diff --git a/docs/man-xlate/nmap-de.1 b/docs/man-xlate/nmap-de.1
index d4bec86f2..c3bde92ac 100644
--- a/docs/man-xlate/nmap-de.1
+++ b/docs/man-xlate/nmap-de.1
@@ -1,161 +1,13 @@
+'\" t
 .\"     Title: nmap
 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
-.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
-.\"      Date: 06/23/2009
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
 .\"    Manual: Nmap-Referenz-Handbuch
 .\"    Source: Nmap
 .\"  Language: English
 .\"
-.TH "NMAP" "1" "06/23/2009" "Nmap" "Nmap\-Referenz\-Handbuch"
-.\" -----------------------------------------------------------------
-.\" * (re)Define some macros
-.\" -----------------------------------------------------------------
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" toupper - uppercase a string (locale-aware)
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de toupper
-.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
-\\$*
-.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH-xref - format a cross-reference to an SH section
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de SH-xref
-.ie n \{\
-.\}
-.toupper \\$*
-.el \{\
-\\$*
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH - level-one heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SH
-.\" put an extra blank line of space above the head in non-TTY output
-.if t \{\
-.sp 1
-.\}
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[an-margin]u
-.ti 0
-.HTML-TAG ".NH \\n[an-level]"
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-\." make the size of the head bigger
-.ps +3
-.ft B
-.ne (2v + 1u)
-.ie n \{\
-.\" if n (TTY output), use uppercase
-.toupper \\$*
-.\}
-.el \{\
-.nr an-break-flag 0
-.\" if not n (not TTY), use normal case (not uppercase)
-\\$1
-.in \\n[an-margin]u
-.ti 0
-.\" if not n (not TTY), put a border/line under subheading
-.sp -.6
-\l'\n(.lu'
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SS - level-two heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SS
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[IN]u
-.ti \\n[SN]u
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-.ps \\n[PS-SS]u
-\." make the size of the head bigger
-.ps +2
-.ft B
-.ne (2v + 1u)
-.if \\n[.$] \&\\$*
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BB/BE - put background/screen (filled box) around block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BB
-.if t \{\
-.sp -.5
-.br
-.in +2n
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EB
-.if t \{\
-.if "\\$2"adjust-for-leading-newline" \{\
-.sp -1
-.\}
-.br
-.di
-.in
-.ll
-.gcolor
-.nr BW \\n(.lu-\\n(.i
-.nr BH \\n(dn+.5v
-.ne \\n(BHu+.5v
-.ie "\\$2"adjust-for-leading-newline" \{\
-\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.el \{\
-\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.in 0
-.sp -.5v
-.nf
-.BX
-.in
-.sp .5v
-.fi
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BM/EM - put colored marker in margin next to block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BM
-.if t \{\
-.br
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EM
-.if t \{\
-.br
-.di
-.ll
-.gcolor
-.nr BH \\n(dn
-.ne \\n(BHu
-\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
-.in 0
-.nf
-.BX
-.in
-.fi
-.\}
-..
+.TH "NMAP" "1" "11/21/2009" "Nmap" "Nmap\-Referenz\-Handbuch"
 .\" -----------------------------------------------------------------
 .\" * set default formatting
 .\" -----------------------------------------------------------------
@@ -166,14 +18,12 @@
 .\" -----------------------------------------------------------------
 .\" * MAIN CONTENT STARTS HERE *
 .\" -----------------------------------------------------------------
-.SH "Name"
+.SH "NAME"
 nmap \- Netzwerk\-Analysewerkzeug und Sicherheits\-/Portscanner
-.SH "Synopsis"
-.fam C
+.SH "SYNOPSIS"
 .HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fIScan\ Type\fR...] [\fIOptions\fR] {\fItarget\ specification\fR}
-.fam
-.SH "Beschreibung"
+.SH "BESCHREIBUNG"
 .\" Nmap: Beschreibung
 .PP
 Nmap (\(lqNetwork Mapper\(rq) ist ein Open\-Source\-Werkzeug für die Netzwerkanalyse und Sicherheitsüberprüfung\&. Es wurde entworfen, um große Netzwerke schnell zu scannen, auch wenn es bei einzelnen Hosts auch gut funktioniert\&. Nmap benutzt rohe IP\-Pakete auf neuartige Weise, um festzustellen, welche Hosts im Netzwerk verfügbar sind, welche Dienste (Anwendungsname und \-version) diese Hosts bieten, welche Betriebssysteme (und Versionen davon) darauf laufen, welche Art von Paketfiltern/\-Firewalls benutzt werden sowie Dutzende anderer Eigenschaften\&. Auch wenn Nmap üblicherweise für Sicherheitsüberprüfungen verwendet wird, wird es von vielen Systemen und Netzwerkadministratoren für Routineaufgaben benutzt, z\&.B\&. Netzwerkinventarisierung, Verwaltung von Ablaufplänen für Dienstaktualisierungen und die Überwachung von Betriebszeiten von Hosts oder Diensten\&.
@@ -181,25 +31,25 @@ Nmap (\(lqNetwork Mapper\(rq) ist ein Open\-Source\-Werkzeug für die Netzwerkan
 Die Ausgabe von Nmap ist eine Liste gescannter Ziele mit zusätzlicher Information zu jedem, abhängig von den benutzten Optionen\&. Die entscheidende Information dabei steht in der
 \(lqTabelle der interessanten Ports\(rq\&..\" Ports: interessante
 Diese Tabelle listet die Portnummer und das \-protokoll sowie den Dienstnamen und \-zustand auf\&. Der Zustand ist entweder
-\FCoffen\F[],
-\FCgefiltert\F[],
-\FCgeschlossen\F[]
+offen,
+gefiltert,
+geschlossen
 oder
-\FCungefiltert\F[]\&.
-\FCOffen\F[].\" offen Portzustand
+ungefiltert\&.
+Offen.\" offen Portzustand
 bedeutet, dass auf diesem Port des Zielrechners eine Anwendung auf eingehende Verbindungen/Pakete lauscht\&.
-\FCGefiltert\F[].\" gefiltert Portzustand
+Gefiltert.\" gefiltert Portzustand
 bedeutet, dass eine Firewall, ein Filter oder ein anderes Netzwerkhindernis den Port blockiert, so dass Nmap nicht wissen kann, ob er
-\FCoffen\F[]
+offen
 oder
-\FCgeschlossen ist\F[]\&. Für
-\FCgeschlossene\F[].\" geschlossen Portzustand
+geschlossen ist\&. Für
+geschlossene.\" geschlossen Portzustand
 Ports gibt es keine Anwendung, die auf ihnen lauscht, auch wenn sie jederzeit geöffnet werden könnten\&. Als
-\FCungefiltert\F[].\" ungefiltert Portzustand
+ungefiltert.\" ungefiltert Portzustand
 werden Ports dann klassifiziert, wenn sie auf Nmaps Testpakete antworten, Nmap aber nicht feststellen kann, ob sie offen oder gechlossen sind\&. Nmap gibt die Zustandskombinationen
-\FCoffen|gefiltert\F[].\" offen|gefiltert Portzustand
+offen|gefiltert.\" offen|gefiltert Portzustand
 und
-\FCgeschlossen|gefiltert\F[].\" geschlossen|gefiltert Portzustand
+geschlossen|gefiltert.\" geschlossen|gefiltert Portzustand
 an, wenn es nicht feststellen kann, welcher der beiden Zustände für einen Port zutrifft\&. Die Port\-Tabelle enthält eventuell auch Details zur Softwareversion, sofern eine Versionserkennung verlangt wurde\&. Wurde ein IP\-Protokoll\-Scan verlangt (\fB\-sO\fR), dann bietet Nmap Angaben über die unterstützten IP\-Protokolle statt über lauschende Ports\&.
 .PP
 Zusätzlich zur Tabelle der interessanten Ports kann Nmap weitere Angaben über Ziele bieten, darunter Reverse\-DNS\-Namen, Mutmaßungen über das benutzte Betriebssystem, Gerätearten und MAC\-Adressen\&.
@@ -217,15 +67,7 @@ für eine schnellere Ausführung\&. Danach kommen die Namen der Zielhosts\&.
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.if t \{\
-.sp -1
-.\}
-.BB lightgray adjust-for-leading-newline
-.sp -1
-
 # nmap \-A \-T4 scanme\&.nmap\&.org
 
 Starting Nmap ( http://nmap\&.org )
@@ -251,13 +93,7 @@ HOP RTT   ADDRESS
 10  9\&.93  scanme\&.nmap\&.org (64\&.13\&.134\&.52)
 
 Nmap done: 1 IP address (1 host up) scanned in 17\&.00 seconds
-.EB lightgray adjust-for-leading-newline
-.if t \{\
-.sp 1
-.\}
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
@@ -266,7 +102,7 @@ Die neueste Version von Nmap erhält man unter
 \m[blue]\fB\%http://nmap.org\fR\m[], und die neueste Version der Manpage ist unter
 \m[blue]\fB\%http://nmap.org/book/man.html\fR\m[]
 verfügbar\&.
-.SH "Übersicht der Optionen"
+.SH "ÜBERSICHT DER OPTIONEN"
 .PP
 Diese Übersicht wird ausgegeben, wenn Nmap ohne Argumente aufgerufen wird; die neueste Version davon ist immer unter
 \m[blue]\fB\%http://nmap.org/data/nmap.usage.txt\fR\m[]
@@ -277,10 +113,7 @@ verfügbar\&. Sie hilft dabei, sich die am häufigsten benutzten Optionen zu mer
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.BB lightgray
 Nmap 4\&.85BETA8 ( http://nmap\&.org )
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
@@ -387,16 +220,13 @@ EXAMPLES:
   nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-PN \-p 80
 SEE THE MAN PAGE (http://nmap\&.org/book/man\&.html) FOR MORE OPTIONS AND EXAMPLES
-.EB lightgray
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
 .\" 
 .\" 
-.SH "Angabe von Zielen"
+.SH "ANGABE VON ZIELEN"
 .\" Zielangabe
 .PP
 Nmap betrachtet alles in der Kommandozeile, was keine Option (oder ein Argument einer Option) ist, als Bezeichnung eines Zielhosts\&. Der einfachste Fall ist die Beschreibung einer IP\-Zieladresse oder eines Zielhostnamens zum Scannen\&.
@@ -406,14 +236,14 @@ Sie können /\fInumbits\fR
 an eine IPv4\-Adresse oder einen Hostnamen anfügen, und Nmap wird alle IP\-Adressen scannen, bei denen die ersten
 \fInumbits\fR
 mit denen der gegebenen IP oder des gegebenen Hostnamens übereinstimmen\&. Zum Beispiel würde 192\&.168\&.10\&.0/24 die 256 Hosts zwischen 192\&.168\&.10\&.0 (binär:
-\FC11000000 10101000 00001010 00000000\F[]) und 192\&.168\&.10\&.255 (binär:
-\FC11000000 10101000 00001010 11111111\F[], inklusive) scannen\&. 192\&.168\&.10\&.40/24 würde genau dieselben Ziele scannen\&. Dadurch, dass der Host
-\FCscanme\&.nmap\&.org\F[].\" scanme.nmap.org
+11000000 10101000 00001010 00000000) und 192\&.168\&.10\&.255 (binär:
+11000000 10101000 00001010 11111111, inklusive) scannen\&. 192\&.168\&.10\&.40/24 würde genau dieselben Ziele scannen\&. Dadurch, dass der Host
+scanme\&.nmap\&.org.\" scanme.nmap.org
 die IP\-Adresse 64\&.13\&.134\&.52 hat, würde die Angabe scanme\&.nmap\&.org/16 die 65\&.536 IP\-Adressen zwischen 64\&.13\&.0\&.0 und 64\&.13\&.255\&.255 scannen\&. Der kleinste erlaubte Wert ist /0, der das gesamte Internet scannt\&. Der größte Wert ist /32 und scannt lediglich den Host mit angegebenem Namen oder IP\-Adresse, da alle Adressen\-Bits festgelegt sind\&.
 .\" Adressbereiche
 .PP
 Die CIDR\-Notation ist kurz, aber nicht immer flexibel genug\&. Vielleicht möchten Sie z\&.B\&. 192\&.168\&.0\&.0/16 scannen, aber IPs auslassen, die mit \&.0 oder \&.255 enden, weil sie als Unternetzwerk und Broadcast\-Adressen benutzt werden können\&. Nmap unterstützt das in Form einer Oktett\-Bereichsadressierung\&. Statt eine normale IP\-Adresse anzugeben, können Sie eine mit Kommata getrennte Liste von Zahlen oder Bereichen für jedes Oktett angeben\&. Zum Beispiel überspringt 192\&.168\&.0\-255\&.1\-254 alle Adressen im Bereich, die mit \&.0 oder \&.255 enden, und 192\&.168\&.3\-5,7\&.1 scannt die vier Adressen 192\&.168\&.3\&.1, 192\&.168\&.4\&.1, 192\&.168\&.5\&.1 und 192\&.168\&.7\&.1\&. Beide Bereichsgrenzen können weggelassen werden, die Standardwerte sind 0 für die linke und 255 für die rechte Grenze\&. Wenn Sie allein
-\FC\-\F[]
+\-
 benutzen, ist das identisch mit 0\-255, aber denken Sie daran, im ersten Oktett 0\- zu benutzen, damit die Zielangabe nicht wie eine Kommandozeilenoption aussieht\&. Diese Bereiche müssen nicht auf die endgültigen Oktetts beschränkt sein: die Angabe 0\-255\&.0\-255\&.13\&.37 führt einen internetweiten Scan über alle IP\-Adressen aus, die mit 13\&.37 enden\&. Diese Art von breiter Abtastung kann bei Internet\-Umfragen und \-Forschungen hilfreich sein\&.
 .PP
 IPv6\-Adressen können nur durch ihre vollständige IPv6\-Adresse oder ihren Hostnamen angegeben werden\&. CIDR und Oktettbereiche werden für IPv6 nicht unterstützt, weil sie selten nützlich sind\&.
@@ -430,18 +260,16 @@ Eine sehr lange Liste von Hosts in der Kommandozeile anzugeben ist oft sehr umst
 \fIaußer\fR
 denjenigen scannen, um Hosts zu finden, die unautorisierte statische IP\-Adressen benutzen\&. Erzeugen Sie einfach die Liste der zu scannenden Hosts und übergeben Sie deren Dateinamen als Argument zur Option
 \fB\-iL\fR
-an Nmap\&. Die Einträge dürfen alle Formate haben, die Nmap auf der Kommandozeile akzeptiert (IP\-Adresse, Hostname, CIDR, IPv6 oder Oktettbereiche)\&. Alle Einträge müssen durch ein oder mehrere Leerzeichen, Tabulatoren oder Zeilenumbrüche getrennt sein\&. Wenn Sie einen Bindestrich (\FC\-\F[]) als Dateinamen angeben, liest Nmap die Hosts von der Standardeingabe statt aus einer normalen Datei\&.
+an Nmap\&. Die Einträge dürfen alle Formate haben, die Nmap auf der Kommandozeile akzeptiert (IP\-Adresse, Hostname, CIDR, IPv6 oder Oktettbereiche)\&. Alle Einträge müssen durch ein oder mehrere Leerzeichen, Tabulatoren oder Zeilenumbrüche getrennt sein\&. Wenn Sie einen Bindestrich (\-) als Dateinamen angeben, liest Nmap die Hosts von der Standardeingabe statt aus einer normalen Datei\&.
 .RE
 .PP
 \fB\-iR \fR\fB\fInum hosts\fR\fR (zufällige Auswahl von Zielen) .\" -iR .\" randomisierte Ziele .\" Zielangabe: randomisiert
 .RS 4
 Für internetweite Umfragen und andere Forschungsaktivitäten möchten Sie Ziele vielleicht zufällig auswählen\&. Das kann man mit der Option
 \fB\-iR\fR, die als Argument die Anzahl der zu erzeugenden IPs annimmt\&. Nmap lässt automatisch bestimmte unerwünschte IPs aus, wie solche in privaten, Multicast\- oder unbesetzten Adressbereichen\&. Für einen endlosen Scan kann man das Argument
-\FC0\F[]
+0
 angeben\&. Denken Sie aber daran, dass manche Netzwerkadministratoren sich gegen unautorisierte Scans ihrer Netzwerke sträuben\&. Lesen Sie
-the section called \(lq\c
-.SH-xref "\c"
-\&\(rq
+the section called \(lq\(rq
 sorgfältig, bevor Sie \-iR benutzen\&.
 .sp
 Falls Sie mal an einem regnerischen Tag wirklich Langeweile haben, probieren Sie einmal den Befehl
@@ -464,7 +292,7 @@ Das bietet dieselbe Funktionalität wie die Option
 \fIexclude_file\fR
 statt auf der Kommandozeile angegeben werden\&.
 .RE
-.SH "Host-Erkennung"
+.SH "HOST-ERKENNUNG"
 .\" Host-Erkennung
 .PP
 Einer der allerersten Schritte bei jeder Netzwerkerkundung ist die Reduktion einer (manchmal riesigen) Menge von IP\-Bereichen auf eine Liste aktiver oder interessanter Hosts\&. Wenn man für alle einzelnen IP\-Adressen alle Ports scannt, so ist das nicht nur langsam, sondern normalerweise auch unnötig\&. Was einen Host interessant macht, hängt natürlich stark vom Zweck der Untersuchung ab\&. Netzwerkadministratoren interessieren sich vielleicht nur für Hosts, auf denen ein bestimmter Dienst läuft, während Sicherheitsprüfer sich vielleicht für alle Geräte interessieren, die eine IP\-Adresse haben\&. Ein Administrator benötigt vielleicht nur einen ICMP\-Ping, um Hosts in seinem internen Netzwerk zu finden, während ein externer Penetrationstester vielleicht Dutzende ganz verschiedener Tests einsetzen wird, um zu versuchen, die Firewall\-Beschränkungen zu umgehen\&.
@@ -492,7 +320,7 @@ nach, um zu lernen, wie man nur eine Host\-Erkennung durchführt, oder über
 \fB\-sL\fR (List\-Scan) .\" -sL .\" List-Scan
 .RS 4
 Ein List\-Scan ist eine degenerierte Form der Host\-Erkennung, die einfach jeden Host im angegebenen Netzwerk (bzw\&. den Netzwerken) auflistet, ohne Pakete an die Ziel\-Hosts zu senden\&. Standardmäßig führt Nmap immer noch eine Reverse\-DNS\-Auflösung der Hosts durch, um deren Namen zu lernen\&. Es ist oft erstaunlich, wie viel nützliche Informationen einfache Hostnamen verraten\&. Zum Beispiel ist
-\FCfw\&.chi\F[]
+fw\&.chi
 der Name einer Firewall einer Firma in Chicago\&.
 .\" DNS: Einträge als Informationsquelle
 Nmap gibt am Ende auch die gesamte Anzahl der IP\-Adressen aus\&. Ein List\-Scan ist eine gute Plausibilitätsprüfung, um sicherzustellen, dass Sie saubere IP\-Adressen für Ihre Ziele haben\&. Falls die Hosts Domainnamen enthalten, die Ihnen nichts sagen, lohnt sich eine weitere Untersuchung, um zu verhindern, dass Sie das Netzwerk der falschen Firma scannen\&.
@@ -540,11 +368,11 @@ von Protokoll\-Pings (benutzt den Buchstaben O) zu vermeiden\&.
 Diese Option sendet ein leeres TCP\-Paket mit gesetztem SYN\-Flag\&. Der vorgegebene Zielport ist 80 (lässt sich zum Zeitpunkt des Kompilierens durch Ändern von
 \fIDEFAULT_TCP_PROBE_PORT_SPEC\fR.\" DEFAULT_TCP_PROBE_PORT_SPEC
 in
-\FCnmap\&.h\F[]
+nmap\&.h
 konfigurieren),.\" nmap.h
 aber man kann einen alternativen Port als Parameter angeben\&. Die Syntax ist dieselbe wie bei
 \fB\-p\fR, mit dem Unterschied, dass Porttypenbezeichner wie
-\FCT:\F[]
+T:
 nicht erlaubt sind\&. Beispiele hierfür sind
 \fB\-PS22\fR
 und
@@ -559,7 +387,7 @@ durch, indem es mit einem SYN/ACK\-TCP\-Paket antwortet\&. Der Rechner, auf dem
 Für Nmap ist es egal, ob der Port offen oder geschlossen ist\&. Aus beiden Antworten, ob RST oder SYN/ACK, schließt Nmap, dass der Host verfügbar ist und antwortet\&.
 .sp
 Auf Unix\-Rechnern kann im Allgemeinen nur der mit Sonderrechten ausgestattete Benutzer
-\FCroot\F[].\" Benutzer mit Sonderrechten
+root.\" Benutzer mit Sonderrechten
 rohe TCP\-Pakete senden und empfangen\&..\" rohe Pakete
 Bei normalen Benutzern kommt automatisch eine Umgehungslösung zum Tragen,.\" Benutzer ohne Sonderrechte: Beschränkungen
 bei der für alle Zielports der
@@ -585,7 +413,7 @@ in Linux bietet die komfortable Option
 \fB\-\-syn\fR, um diesen zustandslosen Ansatz zu implementieren\&. Wenn solche Firewall\-Regeln vorhanden sind, werden SYN\-Ping\-Tests (\fB\-PS\fR), die an geschlossene Zielports gesendet werden, sehr wahrscheinlich blockiert\&. In solchen Fällen greift der ACK\-Test, da er diese Regeln einfach kappt\&.
 .sp
 Eine weitere häufige Art von Firewalls verwendet zustandsbehaftete Regeln, die unerwartete Pakete verwerfen\&. Dieses Merkmal konnte man zuerst bei hochwertigen Firewalls finden, es hat sich aber mit der Zeit deutlich verbreitet\&. In Linux unterstützt das Netfilter/iptables\-System das mit der Option
-\FC\-\-state\F[], die Pakete nach einem Verbindungszustand kategorisiert\&. In solchen Fällen hat der SYN\-Test eine wesentlich bessere Chance auf Erfolg, da unerwartete ACK\-Pakete im Allgemeinen als fehlerhaft erkannt und verworfen werden\&. Eine Lösung aus diesem Dilemma besteht darin, mit
+\-\-state, die Pakete nach einem Verbindungszustand kategorisiert\&. In solchen Fällen hat der SYN\-Test eine wesentlich bessere Chance auf Erfolg, da unerwartete ACK\-Pakete im Allgemeinen als fehlerhaft erkannt und verworfen werden\&. Eine Lösung aus diesem Dilemma besteht darin, mit
 \fB\-PS\fR
 und
 \fB\-PA\fR
@@ -601,7 +429,7 @@ und
 \fB\-PA\fR\&. Falls keine Ports angegeben werden, ist die Standardeinstellung 31338\&. Dieser Wert kann zum Zeitpunkt des Kompilierens dürch Änderung von
 \fIDEFAULT_UDP_PROBE_PORT_SPEC\fR.\" DEFAULT_UDP_PROBE_PORT_SPEC
 in
-\FCnmap\&.h\F[]
+nmap\&.h
 konfiguriert werden\&..\" nmap.h
 Es wird absichtlich ein sehr unwahrscheinlicher Port verwendet, weil bei dieser bestimmten Art des Scannens das Senden an offene Ports oft unerwünscht ist\&.
 .sp
@@ -633,7 +461,7 @@ gesendet werden\&. Eine Timestamp\-Antwort (ICMP\-Code 14) oder Address\-Mask\-A
 Die neueste Möglichkeit der Host\-Erkennung ist ein IP\-Protokoll\-Ping, der IP\-Pakete sendet, in deren IP\-Header die angegebene Protokollnummer gesetzt ist\&. Die Protokoll\-Liste hat dasselbe Format wie Portlisten bei den weiter oben vorgestellten Optionen der TCP\- und UDP\-Host\-Erkennung\&. Ohne Angabe von Protokollen werden standardmäßig mehrere IP\-Pakete für ICMP (Protokoll 1), IGMP (Protokoll 2) und IP\-in\-IP (Protokoll 4) gesendet\&. Die Standardprotokolle können zum Zeitpunkt des Kompilierens durch Veränderung von
 \fIDEFAULT_PROTO_PROBE_PORT_SPEC\fR.\" DEFAULT_PROTO_PROBE_PORT_SPEC
 in
-\FCnmap\&.h\F[]
+nmap\&.h
 konfiguriert werden\&. Beachten Sie, dass für ICMP, IGMP, TCP (Protokoll 6) und UDP (Protokoll 17) die Pakete mit den richtigen Protokoll\-Headern gesendet werden, während andere Protokolle ohne weitere Daten über den IP\-Header hinaus gesendet werden (es sei denn, die Option
 \fB\-\-data\-length\fR
 wird angegeben)\&.
@@ -696,25 +524,25 @@ Diese Option ist auch beim Scannen privater Netzwerke praktisch\&. Manchmal biet
 immer nur einen Nameserver angeben, bis Sie einen finden, der funktioniert\&.
 .RE
 .\" 
-.SH "Grundlagen von Port-Scans"
+.SH "GRUNDLAGEN VON PORT-SCANS"
 .PP
 Nmap hat über die Jahre an Funktionalität zugelegt, aber angefangen hat es als effizienter Port\-Scanner, und das ist weiterhin seine Kernfunktion\&. Der einfache Befehl
 \fBnmap \fR\fB\fItarget\fR\fR
 scannt die am häufigsten verwendeten 1000 TCP\-Ports auf dem Host
 \fItarget\fR
 und klassifiziert jeden Port in einen der Zustände
-\FCoffen\F[],
-\FCgeschlossen\F[],
-\FCgefiltert\F[],
-\FCungefiltert\F[],
-\FCoffen|gefiltert\F[]
+offen,
+geschlossen,
+gefiltert,
+ungefiltert,
+offen|gefiltert
 oder
-\FCgeschlossen|gefiltert\F[]\&.
+geschlossen|gefiltert\&.
 .PP
 Diese Zustände sind keine echten Eigenschaften eines Ports selbst, sondern beschreiben, wie Nmap ihn sieht\&. Ein Nmap\-Scan z\&.B\&., bei dem Ausgangs\- und Zielnetzwerk identisch sind, könnte Port
-\FC135/tcp\F[]
+135/tcp
 als offen anzeigen, während ein Scan zur selben Zeit mit denselben Optionen über das Internet diesen Port als
-\FCgefiltert\F[]
+gefiltert
 anzeigen könnte\&.
 .PP
 \fBDie sechs von Nmap erkannten Port\-Zustände\fR
@@ -748,7 +576,7 @@ Nmap klassifiziert einen Port in diesen Zustand, wenn es nicht feststellen kann,
 .RS 4
 Dieser Zustand wird benutzt, wenn Nmap nicht feststellen kann, ob ein Port geschlossen ist oder gefiltert wird\&. Er wird nur vom IP\-ID\-Idle\-Scan benutzt\&.
 .RE
-.SH "Port-Scanning-Methoden"
+.SH "PORT-SCANNING-METHODEN"
 .PP
 Als Hobby\-Automechaniker kann ich mich stundenlang damit herumquälen, meine einfachsten Werkzeuge (Hammer, Klebeband, Schraubenschlüssel etc\&.) an mein Problem anzupassen\&. Wenn ich dann kläglich versage und meine alte Blechkiste zu einem echten Mechaniker schleppe, fischt er immer so lange in einer riesigen Werkzeugkiste herum, bis er das perfekte Ding gefunden hat, mit dem sich die Aufgabe fast von allein löst\&. Bei der Kunst des Port\-Scannings ist es ähnlich\&. Experten kennen Dutzende von Scan\-Methoden und wählen für jede Aufgabe die geeignete (oder eine Kombination von mehreren) aus\&. Auf der anderen Seite versuchen unerfahrene Benutzer und Script\-Kiddies,.\" Script Kiddies
 jedes Problem mit dem standardmäßigen SYN\-Scan zu lösen\&. Da Nmap gratis ist, ist Unwissen das einzige Hindernis auf dem Weg zur Meisterschaft im Port\-Scanning\&. Das ist bestimmt besser als in der Autowelt, wo man eventuell sehr viel Können haben muss, um festzustellen, dass man einen Federbein\-Kompressor benötigt, und dann immer noch Tausende dafür bezahlen muss\&.
@@ -767,10 +595,10 @@ ein bedeutender Buchstabe im Scan\-Namen ist, normalerweise der erste\&. Die ein
 \fB\-sS\fR (TCP\-SYN\-Scan) .\" -sS .\" SYN-Scan
 .RS 4
 Der SYN\-Scan ist aus gutem Grund die Standardeinstellung und die beliebteste Scan\-Methode\&. Er kann schnell durchgeführt werden und scannt dabei Tausende von Ports pro Sekunde, wenn das Netzwerk schnell ist und nicht von einer intrusiven Firewall behindert wird\&. Der SYN\-Scan ist relativ unauffällig, da er TCP\-Verbindungen niemals abschließt\&. Außerdem funktioniert er auch bei allen konformen TCP\-Stacks und ist unabhängig von spezifischen Eigenarten von Plattformen, wie es bei den FIN\-/NULL\-/Xmas\-, Maimon\- und Idle\-Scans in Nmap der Fall ist\&. Er erlaubt auch eine klare, zuverlässige Unterscheidung zwischen den Zuständen
-\FCoffen\F[],
-\FCgeschlossen\F[]
+offen,
+geschlossen
 und
-\FCgefiltert\F[]\&.
+gefiltert\&.
 .sp
 Diese Methode wird oft als halboffenes Scannen bezeichnet, weil keine vollständige TCP\-Verbindung hergestellt wird\&. Sie senden ein SYN\-Paket, als ob Sie eine echte Verbindung herstellen würden, und warten dann auf eine Antwort\&. Ein SYN/ACK zeigt, dass jemand auf dem Port lauscht (dass er offen ist), während ein RST (Reset) anzeigt, dass niemand darauf lauscht\&. Falls nach mehreren erneuten Übertragungen keine Antwort erhalten wird, wird der Port als gefiltert markiert\&. Der Port wird auch dann als gefiltert markiert, wenn ein ICMP Unreachable\-Fehler (Typ 3, Code 1, 2, 3, 9, 10 oder 13) empfangen wird\&.
 .RE
@@ -795,16 +623,16 @@ Ein UDP\-Scan wird mit der Option
 aktiviert\&. Er kann mit einem TCP\-Scan\-Typ wie einem SYN\-Scan (\fB\-sS\fR) kombiniert werden, um beide Protokolle im gleichen Durchlauf zu prüfen\&.
 .sp
 Beim UDP\-Scan wird ein leerer UDP\-Header (ohne Daten) an alle Ziel\-Ports geschickt\&. Falls ein ICMP Port\-unreachable\-Fehler (Typ 3, Code 3) zurückkommt, ist der Port
-\FCgeschlossen\F[]\&. Andere ICMP Unreachable\-Fehler (Typ 3, Codes 1, 2, 9, 10 oder 13) markieren den Port als
-\FCfiltered\F[]\&. Gelegentlich wird ein Dienst mit einem UDP\-Paket antworten, was beweist, das er
-\FCoffen\F[]
+geschlossen\&. Andere ICMP Unreachable\-Fehler (Typ 3, Codes 1, 2, 9, 10 oder 13) markieren den Port als
+filtered\&. Gelegentlich wird ein Dienst mit einem UDP\-Paket antworten, was beweist, das er
+offen
 ist\&. Falls nach einigen erneuten Übertragungen keine Antwort erhalten wird, wird der Port als
-\FCoffen|gefiltert\F[]
+offen|gefiltert
 klassifiziert\&. Das heißt, der Port könnte offen sein, oder aber es gibt Paketfilter, die die Kommunikation blockieren\&. Man kann eine Versionserkennung (\fB\-sV\fR) benutzen, um bei der Unterscheidung der wirklich offenen von den geschlossenen Ports zu helfen\&.
 .sp
 Eine große Herausforderung beim UDP\-Scanning ist Geschwindigkeit\&. Offene und gefilterte Ports antworten nur selten, wodurch Nmap Zeitbeschränkungen überschreitet und seine Anfragen erneut sendet, für den Fall, dass das Testpaket oder die Antwort verloren ging\&. Geschlossene Ports sind oftmals ein noch größeres Problem\&. Sie senden normalerweise eine ICMP Port\-unreachable\-Fehlermeldung zurück\&. Aber anders als die RST\-Pakete, die von geschlossenen TCP\-Ports als Antwort auf einen SYN\- oder Connect\-Scan geschickt werden, beschränken viele Hosts standardmäßig die Rate.\" Ratenbeschränkung
 der ICMP Port\-unreachable\-Nachrichten\&. Linux und Solaris sind dabei besonders streng\&. Der Linux\-Kernel 2\&.4\&.20 z\&.B\&. beschränkt Destination\-unreachable\-Nachrichten auf eine pro Sekunde (in
-\FCnet/ipv4/icmp\&.c\F[])\&.
+net/ipv4/icmp\&.c)\&.
 .sp
 Nmap erkennt eine Ratenbeschränkung und verlangsamt seinen Betrieb entsprechend, um zu vermeiden, dass das Netzwerk mit nutzlosen Paketen überflutet wird, die vom Zielrechner verworfen werden\&. Unglücklicherweise führt eine Beschränkung wie in Linux auf ein Paket pro Sekunde dazu, dass ein Scan von 65\&.536 Ports über 18 Stunden dauert\&. Um Ihre UDP\-Scans zu beschleunigen, können Sie z\&.B\&. mehr Hosts parallel scannen, zuerst nur einen schnellen Scan der beliebten Ports durchführen, von hinter der Firewall scannen und die Option
 \fB\-\-host\-timeout\fR
@@ -818,9 +646,9 @@ Diese drei Scan\-Typen (noch mehr sind mit der im nächsten Abschnitt beschriebe
 möglich) beuten ein subtiles Schlupfloch im
 \m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[5]\d\s+2
 aus, um zwischen
-\FCoffenen\F[]
+offenen
 und
-\FCgeschlossenen\F[]
+geschlossenen
 Ports zu unterscheiden\&. Seite 65 von RFC 793 besagt:
 \(lqFalls der Zustand des [Ziel\-] Ports GESCHLOSSEN ist \&.\&.\&. bewirkt ein eingehendes Segment, in dem sich kein RST befindet, dass ein RST als Antwort gesendet wird\&.\(rq
 Die nächste Seite beschreibt dann Pakete, die ohne gesetztes SYN\-, RST\- oder ACK\-Bit an offene Ports geschickt werden, und dort heißt es weiter:
@@ -844,63 +672,63 @@ Setzt die FIN\-, PSH\- und URG\-Flags und beleuchtet das Paket wie einen Weihnac
 .RE
 .sp
 Diese drei Scan\-Typen haben exakt dasselbe Verhalten und unterscheiden sich nur in den TCP\-Flags ihrer Testpakete\&. Wenn ein RST\-Paket empfangen wird, wird der Port als
-\FCgeschlossen\F[]
+geschlossen
 betrachtet, während keine Antwort bedeutet, dass er
-\FCoffen|gefiltert\F[]
+offen|gefiltert
 ist\&. Der Port wird als
-\FCgefiltert\F[]
+gefiltert
 markiert, falls ein ICMP Unreachable\-Fehler (Type 3, Code 1, 2, 3, 9, 10 oder 13) empfangen wird\&.
 .sp
 Der Schlüsselvorteil dieser Scan\-Arten ist, dass sie sich an bestimmten zustandslosen Firewalls und paketfilternden Routern vorbeschleichen können\&. Ein weiterer Vorteil ist, dass diese Scan\-Arten ncoh ein wenig unauffälliger sind als ein SYN\-Scan\&. Aber verlassen Sie sich nicht darauf \(en die meisten modernen IDS\-Produkte können so konfiguriert werden, dass sie diese Scans erkennen\&. Der große Nachteil ist, dass nicht alle Systeme sich ganz genau an RFC 793 halten\&. Eine Reihe von Systemen sendet RST\-Antworten auf die Testpakete, unabhängig davon, ob der Port offen ist oder nicht\&. Das bewirkt, dass alle Ports als
-\FCgeschlossen\F[]
+geschlossen
 markiert werden\&. Hauptvertreter der Betriebssysteme, die das machen, sind Microsoft Windows, viele Cisco\-Geräte, BSDI und IBM OS/400\&. Aber auf den meisten Unix\-basierten Systemen funktioniert dieser Scan\&. Ein weiterer Nachteil dieser Scans ist, dass sie keine Unterscheidung zwischen
-\FCoffenen\F[]
+offenen
 und bestimmten
-\FCgefilterten\F[]
+gefilterten
 Ports machen, sondern lediglich das Ergebnis
-\FCoffen|gefiltert\F[]
+offen|gefiltert
 ausgeben\&.
 .RE
 .PP
 \fB\-sA\fR (TCP\-ACK\-Scan) .\" -sA .\" ACK-Scan
 .RS 4
 Dieser Scan unterscheidet sich insofern von den bisher hier vorgestellten, als er nie
-\FCoffene\F[]
+offene
 (oder auch nur
-\FCoffene|gefilterte\F[]) Ports bestimmt\&. Er wird dazu benutzt, Firewall\-Regeln zu bestimmen, festzustellen, ob sie zustandsbehaftet sind oder nicht, und welche Ports gefiltert werden\&.
+offene|gefilterte) Ports bestimmt\&. Er wird dazu benutzt, Firewall\-Regeln zu bestimmen, festzustellen, ob sie zustandsbehaftet sind oder nicht, und welche Ports gefiltert werden\&.
 .sp
 Beim Testpaket eines ACK\-Scans wird nur das ACK\-Flag gesetzt (es sei denn, Sie benutzen
 \fB\-\-scanflags\fR)\&. Beim Scannen ungefilterter Systeme werden sowohl
-\FCoffene\F[]
+offene
 als auch
-\FCgeschlossene\F[]
+geschlossene
 Ports ein RST\-Paket zurückgeben\&. Nmap markiert sie dann als
-\FCungefiltert\F[], d\&.h\&. sie werden vom ACK\-Paket erreicht, aber es kann nicht bestimmt werden, ob sie
-\FCoffen\F[]
+ungefiltert, d\&.h\&. sie werden vom ACK\-Paket erreicht, aber es kann nicht bestimmt werden, ob sie
+offen
 oder
-\FCgeschlossen\F[]
+geschlossen
 sind\&. Ports, die nicht antworten oder bestimmte ICMP\-Fehlermeldungen zurückgeben (Type 3, Code 1, 2, 3, 9, 10 oder 13), werden als
-\FCgefiltert\F[]
+gefiltert
 markiert\&.
 .RE
 .PP
 \fB\-sW\fR (TCP\-Window\-Scan) .\" -sW .\" Window-Scan
 .RS 4
 Der Window\-Scan ist genau derselbe wie der ACK\-Scan, nur dass er ein Implementationsdetail bestimmter Systeme zur Unterscheidung zwischen offenen und geschlossenen Ports nutzt, statt bei jedem erhaltenen RST immer nur
-\FCungefiltert\F[]
+ungefiltert
 anzugeben\&. Das geschieht durch Analyse der TCP\-Fenstergröße der zurückgegebenen RST\-Pakete\&. Auf manchen Systemen benutzen offene Ports eine positive Fenstergröße (sogar für RST\-Pakete), während geschlossene eine Fenstergröße von Null haben\&. Statt einen Port immer als
-\FCungefiltert\F[]
+ungefiltert
 aufzulisten, wenn von dort ein RST zurückkommt, listet der Window\-Scan den Port als
-\FCoffen\F[]
+offen
 oder
-\FCgeschlossen\F[]
+geschlossen
 auf, je nachdem, ob die TCP\-Fenstergröße in diesem Reset jeweils positiv oder Null ist\&.
 .sp
 Dieser Scan baut auf einem Implementationsdetail einer Minderheit von Systemen im Internet auf, d\&.h\&. Sie können sich nicht immer darauf verlassen\&. Systeme, die es nicht unterstützen, werden normalerweise alle Ports als
-\FCgeschlossen\F[]
+geschlossen
 zurückgeben\&. Natürlich ist es möglich, dass auf dem Rechner wirklich keine offenen Ports sind\&. Falls die meisten gescannten Ports
-\FCgeschlossen\F[], aber einige Ports mit geläufigen Nummern (wie 22, 25 und 53)
-\FCgefiltert\F[]
+geschlossen, aber einige Ports mit geläufigen Nummern (wie 22, 25 und 53)
+gefiltert
 sind, dann ist das System sehr wahrscheinlich anfällig\&. Gelegentlich zeigen Systeme auch genau das gegenteilige Verhalten\&. Falls Ihr Scan 1000 offene und drei geschlossene oder gefilterte Ports anzeigt, dann könnten jene drei sehr wohl die wirklich wahren offenen Ports sein\&.
 .RE
 .PP
@@ -925,13 +753,13 @@ deren Hersteller einfach die Nmap\-Manpage durchgeblättert und spezifische Rege
 Das Argument für
 \fB\-\-scanflags\fR
 kann ein numerischer Flag\-Wert wie z\&.B\&. 9 (PSH und FIN) sein, aber symbolische Namen sind einfacher zu benutzen\&. Erstellen Sie einfach eine beliebige Kombination von
-\FCURG\F[],
-\FCACK\F[],
-\FCPSH\F[],
-\FCRST\F[],
-\FCSYN\F[]
+URG,
+ACK,
+PSH,
+RST,
+SYN
 und
-\FCFIN\F[]\&. So setzt z\&.B\&.
+FIN\&. So setzt z\&.B\&.
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
 alle Flags, auch wenn das beim Scannen nicht besonders hilfreich ist\&. Die Reihenfolge, in der Sie diese Flags angeben, spielt keine Rolle\&.
 .sp
@@ -939,8 +767,8 @@ Zusätzlich zu den gewünschten Flags können Sie einen TCP\-Scan\-Typen (z\&.B\
 \fB\-sA\fR
 oder
 \fB\-sF\fR) angeben\&. Dieser Basistyp sagt Nmap, wie es die Antworten interpretieren soll\&. Ein SYN\-Scan z\&.B\&. betrachtet das Fehlen einer Antwort als einen Hinweis auf einen
-\FCgefilterten\F[]
-Port, während ein FIN\-Scan das als einen Hinweis auf einen\FCoffen|gefilterten\F[]
+gefilterten
+Port, während ein FIN\-Scan das als einen Hinweis auf einenoffen|gefilterten
 Port ansieht\&. Nmap verhält sich genauso wie beim Scan\-Basistyp, nur mit dem Unterschied, dass es die von Ihnen angegebenen TCP\-Flags benutzt\&. Ohne Angabe eines Basistyps wird ein SYN\-Scan benutzt\&.
 .RE
 .PP
@@ -971,14 +799,14 @@ Diesen Patch habe ich in den Nmap\-Baum aufgenommen und einen Tag später eine n
 Der Protokoll\-Scan funktioniert auf ähnliche Weise wie der UDP\-Scan\&. Statt über das Portnummernfeld eines UDP\-Pakets zu iterieren, sendet er IP\-Paketheader und iteriert über das acht Bit große IP\-Protokollfeld\&. Die Header sind normalerweise leer, enthalten keine Daten und nicht einmal den richtigen Header für das behauptete Protokoll\&. Die drei Ausnahmen davon sind TCP, UDP und ICMP\&. Für diese werden richtige Protokoll\-Header verwendet, da manche Systeme sie sonst nicht versenden und weil Nmap bereits über die Funktionen verfügt, um sie zu erzeugen\&. Statt Nachrichten der Art ICMP Port unreachable sucht der Protokoll\-Scan nach ICMP
 \fIProtocol\fR
 unreachable\&. Falls Nmap zu irgendeinem Protokoll eine Antwort vom Zielhost erhält, markiert es das Protokoll als
-\FCoffen\F[]\&. Bei einem ICMP Protocol\-unreachable\-Fehler (Typ 3, Code 2) wird das Protokoll als
-\FCgeschlossen\F[]
+offen\&. Bei einem ICMP Protocol\-unreachable\-Fehler (Typ 3, Code 2) wird das Protokoll als
+geschlossen
 markiert\&. Bei anderen ICMP Unreachable\-Fehlern (Typ 3, Code 1, 3, 9, 10 oder 13) wird das Protokoll als
-\FCgefiltert\F[]
+gefiltert
 markiert (auch wenn sie gleichzeitig beweisen, dass ICMP
-\FCoffen\F[]
+offen
 ist)\&. Falls nach einigen erneuten Übertragungen keine Antwort erhalten wird, wird das Protokoll als
-\FCoffen|gefiltert\F[]
+offen|gefiltert
 markiert\&.
 .RE
 .PP
@@ -991,14 +819,14 @@ Eine interessante Eigenschaft des FTP\-Protokolls (\m[blue]\fBRFC 959\fR\m[]\&\s
 der Name oder die IP\-Adresse eines anfälligen FTP\-Servers\&. Wie bei einer normalen URL können Sie
 \fIusername\fR:\fIpassword\fR
 auch weglassen, wobei dann eine anonyme Anmeldung erfolgt (username:
-\FCanonymous\F[]
-password:\FC\-wwwuser@\F[])\&. Die Portnummer (samt Doppelpunkt davor) können Sie ebenfalls weglassen, wobei dann auf
+anonymous
+password:\-wwwuser@)\&. Die Portnummer (samt Doppelpunkt davor) können Sie ebenfalls weglassen, wobei dann auf
 \fIserver\fR
 der Standard\-FTP\-Port (21) benutzt wird\&.
 .sp
 Als Nmap 1997 veröffentlicht wurde, war diese Schwachstelle weit verbreitet, wurde seitdem aber größtenteils behoben\&. Aber da es immer noch anfällige Server gibt, lohnt sich ein Versuch, falls alles andere versagt\&. Wenn Sie eine Firewall umgehen möchten, scannen Sie das Zielnetzwerk nach einem offenen Port 21 (oder sogar nach beliebigen FTP\-Diensten, falls Sie alle Ports mit Versionserkennung scannen können), und probieren Sie dann für jeden einen Bounce\-Scan aus\&. Nmap wird Ihnen sagen, ob der Host angreifbar ist oder nicht\&. Versuchen Sie lediglich, Ihre Spuren zu verwischen, dann brauchen Sie sich nicht (und tatsächlich sollten Sie das nicht einmal) auf Hosts im Zielnetzwerk zu beschränken\&. Bevor Sie anfangen, zufällige Internet\-Adressen nach anfälligen FTP\-Servern zu scannen, bedenken Sie, dass Sysadmins keinen Gefallen daran finden werden, dass Sie ihre Server auf diese Weise missbrauchen\&.
 .RE
-.SH "Port-Angabe und Scan-Reihenfolge"
+.SH "PORT-ANGABE UND SCAN-REIHENFOLGE"
 .\" Port-Angabe
 .PP
 Zusätzlich zu all den bisher erläuterten Scan\-Methoden bietet Nmap Optionen, mit denen man angibt, welche Ports gescannt werden und ob die Scan\-Reihenfolge randomisiert oder sequentiell ist\&. Nmap scannt standardmäßig für jedes Protokoll die 1000 meistbenutzten Ports\&.
@@ -1007,15 +835,15 @@ Zusätzlich zu all den bisher erläuterten Scan\-Methoden bietet Nmap Optionen,
 \fB\-p \fR\fB\fIport ranges\fR\fR (scannt nur angegebene Ports) .\" -p
 .RS 4
 Diese Option gibt an, welche Ports Sie scannen möchten, und überschreibt die Voreinstellung\&. Einzelne Portnummern sind okay, ebenso wie mit einem Bindestrich getrennte Bereiche (z\&.B\&.
-\FC1\-1023\F[])\&. Anfangs\- und/oder Endwerte eines Bereichs können weggelassen werden und werden von Nmap dann mit jeweils 1 bzw\&. 65535 ersetzt\&. So können Sie mit
+1\-1023)\&. Anfangs\- und/oder Endwerte eines Bereichs können weggelassen werden und werden von Nmap dann mit jeweils 1 bzw\&. 65535 ersetzt\&. So können Sie mit
 \fB\-p\-\fR
 alle Ports von 1 bis 65535 scannen\&. Es ist erlaubt, den Port Null.\" Port Null
 zu scannen, wenn Sie ihn explizit angeben\&. Bei IP\-Protokoll\-Scans (\fB\-sO\fR) gibt diese Option die Protokollnummern an, die Sie scannen möchten (0\(en255)\&.
 .sp
 Wenn Sie sowohl TCP\- als auch UDP\-Ports scannen, können Sie ein bestimmtes Protokoll angeben, indem Sie den Portnummern ein
-\FCT:\F[]
+T:
 bzw\&.
-\FCU:\F[]
+U:
 voranstellen\&. Dieser Kennzeichner gilt so lange, bis Sie einen anderen angeben\&. Zum Beispiel werden bei dem Argument
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
 die UDP\-Ports 53, 111 und 137 sowie die angegebenen TCP\-Ports gescannt\&. Beachten Sie, dass Sie
@@ -1028,7 +856,7 @@ oder
 .\" Port-Angabe: Joker in
 .\" Wildcards
 Ports können auch mit dem Namen angegeben werden, der für diesen Port in
-\FCnmap\-services\F[]
+nmap\-services
 definiert ist\&. Sie können bei diesen Namen sogar die Joker * und ? verwenden\&. Um z\&.B\&. FTP und alle Ports zu scannen, deren Namen mit
 \(lqhttp\(rq
 anfangen, benutzen Sie
@@ -1037,9 +865,9 @@ anfangen, benutzen Sie
 in Anführungszeichen, wenn Sie unsicher sind\&.
 .sp
 Port\-Bereiche können in eckigen Klammern angegeben werden, um Ports innerhalb dieses Bereiches anzugeben, die in
-\FCnmap\-services\F[]
+nmap\-services
 vorkommen\&. Zum Beispiel scannt Folgendes alle Ports in
-\FCnmap\-services\F[]
+nmap\-services
 kleiner oder gleich 1024:
 \fB\-p [\-1024]\fR\&. Passen Sie auf eine eventuelle Erweiterung durch die Shell auf und setzen Sie das Argument von
 \fB\-p\fR
@@ -1053,9 +881,9 @@ Gibt an, dass Sie weniger Ports scannen möchten, als standardmäßig vorgesehen
 werden diese auf 100 beschränkt\&.
 .sp
 Nmap benötigt die Datei
-\FCnmap\-services\F[]
+nmap\-services
 mit Informationen zur Häufigkeit, um zu wissen, welche Ports am häufigsten benutzt werden\&. Wenn keine Angaben über die Port\-Häufigkeit verfügbar sind, vielleicht weil eine benutzerdefinierte
-\FCnmap\-services\F[]\-Datei verwendet wird, dann bedeutet
+nmap\-services\-Datei verwendet wird, dann bedeutet
 \fB\-F\fR, dass nur Ports gescannt werden, die in der Dienstedatei mit Namen vorkommen (normalerweise scannt Nmap alle benannten Ports plus die Ports 1\(en1024)\&.
 .RE
 .PP
@@ -1070,7 +898,7 @@ für einen sequentiellen Port\-Scan angeben\&.
 .RS 4
 .\" --port-ratio
 Scannt alle Ports in der Datei
-\FCnmap\-services\F[]
+nmap\-services
 mit einem größeren Bruchteil als die Zahl, die als Argument angegeben wird\&.
 .RE
 .PP
@@ -1078,30 +906,30 @@ mit einem größeren Bruchteil als die Zahl, die als Argument angegeben wird\&.
 .RS 4
 .\" --top-ports
 Scannt die N Ports mit dem höchsten Bruchteil in der Datei
-\FCnmap\-services\F[]\&.
+nmap\-services\&.
 .RE
-.SH "Dienst- und Versionserkennung"
+.SH "DIENST- UND VERSIONSERKENNUNG"
 .\" Versionserkennung
 .PP
 Lassen Sie Nmap auf einen entfernten Rechner los, und Sie erfahren z\&.B\&. dass die Ports
-\FC25/tcp\F[],
-\FC80/tcp\F[]
+25/tcp,
+80/tcp
 und
-\FC53/udp\F[]
+53/udp
 offen sind\&. Dank der über 2200 bekannten Dienste in seiner Datenbank in
-\FCnmap\-services\F[].\" nmap-services
+nmap\-services.\" nmap-services
 würde Nmap noch ausgeben, dass diese Ports wahrscheinlich jeweils zu einem Mailserver (SMTP), Webserver (HTTP) und Nameserver (DNS) gehören\&. Normalerweise sind diese Angaben genau \(em die überwiegende Mehrheit an Daemons, die den TCP\-Port 25 abhören, sind tatsächlich Mailserver\&. Allerdings sollten Sie nicht Ihre Sicherheit darauf verwetten! Manche Leute können nicht nur Dienste auf seltsamen Ports betreiben, sondern tun es auch\&..\" Nicht-Standard-Ports
 .PP
 Selbst wenn Nmap recht hat und auf dem Server im obigen Beispiel SMTP\-, HTTP\- und DNS\-Server laufen, ist das nicht besonders viel an Information\&. Bei der Beurteilung der Angreifbarkeit (oder auch nur beim Erstellen einfacher Netzwerkinventare) Ihrer Firmen oder Kunden möchten Sie auch wissen, welche Mail\- und DNS\-Server und welche Versionen davon laufen\&. Eine genaue Versionsnummer hilft enorm bei der Bestimmung der Exploits, für die ein Server anfällig ist\&. Die Versionserkennung hilft Ihnen, an diese Information heranzukommen\&.
 .PP
 Nachdem TCP\- und/oder UDP\-Ports mit einer der anderen Scan\-Methoden entdeckt wurden, fragt die Versionserkennung diese Ports ab, um mehr darüber zu erfahren, was tatsächlich darauf läuft\&. Die Datenbank in
-\FCnmap\-service\-probes\F[].\" nmap-service-probes
+nmap\-service\-probes.\" nmap-service-probes
 enthält Testpakete für die Abfrage verschiedenster Dienste und Ausdrücke für den Vergleich und das Parsen der Antworten\&. Nmap versucht, das Dienstprotokoll zu bestimmen (z\&.B\&. FTP, SSH, Telnet, HTTP), aber auch Anwendungsnamen (z\&.B\&. ISC BIND, Apache httpd, Solaris telnetd), Versionsnummer, Hostnamen, Gerätetyp (z\&.B\&. Drucker, Router), die Betriebssystemfamilie (z\&.B\&. Windows, Linux) und manchmal verschiedene Details: etwa ob ein X\-Server Verbindungen annimmt, die SSH\-Protokollversion oder der KaZaA\-Benutzername\&. Natürlich bieten die meisten Dienste nicht all diese Information\&. Falls Nmap mit OpenSSL\-Unterstützung kompiliert wurde, verbindet es sich mit SSL\-Servern, um den hinter dieser Verschlüsselungsebene.\" SSL: in Versionserkennung
 lauschenden Dienst zu ermitteln\&. Wenn RPC\-Dienste erkannt werden, wird automatisch Nmaps RPC\-Holzhammer.\" RPC-Holzhammer
 (\fB\-sR\fR).\" -sR
 benutzt, um die RPC\-Programm\- und Versionsnummern zu bestimmen\&. Manche UDP\-Ports bleiben im Zustand
-\FCoffen|gefiltert\F[], nachdem ein UDP\-Port\-Scan nicht bestimmen konnte, ob der Port offen oder gefiltert ist\&. Die Versionserkennung versucht, diesen Ports eine Antwort zu entlocken (genauso wie bei offenen Ports) und den Zustand auf offen zu ändern, wenn das gelingt\&.
-\FCOffene|gefilterte\F[]
+offen|gefiltert, nachdem ein UDP\-Port\-Scan nicht bestimmen konnte, ob der Port offen oder gefiltert ist\&. Die Versionserkennung versucht, diesen Ports eine Antwort zu entlocken (genauso wie bei offenen Ports) und den Zustand auf offen zu ändern, wenn das gelingt\&.
+Offene|gefilterte
 TCP\-Ports werden genauso behandelt\&. Beachten Sie, dass die Nmap\-Option
 \fB\-A\fR
 unter anderem auch die Versionserkennung einschaltet\&.
@@ -1121,12 +949,12 @@ benutzen, was unter anderem auch die Versionserkennung aktiviert\&.
 \fB\-\-allports\fR (keine Ports von der Versionserkennung ausschließen) .\" --allports
 .RS 4
 Standardmäßig schließt Nmaps Versionserkennung den TCP\-Port 9100 aus, weil manche Drucker einfach alles ausdrucken, was an diesen Port gesendet wird, was zu Dutzenden von Seiten mit HTTP\-GET\-Requests, binären SSL\-Session\-Requests usw\&. führen würde\&. Dieses Verhalten kann man ändern, indem man die
-\FCExclude\F[]\-Anweisung in
-\FCnmap\-service\-probes\F[]
+Exclude\-Anweisung in
+nmap\-service\-probes
 verändert oder entfernt, oder Sie geben
 \fB\-\-allports\fR
 an, um alle Port zu scannen, unabhängig von einer
-\FCExclude\F[]\-Anweisung\&.
+Exclude\-Anweisung\&.
 .\" Exclude Anweisung (nmap-service-probes)
 .RE
 .PP
@@ -1137,8 +965,8 @@ Bei einem Versions\-Scan (\fB\-sV\fR) sendet Nmap eine Reihe von Testpaketen, di
 Die Standardeinstellung ist 7\&.
 .\" Versionserkennung: Standardintensität
 Wenn ein Testpaket mit der
-\FCports\F[]\-Anweisung in
-\FCnmap\-service\-probes\F[]
+ports\-Anweisung in
+nmap\-service\-probes
 für den Zielport registriert ist, wird dieses Testpaket ausprobiert, unabhängig von der Intensitätsstufe\&. Das garantiert, dass die DNS\-Testpakete bei jedem offenen Port 53 immer benutzt werden, das SSL\-Testpaket bei Port 443 usw\&.
 .RE
 .PP
@@ -1171,11 +999,11 @@ Das wird automatisch als Teil einer Versionserkennung aktiviert (\fB\-sV\fR), we
 selten benötigt\&.
 .RE
 .\" 
-.SH "Betriebssystem-Erkennung"
+.SH "BETRIEBSSYSTEM-ERKENNUNG"
 .\" Betriebssystemerkennung
 .PP
 Eines der bekanntesten Merkmale von Nmap ist dessen Erkennung entfernter Betriebssysteme mit TCP/IP\-Stack\-Fingerprinting\&. Nmap sendet eine Reihe von TCP\- und UDP\-Paketen an den entfernten Host und untersucht praktisch jedes Bit in der Antwort\&. Nach der Durchführung Dutzender von Tests, wie z\&.B\&. einer TCP\-ISN\-Abtastung, Unterstützung und Reihenfolge von TCP\-Optionen, IP\-ID\-Abtastung und Prüfung der initialen Fenstergröße, vergleicht Nmap die Ergebnisse mit seiner Datenbank in
-\FCnmap\-os\-db\F[].\" nmap-os-db
+nmap\-os\-db.\" nmap-os-db
 von über eintausend bekannten Betriebssystem\-Fingerprints und gibt die Details zum Betriebssystem aus, wenn es eine Übereinstimmung gefunden hat\&. Jeder Fingerprint enthält eine formlose Beschreibung des Betriebssystems und eine Klassifikation, aus der der Herstellername (z\&.B\&. Sun), das eigentliche Betriebssystem (z\&.B\&. Solaris), dessen Generation (z\&.B\&. 10) und der Gerätetyp (allgemein, Router, Switch, Spielkonsole usw\&.) hervorgeht\&.
 .PP
 Falls Nmap das Betriebssystem eines Rechner nicht erraten kann und die Umstände günstig sind (z\&.B\&. wenn mindestens ein offener und ein geschlossener Port gefunden wurde), präsentiert Nmap eine URL, unter der Sie den Fingerprint einsenden können, wenn Sie (ganz sicher) wissen, welches Betriebssystem auf dem Rechner läuft\&. Dadurch erweitern Sie den Pool der Betriebssysteme, die Nmap kennt, wodurch es für alle Benutzer genauer wird\&.
@@ -1227,7 +1055,7 @@ Wenn Nmap eine Betriebssystem\-Erkennung auf einem Ziel durchführt und dafür k
 (z\&.B\&. 1) beschleunigt Nmap, auch wenn Sie Versuche auslassen, bei denen das Betriebssystem möglicherweise erkannt werden könnte\&. Alternativ dazu kann ein hoher Wert gesetzt werden, um bei günstigen Bedinungen noch mehr Versuche zu erlauben\&. Das macht man aber selten, außer um bessere Fingerprints zu erzeugen, die man einsenden kann, um sie in Nmaps Betriebssystem\-Datenbank zu integrieren\&.
 .RE
 .\" 
-.SH "Nmap Scripting Engine (NSE)"
+.SH "NMAP SCRIPTING ENGINE (NSE)"
 .\" Nmap Scripting Engine (NSE)
 .PP
 Die Nmap Scripting Engine (NSE) ist eines der mächtigsten und flexibelsten Merkmale von Nmap\&. Mit ihr können Benutzer einfache Scripts schreiben und weitergeben (geschrieben in der
@@ -1237,15 +1065,15 @@ Die Nmap Scripting Engine (NSE) ist eines der mächtigsten und flexibelsten Merk
 Zu den Aufgaben, die wir bei der Konzeption dieses Systems anvisierten, gehören die Netzwerkerkennung, eine ausgefeiltere Versionserkennung sowie eine Verwundbarkeitserkennung\&. NSE kann aber sogar bei der Ausbeutung von Schwachstellen benutzt werden\&.
 .PP
 Um diese verschiedenen Anwendungen widerzuspiegeln und um die Auswahl des richtigen Scripts zu vereinfachen, verfügen alle Scripts über ein Kategorie\-Feld\&. Im Moment sind folgende Kategorien definiert:
-\FCsafe\F[],
-\FCintrusive\F[],
-\FCmalware\F[],
-\FCversion\F[],
-\FCdiscovery\F[],
-\FCvuln\F[],
-\FCauth\F[]
+safe,
+intrusive,
+malware,
+version,
+discovery,
+vuln,
+auth
 und
-\FCdefault\F[]\&. Sie alle werden
+default\&. Sie alle werden
 at \m[blue]\fB\%http://nmap.org/book/nse-usage.html#nse-categories\fR\m[]\&.
 .PP
 Die Nmap Scripting Engine wird detailliert
@@ -1263,30 +1091,30 @@ Führt einen Script\-Scan mit dem Standardsatz an Scripts durch\&. Das ist äqui
 .RS 4
 Führt einen Script\-Scan (wie z\&.B\&.
 \fB\-sC\fR) durch und benutzt dabei die mit Kommata getrennte Liste von Script\-Kategorien, individuellen Scripts oder Script\-Verzeichnissen statt des Standardsatzes\&. Zuerst versucht Nmap, die Argumente als Kategorien zu interpretieren, dann (wenn das nicht gelingt) als Datei\- oder Verzeichnisnamen\&. Ein Script oder Verzeichnis von Scripts kann als absoluter oder relativer Pfad angegeben werden\&. Absolute Pfade werden unverändert benutzt\&. Relative Pfade werden an den folgenden Orten gesucht, bis sie gefunden werden:.\" Datendateien: Verzeichnis-Suchreihenfolge.\" Scripts, Orte
-\FC\-\-datadir/\F[];
-\FC$NMAPDIR/\F[];.\" NMAPDIR Umgebungsvariable
-\FC~/\&.nmap/\F[]
+\-\-datadir/;
+$NMAPDIR/;.\" NMAPDIR Umgebungsvariable
+~/\&.nmap/
 (wird unter Windows nicht durchsucht);.\" .nmap Verzeichnis
-\FCNMAPDATADIR\F[]/ oder.\" NMAPDATADIR
-\FC\&./\F[]\&. In all diesen Verzeichnissen wird außerdem auch ein
-\FCscripts/\F[]\-Unterverzeichnis ausprobiert\&.
+NMAPDATADIR/ oder.\" NMAPDATADIR
+\&./\&. In all diesen Verzeichnissen wird außerdem auch ein
+scripts/\-Unterverzeichnis ausprobiert\&.
 .sp
 Falls ein Verzeichnis angegeben und gefunden wird, lädt Nmap alle NSE\-Scripts (alle Dateinamen, die mit
-\FC\&.nse\F[]
+\&.nse
 enden) aus diesem Verzeichnis\&. Dateinamen ohne die Endung
-\FCnse\F[]
+nse
 werden ignoriert\&. Nmap sucht keine Unterverzeichnisse rekursiv durch, um Scripts zu finden\&. Wenn individuelle Dateinamen angegeben werden, dann muss deren Dateierweiterung nicht
-\FCnse\F[]
+nse
 lauten\&.
 .sp
 Nmap\-Scripts werden standardmäßig in einem
-\FCscripts\F[]\-Unterverzeichnis des Nmap\-Datenverzeichnisses gespeichert
+scripts\-Unterverzeichnis des Nmap\-Datenverzeichnisses gespeichert
 (see \m[blue]\fB\%http://nmap.org/book/data-files.html\fR\m[])\&.
 
