 #$. Sin espacios.
-s& ' 'rotocol Enva pa!uetes ' con la cabecera vaca
6excepto para 8(', <+' e (='7 iterando sobre
el campo IP P%otoco'.
+etermina los protocolos de transporte
soportados por el objetivo.
(pen. 5ecibe cual!uier respuesta
6no error7.
C'ose$. 5ecibe ICMP p%otoco'
un%e#c#*'e.
)i'te%e$. 5ecibe otros ICMP
un%e#c#*'e.
(penD)i'te%e$. expira el timeout.
-s4 S(8' $8 Enva pa!uetes S(8' $8 6inicio conexin7.
E!uivalente a 8(' S9$.
(pen: 5ecibe S(8' $8?4(;.
C'ose$: 5ecibe S(8' 4>O58.
)i'te%e$: 5ecibe ICMP
un%e#c#*'e o expira el timeout.
-s= S(8'
(oo@ie
Echo
Enva pa!uetes S(8' (oo@ie Echo 63H fase
conexin7.
Itil si ha1 cortafuegos sin estado.
C'ose$: 5ecibe S(8' 4>O58.
(pen.)i'te%e$: Expira timeout.
)i'te%e$: 5ecibe ICMP
un%e#c#*'e.
-+ -.tpsrv/ #8' >ounce <sa la funcionalidad 'rox1?#8' para recorrer
puertos del objetivo.
Las respuestas #8' indican estado del puerto.
'ar"metro. use%n#me:pw$2se%3e%:po%t
Explota las conexiones P%o45-
)"P6 poco e4ten$i$#s,
Se usa para traspasar
cortafuegos.

"SP"CI#ICACI$N %" P2"RT&S
&pci*! #,!cio!aie!to &+servacio!es
-# Limita el an"lisis a los 100 puertos m"s comunes 6ver
archivo nm#p-se%3ices7.
'or defecto, se usan los 1000 puertos
m"s comunes.
-r Los puertos se anali%an en orden secuencial creciente. 'or defecto, la lista de puertos se
recorre aleatoriamente.
CSIRT-cv - http://www.csirtcv.gva.es >
-p-ra!go/ Especifica el rango de puertos a anali%ar.
-p- escanea todos los puertos.
<. indica slo <+'C 8. slo 8('C S. slo S(8'.
Ej. -p U:7368886":98-97680683:6S::
Sin espacios.
--top-ports
-!,/
4nali%a los JnumK puertos m"s comunes, seg)n
clasificacin de $map.

--port-ratio
-ratio/
4nali%a los puertos cu1o ratio de uso sea superior a
JratioK.

%"T"CCI$N %" )"RSI&N"S
-s) nterroga al conjunto de puertos abiertos detectados
para tratar de descubrir servicios 1 versiones en puertos
abiertos.
8ambi&n usado para distinguir entre
puertos marcados como open.+i'te%e$.
--a11ports nclu1e todos los puertos en la fase de deteccin de
versiones. 'or defecto se exclu1en algunos.

--versio!-
i!te!sit5
-!,/
ntensidad con !ue se reali%an pruebas para comprobar
servicios 1 versiones disponibles.
Lalores de 0 6ligera7 a M 6todas pruebas disponibles7.

--versio!-
1ight
4lias de --3e%sion-intensit5 9
--versio!-a11 4lias de --3e%sion-intensit5 :
--versio!-
trace
=uestra tra%a de actividad del an"lisis de versiones 1
servicios.
Itil para tareas de depuracin.

%"T"CCI$N %" SIST"MA &P"RATI)&
-& Enva pa!uetes 8(' 1 <+' al objetivo.
4nali%a las respuestas para conocer !u& tipo de
implementacin de la pila 8(':' tiene el objetivo.
=u1 efectivo si al menos existe un
puerto abierto 1 otro cerrado.
--ossca!-
1iit
Limita la deteccin del SO a objetivos prometedores.
--ossca!-
g,ess
5eali%a un proceso m"s agresivo para la deteccin del
SO.
4lias. --+u115
--a0-os-
tries
#ija m"ximo de intentos para detectar el SO. 'or defecto, N intentos.