 Aus Effizienzgründen werden Scripts in einer Datenbank indiziert, die in
-\FCscripts/script\&.db\F[]\&..\" script.db
+scripts/script\&.db\&..\" script.db
 gespeichert ist und für jedes Script auflistet, in welche Kategorie bzw\&. Kategorien es gehört\&. Um alle Scripts in der Nmap\-Script\-Datenbank auszuführen, geben Sie das Argument
-\FCall\F[]
+all
 an\&.
 .sp
 Die Scripts werden nicht in einer Sandbox ausgeführt und können Ihr System somit versehentlich oder böswillig beschädigen oder in Ihre Privatsphäre eindringen\&. Sie sollten Scripts von Dritten nur dann ausführen, wenn Sie deren Autoren vertrauen oder sie selbst eingehend studiert haben\&.
@@ -1295,11 +1123,11 @@ Die Scripts werden nicht in einer Sandbox ausgeführt und können Ihr System som
 \fB\-\-script\-args \fR\fB\fIname1\fR\fR\fB=\fR\fB\fIvalue1\fR\fR\fB,\fR\fB\fIname2\fR\fR\fB={\fR\fB\fIname3\fR\fR\fB=\fR\fB\fIvalue3\fR\fR\fB},\fR\fB\fIname4\fR\fR\fB=\fR\fB\fIvalue4\fR\fR .\" --script-args .\" Script-Argumente
 .RS 4
 Hiermit können Sie Argumente für NSE\-Scripts angeben\&. Argumente werden als
-\FCname=value\F[]\-Paare angegeben\&. Die Argumente werden verarbeitet und in einer Lua\-Tabelle gespeichert, auf die alle Scripts Zugriff haben\&. Die Namen werden als Strings (die alphanumerische Werte sein müssen) in
-\FCargument\-table\F[]
-als Schlüssel gespeichert\&. Die Werte sind ihrerseits entweder Strings oder Tabellen (innerhalb von \(oq\FC{\F[]\(cq und \(oq\FC}\F[]\(cq)\&. Sie könnten z\&.B\&. diese mit Kommmata getrennten Argumente angeben:
-\FCuser=bar,pass=foo,whois={whodb=nofollow+ripe}\F[]\&. String\-Argumente werden potenziell von mehreren Scripts benutzt, während Untertabellen normalerweise nur von einem Script benutzt werden\&. In Scripts, die eine Untertabelle annehmen, wird diese Untertabelle normalerweise nach dem Script benannt (in diesem Fall z\&.B\&.
-\FCwhois\F[])\&.
+name=value\-Paare angegeben\&. Die Argumente werden verarbeitet und in einer Lua\-Tabelle gespeichert, auf die alle Scripts Zugriff haben\&. Die Namen werden als Strings (die alphanumerische Werte sein müssen) in
+argument\-table
+als Schlüssel gespeichert\&. Die Werte sind ihrerseits entweder Strings oder Tabellen (innerhalb von \(oq{\(cq und \(oq}\(cq)\&. Sie könnten z\&.B\&. diese mit Kommmata getrennten Argumente angeben:
+user=bar,pass=foo,whois={whodb=nofollow+ripe}\&. String\-Argumente werden potenziell von mehreren Scripts benutzt, während Untertabellen normalerweise nur von einem Script benutzt werden\&. In Scripts, die eine Untertabelle annehmen, wird diese Untertabelle normalerweise nach dem Script benannt (in diesem Fall z\&.B\&.
+whois)\&.
 .RE
 .PP
 \fB\-\-script\-trace\fR .\" --script-trace
@@ -1314,13 +1142,13 @@ schaltet diese Mitverfolgung von Scripts ein\&.
 \fB\-\-script\-updatedb\fR .\" --script-updatedb
 .RS 4
 Diese Option aktualisiert die Script\-Datenbank in
-\FCscripts/script\&.db\F[], die von Nmap benutzt wird, um die verfügbaren Standard\-Scripts und Kategorien zu bestimmen\&. Man muss die Datenbank nur dann aktualisieren, wenn man NSE\-Scripts in das Standardverzeichnis
-\FCscripts\F[]
+scripts/script\&.db, die von Nmap benutzt wird, um die verfügbaren Standard\-Scripts und Kategorien zu bestimmen\&. Man muss die Datenbank nur dann aktualisieren, wenn man NSE\-Scripts in das Standardverzeichnis
+scripts
 hinzufügt oder von dort entfernt, oder wenn man die Kategorie eines Scripts ändert\&. Diese Option wird ohne Argumente benutzt:
 \fBnmap \-\-script\-updatedb\fR\&.
 .RE
 .\" 
-.SH "Timing und Performance"
+.SH "TIMING UND PERFORMANCE"
 .\" Timing
 .\" Performance
 .PP
@@ -1329,13 +1157,13 @@ Bei der Entwicklung von Nmap hatte dessen Performance immer eine der höchsten P
 Um die Scan\-Zeiten zu verbessern, kann man z\&.B\&. nicht\-kritische Tests weglassen und auf die neueste Version von Nmap aktualisieren (Performance\-Verbesserungen werden häufig gemacht)\&. Auch die Optimierung von Timing\-Parametern kann einen großen Unterschied ausmachen\&. Diese Optionen werden im Folgenden beschrieben\&.
 .PP
 Manche Optionen erwarten einen
-\FCtime\F[]\-Parameter\&. Dieser wird standardmäßig in Millisekunden angegeben, aber Sie können \(oqs\(cq, \(oqm\(cq oder \(oqh\(cq an den Wert anhängen, um Sekunden, Minuten oder Stunden anzugeben\&. Das heißt, bei
+time\-Parameter\&. Dieser wird standardmäßig in Millisekunden angegeben, aber Sie können \(oqs\(cq, \(oqm\(cq oder \(oqh\(cq an den Wert anhängen, um Sekunden, Minuten oder Stunden anzugeben\&. Das heißt, bei
 \fB\-\-host\-timeout\fR
 haben die Argumente
-\FC900000\F[],
-\FC900s\F[]
+900000,
+900s
 und
-\FC15m\F[]
+15m
 alle denselben Effekt\&.
 .PP
 \fB\-\-min\-hostgroup \fR\fB\fInumhosts\fR\fR; \fB\-\-max\-hostgroup \fR\fB\fInumhosts\fR\fR (Größe der parallel gescannten Gruppen anpassen) .\" --min-hostgroup .\" --max-hostgroup
@@ -1418,7 +1246,7 @@ Bei manchen Hosts braucht es einfach
 \fIlange\fR, sie zu scannen\&. Das kann an leistungsschwacher oder unzuverlässiger Netzwerk\-Hardware oder \-Software, an einer Paketratenbeschränkung oder einer restriktiven Firewall liegen\&. Die langsamsten paar Prozent der gescannten Hosts können einen Großteil der Scan\-Zeit verbrauchen\&. Dann ist es manchmal das Beste, die Verluste abzuschneiden und diese Hosts erst einmal wegzulassen\&. Geben Sie
 \fB\-\-host\-timeout\fR
 mit der gewünschten maximalen Wartezeit an\&. Sie können z\&.B\&.
-\FC30m\F[]
+30m
 angeben, um sicherzustellen, dass Nmap nicht mehr als eine halbe Stunde verschwendet, indem es auf einen einzelnen Host wartet\&. Beachten Sie, dass Nmap während dieser halben Stunde auch andere Hosts scannen kann, d\&.h\&. es ist keine komplette Zeitverschwendung\&. Ein Host, der das Timeout erreicht, wird übersprungen\&. Für diesen Host werden keine Ergebnisse der Port\-Tabelle, Betriebssystem\- oder Versionserkennung ausgegeben\&.
 .RE
 .PP
@@ -1428,7 +1256,7 @@ Diese Option bewirkt, dass Nmap mindestens die angegebene Zeit zwischen zwei Tes
 sinnvoll\&. Solaris\-Rechner (und viele andere auch) antworten auf UDP\-Scan\-Testpakete normalerweise nur mit einer ICMP\-Nachricht pro Sekunde\&. Wenn Nmap mehr sendet, ist das Verschwendung\&. Mit einem
 \fB\-\-scan\-delay\fR
 von
-\FC1s\F[]
+1s
 bleibt Nmap bei dieser langsamen Rate\&. Nmap versucht eine Ratenbeschränkung zu erkennen und die Scan\-Verzögerung entsprechend anzupassen, aber es schadet nicht, sie explizit anzugeben, falls Sie schon wissen, welche Rate am besten funktioniert\&.
 .sp
 Wenn Nmap die Scan\-Verzögerung nach oben anpasst, um mit der Ratenbeschränkung klarzukommen, verlangsamt sich der Scan dramatisch\&. Die Option
@@ -1489,17 +1317,17 @@ benutzt, um die Anzahl der von ihnen gesendeten ICMP\-Fehlermeldungen (z\&.B\&.
 können Sie Nmap sagen, dass es diese Ratenbeschränkungen ignorieren soll (z\&.B\&. bei Port\-Scans wie dem SYN\-Scan, die nicht\-antwortende Ports
 \fInicht\fR
 als
-\FCoffen\F[]
+offen
 behandeln)\&.
 .sp
 Diese Option kann die Genauigkeit reduzieren, da einige Ports nicht zu antworten scheinen, weil Nmap nicht lange genug auf eine ratenbeschränkte RST\-Antwort gewartet hat\&. Bei einem SYN\-Scan führt die ausbleibende Antwort dazu, dass für den Port der Zustand
-\FCgefiltert\F[]
+gefiltert
 und
-\FCgeschlossen\F[]
+geschlossen
 markiert wird, den wir sehen, wenn RST\-Pakete empfangen werden\&. Diese Option ist nützlich, wenn Sie sich nur für offene Ports interessieren und eine Unterscheidung zwischen
-\FCgeschlossenen\F[]
+geschlossenen
 und
-\FCgefilterten\F[]
+gefilterten
 Ports die zusätzliche Zeit nicht wert ist\&.
 .RE
 .PP
@@ -1572,7 +1400,7 @@ und setzt die maximale TCP\-Scan\-Verzögerung auf 5\ \&ms\&.
 .RE
 .\" 
 .\" 
-.SH "Firewall-/IDS-Umgehung und -Täuschung"
+.SH "FIREWALL-/IDS-UMGEHUNG UND -TäUSCHUNG"
 .\" Firewalls: umgehen
 .\" Intrusion-Detection-Systeme: umgehen
 .PP
@@ -1617,16 +1445,16 @@ Eine Fragmentierung wird von Nmap nur für rohe Pakete unterstützt, die man mit
 Führt einen Decoy\-Scan durch, was für den entfernten Host den Anschein erweckt, dass der oder die Hosts, die Sie als Köder angeben, das Zielnetzwerk ebenfalls scannen\&. Deren IDS kann also 5\(en10 Port\-Scans von eindeutigen IP\-Adressen verzeichnen, aber es weiß nicht, welche IP sie gescannt hat und welche unschuldige Köder waren\&. Das kann man zwar bekämpfen, indem man Router\-Pfade mitverfolgt, Antworten verwirft oder weitere aktive Mechanismen anwendet, aber im Allgemeinen ist es eine wirksame Methode zum Verbergen Ihrer IP\-Adresse\&.
 .sp
 Trennen Sie alle Köder mit Kommata voneinander, wobei Sie optional
-\FCME\F[].\" ME (Köder-Adresse)
+ME.\" ME (Köder-Adresse)
 als einen der Köder angeben können, um die Position Ihrer echten IP\-Adresse zu bestimmen\&. Falls Sie
-\FCME\F[]
+ME
 an sechster Stelle oder später setzen, zeigen einige verbreitete Port\-Scan\-Detektoren (wie z\&.B\&. der hervorragende Scanlogd.\" Scanlogd
 von Solar Designer.\" Solar Designer) Ihre IP\-Adresse wahrscheinlich überhaupt nicht an\&. Wenn Sie kein
-\FCME\F[]
+ME
 angeben, setzt es Nmap an eine zufällig gewählte Position\&. Sie können auch
-\FCRND\F[].\" RND (Köder-Adresse)
+RND.\" RND (Köder-Adresse)
 benutzen, um eine zufällige, nicht\-reservierte IP\-Adresse zu erzeugen, oder
-\FCRND:\fInumber\fR\F[], um
+RND:\fInumber\fR, um
 \fInumber\fR
 Adressen zu erzeugen\&.
 .sp
@@ -1688,23 +1516,23 @@ können in den Paket\-Headern mehrere Optionen enthalten sein\&. Anders als die
 Die meisten Möglichkeiten bei der Angabe von IP\-Optionen hat man, wenn man einfach Werte als Argumente für
 \fB\-\-ip\-options\fR
 angibt\&. Stellen Sie vor jede Hex\-Zahl ein
-\FC\ex\F[]
+\ex
 und zwei Ziffern\&. Einzelne Zeichen können Sie wiederholen, indem Sie ihnen ein Sternchen und dann die Anzahl der Wiederholungen nachstellen\&. So ist z\&.B\&.
-\FC\ex01\ex07\ex04\ex00*36\ex01\F[]
+\ex01\ex07\ex04\ex00*36\ex01
 ein Hex\-String mit 36 NUL\-Bytes\&.
 .sp
 Nmap bietet auch einen verkürzten Mechanismus für die Angabe von Optionen\&. Geben Sie einfach die Buchstaben
-\FCR\F[],
-\FCT\F[]
+R,
+T
 oder
-\FCU\F[]
+U
 an, um jeweils Record Route,.\" Record-Route-IP-Option
 Record Timestamp.\" Record-Timestamp-IP-Option
 oder beide Optionen gemeinsam anzugeben\&. Loose oder Strict Source Routing.\" Source Routing
 kann man mit
-\FCL\F[]
+L
 bzw\&.
-\FCS\F[], gefolgt von einem Leerzeichen und einer mit Leerzeichen getrennten Liste von IP\-Adressen angeben\&.
+S, gefolgt von einem Leerzeichen und einer mit Leerzeichen getrennten Liste von IP\-Adressen angeben\&.
 .sp
 Wenn Sie die Optionen in den gesendeten und empfangenen Paketen sehen möchten, geben Sie
 \fB\-\-packet\-trace\fR
@@ -1722,7 +1550,7 @@ Setzt bei IPv4 das Time\-to\-live\-Feld in gesendeten Paketen auf den angegebene
 Verlangt von Nmap, dass es alle Gruppen von bis zu 16\&.384 Hosts durcheinanderwürfelt, bevor es sie scannt\&. Das kann den Scan für verschiedene Netzwerk\-Überwachungssysteme weniger offensichtlich machen, besonders dann, wenn Sie ihn mit einer langsamen Timing\-Option kombinieren\&. Wenn Sie größere Gruppen randomisieren möchten, müssen Sie
 \fIPING_GROUP_SZ\fR.\" PING_GROUP_SZ
 in
-\FCnmap\&.h\F[].\" nmap.h
+nmap\&.h.\" nmap.h
 erhöhen und neu kompilieren\&. Eine alternative Lösung ist es, die Liste der Ziel\-IPs mit einem List\-Scan (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR) zu erzeugen, dann z\&.B\&. mit einem Perl\-Script zu randomisieren, um sie schließlich als Ganzes mit
 \fB\-iL\fR.\" -iL: Hosts randomisieren mit
 an Nmap zu übergeben\&.
@@ -1734,20 +1562,20 @@ Verlangt von Nmap, dass es in allen gesendeten rohen Ethernet\-Rahmen die angege
 benutzt\&. Diese Option impliziert
 \fB\-\-send\-eth\fR,.\" --send-eth: impliziert von --spoof-mac
 um sicherzustellen, dass Nmap tatsächlich Pakete auf Ethernet\-Ebene sendet\&. Die MAC\-Adresse kann in mehreren Formaten angegeben werden\&. Wenn es einfach die Zahl
-\FC0\F[]
+0
 ist, wählt Nmap eine völlig zufällige MAC\-Adresse für diese Sitzung\&. Falls der angegebene String aus einer geraden Anzahl von Hexadezimalziffern besteht (in dem Paare optional mit Doppelpunkten getrennt sein können), benutzt Nmap diese als MAC\&. Werden weniger als 12 Hexadezimalziffern angegeben, dann füllt Nmap die restlichen sechs Bytes mit zufälligen Werten\&. Falls das Argument weder null noch ein Hex\-String ist, schaut Nmap in
-\FCnmap\-mac\-prefixes\F[]
+nmap\-mac\-prefixes
 nach, um einen Herstellernamen zu finden, der den angegebenen String enthält (unabhängig von der Schreibweise)\&. Wird eine Übereinstimmung gefunden, benutzt Nmap die OUI dieses Herstellers (einen drei Byte langen Präfix).\" Organizationally Unique Identifier (OUI)
 und füllt die verbleibenden drei Bytes mit Zufallswerten\&. Gültige Beispiele für Argumente von
 \fB\-\-spoof\-mac\fR
 sind
-\FCApple\F[],
-\FC0\F[],
-\FC01:02:03:04:05:06\F[],
-\FCdeadbeefcafe\F[],
-\FC0020F2\F[]
+Apple,
+0,
+01:02:03:04:05:06,
+deadbeefcafe,
+0020F2
 und
-\FCCisco\F[]\&. Diese Option betrifft nur Scans mit rohen Paketen wie den SYN\-Scan oder die Betriebssystemerkennung, keine verbindungsorientierten Merkmale wie die Versionserkennung oder die Nmap Scripting Engine\&.
+Cisco\&. Diese Option betrifft nur Scans mit rohen Paketen wie den SYN\-Scan oder die Betriebssystemerkennung, keine verbindungsorientierten Merkmale wie die Versionserkennung oder die Nmap Scripting Engine\&.
 .RE
 .PP
 \fB\-\-badsum\fR (sendet Pakete mit falschen TCP/UDP\-Prüfsummen) .\" --badsum .\" TCP-Prüfsumme .\" Prüfsummen
@@ -1757,7 +1585,7 @@ Verlangt von Nmap, bei den an Zielhosts gesendeten Paketen ungültige TCP\- oder
 .RE
 .\" 
 .\" 
-.SH "Ausgabe"
+.SH "AUSGABE"
 .\" Ausgabeformate
 .PP
 Alle Sicherheitswerkzeuge sind nur so gut wie die Ausgabe, die sie erzeugen\&. Komplexe Tests und Algorithmen haben einen geringen Wert, wenn sie nicht auf übersichtliche und verständliche Weise dargestellt werden\&. Da Nmap auf vielfältige Weise von verschiedenen Leuten und anderer Software benutzt wird, kann kein Format allein es allen recht machen\&. Daher bietet Nmap mehrere Formate, darunter den interaktiven Modus, den Menschen direkt lesen können, und XML, das von Software leicht geparst werden kann\&.
@@ -1783,13 +1611,13 @@ für Benutzer, die sich selbst als |<\-r4d sehen\&.
 .PP
 Die interaktive Ausgabe ist standardmäßig vorgegeben und verfügt über keine eigenen Kommandozeilenoptionen, aber die anderen vier Formate benutzen dieselbe Syntax\&. Sie erwarten ein Argument, den Namen der Datei, in der die Ergebnisse gespeichert werden sollen\&. Es können mehrere Formate angegeben werden, aber jedes nur einmal\&. Vielleicht möchten Sie z\&.B\&. eine normale Ausgabe für eine eigene Untersuchung speichern und eine XML\-Ausgabe desselben Scans für eine programmbasierte Analyse\&. Das erreichen Sie mit den Optionen
 \fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Auch wenn in diesem Kapitel der Kürze wegen einfache Namen wie
-\FCmyscan\&.xml\F[]
+myscan\&.xml
 benutzt werden, empfehlen sich im Allgemeinen aussagekräftigere Namen\&. Welche Namen Sie wählen, ist Geschmackssache, aber ich benutze lange Namen, die das Scandatum und ein oder zwei Worte über den Scan enthalten, in einem Verzeichnis, das den Namen der gescannten Firma enthält\&.
 .PP
 Auch wenn diese Optionen Ergebnisse in Dateien speichern, gibt Nmap weiterhin die interaktive Ausgabe wie üblich auf die Standardausgabe aus\&. Zum Beispiel speichert der Befehl
 \fBnmap \-oX myscan\&.xml target\fR
 XML in
-\FCmyscan\&.xml\F[]
+myscan\&.xml
 und füllt die Standardausgabe mit demselben interaktiven Ergebnis, wie es auch ohne Angabe von
 \fB\-oX\fR
 der Fall wäre\&. Das können Sie ändern, indem Sie ein Minuszeichen als Argument für eines der Formate angeben\&. Dann schaltet Nmap die interaktive Ausgabe ab und gibt stattdessen Ergebnisse im gewünschten Format auf den Standardausgabestrom aus\&. Das heißt, der Befehl
@@ -1805,39 +1633,39 @@ oder
 \fB\-oXscan\&.xml\fR
 angeben, erzeugt Nmap aus Gründen der Rückwärtskompatibilität Ausgabedateien im
 \fInormalen Format\fR, die jeweils die Namen
-\FCG\-\F[]
+G\-
 und
-\FCXscan\&.xml\F[]
+Xscan\&.xml
 haben\&.
 .PP
 All diese Argumente unterstützen
 \fBstrftime\fR\-ähnliche.\" strftime Konvertierungen in Dateinamen
 Umwandlungen im Dateinamen\&.
-\FC%H\F[],
-\FC%M\F[],
-\FC%S\F[],
-\FC%m\F[],
-\FC%d\F[],
-\FC%y\F[]
+%H,
+%M,
+%S,
+%m,
+%d,
+%y
 und
-\FC%Y\F[]
+%Y
 sind alle exakt gleich wie in
 \fBstrftime\fR\&.
-\FC%T\F[]
+%T
 entspricht
-\FC%H%M%S\F[],
-\FC%R\F[]
+%H%M%S,
+%R
 entspricht
-\FC%H%M\F[]
+%H%M
 und
-\FC%D\F[]
+%D
 entspricht
-\FC%m%d%y\F[]\&. Ein
-\FC%\F[], dem ein anderes Zeichen folgt, ergibt nur genau dieses Zeichen (\FC%%\F[]
+%m%d%y\&. Ein
+%, dem ein anderes Zeichen folgt, ergibt nur genau dieses Zeichen (%%
 ergibt ein Prozentzeichen)\&. Also erzeugt
 \fB\-oX \'scan\-%T\-%D\&.xml\'\fR
 eine XML\-Datei in der Form
-\FCscan\-144840\-121307\&.xml\F[]\&.
+scan\-144840\-121307\&.xml\&.
 .PP
 Nmap bietet auch Optionen zur Steuerung der Scan\-Ausführlichkeit und Optionen, um an Ausgabedateien anzuhängen, statt sie zu überschreiben\&. All diese Optionen werden unten beschrieben\&.
 .PP
@@ -1846,15 +1674,15 @@ Nmap bietet auch Optionen zur Steuerung der Scan\-Ausführlichkeit und Optionen,
 \fB\-oN \fR\fB\fIfilespec\fR\fR (normale Ausgabe) .\" -oN .\" normale Ausgabe
 .RS 4
 Verlangt, dass eine
-\FCnormale Ausgabe\F[]
+normale Ausgabe
 in der angegebenen Datei gespeichert wird\&. Wie oben erwähnt, unterscheidet sich das leicht von der
-\FCinteraktiven Ausgabe\F[]\&.
+interaktiven Ausgabe\&.
 .RE
 .PP
 \fB\-oX \fR\fB\fIfilespec\fR\fR (XML\-Ausgabe) .\" -oX .\" XML-Ausgabe
 .RS 4
 Verlangt, dass eine
-\FCXML\-Ausgabe\F[]
+XML\-Ausgabe
 in der angegebenen Datei gespeichert wird\&. Nmap fügt eine DTD (Document Type Definition) hinzu, mit der XML\-Parser Nmaps XML\-Ausgabe validieren können\&. Diese ist vor allem für die Benutzung durch Programme gedacht, kann aber auch Menschen bei der Interpretation von Nmaps XML\-Ausgabe helfen\&. Die DTD definiert die gültigen Elemente des Formats und zählt an vielen Stellen die dafür erlaubten Attribute und Werte auf\&. Die neueste Version ist immer unter
 \m[blue]\fB\%http://nmap.org/data/nmap.dtd\fR\m[]
 verfügbar\&.
@@ -1868,7 +1696,7 @@ und
 für Perl in CPAN\&. In fast allen Fällen, in denen eine nicht\-triviale Anwendung eine Schnittstelle zu Nmap benutzt, ist XML das bevorzugte Format\&.
 .sp
 Die XML\-Ausgabe verweist auf ein XSL\-Stylesheet, mit dem man die Ergebnisse als HTML formatieren kann\&. Am einfachsten benutzt man das, indem man einfach die XML\-Ausgabe in einem Webbrowser wie Firefox oder IE lädt\&. Standardmäßig funktioniert das nur auf dem Rechner, auf dem Sie Nmap ausgeführt haben (oder auf einem, der ähnlich konfiguriert ist), weil der Pfad zu
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 darin festkodiert ist\&. Um portable XML\-Dateien zu erzeugen, die auf allen mit dem Web verbundenen Rechnern als HTML angezeigt werden, können Sie die Optionen
 \fB\-\-webxml\fR
 oder
@@ -1890,26 +1718,26 @@ Dessen ungeachtet ist die grepbare Ausgabe immer noch recht beliebt\&. Es ist ei
 .sp
 Die grepbare Ausgabe besteht aus Kommentaren (Zeilen, die mit einem # anfangen).\" grepbare Ausgabe: Kommentare in
 sowie aus Zielzeilen\&. Eine Zielzeile enthält eine Kombination aus sechs benannten Feldern, durch Tabulatoren getrennt, gefolgt von einem Doppelpunkt\&. Diese Felder lauten
-\FCHost\F[],
-\FCPorts\F[],
-\FCProtocols\F[],
-\FCIgnored State\F[],
-\FCOS\F[],
-\FCSeq Index\F[],
-\FCIP ID\F[]
+Host,
+Ports,
+Protocols,
+Ignored State,
+OS,
+Seq Index,
+IP ID
 und
-\FCStatus\F[]\&.
+Status\&.
 .sp
 Das wichtigste dieser Felder ist im Allgemeinen
-\FCPorts\F[], das Details zu einem interessanten Port enthält\&. Es ist eine mit Kommata getrennte Liste von Port\-Einträgen, wobei jeder Eintrag einen interessanten Port darstellt und aus sieben mit Schrägstrichen (/) getrennten Unterfeldern besteht\&. Diese Unterfelder lauten:
-\FCPort number\F[],
-\FCState\F[],
-\FCProtocol\F[],
-\FCOwner\F[],
-\FCService\F[],
-\FCSunRPC info\F[]
+Ports, das Details zu einem interessanten Port enthält\&. Es ist eine mit Kommata getrennte Liste von Port\-Einträgen, wobei jeder Eintrag einen interessanten Port darstellt und aus sieben mit Schrägstrichen (/) getrennten Unterfeldern besteht\&. Diese Unterfelder lauten:
+Port number,
+State,
+Protocol,
+Owner,
+Service,
+SunRPC info
 und
-\FCVersion info\F[]\&.
+Version info\&.
 .sp
 Wie bei der XML\-Ausgabe kann diese Manpage auch hier nicht das vollständige Format dokumentieren\&. Eine detailliertere Betrachtung des grepbaren Ausgabeformats in Nmap finden Sie
 from \m[blue]\fB\%http://nmap.org/book/output-formats-grepable-output.html\fR\m[]\&.
@@ -1920,13 +1748,13 @@ from \m[blue]\fB\%http://nmap.org/book/output-formats-grepable-output.html\fR\m[
 Aus Gründen der Bequemlichkeit können Sie Scan\-Ergebnisse mit
 \fB\-oA \fR\fB\fIbasename\fR\fR
 gleichzeitig in normalem, in XML\- und in grepbarem Format speichern\&. Sie werden jeweils in
-\FC\fIbasename\fR\&.nmap\F[],
-\FC\fIbasename\fR\&.xml\F[]
+\fIbasename\fR\&.nmap,
+\fIbasename\fR\&.xml
 und
-\FC\fIbasename\fR\&.gnmap\F[], gespeichert\&. Wie in den meisten Programmen können Sie vor den Dateinamen ein Präfix mit einem Verzeichnispfad darin setzen, z\&.B\&.
-\FC~/nmaplogs/foocorp/\F[]
+\fIbasename\fR\&.gnmap, gespeichert\&. Wie in den meisten Programmen können Sie vor den Dateinamen ein Präfix mit einem Verzeichnispfad darin setzen, z\&.B\&.
+~/nmaplogs/foocorp/
 unter Unix oder
-\FCc:\ehacking\esco\F[]
+c:\ehacking\esco
 unter Windows\&.
 .RE
 .PP
@@ -1950,14 +1778,14 @@ Alternativ dazu können Sie eine Debug\-Stufe auch als Argument an
 die Stufe neun\&. Das ist die höchste verfügbare Stufe, die Tausende von Zeilen produziert, sofern Sie keinen sehr einfachen Scan mit sehr wenigen Ports und Zielen ausführen\&.
 .sp
 Eine Debugging\-Ausgabe ist sinnvoll, wenn Sie einen Fehler in Nmap vermuten oder wenn Sie einfach verwirrt darüber sind, was und warum Nmap etwas genau macht\&. Da dieses Merkmal überwiegend für Entwickler gedacht ist, sind Debug\-Zeilen nicht immer selbsterklärend\&. Vielleicht bekommen Sie etwas wie:
-\FCTimeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\F[]\&. Wenn Sie eine Zeile nicht verstehen, ist Ihre einzige Zuflucht, sie zu ignorieren, im Quellcode nachzuschauen oder Hilfe auf der Entwicklerliste (nmap\-dev)\&..\" nmap-dev Mailingliste
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Wenn Sie eine Zeile nicht verstehen, ist Ihre einzige Zuflucht, sie zu ignorieren, im Quellcode nachzuschauen oder Hilfe auf der Entwicklerliste (nmap\-dev)\&..\" nmap-dev Mailingliste
 zu erfragen\&. Manche Einträge sind selbsterklärend, aber je höher die Debug\-Stufe ist, desto obskurer werden die Meldungen\&.
 .RE
 .PP
 \fB\-\-reason\fR (Gründe für Host\- und Portzustände) .\" --reason .\" Angabe von Gründen
 .RS 4
 Gibt die Gründe an, warum ein Port auf einen bestimmten Zustand gesetzt wurde und warum ein Host als ein\- oder ausgeschaltet betrachtet wird\&. Diese Option zeigt die Paketart an, die einen Port\- oder Hostzustand ermittelt hat, z\&.B\&. ein
-\FCRST\F[]\-Paket von einem geschlossenen Port oder ein Echo Reply von einem eingeschalteten Host\&. Die Information, die Nmap angeben kann, hängt von der Art des Scans oder Pings ab\&. Der SYN\-Scan und der SYN\-Ping (\fB\-sS\fR
+RST\-Paket von einem geschlossenen Port oder ein Echo Reply von einem eingeschalteten Host\&. Die Information, die Nmap angeben kann, hängt von der Art des Scans oder Pings ab\&. Der SYN\-Scan und der SYN\-Ping (\fB\-sS\fR
 und
 \fB\-PS\fR) sind sehr detailliert, aber der TCP\-Connect\-Scan (\fB\-sT\fR) wird durch die Implementierung des
 \fBconnect\fR\-Systemaufrufs beschränkt\&. Dieses Merkmal wird automatisch von der Debug\-Option (\fB\-d\fR).\" --reason: impliziert von -d
@@ -1969,9 +1797,7 @@ aktiviert, und die Ergebnisse werden auch dann in XML\-Protokolldateien gespeich
 Gibt periodisch eine Timing\-Statusmeldung nach einem Intervall der Länge
 \fItime\fR
 aus\&. Dabei kann diese Zeitangabe beschrieben werden, wie in
-the section called \(lq\c
-.SH-xref "Timing und Performance\c"
-\&\(rq
+the section called \(lqTIMING UND PERFORMANCE\(rq
 dargestellt, d\&.h\&. Sie können z\&.B\&.
 \fB\-\-stats\-every 10s\fR
 benutzen, um alle 10 Sekunden eine Statusaktualisierung zu erhalten\&. Diese erscheint in der interaktiven Ausgabe (auf dem Bildschirm) und in der XML\-Ausgabe\&.
@@ -1990,12 +1816,12 @@ erhalten Sie all das zusammen\&.
 .PP
 \fB\-\-open\fR (zeige nur offene (oder möglicherweise offene) Ports an) .\" --open
 .RS 4
-Manchmal interessieren Sie sich nur für Ports, mit denen Sie tatsächlich eine Verbindung herstellen können (\FCoffene\F[]
+Manchmal interessieren Sie sich nur für Ports, mit denen Sie tatsächlich eine Verbindung herstellen können (offene
 Ports), und wollen Ihre Ergebnisse nicht mit anderen Ports überhäufen, die
-\FCgeschlossen\F[],
-\FCgefiltert\F[]
+geschlossen,
+gefiltert
 und
-\FCgeschlossen|gefiltert\F[]
+geschlossen|gefiltert
 sind\&. Die Ausgabe wird normalerweise nach dem Scan mit Werkzeugen wie
 grep,
 awk
@@ -2004,14 +1830,14 @@ Perl
 angepasst, aber dieses Merkmal wurde auf überwältigend vielfachen Wunsch hinzugefügt\&. Geben Sie
 \fB\-\-open\fR
 an, um nur
-\FCoffene\F[],
-\FCoffene|gefilterte\F[]
+offene,
+offene|gefilterte
 und
-\FCungefilterte\F[]
+ungefilterte
 Ports zu sehen\&. Diese drei Ports werden ganz wie gewöhnlich behandelt, d\&.h\&. dass
-\FCoffen|gefiltert\F[]
+offen|gefiltert
 und
-\FCungefiltert\F[]
+ungefiltert
 in Zählungen zusammengefasst werden, wenn es eine sehr große Anzahl davon gibt\&.
 .RE
 .PP
@@ -2059,15 +1885,15 @@ auf\&. Nmap fügt neue Ergebnisse dann an die Datendateien an, die im vorherigen
 Die Nmap\-Distribution enthält ein XSL\-Stylesheet.\" XSL
 .\" Stylesheet
 namens
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 .\" nmap.xsl
 zum Betrachten oder Übersetzen einer XML\-Ausgabe nach HTML\&.
 .\" HTML aus XML-Ausgabe
 Die XML\-Ausgabe enthält eine
-\FCxml\-stylesheet\F[]\-Anweisung, die auf
-\FCnmap\&.xml\F[]
+xml\-stylesheet\-Anweisung, die auf
+nmap\&.xml
 an der Stelle verweist, wo es von Nmap ursprünglich installiert wurde (oder im aktuellen Arbeitsverzeichnis unter Windows)\&. Laden Sie einfach Nmaps XML\-Ausgabe in einem modernen Webbrowser, und er sollte
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 im Dateisystem finden und benutzen, um die Ergebnisse darzustellen\&. Wenn Sie ein anderes Stylesheet benutzen möchten, geben Sie es als Argument für
 \fB\-\-stylesheet\fR
 an\&. Dabei müssen Sie den vollständigen Pfadnamen oder die URL angeben\&. Sehr häufig wird
@@ -2075,8 +1901,8 @@ an\&. Dabei müssen Sie den vollständigen Pfadnamen oder die URL angeben\&. Seh
 benutzt\&. Das sagt einem Browser, dass er die neueste Version des Stylesheets von Nmap\&.Org laden soll\&. Die Option
 \fB\-\-webxml\fR
 macht dasselbe, verlangt aber weniger Tipparbeit und Merkfähigkeit\&. Wenn man das XSL von Nmap\&.Org lädt, wird es einfacher, die Ergebnisse auf einem Rechner anzuschauen, auf dem kein Nmap (und folglich auch kein
-\FCnmap\&.xsl\F[]) installiert ist\&. Daher ist die URL oft nützlicher, doch aus Datenschutzgründen wird standardmäßig das
-\FCnmap\&.xsl\F[]
+nmap\&.xsl) installiert ist\&. Daher ist die URL oft nützlicher, doch aus Datenschutzgründen wird standardmäßig das
+nmap\&.xsl
 im lokalen Dateisystem benutzt\&.
 .RE
 .PP
@@ -2089,10 +1915,10 @@ Diese bequeme Option ist nur ein Alias für
 \fB\-\-no\-stylesheet\fR (lasse XSL\-Stylesheet\-Deklaration im XML weg) .\" --no-stylesheet
 .RS 4
 Geben Sie diese Option an, wenn Nmap in seiner XML\-Ausgabe auf keinerlei XSL\-Stylesheet verweisen soll\&. Die
-\FCxml\-stylesheet\F[]\-Anweisung wird dann weggelassen\&.
+xml\-stylesheet\-Anweisung wird dann weggelassen\&.
 .RE
 .\" 
-.SH "Verschiedene Optionen"
+.SH "VERSCHIEDENE OPTIONEN"
 .PP
 Dieser Abschnitt beschreibt einige wichtige (und weniger wichtige) Optionen, für die es keinen anderen richtig passenden Ort gibt\&.
 .PP
@@ -2101,7 +1927,7 @@ Dieser Abschnitt beschreibt einige wichtige (und weniger wichtige) Optionen, fü
 Seit 2002 unterstützt Nmap bei seinen beliebtesten Features IPv6\&. Insbesondere das Ping\-Scanning (nur für TCP), Connect\-Scanning und die Versionserkennung unterstützen IPv6\&. Die Befehlssyntax ist die übliche, nur dass man auch die Option
 \fB\-6\fR
 angibt\&. Natürlich müssen Sie die IPv6\-Syntax angeben, wenn Sie eine Adresse statt eines Hostnamens angeben\&. Eine Adresse könnte wie folgt aussehen:
-\FC3ffe:7501:4819:2000:210:f3ff:fe03:14d0\F[], d\&.h\&. es empfehlen sich Hostnamen\&. Die Ausgabe sieht genauso aus wie üblich\&. Nur die IPv6\-Adresse in der Zeile der
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, d\&.h\&. es empfehlen sich Hostnamen\&. Die Ausgabe sieht genauso aus wie üblich\&. Nur die IPv6\-Adresse in der Zeile der
 \(lqinteressanten Ports\(rq
 deutet auf IPv6\&.
 .sp
@@ -2123,36 +1949,36 @@ nicht ohne Genehmigung auf Zielnetzwerke loslassen\&. Diese Option aktiviert nur
 \fB\-\-datadir \fR\fB\fIdirectoryname\fR\fR (gibt benutzerdefinierten Ort für Nmap\-Datendateien an) .\" --datadir
 .RS 4
 Nmap erhält einige spezielle Daten zur Laufzeit aus Dateien namens
-\FCnmap\-service\-probes\F[],
-\FCnmap\-services\F[],
-\FCnmap\-protocols\F[],
-\FCnmap\-rpc\F[],
-\FCnmap\-mac\-prefixes\F[]
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 und
-\FCnmap\-os\-db\F[]\&. Falls der Ort einer dieser Dateien angegeben wurde (mit den Optionen
+nmap\-os\-db\&. Falls der Ort einer dieser Dateien angegeben wurde (mit den Optionen
 \fB\-\-servicedb\fR
 oder
 \fB\-\-versiondb\fR), wird dieser Ort für diese Datei benutzt\&. Danach sucht Nmap diese Dateien im Verzeichnis, das mit der Option
 \fB\-\-datadir\fR
 angegeben wurde (sofern vorhanden)\&. Dateien, die dort nicht gefunden werden, werden in einem Verzeichnis gesucht, das durch die Umgebungsvariable NMAPDIR angegeben wird.\" NMAPDIR Umgebungsvariable\&. Danach kommt
-\FC~/\&.nmap\F[].\" .nmap Verzeichnis
+~/\&.nmap.\" .nmap Verzeichnis
 für echte und effektive UIDs (nur bei POSIX\-Systemen) oder der Ort des ausführbaren Nmap\-Programms (nur unter Win32) und dann ein bei der Kompilierung angegebener Ort wie z\&.B\&.
-\FC/usr/local/share/nmap\F[]
+/usr/local/share/nmap
 oder
-\FC/usr/share/nmap\F[]\&. Als letzte Rettung sucht Nmap im aktuellen Arbeitsverzeichnis\&.
+/usr/share/nmap\&. Als letzte Rettung sucht Nmap im aktuellen Arbeitsverzeichnis\&.
 .RE
 .PP
 \fB\-\-servicedb \fR\fB\fIservices file\fR\fR (gibt benutzerdefinierte Dienstedatei an) .\" --servicedb
 .RS 4
 Verlangt von Nmap, die angegebene Dienstedatei zu benutzen statt der Datendatei
-\FCnmap\-services\F[], die in Nmap enthalten ist\&. Bei dieser Option wird außerdem auch ein schneller Scan (\fB\-F\fR) benutzt\&. Weitere Details zu Nmaps Datendateien finden Sie in der Beschreibung zu
+nmap\-services, die in Nmap enthalten ist\&. Bei dieser Option wird außerdem auch ein schneller Scan (\fB\-F\fR) benutzt\&. Weitere Details zu Nmaps Datendateien finden Sie in der Beschreibung zu
 \fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-\-versiondb \fR\fB\fIservice probes file\fR\fR (gibt benutzerdefinierte Dienstepakete an) .\" --versiondb
 .RS 4
 Verlangt von Nmap, die angegebene Dienstepaketedatei zu benutzen statt der Datendatei
-\FCnmap\-service\-probes\F[], die in Nmap enthalten ist\&. Weitere Details zu Nmaps Datendateien finden Sie in der Beschreibung zu
+nmap\-service\-probes, die in Nmap enthalten ist\&. Weitere Details zu Nmaps Datendateien finden Sie in der Beschreibung zu
 \fB\-\-datadir\fR\&.
 .RE
 .PP
@@ -2215,7 +2041,7 @@ Gibt Nmaps Versionsnummer aus und terminiert\&.
 .RS 4
 Gibt eine kurze Hilfeseite mit den am meisten benutzten Optionen aus\&. Sie kommt auch dann, wenn man Nmap ganz ohne Argumente startet\&.
 .RE
-.SH "Laufzeit-Interaktion"
+.SH "LAUFZEIT-INTERAKTION"
 .PP
 Während der Ausführung von Nmap wird jeder Tastendruck abgefangen\&. Das ermöglicht Ihnen, mit dem Programm zu interagieren, ohne es abzubrechen und neu zu starten\&. Bestimmte Spezialtasten ändern Optionen, während alle anderen Tasten eine Statusmeldung über den Scan ausgeben\&. Konvention ist, dass der Ausgabeumfang durch
 \fIKleinbuchstaben vergrößert\fR
@@ -2251,26 +2077,26 @@ Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
 Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
-.SH "Beispiele"
+.SH "BEISPIELE"
 .PP
 Hier sind einige Anwendungsbeispiele für Nmap, von einfachen und routinemäßigen bis zu etwas komplexeren und esoterischen\&. Um die Sache etwas konkreter zu machen, werden einige echte IP\-Adressen und Domainnamen benutzt\&. Diese sollten Sie mit Adressen/Namen aus
 \fIIhrem eigenen Netzwerk\fR
 ersetzen\&. Auch wenn ich nicht der Meinung bin, dass Port\-Scans anderer Netzwerke illegal sind oder sein sollten, mögen manche Netzwerkadministratoren es nicht, wenn ihre Netzwerke unverlangt gescannt werden, und könnten sich beschweren\&. Der beste Ansatz ist der, sich zuerst eine Genehmigung zu verschaffen\&.
 .PP
 Zu Testzwecken haben Sie die Genehmigung, den Host
-\FCscanme\&.nmap\&.org\F[]
+scanme\&.nmap\&.org
 zu scannen\&. Diese Genehmigung gilt nur für das Scannen mit Nmap und nicht für das Testen von Exploits oder Denial\-of\-Service\-Angriffen\&. Bitte führen Sie nicht mehr als ein Dutzend Scans pro Tag auf diesem Host durch, um die Bandbreite nicht zu erschöpfen\&. Falls diese freie Dienstleistung missbraucht wird, wird sie abgeschaltet, und Nmap wird dann
-\FCFailed to resolve given hostname/IP: scanme\&.nmap\&.org\F[]
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org
 ausgeben\&. Diese Genehmigung gilt auch für die Hosts
-\FCscanme2\&.nmap\&.org\F[],
-\FCscanme3\&.nmap\&.org\F[]
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
 usw\&., auch wenn diese Hosts noch nicht existieren\&.
 .PP
 .\" -v: Beispiel
 \fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Diese Option scannt alle reservierten TCP\-Ports auf dem Rechner
-\FCscanme\&.nmap\&.org\F[]\&. Die Option
+scanme\&.nmap\&.org\&. Die Option
 \fB\-v\fR
 schaltet den ausführlichen Modus an\&.
 .PP
@@ -2299,7 +2125,7 @@ unterbunden, weil es Verschwendung ist, zuerst eine Reihe von Testpaketen zu sen
 \fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
 Das scannt 4096 IPs nach Webservern (ohne sie anzupingen) und speichert die Ausgabe im grepbaren und im XML\-Format\&.
-.SH "Das Nmap-Buch"
+.SH "DAS NMAP-BUCH"
 .PP
 Auch wenn dieser Reference Guide alle wesentlichen Nmap\-Optionen genau beschreibt, kann er nicht vollständig zeigen, wie man diese Features anwendet, um Aufgaben der realen Welt zu lösen\&. Zu diesem Zweck haben wir das Buch
 Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning\&.
@@ -2310,7 +2136,7 @@ Die deutsche Übersetzung dieses Buches von Dinu Gherman ist im Mai 2009 unter d
 \m[blue]\fBNmap: Netzwerke scannen, analysieren und absichern\fR\m[]\&\s-2\u[14]\d\s+2
 im
 \m[blue]\fBOpen Source Press\fR\m[]\&\s-2\u[15]\d\s+2\-Verlag erschienen\&.
-.SH "Fehler"
+.SH "FEHLER"
 .\" Fehlerberichte
 .PP
 Wie sein Autor ist auch Nmap selbst nicht perfekt\&. Aber Sie können helfen, es zu verbessern, indem Sie Fehlerberichte schicken oder sogar Patches schreiben\&. Falls Nmap sich nicht wie erwartet verhält, sollten Sie zuerst auf die neueste Version aktualisieren, die unter
@@ -2321,8 +2147,8 @@ oder bei Google\&. Stöbern Sie in den
 nmap\-dev\-Archiven unter
 \m[blue]\fB\%http://seclists.org/\fR\m[]\&..\" nmap-dev Mailingliste
 Lesen Sie auch diese Manpage vollständig\&. Wenn Sie keine Lösung finden, schicken Sie einen Fehlerbericht per E\-Mail an
-\FCnmap\-dev@insecure\&.org\F[]\&. Beschreiben Sie darin bitte alles, was Sie über das Problem wissen, inklusive der Nmap\-Version und der Betriebssystemversion, unter der Sie Nmap einsetzen\&. Berichte von Problemen und Fragen zur Anwendung von Nmap werden sehr viel wahrscheinlicher beantwortet, wenn sie an
-\FCnmap\-dev@insecure\&.org\F[]
+nmap\-dev@insecure\&.org\&. Beschreiben Sie darin bitte alles, was Sie über das Problem wissen, inklusive der Nmap\-Version und der Betriebssystemversion, unter der Sie Nmap einsetzen\&. Berichte von Problemen und Fragen zur Anwendung von Nmap werden sehr viel wahrscheinlicher beantwortet, wenn sie an
+nmap\-dev@insecure\&.org
 geschickt werden statt direkt an Fyodor\&. Wenn Sie sich erst auf der nmap\-dev\-Liste eintragen, bevor Sie Ihre E\-Mail schicken, entgeht Ihre Nachricht auch der Moderation und kommt schneller an\&. Eintragen können Sie sich unter
 \m[blue]\fB\%http://cgi.insecure.org/mailman/listinfo/nmap-dev\fR\m[]\&.
 .PP
@@ -2331,14 +2157,14 @@ Code\-Patches zur Behebung von Fehlern sind noch besser als Fehlerberichte\&. Ei
 verfügbar\&. Patches können an
 nmap\-dev
 (empfohlen) oder direkt an Fyodor geschickt werden\&.
-.SH "Autor"
+.SH "AUTOR"
 .PP
 Fyodor
-\FCfyodor@insecure\&.org\F[]
+fyodor@insecure\&.org
 (\m[blue]\fB\%http://insecure.org\fR\m[])
 .PP
 Über die Jahre haben hunderte von Menschen wertvolle Beiträge zu Nmap geleistet\&. Sie sind detailliert in der Datei
-\FCCHANGELOG\F[].\" changelog
+CHANGELOG.\" changelog
 aufgeführt, die mit dem Nmap\-Quellcode verbreitet wird und auch unter
 \m[blue]\fB\%http://nmap.org/changelog.html\fR\m[]
 verfügbar ist\&.
@@ -2346,7 +2172,7 @@ verfügbar ist\&.
 .PP
 Sorry, this section has not yet been translated to German\&. Please see the
 \m[blue]\fBEnglish version\fR\m[]\&\s-2\u[16]\d\s+2\&.
-.SH "Notes"
+.SH "NOTES"
 .IP " 1." 4
 RFC 1122
 .RS 4
diff --git a/docs/man-xlate/nmap-es.1 b/docs/man-xlate/nmap-es.1
index 3b73469c5..62447670c 100644
--- a/docs/man-xlate/nmap-es.1
+++ b/docs/man-xlate/nmap-es.1
@@ -1,26 +1,34 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Herramienta de exploración de redes y de sondeo de seguridad / puertos
+nmap \- Herramienta de exploración de redes y de sondeo de seguridad / puertos
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITipo\ de\ sondeo\fR...] [\fIOpciones\fR] {\fIespecificación\ de\ objetivo\fR}
 .SH "DESCRIPCIóN"
 .PP
-Nmap (\(lqmapeador de redes\(rq) es una herramienta de código abierto para exploración de red y auditoría de seguridad\. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales\. Nmap utiliza paquetes IP "crudos" (\(Foraw\(Fc, N\. del T\.) en formas originales para determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características\. Aunque generalmente se utiliza Nmap en auditorías de seguridad, muchos administradores de redes y sistemas lo encuentran útil para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificación de actualización de servicios y la monitorización del tiempo que los equipos o servicios se mantiene activos\.
+Nmap (\(lqmapeador de redes\(rq) es una herramienta de código abierto para exploración de red y auditoría de seguridad\&. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales\&. Nmap utiliza paquetes IP "crudos" (\(Foraw\(Fc, N\&. del T\&.) en formas originales para determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características\&. Aunque generalmente se utiliza Nmap en auditorías de seguridad, muchos administradores de redes y sistemas lo encuentran útil para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificación de actualización de servicios y la monitorización del tiempo que los equipos o servicios se mantiene activos\&.
 .PP
-La salida de Nmap es un listado de objetivos analizados, con información adicional para cada uno dependiente de las opciones utilizadas\. La información primordial es la
-\(lqtabla de puertos interesantes\(rq\. Dicha tabla lista el número de puerto y protocolo, el nombre más común del servicio, y su estado\. El estado puede ser
+La salida de Nmap es un listado de objetivos analizados, con información adicional para cada uno dependiente de las opciones utilizadas\&. La información primordial es la
+\(lqtabla de puertos interesantes\(rq\&. Dicha tabla lista el número de puerto y protocolo, el nombre más común del servicio, y su estado\&. El estado puede ser
 open
 (abierto),
 filtered
@@ -28,50 +36,52 @@ filtered
 closed
 (cerrado), o
 unfiltered
-(no filtrado)\. Abierto significa que la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto\.
+(no filtrado)\&. Abierto significa que la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto\&.
 Filtrado
 indica que un cortafuegos, filtro, u otro obstáculo en la red está bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra
 abierto
 o
-cerrado\. Los puertos
+cerrado\&. Los puertos
 cerrados
-no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento\. Los clasificados como
+no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento\&. Los clasificados como
 no filtrados
-son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados\. Nmap informa de las combinaciones de estado
+son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados\&. Nmap informa de las combinaciones de estado
 open|filtered
 y
 closed|filtered
-cuando no puede determinar en cual de los dos estados está un puerto\. La tabla de puertos también puede incluir detalles de la versión de la aplicación cuando se ha solicitado detección de versiones\. Nmap ofrece información de los protocolos IP soportados, en vez de puertos abiertos, cuando se solicita un análisis de protocolo IP con la opción (\fB\-sO\fR)\.
+cuando no puede determinar en cual de los dos estados está un puerto\&. La tabla de puertos también puede incluir detalles de la versión de la aplicación cuando se ha solicitado detección de versiones\&. Nmap ofrece información de los protocolos IP soportados, en vez de puertos abiertos, cuando se solicita un análisis de protocolo IP con la opción (\fB\-sO\fR)\&.
 .PP
-Además de la tabla de puertos interesantes, Nmap puede dar información adicional sobre los objetivos, incluyendo el nombre de DNS según la resolución inversa de la IP, un listado de sistemas operativos posibles, los tipos de dispositivo, y direcciones MAC\.
+Además de la tabla de puertos interesantes, Nmap puede dar información adicional sobre los objetivos, incluyendo el nombre de DNS según la resolución inversa de la IP, un listado de sistemas operativos posibles, los tipos de dispositivo, y direcciones MAC\&.
 .PP
 Puede ver un análisis típico con Nmap en
-Example\ 1, \(lqEjemplo típico de análisis con Nmap\(rq\. Los únicos parámetros de Nmap que se utilizan en este ejemplo son la opción
+Example\ \&1, \(lqEjemplo típico de análisis con Nmap\(rq\&. Los únicos parámetros de Nmap que se utilizan en este ejemplo son la opción
 \fB\-A\fR, que habilita la detección de sistema operativo y versión, y la opción
 \fB\-T4\fR
-que acelerar el proceso, y después el nombre de los dos objetivos\.
+que acelerar el proceso, y después el nombre de los dos objetivos\&.
 .PP
-\fBExample\ 1.\ Ejemplo típico de análisis con Nmap\fR
+\fBExample\ \&1.\ \&Ejemplo típico de análisis con Nmap\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org saladejuegos
+# nmap \-A \-T4 scanme\&.nmap\&.org saladejuegos
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on saladejuegos\.nmap\.org (192\.168\.0\.40):
+Interesting ports on saladejuegos\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -80,95 +90,99 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 Puede obtener la versión más reciente de Nmap en
-\fI\%http://www.insecure.org/nmap/\fR\. La versión más reciente de la página de manual está disponible en
-\fI\%http://www.insecure.org/nmap/man/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. La versión más reciente de la página de manual está disponible en
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "NOTAS DE LA TRADUCCIóN"
 .PP
 Esta edición de la Guía de referencia de Nmap ha sido traducida de la versión 3137 de la
-\fIversión original en inglés\fR\&[1]
+\m[blue]\fBversión original en inglés\fR\m[]\&\s-2\u[1]\d\s+2
 por Arturo Busleiman
-<buanzo_AT_buanzo\.com\.ar>, Pablo Fernández
-<pablo_AT_littleQ\.net>
+buanzo_AT_buanzo\&.com\&.ar, Pablo Fernández
+pablo_AT_littleQ\&.net
 y Javier Fernández\-Sanguino
-<jfs_AT_computer\.org>\. Aunque nuestra intención es hacer Nmap más accesible a los lectores españoles en todo el mundo no podemos garantizar que esta traducción está tan actualizada o completa como la versión oficial en inglés\. Este trabajo puede ser modificado y redistribuido bajo los términos de la
-\fILicencia Creative Commons Atribución\fR\&[2]\.
+jfs_AT_computer\&.org\&. Aunque nuestra intención es hacer Nmap más accesible a los lectores españoles en todo el mundo no podemos garantizar que esta traducción está tan actualizada o completa como la versión oficial en inglés\&. Este trabajo puede ser modificado y redistribuido bajo los términos de la
+\m[blue]\fBLicencia Creative Commons Atribución\fR\m[]\&\s-2\u[2]\d\s+2\&.
 .PP
-Esta traducción ha sido adaptada al español como se habla en España (localización \(Foes_ES\(Fc) por Javier Fernández\-Sanguino\. Cualquier comentario o errata sobre esta traducción debe enviarse a Javier Fernández\-Sanguino a la dirección arriba indicada\. El coordinador de la traducción quiere agradecer el esfuerzo de revisión realizado por Jesús Escoredo\.
+Esta traducción ha sido adaptada al español como se habla en España (localización \(Foes_ES\(Fc) por Javier Fernández\-Sanguino\&. Cualquier comentario o errata sobre esta traducción debe enviarse a Javier Fernández\-Sanguino a la dirección arriba indicada\&. El coordinador de la traducción quiere agradecer el esfuerzo de revisión realizado por Jesús Escoredo\&.
 .SS "Glosario de traducción"
 .PP
 A continuación se listan las traducciones utilizadas a los términos originales en inglés en este documento, es decir, el glosario utilizado en este documento:
 .PP
 \fIDecoy\fR
 .RS 4
-Traducido con el término \(Foseñuelo\(Fc\.
+Traducido con el término \(Foseñuelo\(Fc\&.
 .RE
 .PP
 \fIFingerprinting\fR
 .RS 4
-\(FoIdentificación por huellas\(Fc (se entiende digitales), se utilizado conjuntamente con la detección de sistema operativo por lo que a veces se utiliza éste o se reduce a \(Foidentificación\(Fc\.
+\(FoIdentificación por huellas\(Fc (se entiende digitales), se utilizado conjuntamente con la detección de sistema operativo por lo que a veces se utiliza éste o se reduce a \(Foidentificación\(Fc\&.
 .RE
 .PP
 \fIHost\fR
 .RS 4
-Traducido habitualmente como \(Foequipo\(Fc o \(Fosistema\(Fc\.
+Traducido habitualmente como \(Foequipo\(Fc o \(Fosistema\(Fc\&.
 .RE
 .PP
 \fIPort scan\fR
 .RS 4
-Barrido de puertos\.
+Barrido de puertos\&.
 .RE
 .PP
 \fI(to) Probe\fR
 .RS 4
-Traducido con el término \(Fosondear\(Fc (o \(Fosonda\(Fc)\.
+Traducido con el término \(Fosondear\(Fc (o \(Fosonda\(Fc)\&.
 .RE
 .PP
 \fI(to) Scan\fR
 .RS 4
 Traducido como \(Fosondear\(Fc (o \(Fosondeo\(Fc) o \(Foanálizar\(Fc (o \(Foanálisis\(Fc), no se utiliza \(Foescanear\(Fc (o \(Foescaneo\(Fc) ya que éste término es, literalmente
-\(lqpasar por el escáner\(rq\.
+\(lqpasar por el escáner\(rq\&.
 .RE
 .PP
 \fI(To) Spoof\fR
 .RS 4
-Traducido por \(Fofalsificar\(Fc\.
+Traducido por \(Fofalsificar\(Fc\&.
 .RE
 .PP
-Existen otros términos que puedan aparecer en el documento traducidos pero cuya traducción es ambigua\. En este caso las traducciones se introducen en el texto acompañadas de notas de traducción (mostradas como \(FoN\. del T\.\(Fc) indicando el término original la primera vez que éste aparezca en el texto\.
+Existen otros términos que puedan aparecer en el documento traducidos pero cuya traducción es ambigua\&. En este caso las traducciones se introducen en el texto acompañadas de notas de traducción (mostradas como \(FoN\&. del T\&.\(Fc) indicando el término original la primera vez que éste aparezca en el texto\&.
 .PP
 Nótese que éste glosario difiere en algunos términos del utilizado para otras traducciones, como la traducción realizada por Marbo Babosa del artículo
-\fIDeteccion Remota de SO via Reconocimiento de Pila TCP/IP\fR\&[3]
-(documento traducido al español como se habla en México)\.
+\m[blue]\fBDeteccion Remota de SO via Reconocimiento de Pila TCP/IP\fR\m[]\&\s-2\u[3]\d\s+2
+(documento traducido al español como se habla en México)\&.
 .SH "RESUMEN DE OPCIONES"
 .PP
-Cuando se ejecuta Nmap sin parámetros se muestra este resumen de opciones\. Puede encontrar siempre la última versión en
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Aunque ayuda a recordar las opciones más habituales no es un sustituto de la documentación en detalle que acompaña al resto de este manual\. Algunas de las opciones menos conocidas no se incluyen aquí\.
+Cuando se ejecuta Nmap sin parámetros se muestra este resumen de opciones\&. Puede encontrar siempre la última versión en
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Aunque ayuda a recordar las opciones más habituales no es un sustituto de la documentación en detalle que acompaña al resto de este manual\&. Algunas de las opciones menos conocidas no se incluyen aquí\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Uso: nmap [Tipo(s) de Análisis] [Opciones] {especificación de objetivos} 
 ESPECIFICACIÓN DE OBJETIVO:
-  Se pueden indicar nombres de sistema, direcciones IP, redes, etc\.  
-  Ej: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
-  \-iL <archivo_entrada>: Lee una lista de sistemas/redes del archivo\.
+  Se pueden indicar nombres de sistema, direcciones IP, redes, etc\&.  
+  Ej: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
+  \-iL <archivo_entrada>: Lee una lista de sistemas/redes del archivo\&.
   \-iR <número de sistemas>: Selecciona objetivos al azar
-  \-\-exclude <sist1[,sist2][,sist3],\.\.\.>: Excluye ciertos sistemas o redes 
+  \-\-exclude <sist1[,sist2][,sist3],\&.\&.\&.>: Excluye ciertos sistemas o redes 
   \-\-excludefile <fichero_exclusión>: Excluye los sistemas indicados en el fichero
 DESCUBRIMIENTO DE HOSTS: 
   \-sL: Sondeo de lista \- Simplemente lista los objetivos a analizar
@@ -177,20 +191,20 @@ DESCUBRIMIENTO DE HOSTS:
   \-PS/PA/PU [listadepuertos]: Análisis TCP SYN, ACK o UDP de los puertos indicados
   \-PE/PP/PM: Solicita un análisis ICMP del tipo echo, marca de fecha y máscara de red
   \-n/\-R: No hacer resolución DNS / Siempre resolver [por omisión: a veces]
-  \-\-dns\-servers <serv1[,serv2],\.\.\.>: Especificar servidores DNS específicos
+  \-\-dns\-servers <serv1[,serv2],\&.\&.\&.>: Especificar servidores DNS específicos
   \-\-system\-dns: Utilizar la resolución del sistema operativo
 TÉCNICAS DE ANÁLISIS: 
   \-sS/sT/sA/sW/sM: Análisis TCP SYN/Connect()/ACK/Window/Maimon 
   \-sN/sF/sX: Análisis TCP Null, FIN, y Xmas 
   \-\-scanflags <indicador>: Personalizar los indicadores TCP a utilizar
-  \-sI <sistema zombi[:puerto_sonda]>: Análisis pasivo (\(FoIdle\(Fc, N\. del T\.)
+  \-sI <sistema zombi[:puerto_sonda]>: Análisis pasivo (\(FoIdle\(Fc, N\&. del T\&.)
   \-sO: Análisis de protocolo IP 
   \-b <servidor ftp rebote>: Análisis por rebote FTP 
 ESPECIFICACIÓN DE PUERTOS Y ORDEN DE ANÁLISIS: 
   \-p <rango de puertos>: Sólo sondear los puertos indicados 
     Ej: \-p22; \-p1\-65535; \-p U:53,111,137,T:21\-25,80,139,8080 
   \-F: Rápido \- Analizar sólo los puertos listados en el archivo nmap\-services 
-  \-r: Analizar los puertos secuencialmente, no al azar\. 
+  \-r: Analizar los puertos secuencialmente, no al azar\&. 
 DETECCIÓN DE SERVICIO/VERSIÓN: 
   \-sV: Sondear puertos abiertos, para obtener información de servicio/versión
   \-\-version\-intensity <nivel>: Fijar de 0 (ligero) a 9 (probar todas las sondas)
@@ -212,9 +226,9 @@ TEMPORIZADO Y RENDIMIENTO:
   \-\-host\-timeout <msegs>: Abandonar un objetivo pasado este tiempo
   \-\-scan\-delay/\-\-max\-scan\-delay <msegs>: Ajusta el retraso entre sondas
 EVASIÓN Y FALSIFICACIÓN PARA CORTAFUEGOS/IDS:
-  \-f; \-\-mtu <valor>: fragmentar paquetes (opc\. con el MTU indicado) 
-  \-D <señuelo1,señuelo2[,ME],\.\.\.>: Disimular el análisis con señuelos 
-     N\. del T\.: \(FoME\(Fc es \(FoYO\(Fc mismo\.
+  \-f; \-\-mtu <valor>: fragmentar paquetes (opc\&. con el MTU indicado) 
+  \-D <señuelo1,señuelo2[,ME],\&.\&.\&.>: Disimular el análisis con señuelos 
+     N\&. del T\&.: \(FoME\(Fc es \(FoYO\(Fc mismo\&.
   \-S <Dirección_IP>: Falsificar la dirección IP origen 
   \-e <interfaz>: Utilizar la interfaz indicada 
   \-g/\-\-source\-port <numpuerto>: Utilizar el número de puerto dado 
@@ -224,79 +238,81 @@ EVASIÓN Y FALSIFICACIÓN PARA CORTAFUEGOS/IDS:
   \-\-badsum: Enviar paquetes con una suma de comprobación TCP/UDP falsa
 SALIDA: 
   \-oN/\-oX/\-oS/\-oG <file>: Guardar el sondeo en formato normal, XML, 
-     s|<rIpt kIddi3 (n3n3b4n4n4), y Grepeable (para usar con grep(1), N\. del T\.), 
-     respectivamente, al archivo indicado\. 
+     s|<rIpt kIddi3 (n3n3b4n4n4), y Grepeable (para usar con grep(1), N\&. del T\&.), 
+     respectivamente, al archivo indicado\&. 
   \-oA <nombre_base>: Guardar en los tres formatos principales al mismo tiempo
   \-v: Aumentar el nivel de mensajes detallados (\-vv para aumentar el efecto)
   \-d[nivel]: Fijar o incrementar el nivel de depuración (Tiene sentido hasta 9)
   \-\-packet\-trace: Mostrar todos los paquetes enviados y recibidos 
   \-\-iflist: Mostrar interfaces y rutas (para depurar) 
-  \-\-append\-output: Agregar, en vez de sobreescribir, a los archivos indicados con \-o\. 
+  \-\-append\-output: Agregar, en vez de sobreescribir, a los archivos indicados con \-o\&. 
   \-\-resume <archivo>: Retomar un análisis abortado/detenido
   \-\-stylesheet <ruta/URL>: Convertir la salida XML a HTML según la hoja de estilo
       XSL indicada
-  \-\-webxml: Referenciar a la hoja de estilo de Insecure\.Org para tener un XML más portable
+  \-\-webxml: Referenciar a la hoja de estilo de Insecure\&.Org para tener un XML más portable
   \-\-no_stylesheet: No asociar la salida XML con ninguna hoja de estilos XSL
 MISCELÁNEO:
    \-6: Habilitar análisis IPv6 
    \-A: Habilita la detección de SO y de versión 
    \-\-datadir <nombreDir>: Indicar la ubicación de los archivos de datos Nmap 
-     personalizados\.
+     personalizados\&.
    \-\-send\-eth/\-\-send\-ip: Enviar paquetes utilizando tramas Ethernet o paquetes IP 
      "crudos"
    \-\-privileged: Asumir que el usuario tiene todos los privilegios 
    \-V: Muestra el número de versión 
-   \-h: Muestra esta página resumen de la ayuda\. 
+   \-h: Muestra esta página resumen de la ayuda\&. 
 EJEMPLOS: 
-   nmap \-v \-A scanme\.nmap\.org 
-   nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8 
+   nmap \-v \-A scanme\&.nmap\&.org 
+   nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8 
    nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "ESPECIFICACIóN DE OBJETIVOS"
 .PP
-Todo lo que se escriba en la línea de parámetros de Nmap que no sea una opción se considera una especificación de sistema objetivo\. El caso más sencillo es la indicación de sólo una IP, o nombre de sistema, para que sea analizado\.
+Todo lo que se escriba en la línea de parámetros de Nmap que no sea una opción se considera una especificación de sistema objetivo\&. El caso más sencillo es la indicación de sólo una IP, o nombre de sistema, para que sea analizado\&.
 .PP
-Puede darse la situación en que uno desee analizar una red completa de equipos adyacentes\. Nmap soporta el direccionamiento estilo CIDR para estos casos\. Puede añadir /\fInumBits\fR
+Puede darse la situación en que uno desee analizar una red completa de equipos adyacentes\&. Nmap soporta el direccionamiento estilo CIDR para estos casos\&. Puede añadir /\fInumBits\fR
 a una dirección IP o nombre de sistema para que Nmap sondee toda IP cuyos primeros
 \fInumBits\fR
-sean los mismos que los de la dirección IP o nombre de sistema indicado\. Por ejemplo, 192\.168\.10\.0/24 analizaría los 256 sistemas que existen entre la dirección 192\.168\.10\.0 (que en binario se representa como
-11000000 10101000 00001010 00000000) y la dirección 192\.168\.10\.255 (binario:
-11000000 10101000 00001010 11111111), ambas inclusives\. De hecho, si usa 192\.168\.10\.40/24 obtendría exactamente el mismo resultado\. En el caso del sistema scanme\.nmap\.org que posee una dirección IP 205\.217\.153\.62, la especificación scanme\.nmap\.org/16 analizaría las 65\.536 direcciones IP entre 205\.217\.0\.0 y 205\.217\.255\.255\. La máscara mas pequeña permitida es /1, que analizaría media Internet\. La más grande, /32, analizaría únicamente la IP o nombre de sistema indicados porque todos los bits estarían fijos\.
+sean los mismos que los de la dirección IP o nombre de sistema indicado\&. Por ejemplo, 192\&.168\&.10\&.0/24 analizaría los 256 sistemas que existen entre la dirección 192\&.168\&.10\&.0 (que en binario se representa como
+11000000 10101000 00001010 00000000) y la dirección 192\&.168\&.10\&.255 (binario:
+11000000 10101000 00001010 11111111), ambas inclusives\&. De hecho, si usa 192\&.168\&.10\&.40/24 obtendría exactamente el mismo resultado\&. En el caso del sistema scanme\&.nmap\&.org que posee una dirección IP 205\&.217\&.153\&.62, la especificación scanme\&.nmap\&.org/16 analizaría las 65\&.536 direcciones IP entre 205\&.217\&.0\&.0 y 205\&.217\&.255\&.255\&. La máscara mas pequeña permitida es /1, que analizaría media Internet\&. La más grande, /32, analizaría únicamente la IP o nombre de sistema indicados porque todos los bits estarían fijos\&.
 .PP
-La notación CDIR es breve pero no siempre es suficiemente flexible\. Por ejemplo, puede querer sondear la red 192\.168\.0\.0/16 pero omitir cualquier IP que termine por \.0 o por \.255 ya que son habitualmente direcciones de difusión\. Es posible hacer esto con Nmap mediante el direccionamiento por octetos\. En lugar de especificar una dirección IP normal puede especificar una lista separada por comas de números o rangos para cada octeto\. Por ejemplo, si utiliza 192\.168\.0\-255\.1\-254 se omitirán todas las direcciones del rango que terminen en \.0 o \.255\. Los rangos no tienen por qué estar limitados a los últimos octetos\. Por ejemplo, si especifica 0\-255\.0\-255\.13\.37 se realizará un sondeo en todo Internet de las direcciones IP que terminan en 13\.37\. Este tipo de muestreo amplio puede ser útil para encuestas en Internet y con fines de investigación\.
+La notación CDIR es breve pero no siempre es suficiemente flexible\&. Por ejemplo, puede querer sondear la red 192\&.168\&.0\&.0/16 pero omitir cualquier IP que termine por \&.0 o por \&.255 ya que son habitualmente direcciones de difusión\&. Es posible hacer esto con Nmap mediante el direccionamiento por octetos\&. En lugar de especificar una dirección IP normal puede especificar una lista separada por comas de números o rangos para cada octeto\&. Por ejemplo, si utiliza 192\&.168\&.0\-255\&.1\-254 se omitirán todas las direcciones del rango que terminen en \&.0 o \&.255\&. Los rangos no tienen por qué estar limitados a los últimos octetos\&. Por ejemplo, si especifica 0\-255\&.0\-255\&.13\&.37 se realizará un sondeo en todo Internet de las direcciones IP que terminan en 13\&.37\&. Este tipo de muestreo amplio puede ser útil para encuestas en Internet y con fines de investigación\&.
 .PP
-Sólo puede especificar direcciones IPv6 si utiliza su nombre IPv6 totalmente cualificado o su nombre de sistema\. No se soporta el uso de CIDR o rangos de octetos para IPv6 porque raramente son útiles\.
+Sólo puede especificar direcciones IPv6 si utiliza su nombre IPv6 totalmente cualificado o su nombre de sistema\&. No se soporta el uso de CIDR o rangos de octetos para IPv6 porque raramente son útiles\&.
 .PP
-Con Nmap puede especificar múltiples sistemas en la línea de órdenes y no tienen por qué ser del mismo tipo\. Por ejemplo, la orden
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/16 10\.0\.0,1,3\-7\.0\-255\fR
-hace lo que uno esperaría\.
+Con Nmap puede especificar múltiples sistemas en la línea de órdenes y no tienen por qué ser del mismo tipo\&. Por ejemplo, la orden
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/16 10\&.0\&.0,1,3\-7\&.0\-255\fR
+hace lo que uno esperaría\&.
 .PP
 Aunque habitualmente se especifican los objetivos en la línea de órdenes puede utilizar las siguientes opciones para controlar la selección de objetivos:
 .PP
 \fB\-iL <archivo_entrada>\fR (Entrada de una lista)
 .RS 4
 Toma la especificación de objetivos del archivo
-\fIarchivo_entrada\fR\. Habitualmente es un tanto molesto especificar una lista de sistemas muy grande en la línea de órdenes, pero es algo que también uno quiere hacer\. Por ejemplo, si tu servidor DHCP puede exportar un listado de las 10\.000 direcciones entregadas IP que querría analizar\. O tal vez quiera analizar todas las direcciones IP
+\fIarchivo_entrada\fR\&. Habitualmente es un tanto molesto especificar una lista de sistemas muy grande en la línea de órdenes, pero es algo que también uno quiere hacer\&. Por ejemplo, si tu servidor DHCP puede exportar un listado de las 10\&.000 direcciones entregadas IP que querría analizar\&. O tal vez quiera analizar todas las direcciones IP
 \fIexcepto\fR
-esas mismas direcciones, para así localizar sistemas que estén utilizando direcciones IP estáticas sin autorización\. Para sondear un número elevado de objetivos sólo tiene que generar la lista en un archivo, y entregárselo a Nmap con la opción
-\fB\-iL\fR\. Las entradas de ese archivo pueden estar en cualquiera de los formatos aceptados por Nmap en la línea de órdenes (direcciones IP, nombres de sistema, CIDR, IPv6 o rangos de octeto)\. Cada elemento debe estar separado por uno o más espacios, tabuladores, o por líneas\. Si quiere leer el archivo de la entrada estándar puede especificar un guión (\-) como nombre de archivo\.
+esas mismas direcciones, para así localizar sistemas que estén utilizando direcciones IP estáticas sin autorización\&. Para sondear un número elevado de objetivos sólo tiene que generar la lista en un archivo, y entregárselo a Nmap con la opción
+\fB\-iL\fR\&. Las entradas de ese archivo pueden estar en cualquiera de los formatos aceptados por Nmap en la línea de órdenes (direcciones IP, nombres de sistema, CIDR, IPv6 o rangos de octeto)\&. Cada elemento debe estar separado por uno o más espacios, tabuladores, o por líneas\&. Si quiere leer el archivo de la entrada estándar puede especificar un guión (\-) como nombre de archivo\&.
 .RE
 .PP
-\fB\-iR <cant\. sistemas>\fR (Elegir objetivos al azar)
+\fB\-iR <cant\&. sistemas>\fR (Elegir objetivos al azar)
 .RS 4
-Cuando se quieren realizar encuestas que cubran toda Internet uno puede querer elegir objetivos al azar\. La opción
-\fIcant\. sistemas\fR
-indica a Nmap cuántas direcciones IP debe generar aleatoriamente\. Se filtran de forma automática las direcciones no deseables, incluyendo las direcciones privadas, de multicast o direccionamiento no asignado\. Si se utiliza el valor
-0, Nmap realizará un análisis que no acabará nunca\. Hay que tener en cuenta que a algunos administradores de red puede no gustarle que les analicen sus redes, y pueden llegar a quejarse \(r!Utilice esta opción bajo su propia responsabilidad! Si está realmente aburrido un día de tarde lluviosa, puede intentar la orden
+Cuando se quieren realizar encuestas que cubran toda Internet uno puede querer elegir objetivos al azar\&. La opción
+\fIcant\&. sistemas\fR
+indica a Nmap cuántas direcciones IP debe generar aleatoriamente\&. Se filtran de forma automática las direcciones no deseables, incluyendo las direcciones privadas, de multicast o direccionamiento no asignado\&. Si se utiliza el valor
+0, Nmap realizará un análisis que no acabará nunca\&. Hay que tener en cuenta que a algunos administradores de red puede no gustarle que les analicen sus redes, y pueden llegar a quejarse \(r!Utilice esta opción bajo su propia responsabilidad! Si está realmente aburrido un día de tarde lluviosa, puede intentar la orden
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-para encontrar servidores web al azar para navegar\.
+para encontrar servidores web al azar para navegar\&.
 .RE
 .PP
-\fB\-\-exclude <equipo1[,equipo2][,equipo3],\.\.\.>\fR (Excluir equipo o redes)
+\fB\-\-exclude <equipo1[,equipo2][,equipo3],\&.\&.\&.>\fR (Excluir equipo o redes)
 .RS 4
-Indica con una lista separada por comas los objetivos que deben excluirse del análisis\. Se excluirán aunque se encuentren dentro de un rango especificado en la línea de órdenes\. La lista que se indica utiliza la sintaxis normal de Nmap, por lo que puede incluir nombres de equipo, rangos de red CIDR, rangos de octeto, etc\. Esto puede ser útil cuando la red a analizar tiene objetivos que no se deben tocar, como puedan ser servidores de misión crítica, que pueden reaccionar adversamente a un análisis de puertos, o si la red incluye subredes administradas por otras personas\.
+Indica con una lista separada por comas los objetivos que deben excluirse del análisis\&. Se excluirán aunque se encuentren dentro de un rango especificado en la línea de órdenes\&. La lista que se indica utiliza la sintaxis normal de Nmap, por lo que puede incluir nombres de equipo, rangos de red CIDR, rangos de octeto, etc\&. Esto puede ser útil cuando la red a analizar tiene objetivos que no se deben tocar, como puedan ser servidores de misión crítica, que pueden reaccionar adversamente a un análisis de puertos, o si la red incluye subredes administradas por otras personas\&.
 .RE
 .PP
 \fB\-\-excludefile <archivo>\fR (Excluir desde una Lista)
@@ -304,271 +320,271 @@ Indica con una lista separada por comas los objetivos que deben excluirse del an
 Al igual que
 \fB\-\-exclude\fR, esta función permite excluir objetivos, pero en lugar de utilizar la línea de órdenes toma el listado de un
 \fIarchivo\fR, que utiliza la misma sintaxis que la opción
-\fB\-iL\fR\.
+\fB\-iL\fR\&.
 .RE
 .SH "DESCUBRIENDO SISTEMAS"
 .PP
-Uno de los primeros pasos en cualquier misión de reconocimiento de red es el de reducir un (muchas veces enorme) conjunto de rangos de direcciones IP en una lista de equipos activos o interesantes\. Analizar cada puerto de cada una de las direcciones IP es lento, y usualmente innecesario\. Por supuesto, lo que hace a un sistema interesante depende ampliamente del propósito del análisis\. Los administradores de red pueden interesarse sólo en equipos que estén ejecutando un cierto servicio, mientras que los auditores de seguridad pueden interesarse en todos y cada uno de los dispositivos que tengan una dirección IP\. Un administrador puede sentirse cómodo con obtener un listado de equipos en su red interna mediante un ping ICMP, mientras que un consultor en seguridad realizando un ataque externo puede llegar a utilizar un conjunto de docenas de sondas en su intento de saltarse las restricciones de los cortafuegos\.
+Uno de los primeros pasos en cualquier misión de reconocimiento de red es el de reducir un (muchas veces enorme) conjunto de rangos de direcciones IP en una lista de equipos activos o interesantes\&. Analizar cada puerto de cada una de las direcciones IP es lento, y usualmente innecesario\&. Por supuesto, lo que hace a un sistema interesante depende ampliamente del propósito del análisis\&. Los administradores de red pueden interesarse sólo en equipos que estén ejecutando un cierto servicio, mientras que los auditores de seguridad pueden interesarse en todos y cada uno de los dispositivos que tengan una dirección IP\&. Un administrador puede sentirse cómodo con obtener un listado de equipos en su red interna mediante un ping ICMP, mientras que un consultor en seguridad realizando un ataque externo puede llegar a utilizar un conjunto de docenas de sondas en su intento de saltarse las restricciones de los cortafuegos\&.
 .PP
-Siendo tan diversas las necesidades de descubrimiento de sistemas, Nmap ofrece una gran variedad de opciones para personalizar las técnicas utilizadas\. Al descubrimiento de sistemas (\(FoHost Discovery\(Fc) se lo suele llamar sondeo ping, pero va más allá de la simple solicitud ICMP echo\-request de los paquetes asociados al querido y nunca bien ponderado
-ping\. Los usuarios pueden evitar el paso de ping utilizando un sondeo de lista (\fB\-sL\fR) o deshabilitando el ping (\fB\-P0\fR), o enviando combinaciones arbitrarias de sondas TCP SYN/ACK, UDP e ICMP a múltiples puertos de la red remota\. El propósito de estas sondas es el de solicitar respuestas que demuestren que una dirección IP se encuentra activa (está siendo utilizada por un equipo o dispositivo de red)\. En varias redes solo un pequeño porcentaje de direcciones IP se encuentran activos en cierto momento\. Esto es particularmente común en las redes basadas en direccionamiento privado RFC1918, como la 10\.0\.0\.0/8\. Dicha red tiene más de 16 millones de direcciones IP, pero la he visto siendo utilizada por empresas con menos de mil máquinas\. El descubrimiento de sistemas puede encontrar dichas maquinas en un rango tan grande como el indicado\.
+Siendo tan diversas las necesidades de descubrimiento de sistemas, Nmap ofrece una gran variedad de opciones para personalizar las técnicas utilizadas\&. Al descubrimiento de sistemas (\(FoHost Discovery\(Fc) se lo suele llamar sondeo ping, pero va más allá de la simple solicitud ICMP echo\-request de los paquetes asociados al querido y nunca bien ponderado
+ping\&. Los usuarios pueden evitar el paso de ping utilizando un sondeo de lista (\fB\-sL\fR) o deshabilitando el ping (\fB\-P0\fR), o enviando combinaciones arbitrarias de sondas TCP SYN/ACK, UDP e ICMP a múltiples puertos de la red remota\&. El propósito de estas sondas es el de solicitar respuestas que demuestren que una dirección IP se encuentra activa (está siendo utilizada por un equipo o dispositivo de red)\&. En varias redes solo un pequeño porcentaje de direcciones IP se encuentran activos en cierto momento\&. Esto es particularmente común en las redes basadas en direccionamiento privado RFC1918, como la 10\&.0\&.0\&.0/8\&. Dicha red tiene más de 16 millones de direcciones IP, pero la he visto siendo utilizada por empresas con menos de mil máquinas\&. El descubrimiento de sistemas puede encontrar dichas maquinas en un rango tan grande como el indicado\&.
 .PP
-Si no se proveen opciones de descurbrimiento de sistemas, Nmap envía un paquete TCP ACK al puerto 80 y un ICMP Echo Request a cada máquina objetivo\. Una excepción a este comportamiento es cuando se utiliza un análisis ARP, para los objetivos que se encuentren en la red Ethernet local\. Para usuarios de shell UNIX que no posean privilegios, un paquete SYN es enviado en vez del ACK, utilizando la llamada al sistema
-\fBconnect()\fR\. Estos valores por omisión son el equivalente a las opciones
-\fB\-PA \-PE\fR\. Este descubrimiento de sistemas es generalmente suficiente cuando se analizan redes locales, pero para auditorías de seguridad se recomienda utilizar un conjunto más completo de sondas de descubrimiento\.
+Si no se proveen opciones de descurbrimiento de sistemas, Nmap envía un paquete TCP ACK al puerto 80 y un ICMP Echo Request a cada máquina objetivo\&. Una excepción a este comportamiento es cuando se utiliza un análisis ARP, para los objetivos que se encuentren en la red Ethernet local\&. Para usuarios de shell UNIX que no posean privilegios, un paquete SYN es enviado en vez del ACK, utilizando la llamada al sistema
+\fBconnect()\fR\&. Estos valores por omisión son el equivalente a las opciones
+\fB\-PA \-PE\fR\&. Este descubrimiento de sistemas es generalmente suficiente cuando se analizan redes locales, pero para auditorías de seguridad se recomienda utilizar un conjunto más completo de sondas de descubrimiento\&.
 .PP
 Las opciones
 \fB\-P*\fR
-(que permiten seleccionar los tipos de ping) pueden combinarse\. Puede aumentar sus probabilidades de penetrar cortafuegos estrictos enviando muchos tipos de sondas utilizando diferentes puertos o banderas TCP y códigos ICMP\. Recuerde que el ARP discovery (\fB\-PR\fR) se realiza por omisión contra objetivos de la red Ethernet local incluso si se especifica otra de las opciones
-\fB\-P*\fR, porque es generalmente más rápido y efectivo\.
+(que permiten seleccionar los tipos de ping) pueden combinarse\&. Puede aumentar sus probabilidades de penetrar cortafuegos estrictos enviando muchos tipos de sondas utilizando diferentes puertos o banderas TCP y códigos ICMP\&. Recuerde que el ARP discovery (\fB\-PR\fR) se realiza por omisión contra objetivos de la red Ethernet local incluso si se especifica otra de las opciones
+\fB\-P*\fR, porque es generalmente más rápido y efectivo\&.
 .PP
-Las siguientes opciones controlan el descubrimiento de sistemas\.
+Las siguientes opciones controlan el descubrimiento de sistemas\&.
 .PP
 \fB\-sL\fR (Sondeo de lista)
 .RS 4
-El sondeo de lista es un tipo de descubrimiento de sistemas que tan solo lista cada equipo de la/s red/es especificada/s, sin enviar paquetes de ningún tipo a los objetivos\. Por omisión, Nmap va a realizar una resolución inversa DNS en los equipos, para obtener sus nombres\. Es sorprendente cuanta información útil se puede obtener del nombre de un sistema\. Por ejemplo
-fw\.chi\.playboy\.com
-es el cortafuegos de la oficina en Chicago de Playboy Enterprises\. Adicionalmente, al final, Nmap reporta el número total de direcciones IP\. El sondeo de lista es una buena forma de asegurarse de que tenemos las direcciones IP correctas de nuestros objetivos\. Si se encontraran nombres de dominio que no reconoces, vale la pena investigar un poco más, para evitar realizar un análisis de la red de la empresa equivocada\.
+El sondeo de lista es un tipo de descubrimiento de sistemas que tan solo lista cada equipo de la/s red/es especificada/s, sin enviar paquetes de ningún tipo a los objetivos\&. Por omisión, Nmap va a realizar una resolución inversa DNS en los equipos, para obtener sus nombres\&. Es sorprendente cuanta información útil se puede obtener del nombre de un sistema\&. Por ejemplo
+fw\&.chi\&.playboy\&.com
+es el cortafuegos de la oficina en Chicago de Playboy Enterprises\&. Adicionalmente, al final, Nmap reporta el número total de direcciones IP\&. El sondeo de lista es una buena forma de asegurarse de que tenemos las direcciones IP correctas de nuestros objetivos\&. Si se encontraran nombres de dominio que no reconoces, vale la pena investigar un poco más, para evitar realizar un análisis de la red de la empresa equivocada\&.
 .sp
-Ya que la idea es simplemente emitir un listado de los sistemas objetivo, las opciones de mayor nivel de funcionalidad como análisis de puertos, detección de sistema operativo, o análisis ping no pueden combinarse con este sondeo\. Si desea deshabilitar el análisis ping aún realizando dicha funcionalidad de mayor nivel, compruebe la documentación de la opción
-\fB\-P0\fR\.
+Ya que la idea es simplemente emitir un listado de los sistemas objetivo, las opciones de mayor nivel de funcionalidad como análisis de puertos, detección de sistema operativo, o análisis ping no pueden combinarse con este sondeo\&. Si desea deshabilitar el análisis ping aún realizando dicha funcionalidad de mayor nivel, compruebe la documentación de la opción
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Sondeo ping)
 .RS 4
 Esta opción le indica a Nmap que
 \fIúnicamente\fR
-realice descubrimiento de sistemas mediante un sondeo ping, y que luego emita un listado de los equipos que respondieron al mismo\. No se realizan más sondeos (como un análisis de puertos o detección de sistema operativo)\. A diferencia del sondeo de lista, el análisis ping es intrusivo, ya que envía paquetes a los objetivos, pero es usualmente utilizado con el mismo propósito\. Permite un reconocimiento liviano de la red objetivo sin llamar mucho la atención\. El saber cuántos equipos se encuentran activos es de mayor valor para los atacantes que el listado de cada una de las IP y nombres proporcionado por el sondeo de lista\.
+realice descubrimiento de sistemas mediante un sondeo ping, y que luego emita un listado de los equipos que respondieron al mismo\&. No se realizan más sondeos (como un análisis de puertos o detección de sistema operativo)\&. A diferencia del sondeo de lista, el análisis ping es intrusivo, ya que envía paquetes a los objetivos, pero es usualmente utilizado con el mismo propósito\&. Permite un reconocimiento liviano de la red objetivo sin llamar mucho la atención\&. El saber cuántos equipos se encuentran activos es de mayor valor para los atacantes que el listado de cada una de las IP y nombres proporcionado por el sondeo de lista\&.
 .sp
-De la misma forma, los administradores de sistemas suelen encontrar valiosa esta opción\. Puede ser fácilmente utilizada para contabilizar las máquinas disponibles en una red, o monitorizar servidores\. A esto se lo suele llamar barrido ping, y es más fiable que hacer ping a la dirección de broadcast, ya que algunos equipos no responden a ese tipo de consultas\.
+De la misma forma, los administradores de sistemas suelen encontrar valiosa esta opción\&. Puede ser fácilmente utilizada para contabilizar las máquinas disponibles en una red, o monitorizar servidores\&. A esto se lo suele llamar barrido ping, y es más fiable que hacer ping a la dirección de broadcast, ya que algunos equipos no responden a ese tipo de consultas\&.
 .sp
 La opción
 \fB\-sP\fR
-envía una solicitud de eco ICMP y un paquete TCP al puerto 80 por omisión\. Cuando un usuario sin privilegios ejecuta Nmap se envía un paquete SYN (utilizando la llamada
-\fBconnect()\fR) al puerto 80 del objetivo\. Cuando un usuario privilegiado intenta analizar objetivos en la red Ethernet local se utilizan solicitudes ARP (\fB\-PR\fR) a no ser que se especifique la opción
-\fB\-\-send\-ip\fR\.
+envía una solicitud de eco ICMP y un paquete TCP al puerto 80 por omisión\&. Cuando un usuario sin privilegios ejecuta Nmap se envía un paquete SYN (utilizando la llamada
+\fBconnect()\fR) al puerto 80 del objetivo\&. Cuando un usuario privilegiado intenta analizar objetivos en la red Ethernet local se utilizan solicitudes ARP (\fB\-PR\fR) a no ser que se especifique la opción
+\fB\-\-send\-ip\fR\&.
 .sp
 La opción
 \fB\-sP\fR
 puede combinarse con cualquiera de las opciones de sondas de descubrimiento (las opciones
 \fB\-P*\fR, excepto
-\fB\-P0\fR) para disponer de mayor flexibilidad\. Si se utilizan cualquiera de las opciones de sondas de descubrimiento y número de puerto, se ignoran las sondas por omisión (ACK y solicitud de eco ICMP)\. Se recomienda utilizar estas técnicas si hay un cortafuegos con un filtrado estricto entre el sistema que ejecuta Nmap y la red objetivo\. Si no se hace así pueden llegar a pasarse por alto ciertos equipos, ya que el cortafuegos anularía las sondas o las respuestas a las mismas\.
+\fB\-P0\fR) para disponer de mayor flexibilidad\&. Si se utilizan cualquiera de las opciones de sondas de descubrimiento y número de puerto, se ignoran las sondas por omisión (ACK y solicitud de eco ICMP)\&. Se recomienda utilizar estas técnicas si hay un cortafuegos con un filtrado estricto entre el sistema que ejecuta Nmap y la red objetivo\&. Si no se hace así pueden llegar a pasarse por alto ciertos equipos, ya que el cortafuegos anularía las sondas o las respuestas a las mismas\&.
 .RE
 .PP
 \fB\-P0\fR (No realizar ping)
 .RS 4
-Con esta opción, Nmap no realiza la etapa de descubrimiento\. Bajo circunstancias normales, Nmap utiliza dicha etapa para determinar qué máquinas se encuentran activas para hacer un análisis más agresivo\. Por omisión, Nmap sólo realiza ese tipo de sondeos, como análisis de puertos, detección de versión o de sistema operativo contra los equipos que se están \(Fovivos\(Fc\. Si se deshabilita el descubrimiento de sistemas con la opción
+Con esta opción, Nmap no realiza la etapa de descubrimiento\&. Bajo circunstancias normales, Nmap utiliza dicha etapa para determinar qué máquinas se encuentran activas para hacer un análisis más agresivo\&. Por omisión, Nmap sólo realiza ese tipo de sondeos, como análisis de puertos, detección de versión o de sistema operativo contra los equipos que se están \(Fovivos\(Fc\&. Si se deshabilita el descubrimiento de sistemas con la opción
 \fB\-P0\fR
 entonces Nmap utilizará las funciones de análisis solicitadas contra
 \fItodas\fR
-las direcciones IP especificadas\. Por lo tanto, si se especifica una red del tamaño de una clase B cuyo espacio de direccionamiento es de 16 bits, en la línea de órdenes, se analizará cada una de las 65\.536 direcciones IP\. El segundo carácter en la opción
+las direcciones IP especificadas\&. Por lo tanto, si se especifica una red del tamaño de una clase B cuyo espacio de direccionamiento es de 16 bits, en la línea de órdenes, se analizará cada una de las 65\&.536 direcciones IP\&. El segundo carácter en la opción
 \fB\-P0\fR
-es un cero, y no la letra O\. Al igual que con el sondeo de lista, se evita el descubrimiento apropiado de sistemas, pero, en vez de detenerse y emitir un listado de objetivos, Nmap continúa y realiza las funciones solicitadas como si cada IP objetivo se encontrara activa\.
+es un cero, y no la letra O\&. Al igual que con el sondeo de lista, se evita el descubrimiento apropiado de sistemas, pero, en vez de detenerse y emitir un listado de objetivos, Nmap continúa y realiza las funciones solicitadas como si cada IP objetivo se encontrara activa\&.
 .RE
 .PP
 \fB\-PS [lista de puertos]\fR (Ping TCP SYN)
 .RS 4
-Esta opción envía un paquete TCP vacío con la bandera SYN puesta\. El puerto destino por omisión es el 80 (se puede configurar en tiempo de compilación cambiando el valor de DEFAULT_TCP_PROBE_PORT en
-\fInmap\.h\fR), pero se puede añadir un puerto alternativo como parámetro\. También se puede especificar una lista de puertos separados por comas (p\.ej\.
-\fB\-PS22,23,25,80,113,1050,35000\fR)\. Si hace esto se enviarán sondas en paralelo a cada uno de los puertos\.
+Esta opción envía un paquete TCP vacío con la bandera SYN puesta\&. El puerto destino por omisión es el 80 (se puede configurar en tiempo de compilación cambiando el valor de DEFAULT_TCP_PROBE_PORT en
+nmap\&.h), pero se puede añadir un puerto alternativo como parámetro\&. También se puede especificar una lista de puertos separados por comas (p\&.ej\&.
+\fB\-PS22,23,25,80,113,1050,35000\fR)\&. Si hace esto se enviarán sondas en paralelo a cada uno de los puertos\&.
 .sp
-La bandera SYN indica al sistema remoto que quiere establecer una conexión\. Normalmente, si el puerto destino está cerrado se recibirá un paquete RST (de \(Foreset\(Fc)\. Si el puerto está abierto entonces el objetivo responderá con el segundo paso del saludo en tres pasos TCP respondiendo con un paquete TCP SYN/ACK\. El sistema donde se ejecuta Nmap romperá la conexión que se está estableciendo enviando un paquete RST en lugar de enviar el paquete ACK que completaría el saludo TCP\. Nmap no envía este paquete, sino que lo envía el núcleo del sistema donde se ejecuta Nmap respondiendo al paquete SYN/ACK que no esperaba\.
+La bandera SYN indica al sistema remoto que quiere establecer una conexión\&. Normalmente, si el puerto destino está cerrado se recibirá un paquete RST (de \(Foreset\(Fc)\&. Si el puerto está abierto entonces el objetivo responderá con el segundo paso del saludo en tres pasos TCP respondiendo con un paquete TCP SYN/ACK\&. El sistema donde se ejecuta Nmap romperá la conexión que se está estableciendo enviando un paquete RST en lugar de enviar el paquete ACK que completaría el saludo TCP\&. Nmap no envía este paquete, sino que lo envía el núcleo del sistema donde se ejecuta Nmap respondiendo al paquete SYN/ACK que no esperaba\&.
 .sp
-A Nmap no le importa si el puerto está abierto o cerrado\. Si, tal y como se acaba de describir, llega una respuesta RST ó SYN/ACK entonces Nmap sabrá que el sistema está disponible y responde\.
+A Nmap no le importa si el puerto está abierto o cerrado\&. Si, tal y como se acaba de describir, llega una respuesta RST ó SYN/ACK entonces Nmap sabrá que el sistema está disponible y responde\&.
 .sp
 En sistemas UNIX, generalmente sólo el usuario privilegiado
 root
-puede enviar paquetes TCP crudos\. Los usuarios no privilegiados tienen una forma de evitar esta restricción utilizando la llamada al sistema \(Foconnect()\(Fc contra el puerto destino\. Esto hace que se envíe el paquete SYN al sistema, para establecer la conexión\. Si la llamada \(Foconnect()\(Fc devuelve un resultado de éxito rápidamente o un fallo ECONNREFUSED entonces se puede deducir que la pila TCP que tiene bajo ésta ha recibido un SYN/ACK o un RST y que puede marcar el sistema como disponible\. El sistema se puede marcar como no disponible si el intento de conexión se mantiene parado hasta que vence un temporizador\. Esta es también la forma en la que se gestiona esto en conexiones IPv6 ya que Nmap aún no puede crear paquetes IPv6 crudos\.
+puede enviar paquetes TCP crudos\&. Los usuarios no privilegiados tienen una forma de evitar esta restricción utilizando la llamada al sistema \(Foconnect()\(Fc contra el puerto destino\&. Esto hace que se envíe el paquete SYN al sistema, para establecer la conexión\&. Si la llamada \(Foconnect()\(Fc devuelve un resultado de éxito rápidamente o un fallo ECONNREFUSED entonces se puede deducir que la pila TCP que tiene bajo ésta ha recibido un SYN/ACK o un RST y que puede marcar el sistema como disponible\&. El sistema se puede marcar como no disponible si el intento de conexión se mantiene parado hasta que vence un temporizador\&. Esta es también la forma en la que se gestiona esto en conexiones IPv6 ya que Nmap aún no puede crear paquetes IPv6 crudos\&.
 .RE
 .PP
 \fB\-PA [lista de puertos]\fR (Ping TCP ACK)
 .RS 4
-El ping TCP ACK es muy parecido al ping SYN que se acaba de tratar\. La diferencia es que en este caso se envía un paquete con la bandera ACK en lugar de la SYN\. Este paquete indica que se han recibido datos en una conexión TCP establecida, pero se envían sabiendo que la conexión no existe\. En este caso los sistemas deberían responder con un paquete RST, lo que sirve para determinar que están vivos\.
+El ping TCP ACK es muy parecido al ping SYN que se acaba de tratar\&. La diferencia es que en este caso se envía un paquete con la bandera ACK en lugar de la SYN\&. Este paquete indica que se han recibido datos en una conexión TCP establecida, pero se envían sabiendo que la conexión no existe\&. En este caso los sistemas deberían responder con un paquete RST, lo que sirve para determinar que están vivos\&.
 .sp
 La opción
 \fB\-PA\fR
-utiliza el mismo puerto por omisión que la sonda SYN (el puerto 80) y también puede tomar una lista de puertos destino en el mismo formato\. Si un usuario sin privilegios intenta hacer esto, o se especifica un objetivo IPv6, se utiliza el procedimiento descrito anteriormente\. Aunque en este caso el procedimiento no es perfecto porque la llamada \(Foconnect()\(Fc enviará un paquete SYN en lugar de un ACK\.
+utiliza el mismo puerto por omisión que la sonda SYN (el puerto 80) y también puede tomar una lista de puertos destino en el mismo formato\&. Si un usuario sin privilegios intenta hacer esto, o se especifica un objetivo IPv6, se utiliza el procedimiento descrito anteriormente\&. Aunque en este caso el procedimiento no es perfecto porque la llamada \(Foconnect()\(Fc enviará un paquete SYN en lugar de un ACK\&.
 .sp
-Se ofrecen tanto mecanismos de sondeo con ping SYN y ACK para maximizar las posibilidades de atravesar cortafuegos\. Muchos administradores configuran los enrutadores y algunos cortafuegos sencillos para que se bloqueen los paquetes SYN salvo para aquellos destinados a los servicios públicos, como pudieran ser el servidor web o el servidor de correo de la organización\. Esto evita que se realicen otras conexiones entrantes al mismo tiempo que permite a los usuarios realizar conexiones salientes a Internet\. Este acercamiento de filtrado sin estados toma pocos recursos de los cortafuegos/enrutadores y está ampliamente soportado por filtros hardware y software\. El programa de cortafuegos Netfilter/iptables de Linux ofrece la opción
+Se ofrecen tanto mecanismos de sondeo con ping SYN y ACK para maximizar las posibilidades de atravesar cortafuegos\&. Muchos administradores configuran los enrutadores y algunos cortafuegos sencillos para que se bloqueen los paquetes SYN salvo para aquellos destinados a los servicios públicos, como pudieran ser el servidor web o el servidor de correo de la organización\&. Esto evita que se realicen otras conexiones entrantes al mismo tiempo que permite a los usuarios realizar conexiones salientes a Internet\&. Este acercamiento de filtrado sin estados toma pocos recursos de los cortafuegos/enrutadores y está ampliamente soportado por filtros hardware y software\&. El programa de cortafuegos Netfilter/iptables de Linux ofrece la opción
 \fB\-\-syn\fR
-para implementar este acercamiento sin estados\. Cuando se han implementado reglas de filtrado como éstas es posible que se bloqueen las sondas ping SYN (\fB\-PS\fR) cuando éstas se envíen a un puerto cerrado\. Sin embargo, en estos casos, las sondas ACK podrían saltarse las reglas y llegar a su destino\.
+para implementar este acercamiento sin estados\&. Cuando se han implementado reglas de filtrado como éstas es posible que se bloqueen las sondas ping SYN (\fB\-PS\fR) cuando éstas se envíen a un puerto cerrado\&. Sin embargo, en estos casos, las sondas ACK podrían saltarse las reglas y llegar a su destino\&.
 .sp
-Otros tipos de cortafuegos comunes utilizan reglas con estados que descartan paquetes no esperados\. Esta funcionalidad se encontraba antes fundamentalmente en los cortafuegos de gama alta pero se ha hecho cada vez más común\. El sistema Netfilter/iptables de Linux soporta esta posibilidad a través de la opción
-\fB\-\-state\fR, que hace categorías de paquetes en base a su estado de conexión\. En estos sistemas es más probable que funcione una sonda SYN, dado que los paquetes ACK no esperados se reconocen como falsos y se descartan\. Una solución a este dilema es enviar sondas SYN y ACK especificando tanto la opción
+Otros tipos de cortafuegos comunes utilizan reglas con estados que descartan paquetes no esperados\&. Esta funcionalidad se encontraba antes fundamentalmente en los cortafuegos de gama alta pero se ha hecho cada vez más común\&. El sistema Netfilter/iptables de Linux soporta esta posibilidad a través de la opción
+\fB\-\-state\fR, que hace categorías de paquetes en base a su estado de conexión\&. En estos sistemas es más probable que funcione una sonda SYN, dado que los paquetes ACK no esperados se reconocen como falsos y se descartan\&. Una solución a este dilema es enviar sondas SYN y ACK especificando tanto la opción
 \fB\-PS\fR
 como
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [lista de puertos]\fR (Ping UDP)
 .RS 4
-El ping UDP es otra opción para descubrir sistemas\. Esta opción envía un paquete UDP vacío (salvo que se especifique
-\fB\-\-data\-length\fR) a los puertos indicados\. La lista de puertos se debe dar en el mismo formato que se ha indicado anteriormente para las opciones
+El ping UDP es otra opción para descubrir sistemas\&. Esta opción envía un paquete UDP vacío (salvo que se especifique
+\fB\-\-data\-length\fR) a los puertos indicados\&. La lista de puertos se debe dar en el mismo formato que se ha indicado anteriormente para las opciones
 \fB\-PS\fR
 y
 \fB\-PA\fR
-\. Si no se especifica ningún puerto se utiliza el puerto 31338 por omisión\. Se puede configurar este puerto por omisión en el momento de compilar cambiando DEFAULT_UDP_PROBE_PORT en
-\fInmap\.h\fR\. Se utiliza un puerto alto y poco común por omisión porque no es deseable enviar este sondeo a otro tipo de puertos\.
+\&. Si no se especifica ningún puerto se utiliza el puerto 31338 por omisión\&. Se puede configurar este puerto por omisión en el momento de compilar cambiando DEFAULT_UDP_PROBE_PORT en
+nmap\&.h\&. Se utiliza un puerto alto y poco común por omisión porque no es deseable enviar este sondeo a otro tipo de puertos\&.
 .sp
-La sonda UDP debería generar un paquete ICMP de puerto no alcanzable si da contra un puerto cerrado en el equipo objetivo\. Si llega éste entonces Nmap puede identificar ese sistema como vivo y alcanzable\. Otros errores ICMP, como el de sistema o red inalcanzables o TTL excedido indican un sistema que está muerto o que no es alcanzable\. Si no llega ninguna respuesta también se entiende que el sistema no está disponible\. Si se alcanza un puerto abierto la mayoría de los servicios simplemente descartarán el paquete vacío y no devolverán ninguna respuesta\. Ésta es la razón por la que se utiliza el puerto por omisión 31338 ya que es poco probable que esté utilizándose\. Algunos servicios, como chargen, responderán con un paquete UDP vacío lo que ayuda a Nmap a determinar que el sistema está disponible\.
+La sonda UDP debería generar un paquete ICMP de puerto no alcanzable si da contra un puerto cerrado en el equipo objetivo\&. Si llega éste entonces Nmap puede identificar ese sistema como vivo y alcanzable\&. Otros errores ICMP, como el de sistema o red inalcanzables o TTL excedido indican un sistema que está muerto o que no es alcanzable\&. Si no llega ninguna respuesta también se entiende que el sistema no está disponible\&. Si se alcanza un puerto abierto la mayoría de los servicios simplemente descartarán el paquete vacío y no devolverán ninguna respuesta\&. Ésta es la razón por la que se utiliza el puerto por omisión 31338 ya que es poco probable que esté utilizándose\&. Algunos servicios, como chargen, responderán con un paquete UDP vacío lo que ayuda a Nmap a determinar que el sistema está disponible\&.
 .sp
-La principal ventaja de este tipo de sondeos es que atraviesan cortafuegos y filtros que sólo analizan TCP\. Yo, por ejemplo, una vez fui propietario de un encaminador de banda ancha inalámbrico BEFW11S4\. El interfaz externo de este dispositivo filtraba por omisión todos los puertos TCP, pero las sondas UDP podían generar mensajes de puerto no alcanzable y permitían detectar al dispositivo\.
+La principal ventaja de este tipo de sondeos es que atraviesan cortafuegos y filtros que sólo analizan TCP\&. Yo, por ejemplo, una vez fui propietario de un encaminador de banda ancha inalámbrico BEFW11S4\&. El interfaz externo de este dispositivo filtraba por omisión todos los puertos TCP, pero las sondas UDP podían generar mensajes de puerto no alcanzable y permitían detectar al dispositivo\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (Tipos de ping ICMP)
 .RS 4
 Nmap puede enviar los paquetes estándar que envía el programa
 ping
-además de los tipos de descubrimiento de equipos con TCP y UDP\. Nmap envía paquetes ICMP tipo 7 (\(Foecho request\(Fc) a las direcciones IP objetivos y espera recibir un tipo 0 (\(FoEcho Reply\(Fc) de los sistemas que estén disponibles\. Lamentablemente para los exploradores de redes, muchos sistemas y cortafuegos ahora bloquean esos paquetes en lugar de responder como requiere el estándar
-\fIRFC 1122\fR\&[4]\. Por ésta razón los sondeos que sólo utilizan el protocolo ICMP no son muy fiables para analizar sistemas desconocidos en Internet\. Aunque pueda ser una forma eficiente y práctica de hacerlo para administradores que tengan que monitorizar una red interna\. Utilice la opción
+además de los tipos de descubrimiento de equipos con TCP y UDP\&. Nmap envía paquetes ICMP tipo 7 (\(Foecho request\(Fc) a las direcciones IP objetivos y espera recibir un tipo 0 (\(FoEcho Reply\(Fc) de los sistemas que estén disponibles\&. Lamentablemente para los exploradores de redes, muchos sistemas y cortafuegos ahora bloquean esos paquetes en lugar de responder como requiere el estándar
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[4]\d\s+2\&. Por ésta razón los sondeos que sólo utilizan el protocolo ICMP no son muy fiables para analizar sistemas desconocidos en Internet\&. Aunque pueda ser una forma eficiente y práctica de hacerlo para administradores que tengan que monitorizar una red interna\&. Utilice la opción
 \fB\-PE\fR
-para activar este comportamiento de solicitud de eco\.
+para activar este comportamiento de solicitud de eco\&.
 .sp
-Nmap no hace sólo ésto, aunque la solicitud eco es la consulta estándar de ping ICMP\. El estándar ICMP (\fIRFC 792\fR\&[5]) también específica solicitudes de huellas de tiempo, de información y de máscara de red, que corresponden con los códigos 13, 15 y 17 respectivamente\. Aunque el objetivo de estas solicitudes es obtener la máscara de red o fecha actual de un sistema también pueden utilizarse para descubrir sistemas\. Un sistema que responde es por que está vivo y disponible\. Nmap no implementa los paquetes de solicitud de información en sí, ya que no están muy soportados\. El estándar RFC 1122 insiste en que
-\(lqun equipo NO DEBE implementar estos mensajes\(rq\. Las consultas de huella de tiempo y máscara de red se pueden enviar con las opciones
+Nmap no hace sólo ésto, aunque la solicitud eco es la consulta estándar de ping ICMP\&. El estándar ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[5]\d\s+2) también específica solicitudes de huellas de tiempo, de información y de máscara de red, que corresponden con los códigos 13, 15 y 17 respectivamente\&. Aunque el objetivo de estas solicitudes es obtener la máscara de red o fecha actual de un sistema también pueden utilizarse para descubrir sistemas\&. Un sistema que responde es por que está vivo y disponible\&. Nmap no implementa los paquetes de solicitud de información en sí, ya que no están muy soportados\&. El estándar RFC 1122 insiste en que
+\(lqun equipo NO DEBE implementar estos mensajes\(rq\&. Las consultas de huella de tiempo y máscara de red se pueden enviar con las opciones
 \fB\-PP\fR
 y
-\fB\-PM\fR, respectivamente\. Si se recibe una respuesta de huella de tiempo (código ICMP 14) o de máscara de red (código 18) entonces es que el sistema está disponible\. Estas dos consultas pueden ser útiles cuando los administradores bloquean los paquetes de consulta eco explícitamente pero se olvidan de que se pueden utilizar otras consultas ICMP con el mismo fin\.
+\fB\-PM\fR, respectivamente\&. Si se recibe una respuesta de huella de tiempo (código ICMP 14) o de máscara de red (código 18) entonces es que el sistema está disponible\&. Estas dos consultas pueden ser útiles cuando los administradores bloquean los paquetes de consulta eco explícitamente pero se olvidan de que se pueden utilizar otras consultas ICMP con el mismo fin\&.
 .RE
 .PP
 \fB\-PR\fR (Ping ARP)
 .RS 4
-Una de las formas de uso más comunes de Nmap es el sondeo de una red de área local Ethernet\. En la mayoría de las redes locales hay muchas direcciones IP sin usar en un momento determinado\. Esto es así especialmente en las que utilizan rangos de direcciones privadas definidas en el RFC1918\. Cuando Nmap intenta enviar un paquete IP crudo, como pudiera ser una solicitud de eco ICMP, el sistema operativo debe determinar primero la dirección (ARP) correspondiente a la IP objetivo para poder dirigirse a ella en la trama Ethernet\. Esto es habitualmente un proceso lento y problemático, dado que los sistemas operativos no se escribieron pensando en que tendrían que hacer millones de consultas ARP contra sistemas no disponibles en un corto periodo de tiempo\.
+Una de las formas de uso más comunes de Nmap es el sondeo de una red de área local Ethernet\&. En la mayoría de las redes locales hay muchas direcciones IP sin usar en un momento determinado\&. Esto es así especialmente en las que utilizan rangos de direcciones privadas definidas en el RFC1918\&. Cuando Nmap intenta enviar un paquete IP crudo, como pudiera ser una solicitud de eco ICMP, el sistema operativo debe determinar primero la dirección (ARP) correspondiente a la IP objetivo para poder dirigirse a ella en la trama Ethernet\&. Esto es habitualmente un proceso lento y problemático, dado que los sistemas operativos no se escribieron pensando en que tendrían que hacer millones de consultas ARP contra sistemas no disponibles en un corto periodo de tiempo\&.
 .sp
-El sondeo ARP hace que sea Nmap y su algoritmo optimizado el que se encargue de las solicitudes ARP\. Si recibe una respuesta, no se tiene ni que preocupar de los paquetes basados en IP dado que ya sabe que el sistema está vivo\. Esto hace que el sondeo ARP sea mucho más rápido y fiable que los sondeos basados en IP\. Por ello se utiliza por omisión cuando se analizan sistemas Ethernet si Nmap detecta que están en la red local\. Nmap utiliza ARP para objetivos en la misma red local aún cuando se utilicen distintos tipos de ping (como
+El sondeo ARP hace que sea Nmap y su algoritmo optimizado el que se encargue de las solicitudes ARP\&. Si recibe una respuesta, no se tiene ni que preocupar de los paquetes basados en IP dado que ya sabe que el sistema está vivo\&. Esto hace que el sondeo ARP sea mucho más rápido y fiable que los sondeos basados en IP\&. Por ello se utiliza por omisión cuando se analizan sistemas Ethernet si Nmap detecta que están en la red local\&. Nmap utiliza ARP para objetivos en la misma red local aún cuando se utilicen distintos tipos de ping (como
 \fB\-PE\fR
 o
-\fB\-PS\fR)\. Si no quiere hacer un sondeo ARP tiene que especificar la opción
-\fB\-\-send\-ip\fR\.
+\fB\-PS\fR)\&. Si no quiere hacer un sondeo ARP tiene que especificar la opción
+\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (No realizar resolución de nombres)
 .RS 4
 Le indica a Nmap que
 \fInunca\fR
-debe realizar resolución DNS inversa de las direcciones IP activas que encuentre\. Ya que DNS es generalmente lento, esto acelera un poco las cosas\.
+debe realizar resolución DNS inversa de las direcciones IP activas que encuentre\&. Ya que DNS es generalmente lento, esto acelera un poco las cosas\&.
 .RE
 .PP
 \fB\-R\fR (Realizar resolución de nombres con todos los objetivos)
 .RS 4
 Le indica a Nmap que deberá realizar
 \fIsiempre\fR
-la resolución DNS inversa de las direcciones IP objetivo\. Normalmente se realiza esto sólo si se descubre que el objetivo se encuentra vivo\.
+la resolución DNS inversa de las direcciones IP objetivo\&. Normalmente se realiza esto sólo si se descubre que el objetivo se encuentra vivo\&.
 .RE
 .PP
 \fB\-\-system\-dns\fR (Utilizar resolución DNS del sistema)
 .RS 4
-Por omisión, Nmap resuelve direcciones IP por si mismo enviando las consultas directamente a los servidores de nombres configurados en el sistema, y luego espera las respuestas\. Varias solicitudes (generalmente docenas) son realizadas en paralelo para mejorar el rendimiento\. Especifica esta opción si desea que sí utilice la resolución del sistema (una IP por vez utilizando la llamada getnameinfo())\. Este método es más lento y raramente útil, a no ser que hubiera un error en el código DNS de Nmap (por favor, notifíquelo si ese fuera el caso)\. Éste es el método por omisión para los sondeos IPv6\.
+Por omisión, Nmap resuelve direcciones IP por si mismo enviando las consultas directamente a los servidores de nombres configurados en el sistema, y luego espera las respuestas\&. Varias solicitudes (generalmente docenas) son realizadas en paralelo para mejorar el rendimiento\&. Especifica esta opción si desea que sí utilice la resolución del sistema (una IP por vez utilizando la llamada getnameinfo())\&. Este método es más lento y raramente útil, a no ser que hubiera un error en el código DNS de Nmap (por favor, notifíquelo si ese fuera el caso)\&. Éste es el método por omisión para los sondeos IPv6\&.
 .RE
 .PP
-\fB\-\-dns\-servers <servidor1[,servidor2],\.\.\.> \fR (Servidores a utilizar para las consultas DNS)
+\fB\-\-dns\-servers <servidor1[,servidor2],\&.\&.\&.> \fR (Servidores a utilizar para las consultas DNS)
 .RS 4
-Nmap generalmente determina los servidores DNS de su archivo resolv\.conf (UNIX) o del registro (Win32)\. Puede utilizar esta opción para especificar sus propios servidores\. Esta opción no se utiliza si utiliza la opción
+Nmap generalmente determina los servidores DNS de su archivo resolv\&.conf (UNIX) o del registro (Win32)\&. Puede utilizar esta opción para especificar sus propios servidores\&. Esta opción no se utiliza si utiliza la opción
 \fB\-\-system\-dns\fR
-o está realizando un sondeo IPv6\. La resolución a través de más de un servidor de DNS es generalmente más rápida que la consulta a uno solo\.
+o está realizando un sondeo IPv6\&. La resolución a través de más de un servidor de DNS es generalmente más rápida que la consulta a uno solo\&.
 .RE
 .SH "INTRODUCCIóN AL ANáLISIS DE PUERTOS"
 .PP
-Nmap comenzó como un analizador de puertos eficiente, aunque ha aumentado su funcionalidad a través de los años, aquella sigue siendo su función primaria\. La sencilla orden
+Nmap comenzó como un analizador de puertos eficiente, aunque ha aumentado su funcionalidad a través de los años, aquella sigue siendo su función primaria\&. La sencilla orden
 \fBnmap \fR\fB\fIobjetivo\fR\fR
 analiza más de 1660 puertos TCP del equipo
-\fIobjetivo\fR\. Aunque muchos analizadores de puertos han agrupado tradicionalmente los puertos en dos estados: abierto o cerrado, Nmap es mucho más descriptivo\. Se dividen a los puertos en seis estados distintos:
+\fIobjetivo\fR\&. Aunque muchos analizadores de puertos han agrupado tradicionalmente los puertos en dos estados: abierto o cerrado, Nmap es mucho más descriptivo\&. Se dividen a los puertos en seis estados distintos:
 abierto,
 cerrado,
 filtrado,
 no filtrado,
 abierto|filtrado, o
-cerrado|filtrado\.
+cerrado|filtrado\&.
 .PP
-Estos estados no son propiedades intrínsecas del puerto en sí, pero describen como los ve Nmap\. Por ejemplo, un análisis con Nmap desde la misma red en la que se encuentra el objetivo puede mostrar el puerto 135/tcp como
+Estos estados no son propiedades intrínsecas del puerto en sí, pero describen como los ve Nmap\&. Por ejemplo, un análisis con Nmap desde la misma red en la que se encuentra el objetivo puede mostrar el puerto 135/tcp como
 abierto, mientras que un análisis realizado al mismo tiempo y con las mismas opciones, pero desde Internet, puede presentarlo como
-filtrado\.
+filtrado\&.
 .PP
 \fBLos seis estados de un puerto, según Nmap\fR
 .PP
 abierto
 .RS 4
-Una aplicación acepta conexiones TCP o paquetes UDP en este puerto\. El encontrar esta clase de puertos es generalmente el objetivo primario de realizar un sondeo de puertos\. Las personas orientadas a la seguridad saben que cada puerto abierto es un vector de ataque\. Los atacantes y las personas que realizan pruebas de intrusión intentan aprovechar puertos abiertos, por lo que los administradores intentan cerrarlos, o protegerlos con cortafuegos, pero sin que los usuarios legítimos pierdan acceso al servicio\. Los puertos abiertos también son interesantes en sondeos que no están relacionados con la seguridad porque indican qué servicios están disponibles para ser utilizados en una red\.
+Una aplicación acepta conexiones TCP o paquetes UDP en este puerto\&. El encontrar esta clase de puertos es generalmente el objetivo primario de realizar un sondeo de puertos\&. Las personas orientadas a la seguridad saben que cada puerto abierto es un vector de ataque\&. Los atacantes y las personas que realizan pruebas de intrusión intentan aprovechar puertos abiertos, por lo que los administradores intentan cerrarlos, o protegerlos con cortafuegos, pero sin que los usuarios legítimos pierdan acceso al servicio\&. Los puertos abiertos también son interesantes en sondeos que no están relacionados con la seguridad porque indican qué servicios están disponibles para ser utilizados en una red\&.
 .RE
 .PP
 cerrado
 .RS 4
-Un puerto cerrado es accesible: recibe y responde a las sondas de Nmap, pero no tiene una aplicación escuchando en él\. Pueden ser útiles para determinar si un equipo está activo en cierta dirección IP (mediante descubrimiento de sistemas, o sondeo ping), y es parte del proceso de detección de sistema operativo\. Como los puertos cerrados son alcanzables, o sea, no se encuentran filtrados, puede merecer la pena analizarlos pasado un tiempo, en caso de que alguno se abra\. Los administradores pueden querer considerar bloquear estos puertos con un cortafuegos\. Si se bloquean aparecerían filtrados, como se discute a continuación\.
+Un puerto cerrado es accesible: recibe y responde a las sondas de Nmap, pero no tiene una aplicación escuchando en él\&. Pueden ser útiles para determinar si un equipo está activo en cierta dirección IP (mediante descubrimiento de sistemas, o sondeo ping), y es parte del proceso de detección de sistema operativo\&. Como los puertos cerrados son alcanzables, o sea, no se encuentran filtrados, puede merecer la pena analizarlos pasado un tiempo, en caso de que alguno se abra\&. Los administradores pueden querer considerar bloquear estos puertos con un cortafuegos\&. Si se bloquean aparecerían filtrados, como se discute a continuación\&.
 .RE
 .PP
 filtrado
 .RS 4
-Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto\. El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas de un enrutador, o por una aplicación de cortafuegos instalada en el propio equipo\. Estos puertos suelen frustrar a los atacantes, porque proporcionan muy poca información\. A veces responden con mensajes de error ICMP del tipo 3, código 13 (destino inalcanzable: comunicación prohibida por administradores), pero los filtros que sencillamente descartan las sondas sin responder son mucho más comunes\. Esto fuerza a Nmap a reintentar varias veces, considerando que la sonda pueda haberse descartado por congestión en la red en vez de haberse filtrado\. Esto ralentiza drásticamente los sondeos\.
+Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto\&. El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas de un enrutador, o por una aplicación de cortafuegos instalada en el propio equipo\&. Estos puertos suelen frustrar a los atacantes, porque proporcionan muy poca información\&. A veces responden con mensajes de error ICMP del tipo 3, código 13 (destino inalcanzable: comunicación prohibida por administradores), pero los filtros que sencillamente descartan las sondas sin responder son mucho más comunes\&. Esto fuerza a Nmap a reintentar varias veces, considerando que la sonda pueda haberse descartado por congestión en la red en vez de haberse filtrado\&. Esto ralentiza drásticamente los sondeos\&.
 .RE
 .PP
 no filtrado
 .RS 4
-Este estado indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado\. Solamente el sondeo ACK, utilizado para determinar las reglas de un cortafuegos, clasifica a los puertos según este estado\. El analizar puertos no filtrados con otros tipos de análisis, como el sondeo Window, SYN o FIN, pueden ayudar a determinar si el puerto se encuentra abierto\.
+Este estado indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado\&. Solamente el sondeo ACK, utilizado para determinar las reglas de un cortafuegos, clasifica a los puertos según este estado\&. El analizar puertos no filtrados con otros tipos de análisis, como el sondeo Window, SYN o FIN, pueden ayudar a determinar si el puerto se encuentra abierto\&.
 .RE
 .PP
 abierto|filtrado
 .RS 4
-Nmap marca a los puertos en este estado cuando no puede determinar si el puerto se encuentra abierto o filtrado\. Esto ocurre para tipos de análisis donde no responden los puertos abiertos\. La ausencia de respuesta puede también significar que un filtro de paquetes ha descartado la sonda, o que se elimina cualquier respuesta asociada\. De esta forma, Nmap no puede saber con certeza si el puerto se encuentra abierto o filtrado\. Los sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta manera\.
+Nmap marca a los puertos en este estado cuando no puede determinar si el puerto se encuentra abierto o filtrado\&. Esto ocurre para tipos de análisis donde no responden los puertos abiertos\&. La ausencia de respuesta puede también significar que un filtro de paquetes ha descartado la sonda, o que se elimina cualquier respuesta asociada\&. De esta forma, Nmap no puede saber con certeza si el puerto se encuentra abierto o filtrado\&. Los sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta manera\&.
 .RE
 .PP
 cerrado|filtrado
 .RS 4
-Este estado se utiliza cuando Nmap no puede determinar si un puerto se encuentra cerrado o filtrado, y puede aparecer aparecer sólo durante un sondeo IPID pasivo\.
+Este estado se utiliza cuando Nmap no puede determinar si un puerto se encuentra cerrado o filtrado, y puede aparecer aparecer sólo durante un sondeo IPID pasivo\&.
 .RE
 .SH "TéCNICAS DE SONDEO DE PUERTOS"
 .PP
-Cuando intento realizar un arreglo de mi coche, siendo novato, puedo pasarme horas intentando utilizar mis herramientas rudimentarias (martillo, cinta aislante, llave inglesa, etc\.)\. Cuando fallo miserablemente y llevo mi coche antiguo en grúa al taller a un mecánico de verdad siempre pasa lo mismo: busca en su gran cajón de herramientas hasta que saca una herramienta que hace que la tarea se haga sin esfuerzo\. El arte de sondear puertos es parecido\. Los expertos conocen docenas de técnicas de sondeo y eligen la más apropiada (o una combinación de éstas) para la tarea que están realizando\. Los usuarios sin experiencia y los "script kiddies", sin embargo, intentan resolver cada problema con el sondeo SYN por omisión\. Dado que Nmap es libre, la única barrera que existe para ser un experto en el sondeo de puertos es el conocimiento\. Esto es mucho mejor que el mundo del automóvil, donde puedes llegar a saber que necesitas un compresor de tuerca, pero tendrás que pagar mil dolares por él\.
+Cuando intento realizar un arreglo de mi coche, siendo novato, puedo pasarme horas intentando utilizar mis herramientas rudimentarias (martillo, cinta aislante, llave inglesa, etc\&.)\&. Cuando fallo miserablemente y llevo mi coche antiguo en grúa al taller a un mecánico de verdad siempre pasa lo mismo: busca en su gran cajón de herramientas hasta que saca una herramienta que hace que la tarea se haga sin esfuerzo\&. El arte de sondear puertos es parecido\&. Los expertos conocen docenas de técnicas de sondeo y eligen la más apropiada (o una combinación de éstas) para la tarea que están realizando\&. Los usuarios sin experiencia y los "script kiddies", sin embargo, intentan resolver cada problema con el sondeo SYN por omisión\&. Dado que Nmap es libre, la única barrera que existe para ser un experto en el sondeo de puertos es el conocimiento\&. Esto es mucho mejor que el mundo del automóvil, donde puedes llegar a saber que necesitas un compresor de tuerca, pero tendrás que pagar mil dolares por él\&.
 .PP
-La mayoría de los distintos tipos de sondeo disponibles sólo los puede llevar a cabo un usuario privilegiado\. Esto es debido a que envían y reciben paquetes en crudo, lo que hace necesario tener acceso como administrador (root) en la mayoría de los sistemas UNIX\. En los entornos Windows es recomendable utilizar una cuenta de administrador, aunque Nmap algunas veces funciona para usuarios no privilegiados en aquellas plataformas donde ya se haya instalado WinPcap\. La necesidad de privilegios como usuario administrador era una limitación importante cuando se empezó a distribuir Nmap en 1997, ya que muchos usuarios sólo tenían acceso a cuentas compartidas en sistemas como usuarios normales\. Ahora, las cosas son muy distintas\. Los ordenadores son más baratos, hay más personas que tienen acceso permanente a Internet, y los sistemas UNIX (incluyendo Linux y MAC OS X) son más comunes\. También se dispone de una versión para Windows de Nmap, lo que permite que se ejecute en más escritorios\. Por todas estas razones, cada vez es menos necesario ejecutar Nmap utilizando cuentas de sistema compartidas\. Esto es bueno, porque las opciones que requieren de más privilegios hacen que Nmap sea más potente y flexible\.
+La mayoría de los distintos tipos de sondeo disponibles sólo los puede llevar a cabo un usuario privilegiado\&. Esto es debido a que envían y reciben paquetes en crudo, lo que hace necesario tener acceso como administrador (root) en la mayoría de los sistemas UNIX\&. En los entornos Windows es recomendable utilizar una cuenta de administrador, aunque Nmap algunas veces funciona para usuarios no privilegiados en aquellas plataformas donde ya se haya instalado WinPcap\&. La necesidad de privilegios como usuario administrador era una limitación importante cuando se empezó a distribuir Nmap en 1997, ya que muchos usuarios sólo tenían acceso a cuentas compartidas en sistemas como usuarios normales\&. Ahora, las cosas son muy distintas\&. Los ordenadores son más baratos, hay más personas que tienen acceso permanente a Internet, y los sistemas UNIX (incluyendo Linux y MAC OS X) son más comunes\&. También se dispone de una versión para Windows de Nmap, lo que permite que se ejecute en más escritorios\&. Por todas estas razones, cada vez es menos necesario ejecutar Nmap utilizando cuentas de sistema compartidas\&. Esto es bueno, porque las opciones que requieren de más privilegios hacen que Nmap sea más potente y flexible\&.
 .PP
-Aunque Nmap intenta generar resultados precisos, hay que tener en cuenta que estos resultados se basan en los paquetes que devuelve el sistema objetivo (o los cortafuegos que están delante de éstos)\. Estos sistemas pueden no ser fiables y envíar respuestas cuyo objetivo sea confundir a Nmap\. Son aún más comunes los sistemas que no cumplen con los estándares RFC, que no responden como deberían a las sondas de Nmap\. Son especialmente susceptibles a este problema los sondeos FIN, Null y Xmas\. Hay algunos problemas específicos a algunos tipos de sondeos que se discuten en las entradas dedicadas a sondeos concretos\.
+Aunque Nmap intenta generar resultados precisos, hay que tener en cuenta que estos resultados se basan en los paquetes que devuelve el sistema objetivo (o los cortafuegos que están delante de éstos)\&. Estos sistemas pueden no ser fiables y envíar respuestas cuyo objetivo sea confundir a Nmap\&. Son aún más comunes los sistemas que no cumplen con los estándares RFC, que no responden como deberían a las sondas de Nmap\&. Son especialmente susceptibles a este problema los sondeos FIN, Null y Xmas\&. Hay algunos problemas específicos a algunos tipos de sondeos que se discuten en las entradas dedicadas a sondeos concretos\&.
 .PP
-Esta sección documenta las aproximadamente doce técnicas de sondeos de puertos que soporta Nmap\. Sólo puede utilizarse un método en un momento concreto, salvo por el sondeo UDP (\fB\-sU\fR) que puede combinarse con cualquiera de los sondeos TCP\. Para que sea fácil de recordar, las opciones de los sondeos de puertos son del estilo
+Esta sección documenta las aproximadamente doce técnicas de sondeos de puertos que soporta Nmap\&. Sólo puede utilizarse un método en un momento concreto, salvo por el sondeo UDP (\fB\-sU\fR) que puede combinarse con cualquiera de los sondeos TCP\&. Para que sea fácil de recordar, las opciones de los sondeos de puertos son del estilo
 \fB\-s\fR\fB\fIC\fR\fR, donde
 \fIC\fR
-es una letra característica del nombre del sondeo, habitualmente la primera\. La única excepción a esta regla es la opción obsoleta de sondeo FTP rebotado (\fB\-b\fR)\. Nmap hace un sondeo SYN por omisión, aunque lo cambia a un sondeo Connect() si el usuario no tiene los suficientes privilegios para enviar paquetes en crudo (requiere acceso de administrador en UNIX) o si se especificaron objetivos IPv6\. De los sondeos que se listan en esta sección los usuarios sin privilegios sólo pueden ejecutar los sondeos Connect() o de rebote FTP\.
+es una letra característica del nombre del sondeo, habitualmente la primera\&. La única excepción a esta regla es la opción obsoleta de sondeo FTP rebotado (\fB\-b\fR)\&. Nmap hace un sondeo SYN por omisión, aunque lo cambia a un sondeo Connect() si el usuario no tiene los suficientes privilegios para enviar paquetes en crudo (requiere acceso de administrador en UNIX) o si se especificaron objetivos IPv6\&. De los sondeos que se listan en esta sección los usuarios sin privilegios sólo pueden ejecutar los sondeos Connect() o de rebote FTP\&.
 .PP
 \fB\-sS\fR (sondeo TCP SYN)
 .RS 4
-El sondeo SYN es el utilizado por omisión y el más popular por buenas razones\. Puede realizarse rápidamente, sondeando miles de puertos por segundo en una red rápida en la que no existan cortafuegos\. El sondeo SYN es relativamente sigiloso y poco molesto, ya que no llega a completar las conexiones TCP\. También funciona contra cualquier pila TCP en lugar de depender de la idiosincrasia específica de una plataforma concreta, al contrario de lo que pasa con los sondeos de Nmap Fin/Null/Xmas, Maimon o pasivo\. También muestra una clara y fiable diferenciación entre los estados
+El sondeo SYN es el utilizado por omisión y el más popular por buenas razones\&. Puede realizarse rápidamente, sondeando miles de puertos por segundo en una red rápida en la que no existan cortafuegos\&. El sondeo SYN es relativamente sigiloso y poco molesto, ya que no llega a completar las conexiones TCP\&. También funciona contra cualquier pila TCP en lugar de depender de la idiosincrasia específica de una plataforma concreta, al contrario de lo que pasa con los sondeos de Nmap Fin/Null/Xmas, Maimon o pasivo\&. También muestra una clara y fiable diferenciación entre los estados
 abierto,
 cerrado, y
-filtrado\.
+filtrado\&.
 .sp
-A esta técnica se la conoce habitualmente como sondeo medio abierto, porque no se llega a abrir una conexión TCP completa\. Se envía un paquete SYN, como si se fuera a abrir una conexión real y después se espera una respuesta\. Si se recibe un paquete SYN/ACK esto indica que el puerto está en escucha (abierto), mientras que si se recibe un RST (reset) indica que no hay nada escuchando en el puerto\. Si no se recibe ninguna respuesta después de realizar algunas retransmisiones entonces el puerto se marca como filtrado\. También se marca el puerto como filtrado si se recibe un error de tipo ICMP no alcanzable (tipo 3, códigos 1,2, 3, 9, 10, ó 13)\.
+A esta técnica se la conoce habitualmente como sondeo medio abierto, porque no se llega a abrir una conexión TCP completa\&. Se envía un paquete SYN, como si se fuera a abrir una conexión real y después se espera una respuesta\&. Si se recibe un paquete SYN/ACK esto indica que el puerto está en escucha (abierto), mientras que si se recibe un RST (reset) indica que no hay nada escuchando en el puerto\&. Si no se recibe ninguna respuesta después de realizar algunas retransmisiones entonces el puerto se marca como filtrado\&. También se marca el puerto como filtrado si se recibe un error de tipo ICMP no alcanzable (tipo 3, códigos 1,2, 3, 9, 10, ó 13)\&.
 .RE
 .PP
 \fB\-sT\fR (sondeo TCP connect())
 .RS 4
-El sondeo TCP Connect() es el sondeo TCP por omisión cuando no se puede utilizar el sondeo SYN\. Esto sucede, por ejemplo, cuando el usuario no tiene privilegios para enviar paquetes en crudo o cuando se están sondeando redes IPv6\. Nmap le pide al sistema operativo subyacente que establezcan una conexión con el sistema objetivo en el puerto indicado utilizando la llamada del sistema
-connect(), a diferencia de otros tipos de sondeo, que escriben los paquetes a bajo nivel\. Ésta es la misma llamada del sistema de alto nivel que la mayoría de las aplicaciones de red, como los navegadores web o los clientes P2P, utilizan para establecer una conexión\. Esta llamada es parte del interfaz de programación conocido como la API de conectores de Berkeley\. También, en lugar de leer las respuestas directamente de la línea, Nmap utiliza esta API para obtener la información de estado de cada intento de conexión\.
+El sondeo TCP Connect() es el sondeo TCP por omisión cuando no se puede utilizar el sondeo SYN\&. Esto sucede, por ejemplo, cuando el usuario no tiene privilegios para enviar paquetes en crudo o cuando se están sondeando redes IPv6\&. Nmap le pide al sistema operativo subyacente que establezcan una conexión con el sistema objetivo en el puerto indicado utilizando la llamada del sistema
+connect(), a diferencia de otros tipos de sondeo, que escriben los paquetes a bajo nivel\&. Ésta es la misma llamada del sistema de alto nivel que la mayoría de las aplicaciones de red, como los navegadores web o los clientes P2P, utilizan para establecer una conexión\&. Esta llamada es parte del interfaz de programación conocido como la API de conectores de Berkeley\&. También, en lugar de leer las respuestas directamente de la línea, Nmap utiliza esta API para obtener la información de estado de cada intento de conexión\&.
 .sp
-Generalmente es mejor utilizar un sondeo SYN, si éste está disponible\. Nmap tiene menos control sobre la llamada de alto nivel
+Generalmente es mejor utilizar un sondeo SYN, si éste está disponible\&. Nmap tiene menos control sobre la llamada de alto nivel
 Connect()
-que cuando utiliza paquetes en crudo, lo que hace que sea menos eficiente\. La llamada al sistema completa las conexiones para abrir los puertos objetivo, en lugar de realizar el reseteo de la conexión medio abierta como hace el sondeo SYN\. Esto significa que se tarda más tiempo y son necesarios más paquetes para obtener la información, pero también significa que los sistemas objetivos van a registrar probablemente la conexión\. Un IDS decente detectará cualquiera de los dos, pero la mayoría de los equipos no tienen este tipo de sistemas de alarma\. Sin embargo, muchos servicios de los sistemas UNIX habituales añadirán una nota en el syslog, y algunas veces con un mensaje de error extraño, dado que Nmap realiza la conexión y luego la cierra sin enviar ningún dato\. Los servicios realmente patéticos morirán cuando ésto pasa, aunque esto no es habitual\. Un administrador que vea muchos intentos de conexión en sus registros que provengan de un único sistema debería saber que ha sido sondeado con este método\.
+que cuando utiliza paquetes en crudo, lo que hace que sea menos eficiente\&. La llamada al sistema completa las conexiones para abrir los puertos objetivo, en lugar de realizar el reseteo de la conexión medio abierta como hace el sondeo SYN\&. Esto significa que se tarda más tiempo y son necesarios más paquetes para obtener la información, pero también significa que los sistemas objetivos van a registrar probablemente la conexión\&. Un IDS decente detectará cualquiera de los dos, pero la mayoría de los equipos no tienen este tipo de sistemas de alarma\&. Sin embargo, muchos servicios de los sistemas UNIX habituales añadirán una nota en el syslog, y algunas veces con un mensaje de error extraño, dado que Nmap realiza la conexión y luego la cierra sin enviar ningún dato\&. Los servicios realmente patéticos morirán cuando ésto pasa, aunque esto no es habitual\&. Un administrador que vea muchos intentos de conexión en sus registros que provengan de un único sistema debería saber que ha sido sondeado con este método\&.
 .RE
 .PP
 \fB\-sU\fR (sondeos UDP)
 .RS 4
 Aunque la mayoría de los servicios más habituales en Internet utilizan el protocolo TCP, los servicios
-\fIUDP\fR\&[6]
-también son muy comunes\. Tres de los más comunes son los servicios DNS, SNMP, y DHCP (puertos registrados 53, 161/162, y 67/68 respectivamente)\. Dado que el sondeo UDP es generalmente más lento y más difícil que TCP, algunos auditores de seguridad ignoran estos puertos\. Esto es un error, porque es muy frecuente encontrarse servicios UDP vulnerables y los atacantes no ignoran estos protocolos\. Afortunadamente, Nmap puede utilizarse para hacer un inventario de puertos UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[6]\d\s+2
+también son muy comunes\&. Tres de los más comunes son los servicios DNS, SNMP, y DHCP (puertos registrados 53, 161/162, y 67/68 respectivamente)\&. Dado que el sondeo UDP es generalmente más lento y más difícil que TCP, algunos auditores de seguridad ignoran estos puertos\&. Esto es un error, porque es muy frecuente encontrarse servicios UDP vulnerables y los atacantes no ignoran estos protocolos\&. Afortunadamente, Nmap puede utilizarse para hacer un inventario de puertos UDP\&.
 .sp
 El sondeo UDP se activa con la opción
-\fB\-sU\fR\. Puede combinarse con un tipo de sondeo TCP como el sondeo SYN (\fB\-sS\fR) para comprobar ambos protocolos al mismo tiempo\.
+\fB\-sU\fR\&. Puede combinarse con un tipo de sondeo TCP como el sondeo SYN (\fB\-sS\fR) para comprobar ambos protocolos al mismo tiempo\&.
 .sp
-Los sondeos UDP funcionan mediante el envío (sin datos) de una cabecera UDP para cada puerto objetivo\. Si se obtiene un error ICMP que indica que el puerto no es alcanzable (tipo 3, código 3) entonces se marca el puerto como
-cerrado\. Si se recibe cualquier error ICMP no alcanzable (tipo 3, códigos 1, 2, 9, 10, o 13) se marca el puerto como
-filtrado\. En algunas ocasiones se recibirá una respuesta al paquete UDP, lo que prueba que el puerto está
-abierto\. Si no se ha recibido ninguna respuesta después de algunas retransmisiones entonces se clasifica el puerto como
-abierto|filtrado\. Esto significa que el puerto podría estar abierto o que hay un filtro de paquetes bloqueando la comunicación\. Puede utilizarse el sondeo de versión (\fB\-sV\fR) para diferenciar de verdad los puertos abiertos de los filtrados\.
+Los sondeos UDP funcionan mediante el envío (sin datos) de una cabecera UDP para cada puerto objetivo\&. Si se obtiene un error ICMP que indica que el puerto no es alcanzable (tipo 3, código 3) entonces se marca el puerto como
+cerrado\&. Si se recibe cualquier error ICMP no alcanzable (tipo 3, códigos 1, 2, 9, 10, o 13) se marca el puerto como
+filtrado\&. En algunas ocasiones se recibirá una respuesta al paquete UDP, lo que prueba que el puerto está
+abierto\&. Si no se ha recibido ninguna respuesta después de algunas retransmisiones entonces se clasifica el puerto como
+abierto|filtrado\&. Esto significa que el puerto podría estar abierto o que hay un filtro de paquetes bloqueando la comunicación\&. Puede utilizarse el sondeo de versión (\fB\-sV\fR) para diferenciar de verdad los puertos abiertos de los filtrados\&.
 .sp
-Uno de las grandes problemas con el sondeo UDP es hacerlo rápidamente\. Pocas veces llega una respuesta de un puerto abierto o filtrado, lo que obliga a expirar a Nmap y luego a retransmitir los paquetes en caso de que la sonda o la respuesta se perdieron\. Los puertos cerrados son aún más comunes y son un problema mayor\. Generalmente envían un error ICMP de puerto no alcanzable\. Pero, a diferencia de los paquetes RST que envían los puertos TCP cerrados cuando responden a un sondeo SYN o Connect, muchos sistemas imponen una tasa máxima de mensajes ICMP de puerto inalcanzable por omisión\. Linux y Solaris son muy estrictos con esto\. Por ejemplo, el núcleo de Linux versión 2\.4\.20 limita la tasa de envío de mensajes de destino no alcanzable a uno por segundo (en
-\fInet/ipv4/icmp\.c\fR)\.
+Uno de las grandes problemas con el sondeo UDP es hacerlo rápidamente\&. Pocas veces llega una respuesta de un puerto abierto o filtrado, lo que obliga a expirar a Nmap y luego a retransmitir los paquetes en caso de que la sonda o la respuesta se perdieron\&. Los puertos cerrados son aún más comunes y son un problema mayor\&. Generalmente envían un error ICMP de puerto no alcanzable\&. Pero, a diferencia de los paquetes RST que envían los puertos TCP cerrados cuando responden a un sondeo SYN o Connect, muchos sistemas imponen una tasa máxima de mensajes ICMP de puerto inalcanzable por omisión\&. Linux y Solaris son muy estrictos con esto\&. Por ejemplo, el núcleo de Linux versión 2\&.4\&.20 limita la tasa de envío de mensajes de destino no alcanzable a uno por segundo (en
+net/ipv4/icmp\&.c)\&.
 .sp
-Nmap detecta las limitaciones de tasa y se ralentiza para no inundar la red con paquetes inútiles que el equipo destino acabará descartando\. Desafortunadamente, un límite como el que hace el núcleo de Linux de un paquete por segundo hace que un sondeo de 65536 puertos tarde más de 18 horas\. Puede acelerar sus sondeos UDP incluyendo más de un sistema para sondearlos en paralelo, haciendo un sondeo rápido inicial de los puertos más comunes, sondeando detrás de un cortafuegos, o utilizando la opción
+Nmap detecta las limitaciones de tasa y se ralentiza para no inundar la red con paquetes inútiles que el equipo destino acabará descartando\&. Desafortunadamente, un límite como el que hace el núcleo de Linux de un paquete por segundo hace que un sondeo de 65536 puertos tarde más de 18 horas\&. Puede acelerar sus sondeos UDP incluyendo más de un sistema para sondearlos en paralelo, haciendo un sondeo rápido inicial de los puertos más comunes, sondeando detrás de un cortafuegos, o utilizando la opción
 \fB\-\-host\-timeout\fR
-para omitir los sistemas que respondan con lentitud\.
+para omitir los sistemas que respondan con lentitud\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (sondeos TCP Null, FIN, y Xmas)
@@ -576,16 +592,16 @@ para omitir los sistemas que respondan con lentitud\.
 Estos tres tipos de sondeos (aunque puede hacer muchos más a través de la opción
 \fB\-\-scanflags\fR
 que se describe en la próxima sección) aprovechan una indefinición en la
-\fIRFC de TCP\fR\&[7]
+\m[blue]\fBRFC de TCP\fR\m[]\&\s-2\u[7]\d\s+2
 que diferencia los puertos
 abiertos
 y
-cerrados\. La página 65 dice que
-\(lqsi el estado del puerto [destino] es CERRADO \.\.\.\. un segmento entrante que contiene un RST hace que se envíe un RST en la respuesta\.\(rq
+cerrados\&. La página 65 dice que
+\(lqsi el estado del puerto [destino] es CERRADO \&.\&.\&.\&. un segmento entrante que contiene un RST hace que se envíe un RST en la respuesta\&.\(rq
 Después la página siguiente discute los paquetes que se envían a puertos abiertos sin fijar los bits SYN, RST, o ACK, diciendo:
-\(lqes improbable que llegue aquí, pero si lo hace, debe descartar el segmento y volver\.\(rq
+\(lqes improbable que llegue aquí, pero si lo hace, debe descartar el segmento y volver\&.\(rq
 .sp
-Cuando se sondean sistemas que cumplen con el texto de esta RFC, cualquier paquete que no contenga los bits SYN, RST, o ACK resultará en el envío de un RST si el puerto está cerrado\. Mientras que no se enviará una respuesta si el puerto está cerrado\. Siempre y cuando se incluyan esos tres bits es válida la combinación de cualquiera de los otros tres (FIN, PSH, y URG)\. Nmap aprovecha esto con tres tipos de sondeo:
+Cuando se sondean sistemas que cumplen con el texto de esta RFC, cualquier paquete que no contenga los bits SYN, RST, o ACK resultará en el envío de un RST si el puerto está cerrado\&. Mientras que no se enviará una respuesta si el puerto está cerrado\&. Siempre y cuando se incluyan esos tres bits es válida la combinación de cualquiera de los otros tres (FIN, PSH, y URG)\&. Nmap aprovecha esto con tres tipos de sondeo:
 .PP
 Sondeo Null(\fB\-sN\fR)
 .RS 4
@@ -594,26 +610,26 @@ No fija ningún bit (la cabecera de banderas TCP es 0)
 .PP
 sondeo FIN (\fB\-sF\fR)
 .RS 4
-Solo fija el bit TCP FIN\.
+Solo fija el bit TCP FIN\&.
 .RE
 .PP
 sondeo Xmas (\fB\-sX\fR)
 .RS 4
-Fija los bits de FIN, PSH, y URG flags, iluminando el paquete como si fuera un árbol de Navidad\.
+Fija los bits de FIN, PSH, y URG flags, iluminando el paquete como si fuera un árbol de Navidad\&.
 .RE
 .sp
-Estos tres tipos de sondeos son exactamente los mismos en comportamiento salvo por las banderas TCP que se fijen en los paquetes sonda\. Si se recibe un paquete RST entonces se considera que el puerto está
-cerrado\. Si no se recibe ninguna respuesta el puerto se marca como
-cerrado|filtrado\. El puerto se marca
+Estos tres tipos de sondeos son exactamente los mismos en comportamiento salvo por las banderas TCP que se fijen en los paquetes sonda\&. Si se recibe un paquete RST entonces se considera que el puerto está
+cerrado\&. Si no se recibe ninguna respuesta el puerto se marca como
+cerrado|filtrado\&. El puerto se marca
 filtrado
-si se recibe un error ICMP no alcanzable (tipo 3, código 1, 2, 3, 9, 10, o 13)\.
+si se recibe un error ICMP no alcanzable (tipo 3, código 1, 2, 3, 9, 10, o 13)\&.
 .sp
-La ventaja fundamental de este tipo de sondeos es que pueden atravesar algunos cortafuegos que no hagan inspección de estados o encaminadores que hagan filtrado de paquetes\. Otra ventaja es que este tipo de sondeos son algo más sigilosos que, incluso, un sondeo SYN\. Sin embargo, no cuente con que pase siempre esto ya que la mayoría de los productos IDS pueden configurarse para detectarlos\. El problema es que no todos los sistemas siguen el estándar RFC 793 al pie de la letra\. Algunos sistemas envían respuestas RST a las sondas independientemente de si el puerto está o no cerrado\. Esto hace que la mayoría de los puertos se marquen como
-cerrados\. Algunos sistemas operativos muy utilizados que hacen ésto son Microsoft Windows, muchos dispositivos Cisco, BSDI, e IBM OS/400\. Este sondeo no funciona contra sistemas basados en UNIX\. Otro problema de estos sondeos es que no se puede distinguir los puertos
+La ventaja fundamental de este tipo de sondeos es que pueden atravesar algunos cortafuegos que no hagan inspección de estados o encaminadores que hagan filtrado de paquetes\&. Otra ventaja es que este tipo de sondeos son algo más sigilosos que, incluso, un sondeo SYN\&. Sin embargo, no cuente con que pase siempre esto ya que la mayoría de los productos IDS pueden configurarse para detectarlos\&. El problema es que no todos los sistemas siguen el estándar RFC 793 al pie de la letra\&. Algunos sistemas envían respuestas RST a las sondas independientemente de si el puerto está o no cerrado\&. Esto hace que la mayoría de los puertos se marquen como
+cerrados\&. Algunos sistemas operativos muy utilizados que hacen ésto son Microsoft Windows, muchos dispositivos Cisco, BSDI, e IBM OS/400\&. Este sondeo no funciona contra sistemas basados en UNIX\&. Otro problema de estos sondeos es que no se puede distinguir los puertos
 abiertos
 de algunos puertos
 filtrados, lo que resulta en la respuesta
-abierto|filtrado\.
+abierto|filtrado\&.
 .RE
 .PP
 \fB\-sA\fR (sondeo TCP ACK)
@@ -621,542 +637,542 @@ abierto|filtrado\.
 Este sondeo es distinto de otros que se han discutido hasta ahora en que no puede determinar puertos
 abiertos
 (o incluso
-abiertos|filtrados)\. Se utiliza para mapear reglas de cortafuegos, y para determinar si son cortafuegos con inspección de estados y qué puertos están filtrados\.
+abiertos|filtrados)\&. Se utiliza para mapear reglas de cortafuegos, y para determinar si son cortafuegos con inspección de estados y qué puertos están filtrados\&.
 .sp
 La sonda de un sondeo ACK sólo tiene fijada la bandera ACK (a menos que utilice
-\fB\-\-scanflags\fR)\. Cuando se sondean sistemas no filtrados los puertos
+\fB\-\-scanflags\fR)\&. Cuando se sondean sistemas no filtrados los puertos
 abiertos
 y
 cerrados
-devolverán un paquete RST\. Nmap marca el puerto como
+devolverán un paquete RST\&. Nmap marca el puerto como
 no filtrado, lo que significa que son alcanzables por el paquete ACK, pero no se puede determinar si están
 abiertos
 o
-cerrados\. Los puertos que no responden o que envían mensajes de error ICMP en respuesta (tipo 3, código 1, 2, 3, 9, 10, o 13), se marcan como
-filtrados\.
+cerrados\&. Los puertos que no responden o que envían mensajes de error ICMP en respuesta (tipo 3, código 1, 2, 3, 9, 10, o 13), se marcan como
+filtrados\&.
 .RE
 .PP
 \fB\-sW\fR (sondeo de ventana TCP)
 .RS 4
-El sondeo de ventana (\(Fowindow\(Fc, N\. del T\.) es exactamente igual al sondeo ACK que se aprovecha de un detalle de implementación de algunos sistemas que permite diferenciar puertos abiertos de los cerrados, en lugar de imprimir
+El sondeo de ventana (\(Fowindow\(Fc, N\&. del T\&.) es exactamente igual al sondeo ACK que se aprovecha de un detalle de implementación de algunos sistemas que permite diferenciar puertos abiertos de los cerrados, en lugar de imprimir
 no filtrado
-cuando se devuelve un RST\. Hace esto examinando el campo de ventana TCP del paquete RST devuelto\. Algunos sistemas fijan un tamaño de ventana positivo para puertos abiertos (incluso para paquetes RST) mientras que se utiliza una ventana de tamaño cero para los cerrados\. Así, en lugar de listar el puerto como
+cuando se devuelve un RST\&. Hace esto examinando el campo de ventana TCP del paquete RST devuelto\&. Algunos sistemas fijan un tamaño de ventana positivo para puertos abiertos (incluso para paquetes RST) mientras que se utiliza una ventana de tamaño cero para los cerrados\&. Así, en lugar de listar el puerto como
 no filtrado
 cuando se recibe un RST, el sondeo de ventana permite listar el puerto como
 abierto
 o
 cerrado
-en función de si el valor de la ventana TCP en ese paquete RST es positivo o cero, respectivamente\.
+en función de si el valor de la ventana TCP en ese paquete RST es positivo o cero, respectivamente\&.
 .sp
-Este sondeo depende de un detalle de implementación de una minoría de sistemas q que existen en Internet, así que no es siempre fiable\. Los sistemas que no hacen ésto habitualmente harán que se muestren los puertos como
-cerrados\. Por supuesto, es posible que el sistema no tenga ningún puerto abierto\. Si la mayoría de los puertos están
+Este sondeo depende de un detalle de implementación de una minoría de sistemas q que existen en Internet, así que no es siempre fiable\&. Los sistemas que no hacen ésto habitualmente harán que se muestren los puertos como
+cerrados\&. Por supuesto, es posible que el sistema no tenga ningún puerto abierto\&. Si la mayoría de los puertos están
 cerrados
 pero alguno de los números de puertos comunes (como pueda ser el 22, 25 ó 53) están
-filtrados, entonces el sistema es posible que sea susceptible a ésto\. Algunas veces hay sistemas que mostrarán el comportamiento justo contrario\. Si su sondeo muestra 1000 puertos abiertos y 3 puertos cerrados o filtrados entonces es posible que sean estos últimos los que están abiertos en realidad\.
+filtrados, entonces el sistema es posible que sea susceptible a ésto\&. Algunas veces hay sistemas que mostrarán el comportamiento justo contrario\&. Si su sondeo muestra 1000 puertos abiertos y 3 puertos cerrados o filtrados entonces es posible que sean estos últimos los que están abiertos en realidad\&.
 .RE
 .PP
 \fB\-sM\fR (sondeo TCP Maimon)
 .RS 4
-El sondeo Maimon debe su nombre a la persona que lo descubrió: Uriel Maimon\. Describió la técnica en la revista Phrack número 49 (noviembre de 1996)\. Nmap, que incluye esta técnica, se publicó dos números más tarde\. Esta técnica es exactamente la misma a los sondeos Null, FIN, y Xmas, pero en los que se envía una sonda FIN/ACK\. Según el RFC 793 (TCP), se debería generar un paquete RST cuando se responde a dicha sonda independientemente de si el puerto está cerrado o abierto\. Uriel se dio cuenta, sin embargo, de que muchos sistemas derivados de BSD simplemente descartan el paquete si el puerto está abierto\.
+El sondeo Maimon debe su nombre a la persona que lo descubrió: Uriel Maimon\&. Describió la técnica en la revista Phrack número 49 (noviembre de 1996)\&. Nmap, que incluye esta técnica, se publicó dos números más tarde\&. Esta técnica es exactamente la misma a los sondeos Null, FIN, y Xmas, pero en los que se envía una sonda FIN/ACK\&. Según el RFC 793 (TCP), se debería generar un paquete RST cuando se responde a dicha sonda independientemente de si el puerto está cerrado o abierto\&. Uriel se dio cuenta, sin embargo, de que muchos sistemas derivados de BSD simplemente descartan el paquete si el puerto está abierto\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (Sondeo TCP a medida)
 .RS 4
-Los usuarios realmente avanzados de Nmap no tienen por qué limitarse a los tipos de sondeos preparados que se ofrecen\. La opción
+Los usuarios realmente avanzados de Nmap no tienen por qué limitarse a los tipos de sondeos preparados que se ofrecen\&. La opción
 \fB\-\-scanflags\fR
-le permite diseñar su propio sondeo mediante la especificación de banderas TCP arbitrarias\. Deje volar a su imaginación al tiempo que evita las reglas de los sistemas de detección de intrusos cuyos fabricantes sólo echaron un vistazo a la página de manual de Nmap y añadieron reglas específicas para detectarlo\.
+le permite diseñar su propio sondeo mediante la especificación de banderas TCP arbitrarias\&. Deje volar a su imaginación al tiempo que evita las reglas de los sistemas de detección de intrusos cuyos fabricantes sólo echaron un vistazo a la página de manual de Nmap y añadieron reglas específicas para detectarlo\&.
 .sp
 La opción
 \fB\-\-scanflags\fR
-puede ser un valor numérico como el 9 (PSH y FIN), aunque es más sencillo utilizar nombres simbólicos\. Sólo tienes que juntar una combinación de
+puede ser un valor numérico como el 9 (PSH y FIN), aunque es más sencillo utilizar nombres simbólicos\&. Sólo tienes que juntar una combinación de
 URG,
 ACK,
 PSH,
 RST,
 SYN, y
-FIN\. Por ejemplo, la configuración
+FIN\&. Por ejemplo, la configuración
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-fija todas las banderas, aunque no es muy útil para sondear\. No importa el orden en que se especifiquen los nombres\.
+fija todas las banderas, aunque no es muy útil para sondear\&. No importa el orden en que se especifiquen los nombres\&.
 .sp
 Además de poder especificar las banderas que desee se puede especificar el tipo de sondeo TCP (como
 \fB\-sA\fR
 o
-\fB\-sF\fR)\. Ésto le dice a Nmap cómo debe interpretar las respuestas\. Por ejemplo, un sondeo SYN considera que si no se recibe respuesta el puerto está
+\fB\-sF\fR)\&. Ésto le dice a Nmap cómo debe interpretar las respuestas\&. Por ejemplo, un sondeo SYN considera que si no se recibe respuesta el puerto está
 filtrado
 mientras que si no se recibe una respuesta en un sondeo FIN se trata como
-abierto|filtrado\. Nmap se comportará igual que para el sondeo tipo base, con la diferencia de que utilizará las banderas TCP que usted especifique\. Se utiliza el sondeo SYN si no se especifica ningún tipo base\.
+abierto|filtrado\&. Nmap se comportará igual que para el sondeo tipo base, con la diferencia de que utilizará las banderas TCP que usted especifique\&. Se utiliza el sondeo SYN si no se especifica ningún tipo base\&.
 .RE
 .PP
 \fB\-sI <sistema zombi [:puerto_sonda]>\fR (Sondeo ocioso)
 .RS 4
-Este es un método de sondeo avanzado que le permite hacer un sondeo de puertos TCP a ciegas de verdad (lo que significa que no se envía ningún paquete al sistema objetivo desde su dirección IP real)\. En lugar de ésto se utiliza un ataque con un canal alternativo que se aprovecha de la generación de la secuencia de los identificadores de fragmentación IP del sistema zombi para obtener información de los puertos abiertos en el objetivo\. Los sistemas IDS mostrarán que el sondeo lo está realizando el sistema zombi que especifique (que debe estar vivo y cumplir algunos requisitos)\. Este tipo de sondeo tan fascinante es demasiado complejo como para describirlo por completo en esta guía de referencia por lo que escribí y publiqué un documento informal que contiene todos los detalles, el documento está disponible en
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Este es un método de sondeo avanzado que le permite hacer un sondeo de puertos TCP a ciegas de verdad (lo que significa que no se envía ningún paquete al sistema objetivo desde su dirección IP real)\&. En lugar de ésto se utiliza un ataque con un canal alternativo que se aprovecha de la generación de la secuencia de los identificadores de fragmentación IP del sistema zombi para obtener información de los puertos abiertos en el objetivo\&. Los sistemas IDS mostrarán que el sondeo lo está realizando el sistema zombi que especifique (que debe estar vivo y cumplir algunos requisitos)\&. Este tipo de sondeo tan fascinante es demasiado complejo como para describirlo por completo en esta guía de referencia por lo que escribí y publiqué un documento informal que contiene todos los detalles, el documento está disponible en
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Además de ser extraordinariamente sigiloso (debido a su funcionamiento a ciegas), este tipo de sondeo permite determinar las relaciones basadas en IP entre distintos sistemas\. El listado de puertos muestra los puertos abiertos
-\fIdesde la perspectiva del sistema zombi\.\fR
-Así que puede analizar el mismo objetivo con zombis distintos que cree que podrían ser de confianza para éste (a través de las reglas de filtrados de los paquetes o reglas de filtrados de encaminadores)\.
+Además de ser extraordinariamente sigiloso (debido a su funcionamiento a ciegas), este tipo de sondeo permite determinar las relaciones basadas en IP entre distintos sistemas\&. El listado de puertos muestra los puertos abiertos
+\fIdesde la perspectiva del sistema zombi\&.\fR
+Así que puede analizar el mismo objetivo con zombis distintos que cree que podrían ser de confianza para éste (a través de las reglas de filtrados de los paquetes o reglas de filtrados de encaminadores)\&.
 .sp
-Puede añadir un número de puerto separado por dos puntos del sistema zombi si desea analizar un puerto específico del zombi para consultar los cambios IPID\. Si no lo hace Nmap utilizará el puerto que utiliza para pings TCP por omisión (el puerto 80)\.
+Puede añadir un número de puerto separado por dos puntos del sistema zombi si desea analizar un puerto específico del zombi para consultar los cambios IPID\&. Si no lo hace Nmap utilizará el puerto que utiliza para pings TCP por omisión (el puerto 80)\&.
 .RE
 .PP
 \fB\-sO\fR (sondeo de protocolo IP)
 .RS 4
-El sondeo de protocolo IP le permite determinar qué protocolos (TCP, ICMP, IGMP, etc\.) soportan los sistemas objetivo\. Esto no es, técnicamente, un sondeo de puertos, dado que cambia los números de protocolo IP en lugar de los números de puerto TCP ó UDP\. Pero también se puede utilizar la opción
+El sondeo de protocolo IP le permite determinar qué protocolos (TCP, ICMP, IGMP, etc\&.) soportan los sistemas objetivo\&. Esto no es, técnicamente, un sondeo de puertos, dado que cambia los números de protocolo IP en lugar de los números de puerto TCP ó UDP\&. Pero también se puede utilizar la opción
 \fB\-p\fR
-para seleccionar los números de protocolo a analizar, los resultados se muestran en el formato de tabla utilizado para los puertos e incluso utiliza el mismo motor de sondeo que los métodos de sondeo de puertos reales\. Es tan parecido a un sondeo de puertos que debe tratarse aquí\.
+para seleccionar los números de protocolo a analizar, los resultados se muestran en el formato de tabla utilizado para los puertos e incluso utiliza el mismo motor de sondeo que los métodos de sondeo de puertos reales\&. Es tan parecido a un sondeo de puertos que debe tratarse aquí\&.
 .sp
-El sondeo de protocolos, además de ser útil en sí mismo, demuestra el poder del software de fuentes abiertas (\(Foopensource\(Fc, N\. del T\.)\. Aunque la idea fundamental era bastante sencilla, no había pensado añadirla ni tampoco había habido personas que solicitaran esta funcionalidad\. Entonces, en el verano de 2000, se le ocurrió la idea a Gerhard Rieger y la implementó escribiendo un parche excelente, enviándolo posteriormente a la lista de correo de nmap\-hackers\. Incorporé ese parche en el árbol de código de Nmap y publiqué una nueva versión ese mismo día\. \(r!Pocas piezas de programas comerciales tienen usuarios tan entusiastas que diseñan y contribuyen sus propias mejoras!
+El sondeo de protocolos, además de ser útil en sí mismo, demuestra el poder del software de fuentes abiertas (\(Foopensource\(Fc, N\&. del T\&.)\&. Aunque la idea fundamental era bastante sencilla, no había pensado añadirla ni tampoco había habido personas que solicitaran esta funcionalidad\&. Entonces, en el verano de 2000, se le ocurrió la idea a Gerhard Rieger y la implementó escribiendo un parche excelente, enviándolo posteriormente a la lista de correo de nmap\-hackers\&. Incorporé ese parche en el árbol de código de Nmap y publiqué una nueva versión ese mismo día\&. \(r!Pocas piezas de programas comerciales tienen usuarios tan entusiastas que diseñan y contribuyen sus propias mejoras!
 .sp
-El sondeo de protocolos utiliza mecanismos parecidos al sondeo UDP\. Envía cabeceras de paquetes IP iterando por el campo de 8 bits que indica el protocolo IP, en lugar de iterar por el campo de número de puerto de un paquete UDP\. Las cabeceras generalmente están vacías y no contienen datos\. De hecho, ni siquiera tienen una cabecera apropiada para el protocolo que se indica\. Las tres excepciones son TCP, UDP e ICMP\. Se incluye una cabecera de protocolo válida para éstos porque algunos sistemas no los enviarán sin ellas y porque Nmap ya tiene funciones para crearlas\. El sondeo de protocolos espera la recepción de mensajes de ICMP
+El sondeo de protocolos utiliza mecanismos parecidos al sondeo UDP\&. Envía cabeceras de paquetes IP iterando por el campo de 8 bits que indica el protocolo IP, en lugar de iterar por el campo de número de puerto de un paquete UDP\&. Las cabeceras generalmente están vacías y no contienen datos\&. De hecho, ni siquiera tienen una cabecera apropiada para el protocolo que se indica\&. Las tres excepciones son TCP, UDP e ICMP\&. Se incluye una cabecera de protocolo válida para éstos porque algunos sistemas no los enviarán sin ellas y porque Nmap ya tiene funciones para crearlas\&. El sondeo de protocolos espera la recepción de mensajes de ICMP
 \fIprotocolo\fR
-no alcanzable en lugar de mensajes ICMP puerto no alcanzable\. Nmap marca el protocolo como
+no alcanzable en lugar de mensajes ICMP puerto no alcanzable\&. Nmap marca el protocolo como
 abierto
-si recibe una respuesta en cualquier protocolo del sistema objetivo\. Se marca como
+si recibe una respuesta en cualquier protocolo del sistema objetivo\&. Se marca como
 cerrado
-si se recibe un error ICMP de protocolo no alcanzable (tipo 3, código 2)\. Si se reciben otros errores ICMP no alcanzable (tipo 3, códigos 1, 3, 9, 10, o 13) se marca el protocolo como
+si se recibe un error ICMP de protocolo no alcanzable (tipo 3, código 2)\&. Si se reciben otros errores ICMP no alcanzable (tipo 3, códigos 1, 3, 9, 10, o 13) se marca el protocolo como
 filtrado
 (aunque al mismo tiempo indican que el protocolo ICMP está
-abierto)\. El protocolo se marca como
+abierto)\&. El protocolo se marca como
 abierto|filtrado
-si no se recibe ninguna respuesta después de las retransmisiones\.
+si no se recibe ninguna respuesta después de las retransmisiones\&.
 .RE
 .PP
 \fB\-b <sistema de rebote ftp>\fR (sondeo de rebote FTP)
 .RS 4
-Una funcionalidad interesante en el protocolo FTP (\fIRFC 959\fR\&[8]) es la posibilidad de utilizar conexiones FTP de pasarela\. Esta opción puede abusarse a muchos niveles así que muchos servidores han dejado de soportarla\. Una de las formas de abusar de ésta es utilizar el servidor de FTP para hacer un sondeo de puertos a otro sistema\. Simplemente hace falta decirle al servidor de FTP que envíe un fichero a cada puerto interesante del servidor objetivo cada vez\. El mensaje de error devuelto indicará si el puerto está abierto o no\. Esta es una buena manera de atravesar cortafuegos porque, habitualmente, los servidores de FTP de una organización están ubicados en un lugar en el que tienen más acceso a otros sistemas internos que el acceso que tiene un equipo en Internet\. Nmap puede hacer sondeos con rebotes de FTP con la opción
-\fB\-b\fR\. Esta opción toma un argumento como:
-\fIusuario\fR:\fIcontraseña\fR@\fIservidor\fR:\fIpuerto\fR\.
+Una funcionalidad interesante en el protocolo FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[8]\d\s+2) es la posibilidad de utilizar conexiones FTP de pasarela\&. Esta opción puede abusarse a muchos niveles así que muchos servidores han dejado de soportarla\&. Una de las formas de abusar de ésta es utilizar el servidor de FTP para hacer un sondeo de puertos a otro sistema\&. Simplemente hace falta decirle al servidor de FTP que envíe un fichero a cada puerto interesante del servidor objetivo cada vez\&. El mensaje de error devuelto indicará si el puerto está abierto o no\&. Esta es una buena manera de atravesar cortafuegos porque, habitualmente, los servidores de FTP de una organización están ubicados en un lugar en el que tienen más acceso a otros sistemas internos que el acceso que tiene un equipo en Internet\&. Nmap puede hacer sondeos con rebotes de FTP con la opción
+\fB\-b\fR\&. Esta opción toma un argumento como:
+\fIusuario\fR:\fIcontraseña\fR@\fIservidor\fR:\fIpuerto\fR\&.
 \fIServidor\fR
-es el nombre de la dirección IP del servidor FTP vulnerable\. Al igual que con una URL normal, se puede omitir
+es el nombre de la dirección IP del servidor FTP vulnerable\&. Al igual que con una URL normal, se puede omitir
 \fIusuario\fR:\fIcontraseña\fR, en caso de que se deseen utilizar credenciales de acceso anónimo (usuario:
 anonymous
-contraseña:wwwuser@) También se puede omitir el número de puerto (y los dos puntos que lo preceden)\. Si se omiten se utilizará el puerto FTP estándar (21) en
-\fIservidor\fR\.
+contraseña:wwwuser@) También se puede omitir el número de puerto (y los dos puntos que lo preceden)\&. Si se omiten se utilizará el puerto FTP estándar (21) en
+\fIservidor\fR\&.
 .sp
-Esta vulnerabilidad era muy habitual en 1997, el año que se publicó Nmap, pero ya ha sido arreglada en muchos sitios\. Aún siguen existiendo servidores vulnerables así que merece la pena probar este sondeo si lo demás falla\. Si su objetivo es atravesar un cortafuegos, analice la red objetivo en busca del puerto 21 (o incluso cualquier servicio FTP, si sondea todos los puertos y activa la detección de versiones)\. Después intente un sondeo de rebote utilizando cada uno\. Nmap le indicará si el sistema es o no vulnerable\. Si está intentado ocultar sus huellas no tiene que (y de hecho no debería) limitarse a servidores en la red objetivo\. En cualquier caso, antes de empezar a sondear Internet al azar para buscar servidores de FTP vulnerables, tenga en cuenta que pocos administradores de sistemas apreciarán el que abuse de sus servidores de esta forma\.
+Esta vulnerabilidad era muy habitual en 1997, el año que se publicó Nmap, pero ya ha sido arreglada en muchos sitios\&. Aún siguen existiendo servidores vulnerables así que merece la pena probar este sondeo si lo demás falla\&. Si su objetivo es atravesar un cortafuegos, analice la red objetivo en busca del puerto 21 (o incluso cualquier servicio FTP, si sondea todos los puertos y activa la detección de versiones)\&. Después intente un sondeo de rebote utilizando cada uno\&. Nmap le indicará si el sistema es o no vulnerable\&. Si está intentado ocultar sus huellas no tiene que (y de hecho no debería) limitarse a servidores en la red objetivo\&. En cualquier caso, antes de empezar a sondear Internet al azar para buscar servidores de FTP vulnerables, tenga en cuenta que pocos administradores de sistemas apreciarán el que abuse de sus servidores de esta forma\&.
 .RE
 .SH "ESPECIFICACIóN DE PUERTOS Y ORDEN DE SONDEO"
 .PP
-Nmap ofrece distintas opciones para especificar los puertos que se van a sondear y si el orden de los sondeos es aleatorio o secuencial\. Estas opciones se añaden a los métodos de sondeos que se han discutido previamente\. Nmap, por omisión, sondea todos los puertos hasta el 1024 además de algunos puertos con números altos listados en el fichero
-\fInmap\-services\fR
-para los protocolos que se sondeen\.
+Nmap ofrece distintas opciones para especificar los puertos que se van a sondear y si el orden de los sondeos es aleatorio o secuencial\&. Estas opciones se añaden a los métodos de sondeos que se han discutido previamente\&. Nmap, por omisión, sondea todos los puertos hasta el 1024 además de algunos puertos con números altos listados en el fichero
+nmap\-services
+para los protocolos que se sondeen\&.
 .PP
 \fB\-p <rango de puertos>\fR (Sólo sondea unos puertos específicos)
 .RS 4
-Esta opción especifica los puertos que desea sondear y toma precedencia sobre los valores por omisión\. Puede especificar tanto números de puerto de forma individual, así como rangos de puertos separados por un guión (p\. ej\. 1\-1023)\. Puede omitir el valor inicial y/o el valor final del rango\. Nmap utilizará 1 ó 65535 respectivamente\. De esta forma, puede especificar
+Esta opción especifica los puertos que desea sondear y toma precedencia sobre los valores por omisión\&. Puede especificar tanto números de puerto de forma individual, así como rangos de puertos separados por un guión (p\&. ej\&. 1\-1023)\&. Puede omitir el valor inicial y/o el valor final del rango\&. Nmap utilizará 1 ó 65535 respectivamente\&. De esta forma, puede especificar
 \fB\-p\-\fR
-para sondear todos los puertos desde el 1 al 65535\. Se permite sondear el puerto cero siempre que lo especifique explícitamente\. Esta opción especifica el número de protocolo que quiere sondear (de 0 a 255) en el caso de que esté sondeando protocolos IP (\fB\-sO\fR)\.
+para sondear todos los puertos desde el 1 al 65535\&. Se permite sondear el puerto cero siempre que lo especifique explícitamente\&. Esta opción especifica el número de protocolo que quiere sondear (de 0 a 255) en el caso de que esté sondeando protocolos IP (\fB\-sO\fR)\&.
 .sp
 Puede especificar un protocolo específico cuando sondee puertos TCP y UDP si precede el número de puerto con
 T:
 o
-U:\. El calificador dura hasta que especifique otro calificador\. Por ejemplo, la opción
+U:\&. El calificador dura hasta que especifique otro calificador\&. Por ejemplo, la opción
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-sondearía los puertos UDP 53,111, y 137, así como los puertos TCP listados\. Tenga en cuenta que para sondear tanto UDP como TCP deberá especificar la opción
+sondearía los puertos UDP 53,111, y 137, así como los puertos TCP listados\&. Tenga en cuenta que para sondear tanto UDP como TCP deberá especificar la opción
 \fB\-sU\fR
 y al menos un tipo de sondeo TCP (como
 \fB\-sS\fR,
 \fB\-sF\fR, o
-\fB\-sT\fR)\. Si no se da un calificador de protocolo se añadirán los números de puerto a las listas de todos los protocolos\.
+\fB\-sT\fR)\&. Si no se da un calificador de protocolo se añadirán los números de puerto a las listas de todos los protocolos\&.
 .RE
 .PP
 \fB\-F\fR (Sondeo rápido (puertos limitados))
 .RS 4
 Indica que sólo quiere sondear los puertos listados en el fichero
-\fInmap\-services\fR
+nmap\-services
 que se incluye con nmap (o el fichero de protocolos si indica
-\fB\-sO\fR)\. Esto es más rápido que sondear todos los 65535 puertos de un sistema\. La diferencia de velocidad con el sondeo TCP por omisión (unos 1650 puertos) no es muy alta dado que esta lista contiene muchos puertos TCP (más de 1200)\. La diferencia puede ser muy grande si especifica su propio fichero
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Esto es más rápido que sondear todos los 65535 puertos de un sistema\&. La diferencia de velocidad con el sondeo TCP por omisión (unos 1650 puertos) no es muy alta dado que esta lista contiene muchos puertos TCP (más de 1200)\&. La diferencia puede ser muy grande si especifica su propio fichero
+nmap\-services
 más pequeño si utiliza la opción
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (No aleatorizar los puertos)
 .RS 4
-Nmap ordena de forma aleatoria los puertos a sondear por omisión (aunque algunos puertos comúnmente accesibles se ponen al principio por razones de eficiencia)\. Esta aleatorización generalmente es deseable, pero si lo desea puede especificar la opción
+Nmap ordena de forma aleatoria los puertos a sondear por omisión (aunque algunos puertos comúnmente accesibles se ponen al principio por razones de eficiencia)\&. Esta aleatorización generalmente es deseable, pero si lo desea puede especificar la opción
 \fB\-r\fR
-para analizar de forma secuencial los puertos\.
+para analizar de forma secuencial los puertos\&.
 .RE