")ASI$N %" C&RTA#2"?&S/I%S 4 SP&&#IN?
-. #ragmentar
pa!uetes
+ivide los pa!uetes en fragmentos de / b1tes
despu&s de la cabecera '.
(ada + extra aumenta en / b1tes m"s el tamaOo
de los fragmentos.
<sado para dividir las cabeceras
8(' 1 complicar su an"lisis.
--t, Especifica el tamaOo deseado.
En m)ltiplos de / b1tes.
--data-1e!gth 8amaOo del
pa!uete
4Oade datos aleatorios a los pa!uetes enviados.
'or defecto, las sondas se envan vacas.
<sado debido a !ue un pa!uete
no vaco es menos sospechoso.
--ra!doi8e-
hosts
Objetivos
aleatorios
+ivide la lista de objetivos en grupos de hasta
1P3/2 e!uipos 1 los anali%a en orden aleatorio.
Evita flujo de pa!uetes hacia '
consecutivas 6suele ser
sospechoso7.
-%
-host1/9@-h
ostN/:
SeOuelos 'ermite especificar un conjunto de ' v"lidas
!ue se usar"n como direccin origen en el
an"lisis a modo de seOuelos.
Las respuestas de los objetivos llegar"n tambi&n
a los seOuelos.
<sado para enmascarar la propia
' en el escaneo 1 dificultar la
tra%a del origen.
Los seOuelos deben estar activos.
-S -IP/

#alsear
direccin:
puerto
origen
Enva pa!uetes ' con la direccin origen
especificada.
<sado para hacer creer al
objetivo !ue ha1 otra persona
escane"ndolo.
4lgunos S' filtran las ' origen
falseadas.
$o se reciben respuestas.
--spoo.-ac
-ac/
Enva tramas Ethernet con la direccin origen
especificada.
Si no se especifica completa, el resto se
completa de forma aleatoria.
-g -port/

--so,rceport
-port/
Enva pa!uetes usando el puerto especificado,
cuando sea posible.
<sado por!ue muchos
cortafuegos aceptan conexiones
entrantes a puertos tpicos como
p.e. 8('A0 <+'N3.
-e -i.ace/ +efinir
interfa%
+efine la interfa% de red, en caso de existir
m)ltiples, por la !ue $map lan%ar" el an"lisis.

CSIRT-cv - http://www.csirtcv.gva.es A
--ip-optio!s
-opts/
Opciones
'
'ermite fijar opciones del protocolo '.
5outers blo!uean muchas de ellas.
Itil para definir o reconocer rutas.
="s info 1 ejemplos en.
http.::seclists.org:nmap?
dev:A00P:!3:NA
--tt1 -va1or/ 88L #ija el tiempo de vida de las sondas enviadas.
--+ads, (hec@sums
incorrectos
<sa chec@sum inv"lidos para 8(', <+' 1 S(8'. <sado por!ue muchos
(ortafuegos:+S no procesan
este campo 1 los objetivos s.
--ad1er>6 S(8'
(hec@sum
<tili%a m&todo de c"lculo de resumen 4dler3A,
en lugar del actual (5(?3A(, para pa!uetes
S(8'.
Itil para obtener respuestas de
implementaciones S(8'
antiguas.

T"MP&RI=ACI$N 4 R"N%IMI"NT&
6

--i!-
hostgro,p
-!,/
--a0-
hostgro,p
-!,/
Objetivos
en paralelo
Establece los lmites mnimo 1 m"ximo de
objetivos !ue se pueden anali%ar de forma
concurrente.