 .SH "DETECCIóN DE SERVICIOS Y DE VERSIONES"
 .PP
-Si le indica a Nmap que mire un sistema remoto le podrá decir que tiene abiertos los puertos 25/tcp, 80/tcp y 53/udp\. Informará que esos puertos se corresponden habitualmente con un servidor de correo (SMTP), servidor de web (HTTP) o servidor de nombres (DNS), respectivamente, si utilizas su base de datos
-\fInmap\-services\fR
-con más de 2\.200 puertos conocidos\. Generalmente este informe es correo dado que la gran mayoría de demonios que escuchan en el puerto 25 TCP son, en realidad, servidores de correo\. \(r!Pero no debe confiar su seguridad en este hecho! La gente ejecuta a veces servicios distintos en puertos inesperados
+Si le indica a Nmap que mire un sistema remoto le podrá decir que tiene abiertos los puertos 25/tcp, 80/tcp y 53/udp\&. Informará que esos puertos se corresponden habitualmente con un servidor de correo (SMTP), servidor de web (HTTP) o servidor de nombres (DNS), respectivamente, si utilizas su base de datos
+nmap\-services
+con más de 2\&.200 puertos conocidos\&. Generalmente este informe es correo dado que la gran mayoría de demonios que escuchan en el puerto 25 TCP son, en realidad, servidores de correo\&. \(r!Pero no debe confiar su seguridad en este hecho! La gente ejecuta a veces servicios distintos en puertos inesperados
 .PP
-Aún en el caso de que Nmap tenga razón y el servidor de ejemplo indicado arriba está ejecutando servidores de SMTP, HTTP y DNS ésto no dice mucho\. Cuando haga un análisis de vulnerabilidades (o tan sólo un inventario de red) en su propia empresa o en su cliente lo que habitualmente también quiere saber es qué versión se está utilizando del servidor de correcto y de DNS\. Puede ayudar mucho a la hora de determinar qué ataques pueden afectar a un servidor el saber el número de versión exacto de éste\. La detección de versiones le ayuda a obtener esta información\.
+Aún en el caso de que Nmap tenga razón y el servidor de ejemplo indicado arriba está ejecutando servidores de SMTP, HTTP y DNS ésto no dice mucho\&. Cuando haga un análisis de vulnerabilidades (o tan sólo un inventario de red) en su propia empresa o en su cliente lo que habitualmente también quiere saber es qué versión se está utilizando del servidor de correcto y de DNS\&. Puede ayudar mucho a la hora de determinar qué ataques pueden afectar a un servidor el saber el número de versión exacto de éste\&. La detección de versiones le ayuda a obtener esta información\&.
 .PP
-La detección de versiones pregunta para obtener más información de lo que realmente se está ejecutando una vez se han detectado los puertos TCP y/o UDP con alguno de los métodos de sondeo\. La base de datos
-\fInmap\-service\-probes\fR
-contiene sondas para consultar distintos servicios y reconocer y tratar distintas respuestas en base a una serie de expresiones\. Nmap intenta determinar el protocolo del servicio (p\. ej\. ftp, ssh, telnet ó http), el nombre de la aplicación (p\. ej\. Bind de ISC, http de Apache, telnetd de Solaris), un número de versión, un tipo de dispositivo (p\. ej\. impresora o router), la familia de sistema operativo (p\. ej\. Windows o Linux) y algunas veces algunos detalles misceláneos como, por ejemplo, si un servidor X acepta cualquier conexión externa, la versión de protocolo SSH o el nombre de usuario Kazaa)\. Por supuesto, la mayoría de los servicios no ofrecen toda esta información\. Si se ha compilado Nmap con soporte OpenSSL se conectará también a servidores SSL para determinar qué servicio escucha detrás de la capa de cifrado\. Se utiliza la herramienta de pruebas RPC de Nmap (\fB\-sR\fR) de forma automática para determinar el programa RPC y el número de versión si se descubren servicios RPC\. Algunos puertos UDP se quedan en estado
+La detección de versiones pregunta para obtener más información de lo que realmente se está ejecutando una vez se han detectado los puertos TCP y/o UDP con alguno de los métodos de sondeo\&. La base de datos
+nmap\-service\-probes
+contiene sondas para consultar distintos servicios y reconocer y tratar distintas respuestas en base a una serie de expresiones\&. Nmap intenta determinar el protocolo del servicio (p\&. ej\&. ftp, ssh, telnet ó http), el nombre de la aplicación (p\&. ej\&. Bind de ISC, http de Apache, telnetd de Solaris), un número de versión, un tipo de dispositivo (p\&. ej\&. impresora o router), la familia de sistema operativo (p\&. ej\&. Windows o Linux) y algunas veces algunos detalles misceláneos como, por ejemplo, si un servidor X acepta cualquier conexión externa, la versión de protocolo SSH o el nombre de usuario Kazaa)\&. Por supuesto, la mayoría de los servicios no ofrecen toda esta información\&. Si se ha compilado Nmap con soporte OpenSSL se conectará también a servidores SSL para determinar qué servicio escucha detrás de la capa de cifrado\&. Se utiliza la herramienta de pruebas RPC de Nmap (\fB\-sR\fR) de forma automática para determinar el programa RPC y el número de versión si se descubren servicios RPC\&. Algunos puertos UDP se quedan en estado
 open|filtered
-(N\. del T\., \'abierto|filtrado\') si un barrido de puertos UDP no puede determinar si el puerto está abierto o filtrado\. La detección de versiones intentará obtener una respuesta de estos puertos (igual que hace con puertos abiertos) y cambiará el estado a abierto si lo consigue\. Los puertos TCP en estado
+(N\&. del T\&., \'abierto|filtrado\') si un barrido de puertos UDP no puede determinar si el puerto está abierto o filtrado\&. La detección de versiones intentará obtener una respuesta de estos puertos (igual que hace con puertos abiertos) y cambiará el estado a abierto si lo consigue\&. Los puertos TCP en estado
 open|filtered
-se tratan de forma similar\. Tenga en cuenta que la opción
+se tratan de forma similar\&. Tenga en cuenta que la opción
 \fB\-A\fR
-de Nmap actualiza la detección de versiones entre otras cosas\. Puede encontrar un documento describiendo el funcionamiento, modo de uso, y particularización de la detección de versiones en
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+de Nmap actualiza la detección de versiones entre otras cosas\&. Puede encontrar un documento describiendo el funcionamiento, modo de uso, y particularización de la detección de versiones en
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Cuando Nmap obtiene una respuesta de un servicio pero no encuentra una definición coincidente en la base de datos se imprimirá una firma especial y un URL para que la envíe si sabe lo que está ejecutándose detrás de ese puerto\. Por favor, tómese unos minutos para enviar esta información para ayudar a todo el mundo\. Gracias a estos envíos Nmap tiene ahora alrededor de 3\.000 patrones para más de 350 protocolos distintos como smtp, ftp, http, etc\.
+Cuando Nmap obtiene una respuesta de un servicio pero no encuentra una definición coincidente en la base de datos se imprimirá una firma especial y un URL para que la envíe si sabe lo que está ejecutándose detrás de ese puerto\&. Por favor, tómese unos minutos para enviar esta información para ayudar a todo el mundo\&. Gracias a estos envíos Nmap tiene ahora alrededor de 3\&.000 patrones para más de 350 protocolos distintos como smtp, ftp, http, etc\&.
 .PP
 La detección de versiones se activa y controla con la siguientes opciones:
 .PP
 \fB\-sV\fR (Detección de versiones)
 .RS 4
-Activa la detección de versiones como se ha descrito previamente\. Puede utilizar la opción
+Activa la detección de versiones como se ha descrito previamente\&. Puede utilizar la opción
 \fB\-A\fR
-en su lugar para activar tanto la detección de versiones como la detección de sistema operativo\.
+en su lugar para activar tanto la detección de versiones como la detección de sistema operativo\&.
 .RE
 .PP
 \fB\-\-allports\fR (No excluir ningún puerto de la detección de versiones)
 .RS 4
-La detección de versiones de Nmap omite el puerto TCP 9100 por omisión porque algunas impresoras imprimen cualquier cosa que reciben en este puerto, lo que da lugar a la impresión de múltiples páginas con solicitudes HTTP get, intentos de conexión de SSL, etc\. Este comportamiento puede cambiarse modificando o eliminando la directiva
+La detección de versiones de Nmap omite el puerto TCP 9100 por omisión porque algunas impresoras imprimen cualquier cosa que reciben en este puerto, lo que da lugar a la impresión de múltiples páginas con solicitudes HTTP get, intentos de conexión de SSL, etc\&. Este comportamiento puede cambiarse modificando o eliminando la directiva
 Exclude
 en
-\fInmap\-service\-probes\fR, o especificando
+nmap\-service\-probes, o especificando
 \fB\-\-allports\fR
 para sondear todos los puertos independientemente de lo definido en la directiva
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensidad>\fR (Fijar la intensidad de la detección de versiones)
 .RS 4
-Nmap envía una serie de sondas cuando se activa la detección de versiones (\fB\-sV\fR) con un nivel de rareza preasignado y variable de 1 a 9\. Las sondas con un número bajo son efectivas contra un amplio número de servicios comunes, mientras que las de números más altos se utilizan rara vez\. El nivel de intensidad indica que sondas deberían utilizarse\. Cuanto más alto sea el número, mayor las probabilidades de identificar el servicio\. Sin embargo, los sondeos de alta intensidad tardan más tiempo\. El valor de intensidad puede variar de 0 a 9\. El valor por omisión es 7\. Se probará una sonda independientemente del nivel de intensidad cuando ésta se registra para el puerto objetivo a través de la directiva
-\fInmap\-service\-probes\fR
-ports\. De esta forma se asegura que las sondas de DNS se probarán contra cualquier puerto abierto 53, las sondas SSL contra el puerto 443, etc\.
+Nmap envía una serie de sondas cuando se activa la detección de versiones (\fB\-sV\fR) con un nivel de rareza preasignado y variable de 1 a 9\&. Las sondas con un número bajo son efectivas contra un amplio número de servicios comunes, mientras que las de números más altos se utilizan rara vez\&. El nivel de intensidad indica que sondas deberían utilizarse\&. Cuanto más alto sea el número, mayor las probabilidades de identificar el servicio\&. Sin embargo, los sondeos de alta intensidad tardan más tiempo\&. El valor de intensidad puede variar de 0 a 9\&. El valor por omisión es 7\&. Se probará una sonda independientemente del nivel de intensidad cuando ésta se registra para el puerto objetivo a través de la directiva
+nmap\-service\-probes
+ports\&. De esta forma se asegura que las sondas de DNS se probarán contra cualquier puerto abierto 53, las sondas SSL contra el puerto 443, etc\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Activar modo ligero)
 .RS 4
 Éste es un alias conveniente para
-\fB\-\-version\-intensity 2\fR\. Este modo ligero hace que la detección de versiones sea más rápida pero también hace que sea menos probable identificar algunos servicios\.
+\fB\-\-version\-intensity 2\fR\&. Este modo ligero hace que la detección de versiones sea más rápida pero también hace que sea menos probable identificar algunos servicios\&.
 .RE
 .PP
 \fB\-\-version\-all\fR (Utilizar todas las sondas)
 .RS 4
 Éste es un alias para
-\fB\-\-version\-intensity 9\fR, hace que se utilicen todas las sondas contra cada puerto\.
+\fB\-\-version\-intensity 9\fR, hace que se utilicen todas las sondas contra cada puerto\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR (Trazar actividad de sondeo de versiones)
 .RS 4
-Esta opción hace que Nmap imprima información de depuración detallada explicando lo que está haciendo el sondeo de versiones\. Es un conjunto de lo que obtendría si utilizara la opción
-\fB\-\-packet\-trace\fR\.
+Esta opción hace que Nmap imprima información de depuración detallada explicando lo que está haciendo el sondeo de versiones\&. Es un conjunto de lo que obtendría si utilizara la opción
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (Sondeo RPC)
 .RS 4
-Este método funciona conjuntamente con los distintos métodos de sondeo de puertos de Nmap\. Toma todos los puertos TCP/UDP que se han encontrado y los inunda con órdenes de programa NULL SunRPC con el objetivo de determinar si son puertos RPC y, si es así, los programas y número de versión que están detrás\. Así, puede obtener de una forma efectiva la misma información que
+Este método funciona conjuntamente con los distintos métodos de sondeo de puertos de Nmap\&. Toma todos los puertos TCP/UDP que se han encontrado y los inunda con órdenes de programa NULL SunRPC con el objetivo de determinar si son puertos RPC y, si es así, los programas y número de versión que están detrás\&. Así, puede obtener de una forma efectiva la misma información que
 \fBrpcinfo \-p\fR
-aunque el mapeador de puertos (\(Foportmapper\(Fc, N\. del T\.) está detrás de un cortafuegos (o protegido por TCP wrappers)\. Los señuelos no funcionan con el sondeo RPC actualmente\. Esta opción se activa automáticamente como parte de la detección de versiones (\fB\-sV\fR) si la ha seleccionado\. Rara vez se utiliza la opción
+aunque el mapeador de puertos (\(Foportmapper\(Fc, N\&. del T\&.) está detrás de un cortafuegos (o protegido por TCP wrappers)\&. Los señuelos no funcionan con el sondeo RPC actualmente\&. Esta opción se activa automáticamente como parte de la detección de versiones (\fB\-sV\fR) si la ha seleccionado\&. Rara vez se utiliza la opción
 \fB\-sR\fR
-dado que la detección de versiones lo incluye y es más completa\.
+dado que la detección de versiones lo incluye y es más completa\&.
 .RE
 .SH "DETECCIóN DE SISTEMA OPERATIVO"
 .PP
-Uno de los aspectos más conocidos de Nmap es la detección del sistema operativo (SO) en base a la comprobación de huellas TCP/IP\. Nmap envía una serie de paquetes TCP y UDP al sistema remoto y analiza prácticamente todos los bits de las respuestas\. Nmap compara los resultados de una docena de pruebas como puedan ser el análisis de ISN de TCP, el soporte de opciones TCP y su orden, el análisis de IPID y las comprobaciones de tamaño inicial de ventana, con su base de datos
-\fInmap\-os\-fingerprints\fR\. Esta base de datos consta de más de 1500 huellas de sistema operativo y cuando existe una coincidencia se presentan los detalles del sistema operativo\. Cada huella contiene una descripción en texto libre del sistema operativo, una clasificación que indica el nombre del proveedor (por ejemplo, Sun), el sistema operativo subyacente (por ejemplo, Solaris), la versión del SO (por ejemplo, 10) y el tipo de dispositivo (propósito general, encaminador, conmutador, consola de videojuegos, etc\.)\.
+Uno de los aspectos más conocidos de Nmap es la detección del sistema operativo (SO) en base a la comprobación de huellas TCP/IP\&. Nmap envía una serie de paquetes TCP y UDP al sistema remoto y analiza prácticamente todos los bits de las respuestas\&. Nmap compara los resultados de una docena de pruebas como puedan ser el análisis de ISN de TCP, el soporte de opciones TCP y su orden, el análisis de IPID y las comprobaciones de tamaño inicial de ventana, con su base de datos
+nmap\-os\-fingerprints\&. Esta base de datos consta de más de 1500 huellas de sistema operativo y cuando existe una coincidencia se presentan los detalles del sistema operativo\&. Cada huella contiene una descripción en texto libre del sistema operativo, una clasificación que indica el nombre del proveedor (por ejemplo, Sun), el sistema operativo subyacente (por ejemplo, Solaris), la versión del SO (por ejemplo, 10) y el tipo de dispositivo (propósito general, encaminador, conmutador, consola de videojuegos, etc\&.)\&.
 .PP
-Nmap le indicará una URL donde puede enviar las huellas si conoce (con seguridad) el sistema operativo que utiliza el equipo si no puede adivinar el sistema operativo de éste y las condiciones son óptimas (encontró al menos un puerto abierto y otro cerrado)\. Si envía esta información contribuirá al conjunto de sistemas operativos que Nmap conoce y la herramienta será así más exacta para todo el mundo\.
+Nmap le indicará una URL donde puede enviar las huellas si conoce (con seguridad) el sistema operativo que utiliza el equipo si no puede adivinar el sistema operativo de éste y las condiciones son óptimas (encontró al menos un puerto abierto y otro cerrado)\&. Si envía esta información contribuirá al conjunto de sistemas operativos que Nmap conoce y la herramienta será así más exacta para todo el mundo\&.
 .PP
-La detección de sistema operativo activa, en cualquier caso, una serie de pruebas que hacen uso de la información que ésta recoge\. Una de estas pruebas es la medición de tiempo de actividad, que utiliza la opción de marca de tiempo TCP (RFC 1323) para adivinar cuánto hace que un equipo fue reiniciado\. Esta prueba sólo funciona en sistemas que ofrecen esta información\. Otra prueba que se realiza es la clasificación de predicción de número de secuencia TCP\. Esta prueba mide de forma aproximada cuánto de difícil es crear una conexión TCP falsa contra el sistema remoto\. Se utiliza cuando se quiere hacer uso de relaciones de confianza basadas en la dirección IP origen (como es el caso de rlogin, filtros de cortafuegos, etc\.) para ocultar la fuente de un ataque\. Ya no se hace habitualmente este tipo de malversación pero aún existen muchos equipos que son vulnerables a ésta\. Generalmente es mejor utilizar la clasificación en inglés como:
+La detección de sistema operativo activa, en cualquier caso, una serie de pruebas que hacen uso de la información que ésta recoge\&. Una de estas pruebas es la medición de tiempo de actividad, que utiliza la opción de marca de tiempo TCP (RFC 1323) para adivinar cuánto hace que un equipo fue reiniciado\&. Esta prueba sólo funciona en sistemas que ofrecen esta información\&. Otra prueba que se realiza es la clasificación de predicción de número de secuencia TCP\&. Esta prueba mide de forma aproximada cuánto de difícil es crear una conexión TCP falsa contra el sistema remoto\&. Se utiliza cuando se quiere hacer uso de relaciones de confianza basadas en la dirección IP origen (como es el caso de rlogin, filtros de cortafuegos, etc\&.) para ocultar la fuente de un ataque\&. Ya no se hace habitualmente este tipo de malversación pero aún existen muchos equipos que son vulnerables a ésta\&. Generalmente es mejor utilizar la clasificación en inglés como:
 \(lqworthy challenge\(rq
-(\(Fodesafío difícil\(Fc, N\. del T\.) o
+(\(Fodesafío difícil\(Fc, N\&. del T\&.) o
 \(lqtrivial joke\(rq
-(\(Fobroma fácil\(Fc, N\. del T\.)\. Esta información sólo se ofrece en la salida normal en el modo detallado (\fB\-v\fR)\. También se informa de la generación de números de secuencia IPID cuando se activa el modo detallado conjuntamente con la opción
-\fB\-O\fR\. La mayoría de los equipos estarán en la clase
-\(lqincremental\(rq, lo que significa que incrementan el campo ID en la cabecera IP para cada paquete que envían\. Esto hace que sean vulnerables a algunos ataques avanzados de obtención de información y de falseo de dirección\.
+(\(Fobroma fácil\(Fc, N\&. del T\&.)\&. Esta información sólo se ofrece en la salida normal en el modo detallado (\fB\-v\fR)\&. También se informa de la generación de números de secuencia IPID cuando se activa el modo detallado conjuntamente con la opción
+\fB\-O\fR\&. La mayoría de los equipos estarán en la clase
+\(lqincremental\(rq, lo que significa que incrementan el campo ID en la cabecera IP para cada paquete que envían\&. Esto hace que sean vulnerables a algunos ataques avanzados de obtención de información y de falseo de dirección\&.
 .PP
 Puede encontrar un trabajo traducido a una docena de idiomas que detalla el modo de funcionamiento, utilización y ajuste de la detección de versiones en
-\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 La detección de sistema operativo se activa y controla con las siguientes opciones:
 .PP
 \fB\-O\fR (Activa la detección de sistema operativo)
 .RS 4
-Tal y como se indica previamente, activa la detección de sistema operativo\. También se puede utilizar la opción
+Tal y como se indica previamente, activa la detección de sistema operativo\&. También se puede utilizar la opción
 \fB\-A\fR
-para activar la detección de sistema operativo y de versiones\.
+para activar la detección de sistema operativo y de versiones\&.
 .RE
 .PP
 \fB\-\-osscan\-limit\fR (Limitar la detección de sistema operativo a los objetivos prometedores)
 .RS 4
-La detección de sistema operativo funcionará mejor si se dispone de un puerto TCP abierto y otro cerrado\. Defina esta opción si no quiere que Nmap intente siquiera la detección de sistema operativo contra sistemas que no cumplan este criterio\. Esta opción puede ahorrar mucho tiempo, sobre todo si está realizando sondeos
+La detección de sistema operativo funcionará mejor si se dispone de un puerto TCP abierto y otro cerrado\&. Defina esta opción si no quiere que Nmap intente siquiera la detección de sistema operativo contra sistemas que no cumplan este criterio\&. Esta opción puede ahorrar mucho tiempo, sobre todo si está realizando sondeos
 \fB\-P0\fR
-sobre muchos sistemas\. Sólo es de aplicación cuando se ha solicitado la detección de sistema operativo con la opción
+sobre muchos sistemas\&. Sólo es de aplicación cuando se ha solicitado la detección de sistema operativo con la opción
 \fB\-O\fR
 o
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Aproximar los resultados de la detección de sistema operativo)
 .RS 4
-Cuando Nmap no puede detectar un sistema operativo que encaje perfectamente a veces ofrecerá posibilidades que se aproximen lo suficiente\. Las opciones tienen que aproximarse mucho al detectado para que Nmap haga esto por omisión\. Cualquiera de estas dos opciones (equivalentes) harán que Nmap intente aproximar los resultados de una forma más agresiva\.
+Cuando Nmap no puede detectar un sistema operativo que encaje perfectamente a veces ofrecerá posibilidades que se aproximen lo suficiente\&. Las opciones tienen que aproximarse mucho al detectado para que Nmap haga esto por omisión\&. Cualquiera de estas dos opciones (equivalentes) harán que Nmap intente aproximar los resultados de una forma más agresiva\&.
 .RE
 .SH "CONTROL DE TIEMPO Y RENDIMIENTO"
 .PP
-Una de las prioridades durante el desarrollo de Nmap ha sido siempre el rendimiento\. Un sondeo por omisión (\fBnmap \fR\fB\fInombre_de_sistema\fR\fR) de cualquier sistema en una red local tarda un quinto de segundo\. Esto es menos que el tiempo que uno tarda en parpadear, pero se va sumando al tiempo que se tarda cuando se realiza un sondeo sobre decenas o centenares o miles de equipos\. Además, ciertas opciones de sondeo como puedan ser el sondeo UDP y la detección de versiones pueden incrementar los tiempos de sondeos de forma sustancial\. También puede afectar a este tiempo algunas configuraciones de sistemas cortafuegos, especialmente cuando implementan limitaciones a la tasa de respuestas\. Aunque Nmap trabaja en paralelo y tiene muchos algoritmos avanzados para acelerar estos sondeos, el usuario tiene el control en última instancia de cómo funciona éste\. Los usuarios con experiencia pueden definir las órdenes a Nmap cuidadosamente para obtener sólo la información que necesitan mientras que, al mismo tiempo, cumplen las limitaciones de tiempo que tengan\.
+Una de las prioridades durante el desarrollo de Nmap ha sido siempre el rendimiento\&. Un sondeo por omisión (\fBnmap \fR\fB\fInombre_de_sistema\fR\fR) de cualquier sistema en una red local tarda un quinto de segundo\&. Esto es menos que el tiempo que uno tarda en parpadear, pero se va sumando al tiempo que se tarda cuando se realiza un sondeo sobre decenas o centenares o miles de equipos\&. Además, ciertas opciones de sondeo como puedan ser el sondeo UDP y la detección de versiones pueden incrementar los tiempos de sondeos de forma sustancial\&. También puede afectar a este tiempo algunas configuraciones de sistemas cortafuegos, especialmente cuando implementan limitaciones a la tasa de respuestas\&. Aunque Nmap trabaja en paralelo y tiene muchos algoritmos avanzados para acelerar estos sondeos, el usuario tiene el control en última instancia de cómo funciona éste\&. Los usuarios con experiencia pueden definir las órdenes a Nmap cuidadosamente para obtener sólo la información que necesitan mientras que, al mismo tiempo, cumplen las limitaciones de tiempo que tengan\&.
 .PP
-Algunas técnicas que pueden ayudar a mejorar los tiempos de sondeo son el limitar el número de pruebas que no sean críticas y actualizar a la última versión de Nmap (se hacen mejoras de rendimiento con cierta frecuencia)\. La optimización de los parámetros de control de tiempo pueden introducir también diferencias significativas\. Las opciones aplicables se detallan a continuación\.
+Algunas técnicas que pueden ayudar a mejorar los tiempos de sondeo son el limitar el número de pruebas que no sean críticas y actualizar a la última versión de Nmap (se hacen mejoras de rendimiento con cierta frecuencia)\&. La optimización de los parámetros de control de tiempo pueden introducir también diferencias significativas\&. Las opciones aplicables se detallan a continuación\&.
 .PP
 Algunas opciones aceptan un parámetro
-tiempo\. Este valor se especifica, por omisión, en milisegundos, aunque puede seguirlo de \(oqs\(cq, \(oqm\(cq, o \(oqh\(cq para indicar segundos, minutos, u horas\. Por tanto, el valor
+tiempo\&. Este valor se especifica, por omisión, en milisegundos, aunque puede seguirlo de \(oqs\(cq, \(oqm\(cq, o \(oqh\(cq para indicar segundos, minutos, u horas\&. Por tanto, el valor
 900000,
 900s, y
 15m
 hacen exáctamente lo mismo al aplicarse a la opción
-\fB\-\-host\-timeout\fR\.
+\fB\-\-host\-timeout\fR\&.
 .PP
 \fB\-\-min\-hostgroup <numsists>\fR; \fB\-\-max\-hostgroup <numsists>\fR (Ajustar el tamaño del grupo para los sondeos paralelos)
 .RS 4
-Nmap tiene la capacidad de hacer un sondeo de puertos o versiones sobre múltiples sistemas en paralelo\. Hace eso dividiendo el espacio de direcciones IP en grupos y analizando un grupo cada vez\. Habitualmente es más eficiente utilizar grupos grandes\. La contrapartida es que los resultados por sistema no se pueden dar hasta que se ha terminado de analizar todo el grupo\. En este caso, si Nmap empezara con un tamaño de grupo de 50, el usuario no obtendría ningún resultado hasta que termine con los primeros 50 (excepto las actualizaciones que envía el modo detallado)
+Nmap tiene la capacidad de hacer un sondeo de puertos o versiones sobre múltiples sistemas en paralelo\&. Hace eso dividiendo el espacio de direcciones IP en grupos y analizando un grupo cada vez\&. Habitualmente es más eficiente utilizar grupos grandes\&. La contrapartida es que los resultados por sistema no se pueden dar hasta que se ha terminado de analizar todo el grupo\&. En este caso, si Nmap empezara con un tamaño de grupo de 50, el usuario no obtendría ningún resultado hasta que termine con los primeros 50 (excepto las actualizaciones que envía el modo detallado)
 .sp
-Nmap tiene una implementación de compromiso por omisión para resolver este conflicto\. Empieza los sondeos con un tamaño de grupo inferior a cinco para que los primeros resultados se obtengan con rapidez y después se incrementa el tamaño de grupo hasta, como mucho, 1024\. El número exacto por omisión depende de las opciones dadas en la ejecución\. Nmap utiliza grupos más grandes para los sondeos UDP y para aquellos sondeos TCP con pocos puertos por razones de eficiencia\.
+Nmap tiene una implementación de compromiso por omisión para resolver este conflicto\&. Empieza los sondeos con un tamaño de grupo inferior a cinco para que los primeros resultados se obtengan con rapidez y después se incrementa el tamaño de grupo hasta, como mucho, 1024\&. El número exacto por omisión depende de las opciones dadas en la ejecución\&. Nmap utiliza grupos más grandes para los sondeos UDP y para aquellos sondeos TCP con pocos puertos por razones de eficiencia\&.
 .sp
 Nmap nunca excede el tamaño indicado cuando éste se especifica con
-\fB\-\-max\-hostgroup\fR\. Si se indica un valor mínimo en
+\fB\-\-max\-hostgroup\fR\&. Si se indica un valor mínimo en
 \fB\-\-min\-hostgroup\fR
-Nmap intentará mantener el tamaño de los grupos por encima de ese nivel\. Nmap puede tener que utilizar grupos más pequeños si no hay suficientes sistemas objetivo en una interfaz dada para cumplir el mínimo especificado\. Se pueden especificar ambos valores para mantener el tamaño de grupo dentro de un rango específico, aunque ésto es poco habitual\.
+Nmap intentará mantener el tamaño de los grupos por encima de ese nivel\&. Nmap puede tener que utilizar grupos más pequeños si no hay suficientes sistemas objetivo en una interfaz dada para cumplir el mínimo especificado\&. Se pueden especificar ambos valores para mantener el tamaño de grupo dentro de un rango específico, aunque ésto es poco habitual\&.
 .sp
-El uso principal de esta opción es el de especificar el tamaño de grupo mínimo para que los sondeos se ejecuten más rápidamente\. 256 es un valor habitual para sondear la red en trozos del tamaño de una clase C\. Si se trata de un sondeo con muchos puertos no sirve de mucho incrementar ese número\. Si los sondeos son de pocos puertos puede ayudar utilizar un tamaño de grupo de 2048 o más elementos\.
+El uso principal de esta opción es el de especificar el tamaño de grupo mínimo para que los sondeos se ejecuten más rápidamente\&. 256 es un valor habitual para sondear la red en trozos del tamaño de una clase C\&. Si se trata de un sondeo con muchos puertos no sirve de mucho incrementar ese número\&. Si los sondeos son de pocos puertos puede ayudar utilizar un tamaño de grupo de 2048 o más elementos\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <numsondas>\fR; \fB\-\-max\-parallelism <numsondas>\fR (Ajustar el número de sondas enviadas en paralelo)
 .RS 4
-Esta opción controla el número de sondas activas para un grupo de sistemas\. Éstas se utilizan para los sondeos de puertos y el descubrimiento de equipos\. Por omisión, Nmap calcula un valor ideal del número de sondas a enviar en paralelo basado en el rendimiento de la red\. Si se pierden paquetes Nmap reduce este valor para ir más lento y permitir menos sondas activas\. El valor ideal de las sondas se incrementará a medida que la red muestre que puede utilizarse de nuevo\. Estas opciones ponen un valor mínimo o máximo a esa variable\. Por omisión, el valor ideal puede ser inferior a 1 si la red no es fiable e incrementarse a varios cientos si ésta funciona correctamente\.
+Esta opción controla el número de sondas activas para un grupo de sistemas\&. Éstas se utilizan para los sondeos de puertos y el descubrimiento de equipos\&. Por omisión, Nmap calcula un valor ideal del número de sondas a enviar en paralelo basado en el rendimiento de la red\&. Si se pierden paquetes Nmap reduce este valor para ir más lento y permitir menos sondas activas\&. El valor ideal de las sondas se incrementará a medida que la red muestre que puede utilizarse de nuevo\&. Estas opciones ponen un valor mínimo o máximo a esa variable\&. Por omisión, el valor ideal puede ser inferior a 1 si la red no es fiable e incrementarse a varios cientos si ésta funciona correctamente\&.
 .sp
 Lo más habitual es fijar el valor
 \fB\-\-min\-parallelism\fR
-a un número mayor que uno para que los sondeos contra sistemas o redes poco eficientes sean rápidos\. Esta es una opción que tiene sus riesgos, ya que si se define un valor demasiado elevado se puede reducir la precisión del sondeo\. Si se fija también se impide a Nmap controlar el paralelismo de forma dinámica basándose en las condiciones de la red\. Un valor razonable puede ser diez, aunque sólo debe ajustarse como último recurso\.
+a un número mayor que uno para que los sondeos contra sistemas o redes poco eficientes sean rápidos\&. Esta es una opción que tiene sus riesgos, ya que si se define un valor demasiado elevado se puede reducir la precisión del sondeo\&. Si se fija también se impide a Nmap controlar el paralelismo de forma dinámica basándose en las condiciones de la red\&. Un valor razonable puede ser diez, aunque sólo debe ajustarse como último recurso\&.
 .sp
 A veces se fija la opción
 \fB\-\-max\-parallelism\fR
-a uno para evitar que Nmap envíe más de una sonda a la vez a los sistemas\. Esto puede ser útil conjuntamente con
+a uno para evitar que Nmap envíe más de una sonda a la vez a los sistemas\&. Esto puede ser útil conjuntamente con
 \fB\-\-scan\-delay\fR
-(del que se habla más adelante), aunque habitualmente es suficiente con utilizar este último por sí sólo\.
+(del que se habla más adelante), aunque habitualmente es suficiente con utilizar este último por sí sólo\&.
 .RE
 .PP
 \fB\-\-min\-rtt\-timeout <tiempo>\fR, \fB\-\-max\-rtt\-timeout <tiempo>\fR, \fB\-\-initial\-rtt\-timeout <tiempo>\fR (Ajustar expiración de sondas)
 .RS 4
-Nmap mantiene un valor de expiración en ejecución para saber cuánto tiempo debe esperar para recibir la respuesta a una sonda o para retransmitir la sonda\. Este valor está calculado en base a los tiempos de respuesta de las sondas previamente enviadas\. El valor de expiración puede llegar a ser de varios segundos si se demuestra que la latencia de la red es significativa y variable\. También empieza en un valor conservador (alto) y puede mantenerse en ese valor durante un tiempo cuando Nmap sondee equipos que no respondan\.
+Nmap mantiene un valor de expiración en ejecución para saber cuánto tiempo debe esperar para recibir la respuesta a una sonda o para retransmitir la sonda\&. Este valor está calculado en base a los tiempos de respuesta de las sondas previamente enviadas\&. El valor de expiración puede llegar a ser de varios segundos si se demuestra que la latencia de la red es significativa y variable\&. También empieza en un valor conservador (alto) y puede mantenerse en ese valor durante un tiempo cuando Nmap sondee equipos que no respondan\&.
 .sp
 Se pueden recortar los tiempos de análisis de forma apreciable si se especifican valores para
 \fB\-\-max\-rtt\-timeout\fR
 y
 \fB\-\-initial\-rtt\-timeout\fR
-por debajo de los de por omisión\. Esto es especialmente verdadero en sondeos en los que no se envían paquetes ICMP (\fB\-P0\fR) y en aquellos realizados en redes con mucho filtrado\. Sin embargo, no se debería establecer a valores muy agresivos\. El sondeo puede acabar tardando más de lo esperado si se especifica un valor bajo que hace que las sondas expiren y se retransmitan mientras está llegando la respuesta\.
+por debajo de los de por omisión\&. Esto es especialmente verdadero en sondeos en los que no se envían paquetes ICMP (\fB\-P0\fR) y en aquellos realizados en redes con mucho filtrado\&. Sin embargo, no se debería establecer a valores muy agresivos\&. El sondeo puede acabar tardando más de lo esperado si se especifica un valor bajo que hace que las sondas expiren y se retransmitan mientras está llegando la respuesta\&.
 .sp
 En el caso de que todos los sistemas estén en una red local al equipo que sondea, un valor razonablemente agresivo para
 \fB\-\-max\-rtt\-timeout\fR
-es 100 milisegundos\. Si se está rutando, primero envíe un ping a un equipo en la red con la herramienta ICMP ping, o con una herramienta para construir paquetes a medida como hping2 dado que es más probable que atraviese cualquier cortafuegos\. Consulte el tiempo máximo de la ronda (tiempo entre solicitud y respuesta) después de haber enviado unos diez paquetes\. Una vez obtenido ese valor puede utilizarlo el doble de éste para
+es 100 milisegundos\&. Si se está rutando, primero envíe un ping a un equipo en la red con la herramienta ICMP ping, o con una herramienta para construir paquetes a medida como hping2 dado que es más probable que atraviese cualquier cortafuegos\&. Consulte el tiempo máximo de la ronda (tiempo entre solicitud y respuesta) después de haber enviado unos diez paquetes\&. Una vez obtenido ese valor puede utilizarlo el doble de éste para
 \fB\-\-initial\-rtt\-timeout\fR
 y triplicarlo o cuadruplicarlo para
-\fB\-\-max\-rtt\-timeout\fR\. Yo no configuro habitualmente el valor máximo rtt por debajo de 100ms, independientemente del valor que den los ping\. Ni tampoco lo pongo por encima de 1000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Yo no configuro habitualmente el valor máximo rtt por debajo de 100ms, independientemente del valor que den los ping\&. Ni tampoco lo pongo por encima de 1000ms\&.
 .sp
 La opción
 \fB\-\-min\-rtt\-timeout\fR
-se utiliza rara vez, aunque puede ser útil cuando la red es tan poco fiable que incluso los valores por omisión son demasiado agresivos\. Dado que Nmap sólo reduce el tiempo al mínimo cuando la red parece fiable este valor es poco habitual y debería reportarse como una errata en la lista de correo nmap\-dev\.
+se utiliza rara vez, aunque puede ser útil cuando la red es tan poco fiable que incluso los valores por omisión son demasiado agresivos\&. Dado que Nmap sólo reduce el tiempo al mínimo cuando la red parece fiable este valor es poco habitual y debería reportarse como una errata en la lista de correo nmap\-dev\&.
 .RE
 .PP
 \fB\-\-max\-retries <reintentos>\fR (Especifica el número máximo de sondas de puertos que se retransmiten)
 .RS 4
-Un puerto podría estar filtrado si Nmap no recibe ninguna respuesta a una sonda de análisis de puertos\. O puede que la sonda o la respuesta a ésta se perdiera en la red\. También puede darse el caso de que el sistema objetivo tenga una limitación de tasa de tráfico que haga que la respuesta quede bloqueada temporalmente\. Así, Nmap lo intenta de nuevo retransmitiendo la sonda inicial\. Puede que lo haga más de una vez, si Nmap detecta que hay problemas en el funcionamiento de la red, antes de abandonar los sondeos de un puerto\. Cuando el rendimiento es crítico, se pueden acelerar los sondeos limitando el número de retransmisiones permitidas\. Puede especificar
+Un puerto podría estar filtrado si Nmap no recibe ninguna respuesta a una sonda de análisis de puertos\&. O puede que la sonda o la respuesta a ésta se perdiera en la red\&. También puede darse el caso de que el sistema objetivo tenga una limitación de tasa de tráfico que haga que la respuesta quede bloqueada temporalmente\&. Así, Nmap lo intenta de nuevo retransmitiendo la sonda inicial\&. Puede que lo haga más de una vez, si Nmap detecta que hay problemas en el funcionamiento de la red, antes de abandonar los sondeos de un puerto\&. Cuando el rendimiento es crítico, se pueden acelerar los sondeos limitando el número de retransmisiones permitidas\&. Puede especificar
 \fB\-\-max\-retries 0\fR
-para que no se haga ninguna retransmisión, aunque no se recomienda\.
+para que no se haga ninguna retransmisión, aunque no se recomienda\&.
 .sp
 El valor por omisión (cuando no hay una plantilla
-\fB\-T\fR) es permitir las retransmisiones\. Nmap generalmente sólo hará una retransmisión si la red parece fiable y el sistema objetivo no tiene una limitación de tasa de tráfico\. Es por esto por lo que la mayoría de los sondeos no se verán afectados si reduce el valor de
+\fB\-T\fR) es permitir las retransmisiones\&. Nmap generalmente sólo hará una retransmisión si la red parece fiable y el sistema objetivo no tiene una limitación de tasa de tráfico\&. Es por esto por lo que la mayoría de los sondeos no se verán afectados si reduce el valor de
 \fB\-\-max\-retries\fR
-a un valor pequeño, como pudiera ser tres\. Estos valores pueden hacer que los sondeos a equipos lentos (limitados en tasa) sean más rápidos\. Puede que pierda información cuando Nmap dé por finalizado el análisis de un puerto antes de tiempo, aunque eso puede ser mejor que hacer que la expire el
+a un valor pequeño, como pudiera ser tres\&. Estos valores pueden hacer que los sondeos a equipos lentos (limitados en tasa) sean más rápidos\&. Puede que pierda información cuando Nmap dé por finalizado el análisis de un puerto antes de tiempo, aunque eso puede ser mejor que hacer que la expire el
 \fB\-\-host\-timeout\fR
-y se pierda toda la información del objetivo\.
+y se pierda toda la información del objetivo\&.
 .RE
 .PP
 \fB\-\-host\-timeout <tiempo>\fR (Abandona equipos objetivo lentos)
 .RS 4
 Hay algunos equipos en los que simplemente se tarda
 \fIdemasiado\fR
-en sondearlos\. Esto puede deberse a hardware de red de bajo rendimiento o poco fiable o bien a software, limitaciones de tasas de paquetes o un cortafuegos demasiado restrictivo\. Puede llegar a darse que Nmap dedica la mayor parte del tiempo de análisis en sondear un porcentaje reducido de sistemas\. A veces es mejor reducir las bajas y saltarse esos sistemas inicialmente\. Esto puede hacerse con la opción
-\fB\-\-host\-timeout\fR, indicando el tiempo máximo que está dispuesto a esperar\. Yo especifico habitualmente
+en sondearlos\&. Esto puede deberse a hardware de red de bajo rendimiento o poco fiable o bien a software, limitaciones de tasas de paquetes o un cortafuegos demasiado restrictivo\&. Puede llegar a darse que Nmap dedica la mayor parte del tiempo de análisis en sondear un porcentaje reducido de sistemas\&. A veces es mejor reducir las bajas y saltarse esos sistemas inicialmente\&. Esto puede hacerse con la opción
+\fB\-\-host\-timeout\fR, indicando el tiempo máximo que está dispuesto a esperar\&. Yo especifico habitualmente
 30m
-para asegurarse de que Nmap no gasta más de media hora en un solo sistema\. Tenga en cuenta que Nmap puede estar sondeando otros equipos al mismo tiempo durante esa media hora, por lo que no se pierde todo ese tiempo\. Cualquier sistema que expire se salta\. No se imprimirá la tabla de puertos, la detección de sistema operativo o la detección de versiones para ese sistema\.
+para asegurarse de que Nmap no gasta más de media hora en un solo sistema\&. Tenga en cuenta que Nmap puede estar sondeando otros equipos al mismo tiempo durante esa media hora, por lo que no se pierde todo ese tiempo\&. Cualquier sistema que expire se salta\&. No se imprimirá la tabla de puertos, la detección de sistema operativo o la detección de versiones para ese sistema\&.
 .RE
 .PP
 \fB\-\-scan\-delay <tiempo>\fR; \fB\-\-max\-scan\-delay <tiempo>\fR (Ajusta la demora entre sondas)
 .RS 4
-Esta opción hace que Nmap espere al menos el tiempo indicado entre cada sonda enviada a un sistema determinado\. Esto es muy útil cuando se quiere limitar la tasa de tráfico\. Los sistemas Solaris (entre otros) responderán a paquetes de sondeos UDP con sólo un mensaje ICMP por segundo\. Enviar más que eso con Nmap sería perder el tiempo\. Un valor de
+Esta opción hace que Nmap espere al menos el tiempo indicado entre cada sonda enviada a un sistema determinado\&. Esto es muy útil cuando se quiere limitar la tasa de tráfico\&. Los sistemas Solaris (entre otros) responderán a paquetes de sondeos UDP con sólo un mensaje ICMP por segundo\&. Enviar más que eso con Nmap sería perder el tiempo\&. Un valor de
 1s
 para
 \fB\-\-scan\-delay\fR
-hará que Nmap se mantenga a esa velocidad reducida\. Nmap intenta detectar limitaciones de tasa y ajustar la demora del sondeo como considere necesario, pero a veces viene bien especificarlo de forma explícita si ya sabe qué valor es mejor\.
+hará que Nmap se mantenga a esa velocidad reducida\&. Nmap intenta detectar limitaciones de tasa y ajustar la demora del sondeo como considere necesario, pero a veces viene bien especificarlo de forma explícita si ya sabe qué valor es mejor\&.
 .sp
-El sondeo se ralentiza de forma drástica cuando Nmap incrementa el valor del tiempo de espera para poder tratar las limitaciones de tasa\. Puede utilizar la opción
+El sondeo se ralentiza de forma drástica cuando Nmap incrementa el valor del tiempo de espera para poder tratar las limitaciones de tasa\&. Puede utilizar la opción
 \fB\-\-max_scan\-delay\fR
-para indicar el tiempo máximo de espera que permitirá Nmap\. Si especifica un valor muy pequeño tendrá retransmisiones inútiles de paquetes y posiblemente no detecte puertos para los que el objetivo implemente tasas de tráfico estrictas\.
+para indicar el tiempo máximo de espera que permitirá Nmap\&. Si especifica un valor muy pequeño tendrá retransmisiones inútiles de paquetes y posiblemente no detecte puertos para los que el objetivo implemente tasas de tráfico estrictas\&.
 .sp
 También se puede usar
 \fB\-\-scan\-delay\fR
-para evitar sistemas de detección y prevención de intrusos (IDS/IPS) basados en umbrales\.
+para evitar sistemas de detección y prevención de intrusos (IDS/IPS) basados en umbrales\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Fija una plantilla de tiempos)
 .RS 4
-Algunas personas encuentran confusos los controles de grano fino explicados previamente, aunque éstos sean muy potentes y efectivos\. Además, se puede a veces tardar más tiempo en encontrar los valores más apropiados que en hacer el análisis que se quiere optimizar\. Nmap ofrece un acercamiento más sencillo, basado en seis plantillas de tiempos\. Puede especificar cualquiera de éstas con la opción
+Algunas personas encuentran confusos los controles de grano fino explicados previamente, aunque éstos sean muy potentes y efectivos\&. Además, se puede a veces tardar más tiempo en encontrar los valores más apropiados que en hacer el análisis que se quiere optimizar\&. Nmap ofrece un acercamiento más sencillo, basado en seis plantillas de tiempos\&. Puede especificar cualquiera de éstas con la opción
 \fB\-T\fR
-seguido de un número o su nombre\. Los nombre de las plantillas son: paranoico (0), sigiloso (1), amable (2), normal (3), agresivo (4) y loco (5) (respectivamente "paranoid", "sneaky", "polite", "normal", "aggressive" e "insane", N\. de\. T\.)\. Las primeras dos se utilizan para evadir IDS\. El modo amable reduce el sondeo para que éste utilice menos ancho de banda y menos recursos de los sistemas analizados\. El modo normal es el valor por omisión, así que la opción
+seguido de un número o su nombre\&. Los nombre de las plantillas son: paranoico (0), sigiloso (1), amable (2), normal (3), agresivo (4) y loco (5) (respectivamente "paranoid", "sneaky", "polite", "normal", "aggressive" e "insane", N\&. de\&. T\&.)\&. Las primeras dos se utilizan para evadir IDS\&. El modo amable reduce el sondeo para que éste utilice menos ancho de banda y menos recursos de los sistemas analizados\&. El modo normal es el valor por omisión, así que la opción
 \fB\-T3\fR
-no hace nada realmente\. El modo agresivo hace que los sondeos sean más rápidos al asumir que está en una red razonablemente más rápida y fiable\. En modo loco asume que está en una red extraordinariamente rápida o que está dispuesto a sacrificar fiabilidad por velocidad\.
+no hace nada realmente\&. El modo agresivo hace que los sondeos sean más rápidos al asumir que está en una red razonablemente más rápida y fiable\&. En modo loco asume que está en una red extraordinariamente rápida o que está dispuesto a sacrificar fiabilidad por velocidad\&.
 .sp
-Estas plantillas permiten que el usuario especifique cuan agresivo quiere ser, al mismo tiempo que deja que sea Nmap el que escoja los valores exactos de tiempos\. Las plantillas hacen también algunos ajustes menores de velocidad para los cuales no existe aún una opción de control de grano fino\. Por ejemplo,
+Estas plantillas permiten que el usuario especifique cuan agresivo quiere ser, al mismo tiempo que deja que sea Nmap el que escoja los valores exactos de tiempos\&. Las plantillas hacen también algunos ajustes menores de velocidad para los cuales no existe aún una opción de control de grano fino\&. Por ejemplo,
 \fB\-T4\fR
 prohíbe que la expiración en sondeos dinámicos exceda los 10ms para puertos TCP y
 \fB\-T5\fR
-limita ese valor a 5 milisegundos\. Las plantillas pueden utilizarse combinadas con controles de grano fino, siempre que se especifique primero la plantilla\. Si no lo hace así los valores especificados por la plantilla modificarán los valores que defina como opción\. Le recomiendo utilizar
+limita ese valor a 5 milisegundos\&. Las plantillas pueden utilizarse combinadas con controles de grano fino, siempre que se especifique primero la plantilla\&. Si no lo hace así los valores especificados por la plantilla modificarán los valores que defina como opción\&. Le recomiendo utilizar
 \fB\-T4\fR
-cuando sondee redes razonablemente modernas y fiables\. Mantenga esa opción al principio de la línea de órdenes aún cuando especifique otras opciones de control de grano fino para poder beneficiarse de las optimizaciones menores que activa\.
+cuando sondee redes razonablemente modernas y fiables\&. Mantenga esa opción al principio de la línea de órdenes aún cuando especifique otras opciones de control de grano fino para poder beneficiarse de las optimizaciones menores que activa\&.
 .sp
 Le recomiendo que empiece siempre con
 \fB\-T4\fR
-si está utilizando una conexión de banda ancha o conexión Ethernet decente\. Algunas personas adoran la opción
+si está utilizando una conexión de banda ancha o conexión Ethernet decente\&. Algunas personas adoran la opción
 \fB\-T5\fR
-aunque es demasiado agresiva para mi gusto\. Otras personas especifican la opción
+aunque es demasiado agresiva para mi gusto\&. Otras personas especifican la opción
 \fB\-T2\fR
-porque piensan que es menos probable que bloqueen sistemas o porque se consideran a sí mismos amables en general\. Muchas veces no se dan cuenta de lo lenta que
+porque piensan que es menos probable que bloqueen sistemas o porque se consideran a sí mismos amables en general\&. Muchas veces no se dan cuenta de lo lenta que
 \fB\-T Polite\fR
-es realmente\. Su sondeo puede llegar a tardar diez veces más que un sondeo por omisión\. Dado que las caídas de sistemas y problemas de ancho de banda son raros con las opciones de tiempos por omisión (\fB\-T3\fR), lo recomiendo habitualmente para las personas cuidadosas\. Para reducir estos problemas es más efectivo omitir la detección de versiones que jugar con los valores de tiempos\.
+es realmente\&. Su sondeo puede llegar a tardar diez veces más que un sondeo por omisión\&. Dado que las caídas de sistemas y problemas de ancho de banda son raros con las opciones de tiempos por omisión (\fB\-T3\fR), lo recomiendo habitualmente para las personas cuidadosas\&. Para reducir estos problemas es más efectivo omitir la detección de versiones que jugar con los valores de tiempos\&.
 .sp
 Mientras que puede ser útil evitar alarmas de IDS con
 \fB\-T0\fR
 y
-\fB\-T1\fR, éste tardará mucho más tiempo para sondear miles de sistemas o puertos\. Para este tipo de sondeos puede que prefiera fijar los valores exactos de tiempos que necesita antes que utilizar los valores predefinidos para
+\fB\-T1\fR, éste tardará mucho más tiempo para sondear miles de sistemas o puertos\&. Para este tipo de sondeos puede que prefiera fijar los valores exactos de tiempos que necesita antes que utilizar los valores predefinidos para
 \fB\-T0\fR
 y
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 Los efectos principales del uso de
 \fBT0\fR
-es la serialización de los sondeos de forma que sólo se sondea un puerto cada vez, y se espera cinco minutos antes de enviar cada sonda\. Las opciones
+es la serialización de los sondeos de forma que sólo se sondea un puerto cada vez, y se espera cinco minutos antes de enviar cada sonda\&. Las opciones
 \fBT1\fR
 y
 \fBT2\fR
-son similares pero sólo esperan 15 y 0\.4 segundos entre sondas, respectivamente\. El comportamiento por omisión de Nmap es
-\fBT3\fR, que incluye sondeos en paralelo\.
+son similares pero sólo esperan 15 y 0\&.4 segundos entre sondas, respectivamente\&. El comportamiento por omisión de Nmap es
+\fBT3\fR, que incluye sondeos en paralelo\&.
 \fBT4\fR
 es equivalente a especificar
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR
-y fija el valor máximo para las demoras de sondeos TCP a 10 milisegundos\.
+y fija el valor máximo para las demoras de sondeos TCP a 10 milisegundos\&.
 \fBT5\fR
 hace lo mismo que
 \fB\-\-max\-rtt\-timeout 300 \-\-min\-rtt\-timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 15m\fR
-así como definir el valor máximo para las demoras de sondeos TCP a 5ms\.
+así como definir el valor máximo para las demoras de sondeos TCP a 5ms\&.
 .RE
 .SH "EVASIóN DE CORTAFUEGOS/IDS Y FALSIFICACIóN"
 .PP
-Muchos pioneros de Internet habían previsto una red global abierta con un espacio de direcciones IP universal que permitiese conexiones virtuales entre dos nodos cualquiera\. Esto permitiría a los equipos actuar como verdaderos iguales, sirviendo y recuperando información el uno del otro\. La gente podría acceder a todos los sistemas de su casa desde el trabajo, cambiando las propiedades del control del clima o desbloqueando puertas\. Esta visión de una conectividad universal fue sofocada por la escasez del espacio de direcciones y los problemas de seguridad\. Al comienzo de la década de los años 90, las organizaciones empezaron a replegar cortafuegos con el propósito de reducir la conectividad\. Se acordonaron redes enormes para protegerlas de la Internet no filtrada con pasarelas (\(Foproxies\(Fc, N\. del T\.) de aplicación, sistemas de traducción de direcciones de red y filtros de paquetes\. Del flujo sin restricciones de la información se pasó a una regulación estricta de los canales de comunicación aprobados y del contenido que pasa por ellos\.
+Muchos pioneros de Internet habían previsto una red global abierta con un espacio de direcciones IP universal que permitiese conexiones virtuales entre dos nodos cualquiera\&. Esto permitiría a los equipos actuar como verdaderos iguales, sirviendo y recuperando información el uno del otro\&. La gente podría acceder a todos los sistemas de su casa desde el trabajo, cambiando las propiedades del control del clima o desbloqueando puertas\&. Esta visión de una conectividad universal fue sofocada por la escasez del espacio de direcciones y los problemas de seguridad\&. Al comienzo de la década de los años 90, las organizaciones empezaron a replegar cortafuegos con el propósito de reducir la conectividad\&. Se acordonaron redes enormes para protegerlas de la Internet no filtrada con pasarelas (\(Foproxies\(Fc, N\&. del T\&.) de aplicación, sistemas de traducción de direcciones de red y filtros de paquetes\&. Del flujo sin restricciones de la información se pasó a una regulación estricta de los canales de comunicación aprobados y del contenido que pasa por ellos\&.
 .PP
-Los filtros de red como los cortafuegos pueden hacer muy difícil el análisis de una red\. Esto no va a ser más fácil en el futuro, ya que uno de los objetivos de estos dispositivos es generalmente limitar el reconocimiento casual de la red\. En cualquier caso, Nmap ofrece varias funcionalidades para ayudar a entender estas redes complejas, y que también sirven para verificar que los filtros funcionan como se espera de ellos\. Incluso tiene mecanismos para saltarse las defensas que no hayan sido implementadas del todo correctamente\. Uno de los mejores métodos de entender la posición de la seguridad de su red es intentar comprometerla\. Empiece a pensar como un atacante, e intenta utilizar las técnicas de esta sección contra sus propias redes\. Lance un sondeo de rebote FTP, un sondeo pasivo, un ataque de fragmentación, o intente realizar un túnel desde una de sus propias pasarelas\.
+Los filtros de red como los cortafuegos pueden hacer muy difícil el análisis de una red\&. Esto no va a ser más fácil en el futuro, ya que uno de los objetivos de estos dispositivos es generalmente limitar el reconocimiento casual de la red\&. En cualquier caso, Nmap ofrece varias funcionalidades para ayudar a entender estas redes complejas, y que también sirven para verificar que los filtros funcionan como se espera de ellos\&. Incluso tiene mecanismos para saltarse las defensas que no hayan sido implementadas del todo correctamente\&. Uno de los mejores métodos de entender la posición de la seguridad de su red es intentar comprometerla\&. Empiece a pensar como un atacante, e intenta utilizar las técnicas de esta sección contra sus propias redes\&. Lance un sondeo de rebote FTP, un sondeo pasivo, un ataque de fragmentación, o intente realizar un túnel desde una de sus propias pasarelas\&.
 .PP
-Las compañías, además de restringir la actividad de red, están monitorizando cada vez más el tráfico con sistemas de detección de intrusos (IDS, \(FoIntrusion Detection Systems\(Fc, N\. del T\.)\. Todos los IDS principales vienen preinstalados con reglas diseñadas para detectar sondeos de Nmap porque, a veces, se realizan sondeos previos a un ataque\. Muchos de estos productos han mutado recientemente para convertirse en sistemas de
+Las compañías, además de restringir la actividad de red, están monitorizando cada vez más el tráfico con sistemas de detección de intrusos (IDS, \(FoIntrusion Detection Systems\(Fc, N\&. del T\&.)\&. Todos los IDS principales vienen preinstalados con reglas diseñadas para detectar sondeos de Nmap porque, a veces, se realizan sondeos previos a un ataque\&. Muchos de estos productos han mutado recientemente para convertirse en sistemas de
 \fIprevención\fR
-de intrusiones (IPS) que bloquean activamente el tráfico reconocido como maligno\. Desafortunadamente para los administradores de redes y para los fabricantes de IDS es muy difícil detectar las malas intenciones analizando los datos de los paquetes\. Los atacantes con paciencia, habilidad y con la ayuda de ciertas opciones de Nmap pueden, generalmente, esquivar el análisis de los IDS sin ser detectados\. Mientras tanto, los administradores deben lidiar con un alto número de falsos positivos debido a que algunas actividades inocentes se diagnostican erróneamente y generan alarmas o se bloquean\.
+de intrusiones (IPS) que bloquean activamente el tráfico reconocido como maligno\&. Desafortunadamente para los administradores de redes y para los fabricantes de IDS es muy difícil detectar las malas intenciones analizando los datos de los paquetes\&. Los atacantes con paciencia, habilidad y con la ayuda de ciertas opciones de Nmap pueden, generalmente, esquivar el análisis de los IDS sin ser detectados\&. Mientras tanto, los administradores deben lidiar con un alto número de falsos positivos debido a que algunas actividades inocentes se diagnostican erróneamente y generan alarmas o se bloquean\&.
 .PP
-Algunas personas sugieren que Nmap no debería ofrecer funcionalidades de evasión de cortafuegos o para esquivar los IDS, argumentando que es igual de probable que las funcionalidades las utilicen los atacantes como que las utilicen los administradores para mejorar la seguridad\. El problema con esta forma de pensar es que los atacantes van a utilizar estos métodos de todas formas: encontrarían otra herramienta para hacerlo o parchearían a Nmap para añadírsela\. Al mismo tiempo, los administradores tendrían muchos más problemas para hacer su trabajo\. Es mucho mejor defensa utilizar servidores FTP modernos y parcheados que intentar prevenir la distribución de herramientas que permitan la implementación de ataques de rebote FTP\.
+Algunas personas sugieren que Nmap no debería ofrecer funcionalidades de evasión de cortafuegos o para esquivar los IDS, argumentando que es igual de probable que las funcionalidades las utilicen los atacantes como que las utilicen los administradores para mejorar la seguridad\&. El problema con esta forma de pensar es que los atacantes van a utilizar estos métodos de todas formas: encontrarían otra herramienta para hacerlo o parchearían a Nmap para añadírsela\&. Al mismo tiempo, los administradores tendrían muchos más problemas para hacer su trabajo\&. Es mucho mejor defensa utilizar servidores FTP modernos y parcheados que intentar prevenir la distribución de herramientas que permitan la implementación de ataques de rebote FTP\&.
 .PP
-No hay ninguna herramienta mágica (u opción de Nmap) que permita detectar y evitar cortafuegos y sistemas IDS\. Esto requiere habilidad y experiencia\. Un tutorial va más allá del alcance de esta guía de referencia, que sólo lista las opciones relevantes y describe lo que hacen\.
+No hay ninguna herramienta mágica (u opción de Nmap) que permita detectar y evitar cortafuegos y sistemas IDS\&. Esto requiere habilidad y experiencia\&. Un tutorial va más allá del alcance de esta guía de referencia, que sólo lista las opciones relevantes y describe lo que hacen\&.
 .PP
 \fB\-f\fR (fragmentar los paquetes); \fB\-\-mtu\fR (utilizar el MTU especificado)
 .RS 4
 La opción
 \fB\-f\fR
-hace que el sondeo solicitado (incluyendo los sondeos ping) utilicen paquetes IP fragmentados pequeños\. La idea es dividir la cabecera del paquete TCP entre varios paquetes para hacer más difícil que los filtros de paquetes, sistemas de detección de intrusos y otras molestias detecten lo que se está haciendo\. \(r!Tenga cuidado con esta opción! Algunos programas tienen problemas para manejar estos paquetes tan pequeños\. El viejo sniffer llamado Sniffit da un fallo de segmentación inmediatamente después de recibir el primero de estos pequeños fragmentos\. Especifica esta opción una sola vez y Nmap dividirá los paquetes en ocho bytes o menos después de la cabecera de IP\. De esta forma, una cabecera TCP de veinte bytes se dividiría en 3 paquetes\. Dos con ocho bytes de cabecera TCP y uno con los últimos ocho\. Obviamente, cada fragmento tiene su propia cabecera IP\. Especifica la opción
+hace que el sondeo solicitado (incluyendo los sondeos ping) utilicen paquetes IP fragmentados pequeños\&. La idea es dividir la cabecera del paquete TCP entre varios paquetes para hacer más difícil que los filtros de paquetes, sistemas de detección de intrusos y otras molestias detecten lo que se está haciendo\&. \(r!Tenga cuidado con esta opción! Algunos programas tienen problemas para manejar estos paquetes tan pequeños\&. El viejo sniffer llamado Sniffit da un fallo de segmentación inmediatamente después de recibir el primero de estos pequeños fragmentos\&. Especifica esta opción una sola vez y Nmap dividirá los paquetes en ocho bytes o menos después de la cabecera de IP\&. De esta forma, una cabecera TCP de veinte bytes se dividiría en 3 paquetes\&. Dos con ocho bytes de cabecera TCP y uno con los últimos ocho\&. Obviamente, cada fragmento tiene su propia cabecera IP\&. Especifica la opción
 \fB\-f\fR
-otra vez para utilizar fragmentos de dieciséis bytes (reduciendo la cantidad de fragmentos)\. O puedes especificar tu propio tamaño con la opción
-\fB\-\-mtu\fR\. No utilice la opción
+otra vez para utilizar fragmentos de dieciséis bytes (reduciendo la cantidad de fragmentos)\&. O puedes especificar tu propio tamaño con la opción
+\fB\-\-mtu\fR\&. No utilice la opción
 \fB\-f\fR
 si utiliza
-\fB\-\-mtu\fR\. El tamaño debe ser múltiplo de ocho\. Aunque la utilización de paquetes fragmentados no le ayudará a saltar los filtros de paquetes y cortafuegos que encolen todos los fragmentos IP (como cuando se utiliza la opción CONFIG_IP_ALWAYS_DEFRAG del núcleo de Linux), algunas redes no pueden tolerar la pérdida de rendimiento que esto produce y deshabilitan esa opción\. Otros no pueden habilitar esta opción porque los fragmentos pueden tomar distintas rutas para entrar en su red\. Algunos sistemas defragmentan los paquetes salientes en el núcleo\. Un ejemplo de ésto es Linux con el módulo de seguimiento de conexiones de iptables\. Realice un sondeo con un programa de captura de tráfico, como Ethereal, para asegurar que los paquetes que se envían están fragmentándose\. Intente utilizar la opción
-\fB\-\-send\-eth\fR, si su sistema operativo le está causando problemas, para saltarse la capa IP y enviar tramas directamente a la capa Ethernet en crudo\.
+\fB\-\-mtu\fR\&. El tamaño debe ser múltiplo de ocho\&. Aunque la utilización de paquetes fragmentados no le ayudará a saltar los filtros de paquetes y cortafuegos que encolen todos los fragmentos IP (como cuando se utiliza la opción CONFIG_IP_ALWAYS_DEFRAG del núcleo de Linux), algunas redes no pueden tolerar la pérdida de rendimiento que esto produce y deshabilitan esa opción\&. Otros no pueden habilitar esta opción porque los fragmentos pueden tomar distintas rutas para entrar en su red\&. Algunos sistemas defragmentan los paquetes salientes en el núcleo\&. Un ejemplo de ésto es Linux con el módulo de seguimiento de conexiones de iptables\&. Realice un sondeo con un programa de captura de tráfico, como Ethereal, para asegurar que los paquetes que se envían están fragmentándose\&. Intente utilizar la opción
+\fB\-\-send\-eth\fR, si su sistema operativo le está causando problemas, para saltarse la capa IP y enviar tramas directamente a la capa Ethernet en crudo\&.
 .RE
 .PP
-\fB\-D <señuelo1 [,señuelo2][,ME],\.\.\.>\fR (Esconde un sondeo con señuelos)
+\fB\-D <señuelo1 [,señuelo2][,ME],\&.\&.\&.>\fR (Esconde un sondeo con señuelos)
 .RS 4
-Realiza un sondeo con señuelos\. Esto hace creer que el/los equipo/s que utilice como señuelos están también haciendo un sondeo de la red\. De esta manera sus IDS pueden llegar a informar de que se están realizando de 5 a 10 sondeos de puertos desde distintas direcciones IP, pero no sabrán qué dirección IP está realizando el análisis y cuáles son señuelos inocentes\. Aunque esta técnica puede vencerse mediante el seguimiento del camino de los encaminadores, descarte de respuesta (\(Foresponse\-dropping\(Fc, N\. del T\.), y otros mecanismos activos, generalmente es una técnica efectiva para esconder su dirección IP\.
+Realiza un sondeo con señuelos\&. Esto hace creer que el/los equipo/s que utilice como señuelos están también haciendo un sondeo de la red\&. De esta manera sus IDS pueden llegar a informar de que se están realizando de 5 a 10 sondeos de puertos desde distintas direcciones IP, pero no sabrán qué dirección IP está realizando el análisis y cuáles son señuelos inocentes\&. Aunque esta técnica puede vencerse mediante el seguimiento del camino de los encaminadores, descarte de respuesta (\(Foresponse\-dropping\(Fc, N\&. del T\&.), y otros mecanismos activos, generalmente es una técnica efectiva para esconder su dirección IP\&.
 .sp
 Se debe separar cada equipo de distracción mediante comas, y puede utilizar
 ME
-(\(FoYO\(Fc, N\. del T\.) como uno de los señuelos para representar la posición de su verdadera dirección IP\. Si pone
+(\(FoYO\(Fc, N\&. del T\&.) como uno de los señuelos para representar la posición de su verdadera dirección IP\&. Si pone
 ME
-en la sexta posición o superior es probable que algunos detectores de sondeos de puertos habituales (como el excelente scanlogd de Solar Designer) ni siquiera muestren su dirección IP\. Si no utiliza
-ME, Nmap le pondrá en una posición aleatoria\.
+en la sexta posición o superior es probable que algunos detectores de sondeos de puertos habituales (como el excelente scanlogd de Solar Designer) ni siquiera muestren su dirección IP\&. Si no utiliza
+ME, Nmap le pondrá en una posición aleatoria\&.
 .sp
-Tenga en cuenta que los equipos que utilice como distracción deberían estar conectados o puede que accidentalmente causes un ataque de inundación SYN a sus objetivos\. Además, sería bastante sencillo determinar qué equipo está realmente haciendo el sondeo si sólo uno está disponible en la red\. Puede que quiera utilizar direcciones IP en lugar de nombres (de manera que no aparezca en los registros del servidor de nombres de los sistemas utilizados como señuelo)\.
+Tenga en cuenta que los equipos que utilice como distracción deberían estar conectados o puede que accidentalmente causes un ataque de inundación SYN a sus objetivos\&. Además, sería bastante sencillo determinar qué equipo está realmente haciendo el sondeo si sólo uno está disponible en la red\&. Puede que quiera utilizar direcciones IP en lugar de nombres (de manera que no aparezca en los registros del servidor de nombres de los sistemas utilizados como señuelo)\&.
 .sp
-Se utilizan los señuelos tanto para el sondeo de ping inicial (si se utiliza ICMP, SYN, ACK, o cualquier otro) como durante la fase de sondeo\. También se utilizan los señuelos durante la detección de sistema operativo (\fB\-O\fR)\. Los señuelos no funcionarán con la detección de versión o el sondeo TCP connect()\.
+Se utilizan los señuelos tanto para el sondeo de ping inicial (si se utiliza ICMP, SYN, ACK, o cualquier otro) como durante la fase de sondeo\&. También se utilizan los señuelos durante la detección de sistema operativo (\fB\-O\fR)\&. Los señuelos no funcionarán con la detección de versión o el sondeo TCP connect()\&.
 .sp
-Vale la pena tener en cuenta que utilizar demasiados señuelos puede ralentizar el sondeo y potencialmente hacerlo menos exacto\. Además, algunos proveedores de acceso a Internet filtrarán los paquetes falsificados, aunque hay muchos que no lo hacen\.
+Vale la pena tener en cuenta que utilizar demasiados señuelos puede ralentizar el sondeo y potencialmente hacerlo menos exacto\&. Además, algunos proveedores de acceso a Internet filtrarán los paquetes falsificados, aunque hay muchos que no lo hacen\&.
 .RE
 .PP
 \fB\-S <Dirección_IP>\fR (Falsifica la dirección de origen)
 .RS 4
-Nmap puede que no sea capaz de determinar tu dirección IP en algunas ocasiones (Nmap se lo dirá si pasa)\. En esta situación, puede utilizar la opción
+Nmap puede que no sea capaz de determinar tu dirección IP en algunas ocasiones (Nmap se lo dirá si pasa)\&. En esta situación, puede utilizar la opción
 \fB\-S\fR
-con la dirección IP de la interfaz a través de la cual quieres enviar los paquetes\.
+con la dirección IP de la interfaz a través de la cual quieres enviar los paquetes\&.
 .sp
 Otro uso alternativo de esta opción es la de falsificar la dirección para que los objetivos del análisis piensen que
 \fIalgún otro\fR
-los está sondeando\. \(r!Imagine una compañía a los que les sondea repetidamente la competencia! Generalmente es necesaria la opción
+los está sondeando\&. \(r!Imagine una compañía a los que les sondea repetidamente la competencia! Generalmente es necesaria la opción
 \fB\-e\fR
 si lo quiere utilizar así, y también sería recomendable la opción
-\fB\-P0\fR\.
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-e <interfaz>\fR (Utilizar la interfaz especificada)
 .RS 4
-Indica a Nmap a través de qué interfaz debe enviar y recibir los paquetes\. Nmap debería detectar esto automáticamente, pero se lo dirá si no\.
+Indica a Nmap a través de qué interfaz debe enviar y recibir los paquetes\&. Nmap debería detectar esto automáticamente, pero se lo dirá si no\&.
 .RE
 .PP
 \fB\-\-source\-port <número_de_puerto>;\fR \fB\-g <número_de_puerto>\fR (Falsificar el puerto de origen)
 .RS 4
-Un error de configuración sorprendentemente común es confiar en el tráfico basándose únicamente en el número de puerto origen\. Es fácil entender por qué pasa esto\. Un administrador que está configurando su nuevo y flamante cortafuegos, recibe de repente quejas de todos sus usuarios desagradecidos que le dicen que sus aplicaciones han dejado de funcionar\. En particular, puede romperse el DNS porque las respuestas UDP de DNS de servidores externos ya no pueden entrar en la red\. Otro ejemplo habitual es el caso del FTP\. En una transferencia activa de FTP, el servidor remoto intenta establecer una conexión de vuelta con el cliente para transferir el archivo solicitado\.
+Un error de configuración sorprendentemente común es confiar en el tráfico basándose únicamente en el número de puerto origen\&. Es fácil entender por qué pasa esto\&. Un administrador que está configurando su nuevo y flamante cortafuegos, recibe de repente quejas de todos sus usuarios desagradecidos que le dicen que sus aplicaciones han dejado de funcionar\&. En particular, puede romperse el DNS porque las respuestas UDP de DNS de servidores externos ya no pueden entrar en la red\&. Otro ejemplo habitual es el caso del FTP\&. En una transferencia activa de FTP, el servidor remoto intenta establecer una conexión de vuelta con el cliente para transferir el archivo solicitado\&.
 .sp
-Existen soluciones seguras para estos problemas, como las pasarelas en el nivel de aplicación o los módulos de cortafuegos que realizan un análisis del protocolo\. Desgraciadamente, también hay soluciones más fáciles y menos seguras\. Al darse cuenta que las respuestas de DNS vienen del puerto 53 y que las conexiones activas de FTP vienen del puerto 20, muchos administradores caen en la trampa de configurar su sistema de filtrado para permitir el tráfico entrante desde estos puertos\. Generalmente asumen que ningún atacante se dará cuenta de estos agujeros en el cortafuegos ni los aprovechará\. En otros casos, los administradores consideran esto una solución a corto plazo hasta que puedan implementar una solución más segura\. Y después se olvidan de hacer la mejora de la seguridad\.
+Existen soluciones seguras para estos problemas, como las pasarelas en el nivel de aplicación o los módulos de cortafuegos que realizan un análisis del protocolo\&. Desgraciadamente, también hay soluciones más fáciles y menos seguras\&. Al darse cuenta que las respuestas de DNS vienen del puerto 53 y que las conexiones activas de FTP vienen del puerto 20, muchos administradores caen en la trampa de configurar su sistema de filtrado para permitir el tráfico entrante desde estos puertos\&. Generalmente asumen que ningún atacante se dará cuenta de estos agujeros en el cortafuegos ni los aprovechará\&. En otros casos, los administradores consideran esto una solución a corto plazo hasta que puedan implementar una solución más segura\&. Y después se olvidan de hacer la mejora de la seguridad\&.
 .sp
-Los administradores de red con mucho trabajo no son los únicos que caen en esta trampa\. Muchos productos se lanzan al mercado con estas reglas inseguras\. Hasta Microsoft lo ha hecho\. Los filtros de IPsec que se preinstalan con Windows 2000 y Windows XP contienen una regla implícita que permite todo el tráfico TCP o UDP desde el puerto 88 (Kerberos)\. Otro caso conocido es el de las versiones de Zone Alarm Firewall Personal que, hasta la versión 2\.1\.25, permitían cualquier paquete entrante UDP desde el puerto 53 (DNS) o 67 (DHCP)\.
+Los administradores de red con mucho trabajo no son los únicos que caen en esta trampa\&. Muchos productos se lanzan al mercado con estas reglas inseguras\&. Hasta Microsoft lo ha hecho\&. Los filtros de IPsec que se preinstalan con Windows 2000 y Windows XP contienen una regla implícita que permite todo el tráfico TCP o UDP desde el puerto 88 (Kerberos)\&. Otro caso conocido es el de las versiones de Zone Alarm Firewall Personal que, hasta la versión 2\&.1\&.25, permitían cualquier paquete entrante UDP desde el puerto 53 (DNS) o 67 (DHCP)\&.
 .sp
 Nmap ofrece las opciones
 \fB\-g\fR
 y
 \fB\-\-source\-port\fR
-(son equivalentes) para aprovecharse de estas debilidades\. Simplemente indique el número de puerto y Nmap enviará los paquetes desde ese puerto cuando sea posible\. Nmap debe utilizar distintos números de puerto para ciertos tipos de prueba en la detección de sistema operativo para que funcionen correctamente, y las solicitudes de DNS ignoran la opción
+(son equivalentes) para aprovecharse de estas debilidades\&. Simplemente indique el número de puerto y Nmap enviará los paquetes desde ese puerto cuando sea posible\&. Nmap debe utilizar distintos números de puerto para ciertos tipos de prueba en la detección de sistema operativo para que funcionen correctamente, y las solicitudes de DNS ignoran la opción
 \fB\-\-source\-port\fR
-porque Nmap depende de las librerías del sistema para hacerlas\. Esta opción se soporta completamente en muchos sondeos TCP, incluyendo el sondeo SYN, al igual que los sondeos UDP\.
+porque Nmap depende de las librerías del sistema para hacerlas\&. Esta opción se soporta completamente en muchos sondeos TCP, incluyendo el sondeo SYN, al igual que los sondeos UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <número>\fR (Añadir datos aleatorios a los paquetes enviados)
 .RS 4
-Normalmente Nmap envía paquetes mínimos que contienen sólo la cabecera\. Así, los paquetes TCP que envía son generalmente de 40 bytes y las solicitudes echo de ICMP son de tan sólo 28\. Esta opción le dice a Nmap que añada el número indicado de bytes aleatorios a la mayoría de los paquetes que envía\. Esta opción no afecta a los paquetes enviados para la detección de sistema operativo (\fB\-O\fR), pero sí a la mayoría de los paquetes de ping y de sondeo de puertos\. Esta opción hace que el sondeo sea un poco más lento, pero también que el sondeo sea un poco más difícil de detectar\.
+Normalmente Nmap envía paquetes mínimos que contienen sólo la cabecera\&. Así, los paquetes TCP que envía son generalmente de 40 bytes y las solicitudes echo de ICMP son de tan sólo 28\&. Esta opción le dice a Nmap que añada el número indicado de bytes aleatorios a la mayoría de los paquetes que envía\&. Esta opción no afecta a los paquetes enviados para la detección de sistema operativo (\fB\-O\fR), pero sí a la mayoría de los paquetes de ping y de sondeo de puertos\&. Esta opción hace que el sondeo sea un poco más lento, pero también que el sondeo sea un poco más difícil de detectar\&.
 .RE
 .PP
 \fB\-\-ttl <valor>\fR (Indica el valor del campo tiempo\-de\-vida de la cabecera IP)
 .RS 4
-Establece el campo tiempo\-de\-vida (\(Fotime\-to\-live\(Fc, N\. del T\.) en la cabecera de los paquetes IPv4 al valor especificado\.
+Establece el campo tiempo\-de\-vida (\(Fotime\-to\-live\(Fc, N\&. del T\&.) en la cabecera de los paquetes IPv4 al valor especificado\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Mezclar aleatoriamente la lista de equipos a sondear)
 .RS 4
-Indica a Nmap que debe mezclar aleatoriamente cada grupo de hasta 8096 equipos antes de hacer un sondeo\. Esto puede hacer que el sondeo sea menos obvio para algunos sistemas de monitorización de la red, especialmente cuando se combina con las opciones que ralentizan el sondeo\. Si quiere mezclar aleatoriamente listas más grandes, incremente el valor de la constante PING_GROUP_SZ en
-\fInmap\.h\fR
-y recompile el programa\. Una solución alternativa es generar la lista de sistemas a sondear con un sondeo de lista (\fB\-sL \-n \-oN \fR\fB\fIfichero\fR\fR), ordenarlo aleatoriamente con un script de Perl, y luego darle a Nmap la lista entera con la opción
-\fB\-iL\fR\.
+Indica a Nmap que debe mezclar aleatoriamente cada grupo de hasta 8096 equipos antes de hacer un sondeo\&. Esto puede hacer que el sondeo sea menos obvio para algunos sistemas de monitorización de la red, especialmente cuando se combina con las opciones que ralentizan el sondeo\&. Si quiere mezclar aleatoriamente listas más grandes, incremente el valor de la constante PING_GROUP_SZ en
+nmap\&.h
+y recompile el programa\&. Una solución alternativa es generar la lista de sistemas a sondear con un sondeo de lista (\fB\-sL \-n \-oN \fR\fB\fIfichero\fR\fR), ordenarlo aleatoriamente con un script de Perl, y luego darle a Nmap la lista entera con la opción
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <dirección MAC, prefijo o nombre del fabricante>\fR (Falsifica la dirección MAC)
 .RS 4
-Solicita a Nmap que utilice la MAC dada para todas las tramas de Ethernet enviadas\. Esta opción activa implícitamente la opción
+Solicita a Nmap que utilice la MAC dada para todas las tramas de Ethernet enviadas\&. Esta opción activa implícitamente la opción
 \fB\-\-send\-eth\fR
-para asegurar que Nmap envía los paquetes del nivel Ethernet\. La MAC dada puede tener varios formatos\. Nmap elegirá una MAC completamente aleatoria para la sesión si se utiliza el valor
-\(lq0\(rq\. Nmap utilizará la MAC indicada si el parámetro es un número par de dígitos hexadecimales (separando opcionalmente cada dos dígitos con dos puntos)\. Nmap rellenará los 6 bytes restantes con valores aleatorios si se dan menos de 12 dígitos hexadecimales\. Si el argumento no es ni 0 ni un conjunto de dígitos hexadecimales, Nmap mirará en
-\fInmap\-mac\-prefixes\fR
-para encontrar un fabricante cuyo nombre coincida con el parámetro utilizado (en esta búsqueda no diferenciará entre mayúsculas y minúsculas)\. Si se encuentra algún fabricante, Nmap utilizará el OUI del fabricante (prefijo de 3 bytes) y rellenará los otros 3 bytes aleatoriamente\. Ejemplos de argumentos
+para asegurar que Nmap envía los paquetes del nivel Ethernet\&. La MAC dada puede tener varios formatos\&. Nmap elegirá una MAC completamente aleatoria para la sesión si se utiliza el valor
+\(lq0\(rq\&. Nmap utilizará la MAC indicada si el parámetro es un número par de dígitos hexadecimales (separando opcionalmente cada dos dígitos con dos puntos)\&. Nmap rellenará los 6 bytes restantes con valores aleatorios si se dan menos de 12 dígitos hexadecimales\&. Si el argumento no es ni 0 ni un conjunto de dígitos hexadecimales, Nmap mirará en
+nmap\-mac\-prefixes
+para encontrar un fabricante cuyo nombre coincida con el parámetro utilizado (en esta búsqueda no diferenciará entre mayúsculas y minúsculas)\&. Si se encuentra algún fabricante, Nmap utilizará el OUI del fabricante (prefijo de 3 bytes) y rellenará los otros 3 bytes aleatoriamente\&. Ejemplos de argumentos
 \fB\-\-spoof\-mac\fR
 son:
 Apple,
@@ -1164,61 +1180,61 @@ Apple,
 01:02:03:04:05:06,
 deadbeefcafe,
 0020F2, y
-Cisco\.
+Cisco\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Envía paquetes con sumas de comprobación TCP/UDP erróneas)
 .RS 4
-Esta opción le indica a Nmap que debe generar sumas de comprobación inválidas para los paquetes que se envíen a los equipos objetivos\. Cualquier respuesta que se reciba vendrá de un cortafuegos o un IDS que no comprobó la suma, dado que la mayoría de las pilas IP descartan estos paquetes\. Para obtener más información de esta técnica puede consultar
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+Esta opción le indica a Nmap que debe generar sumas de comprobación inválidas para los paquetes que se envíen a los equipos objetivos\&. Cualquier respuesta que se reciba vendrá de un cortafuegos o un IDS que no comprobó la suma, dado que la mayoría de las pilas IP descartan estos paquetes\&. Para obtener más información de esta técnica puede consultar
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .SH "SALIDA"
 .PP
-La utilidad de una herramienta de seguridad está limitada por la salida que genera\. De poco sirven pruebas y algoritmos complejos si luego no se presentan de una forma organizada y comprensible\. Dada la cantidad de formas en las que puede utilizarse Nmap, tanto por personas como por otros programas, no es posible complacer a todos con un único formato\. Por ello Nmap ofrece varios formatos, incluyendo el modo interactivo para que los humanos lo lean directamente y un formato XML para que sea interpretado por otros programas\.
+La utilidad de una herramienta de seguridad está limitada por la salida que genera\&. De poco sirven pruebas y algoritmos complejos si luego no se presentan de una forma organizada y comprensible\&. Dada la cantidad de formas en las que puede utilizarse Nmap, tanto por personas como por otros programas, no es posible complacer a todos con un único formato\&. Por ello Nmap ofrece varios formatos, incluyendo el modo interactivo para que los humanos lo lean directamente y un formato XML para que sea interpretado por otros programas\&.
 .PP
-Además de ofrecer distintos formatos de salida, Nmap ofrece opciones adicionales para controlar cuanta información de más se muestra en la salida, así como opciones para controlar los mensajes de depuración que se muestran\. Los tipos de salida pueden enviarse a la salida estándar o a algún archivo especificando su nombre\. Nmap puede añadir información al archivo o sobreescribirlo\. Los formatos de salida pueden utilizarse también para retomar un sondeo que se haya interrumpido\.
+Además de ofrecer distintos formatos de salida, Nmap ofrece opciones adicionales para controlar cuanta información de más se muestra en la salida, así como opciones para controlar los mensajes de depuración que se muestran\&. Los tipos de salida pueden enviarse a la salida estándar o a algún archivo especificando su nombre\&. Nmap puede añadir información al archivo o sobreescribirlo\&. Los formatos de salida pueden utilizarse también para retomar un sondeo que se haya interrumpido\&.
 .PP
-Nmap puede generar la salida en cinco formatos distintos\. El formato por omisión es el llamado
-salida interactiva, y se envía a la salida estándar (\(Fostdout\(Fc)\. También está la
+Nmap puede generar la salida en cinco formatos distintos\&. El formato por omisión es el llamado
+salida interactiva, y se envía a la salida estándar (\(Fostdout\(Fc)\&. También está la
 salida normal, que es similar a la salida
 interactiva
-salvo que muestra menos información de ejecución y menos advertencias, ya que se espera que se analice una vez que el sondeo haya terminado en lugar de ser analizada interactivamente\.
+salvo que muestra menos información de ejecución y menos advertencias, ya que se espera que se analice una vez que el sondeo haya terminado en lugar de ser analizada interactivamente\&.
 .PP
-La salida XML es uno de los formatos de salida más importantes, ya que puede convertirse a HTML, los programas (como la interfaz de usuario de Nmap) pueden interpretarla fácilmente o puede importarse a una base de datos\.
+La salida XML es uno de los formatos de salida más importantes, ya que puede convertirse a HTML, los programas (como la interfaz de usuario de Nmap) pueden interpretarla fácilmente o puede importarse a una base de datos\&.
 .PP
 Los dos tipos de salida restantes son la sencilla
 salida para grep
 (o \(Fogrepeable\(Fc) que incluye la mayoría de la información de un sistema analizado en una sola línea, y la
 s4L1d4 sCRiPt KiDDi3
-para usuarios que se consideran a sí mismos |<\-r4d\.
+para usuarios que se consideran a sí mismos |<\-r4d\&.
 .PP
-Aunque se utiliza la salida interactiva por omisión y no tiene ninguna opción de la línea de órdenes, los demás formatos utilizan la misma sintaxis\. Toman un solo argumento, que es el archivo donde se guardarán los resultados\. Pueden especificarse múltiples formatos al mismo tiempo, pero sólo puede especificar el mismo formato una vez\. Por ejemplo, puede querer guardar la salida normal para su propia visualización mientras se guarda la información del mismo sondeo en formato XML para realizar un análisis posterior con un programa\. Para hacer ésto debe utilizar las opciones
-\fB\-oX misondeo\.xml \-oN misondeo\.nmap\fR\. Se recomienda utilizar nombres más descriptivos, si bien este capítulo utiliza nombres sencillos como
-misondeo\.xml
-por razones de brevedad\. Los nombres elegidos son una cuestión de preferencia personal\. Yo utilizo nombres largos que incluyen la fecha del análisis y una palabra o dos describiendo el sondeo, dentro de un directorio con el nombre de la empresa que estoy analizando\.
+Aunque se utiliza la salida interactiva por omisión y no tiene ninguna opción de la línea de órdenes, los demás formatos utilizan la misma sintaxis\&. Toman un solo argumento, que es el archivo donde se guardarán los resultados\&. Pueden especificarse múltiples formatos al mismo tiempo, pero sólo puede especificar el mismo formato una vez\&. Por ejemplo, puede querer guardar la salida normal para su propia visualización mientras se guarda la información del mismo sondeo en formato XML para realizar un análisis posterior con un programa\&. Para hacer ésto debe utilizar las opciones
+\fB\-oX misondeo\&.xml \-oN misondeo\&.nmap\fR\&. Se recomienda utilizar nombres más descriptivos, si bien este capítulo utiliza nombres sencillos como
+misondeo\&.xml
+por razones de brevedad\&. Los nombres elegidos son una cuestión de preferencia personal\&. Yo utilizo nombres largos que incluyen la fecha del análisis y una palabra o dos describiendo el sondeo, dentro de un directorio con el nombre de la empresa que estoy analizando\&.
 .PP
-Nmap seguirá imprimiendo la salida interactiva en \(Fostdout\(Fc como lo hace habitualmente aunque se guarden en archivos la salida con estas opciones\. Por ejemplo, la orden
-\fBnmap \-oX misondeo\.xml destino\fR
+Nmap seguirá imprimiendo la salida interactiva en \(Fostdout\(Fc como lo hace habitualmente aunque se guarden en archivos la salida con estas opciones\&. Por ejemplo, la orden
+\fBnmap \-oX misondeo\&.xml destino\fR
 imprime XML en
-\fImisondeo\.xml\fR
+misondeo\&.xml
 y llena la salida estándar con los mismos resultados interactivos que habría impreso si no se hubiese especificado la opción
-\fB\-oX\fR\. Puedes cambiar este comportamiento dando un guión como argumento a una de las opciones de salida\. Esto hace que Nmap desactive la salida interactiva y que imprima en su lugar los resultados en el formato especificado en la salida estándar\. Con lo que la orden
+\fB\-oX\fR\&. Puedes cambiar este comportamiento dando un guión como argumento a una de las opciones de salida\&. Esto hace que Nmap desactive la salida interactiva y que imprima en su lugar los resultados en el formato especificado en la salida estándar\&. Con lo que la orden
 \fBnmap \-oX \- destino\fR
-enviará únicamente la salida XML a la salida estándar (\(Fostdout\(Fc)\. Los errores graves seguirán presentándose, posiblemente, en la salida normal de error, \(Fostderr\(Fc\.
+enviará únicamente la salida XML a la salida estándar (\(Fostdout\(Fc)\&. Los errores graves seguirán presentándose, posiblemente, en la salida normal de error, \(Fostderr\(Fc\&.
 .PP
 A diferencia de algunos argumentos de Nmap, es obligatorio separar con un espacio la opción de salida (como
-\fB\-oX\fR) y el nombre del archivo o el guión\. Si los omite y pone el argumento como
+\fB\-oX\fR) y el nombre del archivo o el guión\&. Si los omite y pone el argumento como
 \fB\-oG\-\fR
 o
-\fB\-oXsondeo\.xml\fR, una funcionalidad de compatibilidad con versiones anteriores hará que se cree una
+\fB\-oXsondeo\&.xml\fR, una funcionalidad de compatibilidad con versiones anteriores hará que se cree una
 \fIsalida normal\fR
 en los ficheros llamados
-\fIG\-\fR
+G\-
 y
-\fIXscan\.xml\fR
-respectivamente\.
+Xscan\&.xml
+respectivamente\&.
 .PP
-Nmap también ofrece opciones para controlar la información extra que se ofrece sobre el sondeo y añadirlo a los archivos de salida en lugar de sobreescribirlos\. Todas estas opciones se describen a continuación\.
+Nmap también ofrece opciones para controlar la información extra que se ofrece sobre el sondeo y añadirlo a los archivos de salida en lugar de sobreescribirlos\&. Todas estas opciones se describen a continuación\&.
 .PP
 \fBFormatos de salida de Nmap\fR
 .PP
@@ -1226,45 +1242,45 @@ Nmap también ofrece opciones para controlar la información extra que se ofrece
 .RS 4
 Solicita que la
 salida normal
-sea redirigida al archivo especificado\. Como se ha dicho anteriormente, esto difiere un poco de la
-salida interactiva\.
+sea redirigida al archivo especificado\&. Como se ha dicho anteriormente, esto difiere un poco de la
+salida interactiva\&.
 .RE
 .PP
 \fB\-oX <filespec>\fR (salida XML)
 .RS 4
 Solicita que la
 salida en XML
-se redirigida al archivo especificado\. Nmap incluye un DTD que pueden utilizar los intérpretes de XML para validar la salida XML\. Aunque está dirigida a que la utilicen programas, también puede ayudar a que una persona interprete la salida de Nmap\. El DTD define los elementos legales del formato, y generalmente enumera los atributos y valores que pueden tener\. La última versión está siempre disponible en
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+se redirigida al archivo especificado\&. Nmap incluye un DTD que pueden utilizar los intérpretes de XML para validar la salida XML\&. Aunque está dirigida a que la utilicen programas, también puede ayudar a que una persona interprete la salida de Nmap\&. El DTD define los elementos legales del formato, y generalmente enumera los atributos y valores que pueden tener\&. La última versión está siempre disponible en
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-XML ofrece un formato estable que es fácilmente interpretado por cualquier programa\. Hay intérpretes libres de XML para los lenguajes de ordenador más importantes, incluyendo C/C++, Perl, Python, y Java\. La gente ha escrito librerías para la mayoría de estos lenguajes que manejan específicamente la salida de Nmap\. Por ejemplo
-\fINmap::Scanner\fR\&[9]
+XML ofrece un formato estable que es fácilmente interpretado por cualquier programa\&. Hay intérpretes libres de XML para los lenguajes de ordenador más importantes, incluyendo C/C++, Perl, Python, y Java\&. La gente ha escrito librerías para la mayoría de estos lenguajes que manejan específicamente la salida de Nmap\&. Por ejemplo
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[9]\d\s+2
 y
-\fINmap::Parser\fR\&[10]
-en el CPAN de Perl\. XML es el formato preferente en la mayoría de los casos en que una aplicación no trivial quiere utilizar Nmap\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[10]\d\s+2
+en el CPAN de Perl\&. XML es el formato preferente en la mayoría de los casos en que una aplicación no trivial quiere utilizar Nmap\&.
 .sp
-La salida de XML hace referencia a la hoja de estilo XSL que puede utilizarse para formatear los resultados en HTML\. La forma más fácil de utilizarla es simplemente cargar la salida XML en un navegador web como Firefox o IE\. Por omisión, ésto solo funcionará en el equipo en el que ejecutó Nmap (o uno configurado igual que dicho equipo) ya que la ruta de
-\fInmap\.xsl\fR
-se incluye directamente dentro del archivo\. Puede utilizar la opción
+La salida de XML hace referencia a la hoja de estilo XSL que puede utilizarse para formatear los resultados en HTML\&. La forma más fácil de utilizarla es simplemente cargar la salida XML en un navegador web como Firefox o IE\&. Por omisión, ésto solo funcionará en el equipo en el que ejecutó Nmap (o uno configurado igual que dicho equipo) ya que la ruta de
+nmap\&.xsl
+se incluye directamente dentro del archivo\&. Puede utilizar la opción
 \fB\-\-webxml\fR
 o
 \fB\-\-stylesheet\fR
-para crear un XML portable que pueda mostrarse como HTML en cualquier ordenador conectado a la web\.
+para crear un XML portable que pueda mostrarse como HTML en cualquier ordenador conectado a la web\&.
 .RE
 .PP
 \fB\-oS <filespec>\fR (SaLiDa ScRipT KIdd|3)
 .RS 4
-La salida \(Foscript kiddie\(Fc es como la salida interactiva, excepto que se post\-procesa para que la vean mejor los \(Fol33t HaXXorZ\(Fc a los que antes no les gustaba Nmap por su uso consistente de mayúsculas y minúsculas\. Aquellos que no tengan sentido del humor deberían tomar nota de que esta opción es una broma sobre los \(Foscript kiddies\(Fc antes de criticarme por
-\(lqayudarlos\(rq\.
+La salida \(Foscript kiddie\(Fc es como la salida interactiva, excepto que se post\-procesa para que la vean mejor los \(Fol33t HaXXorZ\(Fc a los que antes no les gustaba Nmap por su uso consistente de mayúsculas y minúsculas\&. Aquellos que no tengan sentido del humor deberían tomar nota de que esta opción es una broma sobre los \(Foscript kiddies\(Fc antes de criticarme por
+\(lqayudarlos\(rq\&.
 .RE
 .PP
 \fB\-oG <filespec>\fR (Salida \(Fogrepeable\(Fc)
 .RS 4
-Este formato de salida se trata el último porque está obsoleto\. La salida en formato XML es mucho más poderosa, y es igual de conveniente para los usuarios experimentados\. XML es un estándar para el que se dispone de docenas de intérpretes, mientras que la salida para grep es un \(Fohack\(Fc propio\. XML puede extenderse para soportar nuevas funcionalidades de Nmap tan pronto como se liberen, mientras que en general tengo que omitir estas funcionalidades de la salida para grep por no tener un lugar donde ponerlas\.
+Este formato de salida se trata el último porque está obsoleto\&. La salida en formato XML es mucho más poderosa, y es igual de conveniente para los usuarios experimentados\&. XML es un estándar para el que se dispone de docenas de intérpretes, mientras que la salida para grep es un \(Fohack\(Fc propio\&. XML puede extenderse para soportar nuevas funcionalidades de Nmap tan pronto como se liberen, mientras que en general tengo que omitir estas funcionalidades de la salida para grep por no tener un lugar donde ponerlas\&.
 .sp
-Sin embargo, la salida para grep es todavía bastante popular\. Es simplemente un formato que lista cada sistema en una línea y que puede ser fácilmente tratado con herramientas estándar de UNIX como grep, awk, cut, sed, diff y Perl\. Incluso yo la utilizo para pruebas rápidas que hago desde la línea de órdenes\. Sólo hace falta un grep para identificar todos los sistemas con el puerto de ssh abierto o que ejecuten Solaris, enviando la salida a través de un conector a awk o cut para mostrar los campos deseados\.
+Sin embargo, la salida para grep es todavía bastante popular\&. Es simplemente un formato que lista cada sistema en una línea y que puede ser fácilmente tratado con herramientas estándar de UNIX como grep, awk, cut, sed, diff y Perl\&. Incluso yo la utilizo para pruebas rápidas que hago desde la línea de órdenes\&. Sólo hace falta un grep para identificar todos los sistemas con el puerto de ssh abierto o que ejecuten Solaris, enviando la salida a través de un conector a awk o cut para mostrar los campos deseados\&.
 .sp
-La salida para grep consiste en comentarios (líneas que empiezan por una almohadilla, \(Fo#\(Fc) y líneas de objetivo\. Una línea de objetivo incluye una combinación de seis campos marcados, separados por tabulaciones y seguidos de dos puntos\. Los campos (en inglés) son
+La salida para grep consiste en comentarios (líneas que empiezan por una almohadilla, \(Fo#\(Fc) y líneas de objetivo\&. Una línea de objetivo incluye una combinación de seis campos marcados, separados por tabulaciones y seguidos de dos puntos\&. Los campos (en inglés) son
 Host
 (Sistema),
 Ports
@@ -1279,10 +1295,10 @@ Seq Index
 (índice de secuencia),
 IPID, y
 Status
-(Estado)\.
+(Estado)\&.
 .sp
 El campo más importante de todos habitualmente es
-Ports, que es el que da los detalles de cada puerto interesante encontrado\. Consiste en una lista separada por comas de entradas de puerto\. Cada entrada de puerto representa uno de los puertos de interés y se muestra con siete subcampos separados por una barra (\(Fo/\(Fc)\. Los subcampos son:
+Ports, que es el que da los detalles de cada puerto interesante encontrado\&. Consiste en una lista separada por comas de entradas de puerto\&. Cada entrada de puerto representa uno de los puertos de interés y se muestra con siete subcampos separados por una barra (\(Fo/\(Fc)\&. Los subcampos son:
 Port number
 (Número de puerto),
 State
@@ -1296,10 +1312,10 @@ Service
 SunRPC info
 (Información SunRPC), y
 Version info
-(Información de versión)\.
+(Información de versión)\&.
 .sp
-Esta página de manual, al igual que en el caso de la salida XML, no puede incluir la documentación completa de este formato\. Puede encontrar más información detallada de la salida de Nmap para grep en
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Esta página de manual, al igual que en el caso de la salida XML, no puede incluir la documentación completa de este formato\&. Puede encontrar más información detallada de la salida de Nmap para grep en
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <nombre_base>\fR (Salida en todos los formatos)
@@ -1307,45 +1323,45 @@ Esta página de manual, al igual que en el caso de la salida XML, no puede inclu
 Por comodidad, puede especificar la opción
 \fB\-oA \fR\fB\fInombre_base\fR\fR
 para guardar los resultados de los sondeos en
-\fInombre_base\fR\.nmap,
-\fInombre_base\fR\.xml, y
-\fInombre_base\fR\.gnmap, respectivamente\. Al igual que la mayoría de los programas puede poner un prefijo con la ruta del directorio como pudiera ser
-\fI~/registros_nmap/empresa_foo/\fR
+\fInombre_base\fR\&.nmap,
+\fInombre_base\fR\&.xml, y
+\fInombre_base\fR\&.gnmap, respectivamente\&. Al igual que la mayoría de los programas puede poner un prefijo con la ruta del directorio como pudiera ser
+~/registros_nmap/empresa_foo/
 en UNIX o
-\fIc:\ehacking\esco\fR
-en Windows\.
+c:\ehacking\esco
+en Windows\&.
 .RE
 .PP
 \fBOpciones de depuración y de detalle\fR
 .PP
 \fB\-v\fR (Incrementa el nivel de detalle)
 .RS 4
-Hace que Nmap imprima más información sobre el sondeo que está realizando incrementando el nivel de detalle\. Los puertos abiertos se muestran en cuanto se encuentran y se muestra una estimación del tiempo que Nmap espera que dure la tarea de sondeo si piensa que va a durar más de un par de minutos\. Puede utilizarlo dos veces para obtener aún más detalle\. No tiene ningún efecto el utilizarlo más de dos veces\.
+Hace que Nmap imprima más información sobre el sondeo que está realizando incrementando el nivel de detalle\&. Los puertos abiertos se muestran en cuanto se encuentran y se muestra una estimación del tiempo que Nmap espera que dure la tarea de sondeo si piensa que va a durar más de un par de minutos\&. Puede utilizarlo dos veces para obtener aún más detalle\&. No tiene ningún efecto el utilizarlo más de dos veces\&.
 .sp
-La mayoría de los cambios sólo afectan a la salida interactiva, y algunos también afectan a la salida \(Foscript kiddie\(Fc\. Dado que los demás formatos van a ser tratados por programas, Nmap da información detallada en estos formatos por omisión sin fatigar a un usuario humano\. Sin embargo, hay algunos cambios en los otros modos que hacen que el tamaño de la salida resultante se reduzca sustancialmente al omitir información detallada\. Por ejemplo, sólo se imprime una línea de comentario con todos los puertos sondeados en el formato de salida para grep si se activa el modo de detalle, porque puede ser demasiada información\.
+La mayoría de los cambios sólo afectan a la salida interactiva, y algunos también afectan a la salida \(Foscript kiddie\(Fc\&. Dado que los demás formatos van a ser tratados por programas, Nmap da información detallada en estos formatos por omisión sin fatigar a un usuario humano\&. Sin embargo, hay algunos cambios en los otros modos que hacen que el tamaño de la salida resultante se reduzca sustancialmente al omitir información detallada\&. Por ejemplo, sólo se imprime una línea de comentario con todos los puertos sondeados en el formato de salida para grep si se activa el modo de detalle, porque puede ser demasiada información\&.
 .RE
 .PP
 \fB\-d [level]\fR (Incrementar o fijar el nivel de depuración)
 .RS 4
-Cuando no obtiene suficientes datos ni siquiera con el modo de detalle, \(r!puede utilizar el modo de depuración para inundarse de detalles! Al igual que con la opción de detalle (\fB\-v\fR), puede activar la depuración con una opción en la línea de órdenes (\fB\-d\fR)\. Puede incrementar el nivel de depuración si la especifica múltiples veces\. También puede fijar directamente el nivel de depuración si da un argumento a la opción
-\fB\-d\fR\. Por ejemplo, si utiliza
+Cuando no obtiene suficientes datos ni siquiera con el modo de detalle, \(r!puede utilizar el modo de depuración para inundarse de detalles! Al igual que con la opción de detalle (\fB\-v\fR), puede activar la depuración con una opción en la línea de órdenes (\fB\-d\fR)\&. Puede incrementar el nivel de depuración si la especifica múltiples veces\&. También puede fijar directamente el nivel de depuración si da un argumento a la opción
+\fB\-d\fR\&. Por ejemplo, si utiliza
 \fB\-d9\fR
-se fijaría el nivel de depuración en el nueve\. Ese es el nivel más alto de depuración y provocará que se impriman miles de líneas a no ser que haga sondeos muy sencillos con pocos puertos y objetivos\.
+se fijaría el nivel de depuración en el nueve\&. Ese es el nivel más alto de depuración y provocará que se impriman miles de líneas a no ser que haga sondeos muy sencillos con pocos puertos y objetivos\&.
 .sp
-La salida de depuración es útil cuando sospecha que hay un fallo en Nmap o simplemente si está confundido y quiere saber qué hace Nmap y por qué\. Las líneas de depuración no son auto\-explicativas, dado que esta función está dirigida a los desarrolladores\. Puede obtener algo como esto:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Su único recurso si no entiende una línea es ignorarla, buscarla en el código fuente, o solicitar ayuda en la lista de desarrolladores (nmap\-dev)\. Algunas líneas sí son auto\-explicativas, pero los mensajes se vuelven más y más extraños a medida que se incrementa el nivel de depuración\.
+La salida de depuración es útil cuando sospecha que hay un fallo en Nmap o simplemente si está confundido y quiere saber qué hace Nmap y por qué\&. Las líneas de depuración no son auto\-explicativas, dado que esta función está dirigida a los desarrolladores\&. Puede obtener algo como esto:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Su único recurso si no entiende una línea es ignorarla, buscarla en el código fuente, o solicitar ayuda en la lista de desarrolladores (nmap\-dev)\&. Algunas líneas sí son auto\-explicativas, pero los mensajes se vuelven más y más extraños a medida que se incrementa el nivel de depuración\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Trazar paquetes y datos enviados y recibidos)
 .RS 4
-Esta opción hace que Nmap imprima un resumen de cada paquete que envía o recibe\. Esto se utiliza muchas veces para poder depurar el programa, pero también es útil para los usuarios nuevos que quieren entender exactamente que es lo que hace Nmap bajo el capó\. Puede especificar un número reducido de puertos para evitar que se impriman miles de líneas, como por ejemplo
-\fB\-p20\-30\fR\. Si sólo está interesado en el funcionamiento del subsistema de detección de versiones debe utilizar la opción
-\fB\-\-version\-trace\fR\.
+Esta opción hace que Nmap imprima un resumen de cada paquete que envía o recibe\&. Esto se utiliza muchas veces para poder depurar el programa, pero también es útil para los usuarios nuevos que quieren entender exactamente que es lo que hace Nmap bajo el capó\&. Puede especificar un número reducido de puertos para evitar que se impriman miles de líneas, como por ejemplo
+\fB\-p20\-30\fR\&. Si sólo está interesado en el funcionamiento del subsistema de detección de versiones debe utilizar la opción
+\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Listar interfaces y rutas)
 .RS 4
-Imprime la lista de interfaces y las rutas del sistema tal y como las detecta Nmap\. Esta opción es útil para depurar problemas de enrutamiento o caracterizaciones equivocadas del tipo de interfaz (como por ejemplo, cuando Nmap trata una conexión PPP como una interfaz Ethernet)\.
+Imprime la lista de interfaces y las rutas del sistema tal y como las detecta Nmap\&. Esta opción es útil para depurar problemas de enrutamiento o caracterizaciones equivocadas del tipo de interfaz (como por ejemplo, cuando Nmap trata una conexión PPP como una interfaz Ethernet)\&.
 .RE
 .PP
 \fBOpciones misceláneas de salida\fR
@@ -1356,136 +1372,136 @@ El fichero especificado como salida de un formato como pueda ser
 \fB\-oX\fR
 or
 \fB\-oN\fR
-se sobreescribe por omisión\. Si prefiere mantener el contenido existente y añadir los nuevos resultados tendrá que especificar la opción
-\fB\-\-append\-output\fR\. La información obtenida se añadirá a los ficheros especificados en esa ejecución de Nmap en lugar de sobreescribirlos\. Esto no funciona bien para los ficheros de salida XML (\fB\-oX\fR) ya que el fichero resultante no se podrá leer correctamente, por regla general, hasta que lo arregle manualmente\.
+se sobreescribe por omisión\&. Si prefiere mantener el contenido existente y añadir los nuevos resultados tendrá que especificar la opción
+\fB\-\-append\-output\fR\&. La información obtenida se añadirá a los ficheros especificados en esa ejecución de Nmap en lugar de sobreescribirlos\&. Esto no funciona bien para los ficheros de salida XML (\fB\-oX\fR) ya que el fichero resultante no se podrá leer correctamente, por regla general, hasta que lo arregle manualmente\&.
 .RE
 .PP
 \fB\-\-resume <nombre_archivo>\fR (Continuar un sondeo detenido)
 .RS 4
-Algunas ejecuciones de Nmap tardan mucho tiempo, del orden de días\. Esos sondeos no siempre se ejecutan hasta el final\. Es posible que haya restricciones que impidan los sondeos de Nmap durante la jornada laboral, se puede caer la red o el sistema donde se está ejecutando Nmap puede sufrir un reinicio esperado o uno no planificado, o incluso es posible que Nmap aborte\. El administrador que está ejecutando Nmap podría cancelarlo también por cualquier otra razón, simplemente pulsando
-ctrl\-C\. En estos casos puede no desearse empezar el sondeo completo desde el principio\. Afortunadamente, si se ha guardado una salida normal (\fB\-oN\fR) o para tratarla con grep (\fB\-oG\fR), el usuarios puede pedir a Nmap que continúe el sondeo con el objetivo en el que estaba trabajando cuando se detuvo la ejecución\. Simplemente se tiene que especificar la opción
+Algunas ejecuciones de Nmap tardan mucho tiempo, del orden de días\&. Esos sondeos no siempre se ejecutan hasta el final\&. Es posible que haya restricciones que impidan los sondeos de Nmap durante la jornada laboral, se puede caer la red o el sistema donde se está ejecutando Nmap puede sufrir un reinicio esperado o uno no planificado, o incluso es posible que Nmap aborte\&. El administrador que está ejecutando Nmap podría cancelarlo también por cualquier otra razón, simplemente pulsando
+ctrl\-C\&. En estos casos puede no desearse empezar el sondeo completo desde el principio\&. Afortunadamente, si se ha guardado una salida normal (\fB\-oN\fR) o para tratarla con grep (\fB\-oG\fR), el usuarios puede pedir a Nmap que continúe el sondeo con el objetivo en el que estaba trabajando cuando se detuvo la ejecución\&. Simplemente se tiene que especificar la opción
 \fB\-\-resume\fR
-y dar un archivo de salida normal o \(Fogrepeable\(Fc como argumento\. No se puede dar ningún otro argumento, ya que Nmap trata el archivo para utilizar las mismas opciones que se especificaron entonces\. Sólo se debe llamar a Nmap con
-\fBnmap \-\-resume \fR\fB\fIarchivo_de_registro\fR\fR\. Nmap añadirá cualquier resultado nuevo a los ficheros de datos especificados en la ejecución previa\. No se soporta la capacidad de reanudar un sondeo con el formato de salida XML porque combinar dos salidas en un sólo fichero XML válido sería difícil\.
+y dar un archivo de salida normal o \(Fogrepeable\(Fc como argumento\&. No se puede dar ningún otro argumento, ya que Nmap trata el archivo para utilizar las mismas opciones que se especificaron entonces\&. Sólo se debe llamar a Nmap con
+\fBnmap \-\-resume \fR\fB\fIarchivo_de_registro\fR\fR\&. Nmap añadirá cualquier resultado nuevo a los ficheros de datos especificados en la ejecución previa\&. No se soporta la capacidad de reanudar un sondeo con el formato de salida XML porque combinar dos salidas en un sólo fichero XML válido sería difícil\&.
 .RE
 .PP
 \fB\-\-stylesheet <ruta o URL>\fR (Fija la hoja de estilo XSL para transformar la salida XML)
 .RS 4
 Nmap se distribuye conjuntamente con una hoja de estilo XSL llamada
-\fInmap\.xsl\fR
-para poder ver o traducir la salida XML a HTML\. La Salida XML incluye una directiva
+nmap\&.xsl
+para poder ver o traducir la salida XML a HTML\&. La Salida XML incluye una directiva
 xml\-stylesheet
 que apunta al punto donde está instalado
-\fInmap\.xml\fR
-(o al directorio de trabajo actual en Windows)\. Para mostrar los resultados basta cargar la salida XML en un navegador de web moderno y éste recogerá y utilizará el archivo
-\fInmap\.xsl\fR
-del sistema de ficheros\. Si quiere especificar una hoja de estilo diferente, tiene que especificarla como argumento a la opción
-\fB\-\-stylesheet\fR\. Puede dar una ruta completa o un URL\. Una forma habitual de llamar a esta opción es la siguiente:
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\. Esto le dice al navegador que descargue la última versión de la hoja de estilo de Insecure\.Org\. La opción
+nmap\&.xml
+(o al directorio de trabajo actual en Windows)\&. Para mostrar los resultados basta cargar la salida XML en un navegador de web moderno y éste recogerá y utilizará el archivo
+nmap\&.xsl
+del sistema de ficheros\&. Si quiere especificar una hoja de estilo diferente, tiene que especificarla como argumento a la opción
+\fB\-\-stylesheet\fR\&. Puede dar una ruta completa o un URL\&. Una forma habitual de llamar a esta opción es la siguiente:
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Esto le dice al navegador que descargue la última versión de la hoja de estilo de Insecure\&.Org\&. La opción
 \fB\-\-webxml\fR
-hace lo mismo pero con menos teclas y es más fácil de recordar\. Esto facilita la visualización de resultados en un sistema que no tiene Nmap instalado (y que por tanto carece de un archivo
-\fInmap\.xsl\fR)\. Así, la URL es lo más útil, pero se utiliza el sistema de ficheros local para el archivo nmap\.xsl por omisión por razones de privacidad\.
+hace lo mismo pero con menos teclas y es más fácil de recordar\&. Esto facilita la visualización de resultados en un sistema que no tiene Nmap instalado (y que por tanto carece de un archivo
+nmap\&.xsl)\&. Así, la URL es lo más útil, pero se utiliza el sistema de ficheros local para el archivo nmap\&.xsl por omisión por razones de privacidad\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Carga la hoja de estilo de Insecure\.Org)
+\fB\-\-webxml\fR (Carga la hoja de estilo de Insecure\&.Org)
 .RS 4
 Esta opción es simplemente un alias para
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Omite la declaración de hoja de estilo XSL del XML)
 .RS 4
-Puede utilizar esta opción para evitar que Nmap asocie una hoja de estilo XSL a su salida XML\. En este caso, se omite la directiva
+Puede utilizar esta opción para evitar que Nmap asocie una hoja de estilo XSL a su salida XML\&. En este caso, se omite la directiva
 xml\-stylesheet
-de la salida\.
+de la salida\&.
 .RE
 .SH "OPCIONES MISCELáNEAS"
 .PP
-Esta sección describe algunas opciones importantes (y no tan importantes) que no encajan realmente en ningún otro sitio\.
+Esta sección describe algunas opciones importantes (y no tan importantes) que no encajan realmente en ningún otro sitio\&.
 .PP
 \fB\-6\fR (Activa el sondeo IPv6)
 .RS 4
-Nmap tiene soporte IPv6 para la mayoría de sus funcionalidades más populares desde 2002\. En particular, tiene soporte de: sondeo ping (TCP\-only), sondeo connect() y detección de versiones\. La sintaxis de las órdenes es igual que las habituales salvo que debe especificar la opción
+Nmap tiene soporte IPv6 para la mayoría de sus funcionalidades más populares desde 2002\&. En particular, tiene soporte de: sondeo ping (TCP\-only), sondeo connect() y detección de versiones\&. La sintaxis de las órdenes es igual que las habituales salvo que debe especificar la opción
 \fB\-6\fR
-Por supuesto, debe utilizarse la sintaxis IPv6 si se indica una dirección en lugar de un nombre de sistema\. Una dirección IPv6 sería parecida a
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, por lo que se recomienda utilizar nombres de equipo\. La salida es igual que en los otros casos\. Lo único que distingue que esta opción está habilitada es que se muestran las direcciones IPv6 en la línea que indica los
-\(lqpuertos de interés\(rq\.
+Por supuesto, debe utilizarse la sintaxis IPv6 si se indica una dirección en lugar de un nombre de sistema\&. Una dirección IPv6 sería parecida a
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, por lo que se recomienda utilizar nombres de equipo\&. La salida es igual que en los otros casos\&. Lo único que distingue que esta opción está habilitada es que se muestran las direcciones IPv6 en la línea que indica los
+\(lqpuertos de interés\(rq\&.
 .sp
-Aunque IPv6 no se está utilizando en todo el mundo, sí que se utiliza mucho en algunos países (generalmente asiáticos) y muchos sistemas operativos modernos lo soportan\. Tanto el origen como el objetivo de su sondeo deben estar configurados para utilizar IPv6 si desea utilizar Nmap con IPv6\. Si su ISP (como sucede con la mayoría) no le da direcciones IPv6, puede encontrar gestores de túneles gratuitos en muchos sitios y funciona bien con Nmap\. Uno de los mejores lo gestiona BT Exact en
-\fI\%https://tb.ipv6.btexact.com/\fR\. También he utilizado el que Hurricane Electric ofrece en
-\fI\%http://ipv6tb.he.net/\fR\. Los túneles IPv6 a IPv4 (\(Fo6to4\(Fc) son también otro método muy popular y gratuito \.
+Aunque IPv6 no se está utilizando en todo el mundo, sí que se utiliza mucho en algunos países (generalmente asiáticos) y muchos sistemas operativos modernos lo soportan\&. Tanto el origen como el objetivo de su sondeo deben estar configurados para utilizar IPv6 si desea utilizar Nmap con IPv6\&. Si su ISP (como sucede con la mayoría) no le da direcciones IPv6, puede encontrar gestores de túneles gratuitos en muchos sitios y funciona bien con Nmap\&. Uno de los mejores lo gestiona BT Exact en
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. También he utilizado el que Hurricane Electric ofrece en
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Los túneles IPv6 a IPv4 (\(Fo6to4\(Fc) son también otro método muy popular y gratuito \&.
 .RE
 .PP
 \fB\-A\fR (Opciones de sondeos agresivos)
 .RS 4
-Esta opción activa algunas opciones avanzadas y agresivas\. Aún no he decidido qué significa exactamente\. Actualmente esto activa la detección de sistema operativo (\fB\-O\fR) y el análisis de versiones (\fB\-sV\fR)\. Aunque se añadirán más opciones en el futuro\. La idea es que esta opción active un conjunto de opciones para evitar que los usuarios de Nmap tengan que recordar un número de opciones muy elevado\. Esta opción sólo activa funcionalidades, no afecta a las opciones de temporización (como
-\fB\-T4\fR) o de depuración (\fB\-v\fR) que quizás desee activar también\.
+Esta opción activa algunas opciones avanzadas y agresivas\&. Aún no he decidido qué significa exactamente\&. Actualmente esto activa la detección de sistema operativo (\fB\-O\fR) y el análisis de versiones (\fB\-sV\fR)\&. Aunque se añadirán más opciones en el futuro\&. La idea es que esta opción active un conjunto de opciones para evitar que los usuarios de Nmap tengan que recordar un número de opciones muy elevado\&. Esta opción sólo activa funcionalidades, no afecta a las opciones de temporización (como
+\fB\-T4\fR) o de depuración (\fB\-v\fR) que quizás desee activar también\&.
 .RE
 .PP
 \fB\-\-datadir <nombre_directorio>\fR (Indica la ubicación de un archivo de datos de Nmap)
 .RS 4
 Nmap obtiene algunos datos especiales al ejecutarse de los archivos llamados
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR, y
-\fInmap\-os\-fingerprints\fR\. Nmap buscará primero estos ficheros en el directorio que se especifique con la opción
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes, y
+nmap\-os\-fingerprints\&. Nmap buscará primero estos ficheros en el directorio que se especifique con la opción
 \fB\-\-datadir\fR
-(si se indica alguno)\. Los archivos que no se encuentren allí se buscarán en el directorio especificado por la variable de entorno NMAPDIR\. A continuación se buscará en
-\fI~/\.nmap\fR
+(si se indica alguno)\&. Los archivos que no se encuentren allí se buscarán en el directorio especificado por la variable de entorno NMAPDIR\&. A continuación se buscará en
+~/\&.nmap
 tanto para el identificador (UID) real como el efectivo (sólo en sistemas POSIX) o la ubicación del ejecutable de Nmap (sólo sistemas Win32), y también en una ubicación compilada en la aplicación como pudiera ser
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 o
-\fI/usr/share/nmap\fR\. Nmap, por último, buscará en el directorio actual\.
+/usr/share/nmap\&. Nmap, por último, buscará en el directorio actual\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (Enviar tramas Ethernet en crudo)
 .RS 4
-Le indica a Nmap que debe enviar paquetes en la capa Ethernet en crudo (enlace de datos) en lugar de en la capa IP (red)\. Por omisión, Nmap elegirá cuál utilizar en función de lo que sea mejor para la plataforma donde esté ejecutándose\. Los sockets crudos (capa IP) son generalmente más eficientes para sistemas UNIX, mientras que las tramas Ethernet son necesarias en sistemas Windows ya que Microsoft deshabilitó el soporte de sockets crudos\. Nmap seguirá utilizando paquetes IP crudos en UNIX, aunque se especifique esta opción, cuando no se pueda hacer de otra forma (como es el caso de conexiones no Ethernet)\.
+Le indica a Nmap que debe enviar paquetes en la capa Ethernet en crudo (enlace de datos) en lugar de en la capa IP (red)\&. Por omisión, Nmap elegirá cuál utilizar en función de lo que sea mejor para la plataforma donde esté ejecutándose\&. Los sockets crudos (capa IP) son generalmente más eficientes para sistemas UNIX, mientras que las tramas Ethernet son necesarias en sistemas Windows ya que Microsoft deshabilitó el soporte de sockets crudos\&. Nmap seguirá utilizando paquetes IP crudos en UNIX, aunque se especifique esta opción, cuando no se pueda hacer de otra forma (como es el caso de conexiones no Ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Enviar al nivel crudo IP)
 .RS 4
-Indica a Nmap que debe enviar utilizando sockets IP crudos en lugar de enviar tramas Ethernet de bajo nivel\. Esta opción es complementaria a la opción
+Indica a Nmap que debe enviar utilizando sockets IP crudos en lugar de enviar tramas Ethernet de bajo nivel\&. Esta opción es complementaria a la opción
 \fB\-\-send\-eth\fR
-descrita previamente\.
+descrita previamente\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Asumir que el usuario tiene todos los privilegios)
 .RS 4
-Esta opción le dice a Nmap que simplemente asuma que el usuario con el que se ejecuta tiene suficientes privilegios para trabajar con sockets crudos, capturar paquetes y hacer otras operaciones similares que generalmente sólo puede hacerla en sistemas UNIX el usuario root\. Por omisión, Nmap aborta si se han solicitado esas operaciones pero el resultado de geteuid() no es cero\. La opción
+Esta opción le dice a Nmap que simplemente asuma que el usuario con el que se ejecuta tiene suficientes privilegios para trabajar con sockets crudos, capturar paquetes y hacer otras operaciones similares que generalmente sólo puede hacerla en sistemas UNIX el usuario root\&. Por omisión, Nmap aborta si se han solicitado esas operaciones pero el resultado de geteuid() no es cero\&. La opción
 \fB\-\-privileged\fR
-es útil con las capacidades del núcleo Linux y sistemas similares que pueden configurarse para permitir realizar sondeos con paquetes crudos a los usuarios no privilegiados\. Asegúrese de indicar esta opción antes de cualquier otra opción que pueda requerir de privilegios específicos (sondeo SYN, detección de SO, etc\.)\. Una forma alternativa a
+es útil con las capacidades del núcleo Linux y sistemas similares que pueden configurarse para permitir realizar sondeos con paquetes crudos a los usuarios no privilegiados\&. Asegúrese de indicar esta opción antes de cualquier otra opción que pueda requerir de privilegios específicos (sondeo SYN, detección de SO, etc\&.)\&. Una forma alternativa a
 \fB\-\-privileged\fR
-es fijar la variable de entorno NMAP_PRIVILEGED\.
+es fijar la variable de entorno NMAP_PRIVILEGED\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Comienza en modo interactivo)
 .RS 4
-Comienza Nmap en modo interactivo\. En este modo, Nmap ofrece un indicador interactivo que facilita el lanzamiento de múltiples sondeos (tanto síncronos como en segundo plano)\. Es útil para aquellas personas que tienen que sondear desde sistemas multi\-usuario, ya que generalmente quieren hacer un análisis de seguridad sin que los demás usuarios sepan exactamente qué sistemas se están analizando\. Puede utilizar la opción
+Comienza Nmap en modo interactivo\&. En este modo, Nmap ofrece un indicador interactivo que facilita el lanzamiento de múltiples sondeos (tanto síncronos como en segundo plano)\&. Es útil para aquellas personas que tienen que sondear desde sistemas multi\-usuario, ya que generalmente quieren hacer un análisis de seguridad sin que los demás usuarios sepan exactamente qué sistemas se están analizando\&. Puede utilizar la opción
 \fB\-\-interactive\fR
 para activar este modo y después utilizar
 h
-para obtener la ayuda\. Esta opción se utiliza muy poco porque los intérpretes de línea de órdenes habituales son mucho más cómodos y tienen más funciones\. Esta opción incluye un operador de exclamación (\(Fo!\(Fc) para ejecutar órdenes de la shell, que es una de las muchas razones por las que Nmap no se debe instalar con el bit \(Fosetuid\(Fc de root\.
+para obtener la ayuda\&. Esta opción se utiliza muy poco porque los intérpretes de línea de órdenes habituales son mucho más cómodos y tienen más funciones\&. Esta opción incluye un operador de exclamación (\(Fo!\(Fc) para ejecutar órdenes de la shell, que es una de las muchas razones por las que Nmap no se debe instalar con el bit \(Fosetuid\(Fc de root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Mostrar el número de versión)
 .RS 4
-Imprime el número de versión de Nmap y aborta\.
+Imprime el número de versión de Nmap y aborta\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Mostrar la página resumen de ayuda)
 .RS 4
-Imprime una pequeña pantalla de ayuda con las opciones de órdenes más habituales\. Pasa lo mismo si ejecuta Nmap sin argumentos\.
+Imprime una pequeña pantalla de ayuda con las opciones de órdenes más habituales\&. Pasa lo mismo si ejecuta Nmap sin argumentos\&.
 .RE
 .SH "EJECUCIóN INTERACTIVA"
 .PP
-Todas las pulsaciones de teclado se capturan durante la ejecución de Nmap\. Esto le permite interactuar con el programa sin abortarlo ni reiniciarlo\. Algunas teclas especiales cambiarán las opciones mientras que otras teclas imprimirán un mensaje de estado informándole del estado del sondeo\. La convención es que las
+Todas las pulsaciones de teclado se capturan durante la ejecución de Nmap\&. Esto le permite interactuar con el programa sin abortarlo ni reiniciarlo\&. Algunas teclas especiales cambiarán las opciones mientras que otras teclas imprimirán un mensaje de estado informándole del estado del sondeo\&. La convención es que las
 \fIletras en minúsculas incrementan\fR
 la cantidad de información que se imprime, mientras que las
 \fIletras en mayúsculas reducen\fR
-la información impresa\. Tambén puede pulsar \(oq\fI?\fR\(cq para obtener ayuda\.
+la información impresa\&. Tambén puede pulsar \(oq\fI?\fR\(cq para obtener ayuda\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1513,177 +1529,212 @@ Imprime un mensaje de estado similar a ésta:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "EJEMPLOS"
 .PP
-A continuación se muestran algunos ejemplos de utilización, desde lo más simple y rutinario hasta algo más complejo y esotérico\. Se utilizan algunas direcciones IP y dominios para concretar un poco las cosas\. En su lugar deberías poner las direcciones o nombres de
-\fItu propia red\.\fR\. Mientras que yo no considero que sondear los puertos de otras redes es o debería ser ilegal, algunos administradores de redes no aprecian un sondeo no solicitado de sus redes y pueden quejarse\. Lo mejor es pedir permiso primero\.
+A continuación se muestran algunos ejemplos de utilización, desde lo más simple y rutinario hasta algo más complejo y esotérico\&. Se utilizan algunas direcciones IP y dominios para concretar un poco las cosas\&. En su lugar deberías poner las direcciones o nombres de
+\fItu propia red\&.\fR\&. Mientras que yo no considero que sondear los puertos de otras redes es o debería ser ilegal, algunos administradores de redes no aprecian un sondeo no solicitado de sus redes y pueden quejarse\&. Lo mejor es pedir permiso primero\&.
 .PP
 A modo de prueba, tienes permiso de sondear el servidor
-scanme\.nmap\.org\. Este permiso sólo incluye sondear mediante Nmap y no para probar "exploits" o ataques de denegación de servicio\. Por favor, para conservar el ancho de banda no inicie más de una docena de sondeos contra este servidor el mismo día\. Si se abusa de este servicio de sondeo se desconectará y Nmap reportará
-Failed to resolve given hostname/IP: scanme\.nmap\.org
-("No se pudo resolver la dirección IP o nombre datos: scanme\.nmap\.org")\. Este permiso también se aplica a los servidores
-analizame2\.nmap\.org,
-analizame3\.nmap\.org, y así sucesivamente, aunque esos servidores actualmente no existen\.
+scanme\&.nmap\&.org\&. Este permiso sólo incluye sondear mediante Nmap y no para probar "exploits" o ataques de denegación de servicio\&. Por favor, para conservar el ancho de banda no inicie más de una docena de sondeos contra este servidor el mismo día\&. Si se abusa de este servicio de sondeo se desconectará y Nmap reportará
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org
+("No se pudo resolver la dirección IP o nombre datos: scanme\&.nmap\&.org")\&. Este permiso también se aplica a los servidores
+analizame2\&.nmap\&.org,
+analizame3\&.nmap\&.org, y así sucesivamente, aunque esos servidores actualmente no existen\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Esta opción sondea todos los puertos TCP reservados en el servidor
-scanme\.nmap\.org\. La opción
+scanme\&.nmap\&.org\&. La opción
 \fB\-v\fR
-activa el modo detallado (también llamado verboso)\.
+activa el modo detallado (también llamado verboso)\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Lanza un sondeo de tipo SYN sigiloso contra cada una de las 255 máquinas en la
 \(lqclase C\(rq
-de la red donde está el sistema "analizame"\. También intenta determinar cual es el sistema operativo que se ejecuta en cada máquina que esté encendida\. Esto requiere permisos de root por la opción de sondeo SYN y por la de detección de sistema operativo\.
+de la red donde está el sistema "analizame"\&. También intenta determinar cual es el sistema operativo que se ejecuta en cada máquina que esté encendida\&. Esto requiere permisos de root por la opción de sondeo SYN y por la de detección de sistema operativo\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Lanza una enumeración de equipos y un sondeo TCP a cada uno de la primera mitad de las 255 posibles subredes de 8 bit en la red de clase B 198\.116\. Esto probará si los sistemas están ejecutando sshd, DNS, pop3d, imapd o tienen un servidor en el puerto 4564\. Para cualquier puerto que se encuentre abierto, se realizará una detección de versión para determinar qué aplicación se está ejecutando\.
+Lanza una enumeración de equipos y un sondeo TCP a cada uno de la primera mitad de las 255 posibles subredes de 8 bit en la red de clase B 198\&.116\&. Esto probará si los sistemas están ejecutando sshd, DNS, pop3d, imapd o tienen un servidor en el puerto 4564\&. Para cualquier puerto que se encuentre abierto, se realizará una detección de versión para determinar qué aplicación se está ejecutando\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Solicita a Nmap que elija 100\.000 sistemas aleatoriamente y los sondee buscando servidores web (puerto 80)\. La enumeración de sistemas se deshabilita con
+Solicita a Nmap que elija 100\&.000 sistemas aleatoriamente y los sondee buscando servidores web (puerto 80)\&. La enumeración de sistemas se deshabilita con
 \fB\-P0\fR
-ya que es un desperdicio enviar un par de pruebas para determinar si el sistema debe ser analizado cuando de todas maneras sólo se va a analizar un puerto\.
+ya que es un desperdicio enviar un par de pruebas para determinar si el sistema debe ser analizado cuando de todas maneras sólo se va a analizar un puerto\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Esto sondea 4096 IPs para buscar cualquier servidor web (sin enviar sondas ICMP) y guarda la salida en formato para grep y en XML\.
+Esto sondea 4096 IPs para buscar cualquier servidor web (sin enviar sondas ICMP) y guarda la salida en formato para grep y en XML\&.
 .SH "FALLOS"
 .PP
-Al igual que su autor, Nmap no es perfecto\. Pero tu puedes ayudar a hacerlo mejor enviando informes de fallo o incluso escribiendo parches\. Si Nmap no se comporta como tú esperas, primero actualiza a la última versión disponible en
-\fI\%http://www.insecure.org/nmap/\fR\. Si el problema persiste, investiga para determinar si la causa ya ha sido descubierta y solucionada\. Busca en Google el mensaje de error o navega en los archivos de Nmap\-dev en
-\fI\%http://seclists.org/\fR\. También deberías leer este manual completo\. Si esto no te ayuda, envía un informe de error en inglés a
-<nmap\-dev@insecure\.org>\. Por favor, incluya todo lo que haya visto del problema, así como qué versión de Nmap está utilizando y sobre qué versión del sistema operativo está trabajando\. Hay muchas más probabilidades de que un informe de fallo o una pregunta sobre el uso de Nmap se contesten si se envían a nmap\-dev@insecure\.org que si se envían directamente a Fyodor\.
+Al igual que su autor, Nmap no es perfecto\&. Pero tu puedes ayudar a hacerlo mejor enviando informes de fallo o incluso escribiendo parches\&. Si Nmap no se comporta como tú esperas, primero actualiza a la última versión disponible en
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Si el problema persiste, investiga para determinar si la causa ya ha sido descubierta y solucionada\&. Busca en Google el mensaje de error o navega en los archivos de Nmap\-dev en
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. También deberías leer este manual completo\&. Si esto no te ayuda, envía un informe de error en inglés a
+nmap\-dev@insecure\&.org\&. Por favor, incluya todo lo que haya visto del problema, así como qué versión de Nmap está utilizando y sobre qué versión del sistema operativo está trabajando\&. Hay muchas más probabilidades de que un informe de fallo o una pregunta sobre el uso de Nmap se contesten si se envían a nmap\-dev@insecure\&.org que si se envían directamente a Fyodor\&.
 .PP
-Es mejor enviar parches para arreglar el código que un informe de error\. Puedes encontrar las instrucciones básicas para crear parches con sus cambios en
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Puede enviar los parches a nmap\-dev (recomendado) o directamente a Fyodor\.
+Es mejor enviar parches para arreglar el código que un informe de error\&. Puedes encontrar las instrucciones básicas para crear parches con sus cambios en
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Puede enviar los parches a nmap\-dev (recomendado) o directamente a Fyodor\&.
 .SH "AUTOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Cientos de personas han realizado valiosas contribuciones a Nmap a lo largo de los años\. Sus nombres se detallan en el archivo
-\fICHANGELOG\fR
+Cientos de personas han realizado valiosas contribuciones a Nmap a lo largo de los años\&. Sus nombres se detallan en el archivo
+CHANGELOG
 que se distribuye conjuntamente con Nmap y que está también disponible en
-\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "NOTAS LEGALES"
 .SS "Unofficial Translation Disclaimer / Descargo de traducción no oficial"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[11]
-into Spanish\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps Spanish speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[11]\d\s+2
+into Spanish\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps Spanish speakers understand the Nmap license better\&.
 .PP
 Esta es una traducción no oficial de los
-\fIdetalles de la licencia de Nmap details\fR\&[11]
-al español\. Esta traducción no ha sido escrita por Insecure\.Com LLC por lo que no refleja legalmente los términos de distribución de Nmap, eso sólo puede hacerlo el texto original en inglés\. Esperamos, sin embargo, que esta traducción pueda ayudar a aquellas personas que hablan español a entender mejor la licencia de Nmap\.
+\m[blue]\fBdetalles de la licencia de Nmap details\fR\m[]\&\s-2\u[11]\d\s+2
+al español\&. Esta traducción no ha sido escrita por Insecure\&.Com LLC por lo que no refleja legalmente los términos de distribución de Nmap, eso sólo puede hacerlo el texto original en inglés\&. Esperamos, sin embargo, que esta traducción pueda ayudar a aquellas personas que hablan español a entender mejor la licencia de Nmap\&.
 .SS "Licencia y copyright de Nmap"
 .PP
-The Nmap Security Scanner is (C) 1996\-2005 Insecure\.Com LLC\. Nmap is also a registered trademark of Insecure\.Com LLC\. This program is free software; you may redistribute and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; Version 2\. This guarantees your right to use, modify, and redistribute this software under certain conditions\. If you wish to embed Nmap technology into proprietary software, we may be willing to sell alternative licenses (contact
-<sales@insecure\.com>)\. Many security scanner vendors already license Nmap technology such as host discovery, port scanning, OS detection, and service/version detection\.
+The Nmap Security Scanner is (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap is also a registered trademark of Insecure\&.Com LLC\&. This program is free software; you may redistribute and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; Version 2\&. This guarantees your right to use, modify, and redistribute this software under certain conditions\&. If you wish to embed Nmap technology into proprietary software, we may be willing to sell alternative licenses (contact
+sales@insecure\&.com)\&. Many security scanner vendors already license Nmap technology such as host discovery, port scanning, OS detection, and service/version detection\&.
 .PP
 \fITraducción no autorizada:\fR
-La herramienta de sondeos de seguridad Nmap es (C) 1996\-2005 Insecure\.Com LLC\. Nmap también es una marca registrada por Insecure\.Com LLC\. Este programa es software libre\. Puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General de GNU según es publicada por la Free Software Foundation, versión 2\. Esto garantiza su derecho a utilizarla, modificarla y redistribuirla bajo ciertas condiciones\. Si desea introducir la tecnología de Nmap en programas propietarios podemos vender licencias alternativas (póngase en contacto con
-<sales@insecure\.com>)\. Hay muchos fabricantes de herramientas de análisis de seguridad que licencian la tecnología de Nmap como es el descubrimiento de equipos, sondeos de puertos, detección de sistema operativo y detección de servicios y versiones\.
+La herramienta de sondeos de seguridad Nmap es (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap también es una marca registrada por Insecure\&.Com LLC\&. Este programa es software libre\&. Puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General de GNU según es publicada por la Free Software Foundation, versión 2\&. Esto garantiza su derecho a utilizarla, modificarla y redistribuirla bajo ciertas condiciones\&. Si desea introducir la tecnología de Nmap en programas propietarios podemos vender licencias alternativas (póngase en contacto con
+sales@insecure\&.com)\&. Hay muchos fabricantes de herramientas de análisis de seguridad que licencian la tecnología de Nmap como es el descubrimiento de equipos, sondeos de puertos, detección de sistema operativo y detección de servicios y versiones\&.
 .PP
 Tenga en cuenta que la GPL impone restricciones importantes en los
-\(lqtrabajos derivados\(rq, pero no ofrece una definición precisa de ese término\. Para evitar malentendidos, a continuación se definen, para los propósitos de esta licencia, las condiciones bajo las que una aplicación constituye un
+\(lqtrabajos derivados\(rq, pero no ofrece una definición precisa de ese término\&. Para evitar malentendidos, a continuación se definen, para los propósitos de esta licencia, las condiciones bajo las que una aplicación constituye un
 \(lqtrabajo derivado\(rq:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra código fuente de Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra código fuente de Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Lee o incluye los ficheros de Nmap que están bajo derechos de copia, eso incluye
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Lee o incluye los ficheros de Nmap que están bajo derechos de copia, eso incluye
+nmap\-os\-fingerprints
 o
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Ejecuta Nmap y analiza los resultados (en contraposición del intérprete de órdenes típico o la ejecución desde un menú, que simplemente muestra la salida de Nmap en crudo y no son, por tanto, trabajos derivados)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Ejecuta Nmap y analiza los resultados (en contraposición del intérprete de órdenes típico o la ejecución desde un menú, que simplemente muestra la salida de Nmap en crudo y no son, por tanto, trabajos derivados)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra o incluye o agrega Nmap en un instalador ejecutable propietario, como los que produce InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra o incluye o agrega Nmap en un instalador ejecutable propietario, como los que produce InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Enlaza a una librería o ejecuta un programa que hace cualquiera de las cosas descritas anteriormente\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Enlaza a una librería o ejecuta un programa que hace cualquiera de las cosas descritas anteriormente\&.
 .RE
 .PP
 Se debe considerar que el término
 \(lqNmap\(rq
-incluye las porciones o trabajos derivados de Nmap\. Esta lista no es exclusiva, su único objetivo es clarificar la interpretación de trabajos derivados con algunos ejemplos comunes\. Estas restricciones no se aplican cuando redistribuye Nmap\. Por ejemplo, nada le impide escribir y vender una interfaz propietaria a Nmap\. Sólo debe distribuirla de forma separada e indicar a sus usuarios que vayan a
-\fI\%http://www.insecure.org/nmap/\fR
-para obtener Nmap\.
+incluye las porciones o trabajos derivados de Nmap\&. Esta lista no es exclusiva, su único objetivo es clarificar la interpretación de trabajos derivados con algunos ejemplos comunes\&. Estas restricciones no se aplican cuando redistribuye Nmap\&. Por ejemplo, nada le impide escribir y vender una interfaz propietaria a Nmap\&. Sólo debe distribuirla de forma separada e indicar a sus usuarios que vayan a
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+para obtener Nmap\&.
 .PP
 No consideramos que las restricciones sean añadidos a la GPL, sino simplemente una forma de clarificar cómo interpretamos el término
 \(lqtrabajos derivados\(rq
-y su aplicación al producto Nmap licenciado GPL\. Esto es parecido a la interpretación que Linus Torvalds ha dado a
+y su aplicación al producto Nmap licenciado GPL\&. Esto es parecido a la interpretación que Linus Torvalds ha dado a
 \(lqtrabajos derivados\(rq
-y su aplicación a los módulos del núcleo de Linux\. Nuestra interpretación sólo aplica a Nmap, no hablamos en nombre de otros productos GPL\.
+y su aplicación a los módulos del núcleo de Linux\&. Nuestra interpretación sólo aplica a Nmap, no hablamos en nombre de otros productos GPL\&.
 .PP
-Estaremos encantados de ayudarle si tiene alguna pregunta de cómo aplican las restricciones de licenciamiento GPL al uso de Nmap en trabajos que no son GPL\. Tal y como se menciona más arriba, ofrecemos licencias alternativas para integrar Nmap en aplicaciones propietarias así como en dispositivos hardware\. Ya se han vendido este tipo de contratos a fabricantes de dispositivos de seguridad y habitualmente incluye una licencia perpetua, al tiempo que se da soporte prioritario y actualizaciones\. Estos contratos financian el desarrollo continuo de la tecnología Nmap\. Por favor, contacte con
-<sales@insecure\.com>
-si desea más información\.
+Estaremos encantados de ayudarle si tiene alguna pregunta de cómo aplican las restricciones de licenciamiento GPL al uso de Nmap en trabajos que no son GPL\&. Tal y como se menciona más arriba, ofrecemos licencias alternativas para integrar Nmap en aplicaciones propietarias así como en dispositivos hardware\&. Ya se han vendido este tipo de contratos a fabricantes de dispositivos de seguridad y habitualmente incluye una licencia perpetua, al tiempo que se da soporte prioritario y actualizaciones\&. Estos contratos financian el desarrollo continuo de la tecnología Nmap\&. Por favor, contacte con
+sales@insecure\&.com
+si desea más información\&.
 .PP
-Insecure\.Com LLC da permiso para enlazar el código de este programa con cualquier librería de OpenSSL que se distribuya bajo una licencia idéntica a la indicada en el fichero Copying\.OpenSSL adjunto, así como a la distribución de la combinación enlazada que incluye a ambos\. Ésta es una excepción especial a los términos de la GPL\. Debe obedecer los demás términos de la GPL de GNU en cualquier otro aspecto en relación al código que utilice que no sea OpenSSL\. Si modifica este fichero puede extender esta excepción a su versión del fichero, aunque no está obligado a hacerlo\.
+Insecure\&.Com LLC da permiso para enlazar el código de este programa con cualquier librería de OpenSSL que se distribuya bajo una licencia idéntica a la indicada en el fichero Copying\&.OpenSSL adjunto, así como a la distribución de la combinación enlazada que incluye a ambos\&. Ésta es una excepción especial a los términos de la GPL\&. Debe obedecer los demás términos de la GPL de GNU en cualquier otro aspecto en relación al código que utilice que no sea OpenSSL\&. Si modifica este fichero puede extender esta excepción a su versión del fichero, aunque no está obligado a hacerlo\&.
 .PP
-Si recibe estos ficheros con un acuerdo de licencia por escrito o contrato que indique términos distintos de los que se describen arriba entonces dicha licencia alternativa toma precedencia sobre estos comentarios\.
+Si recibe estos ficheros con un acuerdo de licencia por escrito o contrato que indique términos distintos de los que se describen arriba entonces dicha licencia alternativa toma precedencia sobre estos comentarios\&.
 .SS "Licencia Creative Commons para esta guía Nmap"
 .PP
-Esta guía de referencia de Nmap Reference Guide es (C) 2005 Insecure\.Com LLC\. Se distribuye bajo la versión 2\.5 de la
-\fILicencia Creative Commons de Reconocimiento\fR\&[2]\. Esta licencia le permite redistribuir y modificar el trabajo como desee siempre que reconozca la fuente original\. Puede, si lo desea, tratar este documento con la misma licencia con la que distribuya Nmap (como se ha discutido previamente)\.
+Esta guía de referencia de Nmap Reference Guide es (C) 2005 Insecure\&.Com LLC\&. Se distribuye bajo la versión 2\&.5 de la
+\m[blue]\fBLicencia Creative Commons de Reconocimiento\fR\m[]\&\s-2\u[2]\d\s+2\&. Esta licencia le permite redistribuir y modificar el trabajo como desee siempre que reconozca la fuente original\&. Puede, si lo desea, tratar este documento con la misma licencia con la que distribuya Nmap (como se ha discutido previamente)\&.
 .SS "Disponibilidad del código fuente y contribuciones de la comunidad"
 .PP
-Se da el código fuente de este programa porque creemos que los usuarios tienen el derecho a saber cómo funciona un programa con exactitud antes de ejecutarlo\. También le permite auditar el programa en búsqueda de agujeros de seguridad (no se ha encontrado ninguno aún)\.
+Se da el código fuente de este programa porque creemos que los usuarios tienen el derecho a saber cómo funciona un programa con exactitud antes de ejecutarlo\&. También le permite auditar el programa en búsqueda de agujeros de seguridad (no se ha encontrado ninguno aún)\&.
 .PP
-El código fuente le permite migrar Nmap a otras plataformas, arreglar erratas y añadir nuevas funciones\. Le pedimos encarecidamente que envíe sus cambios a
-<fyodor@insecure\.org>
-para que puedan incorporarse en la distribución principal\. Al enviar estos cambios a Fyodor o cualquiera de las listas de correo de desarrollo en Insecure\.Org se asume que está ofreciendo a Fyodor y a Insecure\.Com LLC derechos ilimitados y no exclusivos para reutilizar, modificar y relicenciar el código\. Nmap siempre estará disponible como software libre, pero esto es importante porque la incapacidad de relicenciar el código ha dado muchos problemas a otros proyectos de software libre (como es el caso de KDE y NASM)\. También relicenciamos el código de forma ocasional a terceros, como se ha descrito previamente\. Puede especificar condiciones especiales de licencia para sus contribuciones, sólo tiene que indicarlas cuando las envíe\.
+El código fuente le permite migrar Nmap a otras plataformas, arreglar erratas y añadir nuevas funciones\&. Le pedimos encarecidamente que envíe sus cambios a
+fyodor@insecure\&.org
+para que puedan incorporarse en la distribución principal\&. Al enviar estos cambios a Fyodor o cualquiera de las listas de correo de desarrollo en Insecure\&.Org se asume que está ofreciendo a Fyodor y a Insecure\&.Com LLC derechos ilimitados y no exclusivos para reutilizar, modificar y relicenciar el código\&. Nmap siempre estará disponible como software libre, pero esto es importante porque la incapacidad de relicenciar el código ha dado muchos problemas a otros proyectos de software libre (como es el caso de KDE y NASM)\&. También relicenciamos el código de forma ocasional a terceros, como se ha descrito previamente\&. Puede especificar condiciones especiales de licencia para sus contribuciones, sólo tiene que indicarlas cuando las envíe\&.
 .SS "Sin garantía"
 .PP
-Este programa se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA, incluso sin la garantía MERCANTIL implícita o sin garantizar la CONVENIENCIA PARA UN PROPÓSITO PARTICULAR\. Véase la Licencia Pública General de GNU para más detalles en
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR, o en el fichero COPYING que se incluye con Nmap\.
+Este programa se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA, incluso sin la garantía MERCANTIL implícita o sin garantizar la CONVENIENCIA PARA UN PROPÓSITO PARTICULAR\&. Véase la Licencia Pública General de GNU para más detalles en
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[], o en el fichero COPYING que se incluye con Nmap\&.
 .PP
-También debería tener en cuenta que se sabe que Nmap ha provocado en algunas ocasiones que alguna aplicación mal escrita se bloquee, como también ha pasado con pilas TCP/IP e incluso sistemas operativos\. Esto es muy raro, pero es importante tenerlo en mente\.
+También debería tener en cuenta que se sabe que Nmap ha provocado en algunas ocasiones que alguna aplicación mal escrita se bloquee, como también ha pasado con pilas TCP/IP e incluso sistemas operativos\&. Esto es muy raro, pero es importante tenerlo en mente\&.
 \fINunca debería utilizar Nmap contra sistemas de misión crítica\fR
-a no ser que esté preparado para sufrir una caída\. Reconocemos que Nmap puede bloquear sus sistemas o redes y hacemos un descargo de responsabilidad frente a cualquier daño o problemas que Nmap pueda causar\.
+a no ser que esté preparado para sufrir una caída\&. Reconocemos que Nmap puede bloquear sus sistemas o redes y hacemos un descargo de responsabilidad frente a cualquier daño o problemas que Nmap pueda causar\&.
 .SS "Uso inapropiado"
 .PP
 Debido al ligero riesgo de que se produzcan caídas porque un
 \fIblack hat\fR
-(persona que ataca sistemas sin autorización, N\. del T\.) utilice Nmap para realizar un análisis antes de atacar algún sistema hay administradores que se molestan y se quejan cuando se sondean sus sistemas\. Así, por regla general es recomendable pedir permiso para hacer cualquier tipo de sondeo, aún uno ligero, de una red\.
+(persona que ataca sistemas sin autorización, N\&. del T\&.) utilice Nmap para realizar un análisis antes de atacar algún sistema hay administradores que se molestan y se quejan cuando se sondean sus sistemas\&. Así, por regla general es recomendable pedir permiso para hacer cualquier tipo de sondeo, aún uno ligero, de una red\&.
 .PP
-Nunca debería instalar Nmap con privilegios especiales (p\. ej\. suid root) por razones de seguridad\.
+Nunca debería instalar Nmap con privilegios especiales (p\&. ej\&. suid root) por razones de seguridad\&.
 .SS "Programas de terceros"
 .PP
 Este producto incluye programas desarrollados por la
-\fIFundación Apache Software Foundation\fR\&[12]\. También se distribuye una versión modificada de la
-\fIlibrería portable de captura de paquetes Libpcap\fR\&[13]
-conjuntamente con nmap\. La versión para Windows de Nmap utiliza la librería
-\fIWinPcap library\fR\&[14]
-que es una versión derivada de la libcap\. La
-\fIlibrería PCRE\fR\&[15], software libre escrito por Philip Hazel, da el soporte de expresiones regulares\. Algunas de las funciones de acceso a bajo nivel de la red utiliza la librería de red
-\fILibdnet\fR\&[16], escrita por Dug Song\. Se distribuye una versión modificada con Nmap\. Nmap puede, opcionalmente, enlazar con las
-\fIherramientas criptográficas OpenSSL\fR\&[17]
-para poder hacer un análisis de versiones SSL\. Todos los programas de terceros descritos en este párrafo se distribuyen libremente bajo licencias tipo BSD\.
+\m[blue]\fBFundación Apache Software Foundation\fR\m[]\&\s-2\u[12]\d\s+2\&. También se distribuye una versión modificada de la
+\m[blue]\fBlibrería portable de captura de paquetes Libpcap\fR\m[]\&\s-2\u[13]\d\s+2
+conjuntamente con nmap\&. La versión para Windows de Nmap utiliza la librería
+\m[blue]\fBWinPcap library\fR\m[]\&\s-2\u[14]\d\s+2
+que es una versión derivada de la libcap\&. La
+\m[blue]\fBlibrería PCRE\fR\m[]\&\s-2\u[15]\d\s+2, software libre escrito por Philip Hazel, da el soporte de expresiones regulares\&. Algunas de las funciones de acceso a bajo nivel de la red utiliza la librería de red
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[16]\d\s+2, escrita por Dug Song\&. Se distribuye una versión modificada con Nmap\&. Nmap puede, opcionalmente, enlazar con las
+\m[blue]\fBherramientas criptográficas OpenSSL\fR\m[]\&\s-2\u[17]\d\s+2
+para poder hacer un análisis de versiones SSL\&. Todos los programas de terceros descritos en este párrafo se distribuyen libremente bajo licencias tipo BSD\&.
 .SS "Clasificación de control de exportación de los EEUU"
 .PP
-Control de exportación de los EEUU: Insecure\.Com LLC cree que Nmap se encuentra dentro del capítulo US ECCN (número de clasificación de control de exportación) 5D992\. Esta categoría se denomina
-\(lqProgramas de seguridad de la información no controlados en 5D002\(rq\. La única restricción a esta clasificación es AT (anti\-terrorismo), que se aplica a casi todos los bienes y deniega la exportación a un número reducido de naciones rebeldes como Irán o Corea del Norte\. Así, la exportación de Nmap no requiere de una licencia especial, permiso o cualquier otra autorización del gobierno\.
+Control de exportación de los EEUU: Insecure\&.Com LLC cree que Nmap se encuentra dentro del capítulo US ECCN (número de clasificación de control de exportación) 5D992\&. Esta categoría se denomina
+\(lqProgramas de seguridad de la información no controlados en 5D002\(rq\&. La única restricción a esta clasificación es AT (anti\-terrorismo), que se aplica a casi todos los bienes y deniega la exportación a un número reducido de naciones rebeldes como Irán o Corea del Norte\&. Así, la exportación de Nmap no requiere de una licencia especial, permiso o cualquier otra autorización del gobierno\&.
 .SH "NOTES"
 .IP " 1." 4
 versión original en inglés
diff --git a/docs/man-xlate/nmap-fr.1 b/docs/man-xlate/nmap-fr.1
index 326828fd6..2356a0c94 100644
--- a/docs/man-xlate/nmap-fr.1
+++ b/docs/man-xlate/nmap-fr.1
@@ -1,77 +1,87 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Outil d'exploration réseau et scanneur de ports/sécurité
+nmap \- Outil d\'exploration réseau et scanneur de ports/sécurité
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITypes\ de\ scans\fR...] [\fIOptions\fR] {\fIspécifications\ des\ cibles\fR}
 .SH "DESCRIPTION"
 .PP
-Nmap (\(lqNetwork Mapper\(rq) est un outil open source d\'exploration réseau et d\'audit de sécurité\. Il a été conçu pour rapidement scanner de grands réseaux, mais il fonctionne aussi très bien sur une cible unique\. Nmap innove en utilisant des paquets IP bruts (raw packets) pour déterminer quels sont les hôtes actifs sur le réseau, quels services (y compris le nom de l\'application et la version) ces hôtes offrent, quels systèmes d\'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de filtrage/pare\-feux sont utilisés, ainsi que des douzaines d\'autres caractéristiques\. Nmap est généralement utilisé pour les audits de sécurité mais de nombreux gestionnaires des systèmes et de réseau l\'apprécient pour des tâches de routine comme les inventaires de réseau, la gestion des mises à jour planifiées ou la surveillance des hôtes et des services actifs\.
+Nmap (\(lqNetwork Mapper\(rq) est un outil open source d\'exploration réseau et d\'audit de sécurité\&. Il a été conçu pour rapidement scanner de grands réseaux, mais il fonctionne aussi très bien sur une cible unique\&. Nmap innove en utilisant des paquets IP bruts (raw packets) pour déterminer quels sont les hôtes actifs sur le réseau, quels services (y compris le nom de l\'application et la version) ces hôtes offrent, quels systèmes d\'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de filtrage/pare\-feux sont utilisés, ainsi que des douzaines d\'autres caractéristiques\&. Nmap est généralement utilisé pour les audits de sécurité mais de nombreux gestionnaires des systèmes et de réseau l\'apprécient pour des tâches de routine comme les inventaires de réseau, la gestion des mises à jour planifiées ou la surveillance des hôtes et des services actifs\&.
 .PP
-Le rapport de sortie de Nmap est une liste des cibles scannées ainsi que des informations complémentaires en fonction des options utilisées\. L\'information centrale de la sortie est la
-\(lqtable des ports intéressants\(rq\. Cette table liste le numéro de port et le protocole, le nom du service et son état\. L\'état est soit
+Le rapport de sortie de Nmap est une liste des cibles scannées ainsi que des informations complémentaires en fonction des options utilisées\&. L\'information centrale de la sortie est la
+\(lqtable des ports intéressants\(rq\&. Cette table liste le numéro de port et le protocole, le nom du service et son état\&. L\'état est soit
 ouvert (open),
 filtré (filtered),
-fermé (closed)\ ou
-non\-filtré (unfiltered)\.
+fermé (closed)\ \& ou
+non\-filtré (unfiltered)\&.
 Ouvert
-indique que l\'application de la machine cible est en écoute de paquets/connexions sur ce port\.
+indique que l\'application de la machine cible est en écoute de paquets/connexions sur ce port\&.
 Filtré
 indique qu\'un pare\-feu, un dispositif de filtrage ou un autre obstacle réseau bloque ce port, empêchant ainsi Nmap de déterminer s\'il s\'agit d\'un port
 ouvert
 ou
-fermé\. Les ports
+fermé\&. Les ports
 fermés
-n\'ont pas d\'application en écoute, bien qu\'ils puissent quand même s\'ouvrir n\'importe quand\. Les ports sont considérés comme
+n\'ont pas d\'application en écoute, bien qu\'ils puissent quand même s\'ouvrir n\'importe quand\&. Les ports sont considérés comme
 non\-filtrés
-lorsqu\'ils répondent aux paquets de tests (probes) de Nmap, mais Nmap ne peut déterminer s\'ils sont ouverts ou fermés\. Nmap renvoie également les combinaisons d\'états
+lorsqu\'ils répondent aux paquets de tests (probes) de Nmap, mais Nmap ne peut déterminer s\'ils sont ouverts ou fermés\&. Nmap renvoie également les combinaisons d\'états
 ouverts|filtré
 et
 fermés|filtré
-lorsqu\'il n\'arrive pas à déterminer dans lequel des deux états possibles se trouve le port\. La table des ports peut aussi comprendre des détails sur les versions des logiciels si la détection des services est demandée\. Quand un scan du protocole IP est demandé (\fB\-sO\fR), Nmap fournit des informations sur les protocoles IP supportés au lieu de la liste des ports en écoute\.
+lorsqu\'il n\'arrive pas à déterminer dans lequel des deux états possibles se trouve le port\&. La table des ports peut aussi comprendre des détails sur les versions des logiciels si la détection des services est demandée\&. Quand un scan du protocole IP est demandé (\fB\-sO\fR), Nmap fournit des informations sur les protocoles IP supportés au lieu de la liste des ports en écoute\&.
 .PP
-En plus de la table des ports intéressants, Nmap peut aussi fournir de plus amples informations sur les cibles comme les noms DNS (reverse DNS), deviner les systèmes d\'exploitation utilisés, obtenir le type de matériel ou les adresses MAC\.
+En plus de la table des ports intéressants, Nmap peut aussi fournir de plus amples informations sur les cibles comme les noms DNS (reverse DNS), deviner les systèmes d\'exploitation utilisés, obtenir le type de matériel ou les adresses MAC\&.
 .PP
 Un scan classique avec Nmap est présenté dans
-Example\ 1, \(lqUn scan Nmap représentatif\(rq
-\. Les seuls arguments de Nmap utilisés dans cet exemple sont
+Example\ \&1, \(lqUn scan Nmap représentatif\(rq
+\&. Les seuls arguments de Nmap utilisés dans cet exemple sont
 \fB\-A\fR
 , qui permet la détection des OS et versions de logiciels utilisés,
 \fB\-T4\fR
-pour une exécution plus rapide, et les noms d\'hôte des cibles\.
+pour une exécution plus rapide, et les noms d\'hôte des cibles\&.
 .PP
-\fBExample\ 1.\ Un scan Nmap représentatif\fR
+\fBExample\ \&1.\ \&Un scan Nmap représentatif\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -80,55 +90,59 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 	
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 La plus récente version de Nmap peut être obtenue à l\'url
-\fI\%http://www.insecure.org/nmap/\fR
-\. La plus récente version du manuel est disponible à
-\fI\%http://www.insecure.org/nmap/man/\fR
-\.
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+\&. La plus récente version du manuel est disponible à
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]
+\&.
 .SH "NOTES DE TRADUCTION"
 .PP
 Cette édition Francaise du Guide de référence de Nmap a été traduite à partir de la version [2991] de la
-\fIversion originale en Anglais\fR\&[1]
+\m[blue]\fBversion originale en Anglais\fR\m[]\&\s-2\u[1]\d\s+2
 par Romuald THION
-<romuald\.thion@insa\-lyon\.fr>
+romuald\&.thion@insa\-lyon\&.fr
 et 4N9e Gutek
-<4n9e@futurezone\.biz>\. Elle a été relue et corrigée par Ghislaine Landry
-<g\-landry@rogers\.com>\. Ce travail peut être modifié et redistribué selon les termes de la license
-\fICreative Commons Attribution License\fR\&[2]\.
+4n9e@futurezone\&.biz\&. Elle a été relue et corrigée par Ghislaine Landry
+g\-landry@rogers\&.com\&. Ce travail peut être modifié et redistribué selon les termes de la license
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&.
 .PP
-Mise a jour au 19 dec 2007\.
+Mise a jour au 19 dec 2007\&.
 .SH "RéSUMé DES OPTIONS"
 .PP
 Ce résumé des options est affiché quand Nmap est exécuté sans aucun argument; la plus récente version est toujours disponible sur
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR
-\. Il sert d\'aide\-mémoire des options les plus fréquemment utilisées, mais ne remplace pas la documentation bien plus détaillée de la suite de ce manuel\. Les options obscures n\'y sont pas incluses\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]
+\&. Il sert d\'aide\-mémoire des options les plus fréquemment utilisées, mais ne remplace pas la documentation bien plus détaillée de la suite de ce manuel\&. Les options obscures n\'y sont pas incluses\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-Nmap 4\.50 (insecure\.org)
+Nmap 4\&.50 (insecure\&.org)
 Utilisation: nmap [Type(s) de scan] [Options] {spécifications des cibles}
 
 SPÉCIFICATIONS DES CIBLES:
-Les cibles peuvent être spécifiées par des noms d\'hôtes, des adresses IP, des adresses de réseaux, etc\.
-Exemple: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\-255\.0\-255\.1\-254
+Les cibles peuvent être spécifiées par des noms d\'hôtes, des adresses IP, des adresses de réseaux, etc\&.
+Exemple: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\-255\&.0\-255\&.1\-254
 \-iL <inputfilename>: Lit la liste des hôtes/réseaux cibles à partir du fichier
 \-iR <num hosts>: Choisit les cibles au hasard
-\-\-exclude <host1[,host2][,host3],\.\.\.>: Exclut des hôtes/réseaux du scan 
+\-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclut des hôtes/réseaux du scan 
 \-\-excludefile <exclude_file>: Exclut des hôtes/réseaux des cibles à partir du fichier
 
 DÉCOUVERTE DES HÔTES:
@@ -139,7 +153,7 @@ DÉCOUVERTE DES HÔTES:
 \-PE/PP/PM: Découverte de type requête ICMP echo, timestamp ou netmask 
 \-PO [num de protocole]: Ping IP (par type)
 \-n/\-R: Ne jamais résoudre les noms DNS/Toujours résoudre [résout les cibles actives par défaut]
-\-\-dns\-servers <serv1[,serv2],\.\.\.>: Spécifier des serveurs DNS particuliers
+\-\-dns\-servers <serv1[,serv2],\&.\&.\&.>: Spécifier des serveurs DNS particuliers
 
 TECHNIQUES DE SCAN:
 \-sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon 
@@ -170,9 +184,9 @@ DÉTECTION DE SERVICE/VERSION:
 SCRIPT SCAN:
 \-sC: équivalent de \-\-script=safe,intrusive
 \-\-script=<lua scripts>: <lua scripts> est une liste de répertoires ou de scripts séparés par des virgules
-\-\-script\-args=<n1=v1,[n2=v2,\.\.\.]>: passer des arguments aux scripts
+\-\-script\-args=<n1=v1,[n2=v2,\&.\&.\&.]>: passer des arguments aux scripts
 \-\-script\-trace: Montre toutes les données envoyées ou recues
-\-\-script\-updatedb: Met à jour la base de données des scripts\. Seulement fait si \-sC ou \-\-script a été aussi donné\.
+\-\-script\-updatedb: Met à jour la base de données des scripts\&. Seulement fait si \-sC ou \-\-script a été aussi donné\&.
 
 DÉTECTION DE SYSTÈME D\'EXPLOITATION:
 \-O: Active la détection d\'OS
@@ -181,29 +195,29 @@ DÉTECTION DE SYSTÈME D\'EXPLOITATION:
 
 TEMPORISATION ET PERFORMANCE:
 Les options qui prennent un argument de temps sont en milisecondes a moins que vous ne spécifiiez \'s\'
-(secondes), \'m\' (minutes), ou \'h\' (heures) à la valeur (e\.g\. 30m)\.
+(secondes), \'m\' (minutes), ou \'h\' (heures) à la valeur (e\&.g\&. 30m)\&.
 
 \-T[0\-5]: Choisit une politique de temporisation (plus élevée, plus rapide)
 \-\-min\-hostgroup/max\-hostgroup <msec>: Tailles des groupes d\'hôtes à scanner en parallèle
 \-\-min\-parallelism/max\-parallelism <msec>: Parallélisation des paquets de tests (probes) \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Spécifie le temps d\'aller\-retour des paquets de tests
 \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Spécifie le temps d\'aller\-retour des paquets de tests
 \-\-min\-rtt\-timeout/max\-rtt\-timeout/initial\-rtt\-timeout <time>: Précise
-le round trip time des paquets de tests\.
-\-\-max\-retries <tries>: Nombre de retransmissions des paquets de tests des scans de ports\.
+le round trip time des paquets de tests\&.
+\-\-max\-retries <tries>: Nombre de retransmissions des paquets de tests des scans de ports\&.
 \-\-host\-timeout <msec>: Délai d\'expiration du scan d\'un hôte \-\-scan\-delay/\-\-max_scan\-delay <msec>: Ajuste le délai de retransmission entre deux paquets de tests
-\-\-scan\-delay/\-\-max\-scan\-delay <time>: Ajuste le delais entre les paquets de tests\.
+\-\-scan\-delay/\-\-max\-scan\-delay <time>: Ajuste le delais entre les paquets de tests\&.
 
 ÉVASION PARE\-FEU/IDS ET USURPATION D\'IDENTITÉ
 \-f; \-\-mtu <val>: Fragmente les paquets (en spécifiant éventuellement la MTU)
-\-D <decoy1,decoy2[,ME],\.\.\.>: Obscurci le scan avec des leurres
+\-D <decoy1,decoy2[,ME],\&.\&.\&.>: Obscurci le scan avec des leurres
 \-S <IP_Address>: Usurpe l\'adresse source
 \-e <iface>: Utilise l\'interface réseau spécifiée
 \-g/\-\-source\-port <portnum>: Utilise le numéro de port comme source
 \-\-data\-length <num>: Ajoute des données au hasard aux paquets émis
-\-\-ip\-options <options>: Envoi des paquets avec les options IP spécifiées\. 
+\-\-ip\-options <options>: Envoi des paquets avec les options IP spécifiées\&. 
 \-\-ttl <val>: Spécifie le champ time\-to\-live IP
 \-\-spoof\-mac <adresse MAC, préfixe ou nom du fabriquant>: Usurpe une adresse MAC
-\-\-badsum: Envoi des paquets TCP/UDP avec une somme de controle erronnée\.
+\-\-badsum: Envoi des paquets TCP/UDP avec une somme de controle erronnée\&.
 
 SORTIE:
 \-oN/\-oX/\-oS/\-oG <file>: Sortie dans le fichier en paramètre des résultats du scan au format normal, XML, s|<rIpt kIddi3 et Grepable, respectivement
@@ -216,7 +230,7 @@ SORTIE:
 \-\-append\-output: Ajoute la sortie au fichier plutôt que de l\'écraser 
 \-\-resume <filename>: Reprend un scan interrompu
 \-\-stylesheet <path/URL>: Feuille de styles XSL pour transformer la sortie XML en HTML
-\-\-webxml: Feuille de styles de références de Insecure\.Org pour un XML plus portable
+\-\-webxml: Feuille de styles de références de Insecure\&.Org pour un XML plus portable
 \-\-no_stylesheet: Nmap n\'associe pas la feuille de styles XSL à la sortie XML
 
 DIVERS:
@@ -229,57 +243,59 @@ DIVERS:
 \-h: Affiche ce résumé de l\'aide
 
 EXEMPLES:
-nmap \-v \-A scanme\.nmap\.org
-nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+nmap \-v \-A scanme\&.nmap\&.org
+nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
 nmap \-v \-iR 10000 \-P0 \-p 80				
 										
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "SPéCIFICATION DES CIBLES"
 .PP
-Tout ce qui n\'est pas une option (ou l\'argument d\'une option) dans la ligne de commande de Nmap est considéré comme une spécification d\'hôte cible\. Le cas le plus simple est de spécifier une adresse IP cible ou un nom d\'hôte à scanner\.
+Tout ce qui n\'est pas une option (ou l\'argument d\'une option) dans la ligne de commande de Nmap est considéré comme une spécification d\'hôte cible\&. Le cas le plus simple est de spécifier une adresse IP cible ou un nom d\'hôte à scanner\&.
 .PP
-\ Si vous désirez scanner un réseau entier d\'hôtes consécutifs, Nmap supporte l\'adressage du style CIDR\. Vous pouvez ajouter /
+\ \& Si vous désirez scanner un réseau entier d\'hôtes consécutifs, Nmap supporte l\'adressage du style CIDR\&. Vous pouvez ajouter /
 \fInumbits\fR
 à une adresse IP ou à un nom d\'hôte de référence et Nmap scannera toutes les adresses IP dont les
 \fInumbits\fR
-bits de poids fort sont les mêmes que la cible de référence\. Par exemple, 192\.168\.10\.0/24 scannerait les 256 hôtes entre 192\.168\.10\.0 (en binaire:
-11000000 10101000 00001010 00000000) et 192\.168\.10\.255 (en binaire:11000000 10101000 00001010 11111111) inclusivement\. 192\.168\.10\.40/24 ferait donc aussi la même chose\. Étant donné que l\'hôte scanme\.nmap\.org est à l\'adresse IP 205\.217\.153\.62, scanme\.nmap\.org/16 scannerait les 65 536 adresses IP entre 205\.217\.0\.0 et 205\.217\.255\.255\. La plus petite valeur autorisée est /1 qui scanne la moitié d\'Internet\. La plus grande valeur autorisée est 32, ainsi Nmap ne scanne que la cible de référence car tous les bits de l\'adresse sont fixés\.
+bits de poids fort sont les mêmes que la cible de référence\&. Par exemple, 192\&.168\&.10\&.0/24 scannerait les 256 hôtes entre 192\&.168\&.10\&.0 (en binaire:
+11000000 10101000 00001010 00000000) et 192\&.168\&.10\&.255 (en binaire:11000000 10101000 00001010 11111111) inclusivement\&. 192\&.168\&.10\&.40/24 ferait donc aussi la même chose\&. Étant donné que l\'hôte scanme\&.nmap\&.org est à l\'adresse IP 205\&.217\&.153\&.62, scanme\&.nmap\&.org/16 scannerait les 65 536 adresses IP entre 205\&.217\&.0\&.0 et 205\&.217\&.255\&.255\&. La plus petite valeur autorisée est /1 qui scanne la moitié d\'Internet\&. La plus grande valeur autorisée est 32, ainsi Nmap ne scanne que la cible de référence car tous les bits de l\'adresse sont fixés\&.
 .PP
-La notation CIDR est concise mais pas toujours des plus pratiques\. Par exemple, vous voudriez scanner 192\.168\.0\.0/16 mais éviter toutes les adresses se terminant par \.0 ou \.255 car se sont souvent des adresses de diffusion (broadcast)\. Nmap permet de le faire grâce à l\'adressage par intervalles\. Plutôt que de spécifier une adresse IP normale, vous pouvez spécifier pour chaque octet de l\'IP une liste d\'intervalles séparés par des virgules\. Par exemple, 192\.168\.0\-255\.1\-254 évitera toutes les adresses se terminant par \.0 ou \.255\. Les intervalles ne sont pas limités aux octets finals: 0\-255\.0\-255\.13\.37 exécutera un scan de toutes les adresses IP se terminant par 137\.37\. Ce genre de spécifications peut s\'avérer utile pour des statistiques sur Internet ou pour les chercheurs\.
+La notation CIDR est concise mais pas toujours des plus pratiques\&. Par exemple, vous voudriez scanner 192\&.168\&.0\&.0/16 mais éviter toutes les adresses se terminant par \&.0 ou \&.255 car se sont souvent des adresses de diffusion (broadcast)\&. Nmap permet de le faire grâce à l\'adressage par intervalles\&. Plutôt que de spécifier une adresse IP normale, vous pouvez spécifier pour chaque octet de l\'IP une liste d\'intervalles séparés par des virgules\&. Par exemple, 192\&.168\&.0\-255\&.1\-254 évitera toutes les adresses se terminant par \&.0 ou \&.255\&. Les intervalles ne sont pas limités aux octets finals: 0\-255\&.0\-255\&.13\&.37 exécutera un scan de toutes les adresses IP se terminant par 137\&.37\&. Ce genre de spécifications peut s\'avérer utile pour des statistiques sur Internet ou pour les chercheurs\&.
 .PP
-Les adresses IPv6 ne peuvent être spécifiées que par une adresse IPv6 pleinement qualifiée ou un nom d\'hôte\. L\'adressage CIDR ou par intervalles n\'est pas géré avec IPv6 car les adresses ne sont que rarement utiles\.
+Les adresses IPv6 ne peuvent être spécifiées que par une adresse IPv6 pleinement qualifiée ou un nom d\'hôte\&. L\'adressage CIDR ou par intervalles n\'est pas géré avec IPv6 car les adresses ne sont que rarement utiles\&.
 .PP
-Nmap accepte les spécifications de plusieurs hôtes à la ligne de commande, sans qu\'elles soient nécessairement de même type\. La commande
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-fait donc ce à quoi vous vous attendez\.
+Nmap accepte les spécifications de plusieurs hôtes à la ligne de commande, sans qu\'elles soient nécessairement de même type\&. La commande
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+fait donc ce à quoi vous vous attendez\&.
 .PP
 Même si les cibles sont souvent spécifiées dans les lignes de commandes, les options suivantes sont également disponibles pour sélectionner des cibles :
 .PP
 \fB\-iL <inputfilename>\fR(Lit la liste des hôtes/réseaux cibles depuis le fichier)
 .RS 4
 Lit les spécifications des cibles depuis le fichier
-\fIinputfilename\fR\. Il est souvent maladroit de passer une longue liste d\'hôtes à la ligne de commande\. Par exemple, votre serveur DHCP pourrait fournir une liste de 10 000 baux que vous souhaiteriez scanner\. Ou alors voudriez scanner toutes les adresses IP
+\fIinputfilename\fR\&. Il est souvent maladroit de passer une longue liste d\'hôtes à la ligne de commande\&. Par exemple, votre serveur DHCP pourrait fournir une liste de 10 000 baux que vous souhaiteriez scanner\&. Ou alors voudriez scanner toutes les adresses IP
 \fIsauf\fR
-celles des baux DHCP pour identifier les hôtes qui utilisent des adresses IP statiques non\-autorisées\. Générez simplement la liste des hôtes à scanner et passez ce fichier comme argument de l\'option
-\fB\-iL\fR\. Les entrées peuvent être spécifiées dans n\'importe quel des formats acceptés par la ligne de commande de Nmap (adresses IP, noms d\'hôtes, CIDR, IPv6 ou par intervalles)\. Les entrées doivent être séparées par un ou plusieurs espaces, tabulations ou retours chariot\. Vous pouvez utiliser un tiret (\-) comme nom de fichier si vous souhaitez que Nmap lise les hôtes depuis l\'entrée standard\.
+celles des baux DHCP pour identifier les hôtes qui utilisent des adresses IP statiques non\-autorisées\&. Générez simplement la liste des hôtes à scanner et passez ce fichier comme argument de l\'option
+\fB\-iL\fR\&. Les entrées peuvent être spécifiées dans n\'importe quel des formats acceptés par la ligne de commande de Nmap (adresses IP, noms d\'hôtes, CIDR, IPv6 ou par intervalles)\&. Les entrées doivent être séparées par un ou plusieurs espaces, tabulations ou retours chariot\&. Vous pouvez utiliser un tiret (\-) comme nom de fichier si vous souhaitez que Nmap lise les hôtes depuis l\'entrée standard\&.
 .RE
 .PP
 \fB\-iR <num hosts>\fR(Choisit des cibles au hasard)
 .RS 4
-Pour des études à l\'échelle d\'Internet ou autres, vous pourriez désirer de choisir vos cibles au hasard\. L\'argument\
+Pour des études à l\'échelle d\'Internet ou autres, vous pourriez désirer de choisir vos cibles au hasard\&. L\'argument\ \&
 \fInum hosts\fR
-indique à Nmap combien d\'IPs il doit générer\. Les IPs à éviter, comme les plages d\'adresses privées, multicast ou non allouées sont automatiquement évitées\. On peut aussi utiliser l\'argument
+indique à Nmap combien d\'IPs il doit générer\&. Les IPs à éviter, comme les plages d\'adresses privées, multicast ou non allouées sont automatiquement évitées\&. On peut aussi utiliser l\'argument
 0
-pour effectuer un scan sans fin\. Rappelez\-vous bien que certains administrateurs de réseau s\'irritent lorsqu\'on scanne leur réseau sans permission et peuvent porter plainte\. Utilisez cette option à vos risques et périls! Un jour de pluie où vous ne savez pas quoi faire, essayez la commande
+pour effectuer un scan sans fin\&. Rappelez\-vous bien que certains administrateurs de réseau s\'irritent lorsqu\'on scanne leur réseau sans permission et peuvent porter plainte\&. Utilisez cette option à vos risques et périls! Un jour de pluie où vous ne savez pas quoi faire, essayez la commande
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-pour trouver des serveurs Web au hasard sur lesquels fureter\.
+pour trouver des serveurs Web au hasard sur lesquels fureter\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Exclut des hôtes/des réseaux des cibles)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Exclut des hôtes/des réseaux des cibles)
 .RS 4
-Spécifie une liste de cibles séparées par des virgules à exclure du scan, même si elles font partie de la plage réseau que vous avez spécifiée\. La liste que vous donnez en entrée utilise la syntaxe Nmap habituelle, elle peut donc inclure des noms d\'hôtes, des blocs CIDR, des intervalles, etc\. Ceci peut être utile quand le réseau que vous voulez scanner comprend des serveurs à haute disponibilité, des systèmes reconnus pour réagir défavorablement aux scans de ports ou des sous\-réseaux administrés par d\'autres personnes\.
+Spécifie une liste de cibles séparées par des virgules à exclure du scan, même si elles font partie de la plage réseau que vous avez spécifiée\&. La liste que vous donnez en entrée utilise la syntaxe Nmap habituelle, elle peut donc inclure des noms d\'hôtes, des blocs CIDR, des intervalles, etc\&. Ceci peut être utile quand le réseau que vous voulez scanner comprend des serveurs à haute disponibilité, des systèmes reconnus pour réagir défavorablement aux scans de ports ou des sous\-réseaux administrés par d\'autres personnes\&.
 .RE
 .PP
 \fB\-\-excludefile <exclude_file>\fR (Exclut des hôtes/des réseaux des cibles depuis le fichier)
@@ -287,278 +303,278 @@ Spécifie une liste de cibles séparées par des virgules à exclure du scan, m
 Cette option offre les mêmes fonctionnalités que l\'option
 \fB\-\-exclude\fR, à la différence qu\'ici les cibles à exclure sont spécifiées dans le fichier
 \fIexclude_file\fR
-au lieu de la ligne de commande\. Les cibles sont séparées entre elles dans le fichier par des retours chariot, des espaces ou des tabulations\.
+au lieu de la ligne de commande\&. Les cibles sont séparées entre elles dans le fichier par des retours chariot, des espaces ou des tabulations\&.
 .RE
 .SH "DéCOUVERTE DES HôTES"
 .PP
-Une des toutes premières étapes dans la reconnaissance d\'un réseau est de réduire un ensemble (quelques fois énorme) de plages d\'IP à une liste d\'hôtes actifs ou intéressants\. Scanner tous les ports de chacune des IP est lent et souvent inutile\. Bien sûr, ce qui rend un hôte intéressant dépend grandement du but du scan\. Les administrateurs de réseau peuvent être uniquement intéressés par les hôtes où un certain service est actif tandis que les auditeurs de sécurité peuvent s\'intéresser à tout équipement qui dispose d\'une adresse IP\. Alors que l\'administrateur se satisferait d\'un ping ICMP pour repérer les hôtes de son réseau, l\'auditeur pourrait utiliser un ensemble varié de douzaines de paquets de tests (probes) dans le but de contourner les restrictions des pare\-feux\.
+Une des toutes premières étapes dans la reconnaissance d\'un réseau est de réduire un ensemble (quelques fois énorme) de plages d\'IP à une liste d\'hôtes actifs ou intéressants\&. Scanner tous les ports de chacune des IP est lent et souvent inutile\&. Bien sûr, ce qui rend un hôte intéressant dépend grandement du but du scan\&. Les administrateurs de réseau peuvent être uniquement intéressés par les hôtes où un certain service est actif tandis que les auditeurs de sécurité peuvent s\'intéresser à tout équipement qui dispose d\'une adresse IP\&. Alors que l\'administrateur se satisferait d\'un ping ICMP pour repérer les hôtes de son réseau, l\'auditeur pourrait utiliser un ensemble varié de douzaines de paquets de tests (probes) dans le but de contourner les restrictions des pare\-feux\&.
 .PP
-Parce que les besoins de découverte des hôtes sont si différents, Nmap propose une grande panoplie d\'options pour individualiser les techniques utilisées\. La découverte d\'hôte est souvent appelée \(Fo scan ping \(Fc (ping scan), mais celle\-ci va bien au delà d\'une simple requête echo ICMP associée à l\'incontournable outil
-ping\. Les utilisateurs peuvent entièrement éviter l\'étape scan ping en listant simplement les cibles (\fB\-sL\fR), en désactivant le scan ping(\fB\-P0\fR) ou alors en découvrant le réseau avec des combinaisons de tests TCP SYN/ACK, UDP et ICMP\. Le but de ces tests est de solliciter une réponse des cibles qui prouvera qu\'une adresse IP est effectivement active (utilisée par un hôte ou un équipement réseau)\. Sur de nombreux réseaux, seul un petit pourcentage des adresses IP sont actives à un moment donné\. Ceci est particulièrement courant avec les plages d\'adresses privées (définies par la sainte RFC 1918) comme 10\.0\.0\.0/8\. Ce réseau comprend 16 millions d\'IPs, mais il s\'est déjà vu utilisé par des entreprises disposant de moins d\'un millier de machines\. La découverte des hôtes permet de trouver ces machines dans l\'immensité de cet océan d\'adresses IP\.
+Parce que les besoins de découverte des hôtes sont si différents, Nmap propose une grande panoplie d\'options pour individualiser les techniques utilisées\&. La découverte d\'hôte est souvent appelée \(Fo scan ping \(Fc (ping scan), mais celle\-ci va bien au delà d\'une simple requête echo ICMP associée à l\'incontournable outil
+ping\&. Les utilisateurs peuvent entièrement éviter l\'étape scan ping en listant simplement les cibles (\fB\-sL\fR), en désactivant le scan ping(\fB\-P0\fR) ou alors en découvrant le réseau avec des combinaisons de tests TCP SYN/ACK, UDP et ICMP\&. Le but de ces tests est de solliciter une réponse des cibles qui prouvera qu\'une adresse IP est effectivement active (utilisée par un hôte ou un équipement réseau)\&. Sur de nombreux réseaux, seul un petit pourcentage des adresses IP sont actives à un moment donné\&. Ceci est particulièrement courant avec les plages d\'adresses privées (définies par la sainte RFC 1918) comme 10\&.0\&.0\&.0/8\&. Ce réseau comprend 16 millions d\'IPs, mais il s\'est déjà vu utilisé par des entreprises disposant de moins d\'un millier de machines\&. La découverte des hôtes permet de trouver ces machines dans l\'immensité de cet océan d\'adresses IP\&.
 .PP
-Lorsqu\'aucune option de découverte n\'est spécifiée, Nmap envoie un paquet TCP ACK sur le port 80 ainsi qu\'une requête d\'echo ICMP à chaque machine cible\. Une exception à cette règle est qu\'un scan ARP est utilisé pour chaque cible du réseau Ethernet local\. Pour les utilisateurs UNIX non\-privilégiés, un paquet SYN est utilisé à la place du ACK en utilisant l\'appel système\
-\fBconnect()\fR\. Ces options par défaut sont équivalentes à la combinaison d\'option
-\fB\-PA \-PE\fR\. Cette méthode de découverte des hôtes est souvent suffisante lors de scans de réseaux locaux, mais un ensemble plus complet de tests de découverte est recommandé pour les audits de sécurité\.
+Lorsqu\'aucune option de découverte n\'est spécifiée, Nmap envoie un paquet TCP ACK sur le port 80 ainsi qu\'une requête d\'echo ICMP à chaque machine cible\&. Une exception à cette règle est qu\'un scan ARP est utilisé pour chaque cible du réseau Ethernet local\&. Pour les utilisateurs UNIX non\-privilégiés, un paquet SYN est utilisé à la place du ACK en utilisant l\'appel système\ \&
+\fBconnect()\fR\&. Ces options par défaut sont équivalentes à la combinaison d\'option
+\fB\-PA \-PE\fR\&. Cette méthode de découverte des hôtes est souvent suffisante lors de scans de réseaux locaux, mais un ensemble plus complet de tests de découverte est recommandé pour les audits de sécurité\&.
 .PP
-Les options suivantes contrôlent la découverte des hôtes\.
+Les options suivantes contrôlent la découverte des hôtes\&.
 .PP
 \fB\-sL\fR (Liste simplement)
 .RS 4
-Cette forme dégénérée de découverte d\'hôtes liste simplement chaque hôte du(des) réseau(x) spécifié(s), sans envoyer aucun paquet aux cibles\. Par défaut, Nmap utilise toujours la résolution DNS inverse des hôtes pour connaître leurs noms\. Il est souvent étonnant de constater combien ces simples informations peuvent être utiles\. Par exemple,
-fw\.chi\.playboy\.com
-est le pare\-feu du bureau de Chicago de Playboy Enterprises\. Nmap rend également compte du nombre total d\'adresses IP à la fin de son rapport\. Cette simple liste est un bon test pour vous assurer que vos adresses IP cibles sont les bonnes\. Si jamais ces noms de domaines ne vous disent rien, il vaudrait mieux s\'arrêter là afin d\'éviter de scanner le réseau de la mauvaise entreprise\.
+Cette forme dégénérée de découverte d\'hôtes liste simplement chaque hôte du(des) réseau(x) spécifié(s), sans envoyer aucun paquet aux cibles\&. Par défaut, Nmap utilise toujours la résolution DNS inverse des hôtes pour connaître leurs noms\&. Il est souvent étonnant de constater combien ces simples informations peuvent être utiles\&. Par exemple,
+fw\&.chi\&.playboy\&.com
+est le pare\-feu du bureau de Chicago de Playboy Enterprises\&. Nmap rend également compte du nombre total d\'adresses IP à la fin de son rapport\&. Cette simple liste est un bon test pour vous assurer que vos adresses IP cibles sont les bonnes\&. Si jamais ces noms de domaines ne vous disent rien, il vaudrait mieux s\'arrêter là afin d\'éviter de scanner le réseau de la mauvaise entreprise\&.
 .sp
-Comme l\'idée est de simplement afficher une liste des cibles, les options de fonctionnalités plus haut niveau comme le scan de ports, la détection du système d\'exploitation ou la découverte des hôtes ne peuvent pas être combinées avec la liste simple\. Si vous voulez juste désactiver la découverte des hôtes mais quand même effectuer des opérations de plus haut niveau, lisez sur l\'option
-\fB\-P0\fR\.
+Comme l\'idée est de simplement afficher une liste des cibles, les options de fonctionnalités plus haut niveau comme le scan de ports, la détection du système d\'exploitation ou la découverte des hôtes ne peuvent pas être combinées avec la liste simple\&. Si vous voulez juste désactiver la découverte des hôtes mais quand même effectuer des opérations de plus haut niveau, lisez sur l\'option
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR(Scan ping)
 .RS 4
 Cette option indique à Nmap de n\'effectuer
 \fIque\fR
-le scan ping (la découverte des hôtes), puis d\'afficher la liste des hôtes disponibles qui ont répondu au scan\. Aucun autre test (comme le scan des ports ou la détection d\'OS) n\'est effectué\. Ce scan est légèrement plus intrusif que la simple liste, et peut souvent être utilisé dans le même but\. Il permet un survol d\'un réseau cible sans trop attirer l\'attention\. Savoir combien d\'hôtes sont actifs est plus précieux pour un attaquant que la simple liste de chaque IP avec son nom d\'hôte\.
+le scan ping (la découverte des hôtes), puis d\'afficher la liste des hôtes disponibles qui ont répondu au scan\&. Aucun autre test (comme le scan des ports ou la détection d\'OS) n\'est effectué\&. Ce scan est légèrement plus intrusif que la simple liste, et peut souvent être utilisé dans le même but\&. Il permet un survol d\'un réseau cible sans trop attirer l\'attention\&. Savoir combien d\'hôtes sont actifs est plus précieux pour un attaquant que la simple liste de chaque IP avec son nom d\'hôte\&.
 .sp
-Les gestionnaires des systèmes apprécient également cette option\. Elle peut facilement être utilisée pour compter le nombre de machines disponibles sur un réseau ou pour contrôler la disponibilité d\'un serveur\. Cette option est souvent appelée \(Fo balayage ping \(Fc (ping sweep)\. Elle est plus fiable que sonder par ping l\'adresse de diffusion (broadcast) car beaucoup d\'hôtes ne répondent pas à ces requêtes\.
+Les gestionnaires des systèmes apprécient également cette option\&. Elle peut facilement être utilisée pour compter le nombre de machines disponibles sur un réseau ou pour contrôler la disponibilité d\'un serveur\&. Cette option est souvent appelée \(Fo balayage ping \(Fc (ping sweep)\&. Elle est plus fiable que sonder par ping l\'adresse de diffusion (broadcast) car beaucoup d\'hôtes ne répondent pas à ces requêtes\&.
 .sp
 L\'option
 \fB\-sP\fR
-envoie une requête d\'echo ICMP et un paquet TCP sur le port par défaut (80)\. Lorsqu\'exécutée par un utilisateur non\-privilégié, un paquet SYN est envoyé (en utilisant l\'appel système
-\fBconnect()\fR) sur le port 80 de la cible\. Lorsqu\'un utilisateur privilégié essaie de scanner des cibles sur un réseau local Ethernet, des requêtes ARP (\fB\-PR\fR) sont utilisées à moins que l\'option
-\fB\-\-send\-ip\fRsoit spécifiée\. L\'option
+envoie une requête d\'echo ICMP et un paquet TCP sur le port par défaut (80)\&. Lorsqu\'exécutée par un utilisateur non\-privilégié, un paquet SYN est envoyé (en utilisant l\'appel système
+\fBconnect()\fR) sur le port 80 de la cible\&. Lorsqu\'un utilisateur privilégié essaie de scanner des cibles sur un réseau local Ethernet, des requêtes ARP (\fB\-PR\fR) sont utilisées à moins que l\'option
+\fB\-\-send\-ip\fRsoit spécifiée\&. L\'option
 \fB\-sP\fR
 peut être combinée avec chacun des tests de découverte des hôtes (les options
 \fB\-P*\fR, sauf
-\fB\-P0\fR) pour une plus grand flexibilité\. Dès qu\'un test de ce type est utilisé avec un numéro de port, il est prépondérante sur les tests par défaut (ACK et requête echo)\. Quand des pare\-feux restrictifs sont présents entre la machine exécutant Nmap et le réseau cible, il est recommandé d\'utiliser ces techniques avancées\. Sinon des hôtes peuvent être oubliés quand le pare\-feu rejète les paquets ou leurs réponses\.
+\fB\-P0\fR) pour une plus grand flexibilité\&. Dès qu\'un test de ce type est utilisé avec un numéro de port, il est prépondérante sur les tests par défaut (ACK et requête echo)\&. Quand des pare\-feux restrictifs sont présents entre la machine exécutant Nmap et le réseau cible, il est recommandé d\'utiliser ces techniques avancées\&. Sinon des hôtes peuvent être oubliés quand le pare\-feu rejète les paquets ou leurs réponses\&.
 .RE
 .PP
 \fB\-PN\fR (Pas de scan ping)
 .RS 4
-Cette option évite complètement l\'étape de découverte des hôtes de Nmap\. En temps normal, Nmap utilise cette étape pour déterminer quelles sont les machines actives pour effectuer un scan approfondi\. Par défaut, Nmap n\'examine en profondeur, avec le scan des ports ou la détection de version, que les machines qui sont actives\. Désactiver la détection des hôtes avec l\'option
+Cette option évite complètement l\'étape de découverte des hôtes de Nmap\&. En temps normal, Nmap utilise cette étape pour déterminer quelles sont les machines actives pour effectuer un scan approfondi\&. Par défaut, Nmap n\'examine en profondeur, avec le scan des ports ou la détection de version, que les machines qui sont actives\&. Désactiver la détection des hôtes avec l\'option
 \fB\-P0\fRconduit Nmap à effectuer les scans demandés sur
 \fItoutes\fR
-les adresses IP cibles spécifiées\. Ainsi, si une adresse IP de classe B (/16) est spécifiée à la ligne de commande, toutes les 65 536 adresses IP seront scannées\. Le deuxième caractère dans l\'option
+les adresses IP cibles spécifiées\&. Ainsi, si une adresse IP de classe B (/16) est spécifiée à la ligne de commande, toutes les 65 536 adresses IP seront scannées\&. Le deuxième caractère dans l\'option
 \fB\-P0\fR
-est bien un zéro et non pas la lettre O\. La découverte des hôtes est évitée comme avec la liste simple, mais au lieu de s\'arrêter et d\'afficher la liste des cibles, Nmap continue et effectue les fonctions demandées comme si chaque adresse IP était active\. Pour les machines sur un reseau local en ethernet, un scan ARP scan sera quand même effectué (à moins que \-\-send\-ip ne soit spécifié) parceque Nmap a besoin de l\'adresse MAC pour les scans ulterieurs\. Cette option s\'appelait P0 (avec un zéro) auparavant, mais a été renommée afin d\'éviter la confusion avec le Ping par protocoles PO (lettre O)\.
+est bien un zéro et non pas la lettre O\&. La découverte des hôtes est évitée comme avec la liste simple, mais au lieu de s\'arrêter et d\'afficher la liste des cibles, Nmap continue et effectue les fonctions demandées comme si chaque adresse IP était active\&. Pour les machines sur un reseau local en ethernet, un scan ARP scan sera quand même effectué (à moins que \-\-send\-ip ne soit spécifié) parceque Nmap a besoin de l\'adresse MAC pour les scans ulterieurs\&. Cette option s\'appelait P0 (avec un zéro) auparavant, mais a été renommée afin d\'éviter la confusion avec le Ping par protocoles PO (lettre O)\&.
 .RE
 .PP
 \fB\-PS [portlist]\fR(Ping TCP SYN)
 .RS 4
-Cette option envoie un paquet TCP vide avec le drapeau (flag) SYN activé\. La destination par défaut de ce paquet est le port 80 (configurable à la compilation en changeant la définition DEFAULT_TCP_PROBE_PORT dans
-\fInmap\.h\fR\ ), mais un autre port peut être spécifié en paramètre (ex\.:\
-\fB\-PS22,23,25,80,113,1050,35000\fR), auquel cas les paquets de tests (probes) seront envoyés en parallèle sur chaque port cible\.
+Cette option envoie un paquet TCP vide avec le drapeau (flag) SYN activé\&. La destination par défaut de ce paquet est le port 80 (configurable à la compilation en changeant la définition DEFAULT_TCP_PROBE_PORT dans
+nmap\&.h\ \& ), mais un autre port peut être spécifié en paramètre (ex\&.:\ \&
+\fB\-PS22,23,25,80,113,1050,35000\fR), auquel cas les paquets de tests (probes) seront envoyés en parallèle sur chaque port cible\&.
 .sp
-Le drapeau SYN fait croire que vous voulez établir une connexion sur le système distant\. Si le port de destination est fermé, un paquet RST (reset) est renvoyé\. Si le port s\'avère être ouvert, la cible va entamer la seconde étape de l\'établissement de connexion TCP en 3 temps (TCP 3\-way\-handshake) en répondant par un paquet TCP SYN/ACK\. La machine exécutant Nmap avortera alors la connexion en cours d\'établissement en répondant avec un paquet RST au lieu d\'un paquet ACK qui finaliserait normalement l\'établissement de la connexion\. Le paquet RST est envoyé par le noyau (kernel) de la machine exécutant Nmap en réponse au paquet SYN/ACK inattendu; ce n\'est pas Nmap lui\-même qui l\'émet\.
+Le drapeau SYN fait croire que vous voulez établir une connexion sur le système distant\&. Si le port de destination est fermé, un paquet RST (reset) est renvoyé\&. Si le port s\'avère être ouvert, la cible va entamer la seconde étape de l\'établissement de connexion TCP en 3 temps (TCP 3\-way\-handshake) en répondant par un paquet TCP SYN/ACK\&. La machine exécutant Nmap avortera alors la connexion en cours d\'établissement en répondant avec un paquet RST au lieu d\'un paquet ACK qui finaliserait normalement l\'établissement de la connexion\&. Le paquet RST est envoyé par le noyau (kernel) de la machine exécutant Nmap en réponse au paquet SYN/ACK inattendu; ce n\'est pas Nmap lui\-même qui l\'émet\&.
 .sp
-Nmap ne tient pas compte si le port est réellement ouvert ou fermé\. Les paquets RST ou SYN/ACK évoqués précédemment indiquent tout deux que l\'hôte est disponible et réceptif\.
+Nmap ne tient pas compte si le port est réellement ouvert ou fermé\&. Les paquets RST ou SYN/ACK évoqués précédemment indiquent tout deux que l\'hôte est disponible et réceptif\&.
 .sp
 Sur les systèmes UNIX, seuls les utilisateurs privilégiés
 root
-sont généralement capables d\'envoyer et de recevoir des paquets TCP bruts (raw packets)\. Pour les utilisateurs non\-privilégiés, Nmap contourne cette restriction avec l\'appel système connect() utilisé sur chaque port de la cible\. Ceci revient à envoyer un paquet SYN sur l\'hôte cible pour établir une connexion\. Si connect() réussi ou échoue avec ECONNREFUSED, la pile TCP/IP sous\-jacente doit avoir reçu soit un SYN/ACK soit un RST et l\'hôte est alors considéré comme étant actif\. Si la tentative de connexion est toujours en cours jusqu\'à l\'expiration du délai d\'établissement, l\'hôte est considéré comme étant inactif\. Cette technique est aussi utilisée pour les connexions IPv6, du fait que les paquets bruts IPv6 ne sont pas encore supportés par Nmap\.
+sont généralement capables d\'envoyer et de recevoir des paquets TCP bruts (raw packets)\&. Pour les utilisateurs non\-privilégiés, Nmap contourne cette restriction avec l\'appel système connect() utilisé sur chaque port de la cible\&. Ceci revient à envoyer un paquet SYN sur l\'hôte cible pour établir une connexion\&. Si connect() réussi ou échoue avec ECONNREFUSED, la pile TCP/IP sous\-jacente doit avoir reçu soit un SYN/ACK soit un RST et l\'hôte est alors considéré comme étant actif\&. Si la tentative de connexion est toujours en cours jusqu\'à l\'expiration du délai d\'établissement, l\'hôte est considéré comme étant inactif\&. Cette technique est aussi utilisée pour les connexions IPv6, du fait que les paquets bruts IPv6 ne sont pas encore supportés par Nmap\&.
 .RE
 .PP
 \fB\-PA [portlist]\fR(Ping TCP ACK)
 .RS 4
-Le ping TCP ACK ressemble fortement aux tests SYN précédemment évoqués\. À la différence que, comme on l\'imagine bien, le drapeau TCP ACK est utilisé à la place du drapeau SYN\. Un tel paquet ACK acquitte normalement la réception de données dans une connexion TCP précédemment établie, or ici cette connexion n\'existe pas\. Ainsi, l\'hôte distant devrait systématiquement répondre par un paquet RST qui trahirait son existence\.
+Le ping TCP ACK ressemble fortement aux tests SYN précédemment évoqués\&. À la différence que, comme on l\'imagine bien, le drapeau TCP ACK est utilisé à la place du drapeau SYN\&. Un tel paquet ACK acquitte normalement la réception de données dans une connexion TCP précédemment établie, or ici cette connexion n\'existe pas\&. Ainsi, l\'hôte distant devrait systématiquement répondre par un paquet RST qui trahirait son existence\&.
 .sp
 L\'option
 \fB\-PA\fR
-utilise le même port par défaut que le test SYN (80), mais peut aussi prendre une liste de ports de destination dans le même format\. Si un utilisateur non\-privilégié essaie cette option, ou si une cible IPv6 est spécifiée, la technique connect() précédemment évoquée est utilisée\. Cette technique est imparfaite car connect() envoie un paquet SYN et pas un ACK\.
+utilise le même port par défaut que le test SYN (80), mais peut aussi prendre une liste de ports de destination dans le même format\&. Si un utilisateur non\-privilégié essaie cette option, ou si une cible IPv6 est spécifiée, la technique connect() précédemment évoquée est utilisée\&. Cette technique est imparfaite car connect() envoie un paquet SYN et pas un ACK\&.
 .sp
-La raison pour laquelle Nmap offre à la fois les tests SYN et ACK est de maximiser les chances de contourner les pare\-feux\. De nombreux administrateurs configurent leurs routeurs et leurs pare\-feux pour bloquer les paquets entrants SYN sauf ceux destinés aux services publics comme les sites Web de l\'entreprise ou le serveur de messagerie\. Ceci empêche les autres connexions entrantes dans l\'organisation, tout en permettant un accès complet en sortie à l\'Internet\. Cette approche sans état de connexion est peu consommatrice des ressources des pare\-feux/routeurs et est largement supportée dans les dispositifs de filtrage matériels ou logiciels\. Le pare\-feu logiciel Linux Netfilter/iptables par exemple propose l\'option
+La raison pour laquelle Nmap offre à la fois les tests SYN et ACK est de maximiser les chances de contourner les pare\-feux\&. De nombreux administrateurs configurent leurs routeurs et leurs pare\-feux pour bloquer les paquets entrants SYN sauf ceux destinés aux services publics comme les sites Web de l\'entreprise ou le serveur de messagerie\&. Ceci empêche les autres connexions entrantes dans l\'organisation, tout en permettant un accès complet en sortie à l\'Internet\&. Cette approche sans état de connexion est peu consommatrice des ressources des pare\-feux/routeurs et est largement supportée dans les dispositifs de filtrage matériels ou logiciels\&. Le pare\-feu logiciel Linux Netfilter/iptables par exemple propose l\'option
 \fB\-\-syn\fR
-qui implante cette approche sans état (stateless)\. Quand de telles règles de pare\-feu sont mises en place, les paquets de tests SYN (
-\fB\-PS\fR) seront certainement bloqués lorsqu\'envoyés sur des ports fermés\. Dans ces cas là, les tests ACK contournent ces règles, prenant ainsi toute leur saveur\.
+qui implante cette approche sans état (stateless)\&. Quand de telles règles de pare\-feu sont mises en place, les paquets de tests SYN (
+\fB\-PS\fR) seront certainement bloqués lorsqu\'envoyés sur des ports fermés\&. Dans ces cas là, les tests ACK contournent ces règles, prenant ainsi toute leur saveur\&.
 .sp
-Un autre type courant de pare\-feux utilise des règles avec état de connexion (statefull) qui jettent les paquets inattendus\. Cette fonctionnalité était à la base fréquente sur les pare\-feux haut\-de\-gamme, mais elle s\'est répandue avec le temps\. Le pare\-feu Linux Netfilter/iptables supporte ce mécanisme grâce à l\'option
+Un autre type courant de pare\-feux utilise des règles avec état de connexion (statefull) qui jettent les paquets inattendus\&. Cette fonctionnalité était à la base fréquente sur les pare\-feux haut\-de\-gamme, mais elle s\'est répandue avec le temps\&. Le pare\-feu Linux Netfilter/iptables supporte ce mécanisme grâce à l\'option
 \fB\-\-state\fR
-qui catégorise les paquets selon les états de connexion\. Un test SYN marchera certainement mieux contre ces systèmes, car les paquets ACK sont généralement considérés comme inattendus ou bogués et rejetés\. Une solution à ce dilemme est d\'envoyer à la fois des paquets de tests SYN et ACK en utilisant conjointement les options
+qui catégorise les paquets selon les états de connexion\&. Un test SYN marchera certainement mieux contre ces systèmes, car les paquets ACK sont généralement considérés comme inattendus ou bogués et rejetés\&. Une solution à ce dilemme est d\'envoyer à la fois des paquets de tests SYN et ACK en utilisant conjointement les options
 \fB\-PS\fR
 et
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [portlist]\fR(Ping UDP)
 .RS 4
-Une autre option de découverte des hôtes est le ping UDP, qui envoie un paquet UDP vide (à moins que l\'option \
+Une autre option de découverte des hôtes est le ping UDP, qui envoie un paquet UDP vide (à moins que l\'option \ \&
 \fB\-\-data\-length\fR
-ne soit utilisée) aux ports spécifiés\. La liste des ports est écrite dans le même format que les options
+ne soit utilisée) aux ports spécifiés\&. La liste des ports est écrite dans le même format que les options
 \fB\-PS\fR
 et
 \fB\-PA\fR
-précédemment évoquées\. Si aucun port n\'est spécifié, le port par défaut est le 31338\. Cette valeur par défaut peut être modifiée à la compilation en changeant la définition DEFAULT_UDP_PROBE_PORT dans le fichier
-\fInmap\.h\fR\. Un numéro de port très peu courant est utilisé par défaut, car envoyer des paquets sur un port ouvert n\'est que peu souhaitable pour ce type de scan particulier\.
+précédemment évoquées\&. Si aucun port n\'est spécifié, le port par défaut est le 31338\&. Cette valeur par défaut peut être modifiée à la compilation en changeant la définition DEFAULT_UDP_PROBE_PORT dans le fichier
+nmap\&.h\&. Un numéro de port très peu courant est utilisé par défaut, car envoyer des paquets sur un port ouvert n\'est que peu souhaitable pour ce type de scan particulier\&.
 .sp
-Lorsqu\'on atteint un port fermé sur la cible, le test UDP s\'attend à recevoir un paquet ICMP \(Fo port unreachable \(Fc en retour\. Ceci indique à Nmap que la machine est active et disponible\. De nombreuses autres erreurs ICMP, comme \(Fo host/network unreachable \(Fc ou \(Fo TTL exceeded \(Fc indiquent un hôte inactif ou inaccessible\. Une absence de réponse est également interprétée de la sorte\. Si un port ouvert est atteint, la majorité des services ignorent simplement ce paquet vide et ne répondent rien\. Ceci est la raison pour laquelle le port par défaut du test est le 31338, qui n\'a que très peu de chances d\'être utilisé\. Très peu de services, comme chargen, répondront à un paquet UDP vide, dévoilant ainsi à Nmap leur présence\.
+Lorsqu\'on atteint un port fermé sur la cible, le test UDP s\'attend à recevoir un paquet ICMP \(Fo port unreachable \(Fc en retour\&. Ceci indique à Nmap que la machine est active et disponible\&. De nombreuses autres erreurs ICMP, comme \(Fo host/network unreachable \(Fc ou \(Fo TTL exceeded \(Fc indiquent un hôte inactif ou inaccessible\&. Une absence de réponse est également interprétée de la sorte\&. Si un port ouvert est atteint, la majorité des services ignorent simplement ce paquet vide et ne répondent rien\&. Ceci est la raison pour laquelle le port par défaut du test est le 31338, qui n\'a que très peu de chances d\'être utilisé\&. Très peu de services, comme chargen, répondront à un paquet UDP vide, dévoilant ainsi à Nmap leur présence\&.
 .sp
-L\'avantage principal de ce type de scan est qu\'il permet de contourner les pare\-feux et dispositifs de filtrage qui n\'observent que TCP\. Les routeurs sans\-fil Linksys BEFW11S4 par exemple sont de ce type\. L\'interface externe de cet équipement filtre tous les ports TCP par défaut, mais les paquets de tests UDP se voient toujours répondre par des messages ICMP \(Fo port unreachable \(Fc, rendant ainsi l\'équipement désuet\.
+L\'avantage principal de ce type de scan est qu\'il permet de contourner les pare\-feux et dispositifs de filtrage qui n\'observent que TCP\&. Les routeurs sans\-fil Linksys BEFW11S4 par exemple sont de ce type\&. L\'interface externe de cet équipement filtre tous les ports TCP par défaut, mais les paquets de tests UDP se voient toujours répondre par des messages ICMP \(Fo port unreachable \(Fc, rendant ainsi l\'équipement désuet\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR(Types de ping ICMP)
 .RS 4
 En plus des inhabituels types de découverte des hôtes TCP et UDP précédemment évoqués, Nmap peut également envoyer les paquets standard émis par l\'éternel programme
-ping\. Nmap envoie un paquet ICMP type 8 (echo request) aux adresses IP cibles, attendant un type 0 (echo reply) en provenance des hôtes disponibles\. Malheureusement pour les explorateurs de réseaux, de nombreux hôtes et pare\-feux bloquent désormais ces paquets, au lieu d\'y répondre comme indiqué par la
-\fIRFC 1122\fR\&[3]\. Pour cette raison, les scans \(Fo purs ICMP \(Fc sont rarement fiables contre des cibles inconnues d\'Internet\. Cependant, pour les administrateurs surveillants un réseau local cette approche peut être pratique et efficace\. Utilisez l\'option
+ping\&. Nmap envoie un paquet ICMP type 8 (echo request) aux adresses IP cibles, attendant un type 0 (echo reply) en provenance des hôtes disponibles\&. Malheureusement pour les explorateurs de réseaux, de nombreux hôtes et pare\-feux bloquent désormais ces paquets, au lieu d\'y répondre comme indiqué par la
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[3]\d\s+2\&. Pour cette raison, les scans \(Fo purs ICMP \(Fc sont rarement fiables contre des cibles inconnues d\'Internet\&. Cependant, pour les administrateurs surveillants un réseau local cette approche peut être pratique et efficace\&. Utilisez l\'option
 \fB\-PE\fR
-pour activer ce comportement de requête echo\.
+pour activer ce comportement de requête echo\&.
 .sp
-Même si la requête echo est le standard de la requête ICMP, Nmap ne s\'arrête pas là, Le standard ICMP (\fIRFC 792\fR\&[4]) spécifie également les requêtes \(Fo timestamp \(Fc, \(Fo information \(Fc et \(Fo adress mask \(Fc, dont les codes sont respectivement 13, 15 et 17\. Si le but avoué de ces requêtes est d\'obtenir des informations comme le masque réseau ou l\'heure courante, elles peuvent facilement être utilisées pour la découverte des hôtes: un système qui y répond est actif et disponible\. Nmap n\'implante actuellement pas les requêtes d\'informations, car elles ne sont que rarement supportées\. La RFC 1122 insiste sur le fait
-\(lqqu\'un hôte ne DEVRAIT PAS implanter ces messages\(rq\. Les requêtes timestamp et masque d\'adresse peuvent être émises avec les options
+Même si la requête echo est le standard de la requête ICMP, Nmap ne s\'arrête pas là, Le standard ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[4]\d\s+2) spécifie également les requêtes \(Fo timestamp \(Fc, \(Fo information \(Fc et \(Fo adress mask \(Fc, dont les codes sont respectivement 13, 15 et 17\&. Si le but avoué de ces requêtes est d\'obtenir des informations comme le masque réseau ou l\'heure courante, elles peuvent facilement être utilisées pour la découverte des hôtes: un système qui y répond est actif et disponible\&. Nmap n\'implante actuellement pas les requêtes d\'informations, car elles ne sont que rarement supportées\&. La RFC 1122 insiste sur le fait
+\(lqqu\'un hôte ne DEVRAIT PAS implanter ces messages\(rq\&. Les requêtes timestamp et masque d\'adresse peuvent être émises avec les options
 \fB\-PP\fR
 et
-\fB\-PM\fR, respectivement\. Une réponse timestamp (code ICMP 14) ou masque d\'adresse (code ICMP 18) révèle que l\'hôte est disponible\. Ces deux requêtes peuvent être très utiles quand les administrateurs bloquent spécifiquement les requêtes echo mais oublient que les autres requêtes ICMP peuvent être utilisées dans le même but\.
+\fB\-PM\fR, respectivement\&. Une réponse timestamp (code ICMP 14) ou masque d\'adresse (code ICMP 18) révèle que l\'hôte est disponible\&. Ces deux requêtes peuvent être très utiles quand les administrateurs bloquent spécifiquement les requêtes echo mais oublient que les autres requêtes ICMP peuvent être utilisées dans le même but\&.
 .RE
 .PP
 \fB\-PR\fR(Ping ARP)
 .RS 4
-Un des usages les plus courant de Nmap est de scanner un LAN Ethernet\. Sur la plupart des LANS, particulièrement ceux qui utilisent les plages d\'adresses privées de la RFC 1918, la grande majorité des adresses IP sont inutilisées à un instant donné\. Quand Nmap essaie d\'envoyer un paquet IP brut (raw packet) comme une requête ICMP echo, le système d\'exploitation doit déterminer l\'adresse matérielle (ARP) correspondant à la cible IP pour correctement adresser la trame Ethernet\. Ceci est souvent lent et problématique, car les systèmes d\'exploitation n\'ont pas été écrits pour gérer des millions de requêtes ARP contre des hôtes indisponibles en un court intervalle de temps\.
+Un des usages les plus courant de Nmap est de scanner un LAN Ethernet\&. Sur la plupart des LANS, particulièrement ceux qui utilisent les plages d\'adresses privées de la RFC 1918, la grande majorité des adresses IP sont inutilisées à un instant donné\&. Quand Nmap essaie d\'envoyer un paquet IP brut (raw packet) comme une requête ICMP echo, le système d\'exploitation doit déterminer l\'adresse matérielle (ARP) correspondant à la cible IP pour correctement adresser la trame Ethernet\&. Ceci est souvent lent et problématique, car les systèmes d\'exploitation n\'ont pas été écrits pour gérer des millions de requêtes ARP contre des hôtes indisponibles en un court intervalle de temps\&.
 .sp
-Les requêtes ARP sont prises en charge par Nmap qui dispose d\'algorithmes optimisés pour gérer le scan ARP\. Si Nmap reçoit une réponse à ces requêtes, il n\'a pas besoin de poursuivre avec les ping basés sur IP car il sait déjà que l\'hôte est actif\. Ceci rend le scan ARP bien plus rapide et fiable que les scans basés sur IP\. Ainsi, c\'est le comportement adopté par défaut par Nmap quand il remarque que les hôtes scannés sont sur le réseau local\. Même si d\'autres types de ping (comme
+Les requêtes ARP sont prises en charge par Nmap qui dispose d\'algorithmes optimisés pour gérer le scan ARP\&. Si Nmap reçoit une réponse à ces requêtes, il n\'a pas besoin de poursuivre avec les ping basés sur IP car il sait déjà que l\'hôte est actif\&. Ceci rend le scan ARP bien plus rapide et fiable que les scans basés sur IP\&. Ainsi, c\'est le comportement adopté par défaut par Nmap quand il remarque que les hôtes scannés sont sur le réseau local\&. Même si d\'autres types de ping (comme
 \fB\-PE\fR
 ou
-\fB\-PS\fR) sont spécifiés, Nmap utilise ARP pour chaque cible qui sont sur le même sous\-réseau que la machine exécutant Nmap\. Si vous ne souhaitez vraiment pas utiliser le scan ARP, utilisez l\'option
+\fB\-PS\fR) sont spécifiés, Nmap utilise ARP pour chaque cible qui sont sur le même sous\-réseau que la machine exécutant Nmap\&. Si vous ne souhaitez vraiment pas utiliser le scan ARP, utilisez l\'option
 \fB\-\-send\-ip\fR
 .RE
 .PP
 \fB\-PO\fR[protolist] (IP Protocol Ping)
 .RS 4
-Une autre otpion de découverte d\'hôtes est le Ping IPProto, qui envoie des paquets IP avec les numéros de protocole(s) spécifiés dans le champ Protocol de l\'en\-tête IP\. La liste des protocoles prend le même format qu\'avec la liste des ports dans les options de découverte en TCP et UDP présentées précédement\. Si aucun protocole n\'est précisé, par défaut ce sont des paquets IP multiples ICMP (protocol 1), IGMP (protocol 2), et IP\-in\-IP (protocol 4) qui sont envoyés\. Les protocoles par défaut peuvent être configurés à la compilation en changeant DEFAULT_PROTO_PROBE_PORT_SPEC dans nmap\.h\. Notez que pour ICMP, IGMP, TCP (protocol 6), et UDP (protocol 17), les paquets sont envoyés avec l\'en\-tête supplémentaire cependant que les autres protocoles sont envoyés sans données supplémentaires en sus de l\'en\-tête IP (à moins que l\'option \-\-data\-length ne soit spécifiée)\.
+Une autre otpion de découverte d\'hôtes est le Ping IPProto, qui envoie des paquets IP avec les numéros de protocole(s) spécifiés dans le champ Protocol de l\'en\-tête IP\&. La liste des protocoles prend le même format qu\'avec la liste des ports dans les options de découverte en TCP et UDP présentées précédement\&. Si aucun protocole n\'est précisé, par défaut ce sont des paquets IP multiples ICMP (protocol 1), IGMP (protocol 2), et IP\-in\-IP (protocol 4) qui sont envoyés\&. Les protocoles par défaut peuvent être configurés à la compilation en changeant DEFAULT_PROTO_PROBE_PORT_SPEC dans nmap\&.h\&. Notez que pour ICMP, IGMP, TCP (protocol 6), et UDP (protocol 17), les paquets sont envoyés avec l\'en\-tête supplémentaire cependant que les autres protocoles sont envoyés sans données supplémentaires en sus de l\'en\-tête IP (à moins que l\'option \-\-data\-length ne soit spécifiée)\&.
 .sp
-Cette méthode de découverte des hôtes recherche les réponses dans le même protocole que la requète, ou le message ICMP Protocol Unreachable qui signifie que le protocole spécifié n\'est pas supporté par l\'hôte (ce qui implique indirectement qu\'il est connecté)\.
+Cette méthode de découverte des hôtes recherche les réponses dans le même protocole que la requète, ou le message ICMP Protocol Unreachable qui signifie que le protocole spécifié n\'est pas supporté par l\'hôte (ce qui implique indirectement qu\'il est connecté)\&.
 .RE
 .PP
 \fB\-\-reason\fR(Raisons données à l\'état de l\'hôte et des ports)
 .RS 4
-Montre les raisons pour lesquelles chaque port est désigné par un état spécifique et un hôte connecté ou non\. Cette option affiche le type de paquet qui à déterminé l\'état du port ou de l\'hôte\. Par exemple, un paquet RST en provenance d\'un port fermé ou un echo relpy pour un hôte connecté\. L\'information que Nmap peut fournir est déterminée par le type de scan ou de ping\. Le scan SYN et le ping SYN (\-sS et \-PT) sont très détaillés, mais les TCP connect scan et ping (\-sT) sont limités par l\'implémentation de l\'appel système connect\. Cette fonctionnalité est automatiquement activée par le mode de deboguage (\-d) et les résultats sont enregistrés dans la sortie XML même si cette option n\'est pas spécifiée\.
+Montre les raisons pour lesquelles chaque port est désigné par un état spécifique et un hôte connecté ou non\&. Cette option affiche le type de paquet qui à déterminé l\'état du port ou de l\'hôte\&. Par exemple, un paquet RST en provenance d\'un port fermé ou un echo relpy pour un hôte connecté\&. L\'information que Nmap peut fournir est déterminée par le type de scan ou de ping\&. Le scan SYN et le ping SYN (\-sS et \-PT) sont très détaillés, mais les TCP connect scan et ping (\-sT) sont limités par l\'implémentation de l\'appel système connect\&. Cette fonctionnalité est automatiquement activée par le mode de deboguage (\-d) et les résultats sont enregistrés dans la sortie XML même si cette option n\'est pas spécifiée\&.
 .RE
 .PP
 \fB\-n\fR(Pas de résolution DNS)
 .RS 4
 Indique à Nmap de ne
 \fIjamais\fR
-faire la résolution DNS inverse des hôtes actifs qu\'il a trouvé\. Comme la résolution DNS est souvent lente, ceci accélère les choses\.
+faire la résolution DNS inverse des hôtes actifs qu\'il a trouvé\&. Comme la résolution DNS est souvent lente, ceci accélère les choses\&.
 .RE
 .PP
 \fB\-R\fR(Résolution DNS pour toutes les cibles)
 .RS 4
 Indique à Nmap de
-\fItoujours\fRfaire la résolution DNS inverse des adresses IP cibles\. Normalement, ceci n\'est effectué que si une machine est considérée comme active\.
+\fItoujours\fRfaire la résolution DNS inverse des adresses IP cibles\&. Normalement, ceci n\'est effectué que si une machine est considérée comme active\&.
 .RE
 .PP
-\fB\-\-dns\-servers <serveur1[,serveur2],\.\.\.>\fR (Serveurs à utiliser pour les requètes DNS inverses)
+\fB\-\-dns\-servers <serveur1[,serveur2],\&.\&.\&.>\fR (Serveurs à utiliser pour les requètes DNS inverses)
 .RS 4
-Par defaut Nmap va essayer de déterminer vos serveurs DNS (pour le résolution rDNS) depuis votre fichier resolv\.conf (UNIX) ou le registre (Win32)\. En alternative, vous pouvez utiliser cette option pour spécifier des serveurs alternatifs\. Cette option n\'est pas honorée si vous utilisez
+Par defaut Nmap va essayer de déterminer vos serveurs DNS (pour le résolution rDNS) depuis votre fichier resolv\&.conf (UNIX) ou le registre (Win32)\&. En alternative, vous pouvez utiliser cette option pour spécifier des serveurs alternatifs\&. Cette option n\'est pas honorée si vous utilisez
 \fB\-\-system\-dns\fR
-ou un scan IPv6 \. Utiliser plusieurs serveurs DNS est souvent plus rapide, spécialement si vous utilisez les serveurs dédiés pour votre espace d\'adresses cible\. Cette option peut aussi améliorer la discretion, comme vos requètes peuvent être relayées par n\'importe quel serveur DNS récursif sur Internet\.
+ou un scan IPv6 \&. Utiliser plusieurs serveurs DNS est souvent plus rapide, spécialement si vous utilisez les serveurs dédiés pour votre espace d\'adresses cible\&. Cette option peut aussi améliorer la discretion, comme vos requètes peuvent être relayées par n\'importe quel serveur DNS récursif sur Internet\&.
 .sp
-Cette option est aussi utile lors du scan de reseaux privés\. Parfois seuls quelques serveurs de noms fournissent des informations rDNS propres, et vous pouvez même ne pas savoir où ils sont\. Vous pouvez scanner le reseau sur le port 53 (peut être avec une détection de version), puis essayer un list scan (\fB\-sL\fR) spécifiant chaque serveur de nom un a la fois avec
+Cette option est aussi utile lors du scan de reseaux privés\&. Parfois seuls quelques serveurs de noms fournissent des informations rDNS propres, et vous pouvez même ne pas savoir où ils sont\&. Vous pouvez scanner le reseau sur le port 53 (peut être avec une détection de version), puis essayer un list scan (\fB\-sL\fR) spécifiant chaque serveur de nom un a la fois avec
 \fB\-\-dns\-servers\fR
-jusqu\'a en trouver un qui fonctionne\.
+jusqu\'a en trouver un qui fonctionne\&.
 .RE
 .PP
 \fB\-\-system_dns\fR(Utilise la résolution DNS du système)
 .RS 4
-Par défaut, Nmap résout les adresses IP en envoyant directement les requêtes aux serveurs de noms configurés sur votre machine et attend leurs réponses\. De nombreuses requêtes (souvent des douzaines) sont effectuées en parallèle pour améliorer la performance\. Spécifiez cette option si vous souhaitez utiliser la résolution de noms de votre système (une adresse IP à la fois par le biais de l\'appel getnameinfo())\. Ceci est plus lent est rarement utile à moins qu\'il n\'y ait une procédure erronée dans le code de Nmap concernant le DNS \-\- nous contacter s\'il vous plaît dans cette éventualité\. La résolution système est toujours utilisée pour les scans IPv6\.
+Par défaut, Nmap résout les adresses IP en envoyant directement les requêtes aux serveurs de noms configurés sur votre machine et attend leurs réponses\&. De nombreuses requêtes (souvent des douzaines) sont effectuées en parallèle pour améliorer la performance\&. Spécifiez cette option si vous souhaitez utiliser la résolution de noms de votre système (une adresse IP à la fois par le biais de l\'appel getnameinfo())\&. Ceci est plus lent est rarement utile à moins qu\'il n\'y ait une procédure erronée dans le code de Nmap concernant le DNS \-\- nous contacter s\'il vous plaît dans cette éventualité\&. La résolution système est toujours utilisée pour les scans IPv6\&.
 .RE
 .SH "LES BASES DU SCAN DE PORTS"
 .PP
-Même si le nombre de fonctionnalités de Nmap a considérablement augmenté au fil des ans, il reste un scanner de ports efficace, et cela reste sa fonction principale\. La commande de base
+Même si le nombre de fonctionnalités de Nmap a considérablement augmenté au fil des ans, il reste un scanner de ports efficace, et cela reste sa fonction principale\&. La commande de base
 \fBnmap \fR\fB\fItarget\fR\fR\fB \fR
 scanne plus de 1 660 ports TCP de l\'hôte
-\fItarget\fR\. Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une granularité bien plus fine\. Il divise les ports selon six états:
+\fItarget\fR\&. Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une granularité bien plus fine\&. Il divise les ports selon six états:
 ouvert (open),
 fermé (closed),
 filtré (filtered),
 non\-filtré (unfiltered),
 ouvert|filtré (open|filtered), et
-fermé|filtré (closed|filtered)\.
+fermé|filtré (closed|filtered)\&.
 .PP
-Ces états ne font pas partie des propriétés intrinsèques des ports eux\-mêmes, mais décrivent comment Nmap les perçoit\. Par exemple, un scan Nmap depuis le même réseau que la cible pourrait voir le port 135/tcp comme ouvert alors qu\'un scan au même instant avec les mêmes options au travers d\'Internet pourrait voir ce même port comme
-filtré\.
+Ces états ne font pas partie des propriétés intrinsèques des ports eux\-mêmes, mais décrivent comment Nmap les perçoit\&. Par exemple, un scan Nmap depuis le même réseau que la cible pourrait voir le port 135/tcp comme ouvert alors qu\'un scan au même instant avec les mêmes options au travers d\'Internet pourrait voir ce même port comme
+filtré\&.
 .PP
 \fBLes six états de port reconnus par Nmap \fR
 .PP
 ouvert (open)
 .RS 4
-Une application accepte des connexions TCP ou des paquets UDP sur ce port\. Trouver de tels ports est souvent le but principal du scan de ports\. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque\. Les attaquants et les pen\-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare\-feux sans gêner leurs utilisateurs légitimes\. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau\.
+Une application accepte des connexions TCP ou des paquets UDP sur ce port\&. Trouver de tels ports est souvent le but principal du scan de ports\&. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque\&. Les attaquants et les pen\-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare\-feux sans gêner leurs utilisateurs légitimes\&. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau\&.
 .RE
 .PP
 fermé (closed)
 .RS 4
-Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n\'y a pas d\'application en écoute\. Ceci peut s\'avérer utile pour montrer qu\'un hôte est actif (découverte d\'hôtes ou scan ping), ou pour la détection de l\'OS\. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s\'ouvrirait\. Les administrateurs pourraient désirer bloquer de tels ports avec un pare\-feu, mais ils apparaîtraient alors dans l\'état filtré décrit dans la section suivante\.
+Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n\'y a pas d\'application en écoute\&. Ceci peut s\'avérer utile pour montrer qu\'un hôte est actif (découverte d\'hôtes ou scan ping), ou pour la détection de l\'OS\&. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s\'ouvrirait\&. Les administrateurs pourraient désirer bloquer de tels ports avec un pare\-feu, mais ils apparaîtraient alors dans l\'état filtré décrit dans la section suivante\&.
 .RE
 .PP
 filtré (filtered)
 .RS 4
-Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d\'atteindre leur port cible\. Le dispositif de filtrage peut être un pare\-feu dédié, des règles de routeurs filtrants ou un pare\-feu logiciel\. Ces ports ennuient les attaquants car ils ne fournissent que très peu d\'informations\. Quelques fois ils répondent avec un message d\'erreur ICMP de type 3 code 13 (\(Fo destination unreachable: communication administratively prohibited \(Fc), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants\. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d\'une surcharge du réseau et pas du filtrage\. Ceci ralenti terriblement les choses\.
+Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d\'atteindre leur port cible\&. Le dispositif de filtrage peut être un pare\-feu dédié, des règles de routeurs filtrants ou un pare\-feu logiciel\&. Ces ports ennuient les attaquants car ils ne fournissent que très peu d\'informations\&. Quelques fois ils répondent avec un message d\'erreur ICMP de type 3 code 13 (\(Fo destination unreachable: communication administratively prohibited \(Fc), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants\&. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d\'une surcharge du réseau et pas du filtrage\&. Ceci ralenti terriblement les choses\&.
 .RE
 .PP
 non\-filtré (unfiltered)
 .RS 4
-L\'état non\-filtré signifie qu\'un port est accessible, mais que Nmap est incapable de déterminer s\'il est ouvert ou fermé\. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare\-feux, catégorise les ports dans cet état\. Scanner des ports non\-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas\.
+L\'état non\-filtré signifie qu\'un port est accessible, mais que Nmap est incapable de déterminer s\'il est ouvert ou fermé\&. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare\-feux, catégorise les ports dans cet état\&. Scanner des ports non\-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas\&.
 .RE
 .PP
 ouvert|filtré (open|filtered)
 .RS 4
-Nmap met dans cet état les ports dont il est incapable de déterminer l\'état entre ouvert et filtré\. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse\. L\'absence de réponse peut aussi signifier qu\'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues\. Ainsi, Nmap ne peut s\'assurer ni que le port est ouvert, ni qu\'il est filtré\. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi\.
+Nmap met dans cet état les ports dont il est incapable de déterminer l\'état entre ouvert et filtré\&. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse\&. L\'absence de réponse peut aussi signifier qu\'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues\&. Ainsi, Nmap ne peut s\'assurer ni que le port est ouvert, ni qu\'il est filtré\&. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi\&.
 .RE
 .PP
 fermé|filtré (closed|filtered)
 .RS 4
-Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré\. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP\.
+Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré\&. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP\&.
 .RE
 .SH "TECHNIQUES DE SCAN DE PORTS"
 .PP
-Comme un débutant tâchant d\'effectuer une réparation automobile, je peux me battre pendant des heures en essayant d\'utiliser convenablement mes rudimentaires outils (marteau, clefs, etc\.) pour la tâche à laquelle je me suis attablé\. Une fois que j\'ai lamentablement échoué et que j\'ai fait remorqué ma guimbarde par un vrai mécanicien, à chaque fois il farfouille dans sa grosse caisse à outils pour y trouver le parfait bidule qui, d\'un coup de cuillère à pot, répare le truc\. L\'art du scan de port, c\'est la même chose\. Les experts connaissent des douzaines de techniques de scan et choisissent la bonne (ou une combinaison) pour une tâche donnée\. D\'un autre côté, les utilisateurs inexpérimentés et les script kiddies essaient de tout résoudre avec le scan SYN par défaut\. Comme Nmap est gratuit, la seule barrière à franchir pour atteindre la maîtrise du scan est la connaissance\. C\'est bien mieux que l\'automobile, où il faut une grande expérience pour déterminer que vous avez besoin d\'une plieuse à tablier hydraulique, mais il faut quand même payer des centaines d\'euros pour en disposer d\'une\.
+Comme un débutant tâchant d\'effectuer une réparation automobile, je peux me battre pendant des heures en essayant d\'utiliser convenablement mes rudimentaires outils (marteau, clefs, etc\&.) pour la tâche à laquelle je me suis attablé\&. Une fois que j\'ai lamentablement échoué et que j\'ai fait remorqué ma guimbarde par un vrai mécanicien, à chaque fois il farfouille dans sa grosse caisse à outils pour y trouver le parfait bidule qui, d\'un coup de cuillère à pot, répare le truc\&. L\'art du scan de port, c\'est la même chose\&. Les experts connaissent des douzaines de techniques de scan et choisissent la bonne (ou une combinaison) pour une tâche donnée\&. D\'un autre côté, les utilisateurs inexpérimentés et les script kiddies essaient de tout résoudre avec le scan SYN par défaut\&. Comme Nmap est gratuit, la seule barrière à franchir pour atteindre la maîtrise du scan est la connaissance\&. C\'est bien mieux que l\'automobile, où il faut une grande expérience pour déterminer que vous avez besoin d\'une plieuse à tablier hydraulique, mais il faut quand même payer des centaines d\'euros pour en disposer d\'une\&.
 .PP
-La plupart des types de scans ne sont disponibles que pour les utilisateurs privilégiés\. Ceci est dû au fait qu\'ils émettent et reçoivent des paquets bruts (raw), qui nécessitent les droits root sur les systèmes UNIX\. L\'utilisation d\'un compte administrateur est conseillé sous Windows, bien que Nmap puisse fonctionner avec des utilisateurs non\-privilégiés si WinPcap est déjà chargé avec l\'OS\. Ce besoin des droits root était une sérieuse restriction quand Nmap a été diffusé en 1997, car beaucoup d\'utilisateurs avaient seulement accès à des comptes Internet partagés\. Maintenant, le monde est différent\. Les ordinateurs sont moins chers, bien plus de gens disposent d\'un accès 24/24 direct à Internet et les systèmes UNIX de bureau (comme Linux et Mac OS X) sont répandus\. Une version Windows de Nmap est désormais disponible, permettant ainsi de le lancer sur encore plus de machines\. Pour toutes ces raisons, les utilisateurs ont bien moins besoin de lancer Nmap depuis des comptes Internet limités\. Ceci est heureux, car les options privilégiés rendent Nmap bien plus puissant et flexible\.
+La plupart des types de scans ne sont disponibles que pour les utilisateurs privilégiés\&. Ceci est dû au fait qu\'ils émettent et reçoivent des paquets bruts (raw), qui nécessitent les droits root sur les systèmes UNIX\&. L\'utilisation d\'un compte administrateur est conseillé sous Windows, bien que Nmap puisse fonctionner avec des utilisateurs non\-privilégiés si WinPcap est déjà chargé avec l\'OS\&. Ce besoin des droits root était une sérieuse restriction quand Nmap a été diffusé en 1997, car beaucoup d\'utilisateurs avaient seulement accès à des comptes Internet partagés\&. Maintenant, le monde est différent\&. Les ordinateurs sont moins chers, bien plus de gens disposent d\'un accès 24/24 direct à Internet et les systèmes UNIX de bureau (comme Linux et Mac OS X) sont répandus\&. Une version Windows de Nmap est désormais disponible, permettant ainsi de le lancer sur encore plus de machines\&. Pour toutes ces raisons, les utilisateurs ont bien moins besoin de lancer Nmap depuis des comptes Internet limités\&. Ceci est heureux, car les options privilégiés rendent Nmap bien plus puissant et flexible\&.
 .PP
-Si Nmap essaie de produire des résultats précis, il faut garder à l\'esprit que toute sa perspicacité est basée sur les paquets renvoyés par les machines cibles (ou les pare\-feux qui les protègent)\. De tels hôtes ne sont pas toujours dignes de confiance et peuvent répondre dans le but de brouiller ou d\'enduire Nmap d\'erreurs\. Les hôtes qui ne respectent pas les RFCs et ne répondent pas comme ils devraient sont encore plus courants\. Les scans FIN, Null et Xmas sont les plus sensibles à ce problème\. Ces points sont spécifiques à certains types de scan et sont donc abordés dans leur section propre de la documentation\.
+Si Nmap essaie de produire des résultats précis, il faut garder à l\'esprit que toute sa perspicacité est basée sur les paquets renvoyés par les machines cibles (ou les pare\-feux qui les protègent)\&. De tels hôtes ne sont pas toujours dignes de confiance et peuvent répondre dans le but de brouiller ou d\'enduire Nmap d\'erreurs\&. Les hôtes qui ne respectent pas les RFCs et ne répondent pas comme ils devraient sont encore plus courants\&. Les scans FIN, Null et Xmas sont les plus sensibles à ce problème\&. Ces points sont spécifiques à certains types de scan et sont donc abordés dans leur section propre de la documentation\&.
 .PP
-Cette section documente la douzaine de techniques de scan de ports gérées par Nmap\. Les méthodes ne peuvent pas être utilisés simultanément, excepté le scan UDP (\fB\-sU\fR) qui peut être combiné avec chacun des types de scan TCP\. A titre d\'aide mémoire, les options de type de scan sont de la forme
+Cette section documente la douzaine de techniques de scan de ports gérées par Nmap\&. Les méthodes ne peuvent pas être utilisés simultanément, excepté le scan UDP (\fB\-sU\fR) qui peut être combiné avec chacun des types de scan TCP\&. A titre d\'aide mémoire, les options de type de scan sont de la forme
 \fB\-s\fR\fB\fIC\fR\fR\fB \fR, où
-\fIC\fRest un caractère prépondérant dans le nom du scan, souvent le premier\. La seule exception est le désuet scan par rebond FTP (\fB\-b\fR)\. Par défaut, Nmap effectue un scan SYN, bien qu\'il y substitue un scan connect() si l\'utilisateur ne dispose pas des droits suffisants pour envoyer des paquets bruts (qui requièrent les droits root sous UNIX) ou si des cibles IPv6 sont spécifiées\. Des scans listés dans cette section, les utilisateurs non\-privilégiés peuvent seulement exécuter les scans connect() et le scan par rebond FTP\.
+\fIC\fRest un caractère prépondérant dans le nom du scan, souvent le premier\&. La seule exception est le désuet scan par rebond FTP (\fB\-b\fR)\&. Par défaut, Nmap effectue un scan SYN, bien qu\'il y substitue un scan connect() si l\'utilisateur ne dispose pas des droits suffisants pour envoyer des paquets bruts (qui requièrent les droits root sous UNIX) ou si des cibles IPv6 sont spécifiées\&. Des scans listés dans cette section, les utilisateurs non\-privilégiés peuvent seulement exécuter les scans connect() et le scan par rebond FTP\&.
 .PP
 \fB\-sS\fR(Scan TCP SYN)
 .RS 4
-Le scan SYN est celui par défaut et le plus populaire pour de bonnes raisons\. Il peut être exécuté rapidement et scanner des milliers de ports par seconde sur un réseau rapide lorsqu\'il n\'est pas entravé par des pare\-feux\. Le scan SYN est relativement discret et furtif, vu qu\'il ne termine jamais les connexions TCP\. Il marche également contre toute pile respectant TCP, au lieu de dépendre des particularités environnementales spécifiques comme les scans Fin/Null/Xmas, Maimon ou Idle le sont\. Il permet de plus une différentiation fiable entre les états
+Le scan SYN est celui par défaut et le plus populaire pour de bonnes raisons\&. Il peut être exécuté rapidement et scanner des milliers de ports par seconde sur un réseau rapide lorsqu\'il n\'est pas entravé par des pare\-feux\&. Le scan SYN est relativement discret et furtif, vu qu\'il ne termine jamais les connexions TCP\&. Il marche également contre toute pile respectant TCP, au lieu de dépendre des particularités environnementales spécifiques comme les scans Fin/Null/Xmas, Maimon ou Idle le sont\&. Il permet de plus une différentiation fiable entre les états
 ouvert,
 fermé
 et
-filtré\.
+filtré\&.
 .sp
-Cette technique est souvent appelée le scan demi\-ouvert (half\-open scanning), car il n\'établi pas pleinement la connexion TCP\. Il envoie un paquet SYN et attend sa réponse, comme s\'il voulait vraiment ouvrir une connexion\. Une réponse SYN/ACK indique que le port est en écoute (ouvert), tandis qu\'une RST (reset) indique le contraire\. Si aucune réponse n\'est reçue après plusieurs essais, le port est considéré comme étant filtré\. Le port l\'est également si un message d\'erreur \(Fo unreachable ICMP (type 3, code 1,2, 3, 9, 10 ou 13) \(Fc est reçu\.
+Cette technique est souvent appelée le scan demi\-ouvert (half\-open scanning), car il n\'établi pas pleinement la connexion TCP\&. Il envoie un paquet SYN et attend sa réponse, comme s\'il voulait vraiment ouvrir une connexion\&. Une réponse SYN/ACK indique que le port est en écoute (ouvert), tandis qu\'une RST (reset) indique le contraire\&. Si aucune réponse n\'est reçue après plusieurs essais, le port est considéré comme étant filtré\&. Le port l\'est également si un message d\'erreur \(Fo unreachable ICMP (type 3, code 1,2, 3, 9, 10 ou 13) \(Fc est reçu\&.
 .RE
 .PP
 \fB\-sT\fR(Scan TCP connect())
 .RS 4
-Le scan TCP connect() est le type de scan par défaut quand le SYN n\'est pas utilisable\. Tel est le cas lorsque l\'utilisateur n\'a pas les privilèges pour les paquets bruts (raw packets) ou lors d\'un scan de réseaux IPv6\. Plutôt que d\'écrire des paquets bruts comme le font la plupart des autres types de scan, Nmap demande au système d\'exploitation qui l\'exécute d\'établir une connexion au port de la machine cible grâce à l\'appel système
-connect()\. C\'est le même appel système haut\-niveau qui est appelé par les navigateurs Web, les clients P2P et la plupart des applications réseaux qui veulent établir une connexion\. Cet appel fait partie de l\'interface d\'application connue sous le nom de \(Fo Berkeley Sockets API \(Fc\. Au lieu de lire les réponses brutes sur le support physique, Nmap utilise cette application API pour obtenir l\'état de chaque tentative de connexion\.
+Le scan TCP connect() est le type de scan par défaut quand le SYN n\'est pas utilisable\&. Tel est le cas lorsque l\'utilisateur n\'a pas les privilèges pour les paquets bruts (raw packets) ou lors d\'un scan de réseaux IPv6\&. Plutôt que d\'écrire des paquets bruts comme le font la plupart des autres types de scan, Nmap demande au système d\'exploitation qui l\'exécute d\'établir une connexion au port de la machine cible grâce à l\'appel système
+connect()\&. C\'est le même appel système haut\-niveau qui est appelé par les navigateurs Web, les clients P2P et la plupart des applications réseaux qui veulent établir une connexion\&. Cet appel fait partie de l\'interface d\'application connue sous le nom de \(Fo Berkeley Sockets API \(Fc\&. Au lieu de lire les réponses brutes sur le support physique, Nmap utilise cette application API pour obtenir l\'état de chaque tentative de connexion\&.
 .sp
-Si le scan SYN est disponible, il vaut mieux l\'utiliser\. Nmap a bien moins de contrôles sur l\'appel système haut niveau \
+Si le scan SYN est disponible, il vaut mieux l\'utiliser\&. Nmap a bien moins de contrôles sur l\'appel système haut niveau \ \&
 connect()
-que sur les paquets bruts, ce qui le rend moins efficace\. L\'appel système complète les connexions ouvertes sur les ports cibles au lieu de les annuler lorsque la connexion est à demie ouverte, comme le fait le scan SYN\. Non seulement c\'est plus long et demande plus de paquets pour obtenir la même information, mais de plus la probabilité que les cibles activent la connexion est plus grande\. Un IDS décent le fera, mais la plupart des machines ne disposent pas de ce système d\'alarme\. De nombreux services sur les systèmes UNIX standards noteront cette connexion dans le journal, accompagné d\'un message d\'erreur sibyllin si Nmap ouvre puis referme la connexion sans n\'envoyer aucune donnée\. Les services réseaux les plus piteux risquent même de tomber en panne, mais c\'est assez rare\. Un administrateur qui verrait un tas de tentatives de connexions dans ses journaux en provenance d\'une seule machine devrait se rendre compte qu\'il a été scanné\.
+que sur les paquets bruts, ce qui le rend moins efficace\&. L\'appel système complète les connexions ouvertes sur les ports cibles au lieu de les annuler lorsque la connexion est à demie ouverte, comme le fait le scan SYN\&. Non seulement c\'est plus long et demande plus de paquets pour obtenir la même information, mais de plus la probabilité que les cibles activent la connexion est plus grande\&. Un IDS décent le fera, mais la plupart des machines ne disposent pas de ce système d\'alarme\&. De nombreux services sur les systèmes UNIX standards noteront cette connexion dans le journal, accompagné d\'un message d\'erreur sibyllin si Nmap ouvre puis referme la connexion sans n\'envoyer aucune donnée\&. Les services réseaux les plus piteux risquent même de tomber en panne, mais c\'est assez rare\&. Un administrateur qui verrait un tas de tentatives de connexions dans ses journaux en provenance d\'une seule machine devrait se rendre compte qu\'il a été scanné\&.
 .RE
 .PP
 \fB\-sU\fR(Scan UDP)
 .RS 4
 Même si les services les plus connus d\'Internet son basés sur le protocole TCP, les services
-\fIUDP\fR\&[5]
-sont aussi largement utilisés\. DNS, SNMP ou DHCP (ports 53, 161/162 et 67/68) sont les trois exemples les plus courants\. Comme le scan UDP est généralement plus lent et plus difficile que TCP, certains auditeurs de sécurité les ignorent\. C\'est une erreur, car les services UDP exploitables sont courants et les attaquants eux ne les ignoreront pas\. Par chance, Nmap peut aider à répertorier les ports UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2
+sont aussi largement utilisés\&. DNS, SNMP ou DHCP (ports 53, 161/162 et 67/68) sont les trois exemples les plus courants\&. Comme le scan UDP est généralement plus lent et plus difficile que TCP, certains auditeurs de sécurité les ignorent\&. C\'est une erreur, car les services UDP exploitables sont courants et les attaquants eux ne les ignoreront pas\&. Par chance, Nmap peut aider à répertorier les ports UDP\&.
 .sp
-Le scan UDP est activé avec l\'option\fB\-sU\fR\. Il peut être combiné avec un scan TCP, comme le scan SYN (\
-\fB\-sS\fR), pour vérifier les deux protocoles lors de la même exécution de Nmap\.
+Le scan UDP est activé avec l\'option\fB\-sU\fR\&. Il peut être combiné avec un scan TCP, comme le scan SYN (\ \&
+\fB\-sS\fR), pour vérifier les deux protocoles lors de la même exécution de Nmap\&.
 .sp
-Le scan UDP envoie un en\-tête UDP (sans données) à chaque port visé\. Si un message ICMP \(Fo port unreachable (type 3, code 3) \(Fc est renvoyé, le port est alors
-fermé\. Les autres messages d\'erreur \(Fo unreachable ICMP (type 3, codes 1, 2, 9, 10, or 13) \(Fc rendront le port
-filtré\. À l\'occasion, il arrive qu\'un service répond par un paquet UDP, prouvant que le port est dans l\'état
-ouvert\. Si aucune réponse n\'est renvoyée après plusieurs essais, le port est considéré comme étant
-ouvert|filtré\. Cela signifie que le port peut être soit ouvert, soit qu\'un dispositif de filtrage bloque les communications\. Le scan de versions (\
-\fB\-sV\fR) peut être utilisé pour différencier les ports ouverts de ceux filtrés\.
+Le scan UDP envoie un en\-tête UDP (sans données) à chaque port visé\&. Si un message ICMP \(Fo port unreachable (type 3, code 3) \(Fc est renvoyé, le port est alors
+fermé\&. Les autres messages d\'erreur \(Fo unreachable ICMP (type 3, codes 1, 2, 9, 10, or 13) \(Fc rendront le port
+filtré\&. À l\'occasion, il arrive qu\'un service répond par un paquet UDP, prouvant que le port est dans l\'état
+ouvert\&. Si aucune réponse n\'est renvoyée après plusieurs essais, le port est considéré comme étant
+ouvert|filtré\&. Cela signifie que le port peut être soit ouvert, soit qu\'un dispositif de filtrage bloque les communications\&. Le scan de versions (\ \&
+\fB\-sV\fR) peut être utilisé pour différencier les ports ouverts de ceux filtrés\&.
 .sp
-Une des grandes difficultés avec le scan UDP est de l\'exécuter rapidement\. Les ports ouverts et filtrés ne renvoient que rarement des réponses, laissant Nmap expirer son délai de retransmission au cas où les paquets se soient perdus\. Les ports fermés posent encore un plus grand problème: ils renvoient normalement une erreur ICMP \(Fo port unreachable \(Fc\. Mais à la différence des paquets RST renvoyés par les ports TCP fermés en réponse à un scan SYN ou à un connect(), de nombreux hôtes limitent par défaut la cadence d\'émission de ces messages\. Linux et Solaris étant particulièrement stricts à ce sujet\. Par exemple, le kernel 2\.4\.20 limite cette cadence des destinations inaccessibles (\(Fo destination unreachable \(Fc) à un par seconde (cf\.\fInet/ipv4/icmp\.c\fR)\.
+Une des grandes difficultés avec le scan UDP est de l\'exécuter rapidement\&. Les ports ouverts et filtrés ne renvoient que rarement des réponses, laissant Nmap expirer son délai de retransmission au cas où les paquets se soient perdus\&. Les ports fermés posent encore un plus grand problème: ils renvoient normalement une erreur ICMP \(Fo port unreachable \(Fc\&. Mais à la différence des paquets RST renvoyés par les ports TCP fermés en réponse à un scan SYN ou à un connect(), de nombreux hôtes limitent par défaut la cadence d\'émission de ces messages\&. Linux et Solaris étant particulièrement stricts à ce sujet\&. Par exemple, le kernel 2\&.4\&.20 limite cette cadence des destinations inaccessibles (\(Fo destination unreachable \(Fc) à un par seconde (cf\&.net/ipv4/icmp\&.c)\&.
 .sp
-Nmap détecte cette limitation de fréquence et s\'y ralenti conformément afin d\'éviter de saturer le réseau avec des paquets inutiles que la machine cible rejettera\. Malheureusement, une limitation à la Linux d\'un paquet par seconde fera qu\'un scan des 65 536 ports prendra plus de 18 heures\. Les idées pour accélérer les scans UDP incluent le scan des cibles en parallèle, ne scanner que les ports les plus courants en premier, scanner derrière le pare\-feu et utiliser l\'option
-\fB\-\-host\-timeout\fRpour éviter les hôtes les plus lents\.
+Nmap détecte cette limitation de fréquence et s\'y ralenti conformément afin d\'éviter de saturer le réseau avec des paquets inutiles que la machine cible rejettera\&. Malheureusement, une limitation à la Linux d\'un paquet par seconde fera qu\'un scan des 65 536 ports prendra plus de 18 heures\&. Les idées pour accélérer les scans UDP incluent le scan des cibles en parallèle, ne scanner que les ports les plus courants en premier, scanner derrière le pare\-feu et utiliser l\'option
+\fB\-\-host\-timeout\fRpour éviter les hôtes les plus lents\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (Scans TCP Null, FIN et Xmas)
@@ -566,813 +582,813 @@ Nmap détecte cette limitation de fréquence et s\'y ralenti conformément afin
 Ces trois types de scans (d\'autres sont possibles en utilisant l\'option
 \fB\-\-scanflags\fR
 décrite dans la section suivante) exploitent une subtile faille de la
-\fIRFC TCP\fR\&[6]
+\m[blue]\fBRFC TCP\fR\m[]\&\s-2\u[6]\d\s+2
 pour différencier les ports entre
 ouverts
 et
-fermés\. La page 65 indique que
-\(lqsi le port [de destination] est dans l\'état fermé\.\.\. un segment ne contenant pas le drapeau RST provoque l\'émission d\'un paquet RST comme réponse\.\(rq\. La page suivante indique que pour les paquets envoyés à des ports sans aucun des drapeaux SYN, RST ou ACK activés:
-\(lqil est peut vraisemblable que cela arrive, mais si cela est le cas, il faut rejeter le segment\.\(rq
+fermés\&. La page 65 indique que
+\(lqsi le port [de destination] est dans l\'état fermé\&.\&.\&. un segment ne contenant pas le drapeau RST provoque l\'émission d\'un paquet RST comme réponse\&.\(rq\&. La page suivante indique que pour les paquets envoyés à des ports sans aucun des drapeaux SYN, RST ou ACK activés:
+\(lqil est peut vraisemblable que cela arrive, mais si cela est le cas, il faut rejeter le segment\&.\(rq
 .sp
-Pour les systèmes respectant ce texte de la RFC, chaque paquet ne contenant ni SYN, ni RST, ni ACK se voit renvoyé un RST si le port est fermé et aucune réponse si le port est ouvert\. Tant qu\'aucun de ces drapeaux n\'est utilisé, toute combinaison des trois autres (FIN, PSH et URG) son valides\. Nmap exploite cela avec les trois types de scans:
+Pour les systèmes respectant ce texte de la RFC, chaque paquet ne contenant ni SYN, ni RST, ni ACK se voit renvoyé un RST si le port est fermé et aucune réponse si le port est ouvert\&. Tant qu\'aucun de ces drapeaux n\'est utilisé, toute combinaison des trois autres (FIN, PSH et URG) son valides\&. Nmap exploite cela avec les trois types de scans:
 .PP
 Scan Null (\fB\-sN\fR)
 .RS 4
-N\'active aucun des bits (les drapeaux de l\'en\-tête TCP vaut 0)\.
+N\'active aucun des bits (les drapeaux de l\'en\-tête TCP vaut 0)\&.
 .RE
 .PP
 Scan FIN (\fB\-sF\fR)
 .RS 4
-N\'active que le bit FIN\.
+N\'active que le bit FIN\&.
 .RE
 .PP
 Scan Xmas (\fB\-sX\fR)
 .RS 4
-Active les drapeaux FIN, PSH et URG, illuminant le paquet comme un arbre de Noël (NDT: la fracture cognitive entre la culture anglo\-saxonne et française se ressent fortement dans cette traduction\.\.\.)\.
+Active les drapeaux FIN, PSH et URG, illuminant le paquet comme un arbre de Noël (NDT: la fracture cognitive entre la culture anglo\-saxonne et française se ressent fortement dans cette traduction\&.\&.\&.)\&.
 .RE
 .sp
-Ces trois types de scan ont exactement le même comportement, sauf pour les drapeaux TCP utilisés dans des paquets de tests (probes packets)\. Si un RST est reçu, le port est considéré comme étant
+Ces trois types de scan ont exactement le même comportement, sauf pour les drapeaux TCP utilisés dans des paquets de tests (probes packets)\&. Si un RST est reçu, le port est considéré comme étant
 fermé, tandis qu\'une absence de réponse signifiera qu\'il est dans l\'état
-ouvert|filtré\. Le port est marqué comme \
+ouvert|filtré\&. Le port est marqué comme \ \&
 filtré
-si un message d\'erreur ICMP \(Fo unreachable (type 3, code 1, 2, 3, 9, 10 ou 13) \(Fc est reçu\.
+si un message d\'erreur ICMP \(Fo unreachable (type 3, code 1, 2, 3, 9, 10 ou 13) \(Fc est reçu\&.
 .sp
-L\'avantage principal de ces types de scans est qu\'ils peuvent furtivement traverser certains pare\-feux ou routeurs filtrants sans état de connexion (non\-statefull)\. Un autre avantage est qu\'ils sont même un peu plus furtifs que le scan SYN\. N\'y comptez pas trop dessus cependant \-\- la plupart des IDS modernes sont configurés pour les détecter\. L\'inconvénient majeur est que tous les systèmes ne respectent pas la RFC 793 à la lettre\. Plusieurs systèmes renvoient des RST aux paquets quelque soit l\'état du port de destination, qu\'il soit ouvert ou pas\. Ceci fait que tous les ports sont considérés commefermé\. Les plus connus des systèmes qui ont ce comportement sont Microsoft Windows, plusieurs équipements Cisco, BSDI et IBM OS/400\. Ce type de scan fonctionne cependant très bien contre la plupart des systèmes basés sur UNIX\. Un autre désagrément de ce type de scan et qu\'ils ne peuvent pas distinguer les ports
+L\'avantage principal de ces types de scans est qu\'ils peuvent furtivement traverser certains pare\-feux ou routeurs filtrants sans état de connexion (non\-statefull)\&. Un autre avantage est qu\'ils sont même un peu plus furtifs que le scan SYN\&. N\'y comptez pas trop dessus cependant \-\- la plupart des IDS modernes sont configurés pour les détecter\&. L\'inconvénient majeur est que tous les systèmes ne respectent pas la RFC 793 à la lettre\&. Plusieurs systèmes renvoient des RST aux paquets quelque soit l\'état du port de destination, qu\'il soit ouvert ou pas\&. Ceci fait que tous les ports sont considérés commefermé\&. Les plus connus des systèmes qui ont ce comportement sont Microsoft Windows, plusieurs équipements Cisco, BSDI et IBM OS/400\&. Ce type de scan fonctionne cependant très bien contre la plupart des systèmes basés sur UNIX\&. Un autre désagrément de ce type de scan et qu\'ils ne peuvent pas distinguer les ports
 ouvertsde certains autres qui sont
 filtrés, vous laissant face à un laconique
-ouvert|filtré\.
+ouvert|filtré\&.
 .RE
 .PP
 \fB\-sA\fR(Scan TCP ACK)
 .RS 4
-Ce type de scan est différent des autres abordés jusqu\'ici, dans le sens où ils ne peuvent pas déterminer si un port est\
+Ce type de scan est différent des autres abordés jusqu\'ici, dans le sens où ils ne peuvent pas déterminer si un port est\ \&
 ouvert(ni même
-ouvert|filtré)\. Il est utilisé pour établir les règles des pare\-feux, déterminant s\'ils sont avec ou sans états (statefull/stateless) et quels ports sont filtrés\.
+ouvert|filtré)\&. Il est utilisé pour établir les règles des pare\-feux, déterminant s\'ils sont avec ou sans états (statefull/stateless) et quels ports sont filtrés\&.
 .sp
 Le scan ACK n\'active que le drapeau ACK des paquets (à moins que vous n\'utilisiez l\'option
-\fB\-\-scanflags\fR)\. Les systèmes non\-filtrés réagissent en retournant un paquet RST\. Nmap considère alors le port comme
-non\-filtré, signifiant qu\'il est accessible avec un paquet ACK, mais sans savoir s\'il est réellement\
+\fB\-\-scanflags\fR)\&. Les systèmes non\-filtrés réagissent en retournant un paquet RST\&. Nmap considère alors le port comme
+non\-filtré, signifiant qu\'il est accessible avec un paquet ACK, mais sans savoir s\'il est réellement\ \&
 ouvert
 ou
-fermé\. Les ports qui ne répondent pas ou renvoient certains messages d\'erreur ICMP (type 3, code 1, 2, 3, 9, 10, ou 13), sont considérés comme
-filtrés\.
+fermé\&. Les ports qui ne répondent pas ou renvoient certains messages d\'erreur ICMP (type 3, code 1, 2, 3, 9, 10, ou 13), sont considérés comme
+filtrés\&.
 .RE
 .PP
 \fB\-sW\fR(Scan de fenêtre TCP)
 .RS 4
 Le scan de fenêtre TCP est exactement le même que le scan ACK à la différence près qu\'il exploite un détail de l\'implémentation de certains systèmes pour identifier les ports fermés des autres, au lieu de toujours afficher
-non\-filtrélorsqu\'un RST est renvoyé\. Sur certains systèmes, les ports ouverts utilisent une taille de fenêtre TCP positive (même pour les paquets RST), tandis que les ports fermés ont une fenêtre de taille nulle\. Ainsi, au lieu de toujours afficher
+non\-filtrélorsqu\'un RST est renvoyé\&. Sur certains systèmes, les ports ouverts utilisent une taille de fenêtre TCP positive (même pour les paquets RST), tandis que les ports fermés ont une fenêtre de taille nulle\&. Ainsi, au lieu de toujours afficher
 non\-filtré
 lorsqu\'un RST est reçu, le scan de fenêtre indique que le port est
 ouvert
 ou
 fermé
-selon que la taille de fenêtre TCP de ce paquet RST est respectivement positive ou nulle\.
+selon que la taille de fenêtre TCP de ce paquet RST est respectivement positive ou nulle\&.
 .sp
-Ce scan repose sur un détail d\'implémentation d\'une minorité de systèmes Internet, vous ne pouvez donc pas toujours vous y fier\. Les systèmes qui ne le supportent pas vont certainement se voir considérés leurs ports comme
-fermés\. Bien sûr, il se peut que la machine n\'ait effectivement aucun port ouvert\. Si la plupart des ports scannés sont
+Ce scan repose sur un détail d\'implémentation d\'une minorité de systèmes Internet, vous ne pouvez donc pas toujours vous y fier\&. Les systèmes qui ne le supportent pas vont certainement se voir considérés leurs ports comme
+fermés\&. Bien sûr, il se peut que la machine n\'ait effectivement aucun port ouvert\&. Si la plupart des ports scannés sont
 fermés
-mais que quelques\-uns courants, comme le 22, 25 ou le 53, sont\
-filtrés, le système est vraisemblablement prédisposé à ce type de scan\. Quelquefois, les systèmes ont le comportement exactement inverse\. Si votre scan indique que 1 000 ports sont ouverts et que 3 seulement sont fermés ou filtrés, ces trois derniers sont certainement ceux qui sont ouverts\.
+mais que quelques\-uns courants, comme le 22, 25 ou le 53, sont\ \&
+filtrés, le système est vraisemblablement prédisposé à ce type de scan\&. Quelquefois, les systèmes ont le comportement exactement inverse\&. Si votre scan indique que 1 000 ports sont ouverts et que 3 seulement sont fermés ou filtrés, ces trois derniers sont certainement ceux qui sont ouverts\&.
 .RE
 .PP
 \fB\-sM\fR(Scan TCP Maimon)
 .RS 4
-Le scan Maimon est nommé ainsi d\'après celui qui l\'a découvert, Uriel Maimon\. Il a décrit cette technique dans le numéro 49 de Phrack Magazine (Novembre 1996)\. Nmap, qui inclut cette technique, a été publié deux numéros plus tard\. Cette technique est la même que les scans NUll, FIN et Xmas, à la différence près que le paquet de test est ici un FIN/ACK\. Conformément à la RFC 793 (TCP), un paquet RST devrait être renvoyé comme réponse à un tel paquet, et ce, que le port soit ouvert ou non\. Uriel a cependant remarqué que de nombreux systèmes basés sur BSD rejettent tout bonnement le paquet si le port est ouvert\.
+Le scan Maimon est nommé ainsi d\'après celui qui l\'a découvert, Uriel Maimon\&. Il a décrit cette technique dans le numéro 49 de Phrack Magazine (Novembre 1996)\&. Nmap, qui inclut cette technique, a été publié deux numéros plus tard\&. Cette technique est la même que les scans NUll, FIN et Xmas, à la différence près que le paquet de test est ici un FIN/ACK\&. Conformément à la RFC 793 (TCP), un paquet RST devrait être renvoyé comme réponse à un tel paquet, et ce, que le port soit ouvert ou non\&. Uriel a cependant remarqué que de nombreux systèmes basés sur BSD rejettent tout bonnement le paquet si le port est ouvert\&.
 .RE
 .PP
 \fB\-\-scanflags\fR(Scan TCP personnalisé)
 .RS 4
-Les utilisateurs réellement experts de Nmap ne veulent pas se limiter aux seuls types de scans proposés\. L\'option
-\fB\-\-scanflags\fRvous permet de créer votre propre type de scan en spécifiant vos propres combinaisons de drapeaux TCP\. Laisser courir votre imagination, tout en contournant les systèmes de détection d\'intrusion dont les vendeurs n\'ont fait qu\'ajouter des règles spécifiques d\'après la documentation Nmap!
+Les utilisateurs réellement experts de Nmap ne veulent pas se limiter aux seuls types de scans proposés\&. L\'option
+\fB\-\-scanflags\fRvous permet de créer votre propre type de scan en spécifiant vos propres combinaisons de drapeaux TCP\&. Laisser courir votre imagination, tout en contournant les systèmes de détection d\'intrusion dont les vendeurs n\'ont fait qu\'ajouter des règles spécifiques d\'après la documentation Nmap!
 .sp
 L\'argument de l\'option
 \fB\-\-scanflags\fR
-peut être soit un nombre comme 9 (PSH et FIN), mais l\'utilisation des noms symboliques est plus facile\. Mélanger simplement les drapeaux
+peut être soit un nombre comme 9 (PSH et FIN), mais l\'utilisation des noms symboliques est plus facile\&. Mélanger simplement les drapeaux
 URG,
 ACK,
 PSH,
 RST,
 SYN
 et
-FIN\. Par exemple,
+FIN\&. Par exemple,
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-les activent tous, bien que cela ne soit pas très utile pour effectuer un scan\. L\'ordre dans lequel les drapeaux sont spécifiés n\'a pas d\'importance\.
+les activent tous, bien que cela ne soit pas très utile pour effectuer un scan\&. L\'ordre dans lequel les drapeaux sont spécifiés n\'a pas d\'importance\&.
 .sp
 En sus de la spécification des drapeaux désirés, vous pouvez spécifier également un type de scan TCP (comme
 \fB\-sA\fR
 ou
-\fB\-sF\fR)\. Ce type de scan de base indique à Nmap comment interpréter les réponses\. Par exemple, un scan SYN considère que l\'absence de réponse indique qu\'un port est
+\fB\-sF\fR)\&. Ce type de scan de base indique à Nmap comment interpréter les réponses\&. Par exemple, un scan SYN considère que l\'absence de réponse indique qu\'un port est
 filtré, tandis qu\'un scan FIN considèrera la même absence comme un port
-ouvert|filtré\. Nmap se comportera de la même façon que le type de scan de base, à la différence près qu\'il utilisera les drapeaux TCP que vous avez spécifié à la place\. Si vous n\'en spécifiez pas, le type de scan SYN par défaut sera utilisé\.
+ouvert|filtré\&. Nmap se comportera de la même façon que le type de scan de base, à la différence près qu\'il utilisera les drapeaux TCP que vous avez spécifié à la place\&. Si vous n\'en spécifiez pas, le type de scan SYN par défaut sera utilisé\&.
 .RE
 .PP
 \fB\-sI <zombie host[:probeport]>\fR(Scan passif \-\- idlescan)
 .RS 4
-Cette méthode de scan avancé permet de faire un véritable scan de port TCP en aveugle, (dans le sens où aucun paquet n\'est envoyé directement à la cible depuis votre vraie adresse IP)\. En effet, la technique employée consiste à récolter des informations sur les ports ouverts de la cible en utilisant un exploit basé sur la prédictibilité de la génération des identifiants de fragmentation IP de l\'hôte relais (le zombie)\. Les systèmes IDS considéreront que le scan provient de la machine zombie que vous avez spécifié (qui doit remplir certains critères)\. Le mécanisme de cette incroyable technique est trop complexe pour être expliqué en détail dans ce guide; un papier informel a été posté pour rendre compte de tous ces détails:\fI\%http://nmap.org/book/idlescan.html\fR\.
+Cette méthode de scan avancé permet de faire un véritable scan de port TCP en aveugle, (dans le sens où aucun paquet n\'est envoyé directement à la cible depuis votre vraie adresse IP)\&. En effet, la technique employée consiste à récolter des informations sur les ports ouverts de la cible en utilisant un exploit basé sur la prédictibilité de la génération des identifiants de fragmentation IP de l\'hôte relais (le zombie)\&. Les systèmes IDS considéreront que le scan provient de la machine zombie que vous avez spécifié (qui doit remplir certains critères)\&. Le mécanisme de cette incroyable technique est trop complexe pour être expliqué en détail dans ce guide; un papier informel a été posté pour rendre compte de tous ces détails:\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-En plus de son incroyable furtivité (en raison du caractère aveugle de la technique), ce type de scan permet de déterminer les relations de confiance entre les machines\. La liste des ports ouverts est établie
-\fIdu point de vue de l\'hôte zombie\.\fR
-Ainsi, vous pouvez essayer de scanner une cible en utilisant différents zombies pour lesquels vous pensez qu\'il existe une relation de confiance entre eux et la cible (d\'après les règles des dispositifs de filtrage)\.
+En plus de son incroyable furtivité (en raison du caractère aveugle de la technique), ce type de scan permet de déterminer les relations de confiance entre les machines\&. La liste des ports ouverts est établie
+\fIdu point de vue de l\'hôte zombie\&.\fR
+Ainsi, vous pouvez essayer de scanner une cible en utilisant différents zombies pour lesquels vous pensez qu\'il existe une relation de confiance entre eux et la cible (d\'après les règles des dispositifs de filtrage)\&.
 .sp
-Vous pouvez ajouter les deux points (:) suivis d\'un numéro de port de l\'hôte zombie si vous souhaitez tester les changements d\'identifiants IP sur un port particulier du zombie\. Par défaut, Nmap utilisera le port utilisé pour les pings tcp (le port 80)\.
+Vous pouvez ajouter les deux points (:) suivis d\'un numéro de port de l\'hôte zombie si vous souhaitez tester les changements d\'identifiants IP sur un port particulier du zombie\&. Par défaut, Nmap utilisera le port utilisé pour les pings tcp (le port 80)\&.
 .RE
 .PP
 \fB\-sO\fR(Scan du protocole IP)
 .RS 4
-Le scan du protocole IP permet de déterminer quels protocoles IP (TCP, ICMP, IGMP, etc\.) sont supportés par les cibles\. Ce n\'est donc pas techniquement un scan de ports, car Nmap essaie les différents numéros de protocoles IP à la place des numéros de ports TCP ou UDP\. Ce scan permet néanmoins d\'utiliser l\'option
+Le scan du protocole IP permet de déterminer quels protocoles IP (TCP, ICMP, IGMP, etc\&.) sont supportés par les cibles\&. Ce n\'est donc pas techniquement un scan de ports, car Nmap essaie les différents numéros de protocoles IP à la place des numéros de ports TCP ou UDP\&. Ce scan permet néanmoins d\'utiliser l\'option
 \fB\-p\fR
-pour sélectionner les numéros de protocoles à scanner \-\- le rapport de Nmap étant toujours dans le style habituel des tables de ports \-\- et utilise le même moteur de scan utilisé pour le scan de ports\. Ainsi, cette technique est suffisamment proche du scan de port pour être présenté ici\.
+pour sélectionner les numéros de protocoles à scanner \-\- le rapport de Nmap étant toujours dans le style habituel des tables de ports \-\- et utilise le même moteur de scan utilisé pour le scan de ports\&. Ainsi, cette technique est suffisamment proche du scan de port pour être présenté ici\&.
 .sp
-Au delà de son intérêt propre, le scan de protocoles illustre la puissance des logiciels en libre accès\. L\'idée de base est assez simple: je n\'avais même pas particulièrement pensé à l\'ajouter ni reçu de requête me demandant une telle fonctionnalité\. En fait, à l\'été 2000, Gerhard Rieger a eu cette idée et a écrit un excellent programme de correction pour l\'implanter; il l\'a ensuite envoyé à la liste de distribution nmap\-hackers\. Je l\'ai par la suite ajouté à l\'arbre de développement de Nmap et j\'ai publié la nouvelle version le lendemain même\. Très peu de logiciels commerciaux peuvent se targuer d\'avoir des utilisateurs si enthousiastes concevant et proposant leur propres améliorations!
+Au delà de son intérêt propre, le scan de protocoles illustre la puissance des logiciels en libre accès\&. L\'idée de base est assez simple: je n\'avais même pas particulièrement pensé à l\'ajouter ni reçu de requête me demandant une telle fonctionnalité\&. En fait, à l\'été 2000, Gerhard Rieger a eu cette idée et a écrit un excellent programme de correction pour l\'implanter; il l\'a ensuite envoyé à la liste de distribution nmap\-hackers\&. Je l\'ai par la suite ajouté à l\'arbre de développement de Nmap et j\'ai publié la nouvelle version le lendemain même\&. Très peu de logiciels commerciaux peuvent se targuer d\'avoir des utilisateurs si enthousiastes concevant et proposant leur propres améliorations!
 .sp
-Le scan de protocole fonctionne d\'une façon similaire du scan UDP\. Au lieu de parcourir les champs de numéro de port des paquets UDP, il envoie des paquets d\'en\-têtes IP et parcours les 8 bits du champ protocole IP\. Les en\-têtes son généralement vides, ne contenant pas de données ni même l\'en\-tête du protocole sollicité\. Les trois seules exceptions étant TCP, UDP et ICMP\. Un en\-tête exact de ces protocoles est inclus, sinon certains systèmes refusent de les émettre et Nmap dispose déjà des fonctions permettant de construire ces en\-têtes\. Au lieu de scruter les messages ICMP \(Fo port unreachable \(Fc, comme pour le scan UDP, le scan de protocole attend de recevoir les messages ICMP \(Fo\fIprotocol\fRunreachable \(Fc\. Dès que Nmap reçoit une réponse d\'un protocole en provenance de la cible, Nmap considère ce protocole comme
-ouvert\. Une erreur ICMP \(Fo protocol unreachable \(Fc (type 3, code 2) fait en sorte que le port est considéré comme étant
-fermé\. Les autres messages d\'erreur ICMP \(Fo unreachable (type 3, code 1, 3, 9, 10, or 13) \(Fc font en sorte que le port est considéré comme étant
+Le scan de protocole fonctionne d\'une façon similaire du scan UDP\&. Au lieu de parcourir les champs de numéro de port des paquets UDP, il envoie des paquets d\'en\-têtes IP et parcours les 8 bits du champ protocole IP\&. Les en\-têtes son généralement vides, ne contenant pas de données ni même l\'en\-tête du protocole sollicité\&. Les trois seules exceptions étant TCP, UDP et ICMP\&. Un en\-tête exact de ces protocoles est inclus, sinon certains systèmes refusent de les émettre et Nmap dispose déjà des fonctions permettant de construire ces en\-têtes\&. Au lieu de scruter les messages ICMP \(Fo port unreachable \(Fc, comme pour le scan UDP, le scan de protocole attend de recevoir les messages ICMP \(Fo\fIprotocol\fRunreachable \(Fc\&. Dès que Nmap reçoit une réponse d\'un protocole en provenance de la cible, Nmap considère ce protocole comme
+ouvert\&. Une erreur ICMP \(Fo protocol unreachable \(Fc (type 3, code 2) fait en sorte que le port est considéré comme étant
+fermé\&. Les autres messages d\'erreur ICMP \(Fo unreachable (type 3, code 1, 3, 9, 10, or 13) \(Fc font en sorte que le port est considéré comme étant
 filtré
 (tout en prouvant que le protocole ICMP est quant à lui
-ouvert)\. Si aucune réponse n\'est reçue après plusieurs transmissions, le protocole est considéré comme étant
-ouvert|filtré\.
+ouvert)\&. Si aucune réponse n\'est reçue après plusieurs transmissions, le protocole est considéré comme étant
+ouvert|filtré\&.
 .RE
 .PP
 \fB\-b <ftp relay host>\fR(Scan par rebond FTP)
 .RS 4
-Une caractéristique intéressante du protocole FTP (\fIRFC 959\fR\&[7]) est qu\'il supporte les connexions par proxy ftp (proxy ftp connections, ainsi nommées dans la RFC)\. Ceci permet à un utilisateur de se connecter à un serveur FTP, puis de demander qu\'un fichier soit envoyé à un tiers serveur FTP\. Une telle fonctionnalité est propre à être détournée à tous les niveaux, c\'est pourquoi la plupart des serveurs ont cessé de la supporter\. Un des détournements possible de cette caractéristique conduit le serveur FTP à scanner les ports d\'autres hôtes\. Demandez simplement au serveur FTP d\'envoyer un fichier à chaque port intéressant de votre cible, et il se chargera d\'effectuer le scan\. Le message d\'erreur permettra de savoir si le port est ouvert ou non\. C\'est un très bon moyen de contourner les pare\-feux car les serveurs FTP des organisations sont souvent situés de telle façon à avoir plus d\'accès aux hôtes du réseau internes que toute autre machine Internet\. Nmap supporte le scan par rebond FTP avec l\'option
-\fB\-b\fR\. Cette option prend un argument du type
-\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fR\.
+Une caractéristique intéressante du protocole FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) est qu\'il supporte les connexions par proxy ftp (proxy ftp connections, ainsi nommées dans la RFC)\&. Ceci permet à un utilisateur de se connecter à un serveur FTP, puis de demander qu\'un fichier soit envoyé à un tiers serveur FTP\&. Une telle fonctionnalité est propre à être détournée à tous les niveaux, c\'est pourquoi la plupart des serveurs ont cessé de la supporter\&. Un des détournements possible de cette caractéristique conduit le serveur FTP à scanner les ports d\'autres hôtes\&. Demandez simplement au serveur FTP d\'envoyer un fichier à chaque port intéressant de votre cible, et il se chargera d\'effectuer le scan\&. Le message d\'erreur permettra de savoir si le port est ouvert ou non\&. C\'est un très bon moyen de contourner les pare\-feux car les serveurs FTP des organisations sont souvent situés de telle façon à avoir plus d\'accès aux hôtes du réseau internes que toute autre machine Internet\&. Nmap supporte le scan par rebond FTP avec l\'option
+\fB\-b\fR\&. Cette option prend un argument du type
+\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fR\&.
 \fIServer\fR
-est le nom ou l\'adresse IP d\'un serveur FTP vulnérable\. Comme pour une adresse URL traditionnelle, vous pouvez omettre
+est le nom ou l\'adresse IP d\'un serveur FTP vulnérable\&. Comme pour une adresse URL traditionnelle, vous pouvez omettre
 \fIusername\fR:\fIpassword\fR, (user:
 anonymous, password:
-\-wwwuser@) pour accéder de manière anonyme\. Le numéro de port (et les deux points) peuvent être également omis si le port FTP par défaut (21) est utilisé par le serveur
-\fIserver\fR\.
+\-wwwuser@) pour accéder de manière anonyme\&. Le numéro de port (et les deux points) peuvent être également omis si le port FTP par défaut (21) est utilisé par le serveur
+\fIserver\fR\&.
 .sp
-Cette vulnérabilité était très répandue en 1997 quand Nmap a été publié mais a largement été corrigée depuis\. Il existe encore quelques serveurs vulnérables qui traînent, autant les essayer si rien d\'autre ne marche (!!!)\. Si votre but est de contourner un pare\-feu, scannez le réseau cible pour trouver un port 21 ouvert (ou un serveur FTP sur tout autre port en activant la détection de version), essayez ensuite pour chacun d\'entre eux le scan par rebond FTP\. Nmap vous indiquera si chaque hôte y est vulnérable ou pas\. Si vous voulez juste essayer de masquer vos attaques, vous n\'avez pas besoin (et même en fait, vous ne devriez pas) vous limiter aux hôtes du réseau cible\. Avant de vous lancer dans un scan sur des adresses Internet au hasard, à la recherche de serveurs FTP vulnérables, pensez bien que les gestionnaires des systèmes n\'apprécieront pas trop que vous détourniez leurs serveurs à cet effet\.
+Cette vulnérabilité était très répandue en 1997 quand Nmap a été publié mais a largement été corrigée depuis\&. Il existe encore quelques serveurs vulnérables qui traînent, autant les essayer si rien d\'autre ne marche (!!!)\&. Si votre but est de contourner un pare\-feu, scannez le réseau cible pour trouver un port 21 ouvert (ou un serveur FTP sur tout autre port en activant la détection de version), essayez ensuite pour chacun d\'entre eux le scan par rebond FTP\&. Nmap vous indiquera si chaque hôte y est vulnérable ou pas\&. Si vous voulez juste essayer de masquer vos attaques, vous n\'avez pas besoin (et même en fait, vous ne devriez pas) vous limiter aux hôtes du réseau cible\&. Avant de vous lancer dans un scan sur des adresses Internet au hasard, à la recherche de serveurs FTP vulnérables, pensez bien que les gestionnaires des systèmes n\'apprécieront pas trop que vous détourniez leurs serveurs à cet effet\&.
 .RE
 .SH "SPéCIFICATIONS DES PORTS ET ORDRE DU SCAN"
 .PP
-En plus de toutes les méthodes de scan abordées précédemment, Nmap propose des options permettant la spécification des ports à scanner ainsi que l\'ordre (au hasard ou séquentiel) dans lequel le scan doit se faire\. Par défaut, Nmap scanne tous les ports jusqu\'au 1 024 inclusivement ainsi que les ports supérieurs listés dans le fichier
-\fInmap\-services\fRpour le ou les protocoles demandés)\.
+En plus de toutes les méthodes de scan abordées précédemment, Nmap propose des options permettant la spécification des ports à scanner ainsi que l\'ordre (au hasard ou séquentiel) dans lequel le scan doit se faire\&. Par défaut, Nmap scanne tous les ports jusqu\'au 1 024 inclusivement ainsi que les ports supérieurs listés dans le fichier
+nmap\-servicespour le ou les protocoles demandés)\&.
 .PP
 \fB\-p <port ranges>\fR(Ne scanne que les ports spécifiés)
 .RS 4
-Cette option spécifie quels ports vous voulez scanner et remplace le comportement par défaut\. Les ports peuvent être spécifiés un à un ou par plages (séparés par des tirets, notamment 1\-1023)\. Les valeurs de début ou de fin des plages peuvent être omises, de sorte que Nmap utilisera les ports 1 et 65 535, respectivement\. Ainsi, vous pouvez spécifier
+Cette option spécifie quels ports vous voulez scanner et remplace le comportement par défaut\&. Les ports peuvent être spécifiés un à un ou par plages (séparés par des tirets, notamment 1\-1023)\&. Les valeurs de début ou de fin des plages peuvent être omises, de sorte que Nmap utilisera les ports 1 et 65 535, respectivement\&. Ainsi, vous pouvez spécifier
 \fB\-p\-\fR
-pour scanner tous les ports de 1 à 65 535\. Le scan du port 0 est autorisé si spécifié explicitement\. Pour ce qui est du scan du protocole IP (\fB\-sO\fR), cette option spécifie les numéros de protocoles que vous souhaitez scanner (0\-255)\.
+pour scanner tous les ports de 1 à 65 535\&. Le scan du port 0 est autorisé si spécifié explicitement\&. Pour ce qui est du scan du protocole IP (\fB\-sO\fR), cette option spécifie les numéros de protocoles que vous souhaitez scanner (0\-255)\&.
 .sp
 Lorsque vous scannez à la fois des ports TCP et UDP, vous pouvez spécifier un protocole particulier en préfixant les numéros de ports par
 T:
 (pour TCP) ou
 U:
-(pour UDP)\. Le qualificateur reste actif à moins que vous n\'en indiquiez un autre\. Par exemple, l\'argument
-\fB\-p U:53,111,137,T:21\-25,80,139,8080\fRscannerait les ports UDP numéros 53 111 et 137 et les ports TCP de 21 à 25 inclusivement, 80, 139 et 8080\. Notez que si vous voulez à la fois scanner TCP et UDP, vous devez spécifier
+(pour UDP)\&. Le qualificateur reste actif à moins que vous n\'en indiquiez un autre\&. Par exemple, l\'argument
+\fB\-p U:53,111,137,T:21\-25,80,139,8080\fRscannerait les ports UDP numéros 53 111 et 137 et les ports TCP de 21 à 25 inclusivement, 80, 139 et 8080\&. Notez que si vous voulez à la fois scanner TCP et UDP, vous devez spécifier
 \fB\-sU\fR
 et au moins un type de scan TCP (comme
 \fB\-sS\fR,
 \fB\-sF\fR
 ou
-\fB\-sT\fR)\. Si aucun qualificateur de protocole n\'est spécifié, les numéros de ports sont alors valables pour tous les protocoles\.
+\fB\-sT\fR)\&. Si aucun qualificateur de protocole n\'est spécifié, les numéros de ports sont alors valables pour tous les protocoles\&.
 .RE
 .PP
 \fB\-F\fR(Scan rapide (limite aux ports connus)
 .RS 4
 Cette option indique que vous souhaitez seulement scanner les ports listés dans le fichier
-\fInmap\-services\fR
+nmap\-services
 fourni avec Nmap (ou le fichier des protocoles avec l\'option
-\fB\-sO\fR)\. Ceci est bien plus rapide que de scanner les 65 535 ports d\'un hôte\. Comme cette liste contient beaucoup de ports TCP (plus de 1 200), la différence de vitesse avec le comportement par défaut (environ 1 650 ports) est relativement négligeable\. Par contre, la différence peut être énorme si vous spécifiez votre propre mini\-fichier
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Ceci est bien plus rapide que de scanner les 65 535 ports d\'un hôte\&. Comme cette liste contient beaucoup de ports TCP (plus de 1 200), la différence de vitesse avec le comportement par défaut (environ 1 650 ports) est relativement négligeable\&. Par contre, la différence peut être énorme si vous spécifiez votre propre mini\-fichier
+nmap\-services
 en utilisant l\'option
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR(Ne mélange pas les ports)
 .RS 4
-Par défaut, Nmap mélange au hasard l\'ordre des ports (sauf que certains ports couramment accessibles sont placés vers le début de la liste pour des raisons d\'efficacité)\. Ce mélange est normalement souhaitable, mais vous pouvez spécifier l\'option
+Par défaut, Nmap mélange au hasard l\'ordre des ports (sauf que certains ports couramment accessibles sont placés vers le début de la liste pour des raisons d\'efficacité)\&. Ce mélange est normalement souhaitable, mais vous pouvez spécifier l\'option
 \fB\-r\fR
-pour effectuer un scan de port séquentiel\.
+pour effectuer un scan de port séquentiel\&.
 .RE
 .SH "DéTECTION DE SERVICES ET DE VERSIONS"
 .PP
-Supposons que Nmap vous ai signalé que les ports 25/tcp, 80/tcp et 53/udp d\'une machine distante sont ouverts\. En utilisant sa base de données
-\fInmap\-services\fRd\'environ 2 200 services bien connus, Nmap indique que ces ports correspondent probablement à un serveur de messagerie (SMTP), un serveur Web (HTTP) et un serveur de noms (DNS), respectivement\. Cette consultation est souvent pertinente \-\- une vaste majorité des démons écoutant sur le port 25, étant bien des serveurs de messagerie\. Cependant, en sécurité, il ne faudrait pas trop parier là\-dessus ! Les gens peuvent lancer des services sur des ports bizarres et ils le font effectivement\.
+Supposons que Nmap vous ai signalé que les ports 25/tcp, 80/tcp et 53/udp d\'une machine distante sont ouverts\&. En utilisant sa base de données
+nmap\-servicesd\'environ 2 200 services bien connus, Nmap indique que ces ports correspondent probablement à un serveur de messagerie (SMTP), un serveur Web (HTTP) et un serveur de noms (DNS), respectivement\&. Cette consultation est souvent pertinente \-\- une vaste majorité des démons écoutant sur le port 25, étant bien des serveurs de messagerie\&. Cependant, en sécurité, il ne faudrait pas trop parier là\-dessus ! Les gens peuvent lancer des services sur des ports bizarres et ils le font effectivement\&.
 .PP
-Même si Nmap a raison, et que les serveurs hypothétiques du dessus sont bien des serveurs SMTP, HTTP et DNS, ce n\'est pas très utile\. Lors d\'audit de sécurité (ou bien lors de simples inventaires de réseau) de votre entreprise ou de clients, vous voulez réellement savoir de quels serveurs de messagerie et de noms il s\'agit, ainsi que leurs versions\. Connaître avec précision le numéro de version aide considérablement à déterminer à quels exploits un serveur est vulnérable\. La détection de version vous permet d\'obtenir une telle information\.
+Même si Nmap a raison, et que les serveurs hypothétiques du dessus sont bien des serveurs SMTP, HTTP et DNS, ce n\'est pas très utile\&. Lors d\'audit de sécurité (ou bien lors de simples inventaires de réseau) de votre entreprise ou de clients, vous voulez réellement savoir de quels serveurs de messagerie et de noms il s\'agit, ainsi que leurs versions\&. Connaître avec précision le numéro de version aide considérablement à déterminer à quels exploits un serveur est vulnérable\&. La détection de version vous permet d\'obtenir une telle information\&.
 .PP
-Après avoir découvert les ports TCP ou UDP par une des méthodes de scan, la détection de version interroge ces ports pour savoir quelle version tourne actuellement\. La base de données
-\fInmap\-service\-probes\fR
-contient les tests à effectuer selon les services, ainsi que les chaînes de caractères auxquelles comparer les réponses\. Nmap essaie de déterminer le protocole (p\. ex\.: ftp, ssh, telnet, http), le nom de l\'application (p\. ex\.: ISC Bind, Appache httpd, Solaris telnetd), le numéro de version, le nom d\'hôte, le type d\'équipement (p\. ex\.: imprimante, routeur), la famille d\'OS (p\. ex\.: Windows, Linux) et quelquefois des détails divers (p\. ex\.: si un serveur X accepte ou non des connexions, la version du protocole SSH, le nom d\'utilisateur KaZaA)\. Bien sûr, la plupart des services ne fournissent pas autant d\'informations\. Si Nmap a été compilé avec le support de OpenSSL, il se connectera aux serveurs SSL pour déduire le service écoutant derrière la couche de cryptage\. Quand des services RPC sont découverts, la moulinette RPC de Nmap (\fB\-sR\fR) est automatiquement utilisée pour déterminer le programme RPC et sa version\. Des ports peuvent rester dans l\'état
-ouvert|filtré\ lorsqu\'un scan de ports UDP a été incapable de déterminer si le port était ouvert ou fermé\. La détection de version tentera d\'obtenir une réponse de ces ports (comme s\'ils étaient ouverts), et changera l\'état à ouvert si elle y parvient\. Les ports TCP
+Après avoir découvert les ports TCP ou UDP par une des méthodes de scan, la détection de version interroge ces ports pour savoir quelle version tourne actuellement\&. La base de données
+nmap\-service\-probes
+contient les tests à effectuer selon les services, ainsi que les chaînes de caractères auxquelles comparer les réponses\&. Nmap essaie de déterminer le protocole (p\&. ex\&.: ftp, ssh, telnet, http), le nom de l\'application (p\&. ex\&.: ISC Bind, Appache httpd, Solaris telnetd), le numéro de version, le nom d\'hôte, le type d\'équipement (p\&. ex\&.: imprimante, routeur), la famille d\'OS (p\&. ex\&.: Windows, Linux) et quelquefois des détails divers (p\&. ex\&.: si un serveur X accepte ou non des connexions, la version du protocole SSH, le nom d\'utilisateur KaZaA)\&. Bien sûr, la plupart des services ne fournissent pas autant d\'informations\&. Si Nmap a été compilé avec le support de OpenSSL, il se connectera aux serveurs SSL pour déduire le service écoutant derrière la couche de cryptage\&. Quand des services RPC sont découverts, la moulinette RPC de Nmap (\fB\-sR\fR) est automatiquement utilisée pour déterminer le programme RPC et sa version\&. Des ports peuvent rester dans l\'état
+ouvert|filtré\ \& lorsqu\'un scan de ports UDP a été incapable de déterminer si le port était ouvert ou fermé\&. La détection de version tentera d\'obtenir une réponse de ces ports (comme s\'ils étaient ouverts), et changera l\'état à ouvert si elle y parvient\&. Les ports TCP
 ouverts|filtré
-sont traités de la même façon\. Notez que l\'option\fB\-A\fRde Nmap active notamment la détection de version\. Un papier documentant le fonctionnement, l\'utilisation et la personnalisation de la détection de version est disponible à
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+sont traités de la même façon\&. Notez que l\'option\fB\-A\fRde Nmap active notamment la détection de version\&. Un papier documentant le fonctionnement, l\'utilisation et la personnalisation de la détection de version est disponible à
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Lorsque Nmap reçoit une réponse d\'un service mais ne parvient pas à le faire correspondre à un service de sa base de données, il affiche une empreinte et une adresse URL où vous pouvez l\'envoyer si vous êtes sûr de ce qui tourne sur ce port\. Prendre quelques minutes pour faire cette soumission permettra à tout le monde de bénéficier de votre découverte\. Grâce à ces soumissions, Nmap dispose d\'environ 3 000 empreintes de référence liées à plus de 350 protocoles, comme smtp, ftp et http\.
+Lorsque Nmap reçoit une réponse d\'un service mais ne parvient pas à le faire correspondre à un service de sa base de données, il affiche une empreinte et une adresse URL où vous pouvez l\'envoyer si vous êtes sûr de ce qui tourne sur ce port\&. Prendre quelques minutes pour faire cette soumission permettra à tout le monde de bénéficier de votre découverte\&. Grâce à ces soumissions, Nmap dispose d\'environ 3 000 empreintes de référence liées à plus de 350 protocoles, comme smtp, ftp et http\&.
 .PP
 La détection de version est activée et contrôlée grâce aux options suivantes:
 .PP
 \fB\-sV\fR(Détection de version)
 .RS 4
-Active la détection de version, tel que discuté ci\-dessus\. Autrement, vous pouvez utiliser l\'option
-\fB\-A\fR\ pour activer à la fois la détection de version et celle du système d\'exploitation\.
+Active la détection de version, tel que discuté ci\-dessus\&. Autrement, vous pouvez utiliser l\'option
+\fB\-A\fR\ \& pour activer à la fois la détection de version et celle du système d\'exploitation\&.
 .RE
 .PP
 \fB\-\-allports(tous les ports)\fR(N\'exclut aucun port de la détection de version)
 .RS 4
-Par défaut, la détection de version de Nmap évite le port TCP 9100 car certaines imprimantes impriment tout bonnement tout ce qui est envoyé sur ce port, ce qui conduit à l\'impression de douzaines de pages de requêtes HTTP, des requêtes de sessions SSL en binaire, etc\. (ce qui est particulièrement furtif)\. Ce comportement peut être changé en modifiant ou en supprimant la directive\
+Par défaut, la détection de version de Nmap évite le port TCP 9100 car certaines imprimantes impriment tout bonnement tout ce qui est envoyé sur ce port, ce qui conduit à l\'impression de douzaines de pages de requêtes HTTP, des requêtes de sessions SSL en binaire, etc\&. (ce qui est particulièrement furtif)\&. Ce comportement peut être changé en modifiant ou en supprimant la directive\ \&
 Exclude
 du fichier
-\fInmap\-service\-probes\fR, ou en spécifiant l\'option
+nmap\-service\-probes, ou en spécifiant l\'option
 \fB\-\-allports\fR
 pour scanner tous les ports sans tenir compte d\'aucune directive
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensity>\fR(Sélectionne l\'intensité du scan de version)
 .RS 4
-Lors d\'un scan de version (\fB\-sV\fR), Nmap envoie une série de paquets de tests, à chacun duquel est associé une valeur de rareté allant de 1 à 9\. Les tests aux basses valeurs sont efficaces pour une grande variété de services courants, tandis que les hautes valeurs indiquent ceux qui ne sont que rarement utiles\. Le niveau d\'intensité spécifie quels tests doivent être effectués\. Plus la valeur est haute, plus le service a de chances d\'être correctement identifié\. Cependant, ces scans\-ci sont plus longs\. La valeur d\'intensité doit être comprise entre 0 et 9, la valeur par défaut étant le 7\. Quand un test est inscrit sur le port cible par le biais de la directive
-\fInmap\-service\-probes\fR
-ports, ce test est tenté quelque soit le niveau d\'intensité\. Cela permet de s\'assurer que les tests DNS seront toujours tentés sur chaque port 53 ouvert, les tests SSL sur chaque 443, etc\.
+Lors d\'un scan de version (\fB\-sV\fR), Nmap envoie une série de paquets de tests, à chacun duquel est associé une valeur de rareté allant de 1 à 9\&. Les tests aux basses valeurs sont efficaces pour une grande variété de services courants, tandis que les hautes valeurs indiquent ceux qui ne sont que rarement utiles\&. Le niveau d\'intensité spécifie quels tests doivent être effectués\&. Plus la valeur est haute, plus le service a de chances d\'être correctement identifié\&. Cependant, ces scans\-ci sont plus longs\&. La valeur d\'intensité doit être comprise entre 0 et 9, la valeur par défaut étant le 7\&. Quand un test est inscrit sur le port cible par le biais de la directive
+nmap\-service\-probes
+ports, ce test est tenté quelque soit le niveau d\'intensité\&. Cela permet de s\'assurer que les tests DNS seront toujours tentés sur chaque port 53 ouvert, les tests SSL sur chaque 443, etc\&.
 .RE
 .PP
 \fB\-\-version\-light\fR(Active le mode léger)
 .RS 4
 Il s\'agit d\'un raccourci pour
-\fB\-\-version\-intensity 2\fR\. Ce mode léger rend le scan de version bien plus rapide, mais il est un peu moins susceptible d\'identifier les services\.
+\fB\-\-version\-intensity 2\fR\&. Ce mode léger rend le scan de version bien plus rapide, mais il est un peu moins susceptible d\'identifier les services\&.
 .RE
 .PP
 \fB\-\-version\-all\fR(Essaie chaque test possible)
 .RS 4
-Il s\'agit d\'un raccourci pour\fB\-\-version\-intensity 9\fRforçant chaque test unitaire à être testé contre chaque port\.
+Il s\'agit d\'un raccourci pour\fB\-\-version\-intensity 9\fRforçant chaque test unitaire à être testé contre chaque port\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR(Trace l\'activité du scan de version)
 .RS 4
-Ceci force Nmap à afficher un nombre considérable d\'informations de débogage à propos de ce que fait le scan de version\. Il s\'agit d\'un sous\-ensemble de ce que vous obtenez avec l\'option
-\fB\-\-packet\-trace\fR\.
+Ceci force Nmap à afficher un nombre considérable d\'informations de débogage à propos de ce que fait le scan de version\&. Il s\'agit d\'un sous\-ensemble de ce que vous obtenez avec l\'option
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR(Scan RPC)
 .RS 4
-Cette méthode fonctionne conjointement avec les différentes méthodes de scan de Nmap\. Il prend tous les ports TCP/UDP ouverts et les submerge avec les commandes NULL du programme SunRPC dans le but de déterminer s\'il s\'agit de ports RPC, et le cas échéant, de quel programme et quel numéro de version il s\'agit\. Vous pouvez aussi obtenir les mêmes informations avec
-\fBrpcinfo \-p\fR, et ce, même si le mapper de port (portmapper) de la cible se trouve derrière un pare\-feu (ou protégé par des wrappers TCP)\. Les leurres ne fonctionnent pas avec le scan RPC\. Cette option est automatiquement activée par le scan de version (\fB\-sV\fR)\. Comme la détection de version inclus le scan RPC, et est bien plus complète, on a rarement besoin de l\'option
-\fB\-sR\fR\.
+Cette méthode fonctionne conjointement avec les différentes méthodes de scan de Nmap\&. Il prend tous les ports TCP/UDP ouverts et les submerge avec les commandes NULL du programme SunRPC dans le but de déterminer s\'il s\'agit de ports RPC, et le cas échéant, de quel programme et quel numéro de version il s\'agit\&. Vous pouvez aussi obtenir les mêmes informations avec
+\fBrpcinfo \-p\fR, et ce, même si le mapper de port (portmapper) de la cible se trouve derrière un pare\-feu (ou protégé par des wrappers TCP)\&. Les leurres ne fonctionnent pas avec le scan RPC\&. Cette option est automatiquement activée par le scan de version (\fB\-sV\fR)\&. Comme la détection de version inclus le scan RPC, et est bien plus complète, on a rarement besoin de l\'option
+\fB\-sR\fR\&.
 .RE
 .SH "NMAP SCRIPTING ENGINE (NSE)"
 .PP
-Le moteur de scripts de Nmap (Nmap Scripting Engine \-NSE) allie l\'efficacité avec laquelle Nmap traite le réseau avec la souplesse d\'un langage léger comme Lua, fournissant ainsi une infinité d\'opportunités\. Une documentation plus complète du NSE (y compris ses API) peut être obtenue sur
-\fI\%http://www.insecure.org/nmap/nse\fR\. Le but du NSE est de fournir à Nmap une infrastructure flexible afin d\'étendre ses capacités et ainsi offrir à ses utilisateurs une facon simple de créer leurs propres tests personnalisés\. Le cadre d\'usage du NSE englobe (mais encore une fois n\'est pas limité à) :
+Le moteur de scripts de Nmap (Nmap Scripting Engine \-NSE) allie l\'efficacité avec laquelle Nmap traite le réseau avec la souplesse d\'un langage léger comme Lua, fournissant ainsi une infinité d\'opportunités\&. Une documentation plus complète du NSE (y compris ses API) peut être obtenue sur
+\m[blue]\fB\%http://www.insecure.org/nmap/nse\fR\m[]\&. Le but du NSE est de fournir à Nmap une infrastructure flexible afin d\'étendre ses capacités et ainsi offrir à ses utilisateurs une facon simple de créer leurs propres tests personnalisés\&. Le cadre d\'usage du NSE englobe (mais encore une fois n\'est pas limité à) :
 .PP
 \fIDétection de version évoluée \fR(catégorie
-version) \- Alors que Nmap propose déja son système de détection de Service et de Version qui est inégalé en termes d\'efficacité et de couverture, cette puissance trouve sa limite lorsqu\'il s\'agit de services qui demandent des tests plus complexes\. La version 2 du Protocole Skype par exemple peut être identifié en envoyant deux paquets de tests pour lesquels le système n\'est pas prévu d\'origine: un simple script NSE peut alors faire le travail et mettre ainsi à jour les informations sur le service tournant sur le port\.
+version) \- Alors que Nmap propose déja son système de détection de Service et de Version qui est inégalé en termes d\'efficacité et de couverture, cette puissance trouve sa limite lorsqu\'il s\'agit de services qui demandent des tests plus complexes\&. La version 2 du Protocole Skype par exemple peut être identifié en envoyant deux paquets de tests pour lesquels le système n\'est pas prévu d\'origine: un simple script NSE peut alors faire le travail et mettre ainsi à jour les informations sur le service tournant sur le port\&.
 .PP
 \fIDétection de Malware\fR
 (catégories
 malware
 et
-backdoor)\- Que ce soit les attaquants ou les vers, ils laissent souvent des portes dérobées, par exemple sous la forme de serveurs SMTP écoutant sur des ports inhabituels, le plus souvent utilisés par les spammers pour le relais de leurs mails, ou sous forme de serveur FTP donnant des accès à des données critiques aux crackers\. Quelques lignes de code Lua peut aider à identifier facilement ces pièges\.
+backdoor)\- Que ce soit les attaquants ou les vers, ils laissent souvent des portes dérobées, par exemple sous la forme de serveurs SMTP écoutant sur des ports inhabituels, le plus souvent utilisés par les spammers pour le relais de leurs mails, ou sous forme de serveur FTP donnant des accès à des données critiques aux crackers\&. Quelques lignes de code Lua peut aider à identifier facilement ces pièges\&.
 .PP
 \fIDétection de vulnérabilités\fR
 (catégorie
-vulnerability)\- Le NSE permet de détecter les risques allant par exemple des mots de passe par défaut sur Apache au test de capacité d\'agir en tant que relais pour un serveur SMTP concernant les mails en provenance de domaines divers\.
+vulnerability)\- Le NSE permet de détecter les risques allant par exemple des mots de passe par défaut sur Apache au test de capacité d\'agir en tant que relais pour un serveur SMTP concernant les mails en provenance de domaines divers\&.
 .PP
 \fIDécouverte du Réseau et Collecte d\'Informations\fR
 (catégories
 safe,
 intrusive
 et
-discovery) \- En vous fournissant un langage de scripts et une API réseau asynchrone vraiment efficace d\'une part et la collecte d\'informations durant les étapes ultérieures du scan d\'autre part, le NSE est concu pour écrire des programmes clients adaptés aux services en écoute sur la machine cible\. Ces clients peuvent collecter des informations comme : liste des partages NFS/SMB/RPC disponibles, le nombre de canaux d\'un réseau IRC ou les utilisateurs actuellement connectés\.
+discovery) \- En vous fournissant un langage de scripts et une API réseau asynchrone vraiment efficace d\'une part et la collecte d\'informations durant les étapes ultérieures du scan d\'autre part, le NSE est concu pour écrire des programmes clients adaptés aux services en écoute sur la machine cible\&. Ces clients peuvent collecter des informations comme : liste des partages NFS/SMB/RPC disponibles, le nombre de canaux d\'un réseau IRC ou les utilisateurs actuellement connectés\&.
 .PP
-Afin de refléter ces différents usages et pour simplifier le choix des scripts à employer, chaque script contient un champ qui l\'associe a une ou plusieurs de ces catégories\. Pour maintenir le lien entre scripts et catégories un fichier appelé script\.db est installé avec les scripts distribués\. Ainsi si par exemple vous voulez voir si une machine est infectée par un ver Nmap vous donne un script que vous pouvez facilement utiliser par la commande
+Afin de refléter ces différents usages et pour simplifier le choix des scripts à employer, chaque script contient un champ qui l\'associe a une ou plusieurs de ces catégories\&. Pour maintenir le lien entre scripts et catégories un fichier appelé script\&.db est installé avec les scripts distribués\&. Ainsi si par exemple vous voulez voir si une machine est infectée par un ver Nmap vous donne un script que vous pouvez facilement utiliser par la commande
 nmap \-\-script=malware ip\-cible
-afin d\'analyser les résultats après coup\.Les scripts de version sont systématiquement lancés de facon implicite lorsqu\'un scan de scripts est invoqué\. Le fichier
-script\.db
+afin d\'analyser les résultats après coup\&.Les scripts de version sont systématiquement lancés de facon implicite lorsqu\'un scan de scripts est invoqué\&. Le fichier
+script\&.db
 est lui même un script Lua et peut être mis à jour via l\'option
-\fB\-\-script\-updatedb\fR\.
+\fB\-\-script\-updatedb\fR\&.
 .PP
-Un script NSE est simplement un code Lua qui a (parmis quelques champs d\'information comme le nom, l\'identifiant et la catégorie) 2 fonctions: un test dans le cas où le script en particulier doit être lancé contre une cible et un port spécifiques (appelés hostrule et portrule respectivement) et une action qui doit être menée si le test est positif\. Les scripts ont acces à la plupart des informations collectées par Nmap durant les étapes précédentes\. Pour chaque hôte ceci inclus l\'adresse IP, le nom de l\'hôte et (si disponible) le système d\'exploitation\. Si un script est destiné à un port en particulier, il a accès au numéro du port, son protocole (tcp, udp ou ssl), le service tournant derrière ce port et des informations optionnelles en provenance d\'un scan de version\. Par convention les scripts NSE ont une extension \.nse\. Toutefois vous n\'avez pas besoin de suivre cette recommandation pour le moment, ceci pouvant changer dans l\'avenir\. Nmap donnera une mise en garde si un fichier a une autre extension\. Une documentation plus exhaustive sur le NSE comprenant une description de son API peut être obtenue sur
-\fI\%http://insecure.org/nmap/nse/\fR\.
+Un script NSE est simplement un code Lua qui a (parmis quelques champs d\'information comme le nom, l\'identifiant et la catégorie) 2 fonctions: un test dans le cas où le script en particulier doit être lancé contre une cible et un port spécifiques (appelés hostrule et portrule respectivement) et une action qui doit être menée si le test est positif\&. Les scripts ont acces à la plupart des informations collectées par Nmap durant les étapes précédentes\&. Pour chaque hôte ceci inclus l\'adresse IP, le nom de l\'hôte et (si disponible) le système d\'exploitation\&. Si un script est destiné à un port en particulier, il a accès au numéro du port, son protocole (tcp, udp ou ssl), le service tournant derrière ce port et des informations optionnelles en provenance d\'un scan de version\&. Par convention les scripts NSE ont une extension \&.nse\&. Toutefois vous n\'avez pas besoin de suivre cette recommandation pour le moment, ceci pouvant changer dans l\'avenir\&. Nmap donnera une mise en garde si un fichier a une autre extension\&. Une documentation plus exhaustive sur le NSE comprenant une description de son API peut être obtenue sur
+\m[blue]\fB\%http://insecure.org/nmap/nse/\fR\m[]\&.
 .PP
 \fB\-sC\fR
 .RS 4
-effectue un scan de scripts en utilisant la catégorie de scripts par défaut\. Cette option est équivalente à
+effectue un scan de scripts en utilisant la catégorie de scripts par défaut\&. Cette option est équivalente à
 \-\-script=safe,intrusive
 .RE
 .PP
 \fB\-\-script <catégories|répertoire|nom|all>\fR
 .RS 4
 Lance un scan de scripts (comme
-\fB\-sC\fR) avec les scripts que vous avez choisi plutôt que ceux par défaut\. Les arguments peuvent être des catégories de scripts, des scripts uniques ou des répertoires contenant des scripts qui doivent être lancés contre les hôtes cibles à la place des scripts par défaut\. Nmap va essayer d\'interpréter les arguments d\'abord comme des catégories puis comme des noms de fichiers ou des répertoires\. Les chemins absolus sont interpretés tels quels, les chemins relatifs sont recherchés dans les endroits suivants :
+\fB\-sC\fR) avec les scripts que vous avez choisi plutôt que ceux par défaut\&. Les arguments peuvent être des catégories de scripts, des scripts uniques ou des répertoires contenant des scripts qui doivent être lancés contre les hôtes cibles à la place des scripts par défaut\&. Nmap va essayer d\'interpréter les arguments d\'abord comme des catégories puis comme des noms de fichiers ou des répertoires\&. Les chemins absolus sont interpretés tels quels, les chemins relatifs sont recherchés dans les endroits suivants :
 \-\-datadir/; $(NMAPDIR)/; ~user/nmap/
 (non cherché sous Windows);
-NMAPDATADIR/ ou \./\. A scripts/
-les sous répertoires sont aussi essayés dans chacun d\'eux\. Donnez l\'argument
+NMAPDATADIR/ ou \&./\&. A scripts/
+les sous répertoires sont aussi essayés dans chacun d\'eux\&. Donnez l\'argument
 all
-pour exécuter tous les scripts de la base de données de Nmap\.
+pour exécuter tous les scripts de la base de données de Nmap\&.
 .sp
-Si un répertoire est précisé et trouvé, Nmap charge tous les scripts NSE (chaque fichier se terminant par \.nse) dans ce répertoire\. L\'extension nse est obligatoire\. Nmap ne fait pas de recherche récursive dans les sous répertoires éventuels pour trouver les scripts\. Lorsque des noms de scripts individuels sont spécifiés, l\'extension est facultative\.
+Si un répertoire est précisé et trouvé, Nmap charge tous les scripts NSE (chaque fichier se terminant par \&.nse) dans ce répertoire\&. L\'extension nse est obligatoire\&. Nmap ne fait pas de recherche récursive dans les sous répertoires éventuels pour trouver les scripts\&. Lorsque des noms de scripts individuels sont spécifiés, l\'extension est facultative\&.
 .sp
-Les scripts de Nmap sont stockés dans un répertoire scripts du répertoire de données par défaut de Nmap\. Les scripts sont indexés dans une base de données dans
-scripts/script\.db\. La base de données liste tous les scripts dans chaque catégorie\. Un seul script peut être dans plusieurs catégories\.
+Les scripts de Nmap sont stockés dans un répertoire scripts du répertoire de données par défaut de Nmap\&. Les scripts sont indexés dans une base de données dans
+scripts/script\&.db\&. La base de données liste tous les scripts dans chaque catégorie\&. Un seul script peut être dans plusieurs catégories\&.
 .RE
 .PP
 \fB\-\-script\-args=<name1=value1,name2={name3=value3},name4=value4>\fR
 .RS 4
-vous permet de passer des arguments aux scripts NSE\. Les arguments sont passés sous la forme de paires
+vous permet de passer des arguments aux scripts NSE\&. Les arguments sont passés sous la forme de paires
 name=value
-\. L\'arguments fourni est interprété et stocké dans une table Lua à laquelle tous les scripts ont accès\. Les noms sont pris comme des chaînes (qui doivent être des valeurs alphanumériques) et utilisés comme des clés dans la table
-argument\-table\. Les valeurs sont soit des chaînes soit des tables elles mêmes (encadrées par\'{\' et \'}\')\. Les sous tables permettent de supplanter les arguments pour des scripts spécifiques (c\'est à dire lorsque vous souhaitez fournir différents couples login/password pour des scripts différents)\. Par exemple vous pouvez passer les arguments séparés par des virgules :
-user=bar,password=foo, and anonFTP={password=nobody@foobar\.com}\. Si vous souhaitez outrepasser une option d\'un script, vous devriez indexer la sous table avec l\'identifiant du script étant donné que c\'est la seule facon qu\'a le script de connaitre ses arguments particuliers\.
+\&. L\'arguments fourni est interprété et stocké dans une table Lua à laquelle tous les scripts ont accès\&. Les noms sont pris comme des chaînes (qui doivent être des valeurs alphanumériques) et utilisés comme des clés dans la table
+argument\-table\&. Les valeurs sont soit des chaînes soit des tables elles mêmes (encadrées par\'{\' et \'}\')\&. Les sous tables permettent de supplanter les arguments pour des scripts spécifiques (c\'est à dire lorsque vous souhaitez fournir différents couples login/password pour des scripts différents)\&. Par exemple vous pouvez passer les arguments séparés par des virgules :
+user=bar,password=foo, and anonFTP={password=nobody@foobar\&.com}\&. Si vous souhaitez outrepasser une option d\'un script, vous devriez indexer la sous table avec l\'identifiant du script étant donné que c\'est la seule facon qu\'a le script de connaitre ses arguments particuliers\&.
 .RE
 .PP
 \fB\-\-script\-trace\fR
 .RS 4
 Cette option fait ce que fait
 \fB\-\-packet\-trace\fR
-, juste une couche OSI au dessus\. Si cette option est spécifiée toutes les communications entrantes et sortantes en provenance d\'un script sont affichées\. Les informations affichées incluent le protocole de communication, la source, la cible et les données transmises\. Si plus de 5% du traffic n\'est pas imprimable, alors la sortie se fait au format hexadécimal\.
+, juste une couche OSI au dessus\&. Si cette option est spécifiée toutes les communications entrantes et sortantes en provenance d\'un script sont affichées\&. Les informations affichées incluent le protocole de communication, la source, la cible et les données transmises\&. Si plus de 5% du traffic n\'est pas imprimable, alors la sortie se fait au format hexadécimal\&.
 .RE
 .PP
 \fB\-\-script\-updatedb\fR
 .RS 4
-met à jour la base de données de scripts qui contient les correspondances des catégories avec les noms de fichiers\. La base de données est un script Lua qui est interprété pour choisir les scripts en fonction des catégories passées en arguments à
+met à jour la base de données de scripts qui contient les correspondances des catégories avec les noms de fichiers\&. La base de données est un script Lua qui est interprété pour choisir les scripts en fonction des catégories passées en arguments à
 \fB\-\-script\fR
-\. Ceci devrait être lancé si vous avez changé le champ categories d\'un script, si vous avez ajouté de nouveaux scripts ou si vous en avez retiré du répertoire
+\&. Ceci devrait être lancé si vous avez changé le champ categories d\'un script, si vous avez ajouté de nouveaux scripts ou si vous en avez retiré du répertoire
 scripts/
-\.
+\&.
 .RE
 .SH "TIMING ET PERFORMANCES"
 .PP
-L\'une des priorités les plus importantes dans le développement de Nmap a toujours été la performance\. Un scan par défaut (\fBnmap \fR\fB\fIhostname\fR\fR\fB \fR) d\'un hôte sur mon réseau local prend un cinquième de seconde\. Il s\'agit donc de très peu de temps mais les minutes s\'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d\'hôtes\. De plus, certains scans tels que le scan UDP et la détection de version peuvent accroître le temps global du scan de façon significative\. De plus, certains pare\-feux limitent le taux de réponses dans leur configuration\. Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d\'autres algorithmes avancés afin d\'accélérer ces scans, l\'utilisateur garde le contrôle total sur le fonctionnement de Nmap\. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d\'obtenir seulement les informations dont ils ont besoin en un minimum de temps\.
+L\'une des priorités les plus importantes dans le développement de Nmap a toujours été la performance\&. Un scan par défaut (\fBnmap \fR\fB\fIhostname\fR\fR\fB \fR) d\'un hôte sur mon réseau local prend un cinquième de seconde\&. Il s\'agit donc de très peu de temps mais les minutes s\'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d\'hôtes\&. De plus, certains scans tels que le scan UDP et la détection de version peuvent accroître le temps global du scan de façon significative\&. De plus, certains pare\-feux limitent le taux de réponses dans leur configuration\&. Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d\'autres algorithmes avancés afin d\'accélérer ces scans, l\'utilisateur garde le contrôle total sur le fonctionnement de Nmap\&. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d\'obtenir seulement les informations dont ils ont besoin en un minimum de temps\&.
 .PP
-Les techniques permettant d\'affiner les temps de scan sont entre autres d\'éviter les tests non essentiels et d\'avoir les versions les plus récentes de Nmap (les augmentations de performance sont fréquentes)\. Optimiser ses paramètres de temps en temps peut ainsi faire toute la différence\. Ces options sont décrites ci\-dessous\.
+Les techniques permettant d\'affiner les temps de scan sont entre autres d\'éviter les tests non essentiels et d\'avoir les versions les plus récentes de Nmap (les augmentations de performance sont fréquentes)\&. Optimiser ses paramètres de temps en temps peut ainsi faire toute la différence\&. Ces options sont décrites ci\-dessous\&.
 .PP
 \fB\-\-min\-hostgroup <millisecondes>\fR; \fB\-\-max\-hostgroup <millisecondes>\fR (Ajuste la quantité du groupe de scans en parallèle)
 .RS 4
-Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes en parallèle\. Pour ce faire, Nmap divise la plage des adresses IP des cibles en groupe puis scanne ces groupes un à la fois\. En général, scanner un grand nombre de groupes améliore l\'efficacité de la procédure\. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d\'hôtes a été scanné\. Par conséquent, si Nmap a commencé avec un groupe de 50, l\'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception faite des informations données en mode verbeux)\.
+Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes en parallèle\&. Pour ce faire, Nmap divise la plage des adresses IP des cibles en groupe puis scanne ces groupes un à la fois\&. En général, scanner un grand nombre de groupes améliore l\'efficacité de la procédure\&. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d\'hôtes a été scanné\&. Par conséquent, si Nmap a commencé avec un groupe de 50, l\'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception faite des informations données en mode verbeux)\&.
 .sp
-Par défaut, Nmap adopte un compromis dans son approche de ce conflit\. Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu\'à un maximum de1 024\. Les valeurs exactes par défaut dépendent des options configurées\. Par soucis d\'efficacité, Nmap utilise une quantité de groupes plus grande lorsqu\'il s\'agit de scans UDP ou sur peu de ports en TCP\.
+Par défaut, Nmap adopte un compromis dans son approche de ce conflit\&. Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu\'à un maximum de1 024\&. Les valeurs exactes par défaut dépendent des options configurées\&. Par soucis d\'efficacité, Nmap utilise une quantité de groupes plus grande lorsqu\'il s\'agit de scans UDP ou sur peu de ports en TCP\&.
 .sp
 Lorsqu\'un maximum est spécifié en quantité de groupes avec l\'option
-\fB\-\-max\-hostgroup\fR, Nmap ne va jamais dépasser cette valeur\. Spécifiez une quantité minimale avec l\'option
+\fB\-\-max\-hostgroup\fR, Nmap ne va jamais dépasser cette valeur\&. Spécifiez une quantité minimale avec l\'option
 \fB\-\-min\-hostgroup\fR
-et Nmap tentera de garder la quantité de groupes au\-dessus de cette valeur\. Nmap devra peut\-être utiliser des groupes plus petits que ceux que vous demandez s\'il n\'y a plus assez d\'hôtes cibles sur une interface donnée par rapport au minimum que vous avez spécifié Les deux valeurs doivent être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité\.
+et Nmap tentera de garder la quantité de groupes au\-dessus de cette valeur\&. Nmap devra peut\-être utiliser des groupes plus petits que ceux que vous demandez s\'il n\'y a plus assez d\'hôtes cibles sur une interface donnée par rapport au minimum que vous avez spécifié Les deux valeurs doivent être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité\&.
 .sp
-Le premier usage de ces options est de spécifier un minimum assez grand pour que le scan entier se fasse plus vite\. Un choix fréquent est 256 pour scanner un réseau de Classe C\. S\'il s\'agit d\'un scan incluanrt beaucoup de ports, dépasser cette valeur n\'aidera pas à grand chose\. S\'il s\'agit de scans sur peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure\.
+Le premier usage de ces options est de spécifier un minimum assez grand pour que le scan entier se fasse plus vite\&. Un choix fréquent est 256 pour scanner un réseau de Classe C\&. S\'il s\'agit d\'un scan incluanrt beaucoup de ports, dépasser cette valeur n\'aidera pas à grand chose\&. S\'il s\'agit de scans sur peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <millisecondes>\fR; \fB\-\-max\-parallelism\' <millisecondes>\fR (Ajuste la mise en parallèle des paquets de test, probes)
 .RS 4
-Ces options permettent de contrôler le nombre total de probes idéal pour un groupe d\'hôtes\. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery)\. Par défaut, Nmap calcule un parallélisme idéal et variable basé sur les performances du réseau\. Si des paquets sont rejetés, Nmap ralentit sa cadence en permettant moins de probes simultanés\. Le nombre idéal de probes augmente graduellement en même temps que le réseau démontre ses performances\. Ces options fixent les limites maximales et minimales selon cette variable\. Par défaut, le parallélisme idéal peut chuter à 1 si le réseau s\'avère trop faible et monter à plusieurs centaines dans des conditions parfaites\.
+Ces options permettent de contrôler le nombre total de probes idéal pour un groupe d\'hôtes\&. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery)\&. Par défaut, Nmap calcule un parallélisme idéal et variable basé sur les performances du réseau\&. Si des paquets sont rejetés, Nmap ralentit sa cadence en permettant moins de probes simultanés\&. Le nombre idéal de probes augmente graduellement en même temps que le réseau démontre ses performances\&. Ces options fixent les limites maximales et minimales selon cette variable\&. Par défaut, le parallélisme idéal peut chuter à 1 si le réseau s\'avère trop faible et monter à plusieurs centaines dans des conditions parfaites\&.
 .sp
 L\'usage habituel consiste à régler l\'option
 \fB\-\-min\-parallelism\fR
-à une valeur supérieure à 1 pour accélérer les scans sur des réseaux de faible performance\. Il est risqué de trop modifier cette option puisqu\'établir une valeur trop élevée peut affecter la précision des résultats\. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme de façon dynamique selon les conditions du réseau\. Une valeur de 10 peut être raisonnable bien que je n\'ajuste personnellement celle\-ci qu\'en dernier ressort\.
+à une valeur supérieure à 1 pour accélérer les scans sur des réseaux de faible performance\&. Il est risqué de trop modifier cette option puisqu\'établir une valeur trop élevée peut affecter la précision des résultats\&. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme de façon dynamique selon les conditions du réseau\&. Une valeur de 10 peut être raisonnable bien que je n\'ajuste personnellement celle\-ci qu\'en dernier ressort\&.
 .sp
 L\'option
 \fB\-\-max\-parallelism\fR
-est parfois réglée à 1 afin d\'éviter d\'envoyer plus d\'un probe en même temps vers les hôtes\. Ceci peut être intéressant en combinaison avec l\'option
+est parfois réglée à 1 afin d\'éviter d\'envoyer plus d\'un probe en même temps vers les hôtes\&. Ceci peut être intéressant en combinaison avec l\'option
 \fB\-\-scan\-delay\fR
-(on verra plus tard), bien que cette option serve déjà elle\-même à cet effet\.
+(on verra plus tard), bien que cette option serve déjà elle\-même à cet effet\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <millisecondes>\fR, \fB\-\-max\-rtt\-timeout <millisecondes>\fR, \fB\-\-initial\-rtt\-timeout <millisecondes>\fR (Ajuste la durée de vie des paquets de test, probe timeouts)
 .RS 4
-Nmap conserve une valeur de durée de vie qui détermine combien de temps il devra attendre avant d\'envoyer une réponse à un probe avant de l\'abandonner ou de le renvoyer\. Cette valeur est calculée en fonction du temps de réponse des probes précédents\. Si le temps de latence du réseau est significatif et variable, ce délai d\'inactivité ou cette durée de vie, peut augmenter jusqu\'à plusieurs secondes\. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne des hôtes sans réponse\.
+Nmap conserve une valeur de durée de vie qui détermine combien de temps il devra attendre avant d\'envoyer une réponse à un probe avant de l\'abandonner ou de le renvoyer\&. Cette valeur est calculée en fonction du temps de réponse des probes précédents\&. Si le temps de latence du réseau est significatif et variable, ce délai d\'inactivité ou cette durée de vie, peut augmenter jusqu\'à plusieurs secondes\&. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne des hôtes sans réponse\&.
 .sp
-Ces options acceptent des valeurs en millisecondes\. Spécifier un
+Ces options acceptent des valeurs en millisecondes\&. Spécifier un
 \fB\-\-max\-rtt\-timeout\fR
 et un
 \fB\-\-initial\-rtt\-timeout\fR
-plus bas que ceux par défaut peuvent raccourcir le temps de scan de façon significative\. C\'est particulièrement vrai pour les scans sans ping préalable (\fB\-P0\fR) et ceux contre des réseaux très filtrés\. Toutefois, ne soyez pas trop agressif\. Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées et ceux\-ci renvoyés alors que leurs réponses sont en fait encore en transit\.
+plus bas que ceux par défaut peuvent raccourcir le temps de scan de façon significative\&. C\'est particulièrement vrai pour les scans sans ping préalable (\fB\-P0\fR) et ceux contre des réseaux très filtrés\&. Toutefois, ne soyez pas trop agressif\&. Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées et ceux\-ci renvoyés alors que leurs réponses sont en fait encore en transit\&.
 .sp
 Si tous les hôtes sont sur un réseau local, 100 millisecondes est une valeur de
 \fB\-\-max\-rtt\-timeout\fR
-seront suffisantes\. Si vous etes face a un routage, mesurez d\'abord le temps de réponse d\'un hôte sur le réseau \e l\'aide du ping ICMP de Nmap ou d\'un autre outil, comme hping2 qui est plus à même de passer un pare\-feu si le paquet est spécialement forgé\. Regardez les durées de transit sur 10 paquets ou plus\. Vous pouvez doubler cette valeur pour
+seront suffisantes\&. Si vous etes face a un routage, mesurez d\'abord le temps de réponse d\'un hôte sur le réseau \e l\'aide du ping ICMP de Nmap ou d\'un autre outil, comme hping2 qui est plus à même de passer un pare\-feu si le paquet est spécialement forgé\&. Regardez les durées de transit sur 10 paquets ou plus\&. Vous pouvez doubler cette valeur pour
 \fB\-\-initial\-rtt\-timeout\fR
 et tripler ou quadrupler le
-\fB\-\-max\-rtt\-timeout\fR\. Généralement, je ne règle pas le rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping\. De plus, je n\'excède pas 1 000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Généralement, je ne règle pas le rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping\&. De plus, je n\'excède pas 1 000ms\&.
 .sp
 