--i!-
para11e1is
-!,/
--a0-
para11e1is
-!,/
'ruebas en
paralelo
Establece los lmites mnimo 1 m"ximo de
pruebas !ue pueden estar llevandose a cabo de
forma concurrente.
'or defecto valor din"mico basado en el
rendimiento de la red.
Itil en redes o e!uipos lentos.
Lalor demasiado alto puede
afectar precisin.
--i!-rtt-
tieo,t
-tie/
--a0-rtt-
tieo,t
-tie/
--i!itia1-rtt-
tieo,t
-tie/
8iempo de
respuesta
de las
sondas
=odifica el tiempo de espera de respuestas a
sondas enviadas.
Si vence el tiempo de espera, $map considera
!ue no ha1 respuesta 1 sigue con la siguiente
sonda.
'or defecto valor din"mico basado en tiempo de
sondas anteriores.
Itil en redes r"pidas o cuando
muchos puertos est"n cerrados.
--a0-retries
-!,/
5etransmis
iones
Especifica el n)mero de retransmisiones para
cada sonda, en caso de no recibir respuesta.
'or defecto 10 reintentos.
--host-
tieo,t
-tie/
8iempo de
an"lisis de
e!uipo
Especifica el tiempo m"ximo !ue ocupa $map en
el an"lisis de un e!uipo completo. Si vence este
tiempo, no se muestra nada sobre el mismo en
el an"lisis final.
Itil para an"lisis grandes en
redes poco fiables o lentas, a
costa de perder algunos
resultados.
--sca!-de1a5
-tie/
--a0-sca!-
de1a5 -tie/
8iempo
entre
sondas
+efine el tiempo inicial 1 m"ximo !ue espera
$map entre cada prueba.
$map trata de ajustar ese tiempo de forma
din"mica.
Itil si la red limita la tasa de
transferencia o de respuestas.
'.ej. e!uipos !ue solo envan 1
respuesta (=' por segundo.
--i!-rate
-!,/
--a0-rate
-!,/
8asa de
envo de
sondas
(ontrola la tasa de envo de sondas.
Qmbito global del an"lisis, no por objetivo.

--de.eat-rst-
rate1iit
Lmite de
respuestas
5S8
=uchos e!uipos limitan, adem"s del n)mero de
(=', el n)mero de 5S8 !ue envan.
'or defecto $map se ajusta al lmite.
Este par"metro hace !ue $map no tenga en
cuenta este lmite.
'uede reducir precisin.
--!socB-
e!gi!e
-otor/
=otor E:S
nsoc@
#uer%a el uso de un motor de control de entrada
salida.
Lalores posibles. epo'' 1 se'ect.
-T -p1a!t/ 'lantillas
de tiempo
+efine una plantilla gen&rica de tiempos, !ue
configura varios de los par"metros vistos
anteriormente.
Lalores 6de - a ? lento7.
p#%#noi$, sne#&5, po'ite, no%m#',
#//%essi3e, ins#ne.
4lias. 0 a N 6p.ej. ?827.
'or defecto. $ormal 637.

A
Los tiempos se miden por defecto en segundos. Se pueden utili%ar otras unidades de medida
aOadiendo los sufijos RmsS 6milisegundos7, TsT 6segundos7, TmT 6minutos7, o ThT 6horas7. 'or
ejemplo 30m, N00ms o Ah.
CSIRT-cv - http://www.csirtcv.gva.es C
SCRIPTIN?
-sC nclu1e en el an"lisis actual el conjunto por defecto de
scripts 6algunos pueden ser intrusivos7.

E!uivalente a.
--sc%ipt $e+#u't
--script
-va1or/
+efine el:los script a utili%ar.
Lalor puede ser un nombre de fichero, categora,
directorio, expresin, etc&tera.
4lias #'' ejecuta todos los script 6peligroso7.
Lalores separados por comas.
'refijo - hace !ue se ejecuten aun!ue
no corresponda.
--script-args
-args/
4rgumentos a pasar a los scripts.
#ormato. ;nom*%e<=;3#'o%<
4rgumentos separados por comas.
'rioridad sobre los definidos en
fichero.
--script-args-
.i1e -.i1e/
(arga argumentos de un fichero. 'or defecto, N intentos.
--script-he1p
-va1or/
=uestra a1uda sobre los scripts. Lalores como --sc%ipt.
--script-trace Smil de --p#c&et-t%#ce una capa SO por encima.
=uestra todas las comunicaciones reali%adas por un
script.