 \fB\-\-min_rtt_timeout\fR
-est une option rarement utilisée qui peut s\'avérer utile lorsqu\'un réseau est si lent que même les réglages par défaut de Nmap sont trop agressifs\. Comme Nmap ne réduit le délai d\'inactivité au minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap\-dev\.
+est une option rarement utilisée qui peut s\'avérer utile lorsqu\'un réseau est si lent que même les réglages par défaut de Nmap sont trop agressifs\&. Comme Nmap ne réduit le délai d\'inactivité au minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap\-dev\&.
 .RE
 .PP
 \fB\-\-max\-retries <nombreessais>\fR (Spécifie le nombre maximum de retransmisison des paquets de test (probes))
 .RS 4
-Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré\. Ou simplement que la réponse s\'est perdue sur le réseau\. Il est également possible que l\'hôte cible ait limité son taux d\'émission ce qui a temporairement bloqué la réponse\. Pour ces raisons, Nmap recommence l\'émission du paquet de test\. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re\-émettre le paquet plus de fois encore avant de s\'arrêter\. Si cette technique améliore la fiabilité, elle ralonge la durée du scan\. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé\. Vous pouvez même spécifier
+Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré\&. Ou simplement que la réponse s\'est perdue sur le réseau\&. Il est également possible que l\'hôte cible ait limité son taux d\'émission ce qui a temporairement bloqué la réponse\&. Pour ces raisons, Nmap recommence l\'émission du paquet de test\&. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re\-émettre le paquet plus de fois encore avant de s\'arrêter\&. Si cette technique améliore la fiabilité, elle ralonge la durée du scan\&. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé\&. Vous pouvez même spécifier
 \fB\-\-max\-retries 0\fR
-pour éviter toute retransmission, bien que cela ne soit pas trop recommandé\.
+pour éviter toute retransmission, bien que cela ne soit pas trop recommandé\&.
 .sp
 Le paramétrage par défaut (sans politique
 \fB\-T\fR
-spécifiée) est d\'autoriser jusqu\'à dic retransmissions\. Si le réseau a l\'air fiable et que les hôtes cibles ne limitent pas leur taux d\'émission, Nmap ne fait généralement qu\'une seule retransmission\. Ainsi, réduire
+spécifiée) est d\'autoriser jusqu\'à dic retransmissions\&. Si le réseau a l\'air fiable et que les hôtes cibles ne limitent pas leur taux d\'émission, Nmap ne fait généralement qu\'une seule retransmission\&. Ainsi, réduire
 \fB\-\-max\-retries\fR
-à une valeur basse comme trois n\'affecte pas la plupart des scans\. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions)\. Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser
+à une valeur basse comme trois n\'affecte pas la plupart des scans\&. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions)\&. Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser
 \fB\-\-host\-timeout\fR
-expirer et perdre alors toutes les informations concernant la cible\.
+expirer et perdre alors toutes les informations concernant la cible\&.
 .RE
 .PP
 \fB\-\-host\-timeout <millisecondes>\fR (Abandon des hôtes cibles trop lents)
 .RS 4
 Certains hôtes prennent du temps
 \fIlong\fR
-à scanner, tout simplement\. Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces, à un taux de paquets limité ou à un pare\-feu restrictif\. Le faible pourcentage de hôtes lents scannés peut ralentir le temps de scan tout entier\. Il est donc parfois préférable d\'écarter temporairement ces hôtes du scan initial\. Ceci peut être fait en spécifiant
+à scanner, tout simplement\&. Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces, à un taux de paquets limité ou à un pare\-feu restrictif\&. Le faible pourcentage de hôtes lents scannés peut ralentir le temps de scan tout entier\&. Il est donc parfois préférable d\'écarter temporairement ces hôtes du scan initial\&. Ceci peut être fait en spécifiant
 \fB\-\-host\-timeout\fR
-avec le nombre de millisecondes maximales que vous êtes prêt à attendre\. Je choisis souvent 1 800 000 secondes pour m\'assurer que Nmap ne perde pas plus d\'une demi\-heure sur un seul hôte\. Notez que Nmap peut être en train de scanner d\'autres hôtes en même temps durant cette demi\-heure, ce n\'est donc pas une perte complète\. Un hôte qui dépasse cette valeur est abandonné\. Pas de listage des ports, de détection d\'OS ou de détection de version dans les résultats pour celui\-ci\.
+avec le nombre de millisecondes maximales que vous êtes prêt à attendre\&. Je choisis souvent 1 800 000 secondes pour m\'assurer que Nmap ne perde pas plus d\'une demi\-heure sur un seul hôte\&. Notez que Nmap peut être en train de scanner d\'autres hôtes en même temps durant cette demi\-heure, ce n\'est donc pas une perte complète\&. Un hôte qui dépasse cette valeur est abandonné\&. Pas de listage des ports, de détection d\'OS ou de détection de version dans les résultats pour celui\-ci\&.
 .RE
 .PP
 \fB\-\-scan\-delay <millisecondes>\fR; \fB\-\-max_scan\-delay <millisecondes>\fR (Ajuste le délai entre les paquets de test)
 .RS 4
-Cette option force Nmap à attendre d\'obtenir au moins la valeur donnée en millisecondes entre chaque probe qu\'il envoie sur un hôte donné\. C\'est particulièrement utile en cas de limitation de nombre de paquets (taux limite)\. Les machines Solaris (parmi beaucoup d\'autres) vont habituellement répondre à des paquets de test d\'un scan UDP par seulement un message ICMP par seconde\. Tout ce qui est envoyé au\-delà par Nmap serait inutile\. Un
+Cette option force Nmap à attendre d\'obtenir au moins la valeur donnée en millisecondes entre chaque probe qu\'il envoie sur un hôte donné\&. C\'est particulièrement utile en cas de limitation de nombre de paquets (taux limite)\&. Les machines Solaris (parmi beaucoup d\'autres) vont habituellement répondre à des paquets de test d\'un scan UDP par seulement un message ICMP par seconde\&. Tout ce qui est envoyé au\-delà par Nmap serait inutile\&. Un
 \fB\-\-scan\-delay\fR
-de 1 000 gardera Nmap à ce taux suffisamment lent\. Nmap essaie de détecter le taux limite et d\'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous savez déjà quelle valeur est la meilleure\.
+de 1 000 gardera Nmap à ce taux suffisamment lent\&. Nmap essaie de détecter le taux limite et d\'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous savez déjà quelle valeur est la meilleure\&.
 .sp
 Une autre utilisation de
 \fB\-\-scan\-delay\fR
-est d\'éviter les détections éventuelles des systèmes de détection et de prévention d\'intrusion (IDS/IPS) basées sur ce genre de règle\.
+est d\'éviter les détections éventuelles des systèmes de détection et de prévention d\'intrusion (IDS/IPS) basées sur ce genre de règle\&.
 .RE
 .PP
 \fB\-\-defeat\-rst\-ratelimit\fR
 .RS 4
-Beaucoup d\'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre de messages d\'erreur ICMP (comme les erreurs de ports inaccessibles) qu\'ils envoient\. Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset) qu\'ils génèrent\. Ceci peut ralentir Nmap dramaticalement étant donné qu\'il ajuste son timing pour refléter ces limitations\. Vous pouvez dire a Nmap d\'ignorer ces limitations (pour les scans de ports comme le SYN scan qui
+Beaucoup d\'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre de messages d\'erreur ICMP (comme les erreurs de ports inaccessibles) qu\'ils envoient\&. Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset) qu\'ils génèrent\&. Ceci peut ralentir Nmap dramaticalement étant donné qu\'il ajuste son timing pour refléter ces limitations\&. Vous pouvez dire a Nmap d\'ignorer ces limitations (pour les scans de ports comme le SYN scan qui
 \fIne traitent pas\fR
 les ports muets comme étant
 ouverts) en spécifiant
-\fB\-\-defeat\-rst\-ratelimit\fR\.
+\fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
-Utiliser cette option peut réduire la précision, puisque certains ports apparaitront comme muets parcequ\'Nmap n\'attend alors pas assez longtemps une réponse RST qui serait limitée\. Dans le cas d\'un SYN scan, l\'absence de réponse se traduit par un port marqué
+Utiliser cette option peut réduire la précision, puisque certains ports apparaitront comme muets parcequ\'Nmap n\'attend alors pas assez longtemps une réponse RST qui serait limitée\&. Dans le cas d\'un SYN scan, l\'absence de réponse se traduit par un port marqué
 filtré
 plutot que
 fermé
-quand des paquets RST sont recus\. Cette option est utile quand vous n\'avez besoin que des ports ouverts, et que distinguer des
+quand des paquets RST sont recus\&. Cette option est utile quand vous n\'avez besoin que des ports ouverts, et que distinguer des
 fermés
 ou des
 filtrés
-ne vaut pas le temps supplémentaire que cela suppose\.
+ne vaut pas le temps supplémentaire que cela suppose\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Régler un profil de comportement au niveau du délai)
 .RS 4
-Bien que les contrôles avancés et précis du délai dont il est fait mention dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués\. Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps que le scan que vous essayez d\'optimiser\. De ce fait, Nmap offre une approche plus simple, avec six profils de timing\. Vous pouvez les spécifier grâce à l\'option
+Bien que les contrôles avancés et précis du délai dont il est fait mention dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués\&. Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps que le scan que vous essayez d\'optimiser\&. De ce fait, Nmap offre une approche plus simple, avec six profils de timing\&. Vous pouvez les spécifier grâce à l\'option
 \fB\-T\fR
-et aux numéros (0 à 5) ou aux noms correspondants\. Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal (3), agressive (4), et insane (5)\. Les deux premiers sont pour éviter les IDS\. Le profile \(Fo Polite \(Fc ralentit le scan afin d\'utiliser moins de bande passante et moins de ressources sur la machine cible\. Le profil \(Fo Normal \(Fc est celui par défaut et donc
+et aux numéros (0 à 5) ou aux noms correspondants\&. Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal (3), agressive (4), et insane (5)\&. Les deux premiers sont pour éviter les IDS\&. Le profile \(Fo Polite \(Fc ralentit le scan afin d\'utiliser moins de bande passante et moins de ressources sur la machine cible\&. Le profil \(Fo Normal \(Fc est celui par défaut et donc
 \fB\-T3\fR
-ne fait rien\. Le profil \(Fo Agressive \(Fc accélère les scans, partant du principe que vous travaillez sur un réseau suffisamment rapide et efficace\. Enfin, le profil \(Fo Insane \(Fc suppose que vous êtes sur un réseau extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour plus de vitesse\.
+ne fait rien\&. Le profil \(Fo Agressive \(Fc accélère les scans, partant du principe que vous travaillez sur un réseau suffisamment rapide et efficace\&. Enfin, le profil \(Fo Insane \(Fc suppose que vous êtes sur un réseau extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour plus de vitesse\&.
 .sp
-Ces profils permettent à l\'utilisateur de spécifier à quel point il souhaite être agressif tout en laissant Nmap choisir les valeur adéquates\. Les profils effectuent aussi quelques ajustements que les options avancées ne permettent pas encore\. Par exemple,
+Ces profils permettent à l\'utilisateur de spécifier à quel point il souhaite être agressif tout en laissant Nmap choisir les valeur adéquates\&. Les profils effectuent aussi quelques ajustements que les options avancées ne permettent pas encore\&. Par exemple,
 \fB\-T4\fR
 empêche la variation dynamique du délai de dépasser 10ms pour les ports TCP et
 \fB\-T5\fR
-met cette valeur à 5 millisecondes\. Les profils peuvent être utilisés en combinaison avec les options avancées en autant que le profil est précisé en premier\. Dans le cas contraire, les valeurs normalisées pour le profil risquent d\'écraser celles que vous spécifiez\. Je vous recommande d\'utiliser
+met cette valeur à 5 millisecondes\&. Les profils peuvent être utilisés en combinaison avec les options avancées en autant que le profil est précisé en premier\&. Dans le cas contraire, les valeurs normalisées pour le profil risquent d\'écraser celles que vous spécifiez\&. Je vous recommande d\'utiliser
 \fB\-T4\fR
-lorsque vous scannez des réseaux plus ou moins rapides, efficaces et modernes\. Utilisez cette option (en début de ligne de commande) même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option\.
+lorsque vous scannez des réseaux plus ou moins rapides, efficaces et modernes\&. Utilisez cette option (en début de ligne de commande) même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option\&.
 .sp
 Si vous travaillez sur une connexion large bande ou Ethernet, je vous recommande toujours d\'utiliser
-\fB\-T4\fR\. Certains aiment utiliser
+\fB\-T4\fR\&. Certains aiment utiliser
 \fB\-T5\fR
-quoique ce soit, à mon avis, trop agressif\. Les gens utilisent parfois
+quoique ce soit, à mon avis, trop agressif\&. Les gens utilisent parfois
 \fB\-T2\fR
-parce qu\'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu\'ils se considèrent comme respectueux d\'une façon générale\. Souvent ils ne réalisent pas à quel point l\'option
+parce qu\'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu\'ils se considèrent comme respectueux d\'une façon générale\&. Souvent ils ne réalisent pas à quel point l\'option
 \fB\-T Polite\fR
-est lente en réalité\. Leur scan peut prendre dix fois plus de temps qu\'un scan par défaut\. Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec les options de scan par défaut (\fB\-T3\fR)\. C\'est pourquoi je les recommande habituellement pour les scanneurs précautionneux\. Le fait de ne pas faire de détection de version est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing\.
+est lente en réalité\&. Leur scan peut prendre dix fois plus de temps qu\'un scan par défaut\&. Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec les options de scan par défaut (\fB\-T3\fR)\&. C\'est pourquoi je les recommande habituellement pour les scanneurs précautionneux\&. Le fait de ne pas faire de détection de version est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing\&.
 .sp
 Bien que les options
 \fB\-T0\fR
 et
 \fB\-T1\fR
-puissent être utiles pour éviter les alertes des IDS, elles prendront un temps énorme pour scanner des milliers de machines ou de ports\. Lorsqu\'il s\'agit de tels scans, vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que de vous appuyer sur les options
+puissent être utiles pour éviter les alertes des IDS, elles prendront un temps énorme pour scanner des milliers de machines ou de ports\&. Lorsqu\'il s\'agit de tels scans, vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que de vous appuyer sur les options
 \fB\-T0\fR
 et
 \fB\-T1\fR
-et les valeurs qui y sont associées\.
+et les valeurs qui y sont associées\&.
 .sp
 Les effets principaux de
 \fBT0\fR
-sont de mettre les scans en série de façon à ce que seul un port ne soit scanné à la fois, puis d\'attendre 5 minutes entre chaque envoi de probe\.
+sont de mettre les scans en série de façon à ce que seul un port ne soit scanné à la fois, puis d\'attendre 5 minutes entre chaque envoi de probe\&.
 \fBT1\fR
 et
 \fBT2\fR
-sont semblables mais n\'attendent que 15 secondes et 0,4 secondes, Respectivement, entre chaque probe\.
+sont semblables mais n\'attendent que 15 secondes et 0,4 secondes, Respectivement, entre chaque probe\&.
 \fBT3\fR
-est le profil par défaut de Nmap et comporte la mise en parallèle\.
+est le profil par défaut de Nmap et comporte la mise en parallèle\&.
 \fBT4\fR
 est l\'équivalent de
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR
-et met le délai maximum de scan TCP à 10 millisecondes\.
+et met le délai maximum de scan TCP à 10 millisecondes\&.
 \fBT5\fR
 fait la même chose que
 \fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 900000\fR
-tout en mettant le délai maximum de scan TCP à 5 millisecondes\.
+tout en mettant le délai maximum de scan TCP à 5 millisecondes\&.
 .RE
 .SH "TIMING ET PERFORMANCES"
 .PP
-L\'une des priorités les plus importantes dans le développement de Nmap a toujours été la performance\. Un scan par défaut (\fBnmap \fR\fB\fIhostname\fR\fR\fB \fR) d\'un hôte sur mon réseau local prend un cinquième de seconde\. Il s\'agit donc de très peu de temps mais les minutes s\'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d\'hôtes\. De plus, certains scans tels que le scan UDP et la détection de version peuvent accroître le temps global du scan de façon significative\. De plus, certains pare\-feux limitent le taux de réponses dans leur configuration\. Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d\'autres algorithmes avancés afin d\'accélérer ces scans, l\'utilisateur garde le contrôle total sur le fonctionnement de Nmap\. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d\'obtenir seulement les informations dont ils ont besoin en un minimum de temps\.
+L\'une des priorités les plus importantes dans le développement de Nmap a toujours été la performance\&. Un scan par défaut (\fBnmap \fR\fB\fIhostname\fR\fR\fB \fR) d\'un hôte sur mon réseau local prend un cinquième de seconde\&. Il s\'agit donc de très peu de temps mais les minutes s\'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d\'hôtes\&. De plus, certains scans tels que le scan UDP et la détection de version peuvent accroître le temps global du scan de façon significative\&. De plus, certains pare\-feux limitent le taux de réponses dans leur configuration\&. Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d\'autres algorithmes avancés afin d\'accélérer ces scans, l\'utilisateur garde le contrôle total sur le fonctionnement de Nmap\&. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d\'obtenir seulement les informations dont ils ont besoin en un minimum de temps\&.
 .PP
-Les techniques permettant d\'affiner les temps de scan sont entre autres d\'éviter les tests non essentiels et d\'avoir les versions les plus récentes de Nmap (les augmentations de performance sont fréquentes)\. Optimiser ses paramètres de temps en temps peut ainsi faire toute la différence\. Ces options sont décrites ci\-dessous\.
+Les techniques permettant d\'affiner les temps de scan sont entre autres d\'éviter les tests non essentiels et d\'avoir les versions les plus récentes de Nmap (les augmentations de performance sont fréquentes)\&. Optimiser ses paramètres de temps en temps peut ainsi faire toute la différence\&. Ces options sont décrites ci\-dessous\&.
 .PP
 \fB\-\-min\-hostgroup <millisecondes>\fR; \fB\-\-max\-hostgroup <millisecondes>\fR (Ajuste la quantité du groupe de scans en parallèle)
 .RS 4
-Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes en parallèle\. Pour ce faire, Nmap divise la plage des adresses IP des cibles en groupe puis scanne ces groupes un à la fois\. En général, scanner un grand nombre de groupes améliore l\'efficacité de la procédure\. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d\'hôtes a été scanné\. Par conséquent, si Nmap a commencé avec un groupe de 50, l\'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception faite des informations données en mode verbeux)\.
+Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes en parallèle\&. Pour ce faire, Nmap divise la plage des adresses IP des cibles en groupe puis scanne ces groupes un à la fois\&. En général, scanner un grand nombre de groupes améliore l\'efficacité de la procédure\&. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d\'hôtes a été scanné\&. Par conséquent, si Nmap a commencé avec un groupe de 50, l\'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception faite des informations données en mode verbeux)\&.
 .sp
-Par défaut, Nmap adopte un compromis dans son approche de ce conflit\. Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu\'à un maximum de1 024\. Les valeurs exactes par défaut dépendent des options configurées\. Par soucis d\'efficacité, Nmap utilise une quantité de groupes plus grande lorsqu\'il s\'agit de scans UDP ou sur peu de ports en TCP\.
+Par défaut, Nmap adopte un compromis dans son approche de ce conflit\&. Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu\'à un maximum de1 024\&. Les valeurs exactes par défaut dépendent des options configurées\&. Par soucis d\'efficacité, Nmap utilise une quantité de groupes plus grande lorsqu\'il s\'agit de scans UDP ou sur peu de ports en TCP\&.
 .sp
 Lorsqu\'un maximum est spécifié en quantité de groupes avec l\'option
-\fB\-\-max\-hostgroup\fR, Nmap ne va jamais dépasser cette valeur\. Spécifiez une quantité minimale avec l\'option
+\fB\-\-max\-hostgroup\fR, Nmap ne va jamais dépasser cette valeur\&. Spécifiez une quantité minimale avec l\'option
 \fB\-\-min\-hostgroup\fR
-et Nmap tentera de garder la quantité de groupes au\-dessus de cette valeur\. Nmap devra peut\-être utiliser des groupes plus petits que ceux que vous demandez s\'il n\'y a plus assez d\'hôtes cibles sur une interface donnée par rapport au minimum que vous avez spécifié Les deux valeurs doivent être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité\.
+et Nmap tentera de garder la quantité de groupes au\-dessus de cette valeur\&. Nmap devra peut\-être utiliser des groupes plus petits que ceux que vous demandez s\'il n\'y a plus assez d\'hôtes cibles sur une interface donnée par rapport au minimum que vous avez spécifié Les deux valeurs doivent être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité\&.
 .sp
-Le premier usage de ces options est de spécifier un minimum assez grand pour que le scan entier se fasse plus vite\. Un choix fréquent est 256 pour scanner un réseau de Classe C\. S\'il s\'agit d\'un scan incluanrt beaucoup de ports, dépasser cette valeur n\'aidera pas à grand chose\. S\'il s\'agit de scans sur peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure\.
+Le premier usage de ces options est de spécifier un minimum assez grand pour que le scan entier se fasse plus vite\&. Un choix fréquent est 256 pour scanner un réseau de Classe C\&. S\'il s\'agit d\'un scan incluanrt beaucoup de ports, dépasser cette valeur n\'aidera pas à grand chose\&. S\'il s\'agit de scans sur peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <millisecondes>\fR; \fB\-\-max\-parallelism\' <millisecondes>\fR (Ajuste la mise en parallèle des paquets de test, probes)
 .RS 4
-Ces options permettent de contrôler le nombre total de probes idéal pour un groupe d\'hôtes\. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery)\. Par défaut, Nmap calcule un parallélisme idéal et variable basé sur les performances du réseau\. Si des paquets sont rejetés, Nmap ralentit sa cadence en permettant moins de probes simultanés\. Le nombre idéal de probes augmente graduellement en même temps que le réseau démontre ses performances\. Ces options fixent les limites maximales et minimales selon cette variable\. Par défaut, le parallélisme idéal peut chuter à 1 si le réseau s\'avère trop faible et monter à plusieurs centaines dans des conditions parfaites\.
+Ces options permettent de contrôler le nombre total de probes idéal pour un groupe d\'hôtes\&. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery)\&. Par défaut, Nmap calcule un parallélisme idéal et variable basé sur les performances du réseau\&. Si des paquets sont rejetés, Nmap ralentit sa cadence en permettant moins de probes simultanés\&. Le nombre idéal de probes augmente graduellement en même temps que le réseau démontre ses performances\&. Ces options fixent les limites maximales et minimales selon cette variable\&. Par défaut, le parallélisme idéal peut chuter à 1 si le réseau s\'avère trop faible et monter à plusieurs centaines dans des conditions parfaites\&.
 .sp
 L\'usage habituel consiste à régler l\'option
 \fB\-\-min\-parallelism\fR
-à une valeur supérieure à 1 pour accélérer les scans sur des réseaux de faible performance\. Il est risqué de trop modifier cette option puisqu\'établir une valeur trop élevée peut affecter la précision des résultats\. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme de façon dynamique selon les conditions du réseau\. Une valeur de 10 peut être raisonnable bien que je n\'ajuste personnellement celle\-ci qu\'en dernier ressort\.
+à une valeur supérieure à 1 pour accélérer les scans sur des réseaux de faible performance\&. Il est risqué de trop modifier cette option puisqu\'établir une valeur trop élevée peut affecter la précision des résultats\&. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme de façon dynamique selon les conditions du réseau\&. Une valeur de 10 peut être raisonnable bien que je n\'ajuste personnellement celle\-ci qu\'en dernier ressort\&.
 .sp
 L\'option
 \fB\-\-max\-parallelism\fR
-est parfois réglée à 1 afin d\'éviter d\'envoyer plus d\'un probe en même temps vers les hôtes\. Ceci peut être intéressant en combinaison avec l\'option
+est parfois réglée à 1 afin d\'éviter d\'envoyer plus d\'un probe en même temps vers les hôtes\&. Ceci peut être intéressant en combinaison avec l\'option
 \fB\-\-scan\-delay\fR
-(on verra plus tard), bien que cette option serve déjà elle\-même à cet effet\.
+(on verra plus tard), bien que cette option serve déjà elle\-même à cet effet\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <millisecondes>\fR, \fB\-\-max\-rtt\-timeout <millisecondes>\fR, \fB\-\-initial\-rtt\-timeout <millisecondes>\fR (Ajuste la durée de vie des paquets de test, probe timeouts)
 .RS 4
-Nmap conserve une valeur de durée de vie qui détermine combien de temps il devra attendre avant d\'envoyer une réponse à un probe avant de l\'abandonner ou de le renvoyer\. Cette valeur est calculée en fonction du temps de réponse des probes précédents\. Si le temps de latence du réseau est significatif et variable, ce délai d\'inactivité ou cette durée de vie, peut augmenter jusqu\'à plusieurs secondes\. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne des hôtes sans réponse\.
+Nmap conserve une valeur de durée de vie qui détermine combien de temps il devra attendre avant d\'envoyer une réponse à un probe avant de l\'abandonner ou de le renvoyer\&. Cette valeur est calculée en fonction du temps de réponse des probes précédents\&. Si le temps de latence du réseau est significatif et variable, ce délai d\'inactivité ou cette durée de vie, peut augmenter jusqu\'à plusieurs secondes\&. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne des hôtes sans réponse\&.
 .sp
-Ces options acceptent des valeurs en millisecondes\. Spécifier un
+Ces options acceptent des valeurs en millisecondes\&. Spécifier un
 \fB\-\-max\-rtt\-timeout\fR
 et un
 \fB\-\-initial\-rtt\-timeout\fR
-plus bas que ceux par défaut peuvent raccourcir le temps de scan de façon significative\. C\'est particulièrement vrai pour les scans sans ping préalable (\fB\-P0\fR) et ceux contre des réseaux très filtrés\. Toutefois, ne soyez pas trop agressif\. Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées et ceux\-ci renvoyés alors que leurs réponses sont en fait encore en transit\.
+plus bas que ceux par défaut peuvent raccourcir le temps de scan de façon significative\&. C\'est particulièrement vrai pour les scans sans ping préalable (\fB\-P0\fR) et ceux contre des réseaux très filtrés\&. Toutefois, ne soyez pas trop agressif\&. Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées et ceux\-ci renvoyés alors que leurs réponses sont en fait encore en transit\&.
 .sp
 Si tous les hôtes sont sur un réseau local, 100 millisecondes est une valeur de
 \fB\-\-max\-rtt\-timeout\fR
-seront suffisantes\. Si vous etes face a un routage, mesurez d\'abord le temps de réponse d\'un hôte sur le réseau \e l\'aide du ping ICMP de Nmap ou d\'un autre outil, comme hping2 qui est plus à même de passer un pare\-feu si le paquet est spécialement forgé\. Regardez les durées de transit sur 10 paquets ou plus\. Vous pouvez doubler cette valeur pour
+seront suffisantes\&. Si vous etes face a un routage, mesurez d\'abord le temps de réponse d\'un hôte sur le réseau \e l\'aide du ping ICMP de Nmap ou d\'un autre outil, comme hping2 qui est plus à même de passer un pare\-feu si le paquet est spécialement forgé\&. Regardez les durées de transit sur 10 paquets ou plus\&. Vous pouvez doubler cette valeur pour
 \fB\-\-initial\-rtt\-timeout\fR
 et tripler ou quadrupler le
-\fB\-\-max\-rtt\-timeout\fR\. Généralement, je ne règle pas le rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping\. De plus, je n\'excède pas 1 000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Généralement, je ne règle pas le rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping\&. De plus, je n\'excède pas 1 000ms\&.
 .sp
 
 \fB\-\-min_rtt_timeout\fR
-est une option rarement utilisée qui peut s\'avérer utile lorsqu\'un réseau est si lent que même les réglages par défaut de Nmap sont trop agressifs\. Comme Nmap ne réduit le délai d\'inactivité au minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap\-dev\.
+est une option rarement utilisée qui peut s\'avérer utile lorsqu\'un réseau est si lent que même les réglages par défaut de Nmap sont trop agressifs\&. Comme Nmap ne réduit le délai d\'inactivité au minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap\-dev\&.
 .RE
 .PP
 \fB\-\-max\-retries <nombreessais>\fR (Spécifie le nombre maximum de retransmisison des paquets de test (probes))
 .RS 4
-Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré\. Ou simplement que la réponse s\'est perdue sur le réseau\. Il est également possible que l\'hôte cible ait limité son taux d\'émission ce qui a temporairement bloqué la réponse\. Pour ces raisons, Nmap recommence l\'émission du paquet de test\. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re\-émettre le paquet plus de fois encore avant de s\'arrêter\. Si cette technique améliore la fiabilité, elle ralonge la durée du scan\. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé\. Vous pouvez même spécifier
+Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré\&. Ou simplement que la réponse s\'est perdue sur le réseau\&. Il est également possible que l\'hôte cible ait limité son taux d\'émission ce qui a temporairement bloqué la réponse\&. Pour ces raisons, Nmap recommence l\'émission du paquet de test\&. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re\-émettre le paquet plus de fois encore avant de s\'arrêter\&. Si cette technique améliore la fiabilité, elle ralonge la durée du scan\&. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé\&. Vous pouvez même spécifier
 \fB\-\-max\-retries 0\fR
-pour éviter toute retransmission, bien que cela ne soit pas trop recommandé\.
+pour éviter toute retransmission, bien que cela ne soit pas trop recommandé\&.
 .sp
 Le paramétrage par défaut (sans politique
 \fB\-T\fR
-spécifiée) est d\'autoriser jusqu\'à dic retransmissions\. Si le réseau a l\'air fiable et que les hôtes cibles ne limitent pas leur taux d\'émission, Nmap ne fait généralement qu\'une seule retransmission\. Ainsi, réduire
+spécifiée) est d\'autoriser jusqu\'à dic retransmissions\&. Si le réseau a l\'air fiable et que les hôtes cibles ne limitent pas leur taux d\'émission, Nmap ne fait généralement qu\'une seule retransmission\&. Ainsi, réduire
 \fB\-\-max\-retries\fR
-à une valeur basse comme trois n\'affecte pas la plupart des scans\. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions)\. Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser
+à une valeur basse comme trois n\'affecte pas la plupart des scans\&. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions)\&. Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser
 \fB\-\-host\-timeout\fR
-expirer et perdre alors toutes les informations concernant la cible\.
+expirer et perdre alors toutes les informations concernant la cible\&.
 .RE
 .PP
 \fB\-\-host\-timeout <millisecondes>\fR (Abandon des hôtes cibles trop lents)
 .RS 4
 Certains hôtes prennent du temps
 \fIlong\fR
-à scanner, tout simplement\. Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces, à un taux de paquets limité ou à un pare\-feu restrictif\. Le faible pourcentage de hôtes lents scannés peut ralentir le temps de scan tout entier\. Il est donc parfois préférable d\'écarter temporairement ces hôtes du scan initial\. Ceci peut être fait en spécifiant
+à scanner, tout simplement\&. Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces, à un taux de paquets limité ou à un pare\-feu restrictif\&. Le faible pourcentage de hôtes lents scannés peut ralentir le temps de scan tout entier\&. Il est donc parfois préférable d\'écarter temporairement ces hôtes du scan initial\&. Ceci peut être fait en spécifiant
 \fB\-\-host\-timeout\fR
-avec le nombre de millisecondes maximales que vous êtes prêt à attendre\. Je choisis souvent 1 800 000 secondes pour m\'assurer que Nmap ne perde pas plus d\'une demi\-heure sur un seul hôte\. Notez que Nmap peut être en train de scanner d\'autres hôtes en même temps durant cette demi\-heure, ce n\'est donc pas une perte complète\. Un hôte qui dépasse cette valeur est abandonné\. Pas de listage des ports, de détection d\'OS ou de détection de version dans les résultats pour celui\-ci\.
+avec le nombre de millisecondes maximales que vous êtes prêt à attendre\&. Je choisis souvent 1 800 000 secondes pour m\'assurer que Nmap ne perde pas plus d\'une demi\-heure sur un seul hôte\&. Notez que Nmap peut être en train de scanner d\'autres hôtes en même temps durant cette demi\-heure, ce n\'est donc pas une perte complète\&. Un hôte qui dépasse cette valeur est abandonné\&. Pas de listage des ports, de détection d\'OS ou de détection de version dans les résultats pour celui\-ci\&.
 .RE
 .PP
 \fB\-\-scan\-delay <millisecondes>\fR; \fB\-\-max_scan\-delay <millisecondes>\fR (Ajuste le délai entre les paquets de test)
 .RS 4
-Cette option force Nmap à attendre d\'obtenir au moins la valeur donnée en millisecondes entre chaque probe qu\'il envoie sur un hôte donné\. C\'est particulièrement utile en cas de limitation de nombre de paquets (taux limite)\. Les machines Solaris (parmi beaucoup d\'autres) vont habituellement répondre à des paquets de test d\'un scan UDP par seulement un message ICMP par seconde\. Tout ce qui est envoyé au\-delà par Nmap serait inutile\. Un
+Cette option force Nmap à attendre d\'obtenir au moins la valeur donnée en millisecondes entre chaque probe qu\'il envoie sur un hôte donné\&. C\'est particulièrement utile en cas de limitation de nombre de paquets (taux limite)\&. Les machines Solaris (parmi beaucoup d\'autres) vont habituellement répondre à des paquets de test d\'un scan UDP par seulement un message ICMP par seconde\&. Tout ce qui est envoyé au\-delà par Nmap serait inutile\&. Un
 \fB\-\-scan\-delay\fR
-de 1 000 gardera Nmap à ce taux suffisamment lent\. Nmap essaie de détecter le taux limite et d\'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous savez déjà quelle valeur est la meilleure\.
+de 1 000 gardera Nmap à ce taux suffisamment lent\&. Nmap essaie de détecter le taux limite et d\'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous savez déjà quelle valeur est la meilleure\&.
 .sp
 Une autre utilisation de
 \fB\-\-scan\-delay\fR
-est d\'éviter les détections éventuelles des systèmes de détection et de prévention d\'intrusion (IDS/IPS) basées sur ce genre de règle\.
+est d\'éviter les détections éventuelles des systèmes de détection et de prévention d\'intrusion (IDS/IPS) basées sur ce genre de règle\&.
 .RE
 .PP
 \fB\-\-defeat\-rst\-ratelimit\fR
 .RS 4
-Beaucoup d\'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre de messages d\'erreur ICMP (comme les erreurs de ports inaccessibles) qu\'ils envoient\. Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset) qu\'ils génèrent\. Ceci peut ralentir Nmap dramaticalement étant donné qu\'il ajuste son timing pour refléter ces limitations\. Vous pouvez dire a Nmap d\'ignorer ces limitations (pour les scans de ports comme le SYN scan qui
+Beaucoup d\'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre de messages d\'erreur ICMP (comme les erreurs de ports inaccessibles) qu\'ils envoient\&. Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset) qu\'ils génèrent\&. Ceci peut ralentir Nmap dramaticalement étant donné qu\'il ajuste son timing pour refléter ces limitations\&. Vous pouvez dire a Nmap d\'ignorer ces limitations (pour les scans de ports comme le SYN scan qui
 \fIne traitent pas\fR
 les ports muets comme étant
 ouverts) en spécifiant
-\fB\-\-defeat\-rst\-ratelimit\fR\.
+\fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
-Utiliser cette option peut réduire la précision, puisque certains ports apparaitront comme muets parcequ\'Nmap n\'attend alors pas assez longtemps une réponse RST qui serait limitée\. Dans le cas d\'un SYN scan, l\'absence de réponse se traduit par un port marqué
+Utiliser cette option peut réduire la précision, puisque certains ports apparaitront comme muets parcequ\'Nmap n\'attend alors pas assez longtemps une réponse RST qui serait limitée\&. Dans le cas d\'un SYN scan, l\'absence de réponse se traduit par un port marqué
 filtré
 plutot que
 fermé
-quand des paquets RST sont recus\. Cette option est utile quand vous n\'avez besoin que des ports ouverts, et que distinguer des
+quand des paquets RST sont recus\&. Cette option est utile quand vous n\'avez besoin que des ports ouverts, et que distinguer des
 fermés
 ou des
 filtrés
-ne vaut pas le temps supplémentaire que cela suppose\.
+ne vaut pas le temps supplémentaire que cela suppose\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Régler un profil de comportement au niveau du délai)
 .RS 4
-Bien que les contrôles avancés et précis du délai dont il est fait mention dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués\. Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps que le scan que vous essayez d\'optimiser\. De ce fait, Nmap offre une approche plus simple, avec six profils de timing\. Vous pouvez les spécifier grâce à l\'option
+Bien que les contrôles avancés et précis du délai dont il est fait mention dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués\&. Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps que le scan que vous essayez d\'optimiser\&. De ce fait, Nmap offre une approche plus simple, avec six profils de timing\&. Vous pouvez les spécifier grâce à l\'option
 \fB\-T\fR
-et aux numéros (0 à 5) ou aux noms correspondants\. Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal (3), agressive (4), et insane (5)\. Les deux premiers sont pour éviter les IDS\. Le profile \(Fo Polite \(Fc ralentit le scan afin d\'utiliser moins de bande passante et moins de ressources sur la machine cible\. Le profil \(Fo Normal \(Fc est celui par défaut et donc
+et aux numéros (0 à 5) ou aux noms correspondants\&. Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal (3), agressive (4), et insane (5)\&. Les deux premiers sont pour éviter les IDS\&. Le profile \(Fo Polite \(Fc ralentit le scan afin d\'utiliser moins de bande passante et moins de ressources sur la machine cible\&. Le profil \(Fo Normal \(Fc est celui par défaut et donc
 \fB\-T3\fR
-ne fait rien\. Le profil \(Fo Agressive \(Fc accélère les scans, partant du principe que vous travaillez sur un réseau suffisamment rapide et efficace\. Enfin, le profil \(Fo Insane \(Fc suppose que vous êtes sur un réseau extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour plus de vitesse\.
+ne fait rien\&. Le profil \(Fo Agressive \(Fc accélère les scans, partant du principe que vous travaillez sur un réseau suffisamment rapide et efficace\&. Enfin, le profil \(Fo Insane \(Fc suppose que vous êtes sur un réseau extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour plus de vitesse\&.
 .sp
-Ces profils permettent à l\'utilisateur de spécifier à quel point il souhaite être agressif tout en laissant Nmap choisir les valeur adéquates\. Les profils effectuent aussi quelques ajustements que les options avancées ne permettent pas encore\. Par exemple,
+Ces profils permettent à l\'utilisateur de spécifier à quel point il souhaite être agressif tout en laissant Nmap choisir les valeur adéquates\&. Les profils effectuent aussi quelques ajustements que les options avancées ne permettent pas encore\&. Par exemple,
 \fB\-T4\fR
 empêche la variation dynamique du délai de dépasser 10ms pour les ports TCP et
 \fB\-T5\fR
-met cette valeur à 5 millisecondes\. Les profils peuvent être utilisés en combinaison avec les options avancées en autant que le profil est précisé en premier\. Dans le cas contraire, les valeurs normalisées pour le profil risquent d\'écraser celles que vous spécifiez\. Je vous recommande d\'utiliser
+met cette valeur à 5 millisecondes\&. Les profils peuvent être utilisés en combinaison avec les options avancées en autant que le profil est précisé en premier\&. Dans le cas contraire, les valeurs normalisées pour le profil risquent d\'écraser celles que vous spécifiez\&. Je vous recommande d\'utiliser
 \fB\-T4\fR
-lorsque vous scannez des réseaux plus ou moins rapides, efficaces et modernes\. Utilisez cette option (en début de ligne de commande) même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option\.
+lorsque vous scannez des réseaux plus ou moins rapides, efficaces et modernes\&. Utilisez cette option (en début de ligne de commande) même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option\&.
 .sp
 Si vous travaillez sur une connexion large bande ou Ethernet, je vous recommande toujours d\'utiliser
-\fB\-T4\fR\. Certains aiment utiliser
+\fB\-T4\fR\&. Certains aiment utiliser
 \fB\-T5\fR
-quoique ce soit, à mon avis, trop agressif\. Les gens utilisent parfois
+quoique ce soit, à mon avis, trop agressif\&. Les gens utilisent parfois
 \fB\-T2\fR
-parce qu\'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu\'ils se considèrent comme respectueux d\'une façon générale\. Souvent ils ne réalisent pas à quel point l\'option
+parce qu\'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu\'ils se considèrent comme respectueux d\'une façon générale\&. Souvent ils ne réalisent pas à quel point l\'option
 \fB\-T Polite\fR
-est lente en réalité\. Leur scan peut prendre dix fois plus de temps qu\'un scan par défaut\. Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec les options de scan par défaut (\fB\-T3\fR)\. C\'est pourquoi je les recommande habituellement pour les scanneurs précautionneux\. Le fait de ne pas faire de détection de version est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing\.
+est lente en réalité\&. Leur scan peut prendre dix fois plus de temps qu\'un scan par défaut\&. Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec les options de scan par défaut (\fB\-T3\fR)\&. C\'est pourquoi je les recommande habituellement pour les scanneurs précautionneux\&. Le fait de ne pas faire de détection de version est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing\&.
 .sp
 Bien que les options
 \fB\-T0\fR
 et
 \fB\-T1\fR
-puissent être utiles pour éviter les alertes des IDS, elles prendront un temps énorme pour scanner des milliers de machines ou de ports\. Lorsqu\'il s\'agit de tels scans, vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que de vous appuyer sur les options
+puissent être utiles pour éviter les alertes des IDS, elles prendront un temps énorme pour scanner des milliers de machines ou de ports\&. Lorsqu\'il s\'agit de tels scans, vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que de vous appuyer sur les options
 \fB\-T0\fR
 et
 \fB\-T1\fR
-et les valeurs qui y sont associées\.
+et les valeurs qui y sont associées\&.
 .sp
 Les effets principaux de
 \fBT0\fR
-sont de mettre les scans en série de façon à ce que seul un port ne soit scanné à la fois, puis d\'attendre 5 minutes entre chaque envoi de probe\.
+sont de mettre les scans en série de façon à ce que seul un port ne soit scanné à la fois, puis d\'attendre 5 minutes entre chaque envoi de probe\&.
 \fBT1\fR
 et
 \fBT2\fR
-sont semblables mais n\'attendent que 15 secondes et 0,4 secondes, Respectivement, entre chaque probe\.
+sont semblables mais n\'attendent que 15 secondes et 0,4 secondes, Respectivement, entre chaque probe\&.
 \fBT3\fR
-est le profil par défaut de Nmap et comporte la mise en parallèle\.
+est le profil par défaut de Nmap et comporte la mise en parallèle\&.
 \fBT4\fR
 est l\'équivalent de
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR
-et met le délai maximum de scan TCP à 10 millisecondes\.
+et met le délai maximum de scan TCP à 10 millisecondes\&.
 \fBT5\fR
 fait la même chose que
 \fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 900000\fR
-tout en mettant le délai maximum de scan TCP à 5 millisecondes\.
+tout en mettant le délai maximum de scan TCP à 5 millisecondes\&.
 .RE
 .SH "ÉVITEMENT DE PARE-FEUX/IDS ET MYSTIFICATION"
 .PP
-Beaucoup de pionniers d\'Internet envisageaient un réseau global ouvert avec un espace d\'adressage IP universel permettant des connexions virtuelles entre n\'importe quel noeuds\. Ceci permet aux hôtes d\'agir en véritables relais, recevant et renvoyant l\'information les uns aux autres\. Les gens pourraient accéder à l\'ensemble de leur système domestique du bureau, en changeant les réglages de climatisation ou en déverrouillant leur porte pour les premiers invités\. Cette vision d\'une connectivité universelle a été étouffée par la réduction de l\'espace d\'adressage et les considérations de sécurité\. Au début des années 90, les organisations commencèrent à déployer des pare\-feux dans le but explicite de réduire la connectivité\. De gigantesques réseaux furent cernés et coupés (NdT : le texte original dit
-\(lqbarrés par un cordon de police\(rq) d\'Internet non filtré par des proxies applicatifs, la conversion des adresses réseau (network address translation) et les filtrages de paquets\. Le flux d\'information libre céda la place à une régulation stricte de canaux de communication approuvés et du contenu qui y transitait\.
+Beaucoup de pionniers d\'Internet envisageaient un réseau global ouvert avec un espace d\'adressage IP universel permettant des connexions virtuelles entre n\'importe quel noeuds\&. Ceci permet aux hôtes d\'agir en véritables relais, recevant et renvoyant l\'information les uns aux autres\&. Les gens pourraient accéder à l\'ensemble de leur système domestique du bureau, en changeant les réglages de climatisation ou en déverrouillant leur porte pour les premiers invités\&. Cette vision d\'une connectivité universelle a été étouffée par la réduction de l\'espace d\'adressage et les considérations de sécurité\&. Au début des années 90, les organisations commencèrent à déployer des pare\-feux dans le but explicite de réduire la connectivité\&. De gigantesques réseaux furent cernés et coupés (NdT : le texte original dit
+\(lqbarrés par un cordon de police\(rq) d\'Internet non filtré par des proxies applicatifs, la conversion des adresses réseau (network address translation) et les filtrages de paquets\&. Le flux d\'information libre céda la place à une régulation stricte de canaux de communication approuvés et du contenu qui y transitait\&.
 .PP
-Les outils d\'obstruction du réseau comme les pare\-feux peuvent rendre la cartographie d\'un réseau beaucoup trop difficile\. Ce fait ne va pas aller en s\'arrangeant puisque l\'étouffement de toute possibilité de reconnaissance est souvent un point clé de l\'implémentation des interfaces\. Nonobstant, Nmap offre un certain nombre de fonctionnalités afin d\'aider à comprendre ces réseaux complexes ainsi que de s\'assurer que les filtres agissent comme ils sont censés le faire\. Il supporte même des mécanismes pour contourner les défenses établies de façon trop faibles\. Une des meilleures méthodes pour mieux comprendre votre réseau et la sécurité qui y est déployée est de tenter de la contourner\. Mettez\-vous à la place de l\'attaquant et déployez les techniques de cette section contre vos réseaux\. Lancez un scan \(Fo FTP bounce \(Fc, un \(Fo Idle scan \(Fc, une attaque par fragmentation, ou tentez d\'établir un tunnel à travers un de vos propres proxies\.
+Les outils d\'obstruction du réseau comme les pare\-feux peuvent rendre la cartographie d\'un réseau beaucoup trop difficile\&. Ce fait ne va pas aller en s\'arrangeant puisque l\'étouffement de toute possibilité de reconnaissance est souvent un point clé de l\'implémentation des interfaces\&. Nonobstant, Nmap offre un certain nombre de fonctionnalités afin d\'aider à comprendre ces réseaux complexes ainsi que de s\'assurer que les filtres agissent comme ils sont censés le faire\&. Il supporte même des mécanismes pour contourner les défenses établies de façon trop faibles\&. Une des meilleures méthodes pour mieux comprendre votre réseau et la sécurité qui y est déployée est de tenter de la contourner\&. Mettez\-vous à la place de l\'attaquant et déployez les techniques de cette section contre vos réseaux\&. Lancez un scan \(Fo FTP bounce \(Fc, un \(Fo Idle scan \(Fc, une attaque par fragmentation, ou tentez d\'établir un tunnel à travers un de vos propres proxies\&.
 .PP
-Outre le fait de restreindre l\'activité du réseau, les compagnies surveillent de plus en plus le trafic à l\'aide de systèmes de détection d\'intrusion (IDS)\. Tous les principaux IDSs sont prévus pour détecter les scans de Nmap parce que les scans sont parfois précurseurs d\'attaques\. Beaucoup de ces produits ont récemment migré vers des systèmes de
+Outre le fait de restreindre l\'activité du réseau, les compagnies surveillent de plus en plus le trafic à l\'aide de systèmes de détection d\'intrusion (IDS)\&. Tous les principaux IDSs sont prévus pour détecter les scans de Nmap parce que les scans sont parfois précurseurs d\'attaques\&. Beaucoup de ces produits ont récemment migré vers des systèmes de
 \fIprévention\fR
-et d\'intrusion (IPS) qui bloquent de façon active un trafic supposé malveillant\. Malheureusement pour les administrateurs de réseau et les distributeurs d\'IDS, la fiabilité de détection de mauvaises intentions par analyse des données de paquets demeure un problème\. Les attaquants, avec de la patience, un certain niveau d\'expertise et certaines quelques fonctions de Nmap, peuvent traverser un IDS sans être détectés\. Dans le même temps, les administrateurs doivent composer avec un grand nombre de fausses alertes (false positive) qui bloquent et signalent une activité innocente\.
+et d\'intrusion (IPS) qui bloquent de façon active un trafic supposé malveillant\&. Malheureusement pour les administrateurs de réseau et les distributeurs d\'IDS, la fiabilité de détection de mauvaises intentions par analyse des données de paquets demeure un problème\&. Les attaquants, avec de la patience, un certain niveau d\'expertise et certaines quelques fonctions de Nmap, peuvent traverser un IDS sans être détectés\&. Dans le même temps, les administrateurs doivent composer avec un grand nombre de fausses alertes (false positive) qui bloquent et signalent une activité innocente\&.
 .PP
-De temps en temps, les gens suggèrent que Nmap ne devrait pas offrir de possibilités de contourner les règles des pare\-feux ou de tromper les IDSs\. Ils font valoir que ces fonctionnalités sont utilisées par les attaquants de la même façon que les administrateurs les utilisent pour renforcer leur sécurité\. Le problème avec cette logique est que ces méthodes seront toujours utilisées par les attaquants, qui ne feront que trouver d\'autres outils ou corriger ces fonctions sur Nmap\. Dans le même temps, les administrateurs trouveront plus de difficultés à faire leur travail\. Déployer seulement des serveurs FTP modernes et corrigés est une défense bien plus efficace que d\'empêcher la distribution d\'outils permettant les attaques \(Fo FTP Bounce \(Fc\.
+De temps en temps, les gens suggèrent que Nmap ne devrait pas offrir de possibilités de contourner les règles des pare\-feux ou de tromper les IDSs\&. Ils font valoir que ces fonctionnalités sont utilisées par les attaquants de la même façon que les administrateurs les utilisent pour renforcer leur sécurité\&. Le problème avec cette logique est que ces méthodes seront toujours utilisées par les attaquants, qui ne feront que trouver d\'autres outils ou corriger ces fonctions sur Nmap\&. Dans le même temps, les administrateurs trouveront plus de difficultés à faire leur travail\&. Déployer seulement des serveurs FTP modernes et corrigés est une défense bien plus efficace que d\'empêcher la distribution d\'outils permettant les attaques \(Fo FTP Bounce \(Fc\&.
 .PP
-Il n\'y a pas de méthode miracle (ni d\'option dans Nmap) pour détecter et tromper les pare\-feux et les systèmes IDS\. Cela demande un niveau de connaissances et de l\'expérience\. Un tutoriel est prévu pour ce guide de référence qui ne fait que lister les options relatives à ces sujets et ce qu\'elles font\.
+Il n\'y a pas de méthode miracle (ni d\'option dans Nmap) pour détecter et tromper les pare\-feux et les systèmes IDS\&. Cela demande un niveau de connaissances et de l\'expérience\&. Un tutoriel est prévu pour ce guide de référence qui ne fait que lister les options relatives à ces sujets et ce qu\'elles font\&.
 .PP
 \fB\-f\fR (fragmentation de paquets); \fB\-\-mtu\fR (utiliser le MTU spécifié)
 .RS 4
 L\'option
 \fB\-f\fR
-force le scan demandé (y compris les scans de type ping) à utiliser des paquets IP fragmentés en petits paquets\. L\'idée est de partager l\'en\-tête TCP en plusieurs paquets pour rendre plus difficile la détection de ce que vous faites par les dispositifs de filtrage de paquets, les systèmes de détection et d\'intrusion et autres systèmes ennuyeux\. Il faudra cependant faire attention ! Certains programmes ont du mal à gérer ces petits paquets\. Les anciens sniffers comme Sniffit souffraient d\'erreurs de segmentation immédiatement après avoir reçu le premier fragment\. Spécifiez cette option une fois, et Nmap partage les paquets en 8 bytes ou moins après l\'en\-tête IP\. Par exemple, un en\-tête de 20 bytes sera fragmenté en 3 paquets\. Deux avec 8 bytes d\'en\-tête TCP et un avec les 4 derniers\. Bien entendu, chaque paquet a son en\-tête IP\. Spécifiez encore
+force le scan demandé (y compris les scans de type ping) à utiliser des paquets IP fragmentés en petits paquets\&. L\'idée est de partager l\'en\-tête TCP en plusieurs paquets pour rendre plus difficile la détection de ce que vous faites par les dispositifs de filtrage de paquets, les systèmes de détection et d\'intrusion et autres systèmes ennuyeux\&. Il faudra cependant faire attention ! Certains programmes ont du mal à gérer ces petits paquets\&. Les anciens sniffers comme Sniffit souffraient d\'erreurs de segmentation immédiatement après avoir reçu le premier fragment\&. Spécifiez cette option une fois, et Nmap partage les paquets en 8 bytes ou moins après l\'en\-tête IP\&. Par exemple, un en\-tête de 20 bytes sera fragmenté en 3 paquets\&. Deux avec 8 bytes d\'en\-tête TCP et un avec les 4 derniers\&. Bien entendu, chaque paquet a son en\-tête IP\&. Spécifiez encore
 \fB\-f\fR
-pour utiliser 16 bytes par fragment (ceci réduit le nombre de fragments)\. Vous pouvez aussi spécifier votre propre taille d\'offset avec l\'option
-\fB\-\-mtu\fR\. Par contre, ne spécifiez pas
+pour utiliser 16 bytes par fragment (ceci réduit le nombre de fragments)\&. Vous pouvez aussi spécifier votre propre taille d\'offset avec l\'option
+\fB\-\-mtu\fR\&. Par contre, ne spécifiez pas
 \fB\-f\fR
 si vous utilisez
-\fB\-\-mtu\fR\. L\'offset doit être un multiple de 8\. Bien que les paquets fragmentés ne tromperont pas les filtrages de paquets et les pare\-feux, tenant compte de tous les fragments IP, comme l\'option CONFIG_IP_ALWAYS_DEFRAG dans le noyau Linux, certains réseaux ne peuvent supporter la perte de performance que cela entraîne et de ce fait laisse ceci désactivé\. D\'autres ne peuvent pas l\'activer parce que les fragments peuvent prendre différentes routes au sein de leur réseau\. Certains systèmes source défragmentent les paquets sortant dans le noyau\. Linux, avec le module de connection \(Fo tracking iptables \(Fc est un très bon exemple\. Faites donc ce genre de scan avec un sniffer comme Ethereal tournant en même temps afin de vous assurer que les paquets envoyés sont bien fragmentés\. Si votre système d\'exploitation causait des problèmes, essayez l\'option
+\fB\-\-mtu\fR\&. L\'offset doit être un multiple de 8\&. Bien que les paquets fragmentés ne tromperont pas les filtrages de paquets et les pare\-feux, tenant compte de tous les fragments IP, comme l\'option CONFIG_IP_ALWAYS_DEFRAG dans le noyau Linux, certains réseaux ne peuvent supporter la perte de performance que cela entraîne et de ce fait laisse ceci désactivé\&. D\'autres ne peuvent pas l\'activer parce que les fragments peuvent prendre différentes routes au sein de leur réseau\&. Certains systèmes source défragmentent les paquets sortant dans le noyau\&. Linux, avec le module de connection \(Fo tracking iptables \(Fc est un très bon exemple\&. Faites donc ce genre de scan avec un sniffer comme Ethereal tournant en même temps afin de vous assurer que les paquets envoyés sont bien fragmentés\&. Si votre système d\'exploitation causait des problèmes, essayez l\'option
 \fB\-\-send\-eth\fR
-pour contourner la couche IP et envoyer des trames en raw Ethernet\.
+pour contourner la couche IP et envoyer des trames en raw Ethernet\&.
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (Dissimuler un scan avec des leurres)
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (Dissimuler un scan avec des leurres)
 .RS 4
-Engendrez un scan avec des leurres, ce qui fait croire à l\'hôte distant que les hôtes que vous avez spécifié exécutent eux aussi un scan contre lui\. Un IDS fera état d\'un scan de 5 à 10 ports depuis des adresses IP différentes, dont la vôtre, sans pouvoir faire la différence entre les leurres et la véritable origine\. Bien que ceci puisse être repéré par la tracabilité des routeurs, le renvoi de réponses (response\-dropping), et d\'autres mécanismes actifs, ceci reste une technique généralement efficace pour cacher votre adresse IP\.
+Engendrez un scan avec des leurres, ce qui fait croire à l\'hôte distant que les hôtes que vous avez spécifié exécutent eux aussi un scan contre lui\&. Un IDS fera état d\'un scan de 5 à 10 ports depuis des adresses IP différentes, dont la vôtre, sans pouvoir faire la différence entre les leurres et la véritable origine\&. Bien que ceci puisse être repéré par la tracabilité des routeurs, le renvoi de réponses (response\-dropping), et d\'autres mécanismes actifs, ceci reste une technique généralement efficace pour cacher votre adresse IP\&.
 .sp
 Séparez chaque leure par une virgule et vous pourrez utiliser de façon facultative
 ME
-en tant que l\'un des leurres pour représenter la position de votre véritable adresse IP\. Si vous mettez
+en tant que l\'un des leurres pour représenter la position de votre véritable adresse IP\&. Si vous mettez
 ME
-en sixième position ou après, certains systèmes de détection de scans de ports (comme l\'excellent scanlogd de Solar Designer) sont incapables de voir votre adresse IP\. Si vous n\'utilisez pas
-ME, Nmap vous placera à une position aléatoire\.
+en sixième position ou après, certains systèmes de détection de scans de ports (comme l\'excellent scanlogd de Solar Designer) sont incapables de voir votre adresse IP\&. Si vous n\'utilisez pas
+ME, Nmap vous placera à une position aléatoire\&.
 .sp
-Notez que les hôtes que vous utilisez comme leurres devraient être réellement actifs; sinon, vous risquez d\'inonder votre cible par des SYN\. Sans compter qu\'il serait très facile de déterminer quel hôte est en train de scanner si en fait un seul est actif sur le réseau\. Vous pourriez utiliser des adresses IP plutôt que des noms afin de ne pas apparaître dans les logs des serveurs de nom du réseau\.
+Notez que les hôtes que vous utilisez comme leurres devraient être réellement actifs; sinon, vous risquez d\'inonder votre cible par des SYN\&. Sans compter qu\'il serait très facile de déterminer quel hôte est en train de scanner si en fait un seul est actif sur le réseau\&. Vous pourriez utiliser des adresses IP plutôt que des noms afin de ne pas apparaître dans les logs des serveurs de nom du réseau\&.
 .sp
-Les leurres sont utilisés autant dans la phase initiale de scan ping (utilisant les ICMP, SYN, ACK, ou quoi que ce soit) que dans la phase proprement dite de scan de ports\. Les leurres sont aussi utilisés pendant la détection d\'OS distant (\fB\-O\fR)\. Les leurres ne fonctionnent pas avec la détection de version ou un scan de type TCP connect()\.
+Les leurres sont utilisés autant dans la phase initiale de scan ping (utilisant les ICMP, SYN, ACK, ou quoi que ce soit) que dans la phase proprement dite de scan de ports\&. Les leurres sont aussi utilisés pendant la détection d\'OS distant (\fB\-O\fR)\&. Les leurres ne fonctionnent pas avec la détection de version ou un scan de type TCP connect()\&.
 .sp
-Il est inutile d\'utiliser trop de leurres car cela pourrait ralentir votre scan et potentiellement le rendre moins précis\. Enfin, certains FAI peuvent filtrer vos paquets usurpés (spoofés) toutefois beaucoup ne le font pas du tout\.
+Il est inutile d\'utiliser trop de leurres car cela pourrait ralentir votre scan et potentiellement le rendre moins précis\&. Enfin, certains FAI peuvent filtrer vos paquets usurpés (spoofés) toutefois beaucoup ne le font pas du tout\&.
 .RE
 .PP
 \fB\-S <IP_Address>\fR (Usurper votre adresse source)
 .RS 4
-Dans certaines circonstances, Nmap n\'est pas capable de déterminer votre adresse source ( Nmap vous avisera le cas échéant)\. Dans cette situation, utilisez
+Dans certaines circonstances, Nmap n\'est pas capable de déterminer votre adresse source ( Nmap vous avisera le cas échéant)\&. Dans cette situation, utilisez
 \fB\-S\fR
-avec l\'adresse IP de l\'interface avec laquelle vous souhaitez envoyer les paquets\.
+avec l\'adresse IP de l\'interface avec laquelle vous souhaitez envoyer les paquets\&.
 .sp
 Un autre usage possible de ce drapeau est d\'usurper (spoofer) le scan afin de faire croire à la cible que
 \fIquelqu\'un d\'autre\fR
-est en train de les scanner\. Imaginez une compagnie constamment scannée pas un concurrent ! L\'option
+est en train de les scanner\&. Imaginez une compagnie constamment scannée pas un concurrent ! L\'option
 \fB\-e\fR
 est généralement requise pour ce genre d\'usage et
 \fB\-P0\fR
-est à conseiller quoi qu\'il en soit\.
+est à conseiller quoi qu\'il en soit\&.
 .RE
 .PP
 \fB\-e <interface>\fR (Utiliser l\'interface précisée)
 .RS 4
-Avise Nmap sur quelle interface envoyer et recevoir les paquets\. Nmap devrait pouvoir la détecter automatiquement mais il vous le dira si ce n\'est pas le cas\.
+Avise Nmap sur quelle interface envoyer et recevoir les paquets\&. Nmap devrait pouvoir la détecter automatiquement mais il vous le dira si ce n\'est pas le cas\&.
 .RE
 .PP
 \fB\-\-source\-port <portnumber>;\fR \fB\-g <portnumber>\fR (Usurper le numéro du port source)
 .RS 4
-L\'une des erreurs de configuration les plus surprenantes est de faire confiance au trafic sur la base du port d\'où il provient\. Il est facile de comprendre pourquoi une telle situation se produit\. Un administrateur va régler un tout nouveau pare\-feu et être noyé sous les plaintes des utilisateurs dont les applications ne fonctionnent plus\. En particulier, les DNS peuvent être cassés parce que les réponses UDP DNS depuis les serveurs externes ne peuvent plus entrer sur le réseau\. Le FTP est un autre exemple\. Dans les transferts actifs en FTP, le serveur distant essaie d\'établir une connexion en retour vers le client afin de transférer le fichier demandé\.
+L\'une des erreurs de configuration les plus surprenantes est de faire confiance au trafic sur la base du port d\'où il provient\&. Il est facile de comprendre pourquoi une telle situation se produit\&. Un administrateur va régler un tout nouveau pare\-feu et être noyé sous les plaintes des utilisateurs dont les applications ne fonctionnent plus\&. En particulier, les DNS peuvent être cassés parce que les réponses UDP DNS depuis les serveurs externes ne peuvent plus entrer sur le réseau\&. Le FTP est un autre exemple\&. Dans les transferts actifs en FTP, le serveur distant essaie d\'établir une connexion en retour vers le client afin de transférer le fichier demandé\&.
 .sp
-La solution sécurisée pour ce problème existe, souvent sous la forme de proxies applicatifs ou de modules de filtrage de protocoles au niveau du pare\-feu\. Malheureusement, il existe aussi des solutions faciles non sécurisées\. En remarquant que les réponses DNS viennent du port 53 et le FTP actif du port 20, beaucoup d\'administrateurs sont tombés dans le piège de seulement permettre le trafic entrant depuis ces ports\. Ils imaginent souvent qu\'aucun attaquant n\'aura noté et pensé exploiter de telles failles de pare\-feux\. Dans d\'autres cas, l\'administrateur va considérer que c\'est une solution à court terme jusqu\'à ce qu\'il implémente une solution plus sécurisée\. Ils oublient par la suite d\'effectuer la mise à jour de sécurité\.
+La solution sécurisée pour ce problème existe, souvent sous la forme de proxies applicatifs ou de modules de filtrage de protocoles au niveau du pare\-feu\&. Malheureusement, il existe aussi des solutions faciles non sécurisées\&. En remarquant que les réponses DNS viennent du port 53 et le FTP actif du port 20, beaucoup d\'administrateurs sont tombés dans le piège de seulement permettre le trafic entrant depuis ces ports\&. Ils imaginent souvent qu\'aucun attaquant n\'aura noté et pensé exploiter de telles failles de pare\-feux\&. Dans d\'autres cas, l\'administrateur va considérer que c\'est une solution à court terme jusqu\'à ce qu\'il implémente une solution plus sécurisée\&. Ils oublient par la suite d\'effectuer la mise à jour de sécurité\&.
 .sp
-Les administrateurs de réseau surchargés de travail ne sont pas les seuls à tomber dans ce piège\. Beaucoup de produits sont pensés avec ce genre de règle mal sécurisée\. Même Microsoft en a été coupable\. Les filtres IPsec, fournis avec Windows 2000 et Windows XP, contiennent une règle implicite qui autorise tout trafic depuis le port 88 (Kerberos) en TCP ou UDP\. Dans un autre cas bien connu, les versions du pare\-feu Zone Alarm personal firewall jusqu\'à 2\.1\.25 permettaient tout paquet UDP provenant du port 53 (DNS) ou 67 (DHCP)\.
+Les administrateurs de réseau surchargés de travail ne sont pas les seuls à tomber dans ce piège\&. Beaucoup de produits sont pensés avec ce genre de règle mal sécurisée\&. Même Microsoft en a été coupable\&. Les filtres IPsec, fournis avec Windows 2000 et Windows XP, contiennent une règle implicite qui autorise tout trafic depuis le port 88 (Kerberos) en TCP ou UDP\&. Dans un autre cas bien connu, les versions du pare\-feu Zone Alarm personal firewall jusqu\'à 2\&.1\&.25 permettaient tout paquet UDP provenant du port 53 (DNS) ou 67 (DHCP)\&.
 .sp
 Nmap propose les options
 \fB\-g\fR
 et
 \fB\-\-source\-port\fR
-qui sont équivalentes pour exploiter ces faiblesses\. Fournissez simplement un numéro de port et Nmap enverra les paquets depuis ce port si possible\. Nmap doit utiliser certains numéros de port afin que certains tests de détection d\'OS fonctionnent correctement\. De plus, les requêtes DNS ignorent le drapeau
+qui sont équivalentes pour exploiter ces faiblesses\&. Fournissez simplement un numéro de port et Nmap enverra les paquets depuis ce port si possible\&. Nmap doit utiliser certains numéros de port afin que certains tests de détection d\'OS fonctionnent correctement\&. De plus, les requêtes DNS ignorent le drapeau
 \fB\-\-source\-port\fR
-parce que Nmap se fonde sur un système de bibliothèques pour les traiter\. La plupart des scans TCP, y compris le SYN scan, supportent entièrement l\'option comme le fait aussi le scan UDP\.
+parce que Nmap se fonde sur un système de bibliothèques pour les traiter\&. La plupart des scans TCP, y compris le SYN scan, supportent entièrement l\'option comme le fait aussi le scan UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <number>\fR (Ajoute des données aléatoires aux paquets envoyés)
 .RS 4
-Normalement, Nmap envoie des paquets minimalistes contenant seulement un en\-tête\. Donc ces paquets TCP ne font généralement que 40 bytes et les ICMP echo request seulement 28 bytes\. Cette option indique à Nmap d\'ajouter le nombre donné de bytes aléatoires à la plupart des paquets qu\'il envoie\. Les paquets de la détection d\'OS (\fB\-O\fR) ne sont pas affectés, contrairement à la plupart des paquets de ping et de scan de port\. Cette procédure ralentit bien entendu les choses mais permet toutefois de faire passer un scan pour un peu moins suspect\.
+Normalement, Nmap envoie des paquets minimalistes contenant seulement un en\-tête\&. Donc ces paquets TCP ne font généralement que 40 bytes et les ICMP echo request seulement 28 bytes\&. Cette option indique à Nmap d\'ajouter le nombre donné de bytes aléatoires à la plupart des paquets qu\'il envoie\&. Les paquets de la détection d\'OS (\fB\-O\fR) ne sont pas affectés, contrairement à la plupart des paquets de ping et de scan de port\&. Cette procédure ralentit bien entendu les choses mais permet toutefois de faire passer un scan pour un peu moins suspect\&.
 .RE
 .PP
-\fB\-\-ip\-options <S|R [route]|L [route]|T|U \.\.\. >;>\fR \fB\-\-ip\-options <hex string>>\fR (Envoie des paquets avec les options IP spécifiées)
+\fB\-\-ip\-options <S|R [route]|L [route]|T|U \&.\&.\&. >;>\fR \fB\-\-ip\-options <hex string>>\fR (Envoie des paquets avec les options IP spécifiées)
 .RS 4
 Le
-\fIprotocole IP\fR\&[8]
-offre plusieurs options pouvant être placées dans l\'entête des paquets\. Contrairement aux options TCP habituelles, les options IP sont rarement rencontrées pour des raisons pratiques et de sécurité\. En fait, beaucoup de routeurs Internet bloquent les options les plus dangereuses comme le routage de source\. CEpendant les options peuvent s\'avérer utiles dans certains cases for determining and manipulating the network route to cas de machines cibles\. Par exemple vous pouvez être en mesure d\'utiliser l\'enregistrement de routage pour déterminer un chemin vers une cible quand bien même une approche plus traditionnelle de Traceroute échouerait\. Ou si vos paquets sont rejettés par un pare\-feu, vous pouvez spécifier une autre route avec des options plus ou moins vagues de routage\.
+\m[blue]\fBprotocole IP\fR\m[]\&\s-2\u[8]\d\s+2
+offre plusieurs options pouvant être placées dans l\'entête des paquets\&. Contrairement aux options TCP habituelles, les options IP sont rarement rencontrées pour des raisons pratiques et de sécurité\&. En fait, beaucoup de routeurs Internet bloquent les options les plus dangereuses comme le routage de source\&. CEpendant les options peuvent s\'avérer utiles dans certains cases for determining and manipulating the network route to cas de machines cibles\&. Par exemple vous pouvez être en mesure d\'utiliser l\'enregistrement de routage pour déterminer un chemin vers une cible quand bien même une approche plus traditionnelle de Traceroute échouerait\&. Ou si vos paquets sont rejettés par un pare\-feu, vous pouvez spécifier une autre route avec des options plus ou moins vagues de routage\&.
 .sp
 La facon la plus puissante de spécifier ces options IP est simplement de passer ces valeurs en argument à
-\fB\-\-ip\-options\fR\. Faites précéder chaque nombre héxadécimal par
+\fB\-\-ip\-options\fR\&. Faites précéder chaque nombre héxadécimal par
 \ex
-puis les deux chiffres\. Vous pouvez répèter certains charactères en les séparant par un asterisk suivit du nombre de répétions\. Par exemple,
+puis les deux chiffres\&. Vous pouvez répèter certains charactères en les séparant par un asterisk suivit du nombre de répétions\&. Par exemple,
 \ex01\ex07\ex04\ex00*36\ex01
-est une chaine héxa contenant 36 NUL bytes\.
+est une chaine héxa contenant 36 NUL bytes\&.
 .sp
-Nmap propose aussi un mechanisme de raccourcis pour spécifier ces options\. Donnez simplement la lettre
+Nmap propose aussi un mechanisme de raccourcis pour spécifier ces options\&. Donnez simplement la lettre
 R,
 T, ou
 U
-pour demander l\'enregistrement de routage, de timestamp, ou les deux simultanement, respectivement\. Un routage strict ou plus vague peut être spécifié avec un
+pour demander l\'enregistrement de routage, de timestamp, ou les deux simultanement, respectivement\&. Un routage strict ou plus vague peut être spécifié avec un
 L
 ou un
 S
-suivit d\'un espace et d\'une liste séparée d\'espaces d\'adresses IP\.
+suivit d\'un espace et d\'une liste séparée d\'espaces d\'adresses IP\&.
 .sp
 Si vous souhaitez voir les options dans les paquets envoyés et recus, spécifiez
-\fB\-\-packet\-trace\fR\. Pour plus d\'information et d\'exemples de l\'utilisation des options IP avec Nmap, voir
-\fI\%http://seclists.org/nmap-dev/2006/q3/0052.html\fR\.
+\fB\-\-packet\-trace\fR\&. Pour plus d\'information et d\'exemples de l\'utilisation des options IP avec Nmap, voir
+\m[blue]\fB\%http://seclists.org/nmap-dev/2006/q3/0052.html\fR\m[]\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Envoyer des paquets avec des sommes de contrôle TCP/UDP erronnées)
 .RS 4
-Demande a Nmap d\'utiliser une somme de contrôle TCP ou UDP erronnée pour les paquets envoyés aux hôtes cibles\. Comme virtuellement toutes les piles IP des hôtes rejettent ces paquets, toute réponse recue doivent venir d\'un pare\-feu ou d\'un IDS qui ne se préoccuppe pas de vérifier les sommes de contrôle\. Pour plus de détails sur cette technique, voir
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+Demande a Nmap d\'utiliser une somme de contrôle TCP ou UDP erronnée pour les paquets envoyés aux hôtes cibles\&. Comme virtuellement toutes les piles IP des hôtes rejettent ces paquets, toute réponse recue doivent venir d\'un pare\-feu ou d\'un IDS qui ne se préoccuppe pas de vérifier les sommes de contrôle\&. Pour plus de détails sur cette technique, voir
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .PP
 \fB\-\-ttl <value>\fR (Règle la valeur du champ IP de durée de vie (time\-to\-live))
 .RS 4
-Règle le champ IPv4 du time\-to\-live dans les paquets envoyés à la valeur donnée\.
+Règle le champ IPv4 du time\-to\-live dans les paquets envoyés à la valeur donnée\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Met les hôtes dans un ordre aléatoire)
 .RS 4
-Indique à Nmap de mélanger tous les groupes contenant jusqu\'à 8 096 hôtes avant de les scanner\. Ceci peut rendre les scans moins évidents pour de nombreux systèmes de surveillance réseau, spécialement si vous le combinez à des options de délai lentes\. Si vous souhaitez mélanger des groupes de taille plus importante, augmentez la valeur PING_GROUP_SZ dans
-\fInmap\.h\fR
-et recompilez\. Une autre solution serait de générer la liste des IP cibles avec un scan de listage (list scan,
+Indique à Nmap de mélanger tous les groupes contenant jusqu\'à 8 096 hôtes avant de les scanner\&. Ceci peut rendre les scans moins évidents pour de nombreux systèmes de surveillance réseau, spécialement si vous le combinez à des options de délai lentes\&. Si vous souhaitez mélanger des groupes de taille plus importante, augmentez la valeur PING_GROUP_SZ dans
+nmap\&.h
+et recompilez\&. Une autre solution serait de générer la liste des IP cibles avec un scan de listage (list scan,
 \fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR\fB \fR), le mélanger à l\'aide d\'un script Perl, puis fournir la liste complète à Nmap avec
-\fB\-iL\fR\.
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <mac address, prefix, or vendor name>\fR (Usurpation d\'adresses MAC)
 .RS 4
-Demande à Nmap d\'utiliser l\'adresse MAC spécifiée pour l\'ensemble des trames en raw Ethernet qu\'il envoie\. Cette option implique
+Demande à Nmap d\'utiliser l\'adresse MAC spécifiée pour l\'ensemble des trames en raw Ethernet qu\'il envoie\&. Cette option implique
 \fB\-\-send\-eth\fR
-pour s\'assurer que Nmap envoie vraiment des paquets au niveau Ethernet\. Le MAC donné peut prendre plusieurs formes\. S\'il s\'agit seulement de la chaîne
-\(lq0\(rq, Nmap choisit une adresse MAC totalement aléatoire pour la session\. Si la chaîne est un nombre hexadécimal (avec les paires de nombres éventuellement séparées par les deux points), Nmap utilisera ceci comme adresse MAC\. Si moins de 12 chiffres sont spécifiés, Nmap remplit le reste avec des valeurs aléatoires\. Si l\'argument n\'est ni 0 ni une chaîne hexadécimale, Nmap recherche dans sa base de données
-\fInmap\-mac\-prefixes\fR
-un nom de fournisseur contenant la chaîne en question (non sensible à la casse)\. Si une correspondance est trouvée, Nmap utilise le numéro OUI du distributeur (un préfixe de 3 bytes) et utilise les 3 bytes restants de façon aléatoire\. Des exemples de valeurs
+pour s\'assurer que Nmap envoie vraiment des paquets au niveau Ethernet\&. Le MAC donné peut prendre plusieurs formes\&. S\'il s\'agit seulement de la chaîne
+\(lq0\(rq, Nmap choisit une adresse MAC totalement aléatoire pour la session\&. Si la chaîne est un nombre hexadécimal (avec les paires de nombres éventuellement séparées par les deux points), Nmap utilisera ceci comme adresse MAC\&. Si moins de 12 chiffres sont spécifiés, Nmap remplit le reste avec des valeurs aléatoires\&. Si l\'argument n\'est ni 0 ni une chaîne hexadécimale, Nmap recherche dans sa base de données
+nmap\-mac\-prefixes
+un nom de fournisseur contenant la chaîne en question (non sensible à la casse)\&. Si une correspondance est trouvée, Nmap utilise le numéro OUI du distributeur (un préfixe de 3 bytes) et utilise les 3 bytes restants de façon aléatoire\&. Des exemples de valeurs
 \fB\-\-spoof\-mac\fR
 valides sont
 Apple,
@@ -1381,53 +1397,53 @@ Apple,
 deadbeefcafe,
 0020F2
 et
-Cisco\.
+Cisco\&.
 .RE
 .SH "COMPTES RENDUS"
 .PP
-Tout outil de sécurité n\'est vraiment utile qu\'en fonction des comptes rendus qu\'il génère\. Des tests aussi complexes soient\-ils et des algorithmes n\'ont finalement qu\'une faible valeur s\'ils ne sont pas présentés et organisés de façon compréhensible\. Étant donné que les utilisateurs emploient Nmap et d\'autres Logiciels de diverses façons, il n\'y a pas un format qui puisse convenir à tout le monde\. Nmap propose donc plusieurs formats, y compris le mode interactif permettant d\'être directement intelligible et le XML pour une meilleure portabilité entre logiciels (parsing)\.
+Tout outil de sécurité n\'est vraiment utile qu\'en fonction des comptes rendus qu\'il génère\&. Des tests aussi complexes soient\-ils et des algorithmes n\'ont finalement qu\'une faible valeur s\'ils ne sont pas présentés et organisés de façon compréhensible\&. Étant donné que les utilisateurs emploient Nmap et d\'autres Logiciels de diverses façons, il n\'y a pas un format qui puisse convenir à tout le monde\&. Nmap propose donc plusieurs formats, y compris le mode interactif permettant d\'être directement intelligible et le XML pour une meilleure portabilité entre logiciels (parsing)\&.
 .PP
-Outre le fait de proposer différents formats de sortie, Nmap comporte des options permettant aussi bien de contrôler la verbosité des comptes rendus que le déboggage\. Les différents types de sorties peuvent être envoyés à des comptes rendus normalisés ou à des fichiers spécifiques, dont le contenu peut s\'agrémenter des scans successifs ou remplacer un contenu précédent\. Ces fichiers de sortie peuvent aussi être utilisés pour reprendre un scan temporairement suspendu\.
+Outre le fait de proposer différents formats de sortie, Nmap comporte des options permettant aussi bien de contrôler la verbosité des comptes rendus que le déboggage\&. Les différents types de sorties peuvent être envoyés à des comptes rendus normalisés ou à des fichiers spécifiques, dont le contenu peut s\'agrémenter des scans successifs ou remplacer un contenu précédent\&. Ces fichiers de sortie peuvent aussi être utilisés pour reprendre un scan temporairement suspendu\&.
 .PP
-Nmap rend les résultats disponibles en 5 formats différents\. Le format par défaut est appelé
-interactive output\. Il est envoyé en sortie standard (stdout)\. On trouve aussi le
+Nmap rend les résultats disponibles en 5 formats différents\&. Le format par défaut est appelé
+interactive output\&. Il est envoyé en sortie standard (stdout)\&. On trouve aussi le
 normal output, qui est semblable à
 interactive
-à ceci près qu\'il affiche moins d\'informations de fonctionnement et d\'alertes étant donné qu\'il est plutôt destiné à être analysé à la fin des scans au lieu de façcon interactive\.
+à ceci près qu\'il affiche moins d\'informations de fonctionnement et d\'alertes étant donné qu\'il est plutôt destiné à être analysé à la fin des scans au lieu de façcon interactive\&.
 .PP
-La sortie au format XML est l\'une des plus importante qui peut être converti en HTML\. Elle est facilement traitée par des programmes tiers comme les interfaces graphiques pour Nmap, ou importée au sein de bases de données\.
+La sortie au format XML est l\'une des plus importante qui peut être converti en HTML\&. Elle est facilement traitée par des programmes tiers comme les interfaces graphiques pour Nmap, ou importée au sein de bases de données\&.
 .PP
 Les deux autres formats restants sont le simple
 grepable output, qui inclus la plupart des informations concernant une cible dans une seule ligne, et le
 sCRiPt KiDDi3 0utPUt
-pour les utilisateurs qui se prennent au sérieux |<\-r4d\.
+pour les utilisateurs qui se prennent au sérieux |<\-r4d\&.
 .PP
-Alors que le format interactif représente la sortie par défaut et ne nécessite pas d\'option de ligne de commande particulière, les quatre autres options de format utilisent la même syntaxe\. Ils prennent un argument qui représente le nom du fichier dans lequel les résultats devraient être inscrits\. Des formats multiples peuvent être spécifiés mais chaque format ne devrait être spécifié qu\'une seule fois\. Par exemple, vous pourriez souhaiter sauvegarder une sortie de type normal (normal output) pour votre propre usage tout en sauvegardant un XML du même scan pour une analyse par un programme\. Vous pouvez le faire à l\'aide des options
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. Bien que ce chapitre utilise des noms de fichier simples, notamment
-myscan\.xml, àdes fins pratiques, des noms plus explicites sont en général recommandés\. Le choix des noms relève des préférences personnelles, toutefois pour ma part, j\'en utilise de longs contenant la date du scan ainsi qu\'un mot ou deux décrivant le scan\. Je les enregistre ensuite dans un répertoire nommé selon la compagnie pour laquelle je suis en train d\'effectuer le scan\.
+Alors que le format interactif représente la sortie par défaut et ne nécessite pas d\'option de ligne de commande particulière, les quatre autres options de format utilisent la même syntaxe\&. Ils prennent un argument qui représente le nom du fichier dans lequel les résultats devraient être inscrits\&. Des formats multiples peuvent être spécifiés mais chaque format ne devrait être spécifié qu\'une seule fois\&. Par exemple, vous pourriez souhaiter sauvegarder une sortie de type normal (normal output) pour votre propre usage tout en sauvegardant un XML du même scan pour une analyse par un programme\&. Vous pouvez le faire à l\'aide des options
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Bien que ce chapitre utilise des noms de fichier simples, notamment
+myscan\&.xml, àdes fins pratiques, des noms plus explicites sont en général recommandés\&. Le choix des noms relève des préférences personnelles, toutefois pour ma part, j\'en utilise de longs contenant la date du scan ainsi qu\'un mot ou deux décrivant le scan\&. Je les enregistre ensuite dans un répertoire nommé selon la compagnie pour laquelle je suis en train d\'effectuer le scan\&.
 .PP
-Même si ces options sauvegardent les résultats dans des fichiers, Nmap continue à fournir la sortie interactive en stdout comme d\'habitude\. Par exemple, la commande
-\fBnmap \-oX myscan\.xml target\fR
+Même si ces options sauvegardent les résultats dans des fichiers, Nmap continue à fournir la sortie interactive en stdout comme d\'habitude\&. Par exemple, la commande
+\fBnmap \-oX myscan\&.xml target\fR
 génère un fichier XML intitulé
-\fImyscan\.xml\fR
+myscan\&.xml
 tout en donnant la sortie standard avec le même résultat interactif qu\'il aurait donné si l\'option
 \fB\-oX\fR
-n\'avait pas été spécifiée du tout\. Vous pouvez changer cette procédure en entrant un tiret en argument sur l\'un des types de format\. Ceci force Nmap à désactiver la sortie interactive et d\'inscrire à la place les résultats dans le format que vous avez spécifié pour le flux de sortie standard\. Par conséquent, la commande
+n\'avait pas été spécifiée du tout\&. Vous pouvez changer cette procédure en entrant un tiret en argument sur l\'un des types de format\&. Ceci force Nmap à désactiver la sortie interactive et d\'inscrire à la place les résultats dans le format que vous avez spécifié pour le flux de sortie standard\&. Par conséquent, la commande
 \fBnmap \-oX \- target\fR
-enverra seulement une sortie XML en stdout\. Les erreurs sérieuses sont susceptibles d\'être inscrites dans le flux normal d\'erreur, le stderr\.
+enverra seulement une sortie XML en stdout\&. Les erreurs sérieuses sont susceptibles d\'être inscrites dans le flux normal d\'erreur, le stderr\&.
 .PP
 Contrairement à certains arguments de Nmap, l\'espace entre le drapeau de l\'option fichier (comme
-\fB\-oX\fR) et le nom de fichier ou le tiret est obligatoire\. Si vous l\'omettez et entrez des arguments tels que
+\fB\-oX\fR) et le nom de fichier ou le tiret est obligatoire\&. Si vous l\'omettez et entrez des arguments tels que
 \fB\-oG\-\fR
 ou
-\fB\-oXscan\.xml\fR, une fonction de compatibilité d\'arrière\-plan de Nmap forcera la création de formats de type
+\fB\-oXscan\&.xml\fR, une fonction de compatibilité d\'arrière\-plan de Nmap forcera la création de formats de type
 \fInormal format\fR
 comme fichiers de sortie nommés
-\fIG\-\fR
+G\-
 et
-\fIXscan\.xml\fR, respectivement\.
+Xscan\&.xml, respectivement\&.
 .PP
-Nmap offre en outre l\'option de contrôler la verbosité du scan et d\'ajouter les résultats les uns à la suite des autres dans un même fichier plutôt que d\'écraser les résultats précédants\. Toutes ces options sont décrites ci\-dessous\.
+Nmap offre en outre l\'option de contrôler la verbosité du scan et d\'ajouter les résultats les uns à la suite des autres dans un même fichier plutôt que d\'écraser les résultats précédants\&. Toutes ces options sont décrites ci\-dessous\&.
 .PP
 \fBFormats de Sortie sur Nmap\fR
 .PP
@@ -1435,45 +1451,45 @@ Nmap offre en outre l\'option de contrôler la verbosité du scan et d\'ajouter
 .RS 4
 Demande que le format
 normal output
-soit appliqué au fichier donné\. Tel que décrit ci\-dessus, cette procédure diffère légèrement d\'une sortie de type
-interactive output\.
+soit appliqué au fichier donné\&. Tel que décrit ci\-dessus, cette procédure diffère légèrement d\'une sortie de type
+interactive output\&.
 .RE
 .PP
 \fB\-oX <filespec>\fR (sortie XML)
 .RS 4
 Demande que le format
 XML output
-soit donné au fichier spécifié\. Nmap contient une définition de type de document (DTD) qui permet le traitement XML des résultats de Nmap\. Bien que ce soit d\'abord pensé aux fins d\'utilisation de programmation, cette procédure peut aussi aider à interpréter la sortie XML de Nmap\. Le DTD définit les éléments légaux du format et énumère souvent les attributs et les valeurs qu\'ils peuvent prendre\. La dernière version est toujours disponible sur
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+soit donné au fichier spécifié\&. Nmap contient une définition de type de document (DTD) qui permet le traitement XML des résultats de Nmap\&. Bien que ce soit d\'abord pensé aux fins d\'utilisation de programmation, cette procédure peut aussi aider à interpréter la sortie XML de Nmap\&. Le DTD définit les éléments légaux du format et énumère souvent les attributs et les valeurs qu\'ils peuvent prendre\&. La dernière version est toujours disponible sur
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-Le XML offre un format stable facilement traitable au moyen d\'un logiciel\. Des outils de traitement XML sont offerts gratuitement dans tous les grands langages de programmation, y compris C/C++, Perl, Python et Java\. Des gens ont même écrit des outils spécifiques dans ces langages destinés au support de traitement des sorties de Nmap\. Notons comme exemples le
-\fINmap::Scanner\fR\&[9]
+Le XML offre un format stable facilement traitable au moyen d\'un logiciel\&. Des outils de traitement XML sont offerts gratuitement dans tous les grands langages de programmation, y compris C/C++, Perl, Python et Java\&. Des gens ont même écrit des outils spécifiques dans ces langages destinés au support de traitement des sorties de Nmap\&. Notons comme exemples le
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[9]\d\s+2
 et le
-\fINmap::Parser\fR\&[10]
-en Perl CPAN\. Dans la plupart des cas où une application tierce doit interagir avec Nmap, le XML est le format privilégié\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[10]\d\s+2
+en Perl CPAN\&. Dans la plupart des cas où une application tierce doit interagir avec Nmap, le XML est le format privilégié\&.
 .sp
-Les sorties XML font référence à une feuille de style XSL qui peut être utilisée dans le but de formater les résultats au format HTML\. La façon la plus simple d\'utiliser ceci est de charger la sortie XML dans un navigateur Web, comme Firefox ou IE\. Par défaut, cette démarche ne pourra être appliquée qu\'à partir dela machine sur laquelle vous utilisez Nmap (ou une machine configurée de façon semblable) en raison du chemin système vers
-\fInmap\.xsl\fR
-codé en dur\. Utilisez l\'option
+Les sorties XML font référence à une feuille de style XSL qui peut être utilisée dans le but de formater les résultats au format HTML\&. La façon la plus simple d\'utiliser ceci est de charger la sortie XML dans un navigateur Web, comme Firefox ou IE\&. Par défaut, cette démarche ne pourra être appliquée qu\'à partir dela machine sur laquelle vous utilisez Nmap (ou une machine configurée de façon semblable) en raison du chemin système vers
+nmap\&.xsl
+codé en dur\&. Utilisez l\'option
 \fB\-\-webxml\fR
 ou
 \fB\-\-stylesheet\fR
-pour une façon de générer un fichier XML portable qui rendra un format HTML sur toute machine connectée au Web\.
+pour une façon de générer un fichier XML portable qui rendra un format HTML sur toute machine connectée au Web\&.
 .RE
 .PP
 \fB\-oS <filespec>\fR (s0r713 ScRipT KIdd|3)
 .RS 4
-Le format de sortie Script kiddie est similaire à la sortie interactive, sauf qu\'il est post\-traité de façon à mieux coller au style l33t HaXXorZ qui s\'intéresse à Nmap soit les lettres majuscules et le contenu unique de sa prononciation\. Les gens dénués d\'humour devraient réaliser que cette option est surtout une moquerie envers les script kiddies avant de me descendre en flammes en m\'accusant de
-\(lqles aider\(rq\.
+Le format de sortie Script kiddie est similaire à la sortie interactive, sauf qu\'il est post\-traité de façon à mieux coller au style l33t HaXXorZ qui s\'intéresse à Nmap soit les lettres majuscules et le contenu unique de sa prononciation\&. Les gens dénués d\'humour devraient réaliser que cette option est surtout une moquerie envers les script kiddies avant de me descendre en flammes en m\'accusant de
+\(lqles aider\(rq\&.
 .RE
 .PP
 \fB\-oG <filespec>\fR (sortie Grepable)
 .RS 4
-Ce format de sortie vit ses derniers instants de support parce qu\'il devient désuet\. Le format XML est bien plus puissant et presque aussi pratique pour les utilisateurs expérimentés\. Le XML est un standard pour lequel des douzaines d\'excellents outils de traitement sont disponibles alors que le format de sortie grepable est mon propre bidouillage\. Le XML est évolutif afin de supporter les fonctions ultérieures de Nmap au rythme où elles sont disponibles alors que j\'omets souvent ces fonctions pour les sorties grepables par manque de place\.
+Ce format de sortie vit ses derniers instants de support parce qu\'il devient désuet\&. Le format XML est bien plus puissant et presque aussi pratique pour les utilisateurs expérimentés\&. Le XML est un standard pour lequel des douzaines d\'excellents outils de traitement sont disponibles alors que le format de sortie grepable est mon propre bidouillage\&. Le XML est évolutif afin de supporter les fonctions ultérieures de Nmap au rythme où elles sont disponibles alors que j\'omets souvent ces fonctions pour les sorties grepables par manque de place\&.
 .sp
-Toutefois, le format de sortie grepable reste toujours populaire\. C\'est un format simple qui liste chaque hôte sur une seule ligne et peut être facilement traité à l\'aide d\'outils uniformisés sous UNIX, notamment grep, awk, cut, sed, diff et Perl\. Je l\'utilise même souvent pour certains tests en ligne de commande\. Trouver tous les hôtes ayant le port ssh ouvert ou tournant sous Solaris ne prend qu\'un simple grep pour identifier l\'hôte, envoyé sur un awk ou traité pour afficher le champ désiré\.
+Toutefois, le format de sortie grepable reste toujours populaire\&. C\'est un format simple qui liste chaque hôte sur une seule ligne et peut être facilement traité à l\'aide d\'outils uniformisés sous UNIX, notamment grep, awk, cut, sed, diff et Perl\&. Je l\'utilise même souvent pour certains tests en ligne de commande\&. Trouver tous les hôtes ayant le port ssh ouvert ou tournant sous Solaris ne prend qu\'un simple grep pour identifier l\'hôte, envoyé sur un awk ou traité pour afficher le champ désiré\&.
 .sp
-Le format Grepable consiste en une suite de commentaires (des lignes commençant par un dièze (#) et des lignes cibles\. Une ligne cible inclus une combinaison de 6 champs étiquetés, séparés par des tabulations et suivis d\'un séparatif\. Les champs sont
+Le format Grepable consiste en une suite de commentaires (des lignes commençant par un dièze (#) et des lignes cibles\&. Une ligne cible inclus une combinaison de 6 champs étiquetés, séparés par des tabulations et suivis d\'un séparatif\&. Les champs sont
 Host,
 Ports,
 Protocols,
@@ -1482,11 +1498,11 @@ OS,
 Seq Index,
 IPID
 et
-Status\.
+Status\&.
 .sp
 Le plus important de ces champs est généralement
 Ports
-qui donne les détails sur chaque port considéré\. C\'est une liste d\'entrées séparées par une virgule\. Chaque entrée de port représente un port considéré et prend la forme de 7 sous\-champs séparés d\'une barre oblique (/) \. Ces sous\-champs sont les suivants :
+qui donne les détails sur chaque port considéré\&. C\'est une liste d\'entrées séparées par une virgule\&. Chaque entrée de port représente un port considéré et prend la forme de 7 sous\-champs séparés d\'une barre oblique (/) \&. Ces sous\-champs sont les suivants :
 Port number,
 State,
 Protocol,
@@ -1494,52 +1510,52 @@ Owner,
 Service,
 SunRPC info
 et
-Version info\.
+Version info\&.
 .sp
-Comme pour le format XML, cette page\-manuel ne permet pas de documenter de façon exhaustive l\'ensemble de ce format\. Une vision plus détaillée est disponible sur
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Comme pour le format XML, cette page\-manuel ne permet pas de documenter de façon exhaustive l\'ensemble de ce format\&. Une vision plus détaillée est disponible sur
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <basename>\fR (sortie en tous formats)
 .RS 4
 À votre convenance, vous pouvez spécifier
 \fB\-oA \fR\fB\fIbasename\fR\fR\fB \fR
-pour stocker les résultats de scans en format normal, XML et grepable, et ce, en une seule fois\. Ils sont stockés dans
-\fIbasename\fR\.nmap,
-\fIbasename\fR\.xml et
-\fIbasename\fR\.gnmap, respectivement\. Comme pour la plupart des programmes, vous pouvez ajouter en préfixe au nom de fichier un chemin d\'accès, comme
-\fI~/nmaplogs/foocorp/\fR
+pour stocker les résultats de scans en format normal, XML et grepable, et ce, en une seule fois\&. Ils sont stockés dans
+\fIbasename\fR\&.nmap,
+\fIbasename\fR\&.xml et
+\fIbasename\fR\&.gnmap, respectivement\&. Comme pour la plupart des programmes, vous pouvez ajouter en préfixe au nom de fichier un chemin d\'accès, comme
+~/nmaplogs/foocorp/
 sous UNIX ou
-\fIc:\ehacking\esco\fR
-sous Windows\.
+c:\ehacking\esco
+sous Windows\&.
 .RE
 .PP
 \fBoptions de verbosité et déboggage\fR
 .PP
 \fB\-v\fR (Augmenter le niveau de verbosité)
 .RS 4
-Augmente le niveau de verbosité, forçant Nmap à afficher plus d\'informations sur le scan qu\'il effectue\. Les ports ouverts sont indiqués au fur et à mesure où ils sont trouvés ainsi qu\'une évaluation du temps qui reste à scanner si Nmap pense que cela prendra quelques minutes\. Utilisez cette option deux fois pour encore plus de verbosité\. L\'utiliser plus de deux fois n\'a aucun effet\.
+Augmente le niveau de verbosité, forçant Nmap à afficher plus d\'informations sur le scan qu\'il effectue\&. Les ports ouverts sont indiqués au fur et à mesure où ils sont trouvés ainsi qu\'une évaluation du temps qui reste à scanner si Nmap pense que cela prendra quelques minutes\&. Utilisez cette option deux fois pour encore plus de verbosité\&. L\'utiliser plus de deux fois n\'a aucun effet\&.
 .sp
-La plupart des changements modifient seulement la sortie interactive et certains touchent aussi les sorties normales et les script kiddies\. Les autres sorties sont conçues de façon à traiter par une machine, c\'est pourquoi Nmap peut donner des détails importants par défaut dans ces formats sans pour autant fatiguer un utilisateur humain\. Toutefois, il y a quelques modifications dans les autres modes pour lesquels les tailles de sorties peuvent être réduites substantiellement par omission de quelques détails\. Par exemple, une ligne commentée dans le format grepable qui fournit une liste de tous les ports scannés n\'est affichée que dans le mode verbeux parce que cela peut s\'avérer très long\.
+La plupart des changements modifient seulement la sortie interactive et certains touchent aussi les sorties normales et les script kiddies\&. Les autres sorties sont conçues de façon à traiter par une machine, c\'est pourquoi Nmap peut donner des détails importants par défaut dans ces formats sans pour autant fatiguer un utilisateur humain\&. Toutefois, il y a quelques modifications dans les autres modes pour lesquels les tailles de sorties peuvent être réduites substantiellement par omission de quelques détails\&. Par exemple, une ligne commentée dans le format grepable qui fournit une liste de tous les ports scannés n\'est affichée que dans le mode verbeux parce que cela peut s\'avérer très long\&.
 .RE
 .PP
 \fB\-d [level]\fR (Augmenter ou régler le niveau de déboggage)
 .RS 4
-Quand même le mode verbeux ne donne pas assez d\'informations pour vous, le déboggage est là pour vous noyer sous encore plus de données! Comme avec l\'option de verbosité (\fB\-v\fR), le déboggage est mis en place avec un drapeau de ligne de commande (\fB\-d\fR) et le niveau de déboggage peut être augmenté en le spécifiant plusieurs fois\. Autrement, vous pouvez définir un niveau de déboggage en donnant un argument à
-\fB\-d\fR\. Par exemple,
+Quand même le mode verbeux ne donne pas assez d\'informations pour vous, le déboggage est là pour vous noyer sous encore plus de données! Comme avec l\'option de verbosité (\fB\-v\fR), le déboggage est mis en place avec un drapeau de ligne de commande (\fB\-d\fR) et le niveau de déboggage peut être augmenté en le spécifiant plusieurs fois\&. Autrement, vous pouvez définir un niveau de déboggage en donnant un argument à
+\fB\-d\fR\&. Par exemple,
 \fB\-d9\fR
-définit le niveau 9\. C\'est le plus haut niveau et fournira des milliers de lignes à moins que vous ne lanciez un scan très simple avec très peu de ports et de cibles\.
+définit le niveau 9\&. C\'est le plus haut niveau et fournira des milliers de lignes à moins que vous ne lanciez un scan très simple avec très peu de ports et de cibles\&.
 .sp
-La sortie de déeboggage est utile lorsqu\'une procédure erronée est soupçonnée dans Nmap ou si vous désirez simplement savoir ce que fait Nmap et pourquoi\. Comme cette fonctionnalité est surtout faite pour les développeurs, les lignes de déboggage ne sont pas toujours tres explicites\. Vous pouvez obtenir quelque chose comme :
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Si vous ne comprenez pas une ligne, vos seuls recours sont de l\'ignorer, la chercher dans le code source ou obtenir de l\'aide sur la liste de développement (nmap\-dev)\. Certaines sont quand même assez explicites, mais les messages deviennent de plus en plus obscures au fur et à mesure où le niveau de déboggage est élevé\.
+La sortie de déeboggage est utile lorsqu\'une procédure erronée est soupçonnée dans Nmap ou si vous désirez simplement savoir ce que fait Nmap et pourquoi\&. Comme cette fonctionnalité est surtout faite pour les développeurs, les lignes de déboggage ne sont pas toujours tres explicites\&. Vous pouvez obtenir quelque chose comme :
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Si vous ne comprenez pas une ligne, vos seuls recours sont de l\'ignorer, la chercher dans le code source ou obtenir de l\'aide sur la liste de développement (nmap\-dev)\&. Certaines sont quand même assez explicites, mais les messages deviennent de plus en plus obscures au fur et à mesure où le niveau de déboggage est élevé\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Trace les paquets et les données envoyés et reçus)
 .RS 4
-Force Nmap à afficher un résumé de chaque paquet envoyé ou reçu\. C\'est souvent utilisé pour le déboggage mais c\'est aussi une bonne façon pour les nouveaux utilisateurs de mieux comprendre ce que Nmap fait en arrière\-lan\. Afin d\'éviter d\'afficher des milliers de lignes, vous pouvez spécifier un nombre limité de ports à scanner, notamment
-\fB\-p20\-30\fR\. Si vous ne vous préoccupez que de ce que fait le sous\-système de détection de version, utilisez plutôt
+Force Nmap à afficher un résumé de chaque paquet envoyé ou reçu\&. C\'est souvent utilisé pour le déboggage mais c\'est aussi une bonne façon pour les nouveaux utilisateurs de mieux comprendre ce que Nmap fait en arrière\-lan\&. Afin d\'éviter d\'afficher des milliers de lignes, vous pouvez spécifier un nombre limité de ports à scanner, notamment
+\fB\-p20\-30\fR\&. Si vous ne vous préoccupez que de ce que fait le sous\-système de détection de version, utilisez plutôt
 \fB\-\-version\-trace\fR
-à la place\.
+à la place\&.
 .RE
 .PP
 \fB\-\-open\fR (Montre seulement les ports ouverts (ou potentiellement ouverts))
@@ -1549,26 +1565,26 @@ Il arrive que vous ne soyez interressé que par les ports sur lesquels vous pouv
 <term>closed</term>,
 <term>filtered</term>, et
 <term>closed|filtered</term>
-\. La personnalisation est en général faite après le scan en utilisant des outils comme grep, awk, ou Perl, mais cette fonctionnalité a été ajoutée à cause d\'un grand nombre de demandes à cet égard\. Spécifiez
+\&. La personnalisation est en général faite après le scan en utilisant des outils comme grep, awk, ou Perl, mais cette fonctionnalité a été ajoutée à cause d\'un grand nombre de demandes à cet égard\&. Spécifiez
 \fB\-\-open\fR
 pour voir seulement les ports
 <term>open</term>,
 <term>open|filtered</term>, et
-<term>unfiltered</term>\. Ces trois états sont traités pour ce qu\'ils sont normalement, ce qui signifie que
+<term>unfiltered</term>\&. Ces trois états sont traités pour ce qu\'ils sont normalement, ce qui signifie que
 <term>open|filtered</term>
 et
 <term>unfiltered</term>
-peuvent être regroupés dans le comptage si il y en a un grand nombre\.
+peuvent être regroupés dans le comptage si il y en a un grand nombre\&.
 .RE
 .PP
 \fB\-\-log\-errors\fR (Journalise les erreurs/alertes dans un fichier en mode normal)
 .RS 4
-Les alertes et erreurs affichées par Nmap vont habituellement uniquement sur l\'écran (sortie interactive), laissant un eventuel fichier de sortie qui aurait été spécifié en ordre\. Mais quand vous souhaitez quand même voir ces messages dans le fichier de sortie que vous avez spécifié, ajoutez cette option\. C\'est utile quand vous ne regardez pas l\'affichage interactif ou si vous essayez de debogger un probleme\. Le message apparait quand même à l\'écran\. Ceci ne marchera pas pour la plupart des erreurs dues à une ligne de commande erronnée, étant donné que Nmap n\'aura pas encore ouvert de fichier de sortie a ce stade\. De plus, certains messages d\'alerte/erreurs utilisent un système différent qui n\'est pas encore supporté par cette option\. Une alternative à cette option est de rediriger l\'affichage interactif (flux d\'erreurs standard inclus) vers un fichier\. Tandis que la plupart des shells UNIX permettent ceci facilement, cela peut s\'avérer difficile sous Windows\.
+Les alertes et erreurs affichées par Nmap vont habituellement uniquement sur l\'écran (sortie interactive), laissant un eventuel fichier de sortie qui aurait été spécifié en ordre\&. Mais quand vous souhaitez quand même voir ces messages dans le fichier de sortie que vous avez spécifié, ajoutez cette option\&. C\'est utile quand vous ne regardez pas l\'affichage interactif ou si vous essayez de debogger un probleme\&. Le message apparait quand même à l\'écran\&. Ceci ne marchera pas pour la plupart des erreurs dues à une ligne de commande erronnée, étant donné que Nmap n\'aura pas encore ouvert de fichier de sortie a ce stade\&. De plus, certains messages d\'alerte/erreurs utilisent un système différent qui n\'est pas encore supporté par cette option\&. Une alternative à cette option est de rediriger l\'affichage interactif (flux d\'erreurs standard inclus) vers un fichier\&. Tandis que la plupart des shells UNIX permettent ceci facilement, cela peut s\'avérer difficile sous Windows\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Dresse la liste des interfaces et des routes)
 .RS 4
-Affiche la liste des interfaces et des routes système telles que détectées par Nmap\. C\'est utile pour le déboggage lié aux problèmes de cheminement ou de détermination des interfaces (comme lorsque Nmap traite une connexion PPP en tant qu\'Ethernet)\.
+Affiche la liste des interfaces et des routes système telles que détectées par Nmap\&. C\'est utile pour le déboggage lié aux problèmes de cheminement ou de détermination des interfaces (comme lorsque Nmap traite une connexion PPP en tant qu\'Ethernet)\&.
 .RE
 .PP
 \fBOptions de sortie diverses\fR
@@ -1578,166 +1594,166 @@ Affiche la liste des interfaces et des routes système telles que détectées pa
 Lorsque vous spécifiez un fichier pour un format de sortie comme
 \fB\-oX\fR
 ou
-\fB\-oN\fR, ce fichier est écrasé par défaut\. Si vous préférez garder le contenu existant du fichier et rajouter les nouveaux résultats, spécifiez l\'option
-\fB\-\-append\-output\fR\. Tout fichier de sortie spécifié dans cette configuration de session de Nmap se verra agrémenté des nouveaux résultats plutôt qu\'écrasé\. Cela ne fonctionne pas très bien pour les données de scan au format XML (\fB\-oX\fR) dont le fichier résultant ne sera pas vraiment correct et devra être rectifié à la main\.
+\fB\-oN\fR, ce fichier est écrasé par défaut\&. Si vous préférez garder le contenu existant du fichier et rajouter les nouveaux résultats, spécifiez l\'option
+\fB\-\-append\-output\fR\&. Tout fichier de sortie spécifié dans cette configuration de session de Nmap se verra agrémenté des nouveaux résultats plutôt qu\'écrasé\&. Cela ne fonctionne pas très bien pour les données de scan au format XML (\fB\-oX\fR) dont le fichier résultant ne sera pas vraiment correct et devra être rectifié à la main\&.
 .RE
 .PP
 \fB\-\-resume <filename>\fR (Reprendre un scan abandonné)
 .RS 4
-Certaines sessions importantes de Nmap peuvent prendre beaucoup de temps \-\- de l\'ordre de plusieurs jours\. De tels scans ne sont pas toujours menés à terme\. Des restrictions peuvent empêcher Nmap d\'être utilisé pendant les heures de travail, soit parce que le réseau peut s\'écrouler, la machine sur laquelle Nmap tourne peut subir une réinitialisation voulue ou non ou Nmap lui même peut tomber en panne\. L\'administrateur qui utilise Nmap peut l\'annuler pour toute autre raison de toutes façons, en appuyant sur
-ctrl\-C\. Recommencer tout le scan à partir du début peut être indésirable\. Heureusement, si le format normal (\fB\-oN\fR) ou grepable (\fB\-oG\fR) a été conservé, l\'utilisateur peut demander à Nmap de reprendre le scan sur la cible qu\'il traitait au moment d\'être arrêté\. Spécifiez simplement l\'option
+Certaines sessions importantes de Nmap peuvent prendre beaucoup de temps \-\- de l\'ordre de plusieurs jours\&. De tels scans ne sont pas toujours menés à terme\&. Des restrictions peuvent empêcher Nmap d\'être utilisé pendant les heures de travail, soit parce que le réseau peut s\'écrouler, la machine sur laquelle Nmap tourne peut subir une réinitialisation voulue ou non ou Nmap lui même peut tomber en panne\&. L\'administrateur qui utilise Nmap peut l\'annuler pour toute autre raison de toutes façons, en appuyant sur
+ctrl\-C\&. Recommencer tout le scan à partir du début peut être indésirable\&. Heureusement, si le format normal (\fB\-oN\fR) ou grepable (\fB\-oG\fR) a été conservé, l\'utilisateur peut demander à Nmap de reprendre le scan sur la cible qu\'il traitait au moment d\'être arrêté\&. Spécifiez simplement l\'option
 \fB\-\-resume\fR
-avec le nom du fichier de sortie normal/grepable en argument\. Aucun autre argument n\'est autorisé puisque Nmap va chercher dans le fichier de sortie en question sa configuration précédente\. Appelez donc simplement Nmap de cette façon :
-\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\fB \fR\. Nmap ajoutera les nouveaux résultats aux données déjà présentes dans le fichier en question lors de la précédente exécution\. Le redémarrage n\'est pas possible à partir d\'un format XML parce que combiner les deux sessions dans un même fichier XML serait difficile\.
+avec le nom du fichier de sortie normal/grepable en argument\&. Aucun autre argument n\'est autorisé puisque Nmap va chercher dans le fichier de sortie en question sa configuration précédente\&. Appelez donc simplement Nmap de cette façon :
+\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\fB \fR\&. Nmap ajoutera les nouveaux résultats aux données déjà présentes dans le fichier en question lors de la précédente exécution\&. Le redémarrage n\'est pas possible à partir d\'un format XML parce que combiner les deux sessions dans un même fichier XML serait difficile\&.
 .RE
 .PP
 \fB\-\-stylesheet <path or URL>\fR (Défini la feuille de style XSL pour transformer la sortie XML)
 .RS 4
 Nmap dispose d\'une feuille de style XSL nommée
-\fInmap\.xsl\fR
-afin de visionner ou transcrire la sortie XML en HTML\. La sortie XML comprend une directive
+nmap\&.xsl
+afin de visionner ou transcrire la sortie XML en HTML\&. La sortie XML comprend une directive
 xml\-stylesheet
 qui pointe sur
-\fInmap\.xml\fR
-où il a été initialement installé par Nmap (où dans le répertoire courant sous Windows)\. Chargez simplement la sortie XML de Nmap dans un navigateur à jour et il devrait retrouver
-\fInmap\.xsl\fR
-depuis le système de fichiers puis utilisez\-le pour obtenir le compte rendu des résultats\. Si vous préférez utiliser une feuille de style différente, spécifiez là en argument à
-\fB\-\-stylesheet\fR\. Vous devez donner le chemin ou l\'adresse URL complète\.
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR
-est une utilisation classique qui indique au navigateur de charger la dernière version de la feuille de style de Insecure\.Org\. Cette procédure rend plus facile le visionnage des résultats sur une machine qui ne dispose pas de Nmap (et donc de
-\fInmap\.xsl\fR) \. Par conséquent, l\'adresse URL est souvent plus utile toutefois le nmap\.xsl local est utilisé par défaut pour des raisons de confidentialité\.
+nmap\&.xml
+où il a été initialement installé par Nmap (où dans le répertoire courant sous Windows)\&. Chargez simplement la sortie XML de Nmap dans un navigateur à jour et il devrait retrouver
+nmap\&.xsl
+depuis le système de fichiers puis utilisez\-le pour obtenir le compte rendu des résultats\&. Si vous préférez utiliser une feuille de style différente, spécifiez là en argument à
+\fB\-\-stylesheet\fR\&. Vous devez donner le chemin ou l\'adresse URL complète\&.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR
+est une utilisation classique qui indique au navigateur de charger la dernière version de la feuille de style de Insecure\&.Org\&. Cette procédure rend plus facile le visionnage des résultats sur une machine qui ne dispose pas de Nmap (et donc de
+nmap\&.xsl) \&. Par conséquent, l\'adresse URL est souvent plus utile toutefois le nmap\&.xsl local est utilisé par défaut pour des raisons de confidentialité\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Charge la feuille de style depuis Insecure\.org)
+\fB\-\-webxml\fR (Charge la feuille de style depuis Insecure\&.org)
 .RS 4
 Cette option est seulement un alias pour
-\-\-stylesheet http://insecure\.org/nmap/data/nmap\.xsl\.
+\-\-stylesheet http://insecure\&.org/nmap/data/nmap\&.xsl\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Ne pas déclarer de feuille de style XSL pour le XML)
 .RS 4
-Spécifiez cette option pour empêcher Nmap d\'associer toute feuille de style XSL avec les sorties XML\. La directive
+Spécifiez cette option pour empêcher Nmap d\'associer toute feuille de style XSL avec les sorties XML\&. La directive
 xml\-stylesheet
-est omise\.
+est omise\&.
 .RE
 .SH "OPTIONS DIVERSES"
 .PP
-Cette section décrit quelques options plus ou moins importantes qui ne trouvent pas vraiment leur place ailleurs\.
+Cette section décrit quelques options plus ou moins importantes qui ne trouvent pas vraiment leur place ailleurs\&.
 .PP
 \fB\-6\fR (Activer le scan en IPv6)
 .RS 4
-Depuis 2002, Nmap a proposé le support IPv6 pour ses fonctionnalités les plus populaires\. En particulier les ping scan (TCP seulement), connect() scan et détection de version qui supportent l\'IPv6\. La synthaxe de la commande est la même qu\'habituellement, sauf que vous précisez aussi l\'option
+Depuis 2002, Nmap a proposé le support IPv6 pour ses fonctionnalités les plus populaires\&. En particulier les ping scan (TCP seulement), connect() scan et détection de version qui supportent l\'IPv6\&. La synthaxe de la commande est la même qu\'habituellement, sauf que vous précisez aussi l\'option
 \fB\-6\fR
-\. Bien sûr, vous devez utiliser la synthaxe IPv6 si vous spécifiez une adresse plutôt qu\'un nom d\'hôte\. Une adresse doit ressembler à
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, c\'est pourquoi les noms d\'hôtes sont recommandés\. Les résultats de sortie ressemblent à ceux obtenus habituellement avec la notation IPv6 sur la ligne
+\&. Bien sûr, vous devez utiliser la synthaxe IPv6 si vous spécifiez une adresse plutôt qu\'un nom d\'hôte\&. Une adresse doit ressembler à
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, c\'est pourquoi les noms d\'hôtes sont recommandés\&. Les résultats de sortie ressemblent à ceux obtenus habituellement avec la notation IPv6 sur la ligne
 \(lqinteresting ports\(rq
-\.
+\&.
 .sp
-Bien qu\'on ne puisse pas dire que l\'IPv6 ait bouleversé le monde, son utilisation reste notable dans certains pays (particulièrement en Asie)\. De plus, la plupart des systèmes d\'exploitation modernes le supportent\. Pour utiliser Nmap avec des IPv6, la source et la cible du scan doivent être configurées pour l\'IPv6\. Si votre fournisseur d\'accès Internet (comme dans la plupart des cas) ne vous a pas alloué d\'adresse IPv6, des tunnels libres sont disponibles et fonctionnent très bien avec Nmap\. L\'un des meilleurs est entretenu par BT Exact sur
-\fI\%https://tb.ipv6.btexact.com/\fR\. J\'en ai aussi utilisé un que Hurricane Electric fournit sur
-\fI\%http://ipv6tb.he.net/\fR\. Les tunnels 6to4 sont aussi une autre approche libre et populaire\.
+Bien qu\'on ne puisse pas dire que l\'IPv6 ait bouleversé le monde, son utilisation reste notable dans certains pays (particulièrement en Asie)\&. De plus, la plupart des systèmes d\'exploitation modernes le supportent\&. Pour utiliser Nmap avec des IPv6, la source et la cible du scan doivent être configurées pour l\'IPv6\&. Si votre fournisseur d\'accès Internet (comme dans la plupart des cas) ne vous a pas alloué d\'adresse IPv6, des tunnels libres sont disponibles et fonctionnent très bien avec Nmap\&. L\'un des meilleurs est entretenu par BT Exact sur
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. J\'en ai aussi utilisé un que Hurricane Electric fournit sur
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Les tunnels 6to4 sont aussi une autre approche libre et populaire\&.
 .RE
 .PP
 \fB\-A\fR (option de scan agressif)
 .RS 4
-Cette option active des options agressives supplémentaires avancées\. Je n\'ai pas vraiment déterminé ce que cela signifie jusqu\'à présent\. Pour le moment, ceci active la détection d\'OS (\fB\-O\fR) et le scan de version (\fB\-sV\fR)\. Davantage de fonctions peuvent être ajoutées dans le futur\. L\'idée est d\'activer un panel complet d\'options de scan sans que les gens aient à se rappeler d\'un grand nombre de drapeaux\. Cette option ne fait qu\'activer des options sans aucun réglage d\'options de délai (comme
-\fB\-T4\fR) ou de verbosité (\fB\-v\fR) que vous pourriez par ailleurs souhaiter\.
+Cette option active des options agressives supplémentaires avancées\&. Je n\'ai pas vraiment déterminé ce que cela signifie jusqu\'à présent\&. Pour le moment, ceci active la détection d\'OS (\fB\-O\fR) et le scan de version (\fB\-sV\fR)\&. Davantage de fonctions peuvent être ajoutées dans le futur\&. L\'idée est d\'activer un panel complet d\'options de scan sans que les gens aient à se rappeler d\'un grand nombre de drapeaux\&. Cette option ne fait qu\'activer des options sans aucun réglage d\'options de délai (comme
+\fB\-T4\fR) ou de verbosité (\fB\-v\fR) que vous pourriez par ailleurs souhaiter\&.
 .RE
 .PP
 \fB\-\-datadir <directoryname>\fR (Indique l\'emplacement personnalisé des fichiers de données pour Nmap)
 .RS 4
 Nmap obtient certaines informations pendant son fonctionnement depuis les fichiers
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 et
-\fInmap\-os\-fingerprints\fR\. Nmap, dans un premier temps, recherche ces fichiers dans un répertoire indiqué avec l\'option
+nmap\-os\-fingerprints\&. Nmap, dans un premier temps, recherche ces fichiers dans un répertoire indiqué avec l\'option
 \fB\-\-datadir\fR
-(si elle existe)\. Tout fichier non trouvé à cet emplacement sera cherché dans l\'emplacement spécifié par la variable d\'environnement NMAPDIR \. Puis vient
-\fI~/\.nmap\fR
+(si elle existe)\&. Tout fichier non trouvé à cet emplacement sera cherché dans l\'emplacement spécifié par la variable d\'environnement NMAPDIR \&. Puis vient
+~/\&.nmap
 pour les UIDs véritables et proprement dits (systèmes POSIX seulement) ou l\'emplacement de l\'exécutable Nmap (Win32 seulement), et enfin un emplacement comme
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 ou
-\fI/usr/share/nmap\fR
-\. En dernier ressort, Nmap va chercher dans le répertoire courant\.
+/usr/share/nmap
+\&. En dernier ressort, Nmap va chercher dans le répertoire courant\&.
 .RE
 .PP
 \fB\-\-servicedb <fichier services>\fR (spécifier un fichier de services spécifique)
 .RS 4
 Demande à Nmap d\'utiliser le fichier de services précisé plutot que le fichier
 nmap\-services
-fournis\. Utiliser cette option force aussi l\'usage d\'un scan rapide (\fB\-F\fR)\. Voir la description de
+fournis\&. Utiliser cette option force aussi l\'usage d\'un scan rapide (\fB\-F\fR)\&. Voir la description de
 \fB\-\-datadir\fR
-pour plus d\'informations sur les fichiers de données de Nmap\.
+pour plus d\'informations sur les fichiers de données de Nmap\&.
 .RE
 .PP
 \fB\-\-versiondb <fichier empreintes de services>\fR (spécifier un fichier d\'empreintes de services spécifique)
 .RS 4
 Demande à Nmap d\'utiliser le fichier d\'empreintes de services précisé plutot que le fichier
 nmap\-services\-probes
-fournis\. Utiliser cette option force aussi l\'usage d\'un scan rapide (\fB\-F\fR)\. Voir la description de
+fournis\&. Utiliser cette option force aussi l\'usage d\'un scan rapide (\fB\-F\fR)\&. Voir la description de
 \fB\-\-datadir\fR
-pour plus d\'informations sur les fichiers de données de Nmap\.
+pour plus d\'informations sur les fichiers de données de Nmap\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (Utiliser l\'envoi par raw Ethernet)
 .RS 4
-Demande à Nmap d\'envoyer les paquets à la couche raw Ethernet (liaison données) plutôt que sur la couche plus élevée IP (réseau)\. Par défaut, Nmap choisit celui qui convient le mieux à la plateforme sur laquelle il tourne\. Les raw sockets (couche IP) sont en général plus efficaces sur les machines UNIX, alors que les trames Ethernet frames sont obligatoires pour Windows depuis que Microsoft a désactivé le support des raw sockets\. Nmap utilise toujours des paquets en raw IP sous UNIX en dépit de cette option quand il n\'y a pas d\'autre choix (par exemple, une connexion non Ethernet)\.
+Demande à Nmap d\'envoyer les paquets à la couche raw Ethernet (liaison données) plutôt que sur la couche plus élevée IP (réseau)\&. Par défaut, Nmap choisit celui qui convient le mieux à la plateforme sur laquelle il tourne\&. Les raw sockets (couche IP) sont en général plus efficaces sur les machines UNIX, alors que les trames Ethernet frames sont obligatoires pour Windows depuis que Microsoft a désactivé le support des raw sockets\&. Nmap utilise toujours des paquets en raw IP sous UNIX en dépit de cette option quand il n\'y a pas d\'autre choix (par exemple, une connexion non Ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Envoyer au niveau raw IP)
 .RS 4
-Demande à Nmap d\'envoyer les paquets par le biais des sockets raw IP plutôt que d\'envoyer des trames de niveau inférieur en Ethernet\. C\'est le complément de l\'option
+Demande à Nmap d\'envoyer les paquets par le biais des sockets raw IP plutôt que d\'envoyer des trames de niveau inférieur en Ethernet\&. C\'est le complément de l\'option
 \fB\-\-send\-eth\fR
-discuté précédement\.
+discuté précédement\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Suppose que l\'utilisateur a des privilèges)
 .RS 4
-Dit à Nmap de supposer simplement qu\'il a les privilèges suffisants pour effectuer des envois en raw socket, intercepter des paquets et des opérations similaires qui, habituellement, nécessitent des privilèges root sur les systèmes UNIX\. Par défaut, Nmap quitte si de telles opérations sont tentées mais que le geteuid() n\'équivaut pas à zéro\.
+Dit à Nmap de supposer simplement qu\'il a les privilèges suffisants pour effectuer des envois en raw socket, intercepter des paquets et des opérations similaires qui, habituellement, nécessitent des privilèges root sur les systèmes UNIX\&. Par défaut, Nmap quitte si de telles opérations sont tentées mais que le geteuid() n\'équivaut pas à zéro\&.
 \fB\-\-privileged\fR
-est utile avec les capacités des noyaux Linux et des systèmes similaires pouvant être configurés pour permettre à des utilisateurs non privilégiés d\'accomplir des scans avec des raw\-packets\. Assurez\-vous de bien fournir cette option avant tout autre pour les options qui nécessitent des privilèges (SYN scan, détection de système d\'exploitation, etc\.)\. La variable NMAP_PRIVILEGED peut être utilisée comme équivalent alternatif à
-\fB\-\-privileged\fR\.
+est utile avec les capacités des noyaux Linux et des systèmes similaires pouvant être configurés pour permettre à des utilisateurs non privilégiés d\'accomplir des scans avec des raw\-packets\&. Assurez\-vous de bien fournir cette option avant tout autre pour les options qui nécessitent des privilèges (SYN scan, détection de système d\'exploitation, etc\&.)\&. La variable NMAP_PRIVILEGED peut être utilisée comme équivalent alternatif à
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-unprivileged\fR (Suppose que l\'utilisateur n\'a pas les privilèges d\'utiliser les raw sockets)
 .RS 4
 Cette option est l\'opposée de
-\fB\-\-privileged\fR\. Elle précise à Nmap de faire comme si l\' utilisateur n\'avait pas les privilègues de raw sockets et de sniffing\. C\'est utile dans un environnement de tests, de deboggage, ou si les opérations en raw sur le reseau ne sont pas disponibles pour une tierce raison\. La variable d\'environnement NMAP_UNPRIVILEGED peut être utilisée comme alternative à
-\fB\-\-unprivileged\fR\.
+\fB\-\-privileged\fR\&. Elle précise à Nmap de faire comme si l\' utilisateur n\'avait pas les privilègues de raw sockets et de sniffing\&. C\'est utile dans un environnement de tests, de deboggage, ou si les opérations en raw sur le reseau ne sont pas disponibles pour une tierce raison\&. La variable d\'environnement NMAP_UNPRIVILEGED peut être utilisée comme alternative à
+\fB\-\-unprivileged\fR\&.
 .RE
 .PP
 \fB\-\-release\-memory\fR (Libérer la mémoire avant de quitter)
 .RS 4
-Cette option n\'est utile que dans le cadre du deboggage de fuites de mémoire\. Elle force Nmap a libérer la mémoire allouée juste avant de quitter de facon a repérer les véritables fuites de mémoire\. En temps normal Nmap ne fait pas ceci étant donné que l\'OS le fait de toutes facons à la fin du processus\.
+Cette option n\'est utile que dans le cadre du deboggage de fuites de mémoire\&. Elle force Nmap a libérer la mémoire allouée juste avant de quitter de facon a repérer les véritables fuites de mémoire\&. En temps normal Nmap ne fait pas ceci étant donné que l\'OS le fait de toutes facons à la fin du processus\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Démarrer en mode interactif)
 .RS 4
-Démarre Nmap en mode interactif, qui offre un prompt interactif avec Nmap permettant le lancement facile de plusieurs scans (que ce soit en synchronisation ou en arrière\-plan)\. Cette procédure est utile pour les gens qui scannent à partir de systèmes multi\-utilisateurs puisqu\'ils souhaitent souvent tester leur sécurité sans que d\'autre utilisateur sur le système ne sache précisément quels systèmes ils sont en train de scanner\. Utilisez
+Démarre Nmap en mode interactif, qui offre un prompt interactif avec Nmap permettant le lancement facile de plusieurs scans (que ce soit en synchronisation ou en arrière\-plan)\&. Cette procédure est utile pour les gens qui scannent à partir de systèmes multi\-utilisateurs puisqu\'ils souhaitent souvent tester leur sécurité sans que d\'autre utilisateur sur le système ne sache précisément quels systèmes ils sont en train de scanner\&. Utilisez
 \fB\-\-interactive\fR
 pour activer ce mode puis entrez
 h
-pour obtenir l\'aide sur les commandes\. Cette option est rarement utilisée parce que de vrais shells sont en général plus familiers et complets\. Cette option inclus un opérateur dit \(Fo bang \(Fc (!) pour l\'exécution des commandes de shell, qui est une des raisons de ne pas installer Nmap en tant que setuid root\.
+pour obtenir l\'aide sur les commandes\&. Cette option est rarement utilisée parce que de vrais shells sont en général plus familiers et complets\&. Cette option inclus un opérateur dit \(Fo bang \(Fc (!) pour l\'exécution des commandes de shell, qui est une des raisons de ne pas installer Nmap en tant que setuid root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Affiche le numéro de version)
 .RS 4
-Donne le numéro de version de Nmap et quitte\.
+Donne le numéro de version de Nmap et quitte\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Affiche le sommaire d\'aide)
 .RS 4
-Affiche un petit écran d\'aide avec les options les plus courantes \. Lancer Nmap sans aucun argument fait la même chose\.
+Affiche un petit écran d\'aide avec les options les plus courantes \&. Lancer Nmap sans aucun argument fait la même chose\&.
 .RE
 .SH "INTERACTION à LA VOLéE"
 .PP
-Au cours de l\'exécution de Nmap, toutes les touches pressées sont capturées\. Ceci permet d\'interagir avec le programme sans l\'arrêter et le relancer\. Certaines touches spéciales changeront les options tandis que les autres touches afficheront un message d\'état parlant du scan en cours\. La convention est que
+Au cours de l\'exécution de Nmap, toutes les touches pressées sont capturées\&. Ceci permet d\'interagir avec le programme sans l\'arrêter et le relancer\&. Certaines touches spéciales changeront les options tandis que les autres touches afficheront un message d\'état parlant du scan en cours\&. La convention est que
 \fIles minuscules baissent\fR
 le niveau d\'affichage et que
-\fIles majuscules l\'augmentent\fR\.
+\fIles majuscules l\'augmentent\fR\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1756,7 +1772,7 @@ Active / Désactive le traçage des paquets
 .PP
 \fB?\fR (aide)
 .RS 4
-Affiche un ecran d\'aide durant l\'execution\.
+Affiche un ecran d\'aide durant l\'execution\&.
 .RE
 .PP
 N\'importe quoi d\'autre
@@ -1765,180 +1781,215 @@ Affiche un message d\'état qui se lit comme suit :
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "EXEMPLES"
 .PP
-Voici quelques exemples d\'utilisation de Nmap, du plus simple au un peu plus complexe et ésotérique\. De véritables adresses IP et noms de domaine sont utilisés pour rendre les choses plus concrètes\. Vous devez les substituer avec celles de
-\fIvotre propre réseau\.\fR\. Bien que je ne crois pas que scanner les prots d\'autres réseaux soit ou devrait être illégal, certains administrateurs de réseau n\'apprécient pas les scans non sollicités de leur réseau et peuvent s\'en plaindre\. La meilleure approche est donc d\'obtenir d\'abord leur autorisation\.
+Voici quelques exemples d\'utilisation de Nmap, du plus simple au un peu plus complexe et ésotérique\&. De véritables adresses IP et noms de domaine sont utilisés pour rendre les choses plus concrètes\&. Vous devez les substituer avec celles de
+\fIvotre propre réseau\&.\fR\&. Bien que je ne crois pas que scanner les prots d\'autres réseaux soit ou devrait être illégal, certains administrateurs de réseau n\'apprécient pas les scans non sollicités de leur réseau et peuvent s\'en plaindre\&. La meilleure approche est donc d\'obtenir d\'abord leur autorisation\&.
 .PP
 Pour des raisons de tests, vous avez l\'autorisation de scanner l\'hôte
-scanme\.nmap\.org\. Cette permission inclus seulement les scans avec Nmap et non pas l\'essai d\'exploits ou d\'attaques de Denis de Service\. Afin de préserver la bande passante, veuillez ne lancer qu\'une douzaine de scans sur cet hôte au maximum par jour\. En cas d\'abus de ce libre service de cible de scan, il serait fermé et Nmap afficherait le message suivant :
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Ces permissions s\'appliquent aussi à l\'hôte
-scanme2\.nmap\.org, à
-scanme3\.nmap\.org, et ainsi de suite, même si ces hôtes n\'existent présentement pas\.
+scanme\&.nmap\&.org\&. Cette permission inclus seulement les scans avec Nmap et non pas l\'essai d\'exploits ou d\'attaques de Denis de Service\&. Afin de préserver la bande passante, veuillez ne lancer qu\'une douzaine de scans sur cet hôte au maximum par jour\&. En cas d\'abus de ce libre service de cible de scan, il serait fermé et Nmap afficherait le message suivant :
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Ces permissions s\'appliquent aussi à l\'hôte
+scanme2\&.nmap\&.org, à
+scanme3\&.nmap\&.org, et ainsi de suite, même si ces hôtes n\'existent présentement pas\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Cette option scanne tous les ports réservés TCP sur la machine
-scanme\.nmap\.org
-\. L\'option
+scanme\&.nmap\&.org
+\&. L\'option
 \fB\-v\fR
-active le mode verbeux\.
+active le mode verbeux\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Lance un scan furtif (stealth SYN scan) contre chaque machine active parmi les 255 machines du réseau de
 \(lqclasse C\(rq
-sur lequel Scanme réside\. Il essaie aussi de déterminer le système d\'exploitation sur chaque hôte actif\. Cette démarche nécessite les privilèges de root puisqu\'on utilise un SYN scan et une détection d\'OS\.
+sur lequel Scanme réside\&. Il essaie aussi de déterminer le système d\'exploitation sur chaque hôte actif\&. Cette démarche nécessite les privilèges de root puisqu\'on utilise un SYN scan et une détection d\'OS\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Lance une recherche des hôtes et un scan TCP dans la première moitié de chacun des 255 sous\-réseaux à 8 bits dans l\'espace d\'adressage de classe B 198\.116 Cela permet de déterminer si les systèmes font tourner sshd, DNS, pop3d, imapd ou le port 4564\. Pour chacun de ces ports qui sont ouverts, la détection de version est utilisée pour déterminer quelle application est actuellement lancée\.
+Lance une recherche des hôtes et un scan TCP dans la première moitié de chacun des 255 sous\-réseaux à 8 bits dans l\'espace d\'adressage de classe B 198\&.116 Cela permet de déterminer si les systèmes font tourner sshd, DNS, pop3d, imapd ou le port 4564\&. Pour chacun de ces ports qui sont ouverts, la détection de version est utilisée pour déterminer quelle application est actuellement lancée\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Demande à Nmap de choisir 100 000 hôtes de façon aléatoire et de les scanner dans le but de trouver les serveurs Web (port 80)\. L\'énumération des hôtes est désactivée avec
+Demande à Nmap de choisir 100 000 hôtes de façon aléatoire et de les scanner dans le but de trouver les serveurs Web (port 80)\&. L\'énumération des hôtes est désactivée avec
 \fB\-P0\fR
-puisque envoyer en premier lieu quelques probes pour déterminer si un hôte est actif est inutile lorsque vous ne cherchez à tester qu\'un port sur chaque hôte\.
+puisque envoyer en premier lieu quelques probes pour déterminer si un hôte est actif est inutile lorsque vous ne cherchez à tester qu\'un port sur chaque hôte\&.
 .PP
 
-\fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Cette procédure scanne 4 096 adresses IP à la recherche de serveurs Web (sans les pinguer au préalable) et sauvegarde la sortie en format grepable et XML\.
+Cette procédure scanne 4 096 adresses IP à la recherche de serveurs Web (sans les pinguer au préalable) et sauvegarde la sortie en format grepable et XML\&.
 .PP
 