--script-
,pdated+
4ctuali%a la >>++ de scripts existente. Itil si se reali%an cambios a la carpeta
de scripts por defecto.

SALI%A
-oN -.i1e/ Salida
normal
5egistra en un fichero una salida mu1 similar a
la mostrada por pantalla en modo interactivo.
+ebe definirse la extensin
deseada 6nmap para salida
normal 1 gnmap para la
UgrepableV7.

Se pueden aplicar formatos de
tiempo al estilo st%+time.
W*, W=, WS, Wm, Wd, W1,
W9, W8, W5, W+.
-o; -.i1e/ Salida E=L (rea un fichero E=L con los detalles del an"lisis.
Se puede usar la plantilla ES8 incluida o
cual!uier reconocedor de E=L para procesarla.
-oS -.i1e/ Salida
Script
;iddie
Salida mu1 similar a la del modo interactivo,
pero sustitu1endo caracteres 1 capitali%acin
para ajustarse al lenguaje utili%ado por estos
grupos en nternet como sello de identidad.
-o? -.i1e/ Salida
UgrepableV
Salida con formato especial !ue es f"cilmente
tratable con herramientas de consola como
grep. Obsoleta.
-oA -patr*!/ Salida en
todos los
formatos
(rea un fichero para los tipos de salida normal,
E=L 1 UgrepableV, definidos anteriormente.
Sin extensin. $map usa el
patrn definido 1 aOade cada
extensin.
-v9-!ive1/: Lerbosidad 4umenta la cantidad de informacin sobre el
progreso del an"lisis !ue muestra $map por
pantalla.
'ara aumentar verbosidad se
pueden aOadir m"s v o incluir un
n)mero 6p. ej. -333 o >337.
-d9-!ive1/: +epuracin 4Oade informacin de depuracin a la salida !ue
$map muestra por pantalla.
Se pueden aOadir m"s d o incluir
un n)mero 6p.ej -$$$ o -$37 para
aumentar el nivel de depuracin.
--reaso! 5a%n ndica la ra%n por la !ue se ha concluido el
estado de un puerto o e!uipo.
'ermite diferenciar el tipo de
respuestas !ue ha generado un
puerto cerrado.
--stats-ever5
-tie/
Estadsticas ndica cada cuanto tiempo se imprimen
estadsticas sobre el tiempo restante del
an"lisis.
Se imprime tanto por pantalla
como en la salida E=L.
--pacBet-
trace
8ra%a de
pa!uetes
*ace !ue $map imprima informacin sobre cada
pa!uete !ue enva o recibe.
nclu1e informacin de --3e%sion-
t%#ce 1 --sc%ipt-t%#ce.
--ope! 'uertos
abiertos
=uestra en la salida los puertos identificados
como 6posiblemente7 abiertos, obviando
a!uellos con otros estados 6filtrados o cerrados7.
Itil en grandes an"lisis para
obtener listado de puertos
alcan%ables.
--i.1ist nterfaces
1 rutas
=uestra )nicamente el listado de interfaces 1 de
rutas detectado por $map.
Itil para depuracin.
--1og-errors Errores Fuarda los errores generados durante la
ejecucin del an"lisis en los ficheros de salida,
adem"s de mostrarlos por pantalla.

--appe!d-
o,tp,t
#icheros de
salida
nstru1e a $map para aOadir los resultados del
an"lisis actual a un fichero de salida existente,
en lugar de borrar el contenido de dicho fichero.
'uede causar problemas de
tratamiento autom"tico con
ficheros E=L.
--res,e
-.i1e/
(ontinuar (ontinua un an"lisis $map en el punto en !ue se
!ued, si se indica como par"metro un fichero
generado con los modificadores -o? o -o@.
nteresante para an"lisis mu1
largos o !ue necesitan ser
interrumpidos por causas de
fuer%a ma1or.
CSIRT-cv - http://www.csirtcv.gva.es 6
--st51esheet
-.i1e/
*oja de
estilos
ndica !ue hoja de estilos ESL incrustar en la
salida E=L. 5e!uiere ruta o <5L completa.
Las hojas de estilos ESL definen
como se traduce un fichero E=L
a uno *8=L. Itil para visuali%ar
informes en E=L a trav&s de un
navegador ,eb si el cliente no
tiene $map instalado.
--we+01 4lias para --st5'eseet
ttp:AAnm#p,o%/As3nA$ocsAnm#p,4s'
--!o-
st51esheet
ndica !ue no se incruste ning)n enlace a hoja
de estilos en la salida E=L.

MISC"L7N"A
-6 'vP *abilita el an"lisis en redes 'vP.
-A 4n"lisis
agresivo
4lias para -( -s- -sC --t%#ce%oute
--datadir
-dir/
+irectorio
de datos
ndica el directorio de donde $map lee algunos
ficheros !ue necesita para su uso 6nmap?
service?probes, nmap?services, nmap?protocols,
nmap?rpc, nmap?mac?prefixes 1 nmap?os?db7.

--serviced+
-.i1e/
#ichero de
servicios
ndica una locali%acin personali%ada para el
fichero de donde $map obtiene la informacin
sobre servicios.
#ichero nmap?services.
="s prioritario !ue --$#t#$i%.
4ctiva -).
--versio!d+
-.i1e/
#ichero de
versiones
ndica la ubicacin del fichero de donde $map
obtiene las sondas !ue debe enviar para
detectar servicios 6-s-7.
#ichero nmap?service?probes.
="s prioritario !ue --$#t#$i%.
--se!d-eth Escribir en
tramas
ethernet
Escribe directamente tramas a nivel Ethernet sin
usar el 4' de red ni transporte.
'or defecto se decide de forma din"mica el tipo
de tramas a enviar.
<sado para evitar limitaciones de
algunas implementaciones de la
pila 8(':'.
4ctivada por defecto en la
versin para Gindo,s.
--se!d-ip Escribir
tramas '
Escribe pa!uetes a nivel ', 1 los pasa al
sistema operativo para !ue este se encargue de
enviarlos.
(omplementaria de la opcin
anterior.
--privi1eged =odo
privilegiado
4sume !ue tiene suficientes permisos para
reali%ar operaciones !ue re!uieren elevacin de
privilegios, como apertura de soc@ets 54G 1
captura de pa!uetes, entre otros.
Itil si se permite a usuarios sin
privilegios reali%ar dichas
acciones.
4lternativa. #ijar la variable de
entorno $=4'X'5LLEFE+.
--
,!privi1eged
=odo sin
privilegios
Opuesto al anterior.
4sume !ue no se tienen privilegios para reali%ar
operaciones privilegiadas.
Itil para pruebas o depuracin.
--re1ease-
eor5
Liberar
memoria
*ace !ue $map libere toda su memoria antes de
finali%ar su ejecucin.
$ormalmente es el SO !uien hace esta tarea.
#acilita descubrimiento de
filtraciones de memoria.
-)
--versio!
Lersin mprime la versin de $map 1 finali%a la
ejecucin.

-h
--he1p
41uda mprime la p"gina de a1uda resumida. 4lias. Lan%ar nmap sin
argumentos.

INT"RACCI$N "N TI"MP& %" "("C2CI$N
Coa!do #,!cio!aie!to
v / ) 4umenta : +isminu1e el nivel de verbosidad.
d / % 4umenta : +isminu1e la cantidad de informacin de depuracin !ue se muestra.
p / P 4ctiva : +esactiva la tra%a de pa!uetes 6--p#c&et-t%#ce7.
D =uestra la pantalla de a1uda de interaccin en tiempo de ejecucin.
C,a1E,ier
otro
mprime mensaje con estado actual del an"lisis.

(S58?cv. (entro de Seguridad 8( de la (omunidad Lalenciana.
http.::,,,.csirtcv.gva.es
http.::,,,.faceboo@.com:csirtcv
http.::t,itter.com:csirtcv

NMAP 6 - Listado de Comandos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

NMAP 6 - Listado de Comandos

Cargado por

Copyright:

Formatos disponibles

CSIRT-cv - http://www.csirtcv.gva.

También podría gustarte