-\fBhost \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBhost \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-Effectue un transfert de zone DNS afin de trouver les hôtes au sein de company\.com et ensuite fournir les adresses IP à Nmap\. Les commandes ci\-dessus concerne mon GNU/Linux \-\- les autres systèmes ont d\'autres commandes pour effectuer les transferts de zone\.
+Effectue un transfert de zone DNS afin de trouver les hôtes au sein de company\&.com et ensuite fournir les adresses IP à Nmap\&. Les commandes ci\-dessus concerne mon GNU/Linux \-\- les autres systèmes ont d\'autres commandes pour effectuer les transferts de zone\&.
 .SH "BOGUES"
 .PP
-Comme son auteur, Nmap n\'est pas parfait\. Mais vous pouvez aider à l\'améliorer en envoyant les rapports de bogues ou même en écrivant des programmes de correction\. Si Nmap ne satisfait pas à vos attentes, mettez\-le d\'abord à jour en utilisant la dernière version disponible sur
-\fI\%http://www.insecure.org/nmap/\fR\. Si le problème persiste, faites quelques recherches afin de déterminer s\'il a déjà été remarqué et signalé\. Essayez pour cela de mettre l\'erreur en argument sur Google ou parcourez les archives de Nmap\-dev sur
-\fI\%http://seclists.org/\fR\. Lisez ce manuel en entier quoiqu\'il en soit\. Si rien ne semble fonctionner, envoyez un rapport de bogue à
-<nmap\-dev@insecure\.org>\. Veillez à inclure tout ce que vous avez appris au sujet de ce bogue ainsi que la version de Nmap concernée et le système d\'exploitation que vous utilisez\. Les rapports de problèmes et les questions sur l\'utilisation de Nmap envoyés à nmap\-dev@insecure\.org ont plus de chance de trouver une réponse que ceux envoyés à Fyodor directement\.
+Comme son auteur, Nmap n\'est pas parfait\&. Mais vous pouvez aider à l\'améliorer en envoyant les rapports de bogues ou même en écrivant des programmes de correction\&. Si Nmap ne satisfait pas à vos attentes, mettez\-le d\'abord à jour en utilisant la dernière version disponible sur
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Si le problème persiste, faites quelques recherches afin de déterminer s\'il a déjà été remarqué et signalé\&. Essayez pour cela de mettre l\'erreur en argument sur Google ou parcourez les archives de Nmap\-dev sur
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Lisez ce manuel en entier quoiqu\'il en soit\&. Si rien ne semble fonctionner, envoyez un rapport de bogue à
+nmap\-dev@insecure\&.org\&. Veillez à inclure tout ce que vous avez appris au sujet de ce bogue ainsi que la version de Nmap concernée et le système d\'exploitation que vous utilisez\&. Les rapports de problèmes et les questions sur l\'utilisation de Nmap envoyés à nmap\-dev@insecure\&.org ont plus de chance de trouver une réponse que ceux envoyés à Fyodor directement\&.
 .PP
-Les codes de programmes de correction destinés à régler des bogues sont encore meilleurs que les rapports de bogues\. Les instructions de base pour créer des fichiers de programmes de correction avec vos modifications sont disponibles sur
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Les programmes de correction peuvent être envoyés à nmap\-dev (recommandé) ou à Fyodor directement\.
+Les codes de programmes de correction destinés à régler des bogues sont encore meilleurs que les rapports de bogues\&. Les instructions de base pour créer des fichiers de programmes de correction avec vos modifications sont disponibles sur
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Les programmes de correction peuvent être envoyés à nmap\-dev (recommandé) ou à Fyodor directement\&.
 .SH "AUTEUR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
 Traduction française :
 .PP
 Romuald THION
-<romuald\.thion@insa\-lyon\.fr>
+romuald\&.thion@insa\-lyon\&.fr
 4N9e Gutek
-<4n9e@futurezone\.biz>
+4n9e@futurezone\&.biz
 Relecture et corrections : Ghislaine Landry
-<g\-landry@rogers\.com>
+g\-landry@rogers\&.com
 .PP
-Bien qu\'un soin particulier ait été apporté à cette traduction, il est possible que certaines erreurs s\'y soient glissées\. Le cas échéant, n\'hésitez pas à communiquer avec les traducteurs\. La traduction ne remplace pas au texte original (version anglaise), tout particulièrement en ce qui concerne les dispositions légales\. Une erreur d\'interprétation dans cette traduction ne peut, en aucun cas, se substituer à ces dispositions\. Insecure\.Com LLC n\'assume aucune responsabilité en ce qui a trait aux erreurs éventuelles de traduction ou d\'interprétation\.
+Bien qu\'un soin particulier ait été apporté à cette traduction, il est possible que certaines erreurs s\'y soient glissées\&. Le cas échéant, n\'hésitez pas à communiquer avec les traducteurs\&. La traduction ne remplace pas au texte original (version anglaise), tout particulièrement en ce qui concerne les dispositions légales\&. Une erreur d\'interprétation dans cette traduction ne peut, en aucun cas, se substituer à ces dispositions\&. Insecure\&.Com LLC n\'assume aucune responsabilité en ce qui a trait aux erreurs éventuelles de traduction ou d\'interprétation\&.
 .PP
-Des centaines de personnes ont apporté de précieuses contributions à Nmap au cours des années\. Celles\-ci sont détaillées dans le fichier
-\fICHANGELOG\fR
+Des centaines de personnes ont apporté de précieuses contributions à Nmap au cours des années\&. Celles\-ci sont détaillées dans le fichier
+CHANGELOG
 qui est distribué avec Nmap mais aussi disponible sur
-\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "DISPOSITIONS LéGALES"
 .SS "Droits d\'auteur et licence"
 .PP
-Le Nmap Security Scanner est sous droits d\'auteur (C) 1996\-2005 Insecure\.Com LLC\. Nmap est aussi une marque déposée de Insecure\.Com LLC\. Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier selon les termes de la licence GNU General Public License comme publiée par la Free Software Foundation; Version 2\. Cela garantie vos droits d\'utilisation, de modification et de redistribution de ce logiciel, et ce, sous certaines conditions\. Si vous souhaitez inclure la technologie Nmap dans un logiciel propriétaire, nous nous réservons le droit de vendre d\'autres licences (communiquez avec
-<sales@insecure\.com>)\. Beaucoup de distributeurs de scanners de sécurité ont déjà acquis une licence pour les technologies Nmap, notamment la découverte d\'hôte, le scan de ports, le détection du système d\'exploitation et la détection de service ou de version\.
+Le Nmap Security Scanner est sous droits d\'auteur (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap est aussi une marque déposée de Insecure\&.Com LLC\&. Ce programme est un logiciel libre; vous pouvez le redistribuer ou le modifier selon les termes de la licence GNU General Public License comme publiée par la Free Software Foundation; Version 2\&. Cela garantie vos droits d\'utilisation, de modification et de redistribution de ce logiciel, et ce, sous certaines conditions\&. Si vous souhaitez inclure la technologie Nmap dans un logiciel propriétaire, nous nous réservons le droit de vendre d\'autres licences (communiquez avec
+sales@insecure\&.com)\&. Beaucoup de distributeurs de scanners de sécurité ont déjà acquis une licence pour les technologies Nmap, notamment la découverte d\'hôte, le scan de ports, le détection du système d\'exploitation et la détection de service ou de version\&.
 .PP
 Notez que la licence GPL comporte d\'importantes restrictions relativement aux
-\(lqtravaux dérivés\(rq, bien qu\'elle ne donne pas de détails suffisants quant à la définition de ceux\-ci\. Afin d\'éviter toute incompréhension, nous considérons une application comme constituant un
+\(lqtravaux dérivés\(rq, bien qu\'elle ne donne pas de détails suffisants quant à la définition de ceux\-ci\&. Afin d\'éviter toute incompréhension, nous considérons une application comme constituant un
 \(lqtravail dérivé\(rq
 dans le cadre de cette licence au cas où elle correspondrait à l\'un de ces termes :
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Intègre le code source de Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Intègre le code source de Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Lis ou inclus les fichiers déposés de Nmap, comme
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Lis ou inclus les fichiers déposés de Nmap, comme
+nmap\-os\-fingerprints
 ou
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Exécute Nmap et traite les résultats (par opposition à une simple exécution en système essentiel ou en menu applicatif, qui ne fait qu\'afficher les sorties brutes de Nmap et, de ce fait, ne sont pas des travaux dérivés\.)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Exécute Nmap et traite les résultats (par opposition à une simple exécution en système essentiel ou en menu applicatif, qui ne fait qu\'afficher les sorties brutes de Nmap et, de ce fait, ne sont pas des travaux dérivés\&.)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Intègre/Inclus/Concatène Nmap dans un installeur exécutable propriétaire, comme ceux produits par InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Intègre/Inclus/Concatène Nmap dans un installeur exécutable propriétaire, comme ceux produits par InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Lie à une librairie ou à un programme exécutable qui fait l\'une des procédures ci\-dessus\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Lie à une librairie ou à un programme exécutable qui fait l\'une des procédures ci\-dessus\&.
 .RE
 .PP
 Le terme
 \(lqNmap\(rq
-doit être pris comme incluant aussi toute portion ou travail dérivé de Nmap\. Cette liste n\'est pas exhaustive; elle est simplement conçue de façon à clarifier notre interprétation des travaux dérivés au moyen de quelques exemples connus\. Ces restrictions s\'appliquent seulement lorsque vous redistribuez Nmap\. Par exemple, rien ne vous empêche d\'écrire et de vendre une interface graphique propriétaire pour Nmap\. Distribuez\-la seulement en entier et assurez\-vous de diriger les gensvers le lien
-\fI\%http://www.insecure.org/nmap/\fR
-de façon à télécharger Nmap\.
+doit être pris comme incluant aussi toute portion ou travail dérivé de Nmap\&. Cette liste n\'est pas exhaustive; elle est simplement conçue de façon à clarifier notre interprétation des travaux dérivés au moyen de quelques exemples connus\&. Ces restrictions s\'appliquent seulement lorsque vous redistribuez Nmap\&. Par exemple, rien ne vous empêche d\'écrire et de vendre une interface graphique propriétaire pour Nmap\&. Distribuez\-la seulement en entier et assurez\-vous de diriger les gensvers le lien
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+de façon à télécharger Nmap\&.
 .PP
 Nous ne considérons pas ce document comme étant un ajout à la licence GPL, mais simplement une clarification de la façon dont nous interprétons
 \(lqles travaux dérivés\(rq
-qui s\'appliquent à notre produit Nmap sous licence GPL\. Ceci est semblable à la façon dont Linus Torvalds a annoncé son interprétation des
+qui s\'appliquent à notre produit Nmap sous licence GPL\&. Ceci est semblable à la façon dont Linus Torvalds a annoncé son interprétation des
 \(lq travaux dérivés\(rq
-qui s\'appliquent aux modules du noyau Linux\. Notre interprétation fait seulement référence à Nmap; nous ne parlons d\'aucun autre produit sous GPL\.
+qui s\'appliquent aux modules du noyau Linux\&. Notre interprétation fait seulement référence à Nmap; nous ne parlons d\'aucun autre produit sous GPL\&.
 .PP
-Si vous avez des questions à propos des restrictions de la licence GPL et de l\'utilisation de Nmap dans le cadre des travaux non\-GPL, nous serions heureux de vous aider\. Tel que mentionné ci\-dessus, nous offrons une autre licence afin d\'intégrer Nmap au sein d\'applications propriétaires\. Ces contrats ont été vendus à de nombreux distributeurs du domaine de la sécurité et comportent généralement une licence perpétuelle tout en fournissant un support, des mises à jour prioritaires et une aide au développement constant de la technologie Nmap\. Veuillez envoyer un courriel à
-<sales@insecure\.com>
-pour obtenir plus d\'informations\.
+Si vous avez des questions à propos des restrictions de la licence GPL et de l\'utilisation de Nmap dans le cadre des travaux non\-GPL, nous serions heureux de vous aider\&. Tel que mentionné ci\-dessus, nous offrons une autre licence afin d\'intégrer Nmap au sein d\'applications propriétaires\&. Ces contrats ont été vendus à de nombreux distributeurs du domaine de la sécurité et comportent généralement une licence perpétuelle tout en fournissant un support, des mises à jour prioritaires et une aide au développement constant de la technologie Nmap\&. Veuillez envoyer un courriel à
+sales@insecure\&.com
+pour obtenir plus d\'informations\&.
 .PP
-Comme exception particulière à la licence GPL, Insecure\.Com LLC permet de lier le code de ce programme à toute version de la librairie OpenSSL, qui est distribuée sous une licence identique à celle spécifiée dans le fichier Copying\.OpenSSL ci\-inclus, et de distribuer les combinaisons de liens incluant les deux\. Vous devez observer le GNU GPL dans tous ses aspects pour toute portion du code utilisée autre que OpenSSL\. Si vous modifiez ce fichier, vous pouvez étendre cette exception à votre version du fichier mais vous n\'êtes toutefois pas obligé de le faire\.
+Comme exception particulière à la licence GPL, Insecure\&.Com LLC permet de lier le code de ce programme à toute version de la librairie OpenSSL, qui est distribuée sous une licence identique à celle spécifiée dans le fichier Copying\&.OpenSSL ci\-inclus, et de distribuer les combinaisons de liens incluant les deux\&. Vous devez observer le GNU GPL dans tous ses aspects pour toute portion du code utilisée autre que OpenSSL\&. Si vous modifiez ce fichier, vous pouvez étendre cette exception à votre version du fichier mais vous n\'êtes toutefois pas obligé de le faire\&.
 .PP
-Si vous recevez ces fichiers avec une licence écrite ou un contrat établissant les termes autres que ceux mentionnés ci\-dessus, cette autre licence prend la préséance sur ces commentaires\.
+Si vous recevez ces fichiers avec une licence écrite ou un contrat établissant les termes autres que ceux mentionnés ci\-dessus, cette autre licence prend la préséance sur ces commentaires\&.
 .SS "Licence Creative Commons pour cette documentation de Nmap"
 .PP
-Ce guide de référence Nmap est déposé par 2005 Insecure\.Com LLC\. Il est ainsi sous licence 2\.5 de la licence
-\fICreative Commons Attribution License\fR\&[2]\. Ceci vous permez de redistribuer et modifier ce travail comme bon vous semble, tant que vous citez la source originale\. Autrement, vous pouvez considérer ce document comment tombant sous le coup de la même licence que Nmap lui\-même\.
+Ce guide de référence Nmap est déposé par 2005 Insecure\&.Com LLC\&. Il est ainsi sous licence 2\&.5 de la licence
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&. Ceci vous permez de redistribuer et modifier ce travail comme bon vous semble, tant que vous citez la source originale\&. Autrement, vous pouvez considérer ce document comment tombant sous le coup de la même licence que Nmap lui\-même\&.
 .SS "Disponibilité du code source et contribution communautaire"
 .PP
-La source est fournie avec ce programme car nous croyons que les utilisateurs ont le droit de savoir exactement ce qu\'un programme va faire avant d\'être lancé\. Cela vous permet aussi de vérifier ce logiciel relativement à d\'éventuelles vulnérabilités (aucune n\'a été trouvée à ce jour)\.
+La source est fournie avec ce programme car nous croyons que les utilisateurs ont le droit de savoir exactement ce qu\'un programme va faire avant d\'être lancé\&. Cela vous permet aussi de vérifier ce logiciel relativement à d\'éventuelles vulnérabilités (aucune n\'a été trouvée à ce jour)\&.
 .PP
-Le code source vous permet aussi d\'utiliser Nmap sur de nouvelles plateformes, de régler des bogues et d\'ajouter de nouvelles fonctionnalités\. Vous êtes fortement encouragés à présenter vos modifications à
-<fyodor@insecure\.org>
-dans le but de les intégrer dans la distribution principale\. Lorsque vous envoyez ces changements à Fyodor ou à l\'une des listes de développement d\'Insecure\.Org, il est recommandé que vous cédiez à Fyodor et à Insecure\.Com LLC le droit illimité et non exclusif de réutiliser, de modifier et de concéder de nouveau une licence pour le code\. Nmap sera toujours disponible en Open Source et ce, principalement en raison de l\'impossibilité de concéder de nouveau une licence pour le code, ce qui a occasionné des problèmes dévastateurs pour d\'autres projets de développement libres (comme KDE et NASM)\. Nous concédons aussi occasionnellement une licence pour le code à des tierces parties, tel que décrit ci\-dessus\. Si vous souhaitez spécifier une condition de licence à votre contribution, indiquez\-le simplement au moment de nous l\'envoyer\.
+Le code source vous permet aussi d\'utiliser Nmap sur de nouvelles plateformes, de régler des bogues et d\'ajouter de nouvelles fonctionnalités\&. Vous êtes fortement encouragés à présenter vos modifications à
+fyodor@insecure\&.org
+dans le but de les intégrer dans la distribution principale\&. Lorsque vous envoyez ces changements à Fyodor ou à l\'une des listes de développement d\'Insecure\&.Org, il est recommandé que vous cédiez à Fyodor et à Insecure\&.Com LLC le droit illimité et non exclusif de réutiliser, de modifier et de concéder de nouveau une licence pour le code\&. Nmap sera toujours disponible en Open Source et ce, principalement en raison de l\'impossibilité de concéder de nouveau une licence pour le code, ce qui a occasionné des problèmes dévastateurs pour d\'autres projets de développement libres (comme KDE et NASM)\&. Nous concédons aussi occasionnellement une licence pour le code à des tierces parties, tel que décrit ci\-dessus\&. Si vous souhaitez spécifier une condition de licence à votre contribution, indiquez\-le simplement au moment de nous l\'envoyer\&.
 .SS "Pas de garanties"
 .PP
-Ce programme est distribué dans l\'espoir qu\'il sera utile, mais SANS AUCUNE GARANTIE; sans même la garantie implicite de VALEUR MARCHANDE ou DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULIÈRE\. Consultez la licence GNU General Public License pour obtenir plus de détails sur
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR
-ou sur le fichier COPYING inclus avec Nmap\.
+Ce programme est distribué dans l\'espoir qu\'il sera utile, mais SANS AUCUNE GARANTIE; sans même la garantie implicite de VALEUR MARCHANDE ou DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULIÈRE\&. Consultez la licence GNU General Public License pour obtenir plus de détails sur
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
+ou sur le fichier COPYING inclus avec Nmap\&.
 .PP
-Il faut également noter que Nmap est reconnu pour avoir occasionnellement fait tomber en panne des applications mal écrites, des piles TCP/IP, et même des systèmes d\'exploitation\. Bien que ce soit extrêmement rare, il est important de le garder en tête\.
+Il faut également noter que Nmap est reconnu pour avoir occasionnellement fait tomber en panne des applications mal écrites, des piles TCP/IP, et même des systèmes d\'exploitation\&. Bien que ce soit extrêmement rare, il est important de le garder en tête\&.
 \fINmap ne doit jamais être lancé contre des systèmes d\'importance critique\fR
-à moins que vous ne soyez prêts à en payer le prix\. Nous acceptons ici que Nmap puisse faire tomber en panne vos systèmes ou réseaux et nous nous dégageons de toute responsabilité pour tout dommage ou problème que Nmap pourrait causer\.
+à moins que vous ne soyez prêts à en payer le prix\&. Nous acceptons ici que Nmap puisse faire tomber en panne vos systèmes ou réseaux et nous nous dégageons de toute responsabilité pour tout dommage ou problème que Nmap pourrait causer\&.
 .SS "Usage inapproprié"
 .PP
-De part le faible risque de tomber en panne et de quelques piratages électroniques au moyen de Nmap aux fins de reconnaissance avant attaque des systèmes, certains administrateurs sont désormais mécontents et peuvent se plaindre lorsque leur système est scanné\. C\'est pourquoi il est souvent préférable de demander d\'abord la permission avant d\'effectuer le scan d\'un réseau, et ce, aussi simple soit\-il\.
+De part le faible risque de tomber en panne et de quelques piratages électroniques au moyen de Nmap aux fins de reconnaissance avant attaque des systèmes, certains administrateurs sont désormais mécontents et peuvent se plaindre lorsque leur système est scanné\&. C\'est pourquoi il est souvent préférable de demander d\'abord la permission avant d\'effectuer le scan d\'un réseau, et ce, aussi simple soit\-il\&.
 .PP
-Nmap ne devrait jamais être installé avec des privilèges spéciaux (par exemple, suid root) pour des raisons de sécurité\.
+Nmap ne devrait jamais être installé avec des privilèges spéciaux (par exemple, suid root) pour des raisons de sécurité\&.
 .SS "Logiciels Tierce Partie"
 .PP
 Ce produit comporte un logiciel développé par la
-\fIApache Software Foundation\fR\&[11]\. Une version modifiée de la librairie de capture de paquets Libpcap
-\fIde chez tcpdump\fR\&[12]
-est distribuée en accompagnement de Nmap\. La version Windows de Nmap emploie la version dérivée de Libpcap
-\fIWinPcap library\fR\&[13]\. Le support des expressions régulières est assuré par la librairie
-\fIPCRE \fR\&[14], qui consiste en un logiciel open source écrit par Philip Hazel\. Certaines fonctions réseau utilisent la librairie réseau
-\fILibdnet\fR\&[15]
-écrite par Dug Song\. Une version modifiée est distribuée avec Nmap\. Nmap peut éventuellement pointer sur l\'outil de cryptographie
-\fIOpenSSL cryptography toolkit\fR\&[16]
-pour le support de détection de version dans le cas du SSL\. Tous les logiciels tierce partie décrits dans ce paragraphe peuvent être de nouveau distribués sous les licences de type BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[11]\d\s+2\&. Une version modifiée de la librairie de capture de paquets Libpcap
+\m[blue]\fBde chez tcpdump\fR\m[]\&\s-2\u[12]\d\s+2
+est distribuée en accompagnement de Nmap\&. La version Windows de Nmap emploie la version dérivée de Libpcap
+\m[blue]\fBWinPcap library\fR\m[]\&\s-2\u[13]\d\s+2\&. Le support des expressions régulières est assuré par la librairie
+\m[blue]\fBPCRE \fR\m[]\&\s-2\u[14]\d\s+2, qui consiste en un logiciel open source écrit par Philip Hazel\&. Certaines fonctions réseau utilisent la librairie réseau
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[15]\d\s+2
+écrite par Dug Song\&. Une version modifiée est distribuée avec Nmap\&. Nmap peut éventuellement pointer sur l\'outil de cryptographie
+\m[blue]\fBOpenSSL cryptography toolkit\fR\m[]\&\s-2\u[16]\d\s+2
+pour le support de détection de version dans le cas du SSL\&. Tous les logiciels tierce partie décrits dans ce paragraphe peuvent être de nouveau distribués sous les licences de type BSD\&.
 .SS "Classification et contrôle des exportations depuis les États\-Unis (US Export Control Classification)"
 .PP
-Contrôle des exportations : Insecure\.Com LLC pense que Nmap tombe sous la juridiction de l\'US ECCN (export control classification number), numéro 5D992\. Cette catégorie est appelée
-\(lqInformation Security software not controlled by 5D002\(rq, logiciel de sécurité et d\'informations non contrôlé par le chapitre 5D002\. La seule restriction de cette classification concerne l\'anti\-terrorisme qui s\'applique à la plupart des biens et des valeurs exportés vers des pays sensibles comme l\'Iran et la Corée du Nord\. C\'est pourquoi l\'exportation de Nmap ne requiert aucune licence particulière, permis, ou autre autorisation gouvernementale\.
+Contrôle des exportations : Insecure\&.Com LLC pense que Nmap tombe sous la juridiction de l\'US ECCN (export control classification number), numéro 5D992\&. Cette catégorie est appelée
+\(lqInformation Security software not controlled by 5D002\(rq, logiciel de sécurité et d\'informations non contrôlé par le chapitre 5D002\&. La seule restriction de cette classification concerne l\'anti\-terrorisme qui s\'applique à la plupart des biens et des valeurs exportés vers des pays sensibles comme l\'Iran et la Corée du Nord\&. C\'est pourquoi l\'exportation de Nmap ne requiert aucune licence particulière, permis, ou autre autorisation gouvernementale\&.
 .SH "NOTES"
 .IP " 1." 4
 version originale en Anglais
diff --git a/docs/man-xlate/nmap-hr.1 b/docs/man-xlate/nmap-hr.1
index b31d94727..62d9da22d 100644
--- a/docs/man-xlate/nmap-hr.1
+++ b/docs/man-xlate/nmap-hr.1
@@ -1,75 +1,85 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [see the "Author" section]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Alat za istraživanje mreže i sigurnosni/port skener
+nmap \- Alat za istraživanje mreže i sigurnosni/port skener
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITip\ skena\fR...] [\fIOpcije\fR] {\fIspecifikacija\ cilja\fR}
 .SH "OPIS"
 .PP
-Nmap (\(lqNetwork Mapper\(rq) je open source alat za istraživanje mreže i sigurnosni auditing\. Dizajniran je za brzo skeniranje velikih mreža, ali radi jednako dobro i kad je u pitanju samo jedan host\. Nmap koristi sirove (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i vatrozida se koriste, te mnogo drugih karakteristika\. Iako je Nmap najčešće korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, upravljanja vremenima nadogradnje servisa i nadgledanja uptime\-a računala ili servisa\.
+Nmap (\(lqNetwork Mapper\(rq) je open source alat za istraživanje mreže i sigurnosni auditing\&. Dizajniran je za brzo skeniranje velikih mreža, ali radi jednako dobro i kad je u pitanju samo jedan host\&. Nmap koristi sirove (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i vatrozida se koriste, te mnogo drugih karakteristika\&. Iako je Nmap najčešće korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, upravljanja vremenima nadogradnje servisa i nadgledanja uptime\-a računala ili servisa\&.
 .PP
-Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama o svakoj od njih ovisno o korištenim parametrima\. Ključna informacija je
-\(lq tabela zanimljivih portova\(rq\. U tabeli se nalati broj porta i protokol, naziv servisa i stanje\.Stanje je ili:
+Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama o svakoj od njih ovisno o korištenim parametrima\&. Ključna informacija je
+\(lq tabela zanimljivih portova\(rq\&. U tabeli se nalati broj porta i protokol, naziv servisa i stanje\&.Stanje je ili:
 otvoreno,
 filtrirano,
 zatvoreno
 ili
-nefiltrirano\.
+nefiltrirano\&.
 Otvoreno
-znači da na ciljanom računalu postoji aplikacija koja sluša na tom portu i čeka na konekciju/pakete\.
+znači da na ciljanom računalu postoji aplikacija koja sluša na tom portu i čeka na konekciju/pakete\&.
 Filtrirano
 znači da između nas i ciljanog računala postoji vatrozid, paket filter ili neki drugi mrežni uređaj koji blokira port, pa Nmap ne može reći da li je port
 otvoren
 ili
-zatvoren\.
+zatvoren\&.
 Zatvoreni
-portovi trenutno nemaju aplikacije koje slušaju na njima\. Portovi su klasificirani kao
+portovi trenutno nemaju aplikacije koje slušaju na njima\&. Portovi su klasificirani kao
 nefiltrirani
-u situacijama kada odgovaraju na Nmap\-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni\. Nmap vraća sljedeće kombinacije u izvještajima:
+u situacijama kada odgovaraju na Nmap\-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni\&. Nmap vraća sljedeće kombinacije u izvještajima:
 otvoren|filtriran
 i
 zatvoren|filtriran
-kad ne može ustanoviti koje od dva stanja točnije opisuje port\. Port tabela može također sadržavati i informacije o verziji softvera, kada je ta opcija upaljena kod skeniranja\. Kad je zatraženo skeniranje IP protokola (\fB\-sO\fR), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima\.
+kad ne može ustanoviti koje od dva stanja točnije opisuje port\&. Port tabela može također sadržavati i informacije o verziji softvera, kada je ta opcija upaljena kod skeniranja\&. Kad je zatraženo skeniranje IP protokola (\fB\-sO\fR), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima\&.
 .PP
-Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu, uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane, tipove uređaja i MAC adrese\.
+Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu, uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane, tipove uređaja i MAC adrese\&.
 .PP
 Prikaz tipičnom Nmap skena je prikazan u:
-Example\ 1, \(lqOvako izgleda primjer Nmap skena\(rq\. Jedan od Nmap argumenata korišten u navedenom primjeru je
+Example\ \&1, \(lqOvako izgleda primjer Nmap skena\(rq\&. Jedan od Nmap argumenata korišten u navedenom primjeru je
 \fB\-A\fR, opcija za otkrivanje OS\-a i njegove verzije, zatim\fB\-T4\fR
-za brže skeniranje, te nakon toga dva hosta koje želimo skenirati\.
+za brže skeniranje, te nakon toga dva hosta koje želimo skenirati\&.
 .PP
-\fBExample\ 1.\ Ovako izgleda primjer Nmap skena\fR
+\fBExample\ \&1.\ \&Ovako izgleda primjer Nmap skena\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -78,49 +88,53 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 Najnoviju verziju Nmap\-a možete downloadati sa sljedećeg linka:
-\fI \fR\&[1]\. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku:
-\fI\%http://www.insecure.org/nmap/man/\fR\.
+\m[blue]\fB \fR\m[]\&\s-2\u[1]\d\s+2\&. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku:
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "NAPOMENE O PRIJEVODU"
 .PP
 Hrvatsku verziju Nmap vodiča je preveo Robert Petrunić s
-\fI originalne Engleske verije\fR\&[2]
-2991\. Iako se nadam da će prijevod učiniti Nmap dostupniji ljudima Hrvatskog govornog područja, ne mogu garantirati da je prijevod kompletan i up to date kao i originalna Engleska verzija\. Projevod možete modificirati i redistribuirati pod uvjetima
-\fICreative Commons Attribution Licence\fR\&[3]\. Ovo je prva verzija i najvjerovatnije ima dosta nekonzistentnih prijevoda (riječi koje su na različitim mjestima prevedene drugačije), ali smisao prijevoda je i dalje ostao isti\. Nadam se da ću u idućim verzijama napisati više "književni" točan prijevod
+\m[blue]\fB originalne Engleske verije\fR\m[]\&\s-2\u[2]\d\s+2
+2991\&. Iako se nadam da će prijevod učiniti Nmap dostupniji ljudima Hrvatskog govornog područja, ne mogu garantirati da je prijevod kompletan i up to date kao i originalna Engleska verzija\&. Projevod možete modificirati i redistribuirati pod uvjetima
+\m[blue]\fBCreative Commons Attribution Licence\fR\m[]\&\s-2\u[3]\d\s+2\&. Ovo je prva verzija i najvjerovatnije ima dosta nekonzistentnih prijevoda (riječi koje su na različitim mjestima prevedene drugačije), ali smisao prijevoda je i dalje ostao isti\&. Nadam se da ću u idućim verzijama napisati više "književni" točan prijevod
 .SH "PREGLED OPCIJA"
 .PP
 Sljedeći pregled opcija je ispisan kad pokrenete Nmap bez ikakvih parametara, a posljednja verzija je uvijek dostupna na:
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Pomaže ljudima zapamtiti najčešće opcije, ali nije zamjena za detaljne upute koje se nalaze u ovom manualu\. Neke manje korištene opcije čak se ni ne nalaze u pregledu opcija\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Pomaže ljudima zapamtiti najčešće opcije, ali nije zamjena za detaljne upute koje se nalaze u ovom manualu\&. Neke manje korištene opcije čak se ni ne nalaze u pregledu opcija\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Upotreba: nmap [Tip(ovi) skeniranja] [Opcije] {ciljano računalo}
 CILJANO RAČUNALO:
-  Možete upisati hostname (naziv računala), IP adrese, mreže (subnete) isl\.
-  Primjer: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Možete upisati hostname (naziv računala), IP adrese, mreže (subnete) isl\&.
+  Primjer: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <naziv datoteke>: Naziv datoteke u kojoj se nalazi popis hostova/mreža
   \-iR <broj hostova>: Odaberi nasumične hostove
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Ne skeniraj navedene hostove/mreže
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Ne skeniraj navedene hostove/mreže
   \-\-excludefile <datoteka>: Ne skeniraj navedene hostove/mreže koji se nalaze u navedenoj datoteci
 OTKRIVANJE HOSTOVA:
   \-sL: List Scan \- samo navedi mete koje skeniraš
   \-sP: Ping Scan \- samo ustanovi da li je host online i ne radi ništa više
-  \-P0: Smatraj sve hostove online \-\- ne pokušavaj ustanoviti da li postoje\.
+  \-P0: Smatraj sve hostove online \-\- ne pokušavaj ustanoviti da li postoje\&.
   \-PS/PA/PU [lista_portova]: koristi TCP SYN/ACK ili UDP za otkrivanje hostova
   \-PE/PP/PM: ICMP echo, timestamp i netmask pokušaji skeniranja
   \-n/\-R: Ne pokušavaj raditi DNS rezoluciju/uvijek koristi DNS rezoluciju [default: ponekad]
@@ -149,12 +163,12 @@ TIMING I PERFORMANSE:
   \-T[0\-6]: Podesi predložak za timing (veći broj je brže)
   \-\-min_hostgroup/max_hostgroup <msec>: Paralelno skeniraj hostove / veličina sken grupe
   \-\-min_parallelism/max_parallelism <msec>: Paraleliziraj sonde
-  \-\-min_rtt_timeout/max_rtt_timeout/initial_rtt_timeout <msec>: Navedi vrijeme potrebno za povratak (engl\. round trip time) sonde\.
+  \-\-min_rtt_timeout/max_rtt_timeout/initial_rtt_timeout <msec>: Navedi vrijeme potrebno za povratak (engl\&. round trip time) sonde\&.
   \-\-host_timeout <msec>: Odustani od skeniranja ciljanog računala nakon navedenog vremena u milisekundama
   \-\-scan_delay/\-\-max_scan_delay <msec>: Podesi pauzu između slanja upita
 OBILAŽENJE FIREWALL\-a/IDS\-a  I SPOOFING:
   \-f; \-\-mtu <vrijednost>: fragmentiraj pakete (opcionalno sa zadanim MTU\-om)
-  \-D <mamac1,mamac2[,ME],\.\.\.>: Sakrij skan korištenjem mamaca
+  \-D <mamac1,mamac2[,ME],\&.\&.\&.>: Sakrij skan korištenjem mamaca
   \-S <IP_Address>: Spoofaj ishodišnu (source) adresu
   \-e <iface>: Koristi navedeni interface (mrežni adapter)
   \-g/\-\-source_port <broj_porta>: Koristi navedeni broj ishodišnog (source) porta
@@ -182,331 +196,333 @@ RAZNO:
   \-V: Ispiši verziju Nmap\-a
   \-h: Ispiši ovaj help ekran
 PRIMJERI:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "ODABIR CILJANOG RAčUNALA"
 .PP
-Sve što unesete u komandnu liniju Nmap\-a, a nije opcija ili argument opcije (dakle nije parametar samog programa), tretira se kao ciljano računalo\. Najjednostavniji slučaj je da unesete IP adrese ili naziv ciljanog hosta\.
+Sve što unesete u komandnu liniju Nmap\-a, a nije opcija ili argument opcije (dakle nije parametar samog programa), tretira se kao ciljano računalo\&. Najjednostavniji slučaj je da unesete IP adrese ili naziv ciljanog hosta\&.
 .PP
-Ponekad želite skenirati čitavu mrežu hostova\. Za tu namjenu Nmap podržava CIDR adresiranje\. Dakle, nakon IP adrese ili naziva računala, možete dodati /\fInumbits (broj bitova)\fR
-koji se koriste kao mrežni ID\. Npr\. 192\.168\.10\.0/24 će skenirati 256 hostova između 192\.168\.10\.0 (binarno:
-11000000 10101000 00001010 00000000) i 192\.168\.10\.255 (binarno:
-11000000 10101000 00001010 11111111) uključujući i 192\.168\.10\.0 i 192\.168\.10\.255\. 192\.168\.10\.40/24 će učiniti istu stvar\. Ako smo pak odabrali scanme\.nmap\.org, a recimo da je IP adresa tog hosta 205\.217\.153\.62, scanme\.nmap\.org/16 bi skeniralo 65,536 IP adresa između 205\.217\.0\.0 i 205\.217\.255\.255\. Najmanja dozvoljena vrijednost je 1 (što bi skeniralo gotovo cijeli internet), dok je najveća dozvoljena vrijednost 32, što skenira samo jednog hosta\.
+Ponekad želite skenirati čitavu mrežu hostova\&. Za tu namjenu Nmap podržava CIDR adresiranje\&. Dakle, nakon IP adrese ili naziva računala, možete dodati /\fInumbits (broj bitova)\fR
+koji se koriste kao mrežni ID\&. Npr\&. 192\&.168\&.10\&.0/24 će skenirati 256 hostova između 192\&.168\&.10\&.0 (binarno:
+11000000 10101000 00001010 00000000) i 192\&.168\&.10\&.255 (binarno:
+11000000 10101000 00001010 11111111) uključujući i 192\&.168\&.10\&.0 i 192\&.168\&.10\&.255\&. 192\&.168\&.10\&.40/24 će učiniti istu stvar\&. Ako smo pak odabrali scanme\&.nmap\&.org, a recimo da je IP adresa tog hosta 205\&.217\&.153\&.62, scanme\&.nmap\&.org/16 bi skeniralo 65,536 IP adresa između 205\&.217\&.0\&.0 i 205\&.217\&.255\&.255\&. Najmanja dozvoljena vrijednost je 1 (što bi skeniralo gotovo cijeli internet), dok je najveća dozvoljena vrijednost 32, što skenira samo jednog hosta\&.
 .PP
-CIDR notacija je kratka, ali nije uvijek dovoljno fleksibilna\. Npr\. želite skenirati 192\.168\.0\.0/16, ali želite izbjeći sve IP adrese koje završavaju s \.0 ili \.255, jer su to mrežni ID i broadcast IP adresa u klasful adresiranju\. Nmap za tu situaciju podržava adresiranje na nivou okteta\. Umjesto da navedete normalnu IP adresu, možete navesti listu brojeva odvojenih zarezom (1,2,3) ili područja za svaki oktet (1\-254)\. Npr\. 192\.168\.0\-255\.1\-254 će preskočiti sve adrese u navedenom području koje završavaju na \.0 i \.255, tj\. skenirat će sve IP adrese od 192\.168\.0\.1 do 192\.168\.255\.254, preskačući one IP adrese koje u zadnjem oktetu imaju 0 ili 255\. Područja nisu limitirana na zadnji oktet, recimo, 0\-255\.0\-255\.13\.37 će skenirati SVE IP adrese koje završavaju na 13\.37\. Ovaj način skeniranja može biti koristan za razna istraživanja i ispitivanja\.
+CIDR notacija je kratka, ali nije uvijek dovoljno fleksibilna\&. Npr\&. želite skenirati 192\&.168\&.0\&.0/16, ali želite izbjeći sve IP adrese koje završavaju s \&.0 ili \&.255, jer su to mrežni ID i broadcast IP adresa u klasful adresiranju\&. Nmap za tu situaciju podržava adresiranje na nivou okteta\&. Umjesto da navedete normalnu IP adresu, možete navesti listu brojeva odvojenih zarezom (1,2,3) ili područja za svaki oktet (1\-254)\&. Npr\&. 192\&.168\&.0\-255\&.1\-254 će preskočiti sve adrese u navedenom području koje završavaju na \&.0 i \&.255, tj\&. skenirat će sve IP adrese od 192\&.168\&.0\&.1 do 192\&.168\&.255\&.254, preskačući one IP adrese koje u zadnjem oktetu imaju 0 ili 255\&. Područja nisu limitirana na zadnji oktet, recimo, 0\-255\&.0\-255\&.13\&.37 će skenirati SVE IP adrese koje završavaju na 13\&.37\&. Ovaj način skeniranja može biti koristan za razna istraživanja i ispitivanja\&.
 .PP
-IPv6 adrese mogu biti specificirane isključivo u potpunosti definirane (fully qualified) kao IP adrese ili naziv hosta\. CIDR i oktet područja nisu podržani za IPv6 jer se rijetko koriste\.
+IPv6 adrese mogu biti specificirane isključivo u potpunosti definirane (fully qualified) kao IP adrese ili naziv hosta\&. CIDR i oktet područja nisu podržani za IPv6 jer se rijetko koriste\&.
 .PP
-Nmap prihvaća navođenje više hostova u komandnoj liniji, a hostovi ne moraju biti istog tipa\. Naredba
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-će učiniti upravo ono što očekujete od nje\.
+Nmap prihvaća navođenje više hostova u komandnoj liniji, a hostovi ne moraju biti istog tipa\&. Naredba
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+će učiniti upravo ono što očekujete od nje\&.
 .PP
 Ciljevi skeniranja su obično navedeni u samoj komandnoj liniji, ali podržane su i sljedeće opcije:
 .PP
 \fB\-iL <naziv ulazne datoteke>\fR (Iščitaj parametre iz liste)
 .RS 4
 Iščita informacije o ciljanom hostu iz
-\fIulazne datoteke\fR\. Proslijediti Nmapu veliku količinu hostova iz komandne linije izgleda nepregledno, ali to je ono što u većini slučajeva i želimo\. Npr\. iz DHCP servera ste izvukli popis 10 000 trenutno iznajmljenih IP adresa i želite ih skenirati ili možda želite skenirate sve ip adrese
+\fIulazne datoteke\fR\&. Proslijediti Nmapu veliku količinu hostova iz komandne linije izgleda nepregledno, ali to je ono što u većini slučajeva i želimo\&. Npr\&. iz DHCP servera ste izvukli popis 10 000 trenutno iznajmljenih IP adresa i želite ih skenirati ili možda želite skenirate sve ip adrese
 \fIosim\fR
-tih kako bi pronašli hostove koji imaju neautoriziranu statičku IP adresu\. Da bi to postigli, generirajte popis hostova koje želite skenirati u neku datoteku i proslijedite tu datoteku Nmap\-u kao argument opciji
-\fB\-iL\fR\. U datoteci mogu biti unosi u bilo kojem formatu koji Nmap podržava u samoj komandnoj liniji (IP adresa, naziv hosta, CIDR, IPv6, ili oktet nekog područja)\. Svaki unos mora biti odvojen s jednim ili s više razmaka, tabom ili novim redom\. Isto tako možete staviti minus (\-), ukoliko želite da Nmap iščita hostove iz standardnog unosa umjesto iz navedene datoteke\.
+tih kako bi pronašli hostove koji imaju neautoriziranu statičku IP adresu\&. Da bi to postigli, generirajte popis hostova koje želite skenirati u neku datoteku i proslijedite tu datoteku Nmap\-u kao argument opciji
+\fB\-iL\fR\&. U datoteci mogu biti unosi u bilo kojem formatu koji Nmap podržava u samoj komandnoj liniji (IP adresa, naziv hosta, CIDR, IPv6, ili oktet nekog područja)\&. Svaki unos mora biti odvojen s jednim ili s više razmaka, tabom ili novim redom\&. Isto tako možete staviti minus (\-), ukoliko želite da Nmap iščita hostove iz standardnog unosa umjesto iz navedene datoteke\&.
 .RE
 .PP
 \fB\-iR <broj hostova>\fR (Nasumično odaberi ciljano računalo)
 .RS 4
-Za istraživače interneta i ostale koji žele odabrati ciljano računalo nasumično\. Argument
+Za istraživače interneta i ostale koji žele odabrati ciljano računalo nasumično\&. Argument
 \fIbroj hostova\fR
-kaže Nmap\-u koliko IP adresa da generira\. Neželjene IP adrese, poput privatnih, multicast ili nedodjeljenih IP adresnih područja su automatski izbačene\. Argument
+kaže Nmap\-u koliko IP adresa da generira\&. Neželjene IP adrese, poput privatnih, multicast ili nedodjeljenih IP adresnih područja su automatski izbačene\&. Argument
 0
-može biti naveden za skeniranje koje nikad neće završiti\. Imajte na umu da neki mrežni administratori ne vole neautorizirano skeniranje i mogli bi se žaliti vašem ISP\-u, što bi pak moglo rezultirati zabranom pristupa internetu za vas\. Koristitte ovu opciju na vlastitu odgovornost\. Ukoliko se pak, jednog kišnog popodneva, nađete u situaciji da ne znate što bi sa sobom, iskušajte naredbu
+može biti naveden za skeniranje koje nikad neće završiti\&. Imajte na umu da neki mrežni administratori ne vole neautorizirano skeniranje i mogli bi se žaliti vašem ISP\-u, što bi pak moglo rezultirati zabranom pristupa internetu za vas\&. Koristitte ovu opciju na vlastitu odgovornost\&. Ukoliko se pak, jednog kišnog popodneva, nađete u situaciji da ne znate što bi sa sobom, iskušajte naredbu
 \fBnmap \-sS \-PS80 \-iR 0 \-p80\fR
-kako bi nasumično pronašli web servere za browsanje\.
+kako bi nasumično pronašli web servere za browsanje\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (isključi iz skeniranja hostove/mreže)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (isključi iz skeniranja hostove/mreže)
 .RS 4
-Navedite zarezom odvojenu listu hostova koje želite isključiti iz skena iako se nalaze u mrežnom području koje ste specificirali\. Popis koji proslijedite na ovaj način koristi normalnu Nmap sintaksu, pa možete upisati naziv hosta, CIDR mrežne blokove, oktete rangeva isl\. To može biti korisno u slučaju kad mreža koju želite skenirati ima nedodirljive i kritične servere, sisteme za koje se zna da će odmah reagirati na port sken, ili postoje podmreže koje administriraju drugi administratori i ne želite skenirati njihov dio mreže\.
+Navedite zarezom odvojenu listu hostova koje želite isključiti iz skena iako se nalaze u mrežnom području koje ste specificirali\&. Popis koji proslijedite na ovaj način koristi normalnu Nmap sintaksu, pa možete upisati naziv hosta, CIDR mrežne blokove, oktete rangeva isl\&. To može biti korisno u slučaju kad mreža koju želite skenirati ima nedodirljive i kritične servere, sisteme za koje se zna da će odmah reagirati na port sken, ili postoje podmreže koje administriraju drugi administratori i ne želite skenirati njihov dio mreže\&.
 .RE
 .PP
 \fB\-\-excludefile <naziv_datoteke>\fR (Isključi iz skeniranja koristeći ulazni file)
 .RS 4
 Ova opcija nudi istu funkcionalnost kao i prije opisana opcija
-\fB\-\-exclude\fR, s tim da hostove koje ne želite skenirati ne navodite u komandnoj liniji, već unutar datoteke\. Hostovi mogu biti navedeni u datoteci (\fInaziv_datoteke\fR) koji kao delimiter koristi novi red, razmak ili tab\.
+\fB\-\-exclude\fR, s tim da hostove koje ne želite skenirati ne navodite u komandnoj liniji, već unutar datoteke\&. Hostovi mogu biti navedeni u datoteci (\fInaziv_datoteke\fR) koji kao delimiter koristi novi red, razmak ili tab\&.
 .RE
 .SH "POSTUPAK PRONALAžENJA HOSTOVA"
 .PP
-Jedan od prvih koraka kad je u pitanju sakupljanje informacija o mreži je smanjivanje (ponekad velike) količine IP adresnih područja u popis aktivnih i zanimljivih hostova\. Skeniranje svih portova za svaku adresu je sporo i najčešće nepotrebno\. Naravno, ono što nekog hosta čini zanimljivim uvelike ovisi o razlogu samog skena\. Mrežni administratori će možda biti zainteresirani samo za hostove koji imaju pokrenut određeni servis, dok će sigurnosni auditori biti zainteresirani za svaki uređaj s IP adresom\. Administratoru će možda biti dovoljno korištenje ICMP pinga kako bi pronašao hostove na mreži, dok će vanjski penetration tester koristiti široki spektar alata i nebrojene sonde u pokušaju da obiđe zabrane postavljene na vatrozidu\.
+Jedan od prvih koraka kad je u pitanju sakupljanje informacija o mreži je smanjivanje (ponekad velike) količine IP adresnih područja u popis aktivnih i zanimljivih hostova\&. Skeniranje svih portova za svaku adresu je sporo i najčešće nepotrebno\&. Naravno, ono što nekog hosta čini zanimljivim uvelike ovisi o razlogu samog skena\&. Mrežni administratori će možda biti zainteresirani samo za hostove koji imaju pokrenut određeni servis, dok će sigurnosni auditori biti zainteresirani za svaki uređaj s IP adresom\&. Administratoru će možda biti dovoljno korištenje ICMP pinga kako bi pronašao hostove na mreži, dok će vanjski penetration tester koristiti široki spektar alata i nebrojene sonde u pokušaju da obiđe zabrane postavljene na vatrozidu\&.
 .PP
-Budući da su potrebe korisnika kod pronalaženja hostova tako različite, Nmap nudi široki spektar opcija za prilagođavanje korištenim tehnikama\. Pronalaženje hostova (engl host discovery) se ponekad naziva Ping scan, ali ide daleko dalje od običnog ICMP echo paketa povezanog sa sveprisutnim
+Budući da su potrebe korisnika kod pronalaženja hostova tako različite, Nmap nudi široki spektar opcija za prilagođavanje korištenim tehnikama\&. Pronalaženje hostova (engl host discovery) se ponekad naziva Ping scan, ali ide daleko dalje od običnog ICMP echo paketa povezanog sa sveprisutnim
 ping
-alatom\. Korisnici mogu preskočiti dio pinganja s list skenom (\fB\-sL\fR) ili isključivanjem pinganja (\fB\-P0\fR) ili da pristupe mreži s kombinacijama multi port TCP SYN/ACK, UDP i ICMP sondi\. Namjena tih sondi je iznuđivanje odgovora koji dokazuje da je IP adresa u stvari aktivna (korištena je od strane hosta ili mrežnog uređaja)\. Na većini mreža je samo jedan mali postotak IP adresa aktivan\. To je pogotovo točno za mreže blagoslovljene RFC1918 dokumentom (privatni adresni prostor poput 10\.0\.0\.0/8)\. Navedena mreža ima 16 miliona IP adresa, ali imao sam prilike vidjeti da je koriste firme s manje od tisuću mašina\. Postupak pronalaženja hostova može pronaći koja su to računala u tom moru neaktivnih IP adresa\.
+alatom\&. Korisnici mogu preskočiti dio pinganja s list skenom (\fB\-sL\fR) ili isključivanjem pinganja (\fB\-P0\fR) ili da pristupe mreži s kombinacijama multi port TCP SYN/ACK, UDP i ICMP sondi\&. Namjena tih sondi je iznuđivanje odgovora koji dokazuje da je IP adresa u stvari aktivna (korištena je od strane hosta ili mrežnog uređaja)\&. Na većini mreža je samo jedan mali postotak IP adresa aktivan\&. To je pogotovo točno za mreže blagoslovljene RFC1918 dokumentom (privatni adresni prostor poput 10\&.0\&.0\&.0/8)\&. Navedena mreža ima 16 miliona IP adresa, ali imao sam prilike vidjeti da je koriste firme s manje od tisuću mašina\&. Postupak pronalaženja hostova može pronaći koja su to računala u tom moru neaktivnih IP adresa\&.
 .PP
-Ukoliko ne navedete nikakvu opciju Postupku pronalaženja hostova, Nmap šalje TCP ACK paket namjenjen portu 80 i ICMP echo zahtijev na ciljano računalo\. Izuzetak od ovog pravila je taj da je ARP sken korišten za ciljana računala na lokalnoj ethernet mreži\. Za neprivilegirane UNIX shell korisnike, Nmap šalje SYN paket umjesto ACK\-a korištenjem
+Ukoliko ne navedete nikakvu opciju Postupku pronalaženja hostova, Nmap šalje TCP ACK paket namjenjen portu 80 i ICMP echo zahtijev na ciljano računalo\&. Izuzetak od ovog pravila je taj da je ARP sken korišten za ciljana računala na lokalnoj ethernet mreži\&. Za neprivilegirane UNIX shell korisnike, Nmap šalje SYN paket umjesto ACK\-a korištenjem
 \fBconnect()\fR
-sistemskog poziva\. To je jednako opcijama
-\fB\-PA \-PE\fR\. Takav način pronalaženja hostova je obično dostatan kad su u pitanju lokalne mreže, ali preporučen je malo potpuniji set sondi za istraživanje kod sigurnosnog auditinga\.
+sistemskog poziva\&. To je jednako opcijama
+\fB\-PA \-PE\fR\&. Takav način pronalaženja hostova je obično dostatan kad su u pitanju lokalne mreže, ali preporučen je malo potpuniji set sondi za istraživanje kod sigurnosnog auditinga\&.
 .PP
 Opcija
 \fB\-P*\fR
-(koja odabire ping tipove) može biti kombinirana\. Možete povećati šanse provaljivanja vatrozida slanjem mnogo sondi koje koriste različite TCP portove/zastavice (engl\. flags) i ICMP kodove\. Također imajte na umu da se po defaultu na lokalnoj mreži za otkrivanje hostova koristi ARP discovery (\fB\-PR\fR) čak i kad navedete druge
+(koja odabire ping tipove) može biti kombinirana\&. Možete povećati šanse provaljivanja vatrozida slanjem mnogo sondi koje koriste različite TCP portove/zastavice (engl\&. flags) i ICMP kodove\&. Također imajte na umu da se po defaultu na lokalnoj mreži za otkrivanje hostova koristi ARP discovery (\fB\-PR\fR) čak i kad navedete druge
 \fB\-P*\fR
-opcije zbog toga jer je gotovo uvijek brži i efikasniji\.
+opcije zbog toga jer je gotovo uvijek brži i efikasniji\&.
 .PP
-Sljedeće opcije upravljaju postupkom otkrivanja hostova\.
+Sljedeće opcije upravljaju postupkom otkrivanja hostova\&.
 .PP
 \fB\-sL\fR (List Sken)
 .RS 4
-List sken nije skeniranje hosta, već saznavanje nekih javno dostupnih informacija o njemu bez slanja ijednog paketa prema tom hostu\. List scan jednostavno ispiše svakog hosta kojeg smo specificirali i napravi reverse DNS rezoluciju da bi saznao njegovo ime\. Iznenađujuće je koliko korisnih informacija možete dobiti ovim načinom "skeniranja"\. Npr\.
-fw\.chi\.playboy\.com
-je vatrozid Čikaškog (Chichago) ureda firme Playboy Enterprises\. Nmap na kraju navede i ukupan broj IP adresa koje pripadaju tom hostu\. List Sken je koristan u situacijama kada se želite uvjeriti da imate ispravne IP adrese koje želite skenirati\. Ukoliko List sken izbaci nazive domena koje ne poznajete bilo bi dobro provjeriti prije nego pokrenete skeniranje, jer ne bi bilo dobro da počnete skenirati krive hostove ;\-)\.
+List sken nije skeniranje hosta, već saznavanje nekih javno dostupnih informacija o njemu bez slanja ijednog paketa prema tom hostu\&. List scan jednostavno ispiše svakog hosta kojeg smo specificirali i napravi reverse DNS rezoluciju da bi saznao njegovo ime\&. Iznenađujuće je koliko korisnih informacija možete dobiti ovim načinom "skeniranja"\&. Npr\&.
+fw\&.chi\&.playboy\&.com
+je vatrozid Čikaškog (Chichago) ureda firme Playboy Enterprises\&. Nmap na kraju navede i ukupan broj IP adresa koje pripadaju tom hostu\&. List Sken je koristan u situacijama kada se želite uvjeriti da imate ispravne IP adrese koje želite skenirati\&. Ukoliko List sken izbaci nazive domena koje ne poznajete bilo bi dobro provjeriti prije nego pokrenete skeniranje, jer ne bi bilo dobro da počnete skenirati krive hostove ;\-)\&.
 .sp
-Kako je ideja samo ispisati popis ciljanih hostova, ne možete kombinirati opcije za funkcionalnosti višeg nivoa, poput skeniranja portova, detekcije OS\-a, ping skeniranja isl\. Ukoliko želite isključiti ping skeniranje, a ipak koristiti funkcionalnosti višeg nivoa, pročitajte opis
+Kako je ideja samo ispisati popis ciljanih hostova, ne možete kombinirati opcije za funkcionalnosti višeg nivoa, poput skeniranja portova, detekcije OS\-a, ping skeniranja isl\&. Ukoliko želite isključiti ping skeniranje, a ipak koristiti funkcionalnosti višeg nivoa, pročitajte opis
 \fB\-P0\fR
-opcije\.
+opcije\&.
 .RE
 .PP
 \fB\-sP\fR (Ping Sken)
 .RS 4
 Ova opcija kaže Nmap\-u da napravi
 \fIsamo\fR
-ping sken (otkrivanje hostova) i da ispiše hostove koji su odgovorili na skeniranje\. Ne radi se nikakvo dodatno testiranje (poput port skeniranja ili detekcije OS\-a)\. To je način skeniranja koji je stupanj intruzivniji od list skena ali se može koristiti u istu svrhu\. Dozvoljava lagano "pretraživanje neprijateljskog teritorija" (engl\. reconnaissance), bez pretjeranog privlačenja pažnje, jer znati koliko hostova je stvarno "živo" na mreži je važnija informacija za napadača ili sigurnosnog auditora, nego lista koju je izbacio list scans popisom svih IP adresa i hostova koji postoje\.
+ping sken (otkrivanje hostova) i da ispiše hostove koji su odgovorili na skeniranje\&. Ne radi se nikakvo dodatno testiranje (poput port skeniranja ili detekcije OS\-a)\&. To je način skeniranja koji je stupanj intruzivniji od list skena ali se može koristiti u istu svrhu\&. Dozvoljava lagano "pretraživanje neprijateljskog teritorija" (engl\&. reconnaissance), bez pretjeranog privlačenja pažnje, jer znati koliko hostova je stvarno "živo" na mreži je važnija informacija za napadača ili sigurnosnog auditora, nego lista koju je izbacio list scans popisom svih IP adresa i hostova koji postoje\&.
 .sp
-Sistemski administratori također nalaze ovu opciju poprilično korisnom\. Može se koristiti za pronalaženje dostupnih računala na mreži ili koristiti kao alat za nadgledanje dostupnosti servera\. Taj način primjene se naziva ping sweep i mnogo je pouzdaniji od pinganja broadcast adrese zato jer mnogi hostovi ne odgovaraju na broadcast upite\. (Konkretno windows mašine ne odgovaraju na broadcast ping, ali odgovaraju na druge tipove broadcast paketa)\.
+Sistemski administratori također nalaze ovu opciju poprilično korisnom\&. Može se koristiti za pronalaženje dostupnih računala na mreži ili koristiti kao alat za nadgledanje dostupnosti servera\&. Taj način primjene se naziva ping sweep i mnogo je pouzdaniji od pinganja broadcast adrese zato jer mnogi hostovi ne odgovaraju na broadcast upite\&. (Konkretno windows mašine ne odgovaraju na broadcast ping, ali odgovaraju na druge tipove broadcast paketa)\&.
 .sp
 Po defaultu
 \fB\-sP\fR
-opcija šalje ICMP echo i TCP paket na port 80\. Kad je pokrenuta od strane neprivilegiranog korisnika (korisnika koji nije lokalni administrator), poslan je SYN paket na port 80 (korištenjem API poziva
+opcija šalje ICMP echo i TCP paket na port 80\&. Kad je pokrenuta od strane neprivilegiranog korisnika (korisnika koji nije lokalni administrator), poslan je SYN paket na port 80 (korištenjem API poziva
 \fBconnect()\fR
-)\. Kad privilegirani korisnik pokušava skenirati hostve na lokalnoj mreži, koriste se ARP zahtjevi (\fB\-PR\fR) osim ako nije specificirana opcija
-\fB\-\-send_ip\fR\. Opciju
+)\&. Kad privilegirani korisnik pokušava skenirati hostve na lokalnoj mreži, koriste se ARP zahtjevi (\fB\-PR\fR) osim ako nije specificirana opcija
+\fB\-\-send_ip\fR\&. Opciju
 \fB\-sP\fR
 možete kombinirati s bilo kojim tipom otkrivajućih (discovery) tipova skeniranja (sve
 \fB\-P*\fR
 opcije osim
 \fB\-P0\fR
-opcije) kako bi postigli veću fleksibilnost\. Ukoliko se koristi bilo koji od tih tipova skeniranja i port broj, automatski su defaultne postavke skeniranja premošćene (ACK i echo zahtjevi)\. Ukoliko su između hosta na kojem je pokrenut Nmap i ciljanog hosta nalaze vatrozidi, preporuka je koristiti upravo te tehnike kako vatrozid ne bi filtrirao upite ili odgovore na njih\.
+opcije) kako bi postigli veću fleksibilnost\&. Ukoliko se koristi bilo koji od tih tipova skeniranja i port broj, automatski su defaultne postavke skeniranja premošćene (ACK i echo zahtjevi)\&. Ukoliko su između hosta na kojem je pokrenut Nmap i ciljanog hosta nalaze vatrozidi, preporuka je koristiti upravo te tehnike kako vatrozid ne bi filtrirao upite ili odgovore na njih\&.
 .RE
 .PP
 \fB\-P0\fR (Bez pinganja)
 .RS 4
-Ova opcija preskače fazu otkrivanja hostova\. Ukliko ne koristite ovu opciju, Nmap pokušava ping skeniranjem saznati koja računala su dostupna kako bi SAMO njih i skenirao\. Ukoliko koristite ovu opciju Nmap će skenirati svakog navedenog hosta bez obzira da li je dostupan ili ne, jer neće raditi provjeru\. Ukoliko odaberete kompletnu klasu B (/16 po CIDR notaciji) Nmap će skenirati svih 65536 hostova, bez obzira da li su "živi" ili ne\. Napomena: drugi karakter u ovoj opciji je NULA, a ne veliko slovo O\. Ukoliko je na hostu zatvoren ICMP protokol (što je slučaj kod 90% računala na internetu), a niste stavili
+Ova opcija preskače fazu otkrivanja hostova\&. Ukliko ne koristite ovu opciju, Nmap pokušava ping skeniranjem saznati koja računala su dostupna kako bi SAMO njih i skenirao\&. Ukoliko koristite ovu opciju Nmap će skenirati svakog navedenog hosta bez obzira da li je dostupan ili ne, jer neće raditi provjeru\&. Ukoliko odaberete kompletnu klasu B (/16 po CIDR notaciji) Nmap će skenirati svih 65536 hostova, bez obzira da li su "živi" ili ne\&. Napomena: drugi karakter u ovoj opciji je NULA, a ne veliko slovo O\&. Ukoliko je na hostu zatvoren ICMP protokol (što je slučaj kod 90% računala na internetu), a niste stavili
 \fB\-P0\fR
-opciju, Nmap neće skenirati ta računala, dakle, ukoliko želite skenirati računala koja ne odgovaraju na ICMP echo upit, a znate da postoje i da su "živi" stavite ovu opciju\.
+opciju, Nmap neće skenirati ta računala, dakle, ukoliko želite skenirati računala koja ne odgovaraju na ICMP echo upit, a znate da postoje i da su "živi" stavite ovu opciju\&.
 .RE
 .PP
 \fB\-PS [lista_portova]\fR (TCP SYN Ping)
 .RS 4
-Ova opcija šalje prazan TCP paket s upaljenim SYN flagom\. Defaultni odredišni port je 80 (možete se konfigurirati kod kompajliranja programa na način da promijenite DEFAULT_TCP_PROBE_PORT u
-\fInmap\.h\fR
-biblioteci), no, možete navesti i neki drugi port kao parametar\. Isto tako je moguće poslati zarezom odvojenu listu portova kao parametar ovoj opciji (npr\.
-\fB\-PS22, 23,25,80,113,1050,35000\fR)\. U tom će slučaju nmap poslati paket na svaki od navedenih portova paralelno\.
+Ova opcija šalje prazan TCP paket s upaljenim SYN flagom\&. Defaultni odredišni port je 80 (možete se konfigurirati kod kompajliranja programa na način da promijenite DEFAULT_TCP_PROBE_PORT u
+nmap\&.h
+biblioteci), no, možete navesti i neki drugi port kao parametar\&. Isto tako je moguće poslati zarezom odvojenu listu portova kao parametar ovoj opciji (npr\&.
+\fB\-PS22, 23,25,80,113,1050,35000\fR)\&. U tom će slučaju nmap poslati paket na svaki od navedenih portova paralelno\&.
 .sp
-SYN flag u paketu kaže ciljanom hostu da se želite spojiti na navedeni port/portove\. Ukoliko je port zatvoren, odgovor koji će Nmap dobiti od ciljanog hosta je RST (reset)\. Ukoliko je port otvoren, ciljano računalo će poslati SYN/ACK paket, što je drugi korak u trostrukom rukovanju TCP protokola\. Računalo na kojem je pokrenut Nmap u tom trenutku prekida konekciju na način da pošalje RST paket (umjesto ACK paketa koji bi završio trostruko rukovanje i uspostavio konekciju sa ciljanim hostom)\. RST paket je poslao kernel računala na kojem je pokrenut Nmap, jer je dobio SYN/ACK paket koji nije očekivao\.
+SYN flag u paketu kaže ciljanom hostu da se želite spojiti na navedeni port/portove\&. Ukoliko je port zatvoren, odgovor koji će Nmap dobiti od ciljanog hosta je RST (reset)\&. Ukoliko je port otvoren, ciljano računalo će poslati SYN/ACK paket, što je drugi korak u trostrukom rukovanju TCP protokola\&. Računalo na kojem je pokrenut Nmap u tom trenutku prekida konekciju na način da pošalje RST paket (umjesto ACK paketa koji bi završio trostruko rukovanje i uspostavio konekciju sa ciljanim hostom)\&. RST paket je poslao kernel računala na kojem je pokrenut Nmap, jer je dobio SYN/ACK paket koji nije očekivao\&.
 .sp
-Nmap ne zanima da li je port otvoren ili zatvoren, RST ili SYN/ACK odgovor koji je dobio dovoljan su odgovor da je računalo "živo"\. Bez obzira na to RST odgovor znači da je računalo tu i da je "živo", dok SYN/ACK odgovor uz to znači i da računalo "sluša" na navedenom portu\.
+Nmap ne zanima da li je port otvoren ili zatvoren, RST ili SYN/ACK odgovor koji je dobio dovoljan su odgovor da je računalo "živo"\&. Bez obzira na to RST odgovor znači da je računalo tu i da je "živo", dok SYN/ACK odgovor uz to znači i da računalo "sluša" na navedenom portu\&.
 .sp
 Na UNIX mašinama samo privilegirani korisnik
 root
-može slati i primati sirove (RAW) TCP pakete\. Za neprivilegirane korisnike napravljen je obilazni put u kojem Nmap automatski poziva connect() API na svaki navedeni port\. To je postiglo efekt slanja SYN paketa na coljani host i iniciran je poušaj ostvarivanja konekcije\. Ukoliko connect() API vrati brzi odgovor uspješnog spajanja ili ECONNREFUSED grešku, TCP stack na OS\-u je dobio SYN/ACK ili RST od ciljanog hosta i host je označen kao dostupan\. Ukoliko konekcija "visi" dok ne istekne timeout, ciljani host je označen kao nedostupan (ugašen)\. Navedeni obilazni put se koristi i kod IPv6 konekcija, je Nmap još nema implementiranu izradu sirovih (RAW) paketa za IPv6 protokol\.
+može slati i primati sirove (RAW) TCP pakete\&. Za neprivilegirane korisnike napravljen je obilazni put u kojem Nmap automatski poziva connect() API na svaki navedeni port\&. To je postiglo efekt slanja SYN paketa na coljani host i iniciran je poušaj ostvarivanja konekcije\&. Ukoliko connect() API vrati brzi odgovor uspješnog spajanja ili ECONNREFUSED grešku, TCP stack na OS\-u je dobio SYN/ACK ili RST od ciljanog hosta i host je označen kao dostupan\&. Ukoliko konekcija "visi" dok ne istekne timeout, ciljani host je označen kao nedostupan (ugašen)\&. Navedeni obilazni put se koristi i kod IPv6 konekcija, je Nmap još nema implementiranu izradu sirovih (RAW) paketa za IPv6 protokol\&.
 .RE
 .PP
 \fB\-PA [lista_portova]\fR (TCP ACK Ping)
 .RS 4
-TCP ACK ping je sličan SYN pingu\. Razlika je, što je lako zaključiti iz samog naziva, u tome što se umjsto SYN flaga upali ACK flag\. Takav paket podrazumijeva da je konekcija već uspostavljena iako nije, samim tim bi ciljani hostovi uvijek trebali odgovoriti s RST paketom, te na taj način potvrditi svoje postojanje\.
+TCP ACK ping je sličan SYN pingu\&. Razlika je, što je lako zaključiti iz samog naziva, u tome što se umjsto SYN flaga upali ACK flag\&. Takav paket podrazumijeva da je konekcija već uspostavljena iako nije, samim tim bi ciljani hostovi uvijek trebali odgovoriti s RST paketom, te na taj način potvrditi svoje postojanje\&.
 .sp
 \fB\-PA\fR
-opcija koristi isti defaultni port kao i SYN scan (port 80) i isto kao i SYN scan može primiti listu portova u istom formatu\. Ukoliko neprivilegirani korisnik pokuša pokrenuti Nmap s ovom opcijom ili je u pitanju IPv6 TCP konekcija, koristi se obilazni put opisan u TCP SYN pingu\. Ova opcija nije savršena, jer connect() u stvari šalje SYN pakete umjesto ACK paketa
+opcija koristi isti defaultni port kao i SYN scan (port 80) i isto kao i SYN scan može primiti listu portova u istom formatu\&. Ukoliko neprivilegirani korisnik pokuša pokrenuti Nmap s ovom opcijom ili je u pitanju IPv6 TCP konekcija, koristi se obilazni put opisan u TCP SYN pingu\&. Ova opcija nije savršena, jer connect() u stvari šalje SYN pakete umjesto ACK paketa
 .sp
-Razlog zašto koristiti i SYN i ACK sonde je radi povećavanja šansi za obilaženje vatrozida\. Mnogi administratori konfiguriraju rutere i ostale jednostavne vatrozide na način da zaustavljaju dolazeće SYN pakete osim ako nisu namijenjeni nekim javnim servisima, poput weba ili mail servera\. Takav način podešavanja uređaja sprječava nedozovljene konekcije prema računalima tvrtke, ali omogućava neograničen izlazni promet prema internetu\. Ovakav pristup konekcija bez stanja (engl\. stateless) oduzima malo resursa na vatrozidima/ruterima i podržan je na gotovo svim hardverskim i softverskim filterima\. Netfilter/ iptables, poznati vatrozid na Linux operativnom sustavu nudi opciju
+Razlog zašto koristiti i SYN i ACK sonde je radi povećavanja šansi za obilaženje vatrozida\&. Mnogi administratori konfiguriraju rutere i ostale jednostavne vatrozide na način da zaustavljaju dolazeće SYN pakete osim ako nisu namijenjeni nekim javnim servisima, poput weba ili mail servera\&. Takav način podešavanja uređaja sprječava nedozovljene konekcije prema računalima tvrtke, ali omogućava neograničen izlazni promet prema internetu\&. Ovakav pristup konekcija bez stanja (engl\&. stateless) oduzima malo resursa na vatrozidima/ruterima i podržan je na gotovo svim hardverskim i softverskim filterima\&. Netfilter/ iptables, poznati vatrozid na Linux operativnom sustavu nudi opciju
 \fB\-\-syn\fR
-kako bi mogli implementirati ovakav pristup konekcija bez stanja (engl\. stateless)\. Kod tako konfiguriranih vatrozida, sonde SYN ping (\fB\-PS\fR) će najvjerovatnije biti blokirane kad ih pošaljete na zatvorene portove\. No međutim, ACK sonde će bez problema prolaziti kroz njih\.
+kako bi mogli implementirati ovakav pristup konekcija bez stanja (engl\&. stateless)\&. Kod tako konfiguriranih vatrozida, sonde SYN ping (\fB\-PS\fR) će najvjerovatnije biti blokirane kad ih pošaljete na zatvorene portove\&. No međutim, ACK sonde će bez problema prolaziti kroz njih\&.
 .sp
-Drugi tip vatrozida podržava konekcije sa stanjem (engl\. stateful) koji odbacuju sve neočekivane pakete\. Ova opcija se u početku koristila samo kod naprednijih vatrozid rješenja, ali je vremenom postala rasprostranjenija\. Linux vatrozid Netfilter/iptables podržava ovu opciju korištenjem opcije
-\fB\-\-state\fR, koja kategorizira pakete vezano uz stanje konekcije\. Skeniranjem takvih sustava veća je vjerovatnost da ćemo od SYN sonde dobiti nekakvu informaciju, nego od ACK, jer se ACK sonde koje nemaju uspostavljenu konekciju tretiraju kao lažne i odbačeni su bez ikakvog odgovora\. U slučaju dvojbe, najbolje je poslati i SYN i ACK sonde naviođenjem opcija
+Drugi tip vatrozida podržava konekcije sa stanjem (engl\&. stateful) koji odbacuju sve neočekivane pakete\&. Ova opcija se u početku koristila samo kod naprednijih vatrozid rješenja, ali je vremenom postala rasprostranjenija\&. Linux vatrozid Netfilter/iptables podržava ovu opciju korištenjem opcije
+\fB\-\-state\fR, koja kategorizira pakete vezano uz stanje konekcije\&. Skeniranjem takvih sustava veća je vjerovatnost da ćemo od SYN sonde dobiti nekakvu informaciju, nego od ACK, jer se ACK sonde koje nemaju uspostavljenu konekciju tretiraju kao lažne i odbačeni su bez ikakvog odgovora\&. U slučaju dvojbe, najbolje je poslati i SYN i ACK sonde naviođenjem opcija
 \fB\-PS\fR
 i
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [lista_portova]\fR (UDP Ping)
 .RS 4
-Još jedna metoda detekcije hostova je i UDP ping\. UDP ping šalje prazne UDP pakete (osim ako nije definirana opcija
-\fB\-\-data_length\fR) na navedene portove\. Portlist opcija ima isti format kao i prije obrađene opcije
+Još jedna metoda detekcije hostova je i UDP ping\&. UDP ping šalje prazne UDP pakete (osim ako nije definirana opcija
+\fB\-\-data_length\fR) na navedene portove\&. Portlist opcija ima isti format kao i prije obrađene opcije
 \fB\-PS\fR
 i
-\fB\-PA\fR\. Ukoliko nije naveden niti jedan port, defaultni je 31338\. To se može promijeniti kod kompajliranja promjenom DEFAULT_UDP_PROBE_PORT u
-\fInmap\.h\fR
-biblioteci\. Namjerno je odabran visoki nestandardni port, jer bi slanje paketa na otvorene UDP portove dalo neželjene rezultate za ovu vrstu skena\.
+\fB\-PA\fR\&. Ukoliko nije naveden niti jedan port, defaultni je 31338\&. To se može promijeniti kod kompajliranja promjenom DEFAULT_UDP_PROBE_PORT u
+nmap\&.h
+biblioteci\&. Namjerno je odabran visoki nestandardni port, jer bi slanje paketa na otvorene UDP portove dalo neželjene rezultate za ovu vrstu skena\&.
 .sp
-Nakon što je ciljano računalo dobilo paket na zatvoreni port, trebalo bi odgovoriti ICMP paketom " nedostupan port" (engl\. port unreachable)\. Na osnovu toga Nmap može zaključiti da je ciljani host "živ"\. Drugi tipovi ICMP grešaka, poput nedostupan host/mreža ili premašen TTL (engl\. TTL exceeded) nagovještavaju da je host ugašen ili nedostupan\. Ukoliko nema nikakvog odgovora, Nmap također zaključi da je host ugašen/ nedostupan\. Ukoliko je paket stigao na otvoreni UDP port, većina servisa će jednostavno ignorirati prazan UDP paket i Nmap neće dobiti nikakav odgovor\. Zbog toga je defaultni port 32338, jer je mala mogućnost da će neki servis koristiti taj port\. Postoje i neki servisi, poput chargen\-a, koji će odgovoriti na prazan UDP paket i na taj način otkriti Nmapu da je host "živ"\.
+Nakon što je ciljano računalo dobilo paket na zatvoreni port, trebalo bi odgovoriti ICMP paketom " nedostupan port" (engl\&. port unreachable)\&. Na osnovu toga Nmap može zaključiti da je ciljani host "živ"\&. Drugi tipovi ICMP grešaka, poput nedostupan host/mreža ili premašen TTL (engl\&. TTL exceeded) nagovještavaju da je host ugašen ili nedostupan\&. Ukoliko nema nikakvog odgovora, Nmap također zaključi da je host ugašen/ nedostupan\&. Ukoliko je paket stigao na otvoreni UDP port, većina servisa će jednostavno ignorirati prazan UDP paket i Nmap neće dobiti nikakav odgovor\&. Zbog toga je defaultni port 32338, jer je mala mogućnost da će neki servis koristiti taj port\&. Postoje i neki servisi, poput chargen\-a, koji će odgovoriti na prazan UDP paket i na taj način otkriti Nmapu da je host "živ"\&.
 .sp
-Glavna prednost ovog tipa skeniranja je da obilazi vatrozide i paket filtere koji skeniraju samo TCP promet\. Npr\. Linksys BEFW11S4 bežični (wireless) ruter na vanjskom mrežnom adapteru filtrira samo TCP portove, a na UDP skenove odgovara s ICMP port nedostupan\.
+Glavna prednost ovog tipa skeniranja je da obilazi vatrozide i paket filtere koji skeniraju samo TCP promet\&. Npr\&. Linksys BEFW11S4 bežični (wireless) ruter na vanjskom mrežnom adapteru filtrira samo TCP portove, a na UDP skenove odgovara s ICMP port nedostupan\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP tipovi pinganja)
 .RS 4
 Uz do sad navedene tipove skeniranja i otkrivanja hostova, Nmap može slati i standardne ICMP pakete korištenjem klasičnog
 ping
-programa\. Nmap šalje ICMP paket tipa 8 (echo request) na ciljanu IP adresu očekujući odgovor tipa 0 (echo reply), ukoliko je host "živ"\. Na štetu mrežnih istraživača, većina hostova i vatrozida na internetu blokira te pakete umjesto da na njih odgovara kako je opisano u
-\fIRFC 1122\fR\&[4]
-dokumentu\. Zbog toga su ICMP skenovi rijetko ili gotovo nikad pouzdani kad se ciljani host nalazi na internetu, ali za sistem administratore koji nadgledaju unutrašnje mreže, ovo je praktičan i najjednostavniji pristup za skeniranje hostova\. Opisani način skeniranja možete upaliti korištenjem
+programa\&. Nmap šalje ICMP paket tipa 8 (echo request) na ciljanu IP adresu očekujući odgovor tipa 0 (echo reply), ukoliko je host "živ"\&. Na štetu mrežnih istraživača, većina hostova i vatrozida na internetu blokira te pakete umjesto da na njih odgovara kako je opisano u
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[4]\d\s+2
+dokumentu\&. Zbog toga su ICMP skenovi rijetko ili gotovo nikad pouzdani kad se ciljani host nalazi na internetu, ali za sistem administratore koji nadgledaju unutrašnje mreže, ovo je praktičan i najjednostavniji pristup za skeniranje hostova\&. Opisani način skeniranja možete upaliti korištenjem
 \fB\-PE\fR
-opcije\.
+opcije\&.
 .sp
-Bez obzira na to što je echo zahtijev standardni ICMP ping upit, Nmap se nije zaustavio na tome\. Ako pogledate ICMP standard (\fIRFC 792\fR\&[5]) vidjet ćete da je u njemu naveden i timestamp zahtijev, information zahtijev i zahtijev za adresnom maskom i to pod kodovima 13,15 i 17\. Iako je namjena tih upita saznati informacije poput adresne maske i trenutnog vremena, vrlo ih je lako iskoristiti za otkrivanje hostova\. Host koji odgovori je "živ"\. Nmap u trenutnoj verziji ne podržava information zahtijev, jer se ne koristi često\. RFC 1122 inzistira na tome da
-\(lqhost NE BI TREBAO implementirati taj ICMP tip poruka\(rq\. Upite za timestamp i adresnu masku možete poslati s
+Bez obzira na to što je echo zahtijev standardni ICMP ping upit, Nmap se nije zaustavio na tome\&. Ako pogledate ICMP standard (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[5]\d\s+2) vidjet ćete da je u njemu naveden i timestamp zahtijev, information zahtijev i zahtijev za adresnom maskom i to pod kodovima 13,15 i 17\&. Iako je namjena tih upita saznati informacije poput adresne maske i trenutnog vremena, vrlo ih je lako iskoristiti za otkrivanje hostova\&. Host koji odgovori je "živ"\&. Nmap u trenutnoj verziji ne podržava information zahtijev, jer se ne koristi često\&. RFC 1122 inzistira na tome da
+\(lqhost NE BI TREBAO implementirati taj ICMP tip poruka\(rq\&. Upite za timestamp i adresnu masku možete poslati s
 \fB\-PP\fR
 i
 \fB\-PM\fR
-opcijama\. Timestamp odgovor (ICMP kod 14) ili odgovor adresne maske (kod 18) otkrivaju da je ciljani host "živ"\. Ta dva upita su korisni u slučajevima kad administratori blokiraju echo zahtijev pakete, ali zaborave blokirati ostale ICMP pakete\.
+opcijama\&. Timestamp odgovor (ICMP kod 14) ili odgovor adresne maske (kod 18) otkrivaju da je ciljani host "živ"\&. Ta dva upita su korisni u slučajevima kad administratori blokiraju echo zahtijev pakete, ali zaborave blokirati ostale ICMP pakete\&.
 .RE
 .PP
 \fB\-PR\fR (ARP Ping)
 .RS 4
-Jedan od najčešćih scenarija korištenja Nmap\-a je skeniranje ethernet LAN\-a\. Na većini LAN\-ova, posebno na onima koji koriste privatne ip adrese definirane u RFC 1918 dokumentu je većina IP adresa u stvari neiskorištena\. Kad Nmap pokuša poslati sirovi IP paket poput ICMP echo zahtjeva, operativni sustav mora ustanoviti MAC adresu računala koja pripada ciljanoj IP adresi, kako bi moglo adresirati ethernet frame\. To je obično sporo i problematično jer operativni sustavi nisu napisani s pretpostavkom da će u vrlo kratkom vremenskom periodu morati poslati milione ARP zahtjeva prema nepostojećim hostovima\.
+Jedan od najčešćih scenarija korištenja Nmap\-a je skeniranje ethernet LAN\-a\&. Na većini LAN\-ova, posebno na onima koji koriste privatne ip adrese definirane u RFC 1918 dokumentu je većina IP adresa u stvari neiskorištena\&. Kad Nmap pokuša poslati sirovi IP paket poput ICMP echo zahtjeva, operativni sustav mora ustanoviti MAC adresu računala koja pripada ciljanoj IP adresi, kako bi moglo adresirati ethernet frame\&. To je obično sporo i problematično jer operativni sustavi nisu napisani s pretpostavkom da će u vrlo kratkom vremenskom periodu morati poslati milione ARP zahtjeva prema nepostojećim hostovima\&.
 .sp
-ARP sken zadužuje Nmap i njegove optimizirane algoritme za ARP zahtjeve i ukoliko Nmap dobije odgovor ne mora uopće pokretati IP bazirani ping, jer već zna da je računalo dostupno\. Ovo čini ARP scan mnogo bržim i pouzdanijim od IP baziranog skena, pa se defaultno koristi kod skeniranje hostova na ethernetu za koje Nmap zaključi da su na lokalnoj mreži\. Čak ako ste i naveli neke druge tipove pinga, (poput
+ARP sken zadužuje Nmap i njegove optimizirane algoritme za ARP zahtjeve i ukoliko Nmap dobije odgovor ne mora uopće pokretati IP bazirani ping, jer već zna da je računalo dostupno\&. Ovo čini ARP scan mnogo bržim i pouzdanijim od IP baziranog skena, pa se defaultno koristi kod skeniranje hostova na ethernetu za koje Nmap zaključi da su na lokalnoj mreži\&. Čak ako ste i naveli neke druge tipove pinga, (poput
 \fB\-PE\fR
 ili
-\fB\-PS\fR), Nmap će koristiti ARP sken za sve hostove koji su na istoj mreži\. Ukoliko ne želite koristiti ARP sken, navedite opciju
-\fB\-\-send\-ip\fR\.
+\fB\-PS\fR), Nmap će koristiti ARP sken za sve hostove koji su na istoj mreži\&. Ukoliko ne želite koristiti ARP sken, navedite opciju
+\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (Bez DNS rezolucije)
 .RS 4
 Ova opcija kaže Nmap\-u da
 \fInikad\fR
-ne radi obrnutu DNS rezoluciju (engl\. reverse DNS lookup) na aktivnim IP adresama koje pronađe\. Kako je obrnuta DNS rezolucija često spora, ova opcija ubrzava postupak\.
+ne radi obrnutu DNS rezoluciju (engl\&. reverse DNS lookup) na aktivnim IP adresama koje pronađe\&. Kako je obrnuta DNS rezolucija često spora, ova opcija ubrzava postupak\&.
 .RE
 .PP
 \fB\-R\fR (DNS rezolucija za sva ciljana računala)
 .RS 4
 Ova opcija kaže Nmap\-u da
 \fIuvijek\fR
-radi obrnutu rezoluciju ciljanih IP adresa\. U normalnim okolnostima to se radi samo kad je potvrđeno da računalo postoji\.
+radi obrnutu rezoluciju ciljanih IP adresa\&. U normalnim okolnostima to se radi samo kad je potvrđeno da računalo postoji\&.
 .RE
 .PP
 \fB\-\-system_dns\fR (Koristi sistemski DNS rezolver)
 .RS 4
-Defaultno Nmap radi rezolving adresa slanjem upita direktno imenskim serverima (engl\. name servers) koji su podešeni na vašem računalu i čeka odgovore\. Mnogo zahtjeva je poslano istovremeno (10 i više) kako bi brže radilo\. Ovu opciju navedite ukoliko želite koristiti sistemski rezolver (jedna po jedna IP adresa pozivom sistemskog API poziva getnameinfo())\. Ovo je sporije i rijetko je korisno osim ako u Nmap DNS kodu postoji greška \-\- molim kontaktirajte nas u tom slučaju\. Sistemski rezolver se uvijek koristi za IPv6 skenove\.
+Defaultno Nmap radi rezolving adresa slanjem upita direktno imenskim serverima (engl\&. name servers) koji su podešeni na vašem računalu i čeka odgovore\&. Mnogo zahtjeva je poslano istovremeno (10 i više) kako bi brže radilo\&. Ovu opciju navedite ukoliko želite koristiti sistemski rezolver (jedna po jedna IP adresa pozivom sistemskog API poziva getnameinfo())\&. Ovo je sporije i rijetko je korisno osim ako u Nmap DNS kodu postoji greška \-\- molim kontaktirajte nas u tom slučaju\&. Sistemski rezolver se uvijek koristi za IPv6 skenove\&.
 .RE
 .PP
-\fB\-\-dns_servers <server1[,server2],\.\.\.> \fR (Serveri koji će se koristiti za obrnute DNS upite)
+\fB\-\-dns_servers <server1[,server2],\&.\&.\&.> \fR (Serveri koji će se koristiti za obrnute DNS upite)
 .RS 4
-U normalnim okolnostima, Nmap će pokušati pronaći vaše DNS servere iz resolv\.conf datoteke (na UNIX\-u) ili iz registry baze podataka (na Win32)\. Naravno, postoji mogućnost da navedete servere po želji korištenjem ove opcije\. Ova opcija se ne koristi ako koristitite opciju
+U normalnim okolnostima, Nmap će pokušati pronaći vaše DNS servere iz resolv\&.conf datoteke (na UNIX\-u) ili iz registry baze podataka (na Win32)\&. Naravno, postoji mogućnost da navedete servere po želji korištenjem ove opcije\&. Ova opcija se ne koristi ako koristitite opciju
 \fB\-\-system_dns\fR
-ili IPv6 sken\. Korištenje više DNS servera je obično brže nego samo jednog\.
+ili IPv6 sken\&. Korištenje više DNS servera je obično brže nego samo jednog\&.
 .RE
 .SH "OSNOVE SKENIRANJA PORTOVA"
 .PP
-Bez obzira na to što je vremenom Nmap porastao gledano s funkcionalne strane, počeo je kao efikasan port skener, te mu to i dalje ostaje osnovna namjena\. Jednostavna naredba
+Bez obzira na to što je vremenom Nmap porastao gledano s funkcionalne strane, počeo je kao efikasan port skener, te mu to i dalje ostaje osnovna namjena\&. Jednostavna naredba
 \fBnmap \fR\fB\fIciljani host\fR\fR
-skenira više od 1660 TCP portova na navedenom računalu\. Iako je većina port skenera grupirala portove u otvorene ili zatvorene, Nmap ima granularniji pristup, te dijeli portove na:
+skenira više od 1660 TCP portova na navedenom računalu\&. Iako je većina port skenera grupirala portove u otvorene ili zatvorene, Nmap ima granularniji pristup, te dijeli portove na:
 otvorene,
 zatvorene,
 filtrirane,
 nefiltriran,
 otvorene|filtrirane
 i
-zatvorene|filtrirane\.
+zatvorene|filtrirane\&.
 .PP
-Gore navedena stanja ne potiču od stvarnih stanja portova, već su opis onoga što Nmap u stvari vidi\. Npr\., ukoliko Nmap\-om skenirate neku mrežu, dok ste fizički spojeni na nju, Nmap bi mogao reći da je port 135 otvoren, dok bi isti taj sken u slučaju da tu istu mrežu skenirate s interneta, najvjerovatnije rekao da je port
+Gore navedena stanja ne potiču od stvarnih stanja portova, već su opis onoga što Nmap u stvari vidi\&. Npr\&., ukoliko Nmap\-om skenirate neku mrežu, dok ste fizički spojeni na nju, Nmap bi mogao reći da je port 135 otvoren, dok bi isti taj sken u slučaju da tu istu mrežu skenirate s interneta, najvjerovatnije rekao da je port
 filtriran
-(nalazi se iza vatrozida ili paket filtera)\.
+(nalazi se iza vatrozida ili paket filtera)\&.
 .PP
 \fBŠest stanja portova kako ih Nmap prepoznaje\fR
 .PP
 otvoren
 .RS 4
-Aplikacija aktivno prihvaća TCP konekcije ili UDP pakete na navedenom portu\. To je ujedno i cilj skoro svakog skeniranja\. Osobe koje se bave sigurnošću znaju da je svaki otvoreni port, potencijalno mjesto napada\. Napadači i penetration testeri žele iskoristiti otvorene portove, dok ih administratori pokušavaju zatvoriti ili zaštititi vatrozidima, bez da zabrane pristup legitimnim korisnicima\. Skeniranje otvorenih portova je zanimljivo ne samo za sigurnosne skenove, već i u slučaju kad želite saznati koji servisi i aplikacije su dostupni na mreži\.
+Aplikacija aktivno prihvaća TCP konekcije ili UDP pakete na navedenom portu\&. To je ujedno i cilj skoro svakog skeniranja\&. Osobe koje se bave sigurnošću znaju da je svaki otvoreni port, potencijalno mjesto napada\&. Napadači i penetration testeri žele iskoristiti otvorene portove, dok ih administratori pokušavaju zatvoriti ili zaštititi vatrozidima, bez da zabrane pristup legitimnim korisnicima\&. Skeniranje otvorenih portova je zanimljivo ne samo za sigurnosne skenove, već i u slučaju kad želite saznati koji servisi i aplikacije su dostupni na mreži\&.
 .RE
 .PP
 zatvoren
 .RS 4
-Zatvoreni port je dostupan (odgovorio je na Nmap\-ov upit), ali na njemu ne sluša niti jedna aplikacija\. Zatvoreni port nam govori da se na toj IP adresi nalazi host koji je upaljen, koji najvjerovatnije nije iza vatrozida ili paket filtera, a to nam može pomoći i i otkrivanju verzije OS\-a\. Kako su zatvoreni portovi dostupni (nitko nam nije zabranio pristup do njih), isplati se kasnije ponoviti sken, jer možda će kasnije biti otvoreni\. Administratori se trude zabraniti pristup takvim portovima korištenjem vatrozida i paket filtera, u tom bi slučaju port bio filtriran, a ne zatvoren (što je objašnjeno u nastavku)\.
+Zatvoreni port je dostupan (odgovorio je na Nmap\-ov upit), ali na njemu ne sluša niti jedna aplikacija\&. Zatvoreni port nam govori da se na toj IP adresi nalazi host koji je upaljen, koji najvjerovatnije nije iza vatrozida ili paket filtera, a to nam može pomoći i i otkrivanju verzije OS\-a\&. Kako su zatvoreni portovi dostupni (nitko nam nije zabranio pristup do njih), isplati se kasnije ponoviti sken, jer možda će kasnije biti otvoreni\&. Administratori se trude zabraniti pristup takvim portovima korištenjem vatrozida i paket filtera, u tom bi slučaju port bio filtriran, a ne zatvoren (što je objašnjeno u nastavku)\&.
 .RE
 .PP
 filtriran
 .RS 4
-Nmap ne može ustanoviti da li je port otvoren ili ne, jer neki uređaj (vatrozid, pravila na ruteru, paket filter) blokira upite prema tom portu\. Ti su portovi frustrirajući za hakere, jer ne daju gotovo nikakve informacije\. Ponekad odgovaraju s ICMP porukom o grešci poput tip 3 kod 13 (odredište je nedostupno \- komunikacija administrativno zabranjena), ali filteri koji samo odbace paket i ne daju nikakav odgovor na njegu su najčešći\. Zbog toga Nmap mora poslati upit više puta kako bi bio siguran da je paket odbačen zbog filtriranja, a ne zbog mrežnog zagušenja te samim tim usporava skeniranje\.
+Nmap ne može ustanoviti da li je port otvoren ili ne, jer neki uređaj (vatrozid, pravila na ruteru, paket filter) blokira upite prema tom portu\&. Ti su portovi frustrirajući za hakere, jer ne daju gotovo nikakve informacije\&. Ponekad odgovaraju s ICMP porukom o grešci poput tip 3 kod 13 (odredište je nedostupno \- komunikacija administrativno zabranjena), ali filteri koji samo odbace paket i ne daju nikakav odgovor na njegu su najčešći\&. Zbog toga Nmap mora poslati upit više puta kako bi bio siguran da je paket odbačen zbog filtriranja, a ne zbog mrežnog zagušenja te samim tim usporava skeniranje\&.
 .RE
 .PP
 nefiltriran
 .RS 4
-Ovo stanje znači da je port dostupan, ali Nmap ne može ustanoviti da li je otvoren ili zatvoren\. Samo ACK sken (koji se koristi za otkrivanje pravila na vatrozidu može vratiti nefiltriran kao odgovor\. Skeniranje nefiltriranih portova nekom drugom metodom (poput Windows skena, SYN skena ili FIN skena može dati odgovor na pitanje da li je port otvoren ili zatvoren\.
+Ovo stanje znači da je port dostupan, ali Nmap ne može ustanoviti da li je otvoren ili zatvoren\&. Samo ACK sken (koji se koristi za otkrivanje pravila na vatrozidu može vratiti nefiltriran kao odgovor\&. Skeniranje nefiltriranih portova nekom drugom metodom (poput Windows skena, SYN skena ili FIN skena može dati odgovor na pitanje da li je port otvoren ili zatvoren\&.
 .RE
 .PP
 otvoren|filtriran
 .RS 4
-Nmap okarakterizira port ovim stanjem kada nije u mogućnosti ustanoviti da li je port otvoren ili filtriran\. To se dogodi u situacijama kada na upit ne dobije nikakav odgovor\. Nedostatak odgovora može značiti da je paket filter odbacio paket i/ili bilo kakav odgovor koji je taj paket inicirao\. Samim tim Nmap nije siguran da li je port otvoren ili filtriran\. UDP, IP protokol, FIN Null i Xmas scan mogu klasificirati port ovim stanjem\.
+Nmap okarakterizira port ovim stanjem kada nije u mogućnosti ustanoviti da li je port otvoren ili filtriran\&. To se dogodi u situacijama kada na upit ne dobije nikakav odgovor\&. Nedostatak odgovora može značiti da je paket filter odbacio paket i/ili bilo kakav odgovor koji je taj paket inicirao\&. Samim tim Nmap nije siguran da li je port otvoren ili filtriran\&. UDP, IP protokol, FIN Null i Xmas scan mogu klasificirati port ovim stanjem\&.
 .RE
 .PP
 zatvoren|filtriran
 .RS 4
-U slučaju kad Nmap ne može ustanoviti da li je port zatvoren ili filtriran, okarakterizirat će ga ovim stanjem\. IPID Idle Scan je jedina sken metoda koja može vratiti ovakav rezultat\.
+U slučaju kad Nmap ne može ustanoviti da li je port zatvoren ili filtriran, okarakterizirat će ga ovim stanjem\&. IPID Idle Scan je jedina sken metoda koja može vratiti ovakav rezultat\&.
 .RE
 .SH "TEHNIKE SKENIRANJA PORTOVA"
 .PP
-Kako nisam previše vičan popravcima na automobilu, mogu potrošiti sate i sate samo da nađem odgovarajući alat (poput čekića, ljpljive trake, ključa isl\.)\. Nakon što odustanem od smješnih pokušaja da nešto popravim i odvezem auto kod stvarnog mehaničara, začuđen sam kako jednostavno i nadasve uspješno izvadi iz velike kutije s alatatom baš onaj koji je potreban za uspješan popravak\. Umjestnost skeniranja portova je slična\. Stručnjak razumije mnoštvo tehnika skeniranja i odabere baš onu (ili kombinaciju više tehnika) koja je odgovarajuća za određeni posao\. Neiskusni korisnisi i script kiddies (osobe koje koriste skripte koje je napisao netko drugi ne razumijevajući što i kako te skripte rade), pokušavaju sve riješiti defaultnim SYN skanom\. Kako je Nmap besplatan program, jedina prepreka između Vas i masteriranja port skeninga je znanje\. To je definitivno suprotno od automehaničarskog posla, u kojem recimo mož ete znati da Vam treba zračni kompresor, ali to ne umanjuje činjenicu da ga trebate i kupiti\.
+Kako nisam previše vičan popravcima na automobilu, mogu potrošiti sate i sate samo da nađem odgovarajući alat (poput čekića, ljpljive trake, ključa isl\&.)\&. Nakon što odustanem od smješnih pokušaja da nešto popravim i odvezem auto kod stvarnog mehaničara, začuđen sam kako jednostavno i nadasve uspješno izvadi iz velike kutije s alatatom baš onaj koji je potreban za uspješan popravak\&. Umjestnost skeniranja portova je slična\&. Stručnjak razumije mnoštvo tehnika skeniranja i odabere baš onu (ili kombinaciju više tehnika) koja je odgovarajuća za određeni posao\&. Neiskusni korisnisi i script kiddies (osobe koje koriste skripte koje je napisao netko drugi ne razumijevajući što i kako te skripte rade), pokušavaju sve riješiti defaultnim SYN skanom\&. Kako je Nmap besplatan program, jedina prepreka između Vas i masteriranja port skeninga je znanje\&. To je definitivno suprotno od automehaničarskog posla, u kojem recimo mož ete znati da Vam treba zračni kompresor, ali to ne umanjuje činjenicu da ga trebate i kupiti\&.
 .PP
-Većina tipova skeniranja koje nmap podržava dostupni su privilegiranim korisnicima (morate biti ulogirani kao administrator)\. To je zbog toga jer šalju sirove (RAW) pakete koji zahtjevaju root pristup u UNIX svijetu\. Korištenje administratorskog korisničkog accounta je preporučeno na windows operativnim sustavima, mada Nmap ponekad radi i s neprivilegiranim korisnicima, ako je WinPCap prethodno instaliran na sustav i aktivan\. Zahtjev za root privilegijama je bila ozbiljna prepreka kad je Nmap prvi put pušten u javnost 1997\. godine, jer je većina korisnika imala pristup dijeljenim shell accountima\. Sada je svijet drugačiji\. Kompjutori su jeftiniji, veći broj ljudi ima stalni pristup internetu, a desktop UNIX sustavi su dominantni (uključujući linux i MAC OS X)\. Windows verzija Nmap\-a je također dostupna, te je samim tim i Nmap dostupniji većem broju korisnika\. Zbog svih tih razloga, sve je manja potreba korisnika da pokreću Nmap logirani sa dijeljenim shell accountima\. To je naravno super stvarm jer je Nmap pokrenut pod accountom privilegiranog korisnika mnogo moćniji i fleksibilniji\.
+Većina tipova skeniranja koje nmap podržava dostupni su privilegiranim korisnicima (morate biti ulogirani kao administrator)\&. To je zbog toga jer šalju sirove (RAW) pakete koji zahtjevaju root pristup u UNIX svijetu\&. Korištenje administratorskog korisničkog accounta je preporučeno na windows operativnim sustavima, mada Nmap ponekad radi i s neprivilegiranim korisnicima, ako je WinPCap prethodno instaliran na sustav i aktivan\&. Zahtjev za root privilegijama je bila ozbiljna prepreka kad je Nmap prvi put pušten u javnost 1997\&. godine, jer je većina korisnika imala pristup dijeljenim shell accountima\&. Sada je svijet drugačiji\&. Kompjutori su jeftiniji, veći broj ljudi ima stalni pristup internetu, a desktop UNIX sustavi su dominantni (uključujući linux i MAC OS X)\&. Windows verzija Nmap\-a je također dostupna, te je samim tim i Nmap dostupniji većem broju korisnika\&. Zbog svih tih razloga, sve je manja potreba korisnika da pokreću Nmap logirani sa dijeljenim shell accountima\&. To je naravno super stvarm jer je Nmap pokrenut pod accountom privilegiranog korisnika mnogo moćniji i fleksibilniji\&.
 .PP
-Iako Nmap pokušava reproducirati ispravan rezultat svojih skenova, imajte na umu da su sve unutrašnje komponente Nmap\-a bazirane na paketima vraćenim od ciljanih računala (ili firewall uređaja ispred njih)\. Neki hostovi mogu biti nepouzdani i podešeni na način da vrate pakete koji će zavarati Nmap i dati krivi rezultat\. Još češći su hostovi koji ne podržavaju RFC standard, te ne odgovaraju onako kako Nmap očekuje od njih\. FIN, Null i Xmas skenovi su pogotovo podložni tim problemima\. Problemi poput gore navedenih su specifični za pojedine tipove skeniranja i o tome se raspravlja u svakoj od tih tehnika skeniranja\.
+Iako Nmap pokušava reproducirati ispravan rezultat svojih skenova, imajte na umu da su sve unutrašnje komponente Nmap\-a bazirane na paketima vraćenim od ciljanih računala (ili firewall uređaja ispred njih)\&. Neki hostovi mogu biti nepouzdani i podešeni na način da vrate pakete koji će zavarati Nmap i dati krivi rezultat\&. Još češći su hostovi koji ne podržavaju RFC standard, te ne odgovaraju onako kako Nmap očekuje od njih\&. FIN, Null i Xmas skenovi su pogotovo podložni tim problemima\&. Problemi poput gore navedenih su specifični za pojedine tipove skeniranja i o tome se raspravlja u svakoj od tih tehnika skeniranja\&.
 .PP
-Ovo poglavlje dokumentira hrpu tehnika skeniranja portova koje podržava Nmap\. Samo jedna od spomenutih metoda može biti korištena u jednom trenutku, osim UDP skena (\fB\-sU\fR) koji može biti kombiniran s bilo kojom od TCP sken matoda\. Radi lakšeg pamćenja, opcije skeniranja portova su u obliku
+Ovo poglavlje dokumentira hrpu tehnika skeniranja portova koje podržava Nmap\&. Samo jedna od spomenutih metoda može biti korištena u jednom trenutku, osim UDP skena (\fB\-sU\fR) koji može biti kombiniran s bilo kojom od TCP sken matoda\&. Radi lakšeg pamćenja, opcije skeniranja portova su u obliku
 \fB\-s\fR\fB\fIC\fR\fR, gdje je
 \fIC\fR
-vidljiv iz samog naziva sken tipa i obično je to prvo slovo\. Jedini izuzetak je FTP bounce scan (\fB\-b\fR)\. Defaultno, Nmap radi SYN scan iako će ga zamijeniti s Connect() skenom, ako korisnik nema odgovarajuće ovlasti slanja raw paketa (root pristup na UNIX sustavima) ili ako je specificirana IPv6 kao ciljana IP adresa\. Od svih navedenih tipova skenova u ovom poglavlju, neprivilegirani korisnik može pokrenuti samo Connect() i FTP bounce scan\.
+vidljiv iz samog naziva sken tipa i obično je to prvo slovo\&. Jedini izuzetak je FTP bounce scan (\fB\-b\fR)\&. Defaultno, Nmap radi SYN scan iako će ga zamijeniti s Connect() skenom, ako korisnik nema odgovarajuće ovlasti slanja raw paketa (root pristup na UNIX sustavima) ili ako je specificirana IPv6 kao ciljana IP adresa\&. Od svih navedenih tipova skenova u ovom poglavlju, neprivilegirani korisnik može pokrenuti samo Connect() i FTP bounce scan\&.
 .PP
 \fB\-sS\fR (TCP SYN scan)
 .RS 4
-SYN scan je defaultni i najpopularniji način skeniranja i to zbog opravdanih razloga\. Može ga se izvesti brzo, može skenirati tisuće portova u sekundi na brzim mrežama koje nisu opterećene firewall uređajima koji utječu na kretanje paketa\. SYN scan je relativno neagresivan i nevidljiv, jer nikad ne završi TCP konekciju (ne uspostavi trostruko rukovanje do kraja)\. Također je jednako efikasan na svim implementacijama TCP stacka, jer ne ovisi o specifičnim platformama kao što je to slučaj kod Nmap\-ovog Fin/Null/Xmas, Maimon i Idle skena\. Također je u mogućnosti čisto i pouzdano razlučiti između
+SYN scan je defaultni i najpopularniji način skeniranja i to zbog opravdanih razloga\&. Može ga se izvesti brzo, može skenirati tisuće portova u sekundi na brzim mrežama koje nisu opterećene firewall uređajima koji utječu na kretanje paketa\&. SYN scan je relativno neagresivan i nevidljiv, jer nikad ne završi TCP konekciju (ne uspostavi trostruko rukovanje do kraja)\&. Također je jednako efikasan na svim implementacijama TCP stacka, jer ne ovisi o specifičnim platformama kao što je to slučaj kod Nmap\-ovog Fin/Null/Xmas, Maimon i Idle skena\&. Također je u mogućnosti čisto i pouzdano razlučiti između
 otvorenog,
 zatvorenog
 i
 filtriranog
-stanja porta\.
+stanja porta\&.
 .sp
-Tehnika SYN scana se najčešće naziva poluotvoreno skeniranje, jer nikad ne uspostavite potpunu TCP konekciju\. Naime, pošaljete SYN paket, kao što bi ga poslali u slučaju da želite uspostaviti stvarnu TCP konekciju i čekate na odgovor\. Ako kao odgovor dobijete SYN/ACK, znači da postoji aplikacija koja sluša na tom portu (port je otvoren), dok RST (reset) znači da ne postoji aplikacija koja sluša na tom portu (port je zatvoren)\. Ukoliko i nakon nekoliko ponovnih slanja upita nema nikakvog odgovorar, port je okarakteriziran kao filtriran\. Port je također označen kao filtriran ako kao odgovor dođe ICMP unreachable error (ICMP nedostupan \- tip 3, kodovi 1, 2, 3, 9, 10 ili 13)\.
+Tehnika SYN scana se najčešće naziva poluotvoreno skeniranje, jer nikad ne uspostavite potpunu TCP konekciju\&. Naime, pošaljete SYN paket, kao što bi ga poslali u slučaju da želite uspostaviti stvarnu TCP konekciju i čekate na odgovor\&. Ako kao odgovor dobijete SYN/ACK, znači da postoji aplikacija koja sluša na tom portu (port je otvoren), dok RST (reset) znači da ne postoji aplikacija koja sluša na tom portu (port je zatvoren)\&. Ukoliko i nakon nekoliko ponovnih slanja upita nema nikakvog odgovorar, port je okarakteriziran kao filtriran\&. Port je također označen kao filtriran ako kao odgovor dođe ICMP unreachable error (ICMP nedostupan \- tip 3, kodovi 1, 2, 3, 9, 10 ili 13)\&.
 .RE
 .PP
 \fB\-sT\fR (TCP connect() scan)
 .RS 4
-TCP Connect() scan je defaultni TCP tip skeniranja ukoliko je SYN scan nedostupan\. To se događa u slučajevima kad korisnik nema privilegiju slanja raw paketa ili kad je skenirani host na IPv6 mreži\. Umjesto da šalje raw pakete, kao što to radi većina drugih tipova skeniranja, Nmap zatraži operativni sustav da uspostavi konekciju s ciljanim računalom na poru kojiželimo skenirati, na način da pošalje
+TCP Connect() scan je defaultni TCP tip skeniranja ukoliko je SYN scan nedostupan\&. To se događa u slučajevima kad korisnik nema privilegiju slanja raw paketa ili kad je skenirani host na IPv6 mreži\&. Umjesto da šalje raw pakete, kao što to radi većina drugih tipova skeniranja, Nmap zatraži operativni sustav da uspostavi konekciju s ciljanim računalom na poru kojiželimo skenirati, na način da pošalje
 connect()
-sistemski poziv\. To je isti sistemski poziv koji koriste web preglednici, P2P klijenti i većina drugih mrežnih aplikacija kad ž ele uspostaviti konekciju\. Dio je programskog unosa poznatog kao Berkeley Sockets API\. Umjesto da iščitava raw pakete Nmap koristi navedeni API kako bi dobio statusne informacije svake pokušane konekcije\.
+sistemski poziv\&. To je isti sistemski poziv koji koriste web preglednici, P2P klijenti i većina drugih mrežnih aplikacija kad ž ele uspostaviti konekciju\&. Dio je programskog unosa poznatog kao Berkeley Sockets API\&. Umjesto da iščitava raw pakete Nmap koristi navedeni API kako bi dobio statusne informacije svake pokušane konekcije\&.
 .sp
-Ukoliko je SYN scan dostupan, obično je i bolji odabir\. Naime, Nmap ima puno manje kontrole nad
+Ukoliko je SYN scan dostupan, obično je i bolji odabir\&. Naime, Nmap ima puno manje kontrole nad
 connect()
-API pozivom, nego nad raw paketima, te je samim tim Nap manje efikasan\. Sistemski poziv napravi potpunu konekciju na otvorene portove ciljanog računala umjesto da napravi reset kao što je slučaj kod SYN skena\. Tim postupkom ne samo da gubimo više vremena kako bi saznali da li su portovi otvoreni ili ne, nego postoji i veća vjerovatnost dsa će host zapisati u log pokušaj spajanja\. Činjenica je da će svaki IDS sustav logirati i SYN i Connect scan, ali isto tako je činjenica da većina računala nema IDS sustav\. Većina servisa na UNIX\-oidima će dodati zapis u syslog i (ponekad) kriptičnu poruku o grešci, kad se Nmap spoji i odmah odspoji bez slanja podataka\. Jadno napisani servisi se skrše kad se to dogodi, mada je to stvarno rijetkost\. Administrator koji vidi hrpu pokušaja spajanja u logovima koji su svi inicirani s jednog hosta, odmah će znati da je netko skenirao portove Connect() metodom\.
+API pozivom, nego nad raw paketima, te je samim tim Nap manje efikasan\&. Sistemski poziv napravi potpunu konekciju na otvorene portove ciljanog računala umjesto da napravi reset kao što je slučaj kod SYN skena\&. Tim postupkom ne samo da gubimo više vremena kako bi saznali da li su portovi otvoreni ili ne, nego postoji i veća vjerovatnost dsa će host zapisati u log pokušaj spajanja\&. Činjenica je da će svaki IDS sustav logirati i SYN i Connect scan, ali isto tako je činjenica da većina računala nema IDS sustav\&. Većina servisa na UNIX\-oidima će dodati zapis u syslog i (ponekad) kriptičnu poruku o grešci, kad se Nmap spoji i odmah odspoji bez slanja podataka\&. Jadno napisani servisi se skrše kad se to dogodi, mada je to stvarno rijetkost\&. Administrator koji vidi hrpu pokušaja spajanja u logovima koji su svi inicirani s jednog hosta, odmah će znati da je netko skenirao portove Connect() metodom\&.
 .RE
 .PP
 \fB\-sU\fR (UDP skenovi)
 .RS 4
 Iako većina popularnih servisa na internetu korisiti TCP protokol,
-\fIUDP\fR\&[6]
-servisi su isto tako široko zastupljeni\. DNS, SNMP i DHCP (registrirani portovi 53, 161/162 i 67/68) su tri najpoznatija\. Zbog toga što je UDP skeniranje mnogo sporije i teže za izvesti nego TCP, neki sigurnosni auditori, ignoriraju UDP portove\. To je velika pogreška, jer su exploitabilni UDP servisi česta pojava i napadači ih sigurno neće ignorirati\. Srećom, Nmap može pomoći u istraživanju UDP portova\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[6]\d\s+2
+servisi su isto tako široko zastupljeni\&. DNS, SNMP i DHCP (registrirani portovi 53, 161/162 i 67/68) su tri najpoznatija\&. Zbog toga što je UDP skeniranje mnogo sporije i teže za izvesti nego TCP, neki sigurnosni auditori, ignoriraju UDP portove\&. To je velika pogreška, jer su exploitabilni UDP servisi česta pojava i napadači ih sigurno neće ignorirati\&. Srećom, Nmap može pomoći u istraživanju UDP portova\&.
 .sp
 UDP scan aktivirate naredbom
-\fB\-sU\fR\. Može biti kombinirana s TCP skenom poput SYN skena (\fB \-sS\fR), kako bi oba protokola bili provjereni "jednim udarcem"\.
+\fB\-sU\fR\&. Može biti kombinirana s TCP skenom poput SYN skena (\fB \-sS\fR), kako bi oba protokola bili provjereni "jednim udarcem"\&.
 .sp
-UDP scan radi na način da pošalje prazan UDP header (bez podataka) na svaki ciljani port\. Ukoliko je vraćen ICMP port unreachable (ICMP nedostupan port) i to tip 3 kod 3, onda je port
-zatvoren\. Druge ICMP greške (tip 3, kodovi 1, 2, 9, 10 ili 13) označavaju port kao
-filtriran\.Povremeno će servis odgovriti s UDP paketom, dokazujući da je port
-otvoren\. Ukoliko nakon nekoliko retransmisija nema nikakvog odgovora, port je okarakteriziran kao
-otvoren|filtriran\. To znači da bi port mogao biti otvoren ili možda paket filteri blokiraju promet prema njemu\. Version scan (\fB\-sV\fR) može pomoći da se ustanovi koji portovi su stvarno otvoreni, a koji su filtrirani\.
+UDP scan radi na način da pošalje prazan UDP header (bez podataka) na svaki ciljani port\&. Ukoliko je vraćen ICMP port unreachable (ICMP nedostupan port) i to tip 3 kod 3, onda je port
+zatvoren\&. Druge ICMP greške (tip 3, kodovi 1, 2, 9, 10 ili 13) označavaju port kao
+filtriran\&.Povremeno će servis odgovriti s UDP paketom, dokazujući da je port
+otvoren\&. Ukoliko nakon nekoliko retransmisija nema nikakvog odgovora, port je okarakteriziran kao
+otvoren|filtriran\&. To znači da bi port mogao biti otvoren ili možda paket filteri blokiraju promet prema njemu\&. Version scan (\fB\-sV\fR) može pomoći da se ustanovi koji portovi su stvarno otvoreni, a koji su filtrirani\&.
 .sp
-Veliki izaziv kod skeniranja UDP portova je napraviti ti brzo\. Otvoreni i filtrirani portovi rijetko pošalju ikakav odgovor, ostavljajući Nmap da napravi time out, te nakon toga ponovno pošalje paket u slučaju da je prethodni iz bilo kojeg razloga bio izgubljen\. Zatvoreni portovi su često još veći problem\. Oni najčešće pošalju kao odgovor ICMP port unreacheble grešku\. No, za razliku od RST paketa koje pošalju zatvoreni portovi na TCP protokolu kao odgovr na SYN ili Connect() scan, mnogi hostovi ograničavaju ICMP port urnreachable poruku po defaultu\. Linnux i Solaris su jako striktni vezano za to\. Tako npr\. Linux 2\.4\.20 kernel ograničava destination unreachable poruku na jednu po sekundi (u
-\fInet/ipv4/icmp\.c\fR
-biblioteci)\.\.
+Veliki izaziv kod skeniranja UDP portova je napraviti ti brzo\&. Otvoreni i filtrirani portovi rijetko pošalju ikakav odgovor, ostavljajući Nmap da napravi time out, te nakon toga ponovno pošalje paket u slučaju da je prethodni iz bilo kojeg razloga bio izgubljen\&. Zatvoreni portovi su često još veći problem\&. Oni najčešće pošalju kao odgovor ICMP port unreacheble grešku\&. No, za razliku od RST paketa koje pošalju zatvoreni portovi na TCP protokolu kao odgovr na SYN ili Connect() scan, mnogi hostovi ograničavaju ICMP port urnreachable poruku po defaultu\&. Linnux i Solaris su jako striktni vezano za to\&. Tako npr\&. Linux 2\&.4\&.20 kernel ograničava destination unreachable poruku na jednu po sekundi (u
+net/ipv4/icmp\&.c
+biblioteci)\&.\&.
 .sp
-Nmap pokušava ustanoviti da li je to slučaj i smanjuje brzinu skeniranja veano uz to, kako bi spriječio zaguš ivanje nekorisnim paketima koje će ciljano računalo tako i tako tiho odbaciti\. Nažalost, spomenuti limit koji je postavljen kod linuxa, znači da će skeniranje svih 65536 portova trajati više od 18 sati\. Ideja ubrzavanja UDP skena je da se paralelno skenira više hostova, na način da se najprije skleniraju najpopularniji portovi na brz način, skenirajući iza firewall\-a i koristeći
+Nmap pokušava ustanoviti da li je to slučaj i smanjuje brzinu skeniranja veano uz to, kako bi spriječio zaguš ivanje nekorisnim paketima koje će ciljano računalo tako i tako tiho odbaciti\&. Nažalost, spomenuti limit koji je postavljen kod linuxa, znači da će skeniranje svih 65536 portova trajati više od 18 sati\&. Ideja ubrzavanja UDP skena je da se paralelno skenira više hostova, na način da se najprije skleniraju najpopularniji portovi na brz način, skenirajući iza firewall\-a i koristeći
 \fB\-\-host\-timeout\fR
-kako bi se izbjegli spori hostovi\.
+kako bi se izbjegli spori hostovi\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP Null, FIN i Xmas skenovi)
@@ -514,14 +530,14 @@ kako bi se izbjegli spori hostovi\.
 Ova tri tipa skenova (moguće ih je postići i više korištenjem
 \fB\-\-scanflags\fR
 opcije opisane u sljedećoj sekciji) iskorištavaju rupu u standardu
-\fITCP RFC \fR\&[7], kako bi razlučili koji port je
+\m[blue]\fBTCP RFC \fR\m[]\&\s-2\u[7]\d\s+2, kako bi razlučili koji port je
 otvoren, a koji
-zatvoren\. Na strani 65 piše:
-\(lqUkoliko je stanje odredišnog porta ZATVORENO \.\.\. dolazeći segment koji ne sadrži RST prouzročuje da RST bude poslan kao odgovor\.\(rq
+zatvoren\&. Na strani 65 piše:
+\(lqUkoliko je stanje odredišnog porta ZATVORENO \&.\&.\&. dolazeći segment koji ne sadrži RST prouzročuje da RST bude poslan kao odgovor\&.\(rq
 Na idućoj stranici se raspravlja o paketima poslanim na otovorene portove bez upaljenih SYN, RST ili ACK bitova i kaže da:
-\(lqnajvjerovatnije se nećete naći u takovoj situaciji, ali ako se nađete, jednostavno odbacite paket\.\(rq
+\(lqnajvjerovatnije se nećete naći u takovoj situaciji, ali ako se nađete, jednostavno odbacite paket\&.\(rq
 .sp
-Kod skeniranja sistema koji su kompatibilni s tim RFC tekstom, svaki paket koji u sebi ima upaljene bitove SYN, RST ili ACK rezzultirat će vraćenim RST paketom ako je port zatvoren, a neće dati nikakav odgovor, ako je port otvoren\. Dok god nije upaljen niti jedan od tih bitova, bilo koja kombinacija druga tri bita (FIN, PSH i URG) je u redu\. Nmap to iskorištava s tri dolje navedena tipa skeniranja:
+Kod skeniranja sistema koji su kompatibilni s tim RFC tekstom, svaki paket koji u sebi ima upaljene bitove SYN, RST ili ACK rezzultirat će vraćenim RST paketom ako je port zatvoren, a neće dati nikakav odgovor, ako je port otvoren\&. Dok god nije upaljen niti jedan od tih bitova, bilo koja kombinacija druga tri bita (FIN, PSH i URG) je u redu\&. Nmap to iskorištava s tri dolje navedena tipa skeniranja:
 .PP
 Null scan (\fB\-sN\fR)
 .RS 4
@@ -535,20 +551,20 @@ Uključuje samo TCP FIN bit
 .PP
 Xmas scan (\fB\-sX\fR)
 .RS 4
-Uključuje FIN, PSH i URG flagove, "osvjetljavajući" paket kao božićno drvce\. (op\. prev\. Xmas=Božić
+Uključuje FIN, PSH i URG flagove, "osvjetljavajući" paket kao božićno drvce\&. (op\&. prev\&. Xmas=Božić
 .RE
 .sp
-Sva tri tipa skeniranja su potpuno ista što se ponašanja tiče, samo što su im upaljene različite TCP oznake u paketima\. Ukoliko je kao odgovor dobiven RST paket, port se smatra
+Sva tri tipa skeniranja su potpuno ista što se ponašanja tiče, samo što su im upaljene različite TCP oznake u paketima\&. Ukoliko je kao odgovor dobiven RST paket, port se smatra
 zatvorenim, dok situacija u kojoj nema odgovora, smatra da je port
-otvoren|filtriran\. Port je označen kao
-filtriran, ako je odgovor na scan ICMP unreachable greška (tip 3, kodovi 1, 2, 3, 9, 10 ili 13)\.
+otvoren|filtriran\&. Port je označen kao
+filtriran, ako je odgovor na scan ICMP unreachable greška (tip 3, kodovi 1, 2, 3, 9, 10 ili 13)\&.
 .sp
-Glavna prednost ovih tipova skeniranja je ta da mogu "proviriti" kroz neke ne stateful firewall uređaje i paket filtering rutere\. Druga prednost im je ta da su još više nevidljivi od SYN skena\. No, nemojte se u to pouzdavati, jer većina modernih IDS sustava može biti konfigurirana da ih prepozna\. Veliki nedostatak je da ne podržavaju svi sistemi RFC 793 do zadnjeg slova, pa tako većina sustava odgovara RST paketom bez obzira na to da li je port otvoren ili nije\. Kod takvih sustava su svi portovi koje Nmap skenira okarakterizirani kao
-zatvoreni\. Većina operativnih sustava koji se tako ponašaju su Microsoft Windows, većina Cisco uređaja, BSDI i IBM OS/400\. No, ovaj tip skeniranja radi na većini UNIX sustava\. Dodatan nedostatak ovih tipova skenova je taj što ne mogu razlikovati
+Glavna prednost ovih tipova skeniranja je ta da mogu "proviriti" kroz neke ne stateful firewall uređaje i paket filtering rutere\&. Druga prednost im je ta da su još više nevidljivi od SYN skena\&. No, nemojte se u to pouzdavati, jer većina modernih IDS sustava može biti konfigurirana da ih prepozna\&. Veliki nedostatak je da ne podržavaju svi sistemi RFC 793 do zadnjeg slova, pa tako većina sustava odgovara RST paketom bez obzira na to da li je port otvoren ili nije\&. Kod takvih sustava su svi portovi koje Nmap skenira okarakterizirani kao
+zatvoreni\&. Većina operativnih sustava koji se tako ponašaju su Microsoft Windows, većina Cisco uređaja, BSDI i IBM OS/400\&. No, ovaj tip skeniranja radi na većini UNIX sustava\&. Dodatan nedostatak ovih tipova skenova je taj što ne mogu razlikovati
 otvorene
 portove od nekih
 filtriranih, te kao odgovor dobijete
-otvoren|filtriran, pa si vi mislite\.\.\.
+otvoren|filtriran, pa si vi mislite\&.\&.\&.
 .RE
 .PP
 \fB\-sA\fR (TCP ACK scan)
@@ -557,609 +573,609 @@ Ovaj tip skeniranja razlikuje se od ostalih do sad opisanih po tome što nikad n
 otvorene
 ili čak
 otvorene|filtrirane
-portove\. Namjena mu je mapirati pravila firewall\-a, tj\. da zaključi da li je firewall stateful, te koji su portovi filtrirani\.
+portove\&. Namjena mu je mapirati pravila firewall\-a, tj\&. da zaključi da li je firewall stateful, te koji su portovi filtrirani\&.
 .sp
 Kad je u pitanju ACK scan, onda je upaljena samo ACK zastavica (flag) (osim ako koristite
-\fB\-\-scanflags \fR)\. Kad skenirate nefiltrirane hostove,
+\fB\-\-scanflags \fR)\&. Kad skenirate nefiltrirane hostove,
 otvoreni
 i
 zatvoreni
-portovi će vratiti RST paket\. Nmap ih u tom slučaju označi kao
+portovi će vratiti RST paket\&. Nmap ih u tom slučaju označi kao
 nefiltrirane, što znači da su dostupni ACK paketima, ali nije definirano da li su
 otvoreni
 ili
-zatvoreni\. Portovi koji ne odgovaraju na upite ili pošalju određene ICMP greške (tip 3, kod 1, 2, 3, 9, 10 ili 13) su označeni kao
-filtrirani\.
+zatvoreni\&. Portovi koji ne odgovaraju na upite ili pošalju određene ICMP greške (tip 3, kod 1, 2, 3, 9, 10 ili 13) su označeni kao
+filtrirani\&.
 .RE
 .PP
 \fB\-sW\fR (TCP Window scan)
 .RS 4
 Window scan je sličan ACK scanu, samo što exploatira implamentacijske detalje operativnih sustava kako bi razlučio otvorene portove od zatvorenih, umjesto da uvijek ispiše
 nefiltriran
-kad dobije RST kao odgovor\. To radi na način da pregleda TCP Window polje RST paketa koji je dobio\. Na nekim sustavima otovreni portovi koriste pozitivnu veličinu prozora (čak i za RST pakete), dok zatvoreni portovi imaju prozor veličine 0\. Dakle, umjesto da uvijek označi port kao
+kad dobije RST kao odgovor\&. To radi na način da pregleda TCP Window polje RST paketa koji je dobio\&. Na nekim sustavima otovreni portovi koriste pozitivnu veličinu prozora (čak i za RST pakete), dok zatvoreni portovi imaju prozor veličine 0\&. Dakle, umjesto da uvijek označi port kao
 nefiltriran
 kad dobije RST kao odgovor, Window scan označi portove kao
 otvorene
 ili
-zatvorene, ovisno o tome da li je veličina prozora pozitivna ili 0\.
+zatvorene, ovisno o tome da li je veličina prozora pozitivna ili 0\&.
 .sp
-Ovaj način skeniranja se pouzdaje u implementacijske detalje nekih operativnih sustava, tako da mu ne morate uvijek vjerovati\. Sistemi koji su "otporni" na ovaj način skeniranja obično će vratiti sve portove kao
-zatvorene\. Naravno isto tako je moguće da računal stvarno nema otovrenih portova\. Ukoliko je većina portova
+Ovaj način skeniranja se pouzdaje u implementacijske detalje nekih operativnih sustava, tako da mu ne morate uvijek vjerovati\&. Sistemi koji su "otporni" na ovaj način skeniranja obično će vratiti sve portove kao
+zatvorene\&. Naravno isto tako je moguće da računal stvarno nema otovrenih portova\&. Ukoliko je većina portova
 zatvorena, ali ima onih koji su označeni kao
-filtrirani, (npr\. češće korišteni portovi poput 22, 25, 53) , sustav je podložan ovom načinu skeniranja i rezultat je najvjerovatnije ispravan\. Ukoliko pokrenete sken koji vam vrati 1000 zatvorenih portova i 3 otvorena ili filtrirana porta, najvjerovatnije su ta 3 porta uistinu i otvorena\.
+filtrirani, (npr\&. češće korišteni portovi poput 22, 25, 53) , sustav je podložan ovom načinu skeniranja i rezultat je najvjerovatnije ispravan\&. Ukoliko pokrenete sken koji vam vrati 1000 zatvorenih portova i 3 otvorena ili filtrirana porta, najvjerovatnije su ta 3 porta uistinu i otvorena\&.
 .RE
 .PP
 \fB\-sM\fR (TCP Maimon scan)
 .RS 4
-Maimon scan je dobio naziv po osobi koja ga je otkrila \- Uriel Maimon\. Tehniku skeniranja je opisao u časopisu Phrack broj 49 (Studeni 1996)\. Nmap je izdan 2 godine kasnije i omogućavao je tu tehniku skeniranja\. Tehnika je ista kao i Null, Xmas i FIN scan, osim što je paket koji se šalje FIN/ACK\. Po RFC dokumentu 793 (TCP), treba odgovoriti RST paketom, bez obzira da li je port otvoren ili zatvoren\. No, Uriel je primjetio da većina BSD sistema jednostavno odbaci paket ako je port otvoren\.
+Maimon scan je dobio naziv po osobi koja ga je otkrila \- Uriel Maimon\&. Tehniku skeniranja je opisao u časopisu Phrack broj 49 (Studeni 1996)\&. Nmap je izdan 2 godine kasnije i omogućavao je tu tehniku skeniranja\&. Tehnika je ista kao i Null, Xmas i FIN scan, osim što je paket koji se šalje FIN/ACK\&. Po RFC dokumentu 793 (TCP), treba odgovoriti RST paketom, bez obzira da li je port otvoren ili zatvoren\&. No, Uriel je primjetio da većina BSD sistema jednostavno odbaci paket ako je port otvoren\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (Custom TCP scan)
 .RS 4
-Napredni Nmap korisnici nisu vezani uz poznate tipove skenova\.
+Napredni Nmap korisnici nisu vezani uz poznate tipove skenova\&.
 \fB\-\-scanflags\fR
-opcija dozvoljava da dizajnirate vlastiti tip skeniranja, navodeći bilo koju kombinaciju TCP zastavica (flagova)\. Neka važi kreativni sokovi teku, dok izbjegavate otkrivanje svojih radnji od strane IDS sustava čiji su autori samo prošli kroz Nmap opcije i dodali pravila koja prepoznaju navedene tipove skeniranja\.
+opcija dozvoljava da dizajnirate vlastiti tip skeniranja, navodeći bilo koju kombinaciju TCP zastavica (flagova)\&. Neka važi kreativni sokovi teku, dok izbjegavate otkrivanje svojih radnji od strane IDS sustava čiji su autori samo prošli kroz Nmap opcije i dodali pravila koja prepoznaju navedene tipove skeniranja\&.
 .sp
 \fB\-\-scanflags\fR
-argument može biti brojčana vrijednost poput 9 (PSH i FIN), ali korištenje simboličnih imena je jednostavnije\. Jednostavno izmješajte zajedno bilo koju kombinaciju zastavica (flagova)
+argument može biti brojčana vrijednost poput 9 (PSH i FIN), ali korištenje simboličnih imena je jednostavnije\&. Jednostavno izmješajte zajedno bilo koju kombinaciju zastavica (flagova)
 URG,
 ACK,
 PSH,
 RST,
 SYN
 i
-FIN\. Npr\.
+FIN\&. Npr\&.
 \fB \-\-scanflags URGACKPSHRSTSYNFIN\fR
-postavlja sve zastavice, ali nije pretjerano koristan za skeniranje\. Redosljed navođenja zastavica je nebitan\.
+postavlja sve zastavice, ali nije pretjerano koristan za skeniranje\&. Redosljed navođenja zastavica je nebitan\&.
 .sp
 Uz navođenje željenih zastavica, možete navesti i bazni TCP tip skeniranja (poput
 \fB\-sA\fR
 ili
-\fB\-sF\fR), što će objasniti Nmap\-u kako da interpretira odgovore\. Npr\. SYN scan tretira paket na koji nije dobio odgovor kao
+\fB\-sF\fR), što će objasniti Nmap\-u kako da interpretira odgovore\&. Npr\&. SYN scan tretira paket na koji nije dobio odgovor kao
 filtriran
 port, dok ga FIN scan tretira kao
-otvoren|filtriran\. Nmap će se ponašati isto kao što se ponaša kod specificiranog baznog skena, osim što će koristiti zastavice koje ste naveli\. Ukoliko ne navedete bazni tip skeniranja, koristit će se SYN scan\.
+otvoren|filtriran\&. Nmap će se ponašati isto kao što se ponaša kod specificiranog baznog skena, osim što će koristiti zastavice koje ste naveli\&. Ukoliko ne navedete bazni tip skeniranja, koristit će se SYN scan\&.
 .RE
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Idlescan)
 .RS 4
-Ova napredna metoda skeniranja omogućava slijepo skeniranje ciljanog računala (niti jedan paket nije poslan na ciljano računalo s vaše stvarne IP adrese)\.Umjesto toga koristite zombie host računalo i predvidljiv IP fragmentation ID na njemu kako bi dobili informaciju o tome koji su portovi otvoreni na ciljanom računalu\. IDS sustavi će pokazati da scan dolazi sa zombie mašine kojju ste specificirali kod pokretanja ovog tipa skeniranja (zombie mora biti upaljen i mora zadovoljavati neke kriterije)\. Ovaj način skeniranja je prekompleksan da bi ga ovdje opisali u potpunosti, pa sam napisao i postao informativni članak sa svim detaljima na
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Ova napredna metoda skeniranja omogućava slijepo skeniranje ciljanog računala (niti jedan paket nije poslan na ciljano računalo s vaše stvarne IP adrese)\&.Umjesto toga koristite zombie host računalo i predvidljiv IP fragmentation ID na njemu kako bi dobili informaciju o tome koji su portovi otvoreni na ciljanom računalu\&. IDS sustavi će pokazati da scan dolazi sa zombie mašine kojju ste specificirali kod pokretanja ovog tipa skeniranja (zombie mora biti upaljen i mora zadovoljavati neke kriterije)\&. Ovaj način skeniranja je prekompleksan da bi ga ovdje opisali u potpunosti, pa sam napisao i postao informativni članak sa svim detaljima na
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Osim što je nevjerovatno nevidljiv (zbog načina na koji radi) ovaj tip skeniranja omogućava mapiranje IP baziranih pravila između računala\. Ispis portova pokazuje otvorene portove
-\fIkako ih vidi zombi računalo\.\fR
-Dakle, možete koristiti više zombie računala za skeniranje ciljanog računala\.
+Osim što je nevjerovatno nevidljiv (zbog načina na koji radi) ovaj tip skeniranja omogućava mapiranje IP baziranih pravila između računala\&. Ispis portova pokazuje otvorene portove
+\fIkako ih vidi zombi računalo\&.\fR
+Dakle, možete koristiti više zombie računala za skeniranje ciljanog računala\&.
 .sp
-Možete staviti dvotočku i broj porta iza nje, kako bi na tom portu provjerili da li su IPID promjene predvidljive\. Ukoliko to ne navedete, Nmap će koristiti standardni port za TCP pinganje (80)\.
+Možete staviti dvotočku i broj porta iza nje, kako bi na tom portu provjerili da li su IPID promjene predvidljive\&. Ukoliko to ne navedete, Nmap će koristiti standardni port za TCP pinganje (80)\&.
 .RE
 .PP
 \fB\-sO\fR (IP protocol scan)
 .RS 4
-IP protokol scan Vam omogućava da provjerite koji IP protokoli (TCP, ICMP, IGMP isl\.) su podržani na ciljanim mašinama\. Tehnički gledano, to i nije port scan jer prolazi kroz brojeve IP protokola, a ne kroz brojeve TCP i UDP portova\. No ipak koristi opciju
-\fB\-p\fR, kako bi odabrao skenirane brojeve IP protokola, ispisuje rezultate u normalnoj tabeli kao i kod skeniranja portova, pa čak koristi i isti engine za skeniranje kao i kod skeniranja portova\. Kad sve to uzmemo u obzir \- ova metoda skeniranja je dovoljno slična skeniranju portova, pa je stoga i uključena u ovo poglavlje\.
+IP protokol scan Vam omogućava da provjerite koji IP protokoli (TCP, ICMP, IGMP isl\&.) su podržani na ciljanim mašinama\&. Tehnički gledano, to i nije port scan jer prolazi kroz brojeve IP protokola, a ne kroz brojeve TCP i UDP portova\&. No ipak koristi opciju
+\fB\-p\fR, kako bi odabrao skenirane brojeve IP protokola, ispisuje rezultate u normalnoj tabeli kao i kod skeniranja portova, pa čak koristi i isti engine za skeniranje kao i kod skeniranja portova\&. Kad sve to uzmemo u obzir \- ova metoda skeniranja je dovoljno slična skeniranju portova, pa je stoga i uključena u ovo poglavlje\&.
 .sp
-Osim što je koristan sam po sebi, protokol scan pokazuje i snagu open source softvera\. Iako je temeljna metoda vrlo jednostavna, nisam je mislio uključiti u Nmap, niti sam dobio zahtjev za tom funkcionalnošću, sve dok u ljeto 2000, Gerhard Rieger nije razvio ideju, napisao izvanredan patch koji to implementira u Nmap i posalo na nmap\-hakers listu\. Uključio sam taj patch u Nmap i pustio novu verziju već drugi dan\. Jako malo komercijalnog softvera ima korisnike koji su toliki entuzijasti da bi razvili vlastita poboljšanja za pojedine produkte!
+Osim što je koristan sam po sebi, protokol scan pokazuje i snagu open source softvera\&. Iako je temeljna metoda vrlo jednostavna, nisam je mislio uključiti u Nmap, niti sam dobio zahtjev za tom funkcionalnošću, sve dok u ljeto 2000, Gerhard Rieger nije razvio ideju, napisao izvanredan patch koji to implementira u Nmap i posalo na nmap\-hakers listu\&. Uključio sam taj patch u Nmap i pustio novu verziju već drugi dan\&. Jako malo komercijalnog softvera ima korisnike koji su toliki entuzijasti da bi razvili vlastita poboljšanja za pojedine produkte!
 .sp
-Protokol scan radi vrlo slično kao i UDP scan\. Umjesto da prolazi kroz brojeve portova UDP paketa, šalje IP pakete i prolazi kroz 8 bitnio polje samog IP protokola\. Headeri (zaglavlja) su obično prazni i ne sadrže nikakve podatke, pa čak niti ispravni header za određeni protokol\. Izuzeci od tog pravila su TCP, UDP i ICMP protokol\. Za te protokole je uključen ispravan protokol header (zaglavlje), jer neki sustavi u suprotonom ne žele poslati paket, tako da Nmap već ima funkcije za kreiranje ispravnih headera\. Umjesto da čeka ICMP unreachable poruku, protokol scan traži ICMP
+Protokol scan radi vrlo slično kao i UDP scan\&. Umjesto da prolazi kroz brojeve portova UDP paketa, šalje IP pakete i prolazi kroz 8 bitnio polje samog IP protokola\&. Headeri (zaglavlja) su obično prazni i ne sadrže nikakve podatke, pa čak niti ispravni header za određeni protokol\&. Izuzeci od tog pravila su TCP, UDP i ICMP protokol\&. Za te protokole je uključen ispravan protokol header (zaglavlje), jer neki sustavi u suprotonom ne žele poslati paket, tako da Nmap već ima funkcije za kreiranje ispravnih headera\&. Umjesto da čeka ICMP unreachable poruku, protokol scan traži ICMP
 \fIprotoKol\fR
-unreachable poruku\. Ukoliko Nmap dobije bilo kakav odgovor u bilo kojem protokolu od ciljanog računala, Nmap označi taj protokol kao oOtvoren\. ICMP protocol unreachable greška (tip 3, kod 2) označi protokol kao
-Zatvoren\. Sve ostale ICMP poruke (tip 3, kod 1, 3, 9, 10 i 13) označe protokol kao
+unreachable poruku\&. Ukoliko Nmap dobije bilo kakav odgovor u bilo kojem protokolu od ciljanog računala, Nmap označi taj protokol kao oOtvoren\&. ICMP protocol unreachable greška (tip 3, kod 2) označi protokol kao
+Zatvoren\&. Sve ostale ICMP poruke (tip 3, kod 1, 3, 9, 10 i 13) označe protokol kao
 filtriran
 (iako je to istovremeno dokaz da je ICMP protokol
-otvoren)\. Ukoliko ne dođe nikakav odgovor nakon ponovnih pokušaja slanja, protokol je označen kao
-otvoren|filtriran\.
+otvoren)\&. Ukoliko ne dođe nikakav odgovor nakon ponovnih pokušaja slanja, protokol je označen kao
+otvoren|filtriran\&.
 .RE
 .PP
 \fB\-b <ftp relay host>\fR (FTP bounce scan)
 .RS 4
-Zanimljiva funkcionalnost FTP protokola (\fIRFC 959\fR\&[8]) je podrška za tzv\. proxy ftp konekcije\. To omogućuje korisniku da se spoji na jedan FTP server, te nakon toga zatraži da fileovi budu poslani na neki drugi FTP server\. Ta funkcionalnost je sazrijela za napade na mnogo nivoa, tako da je većina servera prestala pružati podršku za to\. Jedan od napada koji je izvediv je taj da omogućava napadaču natjerati FTP server da skenira druge FTP servera u potrazi za otvorenim portovima\. Jednostavno zatražite od FTP servera da poš alje datoteku na svaki od portova koji vas zanima na ciljanom računalu\. Poruka o grešci koju ćete dobiti će vam raći da li je port otvoren ili nije\. To je ujedno i dobar način obilaženja firewall\-a (vatrozida), jer su mnogi FTP serveri smješteni tamo gdje imaju veći pristup unutrašnjim računalima, nego bilo koje računalo s interneta\. Nmap podržava FTP bounce scan s opcijom
-\fB\-b\fR\. Prima parametar u sljedećem obliku:
+Zanimljiva funkcionalnost FTP protokola (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[8]\d\s+2) je podrška za tzv\&. proxy ftp konekcije\&. To omogućuje korisniku da se spoji na jedan FTP server, te nakon toga zatraži da fileovi budu poslani na neki drugi FTP server\&. Ta funkcionalnost je sazrijela za napade na mnogo nivoa, tako da je većina servera prestala pružati podršku za to\&. Jedan od napada koji je izvediv je taj da omogućava napadaču natjerati FTP server da skenira druge FTP servera u potrazi za otvorenim portovima\&. Jednostavno zatražite od FTP servera da poš alje datoteku na svaki od portova koji vas zanima na ciljanom računalu\&. Poruka o grešci koju ćete dobiti će vam raći da li je port otvoren ili nije\&. To je ujedno i dobar način obilaženja firewall\-a (vatrozida), jer su mnogi FTP serveri smješteni tamo gdje imaju veći pristup unutrašnjim računalima, nego bilo koje računalo s interneta\&. Nmap podržava FTP bounce scan s opcijom
+\fB\-b\fR\&. Prima parametar u sljedećem obliku:
 \fIusername\fR:
-\fIpassword\fR@\fIserver\fR:\fIport\fR\.
+\fIpassword\fR@\fIserver\fR:\fIport\fR\&.
 \fIServer\fR
-je naziv ili IP adresa ranjivog FTP servera\. Kao i kod normalnog URL\-a, možete zanemariti
+je naziv ili IP adresa ranjivog FTP servera\&. Kao i kod normalnog URL\-a, možete zanemariti
 \fIusername\fR:\fIpassword\fR, te ćete se u tom slučaju spojiti kao anonymous user i koriste se sljedeći parametri
 anonymous
-password:\-wwwuser@\. Broj porta i dvotočka ispred njega također mogu biti zanemarini, a u tom slučaju ćete se spojiti na standardni FTP port (21)\.
+password:\-wwwuser@\&. Broj porta i dvotočka ispred njega također mogu biti zanemarini, a u tom slučaju ćete se spojiti na standardni FTP port (21)\&.
 .sp
-1997\., kad je Nmap lansiran, ova ranjivost je bila široko rasprostranjena, ali do sad je uglavnom "pokrpana" na većini računala\. Ipak, još uvijek postoji ranjivi serveri, pa nije loše pokušati i ovu opciju kad sve oostale zataje\. Ukoliko je obilaženje vatrozida vaš cilj, skenirajte ciljanu mrežu za otvorenim portom 21 (ili bilo koji ftp servis, ako skenirate sve portove s otkrivanjem verzije programa \- version detection), te nakon toga pokušajte ftp bounce scan\. Nmap će vam reći da li je host ranjiv ili nije\. Ukoliko samo pokušavate sakriti tragove, ne biste trebali (u stvari ne biste smjeli) skenirati samo hostove na ciljanoj mreži\. No, prije nego nasumično počnete skenirati za ranjivim ftp serverima na internetu, imajte na umu da većina sysadmina neće cijeniti što im "iskorištavate" servere na taj način
+1997\&., kad je Nmap lansiran, ova ranjivost je bila široko rasprostranjena, ali do sad je uglavnom "pokrpana" na većini računala\&. Ipak, još uvijek postoji ranjivi serveri, pa nije loše pokušati i ovu opciju kad sve oostale zataje\&. Ukoliko je obilaženje vatrozida vaš cilj, skenirajte ciljanu mrežu za otvorenim portom 21 (ili bilo koji ftp servis, ako skenirate sve portove s otkrivanjem verzije programa \- version detection), te nakon toga pokušajte ftp bounce scan\&. Nmap će vam reći da li je host ranjiv ili nije\&. Ukoliko samo pokušavate sakriti tragove, ne biste trebali (u stvari ne biste smjeli) skenirati samo hostove na ciljanoj mreži\&. No, prije nego nasumično počnete skenirati za ranjivim ftp serverima na internetu, imajte na umu da većina sysadmina neće cijeniti što im "iskorištavate" servere na taj način
 .RE
 .SH "SPECIFIKACIJA PORTOVA I REDOSLJED SKENIRANJA"
 .PP
-Uz sve do sad nabrojane metode skeniranja, Nmap nudi opcije pomoću kojih možete specificirati koje portove želite skenirati, da li će skeniranje portova biti nasumično ili sekvencionalno\. Defaultno Nmap skenira sve portove od 0 do 1024 (uključujući i njih) kao i sve portove iznad 1024 koji su navedeni u
-\fInmap\-services\fR
-datoteci\.
+Uz sve do sad nabrojane metode skeniranja, Nmap nudi opcije pomoću kojih možete specificirati koje portove želite skenirati, da li će skeniranje portova biti nasumično ili sekvencionalno\&. Defaultno Nmap skenira sve portove od 0 do 1024 (uključujući i njih) kao i sve portove iznad 1024 koji su navedeni u
+nmap\-services
+datoteci\&.
 .PP
 \fB\-p <port ranges>\fR (Skeniraj samo navedene portove)
 .RS 4
-Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne postavke\. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr\. 1\-1023)\.Ukoliko ž elite skenirati sve portove možete napisati samo parametar
+Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne postavke\&. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr\&. 1\-1023)\&.Ukoliko ž elite skenirati sve portove možete napisati samo parametar
 \fB\-p\-\fR
-i Nmap će skenirati sve portove od 1\-65535\. Port 0 je moguće skenirati jedino ako ga navedete\. Kad je u pitanju IP protokol scan (\fB\-sO\fR), opcija \-p definira koji protokol želite skenirati (od 0\-255)\.
+i Nmap će skenirati sve portove od 1\-65535\&. Port 0 je moguće skenirati jedino ako ga navedete\&. Kad je u pitanju IP protokol scan (\fB\-sO\fR), opcija \-p definira koji protokol želite skenirati (od 0\-255)\&.
 .sp
 Kad skenirate i TCP i UDP portove zajedno, možete navesti identifikator protokola na način da prije brojeva portova stavite identifikator T: za TCP porove ili
 U:
-za UDP portove\. Parametar vrijedi sve dok ne navedete neki drugi\. Npr\. možete napisati
-\fB\-p U:53,111,137,T:21\-25,80,139,8080\fR\. Na taj bi način skenirali UDP portove 53, 111 i 137, kao i TCP portove 21\-25, 80, 139 i 8080\. Imajte na umu da morate navesti parametar
+za UDP portove\&. Parametar vrijedi sve dok ne navedete neki drugi\&. Npr\&. možete napisati
+\fB\-p U:53,111,137,T:21\-25,80,139,8080\fR\&. Na taj bi način skenirali UDP portove 53, 111 i 137, kao i TCP portove 21\-25, 80, 139 i 8080\&. Imajte na umu da morate navesti parametar
 \fB\-sU\fR
-i bar jedan TCP tip skeniranja (kao npr\.
+i bar jedan TCP tip skeniranja (kao npr\&.
 \fB\-sS\fR,
 \fB\-sF\fR
 ili
-\fB\-sT\fR) kako bi mogli istovremeno skenirati i TCP i UDP portove\. Ukoliko niste naveli identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu\.
+\fB\-sT\fR) kako bi mogli istovremeno skenirati i TCP i UDP portove\&. Ukoliko niste naveli identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu\&.
 .RE
 .PP
 \fB\-F\fR (brzi scan (s ograničenim portovima))
 .RS 4
 Ova opcija kaže Nmapu da skenira samo portove navedene u
-\fInmap\-services \fR
-datoteci, koja dolazi s Nmap\-om\. (ili protokol datoteke kad je u pitanju opcija
-\fB\-sO \fR) To je mnogo brže nego skeniranje svih 65535 portova\. Kako navedeni popis ima preko 1200 TCP portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije dramatična\. Razlika može biti osjetno velika ako koristite svoju
-\fInmap\-services \fR
+nmap\-services
+datoteci, koja dolazi s Nmap\-om\&. (ili protokol datoteke kad je u pitanju opcija
+\fB\-sO \fR) To je mnogo brže nego skeniranje svih 65535 portova\&. Kako navedeni popis ima preko 1200 TCP portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije dramatična\&. Razlika može biti osjetno velika ako koristite svoju
+nmap\-services
 datoteku koristeći opciju
 \fB\-\-datadir\fR
 .RE
 .PP
 \fB\-r\fR (Ne miješaj portove)
 .RS 4
-Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su stavljeni na početak zbog efikasnosti)\. To "miješanje" portova je u normalnim situacijama poželjno, ali pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli\.
+Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su stavljeni na početak zbog efikasnosti)\&. To "miješanje" portova je u normalnim situacijama poželjno, ali pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli\&.
 .RE
 .SH "PREPOZNAVANJE SERVISA I NJIHOVIH VERZIJA"
 .PP
-Skenirajte neko računalo pomoću Nmap\-a i mogao bi vam reći da su portovi 25/tcp, 80/tcp i 53/tcp otvoreni\. Koristeći
-\fInmap\-services\fR
-bazu podataka u kojoj se nalazi preko 2200 poznatih servisa, Nmap će vam reći da su na navedenim portzovima najvjerovatnije mail server (SMTP), web server (HTTP) i name server (DNS)\. To je u većini slučajeva ispravno, većina servera koji slušaju na portu 25 su uistinu mail serveri, ali nemojte biti 100% sigurni u to, jer postoje ljudi koji pokreću servise na "čudnim" portovima\.
+Skenirajte neko računalo pomoću Nmap\-a i mogao bi vam reći da su portovi 25/tcp, 80/tcp i 53/tcp otvoreni\&. Koristeći
+nmap\-services
+bazu podataka u kojoj se nalazi preko 2200 poznatih servisa, Nmap će vam reći da su na navedenim portzovima najvjerovatnije mail server (SMTP), web server (HTTP) i name server (DNS)\&. To je u većini slučajeva ispravno, većina servera koji slušaju na portu 25 su uistinu mail serveri, ali nemojte biti 100% sigurni u to, jer postoje ljudi koji pokreću servise na "čudnim" portovima\&.
 .PP
-Ako je Nmap ipak u pravu i server o kojem je riječ ima pokrenut SMTP, HTTP i DNS server, to ipak nije pretjerano mnogo informacija\. Ukoiko radite pregled ranjivosti (vulnerability assessment) ili samo jednostavan inventar mrež nih servisa na računalima u firmi, činjenica je da trebate mnogo više informacija od gore navedenih\. Želite znati koje verzije mail, HTTP i DNS servera su pokrenute na tom računalu\. Kad imate "pri ruci" ispravnu verziju serverske komponente nije teško ustanoviti koje ranjivosti dotični server ima\. Otkrivanje verzije vam pomaže u dobivanju tih informacija\.
+Ako je Nmap ipak u pravu i server o kojem je riječ ima pokrenut SMTP, HTTP i DNS server, to ipak nije pretjerano mnogo informacija\&. Ukoiko radite pregled ranjivosti (vulnerability assessment) ili samo jednostavan inventar mrež nih servisa na računalima u firmi, činjenica je da trebate mnogo više informacija od gore navedenih\&. Želite znati koje verzije mail, HTTP i DNS servera su pokrenute na tom računalu\&. Kad imate "pri ruci" ispravnu verziju serverske komponente nije teško ustanoviti koje ranjivosti dotični server ima\&. Otkrivanje verzije vam pomaže u dobivanju tih informacija\&.
 .PP
-Nakon što ste otkrili koji TCP i/ili UDP portovi su otvoreni korištenjem neke od do sad opisanih tehnika, otkrivanje verzije ispituje te portove ne bi li otkrilo što je u stvari na tim portovima, tj\. koja aplikacija je otvorila dotičpne portove\.
-\fInmap\-service\-probes\fR
-baza podataka sadži upite za ispitivanje raznih servisa i prepoznavanje na osnovu odgovora koje dobije\. Nmap pokušava ustanoviti protokol na kojem radi servis (npr\. ftp, ssh, telnet, http), naziv aplikacije (npr\. ISC Bind, Apache, httpd, Solaris telnetd) , verziju, naziv hosta, tip uređaja (npr\. printer, ruter), porodicu iz koje dolazi OS (npr\. Windows, Linux) i ponekad neke detalje poput toga da li je otvoren X server, verziju protokola koju koristi SSH ili KaZaA korisničko ime\. Naravno, većina servisa ne daje sve te informacije\. Ukoliko je Nmap kompajliran s podrškom za OpenSSL protokol, spojit će se na SSL servere kako bi ustanovio servise koji se nalaze iznad enkripcijskog sloja\. Ako su otkriveni RPC servisi, Nmap RCP istraživač (\fB\-sR\fR) je automatski uključen kako bi otkrio koji program se nalazi iz RPC\-a i koja mu je verzija\. Neki UDP portovi su označeni s
-otvoren|filtriran, ako UDP scan nije mogao odrediti da li je port otvoren ili filtriran\. Otkrivanje verzije će pokušati dobiti odgovor s tih portova (isto kao što to radi i kod otvorenih portova), te će promijeniti njihovo stanje u otvoren ako uspije dobiti odgovor\. TCP portovi koji su okarakterizirani kao
-otvoreni|filtrirani, tretirani su na isti način\. Imajte na umu da opcija
+Nakon što ste otkrili koji TCP i/ili UDP portovi su otvoreni korištenjem neke od do sad opisanih tehnika, otkrivanje verzije ispituje te portove ne bi li otkrilo što je u stvari na tim portovima, tj\&. koja aplikacija je otvorila dotičpne portove\&.
+nmap\-service\-probes
+baza podataka sadži upite za ispitivanje raznih servisa i prepoznavanje na osnovu odgovora koje dobije\&. Nmap pokušava ustanoviti protokol na kojem radi servis (npr\&. ftp, ssh, telnet, http), naziv aplikacije (npr\&. ISC Bind, Apache, httpd, Solaris telnetd) , verziju, naziv hosta, tip uređaja (npr\&. printer, ruter), porodicu iz koje dolazi OS (npr\&. Windows, Linux) i ponekad neke detalje poput toga da li je otvoren X server, verziju protokola koju koristi SSH ili KaZaA korisničko ime\&. Naravno, većina servisa ne daje sve te informacije\&. Ukoliko je Nmap kompajliran s podrškom za OpenSSL protokol, spojit će se na SSL servere kako bi ustanovio servise koji se nalaze iznad enkripcijskog sloja\&. Ako su otkriveni RPC servisi, Nmap RCP istraživač (\fB\-sR\fR) je automatski uključen kako bi otkrio koji program se nalazi iz RPC\-a i koja mu je verzija\&. Neki UDP portovi su označeni s
+otvoren|filtriran, ako UDP scan nije mogao odrediti da li je port otvoren ili filtriran\&. Otkrivanje verzije će pokušati dobiti odgovor s tih portova (isto kao što to radi i kod otvorenih portova), te će promijeniti njihovo stanje u otvoren ako uspije dobiti odgovor\&. TCP portovi koji su okarakterizirani kao
+otvoreni|filtrirani, tretirani su na isti način\&. Imajte na umu da opcija
 \fB\-A\fR
-omogućije otkrivanje verzije uz ostale stvari koje podržava\. Dokument koji objašnjava rad, korištenje i mijenjanje ovog dijela programa je dostupan na linku:
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+omogućije otkrivanje verzije uz ostale stvari koje podržava\&. Dokument koji objašnjava rad, korištenje i mijenjanje ovog dijela programa je dostupan na linku:
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Kad Nmap dobije odgovr od servisa, a ne može ga usporediti s ni jednim zapisom u svojoj bazi podataka, ispisat će scepijalni "fingerprint" i URL linka na koji ga možete poslati ukoliko ste sigurni u to što se nalazi na tom portu\. Molim vas da odvojite nekoliko minuta svog vremena kako bi poslali te informacije, jer će kasnije nekom drugom biti od velike koristi\. Zahvaljujući upravo takvom načinu prikupljanaj informacija, Nmap ima preko 3000 zapisa koji odgovaraju (prepoznavaju) preko 350 protokola, poput smtp\-a, ftp\-a, http\-a, itd\.\.
+Kad Nmap dobije odgovr od servisa, a ne može ga usporediti s ni jednim zapisom u svojoj bazi podataka, ispisat će scepijalni "fingerprint" i URL linka na koji ga možete poslati ukoliko ste sigurni u to što se nalazi na tom portu\&. Molim vas da odvojite nekoliko minuta svog vremena kako bi poslali te informacije, jer će kasnije nekom drugom biti od velike koristi\&. Zahvaljujući upravo takvom načinu prikupljanaj informacija, Nmap ima preko 3000 zapisa koji odgovaraju (prepoznavaju) preko 350 protokola, poput smtp\-a, ftp\-a, http\-a, itd\&.\&.
 .PP
 Otkrivanje verzije se uključuje i njime se upravlja korištenjem sljedećih opcija:
 .PP
 \fB\-sV\fR (Otkrivanje verzije)
 .RS 4
-Uključuje otkrivanje verzije, kao što je opisano gore\. Kao zamjenu, možete koristiti opciju
+Uključuje otkrivanje verzije, kao što je opisano gore\&. Kao zamjenu, možete koristiti opciju
 \fB\-A\fR
-da bi istovremeno uključili OS detekciju i otkrivanje verzije servisa\.
+da bi istovremeno uključili OS detekciju i otkrivanje verzije servisa\&.
 .RE
 .PP
 \fB\-\-allports\fR (koristi sve portove u otkrivanju verzije servisa)
 .RS 4
-Nmap\-ovo otkrivanje verzije servisa preskače port 9100, jer neki printeri jednostavno isprintaju sve što se pošalje na taj port, što rezultira s hrpom stranica na kojima su HTTP GET zahtjevi, binarni SSL zahtjevi isl\. Ukoliko ipak želite koristiti i takve portove, možete to napraviti na način da maknete
+Nmap\-ovo otkrivanje verzije servisa preskače port 9100, jer neki printeri jednostavno isprintaju sve što se pošalje na taj port, što rezultira s hrpom stranica na kojima su HTTP GET zahtjevi, binarni SSL zahtjevi isl\&. Ukoliko ipak želite koristiti i takve portove, možete to napraviti na način da maknete
 Exclude
 naredbu u
-\fInmap\-service\-probes \fR
+nmap\-service\-probes
 datoteci ili jednostavno uključite opciju
 \fB\-\-allports\fR, koja će ignorirati
 Exclude
-naredbu u nmap\-services\-probes\.
+naredbu u nmap\-services\-probes\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensity>\fR (podesite intenzitet otkrivanja verzije servisa)
 .RS 4
-Kad radite scan otkrivanja verzije (\fB\-sV\fR), Nmap šalje seriju upita od kojih je svakom dodijeljen broj od 1 do 9\. Oni upiti koji imaju niže brojeve u efikasni kod većine često korištenih servisa, dok su oni s višim brojevima rijetko korisni\. Nivo nntenziteta skeniranja određuje koji upiti će biti korišteni\. Što je veći broj, to je veća vjerovatnost da će servis biti ispravno identificiran\. No, takvi skenovi traju duže\. Intenzitet mora biti između 0 i 9\. Preddefinirana vrijednost je 7\. Ukoliko je upit registriran u
-\fInmap\-service\-probes\fR
+Kad radite scan otkrivanja verzije (\fB\-sV\fR), Nmap šalje seriju upita od kojih je svakom dodijeljen broj od 1 do 9\&. Oni upiti koji imaju niže brojeve u efikasni kod većine često korištenih servisa, dok su oni s višim brojevima rijetko korisni\&. Nivo nntenziteta skeniranja određuje koji upiti će biti korišteni\&. Što je veći broj, to je veća vjerovatnost da će servis biti ispravno identificiran\&. No, takvi skenovi traju duže\&. Intenzitet mora biti između 0 i 9\&. Preddefinirana vrijednost je 7\&. Ukoliko je upit registriran u
+nmap\-service\-probes
 ports
-naredbi, bit će isproban bez obzira na nivo intenziteta\. To garantira da će DNS upiti uvijek biti odrađeni na portu 53, SSL na portu 443 itd\.
+naredbi, bit će isproban bez obzira na nivo intenziteta\&. To garantira da će DNS upiti uvijek biti odrađeni na portu 53, SSL na portu 443 itd\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (omogući "lagani" mod)
 .RS 4
 To je jednostavniji način pozivanja opcije
-\fB\-\-version\-intensity 2\fR\. Lagani mod ubrzava skeniranje, ali je samim tim i manja vjerovatnost da će identificirati servis\.
+\fB\-\-version\-intensity 2\fR\&. Lagani mod ubrzava skeniranje, ali je samim tim i manja vjerovatnost da će identificirati servis\&.
 .RE
 .PP
 \fB\-\-version\-all\fR (isprobaj sve upite)
 .RS 4
 Zamjena za opciju
-\fB\-\-version\-intensity 9\fR\. Isprobat će sve upite u bazi podataka
+\fB\-\-version\-intensity 9\fR\&. Isprobat će sve upite u bazi podataka
 .RE
 .PP
 \fB\-\-version\-trace\fR (prati sve što se događa tijekom skena)
 .RS 4
-Nmap ispiše opširne debug informacije o tome što trenutno radi opcija otkrivanja verzije servisa\. To je dio onoga što ćete dobiti opcijom
-\fB\-\-packet\-trace\fR\.
+Nmap ispiše opširne debug informacije o tome što trenutno radi opcija otkrivanja verzije servisa\&. To je dio onoga što ćete dobiti opcijom
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (RPC scan)
 .RS 4
-Ova metoda radi u sprezi s različitim port scan metodama Nmap\-a\. Uzme sve TCP/UDP portove koji su identificirani kao otvoreni i preplavi ih sa SunRPC NULL naredbama pokušavajući ustanoviti da li su RPC portovi i ako jesu za koje programe rade\. Stoga možete efikasno dobiti iste informacije kao i s naredbom
-\fBrpcinfo \-p\fR, čak i kad je ciljani portmapper iza firewall\-a (ili zaštićen TCP omotačima)\. Mamci trenutno NE rade s RPC skenom\. To je automatski uključeno kao dio skeniranja verzije servisa (\fB\-sV\fR)\. Budući da otkrivanje verzije servisa samo po sebi već ima uključenu ovu opciju,
+Ova metoda radi u sprezi s različitim port scan metodama Nmap\-a\&. Uzme sve TCP/UDP portove koji su identificirani kao otvoreni i preplavi ih sa SunRPC NULL naredbama pokušavajući ustanoviti da li su RPC portovi i ako jesu za koje programe rade\&. Stoga možete efikasno dobiti iste informacije kao i s naredbom
+\fBrpcinfo \-p\fR, čak i kad je ciljani portmapper iza firewall\-a (ili zaštićen TCP omotačima)\&. Mamci trenutno NE rade s RPC skenom\&. To je automatski uključeno kao dio skeniranja verzije servisa (\fB\-sV\fR)\&. Budući da otkrivanje verzije servisa samo po sebi već ima uključenu ovu opciju,
 \fB\-sR\fR
-se rijetko koristi\.
+se rijetko koristi\&.
 .RE
 .SH "OTKRIVANJE OS-A"
 .PP
-Jedna od najpoznatijih odlika Nmapa je otkrivanje OS\-a na ciljanom računalu korištenjem TCP/IP stack otiska (engl\. fingerprint)\. Nmap šalje mnoštvo TCP i UDP paketa na udaljeno računalo i istražuje svaki bit vraćenih paketa\. Nakon što je učinio hrpu testova poput TCP ISN sampling, podrška i redosljed TCP opcija, IPID sampling i provjeru veličine inicijalnog TCP prozora, Nmap uspoređuje rezultate s
-\fI nmap\-os\-fingerprints\fR
-bazom podataka s više od 1500 poznatih OS otisaka (engl fingerprint), te ispiše detalje o OS\-u ukoliko ga je uspio "pogoditi"\. Svaki otisak sadrži neformatirani tekstualni opis OS\-a i klasifikaciju u koju ulazi naziv izdavača (npr\. Sun), OS (npr\. Solaris), generacija OS\-a (npr\. 10) i tip uređaja (općenite namjene, ruter, switch, igraća konzola isl\.)\.
+Jedna od najpoznatijih odlika Nmapa je otkrivanje OS\-a na ciljanom računalu korištenjem TCP/IP stack otiska (engl\&. fingerprint)\&. Nmap šalje mnoštvo TCP i UDP paketa na udaljeno računalo i istražuje svaki bit vraćenih paketa\&. Nakon što je učinio hrpu testova poput TCP ISN sampling, podrška i redosljed TCP opcija, IPID sampling i provjeru veličine inicijalnog TCP prozora, Nmap uspoređuje rezultate s
+nmap\-os\-fingerprints
+bazom podataka s više od 1500 poznatih OS otisaka (engl fingerprint), te ispiše detalje o OS\-u ukoliko ga je uspio "pogoditi"\&. Svaki otisak sadrži neformatirani tekstualni opis OS\-a i klasifikaciju u koju ulazi naziv izdavača (npr\&. Sun), OS (npr\&. Solaris), generacija OS\-a (npr\&. 10) i tip uređaja (općenite namjene, ruter, switch, igraća konzola isl\&.)\&.
 .PP
-Ukoliko Nmap nije u stanju odrediti koji OS je pokrenut na ciljanom računalu, a uvjeti su dobri (npr\. postoji barem jedan otvoreni port na računalu), Nmap će vam ponuditi URL link preko kojeg možete poslati otisak ukoliko ste sigurni u to koji OS se nalazi na tom računalu\. Na taj način pomažete u nastojanjima da Nmap nauči raspoznati što je moguće više sistema i samim tim postane precizniji u pogađanju\.
+Ukoliko Nmap nije u stanju odrediti koji OS je pokrenut na ciljanom računalu, a uvjeti su dobri (npr\&. postoji barem jedan otvoreni port na računalu), Nmap će vam ponuditi URL link preko kojeg možete poslati otisak ukoliko ste sigurni u to koji OS se nalazi na tom računalu\&. Na taj način pomažete u nastojanjima da Nmap nauči raspoznati što je moguće više sistema i samim tim postane precizniji u pogađanju\&.
 .PP
-Otkrivanje OS\-a omogućava još neke dodatne testove koji koriste informacije prikupljene tijekom procesa pogađanja\. Jedan od tih dodatnih testova je i vrijeme od kad je upaljeno računalo (uptime), koji koristi TCP timestamp opciju (RFC 1323) kako bi pogodio kad je računalo zadnji put resetirano\.To je prikazano samo za ona računala koja daju tu informaciju\. Drugi test je predvidljivost TCP sekvenci\. Taj test mjeri koliko je teško uspostaviti lažiranu TCP vezu s udaljenim računalom\. To je korisno ukoliko želite iskoristiti povjerenje bazirano na ishodišnoj IP adresi (recimo kod rlogin\-a, vatrozida, filtera itd\.) ili u situacijama kada želite sakriti svoje tragove\. Ovaj način prikrivanja se danas rijetko koristi, no još uvijek postoji velika količina računala koja su ranjiva\. Stvarni broj "težine" je baziran na statističkom skupljanju podataka i varira\. Obično je bolje koristiti klasifikaciju poput
+Otkrivanje OS\-a omogućava još neke dodatne testove koji koriste informacije prikupljene tijekom procesa pogađanja\&. Jedan od tih dodatnih testova je i vrijeme od kad je upaljeno računalo (uptime), koji koristi TCP timestamp opciju (RFC 1323) kako bi pogodio kad je računalo zadnji put resetirano\&.To je prikazano samo za ona računala koja daju tu informaciju\&. Drugi test je predvidljivost TCP sekvenci\&. Taj test mjeri koliko je teško uspostaviti lažiranu TCP vezu s udaljenim računalom\&. To je korisno ukoliko želite iskoristiti povjerenje bazirano na ishodišnoj IP adresi (recimo kod rlogin\-a, vatrozida, filtera itd\&.) ili u situacijama kada želite sakriti svoje tragove\&. Ovaj način prikrivanja se danas rijetko koristi, no još uvijek postoji velika količina računala koja su ranjiva\&. Stvarni broj "težine" je baziran na statističkom skupljanju podataka i varira\&. Obično je bolje koristiti klasifikaciju poput
 \(lqpopriličan izazov\(rq
 i
 \(lqtoliko jednostavno da je smiješno\(rq
-\. Ovakakv način izvještavanja dobit ćete u normalnom ispisu kad uključite verbose opciju (\fB\-v\fR)\. Kad je verbose opcija uključena zajedno s
-\fB\-O\fR, onda kao rezultat dobijete i izvještaj generiranja IPID sekvence\. Većina računala je u tzv\.
+\&. Ovakakv način izvještavanja dobit ćete u normalnom ispisu kad uključite verbose opciju (\fB\-v\fR)\&. Kad je verbose opcija uključena zajedno s
+\fB\-O\fR, onda kao rezultat dobijete i izvještaj generiranja IPID sekvence\&. Većina računala je u tzv\&.
 \(lqinkrementalnoj\(rq
-klasi, što znači da sa svakim poslanim paketom uvećaju ID polje IP zaglavlja\. To ih čini ranjivima na nekoliko naprednih načina sakupljanja informacija i napade zavaravanja (engl\. spoofing)\.
+klasi, što znači da sa svakim poslanim paketom uvećaju ID polje IP zaglavlja\&. To ih čini ranjivima na nekoliko naprednih načina sakupljanja informacija i napade zavaravanja (engl\&. spoofing)\&.
 .PP
 Dokument u kojem je opisano kako radi, kako se koristi i kako se može prilagoditi otkrivanje verzije, dostupan je u podosta jezika na linku:
-\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 Otkrivanje OS\-a se uključuje i upravlja sa sljedećim opcijama
 .PP
 \fB\-O\fR (Uključi otkrivanje OS\-a)
 .RS 4
-Ova opcije uključi otkrivanje OS\-a kako je opisano u prethodnom odlomku\. Isto tak omožete koristiti opciju
+Ova opcije uključi otkrivanje OS\-a kako je opisano u prethodnom odlomku\&. Isto tak omožete koristiti opciju
 \fB\-A\fR
 da istovremeno uključite otkrivanje OS\-a i verzije
 .RE
 .PP
 \fB\-\-osscan\-limit\fR (ograniči otkrivanje OS\-a samo na ciljeve koji obećavaju)
 .RS 4
-Otkrivanje OS\-a je mnogo učinkovitije ako postoji bar jedan otvoren i zatvoren port\. Ukoliko uključite ovu opciju, Nmap neće niti pokušati raditi otkrivanje OS\-a na hostovima koji nisu zadovoljili ovaj kriterij\. To vam može uštedjeti mnogo vremena, pogotovo kod skeniranja s opcijom
+Otkrivanje OS\-a je mnogo učinkovitije ako postoji bar jedan otvoren i zatvoren port\&. Ukoliko uključite ovu opciju, Nmap neće niti pokušati raditi otkrivanje OS\-a na hostovima koji nisu zadovoljili ovaj kriterij\&. To vam može uštedjeti mnogo vremena, pogotovo kod skeniranja s opcijom
 \fB\-P0\fR
-kad koristite mnogo ciljanih računala\. Ovu opciju možete koristiti samo su kombinaciji s opcijama
+kad koristite mnogo ciljanih računala\&. Ovu opciju možete koristiti samo su kombinaciji s opcijama
 \fB\-O\fR
 ili
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (probaj pogoditi OS na osnovu rezultata)
 .RS 4
-Ukoliko Nmap nije našao idealan rezultat, ponekad ponudi najbliži rezultat koji bi mogao biti\. Ukoliko odaberete neku od ovih opcija, Nmap će
-\(lqpogađati agresivnije\(rq\.
+Ukoliko Nmap nije našao idealan rezultat, ponekad ponudi najbliži rezultat koji bi mogao biti\&. Ukoliko odaberete neku od ovih opcija, Nmap će
+\(lqpogađati agresivnije\(rq\&.
 .RE
 .SH "VRIJEME ODAZIVA I PERFORMANSE"
 .PP
-Jedan od najviših prioriteta tijekom razvijanja Nmap\-a su performase\. Defaultni scan (\fBnmap\fR\fB\fIhostname\fR\fR) nekog računala na lokalnoj mreži traje petinu sekunde\. To je manje od vremena koje vam je potrebno za treptaj oka, ali naravno kad skenirate 10 ili 100 tisuća hostova postane osjetno\. Uz to, neki tipovi skenova, poput UDP skeniranja i otkrivanja verzijemogu to vrijeme poprilično produžiti\. Isto tako skeniranje mogu usporiti i neke konfiguracije vatrozida, pogptovo limitiranje količine odgovora u jedinici vremena\.Iako Nmap koristi paralalno izvršavanje skenova kako bi ih dodatno ubrzao, sam korisnik ima potpunu kontrolu nad time\. Napredni korisnici pažljivo kombiniraju Nmap naredbe kako bi dobili samo informacije koje im trebaju poštivajući vremenske termine koje su si zadali\.
+Jedan od najviših prioriteta tijekom razvijanja Nmap\-a su performase\&. Defaultni scan (\fBnmap\fR\fB\fIhostname\fR\fR) nekog računala na lokalnoj mreži traje petinu sekunde\&. To je manje od vremena koje vam je potrebno za treptaj oka, ali naravno kad skenirate 10 ili 100 tisuća hostova postane osjetno\&. Uz to, neki tipovi skenova, poput UDP skeniranja i otkrivanja verzijemogu to vrijeme poprilično produžiti\&. Isto tako skeniranje mogu usporiti i neke konfiguracije vatrozida, pogptovo limitiranje količine odgovora u jedinici vremena\&.Iako Nmap koristi paralalno izvršavanje skenova kako bi ih dodatno ubrzao, sam korisnik ima potpunu kontrolu nad time\&. Napredni korisnici pažljivo kombiniraju Nmap naredbe kako bi dobili samo informacije koje im trebaju poštivajući vremenske termine koje su si zadali\&.
 .PP
-Tehnike za ubrzavanje skeniranja sastoje se od toga da izbacite nepotrebne testove i naravno da nadogradite Nmap na posljednju verziju (poboljšanja performansi se konstantno rade)\. Optimiziranje vremena odziva (engl\. Timing) takođem može utjecati na brzinu skeniranja\. Opcije slijede:
+Tehnike za ubrzavanje skeniranja sastoje se od toga da izbacite nepotrebne testove i naravno da nadogradite Nmap na posljednju verziju (poboljšanja performansi se konstantno rade)\&. Optimiziranje vremena odziva (engl\&. Timing) takođem može utjecati na brzinu skeniranja\&. Opcije slijede:
 .PP
 \fB\-\-min\-hostgroup <numhosts>\fR; \fB\-\-max\-hostgroup <numhosts>\fR (Podešava veličinu grupe paralelnih skenova)
 .RS 4
-Nmap ima mogućnost skeniranja više hostova paralelno\. To radi na način da podijeli adresni prostor ciljanih računala u grupe i onda skenira grupu po grupu\. U principu ispada da su veće grupe učinkovitije\. Nedostatak je taj š to rezultati ne mogu biti prikazani dok cijela grupa nije odskenirana do kraja\. Dakle, ako je Nmap krenuo skenirati grupu od 50 računala, korisnik nrćr vidjeti nikakve rezultate (osim onih koje ispisuje opcija \-v) dok svih 50 hostova nije odskenirano\.
+Nmap ima mogućnost skeniranja više hostova paralelno\&. To radi na način da podijeli adresni prostor ciljanih računala u grupe i onda skenira grupu po grupu\&. U principu ispada da su veće grupe učinkovitije\&. Nedostatak je taj š to rezultati ne mogu biti prikazani dok cijela grupa nije odskenirana do kraja\&. Dakle, ako je Nmap krenuo skenirati grupu od 50 računala, korisnik nrćr vidjeti nikakve rezultate (osim onih koje ispisuje opcija \-v) dok svih 50 hostova nije odskenirano\&.
 .sp
-Defaultno Nmap radi kompromis\. Počinje s grupom od 5 hostova, tako da se prvi rezultati brzo pojave na ekranu, a nakon toga poveća veličinu grupe na 1024\. Točan broj ovisi o uključenim opcijama\. Zbog povećane efikasnosti Nmap koristi veće grupe za UDP skenove, a manje za TCP skenove\.
+Defaultno Nmap radi kompromis\&. Počinje s grupom od 5 hostova, tako da se prvi rezultati brzo pojave na ekranu, a nakon toga poveća veličinu grupe na 1024\&. Točan broj ovisi o uključenim opcijama\&. Zbog povećane efikasnosti Nmap koristi veće grupe za UDP skenove, a manje za TCP skenove\&.
 .sp
 Kad definirate maksimalnu veličinu grupe pomoću opcije
-\fB\-\-max\-hostgroup\fR, Nmap je neće nikad premašiti\. Ukoliko pak specificirate minimalnu veličinu grupe s
-\fB\-\-min\-hostgroup\fR, Nmap će pokušati zadržati veličinu grupe iznad tog nivoa\. Naravno, ukoliko broj hostova koji su ostali za skeniranje bude manji od minimalne grupa Nmap će normalno odraditi svoj posao\. Obje opcije možete koristiti istovremeno kako bi veličinu grupe zadržali u željenim okvirima, ali to je rijetko potrebno\.
+\fB\-\-max\-hostgroup\fR, Nmap je neće nikad premašiti\&. Ukoliko pak specificirate minimalnu veličinu grupe s
+\fB\-\-min\-hostgroup\fR, Nmap će pokušati zadržati veličinu grupe iznad tog nivoa\&. Naravno, ukoliko broj hostova koji su ostali za skeniranje bude manji od minimalne grupa Nmap će normalno odraditi svoj posao\&. Obje opcije možete koristiti istovremeno kako bi veličinu grupe zadržali u željenim okvirima, ali to je rijetko potrebno\&.
 .sp
-Primarna upotrenba ovih opcija je navođenje što veće minimalne veličine grupe kako bi skenovi brže odradili svoj posao\. Najčeđći odabir je 256, kako bi skeniranje mreže išlo u odsječcima C klase\. Za skenove u kojima se skenira mnogo portova, povećanje tog broja iznad 256 će rijetko pomoći\. Ukoliko pak skenirate samo nekoliko portova, veličina grupe od 2048 ili više, može biti od pomoći\.
+Primarna upotrenba ovih opcija je navođenje što veće minimalne veličine grupe kako bi skenovi brže odradili svoj posao\&. Najčeđći odabir je 256, kako bi skeniranje mreže išlo u odsječcima C klase\&. Za skenove u kojima se skenira mnogo portova, povećanje tog broja iznad 256 će rijetko pomoći\&. Ukoliko pak skenirate samo nekoliko portova, veličina grupe od 2048 ili više, može biti od pomoći\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <numprobes>\fR; \fB\-\-max\-parallelism <numprobes>\fR (Podesi paralelizam)
 .RS 4
-Ove opcije upravljaju brojem sondi (engl\. probe) koje mogu biti poslane po grupi hostova\. Koriste se za skeniranje portova i otkrivanje hostova\. Defaultno Nmap svaki put izračuna idealni paralelizam vezano uz mrežne performanse, a mijenja ga tijekom skena, ovisno o ujetima\. Ukoliko dolazi do odbačenih paketa, Nmap uspori tj\. šalje manje sondi\. Broj sondi polako raste ako mreža daje naznaku da može prihvatiti više od trenutnog broja\. Ove opcije postavljaju minimalnu i maksimalnu granicu\. Defaultno paralelizam može pasti na 1 ako je mreža nepouzdana ili narasti na nekoliko stotina, ako imamo idealne uvjete\.
+Ove opcije upravljaju brojem sondi (engl\&. probe) koje mogu biti poslane po grupi hostova\&. Koriste se za skeniranje portova i otkrivanje hostova\&. Defaultno Nmap svaki put izračuna idealni paralelizam vezano uz mrežne performanse, a mijenja ga tijekom skena, ovisno o ujetima\&. Ukoliko dolazi do odbačenih paketa, Nmap uspori tj\&. šalje manje sondi\&. Broj sondi polako raste ako mreža daje naznaku da može prihvatiti više od trenutnog broja\&. Ove opcije postavljaju minimalnu i maksimalnu granicu\&. Defaultno paralelizam može pasti na 1 ako je mreža nepouzdana ili narasti na nekoliko stotina, ako imamo idealne uvjete\&.
 .sp
 Najčešći način upotrebe je da se podesi
 \fB\-\-min\-parallelism\fR
-na broj veći od 1 kako bi se ubrzalo skeniranje sporijih hostova i mreža\. To je ujedno i riskantna opcija, jer ako podesite prevelik broj, utjecat ćete na točnost skena\. Isto tako, ukolik opodesite ovu opciju, sprječavate Nmap da dinamički upravlja paralelizmom vezano uz stvarne uvjete na mreži\. Broj 10 ima smisla, ali osobno podešavam tu vrijednost kad nemam ništa drugo na rapolaganju\.
+na broj veći od 1 kako bi se ubrzalo skeniranje sporijih hostova i mreža\&. To je ujedno i riskantna opcija, jer ako podesite prevelik broj, utjecat ćete na točnost skena\&. Isto tako, ukolik opodesite ovu opciju, sprječavate Nmap da dinamički upravlja paralelizmom vezano uz stvarne uvjete na mreži\&. Broj 10 ima smisla, ali osobno podešavam tu vrijednost kad nemam ništa drugo na rapolaganju\&.
 .sp
 Opcija
 \fB\-\-max\-parallelism\fR
-stavite na 1 ukoliko želite spriječiti Nmap da koristi paralelizam, tj\. želite da šalje samo jednu po jednu sondu\.To može biti korisno u kombinaciji s opcijom
+stavite na 1 ukoliko želite spriječiti Nmap da koristi paralelizam, tj\&. želite da šalje samo jednu po jednu sondu\&.To može biti korisno u kombinaciji s opcijom
 \fB\-\-scan\-delay \fR
-(objasnit ćemo je kasnije), mada ta opcija sama po sebi služi svrsi dovoljno dobro\.
+(objasnit ćemo je kasnije), mada ta opcija sama po sebi služi svrsi dovoljno dobro\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <time>\fR, \fB\-\-max\-rtt\-timeout <time>\fR, \fB\-\-initial\-rtt\-timeout <time>\fR (Podesi vrijeme trajanja sondi)
 .RS 4
-Nmap pazi na vrijeme isteka da bi mogao ustanoviti koliko dugo će čekati na odgovor sonde prije nego odustane ili ponovno pokuša poslati istu sondu\. To se izračunava na osnovu prethodnih sondi i vremenskog odaziva koji su imale\. Ukoliko se mrežno kašnjenje pokaže značajnim i promjenjivim, vrijeme isteka može narasti i na nekoliko sekundi\. Također počinje na konzervativnom (visokom) nivou i takvo će ostati u slučaju da Nmap skenira hostove koji ne odgovaraju\.
+Nmap pazi na vrijeme isteka da bi mogao ustanoviti koliko dugo će čekati na odgovor sonde prije nego odustane ili ponovno pokuša poslati istu sondu\&. To se izračunava na osnovu prethodnih sondi i vremenskog odaziva koji su imale\&. Ukoliko se mrežno kašnjenje pokaže značajnim i promjenjivim, vrijeme isteka može narasti i na nekoliko sekundi\&. Također počinje na konzervativnom (visokom) nivou i takvo će ostati u slučaju da Nmap skenira hostove koji ne odgovaraju\&.
 .sp
 Ove opcije primaju vrijednost u milisekundama, ali vi možete navesti vrijeme u sekundama, minutama ili satima na način da stavite opciju
 s,
 m
 ili
-h\. Navođenje nižeg
+h\&. Navođenje nižeg
 \fB\-\-max\-rtt\-timeout\fR
 i
 \fB\-\-initial\-rtt\-timeout\fR
-od defaultnog može osjetno skratiti vrijeme potrebno za skeniranje\. To je posebno vidljivo kod (\fB\-P0\fR) skenova i skenova prema jako filtriranim mrežama\. Ipak, nemojte biti preagresivni, jer vam u tom slučaju skeniranje može i dulje potrajati, jer će Nmap ponovno slati sonde, a odgovr na prethodne je možda na putu nazad\.
+od defaultnog može osjetno skratiti vrijeme potrebno za skeniranje\&. To je posebno vidljivo kod (\fB\-P0\fR) skenova i skenova prema jako filtriranim mrežama\&. Ipak, nemojte biti preagresivni, jer vam u tom slučaju skeniranje može i dulje potrajati, jer će Nmap ponovno slati sonde, a odgovr na prethodne je možda na putu nazad\&.
 .sp
 Ukoliko su svi hostovi na lokalnoj mreži, 100ms je razumna vrijednost za
 \fB\-\-max\-rtt\-timeout\fR
-_timeout\. Ukoliko postoje ruteri između Nmapa i hostova, najprije pingajte hosta s ICMP ping alatom ili s naprednijim alatom poput Hping2 koji ima veće mogućnosti proći kroz vatrozid\. Pogledajte koja je srednja vrijednost vremena portebnog da se paket vrati za 10\-tak paketa\. Tu vrijednost pomnožite s 2 za
+_timeout\&. Ukoliko postoje ruteri između Nmapa i hostova, najprije pingajte hosta s ICMP ping alatom ili s naprednijim alatom poput Hping2 koji ima veće mogućnosti proći kroz vatrozid\&. Pogledajte koja je srednja vrijednost vremena portebnog da se paket vrati za 10\-tak paketa\&. Tu vrijednost pomnožite s 2 za
 \fB\-\-initial\-rtt\-timeout\fR
 i s 3 ili 4 za
-\fB\-\-max\-rtt\-timeout\fR\. Osobno ne postavljam maksimalni rtt ispod 100ms, bez obzira na vrijednosti koje dobijem pinganjem, niti stavljam više od 1000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Osobno ne postavljam maksimalni rtt ispod 100ms, bez obzira na vrijednosti koje dobijem pinganjem, niti stavljam više od 1000ms\&.
 .sp
 \fB\-\-min\-rtt\-timeout\fR
-je rijetko korištena opcija koja može biti korisna kod jako nepouzdanih mrež a na kojima su čak i Nmap\-ove defaultne postavke preagresivne\. Kako Nmap spušta vrijeme isteka na minimum tek kad zaključi da je mreža pouzdana, ovo bi trebalo prijeviti kao bug na nmap\-dev mailing listu\.
+je rijetko korištena opcija koja može biti korisna kod jako nepouzdanih mrež a na kojima su čak i Nmap\-ove defaultne postavke preagresivne\&. Kako Nmap spušta vrijeme isteka na minimum tek kad zaključi da je mreža pouzdana, ovo bi trebalo prijeviti kao bug na nmap\-dev mailing listu\&.
 .RE
 .PP
 \fB\-\-max\-retries <numtries>\fR (Navedi maksimalni broj ponovnih slanja sondi)
 .RS 4
-Kad Nmap ne dobije odgovor na sondu koja skenira port, to može značiti da je port filtriran ili to da je sonda ili odgovor na nju izgubljen na mreži\. Isto tako je moguće da ciljani host ima podešenu granicu na količinu paketa na koje odgovara, pa je samo privremeno blokiran odgovor\. Kako bi bio siuguran o čemiu je riječ, Nmap ponovno šalje sonde na koje nije dobio odgovor\. Ukoliko ustanovi da je mreža nepouzdana, može se dogoditi da pošalje sondu još mnogo puta prije nego odustane\. Ovo je opcija koja daje točnije rezultate, ali isto tako i usporava postupak skeniranja\. Kad je brzina skeniranja ključna, možete koristiti ovu opciju kako bi ograničili broj ponovnih slanja sondi\. Čak možete navesti i
+Kad Nmap ne dobije odgovor na sondu koja skenira port, to može značiti da je port filtriran ili to da je sonda ili odgovor na nju izgubljen na mreži\&. Isto tako je moguće da ciljani host ima podešenu granicu na količinu paketa na koje odgovara, pa je samo privremeno blokiran odgovor\&. Kako bi bio siuguran o čemiu je riječ, Nmap ponovno šalje sonde na koje nije dobio odgovor\&. Ukoliko ustanovi da je mreža nepouzdana, može se dogoditi da pošalje sondu još mnogo puta prije nego odustane\&. Ovo je opcija koja daje točnije rezultate, ali isto tako i usporava postupak skeniranja\&. Kad je brzina skeniranja ključna, možete koristiti ovu opciju kako bi ograničili broj ponovnih slanja sondi\&. Čak možete navesti i
 \fB\-\-max\-retries 0\fR
-kako bi u potunosti spriječili ponovno slanje, makar je to rijetko preporučljivo\.
+kako bi u potunosti spriječili ponovno slanje, makar je to rijetko preporučljivo\&.
 .sp
 Defaultna postavka (bez
 \fB\-T\fR
-predloška) je 10 ponovnih slanja\. Ukoliko se mreža pokaže pouzdanom i ciljani hostovi ne ograničavaju skeniranje, Nmap će napraviti samo jedno ponovno slanje\. Gledano iz tog kuta, na većinu ciljanih računala ne utječe ako stavite
+predloška) je 10 ponovnih slanja\&. Ukoliko se mreža pokaže pouzdanom i ciljani hostovi ne ograničavaju skeniranje, Nmap će napraviti samo jedno ponovno slanje\&. Gledano iz tog kuta, na većinu ciljanih računala ne utječe ako stavite
 \fB\-\-max\-retries\fR
-na nizak broj poput 3\. To je vrijednost koja može mnogostruko ubrzati skeniranje sporih hostova (onih koji ne dozvoljavaju mnogo port skenova s jedne IP adrese, nego ih jednostavno blokiraju)\. Istina je da obično izgubite neke informacija ako Nmap prerano odustane od hosta, ali i to je bolje nego ostaviti
+na nizak broj poput 3\&. To je vrijednost koja može mnogostruko ubrzati skeniranje sporih hostova (onih koji ne dozvoljavaju mnogo port skenova s jedne IP adrese, nego ih jednostavno blokiraju)\&. Istina je da obično izgubite neke informacija ako Nmap prerano odustane od hosta, ali i to je bolje nego ostaviti
 \fB\-\-host\-timeout\fR
-da istekne i izgibiti sve informacije o ciljanom hostu\.
+da istekne i izgibiti sve informacije o ciljanom hostu\&.
 .RE
 .PP
 \fB\-\-host\-timeout <time>\fR (odustani od skeniranja sporih hostova)
 .RS 4
 Skeniranje nekih hostova jednostavno traje
 \fIjako\fR
-dugo\. To može biti zbog lošeg mrežnog hardvera ili softvera, ograničavanju količine paketa ili restriktivnih vatrozida\. Nekoliko posto sporih hostova, mogu
+dugo\&. To može biti zbog lošeg mrežnog hardvera ili softvera, ograničavanju količine paketa ili restriktivnih vatrozida\&. Nekoliko posto sporih hostova, mogu
 \(lqpojesti\(rq
-većinu vremena koje je potrebno za skeniranje\. Ponekad je najbolje odustati od skeniranja takvih hostova kako bi stvar brže završila\. To možete napraviti navođenjem parametra
+većinu vremena koje je potrebno za skeniranje\&. Ponekad je najbolje odustati od skeniranja takvih hostova kako bi stvar brže završila\&. To možete napraviti navođenjem parametra
 \fB\-\-host\-timeout\fR
-s brojem milisekundi koliko ste voljni čekati odgovor\. Možete staviti i
+s brojem milisekundi koliko ste voljni čekati odgovor\&. Možete staviti i
 s,
 m
 ili
 h
-kako bi naveli sekunde, minute i sate\. Osobno obično stavim 30m kako bih se osigurao da Nmap ne troši više od
+kako bi naveli sekunde, minute i sate\&. Osobno obično stavim 30m kako bih se osigurao da Nmap ne troši više od
 30m
-vremena po hostu\. Imajte na umu da će Nmap za to vrijeme skenirati i ostale hostove, tako da to nije u potpunosti izgubljeno vrijeme\. Host koji je dosegao vrijeme isteka je preskočen i z anjega nije ispisan nikakav rezultat poput port tabele, OS detekcije ili detekcije verzija\.
+vremena po hostu\&. Imajte na umu da će Nmap za to vrijeme skenirati i ostale hostove, tako da to nije u potpunosti izgubljeno vrijeme\&. Host koji je dosegao vrijeme isteka je preskočen i z anjega nije ispisan nikakav rezultat poput port tabele, OS detekcije ili detekcije verzija\&.
 .RE
 .PP
 \fB\-\-scan\-delay <time>\fR; \fB\-\-max_scan\-delay <time>\fR (podesi stanke između sondi)
 .RS 4
-Ova opcija prisiljava Nmap da pričeka barem navedeno vrijeme u milisekundama prije nego pošalje iduću sondu prema tom hostu\. Kao i kod većine drugih opcija koje imaju veze s vremenom, možete navesti
+Ova opcija prisiljava Nmap da pričeka barem navedeno vrijeme u milisekundama prije nego pošalje iduću sondu prema tom hostu\&. Kao i kod većine drugih opcija koje imaju veze s vremenom, možete navesti
 s,
 m
 ili
 h
-da bi definirali kašnjenje u sekundama, minutama ili satima\. To je itekako korisno kod računala koja imaju upaljen "rate limiting"\. Solaris računala (između ostalih) će na UDP sken sonde odgovarati samo s jednom ICMP porukom po sekundi\. Ako Nmap šalje UDP pakete češće od 1 sekunde, ti su paketa jednostavno uludo bačeni\. Opcija
+da bi definirali kašnjenje u sekundama, minutama ili satima\&. To je itekako korisno kod računala koja imaju upaljen "rate limiting"\&. Solaris računala (između ostalih) će na UDP sken sonde odgovarati samo s jednom ICMP porukom po sekundi\&. Ako Nmap šalje UDP pakete češće od 1 sekunde, ti su paketa jednostavno uludo bačeni\&. Opcija
 \fB\-\-scan\-delay\fR
 od
 1s
-će zadržati Nmap u sporom tempu\. Nmap pokušava ustanoviti koji je "rate limit" podešen na jostu i prilagođava sken ovisno o tome, ali neće škoditi ako ga unaprijed definirate za hostove za koje ste sigurni da će se tako ponašati\.
+će zadržati Nmap u sporom tempu\&. Nmap pokušava ustanoviti koji je "rate limit" podešen na jostu i prilagođava sken ovisno o tome, ali neće škoditi ako ga unaprijed definirate za hostove za koje ste sigurni da će se tako ponašati\&.
 .sp
-Kad Nmap podesi sken shodno tome, dolazi do dramatičnog usporavanja\.
+Kad Nmap podesi sken shodno tome, dolazi do dramatičnog usporavanja\&.
 \fB\-\-max_scan\-delay\fR
-opcija definira najveće kašnjanje koje će Nmap dozvoliti\. Ukoliko podesite ovu opciju na premalu vrijednost, doći će do uzaludnog (prečestog) slanja paketa i samim tim promašenih otvorenih portova ako ciljani host ima uključen
-\(lq rate limiting\(rq\.
+opcija definira najveće kašnjanje koje će Nmap dozvoliti\&. Ukoliko podesite ovu opciju na premalu vrijednost, doći će do uzaludnog (prečestog) slanja paketa i samim tim promašenih otvorenih portova ako ciljani host ima uključen
+\(lq rate limiting\(rq\&.
 .sp
 Još jedno način korištenja opcije
 \fB\-\-scan\-delay\fR
-je da se izbjegnu intrusion detection i intrusion prevention (IDS/IPS) sustavi, koji su bazirani na zadanoj vrijednosti (engl\. treshold)\.
+je da se izbjegnu intrusion detection i intrusion prevention (IDS/IPS) sustavi, koji su bazirani na zadanoj vrijednosti (engl\&. treshold)\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Podesite predložak za vremenske postavke)
 .RS 4
-Iako su do sad navedene opcije snažne i efikasne, većini ljudi su nerazumljive i zbunjujuće\. Uz to, odabrati prave vrijednosti ponekad može potrajati duže od skena koji želite optimizirati\. Zbog toga Vam Nmap nudi jednostavniji pristup, korištenjem 6 preddefiniranih predložaka\. Možete ih navesti korištenjem
+Iako su do sad navedene opcije snažne i efikasne, većini ljudi su nerazumljive i zbunjujuće\&. Uz to, odabrati prave vrijednosti ponekad može potrajati duže od skena koji želite optimizirati\&. Zbog toga Vam Nmap nudi jednostavniji pristup, korištenjem 6 preddefiniranih predložaka\&. Možete ih navesti korištenjem
 \fB\-T\fR
-opcije s brojevima od 0\-5 ili njihovim imenima\.Nazivi predložaka su: paranoidno (engl\. paranoid) (0), skriven (engl\. sneaky) (1), pristojan (eng\. polite) (2), normalan (engl\. normal) (3), agresivan (engl\. aggressive) (4) i lud (engl\. insane) (5)\. Prva dva su za obilaženje IDS sustava\. Predložak pristojan usporava skeniranje kako bi što je moguće manje opteretio mrežne resurse i računalo koje skenirate\. Normalni mod je defaultna postavka i postavljanje opcije
+opcije s brojevima od 0\-5 ili njihovim imenima\&.Nazivi predložaka su: paranoidno (engl\&. paranoid) (0), skriven (engl\&. sneaky) (1), pristojan (eng\&. polite) (2), normalan (engl\&. normal) (3), agresivan (engl\&. aggressive) (4) i lud (engl\&. insane) (5)\&. Prva dva su za obilaženje IDS sustava\&. Predložak pristojan usporava skeniranje kako bi što je moguće manje opteretio mrežne resurse i računalo koje skenirate\&. Normalni mod je defaultna postavka i postavljanje opcije
 \fB\-T3\fR
-zapravo ne uvodi nikakve promjene\. Agresivni mod ubrzava skeniranje pod pretpostavkom da ste na poprilično brzoj i pouzdanoj mreži\. Na kraju "ludi" mod pretpostavlja da ste na posebno brzoj mreži i da ste spremni žrtvovati točnost rezultata kako bi dobili na brzini\.
+zapravo ne uvodi nikakve promjene\&. Agresivni mod ubrzava skeniranje pod pretpostavkom da ste na poprilično brzoj i pouzdanoj mreži\&. Na kraju "ludi" mod pretpostavlja da ste na posebno brzoj mreži i da ste spremni žrtvovati točnost rezultata kako bi dobili na brzini\&.
 .sp
-Navedeni predlošci omogućavaju korisnicima da navedu koliko agresivni žele biti, ostavljajući Nmap\-u da odabere točne vrijednosti\. Predlošci također rade neka manja podešavanja brzine za koja trenutno ne postoje drugi načini\. Npr\.
+Navedeni predlošci omogućavaju korisnicima da navedu koliko agresivni žele biti, ostavljajući Nmap\-u da odabere točne vrijednosti\&. Predlošci također rade neka manja podešavanja brzine za koja trenutno ne postoje drugi načini\&. Npr\&.
 \fB\-T4\fR
 sprječava da dinamičko kašnjenje skeniranja prijeđe 10ms za TCP portove, dok
 \fB\-T5\fR
-drži tu vrijednost na 5ms\. Predlođke možete kombinirati s finijim kontrolama, sve dok je template naveden prvi inače će vrijednosti iz predloška nadjačati one koje ste naveli\. Predlažem korisštenje opcije
+drži tu vrijednost na 5ms\&. Predlođke možete kombinirati s finijim kontrolama, sve dok je template naveden prvi inače će vrijednosti iz predloška nadjačati one koje ste naveli\&. Predlažem korisštenje opcije
 \fB\-T4\fR
-kod skeniranja modernih i pouzdanih mreža\. Ostavite tu opciju na početku komandne linije čak i kad koristite neke finije naredbe kako bi imali koristi od dodatnih optimizacija koje predložak donosi\.
+kod skeniranja modernih i pouzdanih mreža\&. Ostavite tu opciju na početku komandne linije čak i kad koristite neke finije naredbe kako bi imali koristi od dodatnih optimizacija koje predložak donosi\&.
 .sp
 Ukoliko ste na pristojnoj broadband ili eternet konekciji, predlažem korištenje opcije
-\fB\-T4\fR\. Neki ljudi vole
-\fB\-T5\fR, mada je preagresoivan za moj ukus\. Isto tako ljudi ponekad stave
+\fB\-T4\fR\&. Neki ljudi vole
+\fB\-T5\fR, mada je preagresoivan za moj ukus\&. Isto tako ljudi ponekad stave
 \fB\-T2\fR
-misleći da je manja vjerovatnost da će tako srušiti host ili se inače smatraju pristojnima\. No oni u stvari ne razumiju koliko je opcije
+misleći da je manja vjerovatnost da će tako srušiti host ili se inače smatraju pristojnima\&. No oni u stvari ne razumiju koliko je opcije
 \fB\-T pristojno\fR
-u stvari spora\. Ovaj način skeniranja može potrajati i do 10 puta duže nego defaultni\.Padovi računala i problemi s bandwithom su rijetki s korištenjem defaultne opcije
-\fB\-T3\fR, pa je normalno preporučam opreznim skenerima\.Izbjegavanje otkrivanja verzije je u svakom slučaju efikasnije u pokušaju rješevanja tih problema nego igranje s vremenima odaziva\.
+u stvari spora\&. Ovaj način skeniranja može potrajati i do 10 puta duže nego defaultni\&.Padovi računala i problemi s bandwithom su rijetki s korištenjem defaultne opcije
+\fB\-T3\fR, pa je normalno preporučam opreznim skenerima\&.Izbjegavanje otkrivanja verzije je u svakom slučaju efikasnije u pokušaju rješevanja tih problema nego igranje s vremenima odaziva\&.
 .sp
 Iako su opcije
 \fB\-T0\fR
 i
 \fB\-T1\fR
-korisne u izbjegavanju otkrivanja od strane IDS sustava, skeniranje tisuću portova će trajati jaaaako dugo\. Kod takcih skenova je možda bolje direktno navesti vremena odaziva nego se pouzdati u preddefinirane vrijednosti opcija
+korisne u izbjegavanju otkrivanja od strane IDS sustava, skeniranje tisuću portova će trajati jaaaako dugo\&. Kod takcih skenova je možda bolje direktno navesti vremena odaziva nego se pouzdati u preddefinirane vrijednosti opcija
 \fB\-T0\fR
 i
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 Glavni efekt korištenja opcije
 \fBT0\fR
-je taj da su skenovi serijski (skenira se port po port) i nakon odskeniranog porta čeka 5 minuta prije nego će poslati iduću sondu\.\fBT1\fR
+je taj da su skenovi serijski (skenira se port po port) i nakon odskeniranog porta čeka 5 minuta prije nego će poslati iduću sondu\&.\fBT1\fR
 i
 \fBT2\fR
 su slični s tim da
 \fBT1\fR
 čeka 15 sekundi između sondi, dok
 \fBT2\fR
-čeka 0\.4 sekunde između sondi\.
+čeka 0\&.4 sekunde između sondi\&.
 \fBT3\fR
-je defaultna postavka koja uključuje paralilizam (skenirano je više portova istovremeno)\. Opcije
+je defaultna postavka koja uključuje paralilizam (skenirano je više portova istovremeno)\&. Opcije
 \fBT3\fR
 je isto kao i
-\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR, te podešava maksimalno TCP kašnjenje na 10ms\. Opcija
+\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR, te podešava maksimalno TCP kašnjenje na 10ms\&. Opcija
 \fBT5 \fR
 je isto kao i
 \fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 900000\fR
-kao i postavljanje maksimalnog TCP sken kaš njenja na 5ms\.
+kao i postavljanje maksimalnog TCP sken kaš njenja na 5ms\&.
 .RE
 .SH "IZBJEGAVANJE I ZAVARAVANJE VATROZIDA I IDS-A"
 .PP
-Mnogo pionira interneta zu zamislili globalnu otvorenu mrežu univerzalnog adresnog prostora u kojoj je dozvoljeno spajanje bilo koja dva čvora\. To bi omogućilo hostovima da šalju i primaju informacije jedan od drugog\. Ljudi bi mogli pristupiti svim svojim sustavima s posla i mijenjati postavke grijanja i hlađenja, pa čak i otključavati vrata gostima koji su uranili\.Ta verzija univerzalne povezanosti je ugušena nedovoljnim adresnim prostorom i ponajviše iz sigurnosnih razloga\. U ranim 90\-tima, firme su počele uvoditi vatrozide s primarnom namjenom da smanje mogućnosti povezivanja koje su postojale\. Ogromne mreže su ofgrađene od nefiltriranog interneta korištenjem aplikacijskih proxy\-a, NAT uređajai paket filtera\. Otvoreno kolanje informacija predalo je tron kontroliranim komunikacijskim kanalima i sadržajem koji je njima prolazio\.
+Mnogo pionira interneta zu zamislili globalnu otvorenu mrežu univerzalnog adresnog prostora u kojoj je dozvoljeno spajanje bilo koja dva čvora\&. To bi omogućilo hostovima da šalju i primaju informacije jedan od drugog\&. Ljudi bi mogli pristupiti svim svojim sustavima s posla i mijenjati postavke grijanja i hlađenja, pa čak i otključavati vrata gostima koji su uranili\&.Ta verzija univerzalne povezanosti je ugušena nedovoljnim adresnim prostorom i ponajviše iz sigurnosnih razloga\&. U ranim 90\-tima, firme su počele uvoditi vatrozide s primarnom namjenom da smanje mogućnosti povezivanja koje su postojale\&. Ogromne mreže su ofgrađene od nefiltriranog interneta korištenjem aplikacijskih proxy\-a, NAT uređajai paket filtera\&. Otvoreno kolanje informacija predalo je tron kontroliranim komunikacijskim kanalima i sadržajem koji je njima prolazio\&.
 .PP
-Mrežne barijere poput vatrozida mogu otežati mapiranje mreže, a vremenom neće biti ništa lakše, jer ugušiti lagodno istraživanje mreže je primarni cilj većine uređaja\. No ipak, Nmap nudi mnogo mogućnosti kako bi nam pomogao u razumijevanju tih kompleksnih mreža i kako bi provjerio da li filteri uistinu rade onako kako smo zamislili\. Čak podržava mehanizme za obilaženje loše implementiranih mjera zaštite\. Jedna od najboljeh metoda pomoću koje ćete razumjeti postavke svoje mrežne sigurnosti je pokušaj da je obiđete\. Pokušajte se postaviti u mentalni sklop napadača i iskoristite tehnike iz ovog poglavlja protiv svojih mreža\. Pokrenite FTP bounce sken, idle sken, napad fragmentacijom ili pokušajte tunelirati kroz svoj proxy server\.
+Mrežne barijere poput vatrozida mogu otežati mapiranje mreže, a vremenom neće biti ništa lakše, jer ugušiti lagodno istraživanje mreže je primarni cilj većine uređaja\&. No ipak, Nmap nudi mnogo mogućnosti kako bi nam pomogao u razumijevanju tih kompleksnih mreža i kako bi provjerio da li filteri uistinu rade onako kako smo zamislili\&. Čak podržava mehanizme za obilaženje loše implementiranih mjera zaštite\&. Jedna od najboljeh metoda pomoću koje ćete razumjeti postavke svoje mrežne sigurnosti je pokušaj da je obiđete\&. Pokušajte se postaviti u mentalni sklop napadača i iskoristite tehnike iz ovog poglavlja protiv svojih mreža\&. Pokrenite FTP bounce sken, idle sken, napad fragmentacijom ili pokušajte tunelirati kroz svoj proxy server\&.
 .PP
-Uz to što brane mrežnu aktivnost, firme sve više nadgledaju promet sa sustavima za otkrivanje upada (engl\. intrusion detection system) IDS\. Većina poznatijih IDS sustava dolaze s podešenim pravilima koja mogu prepoznati Nmap skenove, jer ponekad je sken u stvari prethodnik napada\. Većina tih sustava je nedavno prerasla u sustave za zaštitu od upada (engl\. intrusion
+Uz to što brane mrežnu aktivnost, firme sve više nadgledaju promet sa sustavima za otkrivanje upada (engl\&. intrusion detection system) IDS\&. Većina poznatijih IDS sustava dolaze s podešenim pravilima koja mogu prepoznati Nmap skenove, jer ponekad je sken u stvari prethodnik napada\&. Većina tih sustava je nedavno prerasla u sustave za zaštitu od upada (engl\&. intrusion
 \fIprevention\fR
-system) IPS koji aktivno blokiraju promet koji ocjene kao zloćudan\. Na štetu mrežnih administratora i proizvođača IDS sustava, pouzdano ustanoviti što je zloćudno, a što nije samo analizom paketa je teško\. Napadači koji imaju strpljenja i sposobnosti obično mogu uz pomoć nekin Nmap\-ovih opcija proći nezapaženo od IDS sustava\. U međuvremenu admnistratori se moraju boriti s velikom količinom lažnih uzbuna, gdje je normalna mrežna aktivnost pogrešno dijagnosticirana i možda čak blokirana od IPS sustava\.
+system) IPS koji aktivno blokiraju promet koji ocjene kao zloćudan\&. Na štetu mrežnih administratora i proizvođača IDS sustava, pouzdano ustanoviti što je zloćudno, a što nije samo analizom paketa je teško\&. Napadači koji imaju strpljenja i sposobnosti obično mogu uz pomoć nekin Nmap\-ovih opcija proći nezapaženo od IDS sustava\&. U međuvremenu admnistratori se moraju boriti s velikom količinom lažnih uzbuna, gdje je normalna mrežna aktivnost pogrešno dijagnosticirana i možda čak blokirana od IPS sustava\&.
 .PP
-Ponekad ljudi predlažu da Nmap ne bi trebao nuditi mogućnosti za obilaženjem vatrozida i provlašenja pored IDS\-a\. Tvrde da će te mogućnosti biti korištene od strane napadača isto kao i od strane administratora\. Problem u ovoj logici je taj što će metode tako i tako biti dostupne napadačima koji će koristiti neki fdrugi alat ili sami doprogramirati funkcionalnost u Nmap, dok bi administratori imali puno teži posao u sprješavanju upada na svoje sustave\. Postavljanje samo modernih, zakrpanih FTP servera je mnogo učinkovitija obrana od sprječavanja distribucije alata koji mogu napraviti FTP bounce napad\.
+Ponekad ljudi predlažu da Nmap ne bi trebao nuditi mogućnosti za obilaženjem vatrozida i provlašenja pored IDS\-a\&. Tvrde da će te mogućnosti biti korištene od strane napadača isto kao i od strane administratora\&. Problem u ovoj logici je taj što će metode tako i tako biti dostupne napadačima koji će koristiti neki fdrugi alat ili sami doprogramirati funkcionalnost u Nmap, dok bi administratori imali puno teži posao u sprješavanju upada na svoje sustave\&. Postavljanje samo modernih, zakrpanih FTP servera je mnogo učinkovitija obrana od sprječavanja distribucije alata koji mogu napraviti FTP bounce napad\&.
 .PP
-Ne postoji čarobni metak (ili Nmap opcija) za otkrivanje i potkopavanje vatrozida i IDS sustava\. Za to je potrebna vještina i iskustvo\. Tutorial je nešto što ne spada u ovaj dokument, koji samo navodi opcije i opisuje što one mogu\.
+Ne postoji čarobni metak (ili Nmap opcija) za otkrivanje i potkopavanje vatrozida i IDS sustava\&. Za to je potrebna vještina i iskustvo\&. Tutorial je nešto što ne spada u ovaj dokument, koji samo navodi opcije i opisuje što one mogu\&.
 .PP
 \fB\-f\fR (fragmentiraj pakete); \fB\-\-mtu\fR (koristi navedeni MTU)
 .RS 4
 \fB\-f\fR
-opcija prisiljava pokrenuti sken (uključujući i ping sken) da koristi male fragmente IP paketa\. Ideja se sastoji od toga da zaglavlje TCP paketa prelomi na više paketa kako bi paket filterima, IDS\-ovima i drugim dosadnjakovićima bilo teže otkriti što radite\. Budite pažljivi s tim! Neki programi imaju problema u radu s takvim malim paketima\. Jedan stari sniffer imenom Sniffit, je automatski pukao kad bi primio prvi fragment\. Nakon što navedete ovu opciju jednom, Nmap podijeli pakete u 8 bytova ili manje\. Tako će 20 bytno TCP zaglavlje biti podijeljeno u 3 paketa, dva po 8 bytova i jedan od 4\. Imajte na umu da svaki od tih paketa koje smo prelomili dobiva novo zaglavlje, koje nema nikakve veze s originalnim\. Navedite
+opcija prisiljava pokrenuti sken (uključujući i ping sken) da koristi male fragmente IP paketa\&. Ideja se sastoji od toga da zaglavlje TCP paketa prelomi na više paketa kako bi paket filterima, IDS\-ovima i drugim dosadnjakovićima bilo teže otkriti što radite\&. Budite pažljivi s tim! Neki programi imaju problema u radu s takvim malim paketima\&. Jedan stari sniffer imenom Sniffit, je automatski pukao kad bi primio prvi fragment\&. Nakon što navedete ovu opciju jednom, Nmap podijeli pakete u 8 bytova ili manje\&. Tako će 20 bytno TCP zaglavlje biti podijeljeno u 3 paketa, dva po 8 bytova i jedan od 4\&. Imajte na umu da svaki od tih paketa koje smo prelomili dobiva novo zaglavlje, koje nema nikakve veze s originalnim\&. Navedite
 \fB\-f\fR
-još jednom i Nmap će koristiti 16 bytova po fragmentu (smanjujući broj fragmenata)\. Isto tako možete definirati bilo koju željenu veličinu korištenjem \-\-mtu opcije\. Ukoliko koristite
+još jednom i Nmap će koristiti 16 bytova po fragmentu (smanjujući broj fragmenata)\&. Isto tako možete definirati bilo koju željenu veličinu korištenjem \-\-mtu opcije\&. Ukoliko koristite
 \fB\-\-mtu\fR
 opciju nemojte koristiti i
 \fB\-f\fR
-opciju\. Fragment mora biti višekratnik broja 8\. Iako fragmenti neće proći pored paet filtera i vatrozida koji skupljaju se fragmente kako bi vidjeli što je u originalnom paketu, popout opcije CONFIG_IP_ALWAYS_DEFRAG u linux jezgri operativnog sustava, činjenica je da si neke mreže ne mogu dozvoliti udar na performanse koji ta opcija ima, pa je stoga na njima isključena\. Drugi pak sustavi ne mogu imati upaljnu tu opciju, jer fragmenti mogu doći u njihovu mrežu drugom rutom\. Neki sustavi defragmentiraju izlazne pakete u samoj jezgri, poput linuxa koji ima iptables s upaljenim modulom praćenja konekcije\. Pokrenite sken dok je upaljen snifer poput ethereal\-a kako bi se osigurali da su odlazni paketi fragmentirani\. Ukoliko vaš OS radi probleme (kao što smo naveli malo prije kod linuxa i iptables\-a), pokušajte slati sirove eternet frame\-ove opcijom
-\fB \-\-send\-eth\fR\.
+opciju\&. Fragment mora biti višekratnik broja 8\&. Iako fragmenti neće proći pored paet filtera i vatrozida koji skupljaju se fragmente kako bi vidjeli što je u originalnom paketu, popout opcije CONFIG_IP_ALWAYS_DEFRAG u linux jezgri operativnog sustava, činjenica je da si neke mreže ne mogu dozvoliti udar na performanse koji ta opcija ima, pa je stoga na njima isključena\&. Drugi pak sustavi ne mogu imati upaljnu tu opciju, jer fragmenti mogu doći u njihovu mrežu drugom rutom\&. Neki sustavi defragmentiraju izlazne pakete u samoj jezgri, poput linuxa koji ima iptables s upaljenim modulom praćenja konekcije\&. Pokrenite sken dok je upaljen snifer poput ethereal\-a kako bi se osigurali da su odlazni paketi fragmentirani\&. Ukoliko vaš OS radi probleme (kao što smo naveli malo prije kod linuxa i iptables\-a), pokušajte slati sirove eternet frame\-ove opcijom
+\fB \-\-send\-eth\fR\&.
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (sakrij sken pomoću mamaca)
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (sakrij sken pomoću mamaca)
 .RS 4
-Ovaj način skeniranja učini to da na hostu koji skenirate izgleda kao da ga skeniraju i sustavi koje ste stavili u mamce\. Tako će IDS navesti 5\- port skenova s jedne IP adrese i tako za sve mamce koje ste naveli i za vas\. Samim tim neće znati tko je stvarno skenirao mrežu, a tko je bio nevina žrtva (mamac)\. Ovo može biti eliminirano traženjem ruterskog puta (engl\. router path tracing), odbacivanja odgovora (engl\. response\-dropping) i nekim drugim aktivnim mehanizmima, ali je ipak efikasna tehnika za sakrivanj IP adrese\.
+Ovaj način skeniranja učini to da na hostu koji skenirate izgleda kao da ga skeniraju i sustavi koje ste stavili u mamce\&. Tako će IDS navesti 5\- port skenova s jedne IP adrese i tako za sve mamce koje ste naveli i za vas\&. Samim tim neće znati tko je stvarno skenirao mrežu, a tko je bio nevina žrtva (mamac)\&. Ovo može biti eliminirano traženjem ruterskog puta (engl\&. router path tracing), odbacivanja odgovora (engl\&. response\-dropping) i nekim drugim aktivnim mehanizmima, ali je ipak efikasna tehnika za sakrivanj IP adrese\&.
 .sp
 Odvojite svaki host mamac sa zarezimaa možete opcionalno navesti i
 ME
-(što predstavlja vašu IP adresu), kako bi bila pozicionirana baš na onom mjestu u skeniranju na kojem je želite\. Ako postavite
+(što predstavlja vašu IP adresu), kako bi bila pozicionirana baš na onom mjestu u skeniranju na kojem je želite\&. Ako postavite
 ME
-na 6\. mjesto ili kasnije, neki uobičajeni detektori port skenova (poput alata "scanlogd" firme Solar Designer\'s) uopće neće pokazati Vašu IP adresu\. Ukoliko ne kkoristite
+na 6\&. mjesto ili kasnije, neki uobičajeni detektori port skenova (poput alata "scanlogd" firme Solar Designer\'s) uopće neće pokazati Vašu IP adresu\&. Ukoliko ne kkoristite
 ME
-opciju, Nmap će staviti vašu IP adresu na proizvoljno mjesto\.
+opciju, Nmap će staviti vašu IP adresu na proizvoljno mjesto\&.
 .sp
-Imajte na umu da hostovi koje navodite kao mamce moraju biti upaljeni, jer ćete inače slučajno napasti host koji skenirate Syn flood napadom\. Isto tako poprilično je lako ustanoviti tko vas skenira ako samo jedan host od navedenih uistinu postoji na mreži\. Možete koristiti IP adrese umjesto imena (kako vas mamci ne bi vidjeli u svojim name server logovima)\.
+Imajte na umu da hostovi koje navodite kao mamce moraju biti upaljeni, jer ćete inače slučajno napasti host koji skenirate Syn flood napadom\&. Isto tako poprilično je lako ustanoviti tko vas skenira ako samo jedan host od navedenih uistinu postoji na mreži\&. Možete koristiti IP adrese umjesto imena (kako vas mamci ne bi vidjeli u svojim name server logovima)\&.
 .sp
-Mamci se koriste u inicijalnom ping skenu (korištenjem ICMP, SYN, ACK ili bilo kojeg drugog načina) kao i za trajanja stvarnog skena portova\. Mamci se također koriste i kod udaljenog otkrivanja operativnog sustava (\fB\-O\fR)\. Mamci NE rade s otkrivanjem verzije ili TCP connect() skena\.
+Mamci se koriste u inicijalnom ping skenu (korištenjem ICMP, SYN, ACK ili bilo kojeg drugog načina) kao i za trajanja stvarnog skena portova\&. Mamci se također koriste i kod udaljenog otkrivanja operativnog sustava (\fB\-O\fR)\&. Mamci NE rade s otkrivanjem verzije ili TCP connect() skena\&.
 .sp
-Činjenica je da će korištenje previše mamaca usporiti skeniranje i potencijalno ga učiniti manje točnim\. Isto tako, neki ISP\-ovi će filtrirati lažirane pakete, ali većina ih ne zabranjuje\.
+Činjenica je da će korištenje previše mamaca usporiti skeniranje i potencijalno ga učiniti manje točnim\&. Isto tako, neki ISP\-ovi će filtrirati lažirane pakete, ali većina ih ne zabranjuje\&.
 .RE
 .PP
 \fB\-S <IP_Address>\fR (Lažiraj ishodišnu adresu)
 .RS 4
-U nekim situacijama Nmap neće moći ustanoviti vašu ishodišnu IP adresu (Nmap će vam reći ako dođe do toga)\. U tom slučaju koristite opciju
+U nekim situacijama Nmap neće moći ustanoviti vašu ishodišnu IP adresu (Nmap će vam reći ako dođe do toga)\&. U tom slučaju koristite opciju
 \fB\-S\fR
-s IP adresom mrežnog adaptera preko kojeg želite poslati paket\.
+s IP adresom mrežnog adaptera preko kojeg želite poslati paket\&.
 .sp
 Još jedna mogućnost korištenja ove opcije je lažirati sken kako bi ciljano računalo mislilo da ga skenira
-\fInetko drugi\fR\. Zamislite firmu koju konstantno skenira konkurencija!
+\fInetko drugi\fR\&. Zamislite firmu koju konstantno skenira konkurencija!
 \fB\-e\fR
 opcija j eobično potrebna za ovu namjenu i
 \fB\-P0\fR
-je također preporučeno\.
+je također preporučeno\&.
 .RE
 .PP
 \fB\-e <interface>\fR (koristi navedenu mrežnu karticu)
 .RS 4
-Ova opcija kaže Nmap\-u koju mrežnu karticu da koristi za slanje i primanje paketa\. Nmap bi to trebao otkriti automatski, a sam će vam reći ako to ne uspije\.
+Ova opcija kaže Nmap\-u koju mrežnu karticu da koristi za slanje i primanje paketa\&. Nmap bi to trebao otkriti automatski, a sam će vam reći ako to ne uspije\&.
 .RE
 .PP
 \fB\-\-source\-port <portnumber>;\fR \fB\-g <portnumber>\fR (Lažiraj broj ishodišnog porta)
 .RS 4
-Iznenađujuće česta greška je samo vjerovanje prometu koji dolazi s određenog porta\. Jednostavno je shvatiti odakle to dolazi\. Administrator podesi novi novcati vatrozid i najednom je obasut pritužbama korisnika kako su im aplikacije prestale raditi\. Čak štoviše, možda je prestao raditi i DNS, jer UDP DNS odgovori s vanjskih servera više ne mogu ući u mrežu\. FTP je još jedan dobar primjer\. Kod aktivnih FTP prijenosa, FTP pokuša uspostaviti vezu nazad prema klijentu da bi poslao zatraženu datoteku\.
+Iznenađujuće česta greška je samo vjerovanje prometu koji dolazi s određenog porta\&. Jednostavno je shvatiti odakle to dolazi\&. Administrator podesi novi novcati vatrozid i najednom je obasut pritužbama korisnika kako su im aplikacije prestale raditi\&. Čak štoviše, možda je prestao raditi i DNS, jer UDP DNS odgovori s vanjskih servera više ne mogu ući u mrežu\&. FTP je još jedan dobar primjer\&. Kod aktivnih FTP prijenosa, FTP pokuša uspostaviti vezu nazad prema klijentu da bi poslao zatraženu datoteku\&.
 .sp
-Postoje sigurna rješenja tih problema, često u obliku proxy\-a na aplikacijskom nivou ili modula na vatrozidu koji parsaju protokol\. Nažalost postoje i lakša, manje sigurna rješenja\. Vidjevši da DNS odgovori dolaze s porta 53 i aktivni FTP s porta 20, mnogi su administratori pali u zamku jednostavno dozvoljavajući ulazni promet s tih portova\. Obično pretpostavljaju da napadači neće uočiti i iskoristiti takve rupe u vatrozidu\. U nekim slučajevima administratori smatraju to rješenje kao privremenu zakrpu, dok ne implementiraju bolje rješenje, a onda zaborave na to\.
+Postoje sigurna rješenja tih problema, često u obliku proxy\-a na aplikacijskom nivou ili modula na vatrozidu koji parsaju protokol\&. Nažalost postoje i lakša, manje sigurna rješenja\&. Vidjevši da DNS odgovori dolaze s porta 53 i aktivni FTP s porta 20, mnogi su administratori pali u zamku jednostavno dozvoljavajući ulazni promet s tih portova\&. Obično pretpostavljaju da napadači neće uočiti i iskoristiti takve rupe u vatrozidu\&. U nekim slučajevima administratori smatraju to rješenje kao privremenu zakrpu, dok ne implementiraju bolje rješenje, a onda zaborave na to\&.
 .sp
-U te zamke ne padaju samo preopterećeni mrežni administratori\. Mnogo uređaja je isporučeno s takvim nesigurnim pravilima\. Čak je i Microsoft bio kriv\. IPSec filter koji dolazi s Windows 2000 i s WIndows XP OS\-om ima implicitno pravilo koje dozvoljava sav TCP i UDP promet s porta 88 (Kerberos)\. Još jedan dobro poznati primjer je ZOne Alarm osobni vatrozid, koji je do verzije 2\.1\.25 dozvoljavao bilo koje dolazne UDP pakete sa ishodišnog porta 53 (DNS) i 67 (DHCP)\.
+U te zamke ne padaju samo preopterećeni mrežni administratori\&. Mnogo uređaja je isporučeno s takvim nesigurnim pravilima\&. Čak je i Microsoft bio kriv\&. IPSec filter koji dolazi s Windows 2000 i s WIndows XP OS\-om ima implicitno pravilo koje dozvoljava sav TCP i UDP promet s porta 88 (Kerberos)\&. Još jedan dobro poznati primjer je ZOne Alarm osobni vatrozid, koji je do verzije 2\&.1\&.25 dozvoljavao bilo koje dolazne UDP pakete sa ishodišnog porta 53 (DNS) i 67 (DHCP)\&.
 .sp
 Nmap nudi opcije
 \fB\-g\fR
 i
 \fB\-\-source\-port\fR
-(iste su) kako bi iskoristili ovakve slabosti\. Jednostavno navedite broj porta i Nmap će ga koristiti kao ishodišni port gdje je to moguće\. Nmap mora koristiti različite portove kako bi neki testovi otkrivanja OS\-a radili ispravno,a DNS zahtjevi ignoriraju opciju
-\fB\-\-source\-port\fR, jer se kod toga Nmap oslanja na sistemske biblioteke\. Većina TCP skenova uključujući i SYN sken podržava ove opcije u potpunosti isto kao i UDP sken\.
+(iste su) kako bi iskoristili ovakve slabosti\&. Jednostavno navedite broj porta i Nmap će ga koristiti kao ishodišni port gdje je to moguće\&. Nmap mora koristiti različite portove kako bi neki testovi otkrivanja OS\-a radili ispravno,a DNS zahtjevi ignoriraju opciju
+\fB\-\-source\-port\fR, jer se kod toga Nmap oslanja na sistemske biblioteke\&. Većina TCP skenova uključujući i SYN sken podržava ove opcije u potpunosti isto kao i UDP sken\&.
 .RE
 .PP
 \fB\-\-data\-length <number>\fR (Dodaj proizvoljne podatke na pakete koje šalješ)
 .RS 4
-U normalnim situacijama Nmap šalje minimalističke pakete koji se sastoje samo od zaglavlja\. Tako da su Nmap\-ovi TCP paketu u načelu veličine 40 bytova, a ICMP paketi 28 bytova\. Ova opcija kaže Nmap\-u da doda određenu količinu proizvoljnih bytova u paket koji šalje\. Paketi koje koristi otkrivanje OS\-a (\fB\-O\fR) nisu zahvaćeni ovom opcijom, dok većina ping skenova i portskenova je\. To usporava skeniranje, ali ga isto tako čini manje sumnjivim\.
+U normalnim situacijama Nmap šalje minimalističke pakete koji se sastoje samo od zaglavlja\&. Tako da su Nmap\-ovi TCP paketu u načelu veličine 40 bytova, a ICMP paketi 28 bytova\&. Ova opcija kaže Nmap\-u da doda određenu količinu proizvoljnih bytova u paket koji šalje\&. Paketi koje koristi otkrivanje OS\-a (\fB\-O\fR) nisu zahvaćeni ovom opcijom, dok većina ping skenova i portskenova je\&. To usporava skeniranje, ali ga isto tako čini manje sumnjivim\&.
 .RE
 .PP
 \fB\-\-ttl <value>\fR (Podesi polje IP time\-to\-live)
 .RS 4
-Podešava polje time\-to\-live i IPv4 paketima na zadanu vrijednost\.
+Podešava polje time\-to\-live i IPv4 paketima na zadanu vrijednost\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Proizvoljno poredaj hostove koje skeniraš)
 .RS 4
-Ova opcija kaže Nmap\-u da pomiješa svaku grupu od 8096 hostova prije nego ih počne skenirati\. To može učiniti skeniranje manje očitim za većinu sustava za nadgledanje mreže, pogotovo kad ovu opciju kombinirate sa sporim vremenima kašnjenja (engl\. timing options)\. Ukoliko želite pomiješati veće grupe, povećajte PING_GROUP_SZ u
-\fInmap\.h\fR
-biblioteci i ponovno kompajlirajte Nmap\. Alternativno rješenje je da kreirate listu ciljanih IP adresa s list skenom (\fB\-sL \-n \-oN \fR\fB\fInaziv datoteke\fR\fR), pomiješate je s perl skriptom i onda dodate tu listu Nmap\-u s opcijom
-\fB\-iL\fR\.
+Ova opcija kaže Nmap\-u da pomiješa svaku grupu od 8096 hostova prije nego ih počne skenirati\&. To može učiniti skeniranje manje očitim za većinu sustava za nadgledanje mreže, pogotovo kad ovu opciju kombinirate sa sporim vremenima kašnjenja (engl\&. timing options)\&. Ukoliko želite pomiješati veće grupe, povećajte PING_GROUP_SZ u
+nmap\&.h
+biblioteci i ponovno kompajlirajte Nmap\&. Alternativno rješenje je da kreirate listu ciljanih IP adresa s list skenom (\fB\-sL \-n \-oN \fR\fB\fInaziv datoteke\fR\fR), pomiješate je s perl skriptom i onda dodate tu listu Nmap\-u s opcijom
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <mac adresa, prefiks ili naziv proizvođača>\fR (Lažiraj MAC adresu)
 .RS 4
-Ova opcija zatraži Nmap da koristi navedenu MAC adresu za sve ethernet frame\-ove koje pošalje\. Ova opcija podrazumijeva
+Ova opcija zatraži Nmap da koristi navedenu MAC adresu za sve ethernet frame\-ove koje pošalje\&. Ova opcija podrazumijeva
 \fB\-\-send\-eth\fR
-opciju kako bi osigurala da Nmap uistinu šalje pakete na nivou etherneta\. MAC adresa može imati nekoliko formata\. Ukoliko je string
-\(lq0\(rq, Nmap će sam odabrtati proizvoljnu MAC adresu za trajanje sesije\. Ukoliko je zadani string sačinjen od parnog broja hex znamenaka (gdje su parovi opcionalno odvojenih dvotočkom), Nmap će korisiti tu MAC adresu\. Ako je upisano manje od 12 znamenaka, Nmap će ostatak nadopuniti s proizvoljnim vrijednostima\. Ako nije navedena 0 niti hex string, Nmap pregleda datoteku
-\fInmap\-mac\-prefixes\fR
-tražeći naziv proivođača koji sadrži navedeni string (case sensitive)\. Ako se nešto poklopi, Nmap koristi OUI (3 bytni prefix) proizvođača, a ostatak dopuni proizvoljno\. Ispravni
+opciju kako bi osigurala da Nmap uistinu šalje pakete na nivou etherneta\&. MAC adresa može imati nekoliko formata\&. Ukoliko je string
+\(lq0\(rq, Nmap će sam odabrtati proizvoljnu MAC adresu za trajanje sesije\&. Ukoliko je zadani string sačinjen od parnog broja hex znamenaka (gdje su parovi opcionalno odvojenih dvotočkom), Nmap će korisiti tu MAC adresu\&. Ako je upisano manje od 12 znamenaka, Nmap će ostatak nadopuniti s proizvoljnim vrijednostima\&. Ako nije navedena 0 niti hex string, Nmap pregleda datoteku
+nmap\-mac\-prefixes
+tražeći naziv proivođača koji sadrži navedeni string (case sensitive)\&. Ako se nešto poklopi, Nmap koristi OUI (3 bytni prefix) proizvođača, a ostatak dopuni proizvoljno\&. Ispravni
 \fB\-\-spoof\-mac\fR
-argumenti su npr\.
+argumenti su npr\&.
 Apple,
 0,
 01:02:03:04:05:06,
 deadbeefcafe,
 0020F2, and
-Cisco\.
+Cisco\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Šalji pakete s lažnim TCP/UDP checksumom)
 .RS 4
-Ova opcija traži od Nmap\-a da koristi neispravne TCP i UDP checksume za pakete koje šalje na ciljano računalo\. Kako skoro svaki IP stack odbacuje takve pakete, svaki odgovor koji dobijete najvjerovatnie dolazi od vatrozida ili IDS sustava koji nisu provjeravali checksum\. Za više detalja o ovoj tehnici, pogledajte:
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\.
+Ova opcija traži od Nmap\-a da koristi neispravne TCP i UDP checksume za pakete koje šalje na ciljano računalo\&. Kako skoro svaki IP stack odbacuje takve pakete, svaki odgovor koji dobijete najvjerovatnie dolazi od vatrozida ili IDS sustava koji nisu provjeravali checksum\&. Za više detalja o ovoj tehnici, pogledajte:
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]\&.
 .RE
 .SH "IZVJEšTAJI"
 .PP
-Svaki sigurnosni alat je koristan onoliko koliko dobar izvještaj ponudi\. Kompleksni testovi i algoritmi su od malo koristi ako njihov rezultat nije predstavljen na organiziran i razumljiv način\. Obzirom na različite načine korištenja Nmap\-a od strane ljudi i drugih programa, jedan format ne može zadovoljiti sve, tako da Nmap nudi više formata izvještaja, uključujući interaktivni mod koji direktno možete pročitati i XML kako bi ga kasnije mogli pregledavati i analizirati drugi automatizirani alati\.
+Svaki sigurnosni alat je koristan onoliko koliko dobar izvještaj ponudi\&. Kompleksni testovi i algoritmi su od malo koristi ako njihov rezultat nije predstavljen na organiziran i razumljiv način\&. Obzirom na različite načine korištenja Nmap\-a od strane ljudi i drugih programa, jedan format ne može zadovoljiti sve, tako da Nmap nudi više formata izvještaja, uključujući interaktivni mod koji direktno možete pročitati i XML kako bi ga kasnije mogli pregledavati i analizirati drugi automatizirani alati\&.
 .PP
-Uz to što nudi različite formate izvještaja, Nmap nudi opcije za upravljanje količinom prikazanih informacija, kao i poruke za debugiranje\. Izvještaji mogu biti standardni (na ekran op prev\.) ili spremljeni u datoteke, u koje Nmap može dodavati podatke ili ih prepisati\. Datoteke u koje se spremaju rezultati taskođer mogu biti korištene za prekinute skenove koje ste nastavili\.
+Uz to što nudi različite formate izvještaja, Nmap nudi opcije za upravljanje količinom prikazanih informacija, kao i poruke za debugiranje\&. Izvještaji mogu biti standardni (na ekran op prev\&.) ili spremljeni u datoteke, u koje Nmap može dodavati podatke ili ih prepisati\&. Datoteke u koje se spremaju rezultati taskođer mogu biti korištene za prekinute skenove koje ste nastavili\&.
 .PP
-Nmap nam nudi izvještaje u 5 različitih formata\. Defaultni se zove
+Nmap nam nudi izvještaje u 5 različitih formata\&. Defaultni se zove
 interaktivni izvješ taj
-i poslan je na standardni izlaz (sdtout) (zaslon računala, op\. prev\.)\. Također postoji i
+i poslan je na standardni izlaz (sdtout) (zaslon računala, op\&. prev\&.)\&. Također postoji i
 normalni izvještaj
 koji je sličan
 interaktivnom
-s tim da prikazuje manje informacija i upozorenja, jer je predviđen za kasniju analizu, a ne trenutnu\.\.
+s tim da prikazuje manje informacija i upozorenja, jer je predviđen za kasniju analizu, a ne trenutnu\&.\&.
 .PP
-XML izvještaj je jedan od najbitnijih, jer ga lako možete konvertirati u HTML, može lako biti pregledavan pomoću programa poput Nmap\-ovog grafičkog korisničkog sučelja, te može biti importiran u bazu podataka\.
+XML izvještaj je jedan od najbitnijih, jer ga lako možete konvertirati u HTML, može lako biti pregledavan pomoću programa poput Nmap\-ovog grafičkog korisničkog sučelja, te može biti importiran u bazu podataka\&.
 .PP
 Dva preostala tipa izvještaja su jednostavni
 grepabilni izvještaj
 koji uključuje većinu informacija o hostu u jednoj liniji i
 sCRiPt KiDDi3 Izvj3št4j
-za korisnike koji se smatraju |<\-r4d\.
+za korisnike koji se smatraju |<\-r4d\&.
 .PP
-Dok je interaktivni izvještaj defaultni i nema komandnolinijskih opcija, preostale 4 opcije koriste istu sintaksu\. Mogu preuzeti jedan parametar, a to je naziv datoteke u koji će biti pohranjeni rezultati\. Možete navesti više različitih formata, ali svaki od njih smijete navesesti samo jednom\. Npr\. želite gledati normalni izvještaj za sebe, dok istovremeno želite razultate pohraniti i u XML datoteku, za kasniju programsku analizu\. To možete postići opcijama
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. Iako su u ovom poglavlju korištena imena poput
-myscan\.xml
-zbog jasnoće, preporučeno je korištenje određenijih i jasnijih imena\. Imena koja ćete odabrati ovise o vašim željama i navikama, mada osobno koristim dugačka imena u kojima se nalazi datum skeniranjai nekoliko riječi koje opisuju što je u stvari skenirano, a sve to pohranim u direktorij nazvan imenom tvrtke koju skeniram\.
+Dok je interaktivni izvještaj defaultni i nema komandnolinijskih opcija, preostale 4 opcije koriste istu sintaksu\&. Mogu preuzeti jedan parametar, a to je naziv datoteke u koji će biti pohranjeni rezultati\&. Možete navesti više različitih formata, ali svaki od njih smijete navesesti samo jednom\&. Npr\&. želite gledati normalni izvještaj za sebe, dok istovremeno želite razultate pohraniti i u XML datoteku, za kasniju programsku analizu\&. To možete postići opcijama
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Iako su u ovom poglavlju korištena imena poput
+myscan\&.xml
+zbog jasnoće, preporučeno je korištenje određenijih i jasnijih imena\&. Imena koja ćete odabrati ovise o vašim željama i navikama, mada osobno koristim dugačka imena u kojima se nalazi datum skeniranjai nekoliko riječi koje opisuju što je u stvari skenirano, a sve to pohranim u direktorij nazvan imenom tvrtke koju skeniram\&.
 .PP
-Iako navedene opcije spremaju rezultat u datoteke, Nmap i dalje ispisuje interaktivni izvještaj na zaslon računala\. Npr\. naredba
-\fBnmap \-oX myscan\.xml target\fR
+Iako navedene opcije spremaju rezultat u datoteke, Nmap i dalje ispisuje interaktivni izvještaj na zaslon računala\&. Npr\&. naredba
+\fBnmap \-oX myscan\&.xml target\fR
 sprema rezultate skena u XML datoteku imenom
-\fImyscan\.xml\fR
+myscan\&.xml
 i također ispisuje na zaslon računala ono što bi ispisao da opcija
 \fB\-oX\fR
-nije bila navedena\. Ovo možete promijeniti dodajući znak "\-" (minus op\. prev\.) kao parametar jednom od tipova izvještaja, što će prisiliti Nmap da deaktivira interaktivni izvještaj i umjesto njega na stdout pošalje format koji ste naveli\. Tako će naredba
+nije bila navedena\&. Ovo možete promijeniti dodajući znak "\-" (minus op\&. prev\&.) kao parametar jednom od tipova izvještaja, što će prisiliti Nmap da deaktivira interaktivni izvještaj i umjesto njega na stdout pošalje format koji ste naveli\&. Tako će naredba
 \fBnmap \-oX \- target\fR
-posalti samo XML na stdout\. Ozbiljne greške će i dalje biti ispisane na normalni tok grešaka \- stderr\.
+posalti samo XML na stdout\&. Ozbiljne greške će i dalje biti ispisane na normalni tok grešaka \- stderr\&.
 .PP
 Za razliku od nekih Nmap\-ovih opcija, razmak između opcije za naziv log datoteke (poput
-\fB\-oX\fR) i naziva datoteke ili znamka minus je obavezan\. Ukoliko ga izostavite, npr\. napišete
+\fB\-oX\fR) i naziva datoteke ili znamka minus je obavezan\&. Ukoliko ga izostavite, npr\&. napišete
 \fB\-oG\-\fR
 ili
-\fB\-oXscan\.xml\fR, Nmap će napraviti datoteke
+\fB\-oXscan\&.xml\fR, Nmap će napraviti datoteke
 \fInormalnog formata \fR
 imenom
-\fIG\-\fR
+G\-
 i
-\fIXscan\.xml\fR\.
+Xscan\&.xml\&.
 .PP
-Nmap također nudi i opcije za upravljanje količinom prikazanih informacija i opcije da doda podatke u postojeću datoteku , a ne da je prepiše\. Sve navedene opcije opisane su u daljnjem tekstu:
+Nmap također nudi i opcije za upravljanje količinom prikazanih informacija i opcije da doda podatke u postojeću datoteku , a ne da je prepiše\&. Sve navedene opcije opisane su u daljnjem tekstu:
 .PP
 \fBFormati Nmap\-ovih izvještaja\fR
 .PP
@@ -1167,44 +1183,44 @@ Nmap također nudi i opcije za upravljanje količinom prikazanih informacija i o
 .RS 4
 Zahtjeva da
 normalni izvještaj
-bude spremljen u navedeno ime\. Kao što je opisano gore u tekstu, to se malo razlikuje od
-interactivnog izvještaja\.
+bude spremljen u navedeno ime\&. Kao što je opisano gore u tekstu, to se malo razlikuje od
+interactivnog izvještaja\&.
 .RE
 .PP
 \fB\-oX <filespec>\fR (XML izvještaj)
 .RS 4
 XML izvještaj
-će biti pohranjen u navedenu datoteku\. Nmap ima i definiciju tipa dokumenta (engl Document Type Definition) kratica: DTD koja dozvoljava XML parserima da provjere Nmap\-ov XML izvještaj\. Iako je primarno namijenjeno za programsko korištenje, može pomoći i ljudima da interpretiraju Nmap\-ov XML izvještaj\. DTD definira ispravne elemente formata i često navodi atribute i vrijednosti koje mogu poprimiti\. Najsvježija verija je uvijek dostupna na:
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+će biti pohranjen u navedenu datoteku\&. Nmap ima i definiciju tipa dokumenta (engl Document Type Definition) kratica: DTD koja dozvoljava XML parserima da provjere Nmap\-ov XML izvještaj\&. Iako je primarno namijenjeno za programsko korištenje, može pomoći i ljudima da interpretiraju Nmap\-ov XML izvještaj\&. DTD definira ispravne elemente formata i često navodi atribute i vrijednosti koje mogu poprimiti\&. Najsvježija verija je uvijek dostupna na:
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-XML nudi stabilan format koji je lako čitljiv od strane programa\. Besplatni XML parseri su dostupni za većinu kompjutorskih jezika, uključujući C/C++, Perl, Python i Java\-u\. Čak postoje i poveznice za većinu tih jezika koje omogućuju direktno interpretiranje Nmap\-ovih izvještaja\. Primjeri su:
-\fINmap::Scanner\fR\&[9]
+XML nudi stabilan format koji je lako čitljiv od strane programa\&. Besplatni XML parseri su dostupni za većinu kompjutorskih jezika, uključujući C/C++, Perl, Python i Java\-u\&. Čak postoje i poveznice za većinu tih jezika koje omogućuju direktno interpretiranje Nmap\-ovih izvještaja\&. Primjeri su:
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[9]\d\s+2
 i
-\fINmap::Parser\fR\&[10]
-u Perlu i CPAN\-u\. U većini slučajeva kad neka ozbiljnija aplikacija komunicira s Nmap\-om, XML je željeni format\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[10]\d\s+2
+u Perlu i CPAN\-u\&. U većini slučajeva kad neka ozbiljnija aplikacija komunicira s Nmap\-om, XML je željeni format\&.
 .sp
-XML izvještaj se poziva na XSL stilove, koji mogu biti korišteni za formatiranje rezultata u HTML\. Najjednostavniji način je da jednostavno učitate XML izvještaj u web preglednik poput firefox\-a ili IE\-a\. Defaultno će to raditi samo na računalu nakojem ste pokrenuli nmap (ili na računalu koje je slično konfigurirano), jer je
-\fInmap\.xsl\fR
-hardkodiran\. Koristite opciju
+XML izvještaj se poziva na XSL stilove, koji mogu biti korišteni za formatiranje rezultata u HTML\&. Najjednostavniji način je da jednostavno učitate XML izvještaj u web preglednik poput firefox\-a ili IE\-a\&. Defaultno će to raditi samo na računalu nakojem ste pokrenuli nmap (ili na računalu koje je slično konfigurirano), jer je
+nmap\&.xsl
+hardkodiran\&. Koristite opciju
 \fB\-\-webxml\fR
 ili
 \fB\-\-stylesheet\fR
-kako bi kreirali prenosive XML datoteke koje prikazuju podatke u HTML\-u na bilo kojem računalu spojenom na web\.
+kako bi kreirali prenosive XML datoteke koje prikazuju podatke u HTML\-u na bilo kojem računalu spojenom na web\&.
 .RE
 .PP
 \fB\-oS <filespec>\fR (ScRipT KIdd|3 izvještaj)
 .RS 4
-Script kiddie izvještaj je poput interaktivnog s tim d je naknadno obrađen kako bi bolje odgovarao l33t HaXXorZ koji je prije pazio na Nmap zbog njegovog konstantnog pisanja velikih slova i spelinga\. Osobe koje ne razumiju humor (prije nego me počnu napadati), trebale bi shvatiti da ova opcija tu da bi ismijavala script kiddie\-je, a ne da bi im
-\(lqpomagala\(rq\.
+Script kiddie izvještaj je poput interaktivnog s tim d je naknadno obrađen kako bi bolje odgovarao l33t HaXXorZ koji je prije pazio na Nmap zbog njegovog konstantnog pisanja velikih slova i spelinga\&. Osobe koje ne razumiju humor (prije nego me počnu napadati), trebale bi shvatiti da ova opcija tu da bi ismijavala script kiddie\-je, a ne da bi im
+\(lqpomagala\(rq\&.
 .RE
 .PP
 \fB\-oG <filespec>\fR (Grepabilni izvještaj)
 .RS 4
-Ovaj format zvještaja je obrađen zadnji jer nije previše popularan\. XML je mnogo moćniji i odgovara većini iskusnih korisnika\. XML je format za koji postoji hrpa izvrsnih parsera, dok je grepabilni izvještaj moj osobni mali hack\. XML je proširiv i podržava nove stvari koje budu ugrađene u Nmap, dok je to često ispušteno u grepabilnom izvještaju, jer nema mjesta za njih\.
+Ovaj format zvještaja je obrađen zadnji jer nije previše popularan\&. XML je mnogo moćniji i odgovara većini iskusnih korisnika\&. XML je format za koji postoji hrpa izvrsnih parsera, dok je grepabilni izvještaj moj osobni mali hack\&. XML je proširiv i podržava nove stvari koje budu ugrađene u Nmap, dok je to često ispušteno u grepabilnom izvještaju, jer nema mjesta za njih\&.
 .sp
-No ipak, grepabilni izvještaj je poprilično popularan\. To je jednostavni format koji prikazuje svakog hosta na jednoj liniji i može ga se lako pretraživati standardnim UNIX alatima, poput grep\-a, awk\-a, cut\-a, sed\-a, diff\-a i Perl\-a\. Čak ga i ja koristim za jednokratne testove iz komandne linije\. Pronaći sve hostove koji imaju otvoren ssh port ili se na njima vrti Solaris je vrlo lako pomoću grep naredbe, a to pak može biti poslano awk ili cut naredbi da bi se prikazala željena polja\.
+No ipak, grepabilni izvještaj je poprilično popularan\&. To je jednostavni format koji prikazuje svakog hosta na jednoj liniji i može ga se lako pretraživati standardnim UNIX alatima, poput grep\-a, awk\-a, cut\-a, sed\-a, diff\-a i Perl\-a\&. Čak ga i ja koristim za jednokratne testove iz komandne linije\&. Pronaći sve hostove koji imaju otvoren ssh port ili se na njima vrti Solaris je vrlo lako pomoću grep naredbe, a to pak može biti poslano awk ili cut naredbi da bi se prikazala željena polja\&.
 .sp
-Grepabilni izvještaj sastoji se od komentara (linija koje počinju s pound znakom (#)) i ciljanih linija\. Ciljana linija sadrži kombinaciju od 6 imenovanih polja, odvojenih tabovima i iza njih dolazi dvotočka\. Polja su:
+Grepabilni izvještaj sastoji se od komentara (linija koje počinju s pound znakom (#)) i ciljanih linija\&. Ciljana linija sadrži kombinaciju od 6 imenovanih polja, odvojenih tabovima i iza njih dolazi dvotočka\&. Polja su:
 Host,
 Ports,
 Protocols,
@@ -1212,62 +1228,62 @@ Ignored State,
 OS,
 Seq Index,
 IPID, and
-Status\.
+Status\&.
 .sp
 Najvažnije od tih polja je obično
-Ports, koje daje datalje o svakom zanimljivom portu\. To je zarezom odvojena lista portova\. Svaki zapis o portu predstavlja jedan zanimljivi port i ima oblik sedam podpolja odvojenih slash znakom (/)\. Podpolja su:
+Ports, koje daje datalje o svakom zanimljivom portu\&. To je zarezom odvojena lista portova\&. Svaki zapis o portu predstavlja jedan zanimljivi port i ima oblik sedam podpolja odvojenih slash znakom (/)\&. Podpolja su:
 Port number,
 State,
 Protocol,
 Owner,
 Service,
 SunRPC info, and
-Version info\.
+Version info\&.
 .sp
 Kao i kod XML formata, više informacija možete naći na sljedećem linku:
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <basename>\fR (Izvještaj u svim formatima)
 .RS 4
 Radi jednostavnosti, možete navesti opciju
-\fB\-oA \fR\fB\fIbasename\fR\fR, kako bi spremili rezultate u normalnom, XML i grepabilnom formatu odjednom\. spremljeni su u datoteke imanom
-\fIbasename\fR\.nmap,
-\fI basename\fR\.xml i
-\fIbasename\fR\.gnmap\. Kao i kod većine programa možete staviti prefiks ispred naziva datoteke kako bi je spremili u željeni direktorij, kao npr\.
-\fI~/nmaplogs/foocorp/\fR
+\fB\-oA \fR\fB\fIbasename\fR\fR, kako bi spremili rezultate u normalnom, XML i grepabilnom formatu odjednom\&. spremljeni su u datoteke imanom
+\fIbasename\fR\&.nmap,
+\fI basename\fR\&.xml i
+\fIbasename\fR\&.gnmap\&. Kao i kod većine programa možete staviti prefiks ispred naziva datoteke kako bi je spremili u željeni direktorij, kao npr\&.
+~/nmaplogs/foocorp/
 na UNIX\-u ili
-\fIc:\ehacking\esco\fR
-na Windows platformi\.
+c:\ehacking\esco
+na Windows platformi\&.
 .RE
 .PP
 \fBOpcije za prikaz količine informacija i debugiranje\fR
 .PP
 \fB\-v\fR (povećaj količinu prikazanih informacija)
 .RS 4
-Povećava nivo količine prikazanih informacija, te Nmap prikazuje više informacija o tekućem sken procesu\. Otvoreni portovi su prikazani odmah čim su otkrivani i Nmap prikazuje procjenu koliko vremena mu treba za završetak posla ako procijeni da će sken trajati više od nekoliko minuta\. Ukoliko želite još više informacija, upišite ga dvaput\. Korištenje \-v opcije više od dva puta nema nikakav učinak\.
+Povećava nivo količine prikazanih informacija, te Nmap prikazuje više informacija o tekućem sken procesu\&. Otvoreni portovi su prikazani odmah čim su otkrivani i Nmap prikazuje procjenu koliko vremena mu treba za završetak posla ako procijeni da će sken trajati više od nekoliko minuta\&. Ukoliko želite još više informacija, upišite ga dvaput\&. Korištenje \-v opcije više od dva puta nema nikakav učinak\&.
 .sp
-Većina promjena koje se dobiju korištenjem ove opcije utječu na normalni i script kiddie izvještaj\. Ostali izvještaji su namijenjeni za automatiziranu obradu, pa Nmap u njima može navesti dodatne informacije bez suvišnog opterećivanja korisnika\. Ipak, postoji nekoliko promjena u ostalim modovima gdje veličinu izvještaja možete osjetno smanjiti ne navodeći neke detalje\. Npr\. komentirana linija u gerepabilnom formatu, koja daje listu svih skeniranih portova isprintana je samo u verose modu, jer može biti poprilično velika\.
+Većina promjena koje se dobiju korištenjem ove opcije utječu na normalni i script kiddie izvještaj\&. Ostali izvještaji su namijenjeni za automatiziranu obradu, pa Nmap u njima može navesti dodatne informacije bez suvišnog opterećivanja korisnika\&. Ipak, postoji nekoliko promjena u ostalim modovima gdje veličinu izvještaja možete osjetno smanjiti ne navodeći neke detalje\&. Npr\&. komentirana linija u gerepabilnom formatu, koja daje listu svih skeniranih portova isprintana je samo u verose modu, jer može biti poprilično velika\&.
 .RE
 .PP
 \fB\-d [level]\fR (povećaj ili podesi nivo debugiranja)
 .RS 4
-Čak i kad verbose mod ne daje dovoljno informacija, debuging Vam stoji na raspolaganju, kako bi vas preplavio s još više podataka! Kao i kod opcje verbose (\fB\-v\fR), uključujete ga s opcijom (\fB\-d\fR), a sam nivo debugiranja možete povećati navođenjem opcije više puta\. Čak možete navesti nivo debugiranja i navođenjem brojke nakon opcije (\fB\-d\fR)\. Npr\. (\fB\-d9\fR) podešava nivo debugiranja 9\. To je najviši mogući nivo i kao rezultat će dazi tisuće linija osim ako ste pokrenuli jako jednostavan sken s par ciljeva i portova\.
+Čak i kad verbose mod ne daje dovoljno informacija, debuging Vam stoji na raspolaganju, kako bi vas preplavio s još više podataka! Kao i kod opcje verbose (\fB\-v\fR), uključujete ga s opcijom (\fB\-d\fR), a sam nivo debugiranja možete povećati navođenjem opcije više puta\&. Čak možete navesti nivo debugiranja i navođenjem brojke nakon opcije (\fB\-d\fR)\&. Npr\&. (\fB\-d9\fR) podešava nivo debugiranja 9\&. To je najviši mogući nivo i kao rezultat će dazi tisuće linija osim ako ste pokrenuli jako jednostavan sken s par ciljeva i portova\&.
 .sp
-Debuging izvještaj je koristan kad sumnjate da u Nmap\-u postoji greška ili ako ste jednostavno zbunjeni oko toga što Nmap radi i zašto\. Kako je ova opcija najviše namjenjena developerima, debug linije nisu uvijek samoobjaš njavajuće\. Možete dobiti nešto poput: Timeout vals:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Ukoliko ne razumijete liniju, jedini smjer kojim možete nastaviti je da je ignorirate, potražite u izvornom kodu programa ili zatražite pomoć na razvojnoj listi (nmap\-dev)\. Neke linije su samoobjašnjavajuće, ali poruke postaju sve čudnije što je nivo debugiranja veći\.
+Debuging izvještaj je koristan kad sumnjate da u Nmap\-u postoji greška ili ako ste jednostavno zbunjeni oko toga što Nmap radi i zašto\&. Kako je ova opcija najviše namjenjena developerima, debug linije nisu uvijek samoobjaš njavajuće\&. Možete dobiti nešto poput: Timeout vals:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Ukoliko ne razumijete liniju, jedini smjer kojim možete nastaviti je da je ignorirate, potražite u izvornom kodu programa ili zatražite pomoć na razvojnoj listi (nmap\-dev)\&. Neke linije su samoobjašnjavajuće, ali poruke postaju sve čudnije što je nivo debugiranja veći\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Prati pakete i podatke koji su poslani/primljeni)
 .RS 4
-Nmap ispiše informaciju o svakom poslanom i primljenom paketu\. Ovo se najčešće koristi za debugiranje, ali je isto tako dobar način za nove korisnike da saznaju što Nmap radi ispod haube\. Kako bi izbjegli ispisivanje tisuća linija, odaberite ograničeni broj portova koje skenirate, npr\.
-\fB\-p20\-30\fR\. Ako Vas pak zanima samo što radi podsustav otkrivanja verzije, radije koristite opciju
-\fB\-\-version\-trace\fR\.
+Nmap ispiše informaciju o svakom poslanom i primljenom paketu\&. Ovo se najčešće koristi za debugiranje, ali je isto tako dobar način za nove korisnike da saznaju što Nmap radi ispod haube\&. Kako bi izbjegli ispisivanje tisuća linija, odaberite ograničeni broj portova koje skenirate, npr\&.
+\fB\-p20\-30\fR\&. Ako Vas pak zanima samo što radi podsustav otkrivanja verzije, radije koristite opciju
+\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Izlista mrežne adaptere i rute)
 .RS 4
-Ispiše popis mrežnih adaptera i ruta kako ih vidi Nmap\. To je korisno u debugiranju problema s rutanjem ili krivog prepoznavanja uređaja (kao kad recimo Nmap tretira PPP konekciju kao ethernet)\.
+Ispiše popis mrežnih adaptera i ruta kako ih vidi Nmap\&. To je korisno u debugiranju problema s rutanjem ili krivog prepoznavanja uređaja (kao kad recimo Nmap tretira PPP konekciju kao ethernet)\&.
 .RE
 .PP
 \fBOstale opcije izvještaja\fR
@@ -1277,124 +1293,124 @@ Ispiše popis mrežnih adaptera i ruta kako ih vidi Nmap\. To je korisno u debug
 Kad navedete naziv datoteke nakon opcija poput
 \fB\-oX\fR
 ili
-\fB\-oN\fR, datoteka istog imena je prepisan aako postoji\. Ukoliko želite zadržati sadržaj postojeće datoteke i u njega dodati nove rezultate, navedite
+\fB\-oN\fR, datoteka istog imena je prepisan aako postoji\&. Ukoliko želite zadržati sadržaj postojeće datoteke i u njega dodati nove rezultate, navedite
 \fB\-\-append\-output\fR
-opciju\. Svie navedene datoteke u tom pokretanju Nmap\-a će biti sačuvane i u njoh će biti dodani novi podaci\. To ne radi dobro s XML datotekama (\fB\-oX\fR), jer tako dobivena datoteka neće biti ispravna dok je ručno ne prepravite\.
+opciju\&. Svie navedene datoteke u tom pokretanju Nmap\-a će biti sačuvane i u njoh će biti dodani novi podaci\&. To ne radi dobro s XML datotekama (\fB\-oX\fR), jer tako dobivena datoteka neće biti ispravna dok je ručno ne prepravite\&.
 .RE
 .PP
 \fB\-\-resume <filename>\fR (Nastavi prekinut sken)
 .RS 4
-Neka temeljita Nmap skeniranja mogu potrajati i danima\. Takvi skenovi ne uspiju uvijek odraditi posao do kraja\. Zabrane mogu spriječiti Nmap da radi tijekom radnih sati, mreža može pasti, računalo na kojem je pokrenut Nmap može biti resetirano (planski ili neplanski) ili se čak sam Nmap može srušiti\. Čak i osoba koja je pokrenula Nmap sken može biti ta koja će ga prekinuti korištenjem tipaka
-ctrl\-C\. Ponovno pokretanje cijelog skena nije isplativo\. Na sreću, ukoliko ste spremali normalne (\fB\-oN\fR) ili grepabilne (\fB\-oG\fR) logove, možete zatraž iti Nmap da nastavi skeniranje tamo gdje je stalo\. Jednostavno navedite opciju
+Neka temeljita Nmap skeniranja mogu potrajati i danima\&. Takvi skenovi ne uspiju uvijek odraditi posao do kraja\&. Zabrane mogu spriječiti Nmap da radi tijekom radnih sati, mreža može pasti, računalo na kojem je pokrenut Nmap može biti resetirano (planski ili neplanski) ili se čak sam Nmap može srušiti\&. Čak i osoba koja je pokrenula Nmap sken može biti ta koja će ga prekinuti korištenjem tipaka
+ctrl\-C\&. Ponovno pokretanje cijelog skena nije isplativo\&. Na sreću, ukoliko ste spremali normalne (\fB\-oN\fR) ili grepabilne (\fB\-oG\fR) logove, možete zatraž iti Nmap da nastavi skeniranje tamo gdje je stalo\&. Jednostavno navedite opciju
 \fB\-\-resume\fR
-i proslijedite naziv datoteke normalnom ili grepabilnom načinu skeniranja\. Nisu dozvoljeni nikakvi drugi argumenti, jer će Nmap pretražiti postojeću datoteku i koristiti iste opcije koje je koristio i prije\. jednostavno pozovite Nmap:
-\fBnmap \-\-resume\fR\fB\fIlogfilename\fR\fR\. Nmap će dodati nove rezultate u postojeću datoteku\. Nastavljanje ne podržava XML izvještaje, jer bi spajanje dvije datoteke u jednu ispravnu bilo prekomplicirano\.
+i proslijedite naziv datoteke normalnom ili grepabilnom načinu skeniranja\&. Nisu dozvoljeni nikakvi drugi argumenti, jer će Nmap pretražiti postojeću datoteku i koristiti iste opcije koje je koristio i prije\&. jednostavno pozovite Nmap:
+\fBnmap \-\-resume\fR\fB\fIlogfilename\fR\fR\&. Nmap će dodati nove rezultate u postojeću datoteku\&. Nastavljanje ne podržava XML izvještaje, jer bi spajanje dvije datoteke u jednu ispravnu bilo prekomplicirano\&.
 .RE
 .PP
 \fB\-\-stylesheet <putanja ili URL>\fR (Podesi XSL stil za transformiranje XML izvještaja)
 .RS 4
 Nmap dolazi s XSL stilom nazvanim
-\fInmap\.xsl\fR
-koji je namijenjen za gledanje ili prevođenje XML izvještaja u HTML\. XML izvještaj sadrži
+nmap\&.xsl
+koji je namijenjen za gledanje ili prevođenje XML izvještaja u HTML\&. XML izvještaj sadrži
 xml\-stylesheet
 naredbu koja pokazuje na
-\fInmap\.xml\fR
-datoteku gdje je inicijalno instalitrana od Nmap\-a (ili u trenutni direktorij u kojem je pokrenut Nmap kad je u pitanju Windows OS)\. Jednostavno otvorite Nmap\-ov XML izvještaj u neki noviji web preglednik i on bi trebao dohvatiti
-\fInmap\.xsl\fR
-i iskoristiti ga za prikaz rezultata\. Ukoliko ž elite koristiti neki drugi stil, navedite ga kao argument opciji
-\fB\-\-stylesheet\fR\. Morate navesti kompletnu putanju do njega ili URL\. Npr\. \-\-stylesheet
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\. Ova naredba kaže pregledniku da učita zadnju verziju stila s isecure\.org\. Opcija
+nmap\&.xml
+datoteku gdje je inicijalno instalitrana od Nmap\-a (ili u trenutni direktorij u kojem je pokrenut Nmap kad je u pitanju Windows OS)\&. Jednostavno otvorite Nmap\-ov XML izvještaj u neki noviji web preglednik i on bi trebao dohvatiti
+nmap\&.xsl
+i iskoristiti ga za prikaz rezultata\&. Ukoliko ž elite koristiti neki drugi stil, navedite ga kao argument opciji
+\fB\-\-stylesheet\fR\&. Morate navesti kompletnu putanju do njega ili URL\&. Npr\&. \-\-stylesheet
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Ova naredba kaže pregledniku da učita zadnju verziju stila s isecure\&.org\&. Opcija
 \fB\-\-webxml\fR
-čini isto to bez potrebe pretjeranog pisanja i pamćenja linka\. Učitavanje XSL stila sa stranica insecure\.org omogućava gledanje rezultata na jednostavniji način čak i računalima koja nemaju instaliran Nmap (a samim tim i
-\fInmap\.xsl\fR)\. Tako da je URL najčešće i korisniji, no, nmap\.xsl\-a koji se nalazi na datotečnom sustavu koristi se ukoliko želite imati više privatnosti\.
+čini isto to bez potrebe pretjeranog pisanja i pamćenja linka\&. Učitavanje XSL stila sa stranica insecure\&.org omogućava gledanje rezultata na jednostavniji način čak i računalima koja nemaju instaliran Nmap (a samim tim i
+nmap\&.xsl)\&. Tako da je URL najčešće i korisniji, no, nmap\&.xsl\-a koji se nalazi na datotečnom sustavu koristi se ukoliko želite imati više privatnosti\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Učitaj stil sa stranice Insecure\.Org)
+\fB\-\-webxml\fR (Učitaj stil sa stranice Insecure\&.Org)
 .RS 4
 Ovo je jednostavno kratica za
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl \fR\.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl \fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Izbaci deklaraciju stila iz XML\-a)
 .RS 4
-Ukoliko ne želite da Nmap poveže XSL stil s XML\-om, odaberite ovu opciju\. U tom slučaju se ne koristi naredba
+Ukoliko ne želite da Nmap poveže XSL stil s XML\-om, odaberite ovu opciju\&. U tom slučaju se ne koristi naredba
 xml\-stylesheet
 .RE
 .SH "RAZNE OPCIJE"
 .PP
-Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje drugdje\.
+Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje drugdje\&.
 .PP
 \fB\-6\fR (Uključi skeniranje IPv6 protokola)
 .RS 4
-Od 2002\. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava\. Točnije, ping scan ( samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6\. Sintaksa je jednaka osim što dodate opciju
-\fB\-6\fR\. Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv hosta\. Adresa može izgledati kao
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, pa je stoga preporučeno korištenje host imena\. Izvještaj izgleda isto osim što je na liniji
+Od 2002\&. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava\&. Točnije, ping scan ( samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6\&. Sintaksa je jednaka osim što dodate opciju
+\fB\-6\fR\&. Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv hosta\&. Adresa može izgledati kao
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, pa je stoga preporučeno korištenje host imena\&. Izvještaj izgleda isto osim što je na liniji
 \(lq zanimljivih portova\(rq
-IPv6 IP adresa\.
+IPv6 IP adresa\&.
 .sp
-Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i većina modernih OS\-ova ima ugrađenu podršku\. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano računalo i vaše računalo moraju biti podešeni za korištenje IPv6\. Ukoliko vaš ISP (poput većine drugih) ne dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s Nmap\-om\. Jedan od boljih davatelja takvih usluga je BT Exact
-\fI\%https://tb.ipv6.btexact.com/\fR\. Također sam koristio i usluge tvrtke Hurricane Electric
-\fI\%http://ipv6tb.he.net/\fR\. 6to4 tuneli su još jedan popularan besplatan pristup\.
+Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i većina modernih OS\-ova ima ugrađenu podršku\&. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano računalo i vaše računalo moraju biti podešeni za korištenje IPv6\&. Ukoliko vaš ISP (poput većine drugih) ne dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s Nmap\-om\&. Jedan od boljih davatelja takvih usluga je BT Exact
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Također sam koristio i usluge tvrtke Hurricane Electric
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. 6to4 tuneli su još jedan popularan besplatan pristup\&.
 .RE
 .PP
 \fB\-A\fR (opcija agresivnog skeniranja)
 .RS 4
-OVa opcija omogućuje dodatne napredne i agresivne opcije\. Još uvijek nisam u potpunosti odlučio na š to će se sve odnositi\. Trenutno ova opcija omogućuje OS detekciju (\fB\-O\fR) i skeniranje verzije (\fB\-sV\fR)\. U budućnosti mogu biti dodane nove mogućnosti\. Poanta je u tome da se ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl\. flag)\. Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl\. timing) (poput
-\fB\-T4\fR) ili verbose opcija (\fB\-v\fR) kojU najvjerovatnije također želite navesti\.
+OVa opcija omogućuje dodatne napredne i agresivne opcije\&. Još uvijek nisam u potpunosti odlučio na š to će se sve odnositi\&. Trenutno ova opcija omogućuje OS detekciju (\fB\-O\fR) i skeniranje verzije (\fB\-sV\fR)\&. U budućnosti mogu biti dodane nove mogućnosti\&. Poanta je u tome da se ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl\&. flag)\&. Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl\&. timing) (poput
+\fB\-T4\fR) ili verbose opcija (\fB\-v\fR) kojU najvjerovatnije također želite navesti\&.
 .RE
 .PP
 \fB\-\-datadir <directoryname>\fR (Navedi korisnički definiranu lokaciju Nmap\-ovih datoteka)
 .RS 4
 Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka:
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR, and
-\fInmap\-os\-fingerprints\fR\. Najprije ih traži u direktoriju navedenom u
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes, and
+nmap\-os\-fingerprints\&. Najprije ih traži u direktoriju navedenom u
 \fB\-\-datadir\fR
-opciji (ako postoji)\. Sve datoteke koje se ne nalaze u navedenom direktoriju potražit će u direktoriju navedenom u NMAPDIR varijabli\. Nakon toga je na redu
-\fI~/\.nmap\fR
+opciji (ako postoji)\&. Sve datoteke koje se ne nalaze u navedenom direktoriju potražit će u direktoriju navedenom u NMAPDIR varijabli\&. Nakon toga je na redu
+~/\&.nmap
 za stvarne i efektivne UID\-e (samo kod POSIX sustava) ili lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 ili
-\fI/usr/share/nmap\fR\. Kao posljednju đansu, Nmap će potražiti u tekućem direktoriju\.
+/usr/share/nmap\&. Kao posljednju đansu, Nmap će potražiti u tekućem direktoriju\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (koristi sirove (raw) pakete za slanje preko etherneta)
 .RS 4
-Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež nom) sloju\. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut\. Sirove utičnice (engl\. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame\-ovi obavezni na Windows OS\-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice\. Nmap ipak koristi sirove IP pakete na UNIX\-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije ethernet)\.
+Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež nom) sloju\&. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut\&. Sirove utičnice (engl\&. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame\-ovi obavezni na Windows OS\-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice\&. Nmap ipak koristi sirove IP pakete na UNIX\-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Šalji na sirovom (raw) IP sloju)
 .RS 4
-Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( engl\.frame)\. To je dodatak opciji
+Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( engl\&.frame)\&. To je dodatak opciji
 \fB\-\-send\-eth\fR
-objašnjenoj malo prije\.
+objašnjenoj malo prije\&.
 .RE
 .PP
-\fB\-\-privileged\fR (Pretpostavka da je korisnik u potpunosti privilegiran (op\. prev\. administrator sustava))
+\fB\-\-privileged\fR (Pretpostavka da je korisnik u potpunosti privilegiran (op\&. prev\&. administrator sustava))
 .RS 4
-Kaže Nmap\-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove utičnice (engl\. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava\. Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op\. prev\. korisnik nema ta prava)\.
+Kaže Nmap\-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove utičnice (engl\&. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava\&. Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op\&. prev\&. korisnik nema ta prava)\&.
 \fB\-\-privileged\fR
-opcija je korisna na onim sustavima koji omogućuju neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl\.)\. Obavezno navedite ovu opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan\-a, OS detekcije isl\.)\. Alternativa ovoj opciji je NMAP_PRIVILEGED varijabla\.
+opcija je korisna na onim sustavima koji omogućuju neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl\&.)\&. Obavezno navedite ovu opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan\-a, OS detekcije isl\&.)\&. Alternativa ovoj opciji je NMAP_PRIVILEGED varijabla\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Startaj u interaktivnom modu)
 .RS 4
-Starta Nmap u interaktivnom modu, što omogućava lako pokretanje više skenova (sinhrono ili u pozadini)\. Ovo je korisno za korisnike koji skeniraju s multikorisničkih sustava, jer često žele testirati sigurnost, bez da dozvole svima ostalima koji su ulogirani na sustav da vide što i koga oni skeniraju\. Koristite \-\-interactive opciju kako bi aktivirali ovaj mod, te nakon toga pritisnite
+Starta Nmap u interaktivnom modu, što omogućava lako pokretanje više skenova (sinhrono ili u pozadini)\&. Ovo je korisno za korisnike koji skeniraju s multikorisničkih sustava, jer često žele testirati sigurnost, bez da dozvole svima ostalima koji su ulogirani na sustav da vide što i koga oni skeniraju\&. Koristite \-\-interactive opciju kako bi aktivirali ovaj mod, te nakon toga pritisnite
 h
-za pomoć\. Ovo se rijetko koristi, jer su shell\-ovi obično poznatiji i imaju dovoljno mogućnosti\. Ova opcija uključuje bang (!) operator za izvršavanje shell naredbi, što je jedan od glavnih razloga zašto ne bi trebalo instalirati Nmap sa setuid = root (op\. prev\. Ako instalirate Nmap sa setuid=root, svatko tko ga pokrene, moći će napraviti na sustavu što god hoće, jer može iz Nmap\-a pokrenuti bilo koju naredbu s root pravima)\.
+za pomoć\&. Ovo se rijetko koristi, jer su shell\-ovi obično poznatiji i imaju dovoljno mogućnosti\&. Ova opcija uključuje bang (!) operator za izvršavanje shell naredbi, što je jedan od glavnih razloga zašto ne bi trebalo instalirati Nmap sa setuid = root (op\&. prev\&. Ako instalirate Nmap sa setuid=root, svatko tko ga pokrene, moći će napraviti na sustavu što god hoće, jer može iz Nmap\-a pokrenuti bilo koju naredbu s root pravima)\&.
 .RE
 .PP
 \fB\-\-noninteractive\fR (Za pokretanje Nmap\-a iz nekog drugog programa)
 .RS 4
-Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije\. Trenutno je jedina razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom
-the section called \(lqINTERAKCIJA ZA VRIJEME IZVRšAVANJA\(rq) isključeno\. Bez obzira na zbunjujuće slično ime, ova opcija
+Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije\&. Trenutno je jedina razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom
+the section called \(lqINTERAKCIJA ZA VRIJEME IZVRšAVANJA\(rq) isključeno\&. Bez obzira na zbunjujuće slično ime, ova opcija
 \fInije\fR
 jednostavna suprotnost
 \fB\-\-interactive\fR
-opciji\.
+opciji\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Ispiši broj verzije)
@@ -1404,25 +1420,33 @@ Ispiše broj verzije Nmap\-a i prekine izvršavanje programa
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Ispiši sumarnu help stranicu)
 .RS 4
-Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama\. Pokretanje Nmap\-a bez ijednog argumenta napravi isto to\.
+Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama\&. Pokretanje Nmap\-a bez ijednog argumenta napravi isto to\&.
 .RE
 .SH "INTERAKCIJA ZA VRIJEME IZVRšAVANJA"
+.if n \{\
 .sp
+.\}
+.RS 4
 .it 1 an-trap
 .nr an-no-space-flag 1
 .nr an-break-flag 1
 .br
-Note
+.ps +1
+\fBNote\fR
+.ps -1
+.br
 .PP
 Ova opcija je za sad nedostupna na Windows OS\-u
+.sp .5v
+.RE
 .PP
-Tijekom izvršavanja Nmap\-a sve tipke koje pritisnete su uhvaćene\. To omogućvava interakciju s programom bez da ga zaustavljate u radu\. Određene specijalne tipke će mijenjati opcije, dok će druge ispisati statusne poruke koje vas obavještavaju o tekućem skenu\. Konvencija je takva da
+Tijekom izvršavanja Nmap\-a sve tipke koje pritisnete su uhvaćene\&. To omogućvava interakciju s programom bez da ga zaustavljate u radu\&. Određene specijalne tipke će mijenjati opcije, dok će druge ispisati statusne poruke koje vas obavještavaju o tekućem skenu\&. Konvencija je takva da
 \fImala slova povećavaju\fR
 količinu ispisa, dok
 \fIvelika slova smanjuju\fR
-količinu ispisa\. Ova funkcionalnost može biti isključena navođenjem
+količinu ispisa\&. Ova funkcionalnost može biti isključena navođenjem
 \fB\-\-noninteractive\fR
-opcije\.
+opcije\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1445,163 +1469,198 @@ Ispiše statusnu poruku poput sljedeće:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "PRIMJERI"
 .PP
-Ovdje su neki primjeri korištenja Nmap\-a i to od jednostavnih i rutinskih do malo manje kompleksnih i ezoteričnih\. Korištene su neke stvarne IP adrese i domene kako bi stvar bila malo konkretnija\. Umjesto njih trebali bi staviti adrese/domene
-\fIiz svoje mreže\.\fR\. Iako osobno ne smatram da je skeniranje tuđih mreža iligelano i da bi trebalo biti, neki mrežni administratori ne vole nedozvoljeno skeniranje njihovih mreža i mogli bi se žaliti\. Dobiti dozvolu prije samog čina je u svakom slučaju ispravan postupak\.
+Ovdje su neki primjeri korištenja Nmap\-a i to od jednostavnih i rutinskih do malo manje kompleksnih i ezoteričnih\&. Korištene su neke stvarne IP adrese i domene kako bi stvar bila malo konkretnija\&. Umjesto njih trebali bi staviti adrese/domene
+\fIiz svoje mreže\&.\fR\&. Iako osobno ne smatram da je skeniranje tuđih mreža iligelano i da bi trebalo biti, neki mrežni administratori ne vole nedozvoljeno skeniranje njihovih mreža i mogli bi se žaliti\&. Dobiti dozvolu prije samog čina je u svakom slučaju ispravan postupak\&.
 .PP
 Za testiranje imate dozvolu skenirati host
-scanme\.nmap\.org\. Dozvola vrijedi samo za skeniranje korištenjem Nmap\-a i ne vrijedi za testiranje exploita i DOS (denial of Service) napada\. Kako ne bi preopteretili mrežu, molim Vas da ne skenirate više od 12\-tak portova dnevno\. Ukoliko će ovaj host biti napadan na bilo koji način, uklonit ću ga s NET\-a i Nmap će javiti grešku
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Ova dozvola vrijedi i za hostove
-scanme2\.nmap\.org,
-scanme3\.nmap\.org
-itd\., iako navedeni hostovi za sad ne postoje\.
+scanme\&.nmap\&.org\&. Dozvola vrijedi samo za skeniranje korištenjem Nmap\-a i ne vrijedi za testiranje exploita i DOS (denial of Service) napada\&. Kako ne bi preopteretili mrežu, molim Vas da ne skenirate više od 12\-tak portova dnevno\&. Ukoliko će ovaj host biti napadan na bilo koji način, uklonit ću ga s NET\-a i Nmap će javiti grešku
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Ova dozvola vrijedi i za hostove
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
+itd\&., iako navedeni hostovi za sad ne postoje\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Ova naredba skenira sve rezervirane TCP portove na računalu
-scanme\.nmap\.org\. Opcija
+scanme\&.nmap\&.org\&. Opcija
 \fB\-v\fR
-uključuje verbose mod\.\.
+uključuje verbose mod\&.\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
-Pokreće skriveni (engl\. stealth) SYN scan prema svakom računalu koje je upaljeno od njih 255 mogućih na mreži
+Pokreće skriveni (engl\&. stealth) SYN scan prema svakom računalu koje je upaljeno od njih 255 mogućih na mreži
 \(lqclass C\(rq
-na kojoj se nalazi scanme host\. Također pokuša ustanoviti koji OS je pokrenut na svakom od otkrivnih (upaljenih) hostova\. Ovo zahtijeva root prava zbog SYN scan\-a i OS detekcije\.
+na kojoj se nalazi scanme host\&. Također pokuša ustanoviti koji OS je pokrenut na svakom od otkrivnih (upaljenih) hostova\&. Ovo zahtijeva root prava zbog SYN scan\-a i OS detekcije\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Pokreće enumeraciju hostova i TCP scan na prvoj polovici svakog od 255 mogućih 8 bitnih subneta u mrežnog ID\-a 192\.168 klase B adresnog prostora\. Scan provjerava da li je na ciljanim računalima pokrenut sshd, DNS, pop3d, imapd i/ili port 4564\. Za svaki od navedenih portova koji su otvoreni, pokrenuto je i otkrivanje verzije, kak obi se ustanovilo koja aplikacija je otvorila taj port\.
+Pokreće enumeraciju hostova i TCP scan na prvoj polovici svakog od 255 mogućih 8 bitnih subneta u mrežnog ID\-a 192\&.168 klase B adresnog prostora\&. Scan provjerava da li je na ciljanim računalima pokrenut sshd, DNS, pop3d, imapd i/ili port 4564\&. Za svaki od navedenih portova koji su otvoreni, pokrenuto je i otkrivanje verzije, kak obi se ustanovilo koja aplikacija je otvorila taj port\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Ova naredba zatraži Nmap da nasumično odabere 100 000 hostova i skenira ih u potrazi za web serverom (port 80)\. Enumeracija hostova je isključena opcijom
-\fB\-P0\fR, jer slanje nekoliko sondi kako bi se ustanovilo da li je host upaljen ili ne kad se skenira samo jedan port je ionako nepotrebno\.
+Ova naredba zatraži Nmap da nasumično odabere 100 000 hostova i skenira ih u potrazi za web serverom (port 80)\&. Enumeracija hostova je isključena opcijom
+\fB\-P0\fR, jer slanje nekoliko sondi kako bi se ustanovilo da li je host upaljen ili ne kad se skenira samo jedan port je ionako nepotrebno\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Skenira 4096 IP adresa za web serverom (bez prethodnog pinganja) i sprema izvještaj u grepabilnom iXML formatu\.
+Skenira 4096 IP adresa za web serverom (bez prethodnog pinganja) i sprema izvještaj u grepabilnom iXML formatu\&.
 .SH "GREšKE"
 .PP
-Poput svog autora niti Nmap nije savršen, no Vi možete pomoći slanjem prijava o greškama, pa čak i pišući patcheve\. Ukoliko se Nmap ne ponaša onako kako očekujete od njega, najprije ga nadogradite na najnoviju verziju dostupnu na
-\fI\%http://www.insecure.org/nmap/\fR\. Ukoliko je problem i dalje tu, istražite da li je već otkriven i prijavljen\. Pokušajte "zaguglati" poruku o grešci ili otiđite na Nmap\-dev arhive na
-\fI\%http://seclists.org/\fR\. Također pročitajte i kompletan manual\. Ukoliko ništa od toga ne pomogne, pošaljite izvještaj o grešci na
-<nmap\-dev@insecure\.org>\. Molim Vas napišite sve što ste do tad otkrili o problemu, te koju verziju Nmap\- imate i koju verziju OS\-a imate\. Izvještaji o prijavljenim problemima i upiti o korištenju Nmap\-a koji su poslani na nmap\-dev@insecure\.org imaju više šansi da budu odgovoreni nego oni poslani direktno Fyodor\-u\.
+Poput svog autora niti Nmap nije savršen, no Vi možete pomoći slanjem prijava o greškama, pa čak i pišući patcheve\&. Ukoliko se Nmap ne ponaša onako kako očekujete od njega, najprije ga nadogradite na najnoviju verziju dostupnu na
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Ukoliko je problem i dalje tu, istražite da li je već otkriven i prijavljen\&. Pokušajte "zaguglati" poruku o grešci ili otiđite na Nmap\-dev arhive na
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Također pročitajte i kompletan manual\&. Ukoliko ništa od toga ne pomogne, pošaljite izvještaj o grešci na
+nmap\-dev@insecure\&.org\&. Molim Vas napišite sve što ste do tad otkrili o problemu, te koju verziju Nmap\- imate i koju verziju OS\-a imate\&. Izvještaji o prijavljenim problemima i upiti o korištenju Nmap\-a koji su poslani na nmap\-dev@insecure\&.org imaju više šansi da budu odgovoreni nego oni poslani direktno Fyodor\-u\&.
 .PP
-Patchevi za otklanjanje bugova su još i bolji od samih prijava\. Osnovne upute za kreiranje patch datoteka s promjenama su dostupne na
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Patchevi mogu biti poslani na nmap\-dev (što je preporučeno) ili direktno Fyodoru\.
+Patchevi za otklanjanje bugova su još i bolji od samih prijava\&. Osnovne upute za kreiranje patch datoteka s promjenama su dostupne na
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Patchevi mogu biti poslani na nmap\-dev (što je preporučeno) ili direktno Fyodoru\&.
 .SH "AUTHOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Stotine ljudi su doprinjeli u stvaranju Nmap\-a tijekom godina\. To je navedeno u
-\fICHANGELOG\fR
+Stotine ljudi su doprinjeli u stvaranju Nmap\-a tijekom godina\&. To je navedeno u
+CHANGELOG
 datoteci koja je distribuirana s Nmap\-om, a dostupna je i na sljedećem linku:
-\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "PRAVNE SMJERNICE"
 .SS "Nmap Copyright i licenciranje"
 .PP
-Nmap sigurnosni skener je (C) 1996\-2005 Insecure\.Com LLC\. Nmap je također reigistered trademark Insecure\.Com LLC\. Program je besplatan;možete ga redistribuirati a/ili modificirati pod uvjetima GNU General Public License kako je objavljeno od strane Free Software Fondacije;Verzija 2\. To vam garantira pravo korištenja, modificiranja i redistribuiranja ovog softvera pod određenim uvjetima\. Ukoliko želite inkorporirati Nmap tehnologiju u svoj softver, možda ćemo vam prodati dodatne licence (kontaktirajte
-<sales@insecure\.com>)\. Mnogi proizvođači sigurnosnih skenera već imaju licencu Nmap tehnologije poput otkrivanja hostova, skeniranja portova, OS detekcije i otkrivanja servisa/verzije\.
+Nmap sigurnosni skener je (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap je također reigistered trademark Insecure\&.Com LLC\&. Program je besplatan;možete ga redistribuirati a/ili modificirati pod uvjetima GNU General Public License kako je objavljeno od strane Free Software Fondacije;Verzija 2\&. To vam garantira pravo korištenja, modificiranja i redistribuiranja ovog softvera pod određenim uvjetima\&. Ukoliko želite inkorporirati Nmap tehnologiju u svoj softver, možda ćemo vam prodati dodatne licence (kontaktirajte
+sales@insecure\&.com)\&. Mnogi proizvođači sigurnosnih skenera već imaju licencu Nmap tehnologije poput otkrivanja hostova, skeniranja portova, OS detekcije i otkrivanja servisa/verzije\&.
 .PP
 Imajte na umu da GPL postavlja važna ograničenja na
-\(lqderivirana djela\(rq, ali ne daje detaljne definicije istih\. Kako bi se izbjegli nesporazumi, za potrebe ove licence, mi smatramo da aplikacija sadrži
+\(lqderivirana djela\(rq, ali ne daje detaljne definicije istih\&. Kako bi se izbjegli nesporazumi, za potrebe ove licence, mi smatramo da aplikacija sadrži
 \(lq derivirano djelo\(rq, ako čini bilo što od navedenog:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Uključuje izvorni kod iz Nmap\-a
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Uključuje izvorni kod iz Nmap\-a
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Čita ili sadrži Nmap datoteke koje imaju copyright, poput
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Čita ili sadrži Nmap datoteke koje imaju copyright, poput
+nmap\-os\-fingerprints
 ili
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Pokreće Nmap i čita njegove rezultate (za razliku od tipičnih shell ili izvršnih meni aplikacija, koje jednostavno ispišu sirovi Nmap izvještaj i time nisu derivirana djela)\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Pokreće Nmap i čita njegove rezultate (za razliku od tipičnih shell ili izvršnih meni aplikacija, koje jednostavno ispišu sirovi Nmap izvještaj i time nisu derivirana djela)\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integrira/sadrži/agregira Nmap u neki izvršni instaler, poput onog napravljenog od strane InstallShield\-a\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integrira/sadrži/agregira Nmap u neki izvršni instaler, poput onog napravljenog od strane InstallShield\-a\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Linka na biblioteku (dll, op\. prev\.) ili izvršu datoteku koja radi bilo što od gore navedenog\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Linka na biblioteku (dll, op\&. prev\&.) ili izvršu datoteku koja radi bilo što od gore navedenog\&.
 .RE
 .PP
 Naziv
 \(lqNmap\(rq
-je također uključen u to\. Ova lista nije eksluzivna, ali je navedena kako bi pojasnila našu interpretaciju deriviranih djela s najčešćim primjerima\. Zabrane se primjenjuju samo u slučaju da uistinu redistribuirate i Nmap\. Npr\. mišta vas ne sprječava da napišete i prodate front\-end za Nmap\. Distribuirajte front end i usmjerite ljude na
-\fI\%http://www.insecure.org/nmap/\fR
-kako bi preuzeli Nmap\.
+je također uključen u to\&. Ova lista nije eksluzivna, ali je navedena kako bi pojasnila našu interpretaciju deriviranih djela s najčešćim primjerima\&. Zabrane se primjenjuju samo u slučaju da uistinu redistribuirate i Nmap\&. Npr\&. mišta vas ne sprječava da napišete i prodate front\-end za Nmap\&. Distribuirajte front end i usmjerite ljude na
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+kako bi preuzeli Nmap\&.
 .PP
 Ne smatramo da su to dodatne zabrane povrh GPL\-a, nego samo pojašnjenja toga kako mi interpretiramo
 \(lq derivirano djelo\(rq
-jer se primjenjuje na naš produkt pod GPL licencom\. To je slično načinu na koji je Linus Torvalds objavio svoju interpretaciju
+jer se primjenjuje na naš produkt pod GPL licencom\&. To je slično načinu na koji je Linus Torvalds objavio svoju interpretaciju
 \(lqderiviranog djela\(rq
-i kako se to odnosi na module linux kernela\. Naša interpretacija se odnosi samo na Nmap \- ne govorimo o nijednom drugom produktu licenciranom po GPL\-u\.
+i kako se to odnosi na module linux kernela\&. Naša interpretacija se odnosi samo na Nmap \- ne govorimo o nijednom drugom produktu licenciranom po GPL\-u\&.
 .PP
-Ukoliko imate bilo kakvo pitanje o GPL licenciranju i restrikcijama kod korištenja Nmap\-a u ne GPL djelima, rado ćemo Vam pomoći\. Kao što je gore navedeno, također nudimo i alternativne licence za integriranje Nmapa u neke druge aplikacije i uređaje\. Takvi ugovori su prodani mnogim sigurnosnim izdavačima i generalno sadrže stalnu licencu kao i uslugu prioritetne podrške, a uz to financijski pomažu kontinuirani razvoj Nmap tehnologije\. Molimo Vas da poš aljete mail na
-<sales@insecure\.com>
-za daljne informacije\.
+Ukoliko imate bilo kakvo pitanje o GPL licenciranju i restrikcijama kod korištenja Nmap\-a u ne GPL djelima, rado ćemo Vam pomoći\&. Kao što je gore navedeno, također nudimo i alternativne licence za integriranje Nmapa u neke druge aplikacije i uređaje\&. Takvi ugovori su prodani mnogim sigurnosnim izdavačima i generalno sadrže stalnu licencu kao i uslugu prioritetne podrške, a uz to financijski pomažu kontinuirani razvoj Nmap tehnologije\&. Molimo Vas da poš aljete mail na
+sales@insecure\&.com
+za daljne informacije\&.
 .PP
-Kao posebno izuzeće od GPL uvjeta, Insecure\.Com LLC daje dozvolu za povezivanje koda ovog programa s bilo kojom verzijom OpenSSL biblioteke koja je distribuirana pod sličnom licencom kao i s licencom koja se nalazi u datoteci Copying\.OpenSSL i distribuirati povezanu kombinaciju oba programa\. Morate poštivati GNU GPL na svim područjima za bilo koji kod koji nije OpenSSL\. Ukoliko modificirate navedenu datoteku možete proširiti to izuzeće i na svoju verziju programa, ali niste obavezni to napraviti\.
+Kao posebno izuzeće od GPL uvjeta, Insecure\&.Com LLC daje dozvolu za povezivanje koda ovog programa s bilo kojom verzijom OpenSSL biblioteke koja je distribuirana pod sličnom licencom kao i s licencom koja se nalazi u datoteci Copying\&.OpenSSL i distribuirati povezanu kombinaciju oba programa\&. Morate poštivati GNU GPL na svim područjima za bilo koji kod koji nije OpenSSL\&. Ukoliko modificirate navedenu datoteku možete proširiti to izuzeće i na svoju verziju programa, ali niste obavezni to napraviti\&.
 .PP
-Ukoliko dobijete navedene datoteke s pismenom licencom ili ugovorom koji navodi drukčije uvjete od navedenih gore, onda je ta alternativna licenca jača i preuzima primat\.
+Ukoliko dobijete navedene datoteke s pismenom licencom ili ugovorom koji navodi drukčije uvjete od navedenih gore, onda je ta alternativna licenca jača i preuzima primat\&.
 .SS "Creative Commons licenca za ove upute"
 .PP
-Nmap referentne upute su (C) 2005 Insecure\.Com LLC\. Time su stavljene pod verziju 2\.5
-\fICreative Commons Attribution License\fR\&[3]\. To Vam omogućuje da redistribuirate, modificirate tekst po želji, dok god navodite druge izvore koji su radili na njemu\. Osim toga, možete tretirati ovaj dokument kao da spada pod istu licencu kao i Nmap (obajšnjeno prije)\.
-.SS "Dostupnost izvornog koda i doprinos zajednici (engl\. comunity)"
+Nmap referentne upute su (C) 2005 Insecure\&.Com LLC\&. Time su stavljene pod verziju 2\&.5
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[3]\d\s+2\&. To Vam omogućuje da redistribuirate, modificirate tekst po želji, dok god navodite druge izvore koji su radili na njemu\&. Osim toga, možete tretirati ovaj dokument kao da spada pod istu licencu kao i Nmap (obajšnjeno prije)\&.
+.SS "Dostupnost izvornog koda i doprinos zajednici (engl\&. comunity)"
 .PP
-Izvorni kod je dostupan s programom zato jer vjerujemo da korisnik ima pravo znati što uistinu program radi prije nego će ga pokrenuti\. To Vam isto tako omogućava provjeru softvera na sigurnosne rupe (do sad nije pronađena niti jedna)\.
+Izvorni kod je dostupan s programom zato jer vjerujemo da korisnik ima pravo znati što uistinu program radi prije nego će ga pokrenuti\&. To Vam isto tako omogućava provjeru softvera na sigurnosne rupe (do sad nije pronađena niti jedna)\&.
 .PP
-Izvorni Vam kod isto tako omogućava prijenos Nmap\-a na nove platforme, popravljanje grešaka i dodavanje novih mogućnosti\. Potaknuti ste da promjene pošaljete na
-<fyodor@insecure\.org>
-kako bi eventualno bile inkorporirane u buduće verzije glavne distribucije\. Slanjem promjena Fyodoru ili nekom na Insecure\.Org mailing listi developera, podrazumijeva se da Fyodoru i Insecure\.Org\-u dajete puna prava na korištenje, modificiranje i relicenciranje koda\. Nmap će uvijek biti dostupan kao open source, ali to je bitno jer je nemogućnost relicenciranja koda stvorila ogromne probleme nekim drugim besplatnim softverskim projektima (poput KDE\-a i NASM\-a)\. Također povremeno relicenciramo kod drugim tvrtkama kako je navedeno gore\. Ukoliko želite definirati posebne licenčne uvjete za svoj doprinos, navedite to odmah kad ih pošaljete\.
+Izvorni Vam kod isto tako omogućava prijenos Nmap\-a na nove platforme, popravljanje grešaka i dodavanje novih mogućnosti\&. Potaknuti ste da promjene pošaljete na
+fyodor@insecure\&.org
+kako bi eventualno bile inkorporirane u buduće verzije glavne distribucije\&. Slanjem promjena Fyodoru ili nekom na Insecure\&.Org mailing listi developera, podrazumijeva se da Fyodoru i Insecure\&.Org\-u dajete puna prava na korištenje, modificiranje i relicenciranje koda\&. Nmap će uvijek biti dostupan kao open source, ali to je bitno jer je nemogućnost relicenciranja koda stvorila ogromne probleme nekim drugim besplatnim softverskim projektima (poput KDE\-a i NASM\-a)\&. Također povremeno relicenciramo kod drugim tvrtkama kako je navedeno gore\&. Ukoliko želite definirati posebne licenčne uvjete za svoj doprinos, navedite to odmah kad ih pošaljete\&.
 .SS "Nema garancije"
 .PP
-Program je distribuiran u nadi da će bit koristan, ali BEZ IKAKVE GARANCIJE; čak i bez pretopstavljene garancije na PRIHVATLJIVU KVALITETU ili SPOSOBNOST ZA ODREĐENE ZADAĆE\. Pogledajte GNU General Public License za više detalja na
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR
-ili u COPYING datoteci uključenoj s Nmap distribucijom\.
+Program je distribuiran u nadi da će bit koristan, ali BEZ IKAKVE GARANCIJE; čak i bez pretopstavljene garancije na PRIHVATLJIVU KVALITETU ili SPOSOBNOST ZA ODREĐENE ZADAĆE\&. Pogledajte GNU General Public License za više detalja na
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
+ili u COPYING datoteci uključenoj s Nmap distribucijom\&.
 .PP
-Treba uzeti u obzir da je Nmap povremeno srušio loše napisane aplikacije, TCP/IP stackove, pa čak i operativne sustave\. Iako je to ekstremno rijetko, važno je za znati\.
+Treba uzeti u obzir da je Nmap povremeno srušio loše napisane aplikacije, TCP/IP stackove, pa čak i operativne sustave\&. Iako je to ekstremno rijetko, važno je za znati\&.
 \fINmap nikad ne bi trebalo pokrenuti na kritičnim sustavima\fR
-osim ako ste spremni prihvatiti da sustav neko vrijeme ne radi\. Ovdje potvrđujemo da Nmap može srušiti vaš sustav ili mrežu i ograđujemo se od bilo kakve odgovornosti za bilo kakvu štetu ili problem prouzročen od Nmap\-a\.
+osim ako ste spremni prihvatiti da sustav neko vrijeme ne radi\&. Ovdje potvrđujemo da Nmap može srušiti vaš sustav ili mrežu i ograđujemo se od bilo kakve odgovornosti za bilo kakvu štetu ili problem prouzročen od Nmap\-a\&.
 .SS "Neispravno korištenje"
 .PP
-Zbog male mogućnosti pada sustava i zbog toga što neki crno šeširaši vole koristiti Nmap za prikupljanje informacija, postoje administratori koji se uznemire i mogu se žaliti kad primjete da im je mreža skenirana\. Stoga je uvijek preporučeno zatražiti dozvolu prije nego započnete i lagani scan mreže\.
+Zbog male mogućnosti pada sustava i zbog toga što neki crno šeširaši vole koristiti Nmap za prikupljanje informacija, postoje administratori koji se uznemire i mogu se žaliti kad primjete da im je mreža skenirana\&. Stoga je uvijek preporučeno zatražiti dozvolu prije nego započnete i lagani scan mreže\&.
 .PP
-Nmap nikad ne bi trebao biti instaliran sa specijalnim privilegijama (npr\. suid root) iz sigurnosnih razloga\.
+Nmap nikad ne bi trebao biti instaliran sa specijalnim privilegijama (npr\&. suid root) iz sigurnosnih razloga\&.
 .SS "Softver drugih tvrtki"
 .PP
 Ovaj produkt sadrži softver razvijen od
-\fIApache Software Fondacije\fR\&[11]\. Modificirana verzija
-\fILibpcap prijenosne paket capture biblioteke\fR\&[12]
-je distribuirana zajedno s Nmap\-om\. Windows verzija Nmap\-a koristi obradu libpcap\-a \-
-\fIWinPcap\fR\&[13]\. Podrška za regularne izraze je dana od
-\fIPCRE biblioteke\fR\&[14]
-koja je open source softver\. Napisao ga je Philip Hazel\. Neke funkcije sirovog netvorkinga koriste
-\fILibdnet\fR\&[15]
-mrežnu biblioteku koju je napisao Dug Song\. Modificirana verzija je distribuirana s Nmap\-om\. Nmap se opcionalno može povezati s
-\fIOpenSSL kriptografskim alatima\fR\&[16]
-za podršku detekcije SSL verzije\. Sav gore navedeni softver se slobodno redistribuira pod softverskom licencom po BSD\-u\.
-.SS "Klasifikacija kontrole izvoza u US\-u\."
+\m[blue]\fBApache Software Fondacije\fR\m[]\&\s-2\u[11]\d\s+2\&. Modificirana verzija
+\m[blue]\fBLibpcap prijenosne paket capture biblioteke\fR\m[]\&\s-2\u[12]\d\s+2
+je distribuirana zajedno s Nmap\-om\&. Windows verzija Nmap\-a koristi obradu libpcap\-a \-
+\m[blue]\fBWinPcap\fR\m[]\&\s-2\u[13]\d\s+2\&. Podrška za regularne izraze je dana od
+\m[blue]\fBPCRE biblioteke\fR\m[]\&\s-2\u[14]\d\s+2
+koja je open source softver\&. Napisao ga je Philip Hazel\&. Neke funkcije sirovog netvorkinga koriste
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[15]\d\s+2
+mrežnu biblioteku koju je napisao Dug Song\&. Modificirana verzija je distribuirana s Nmap\-om\&. Nmap se opcionalno može povezati s
+\m[blue]\fBOpenSSL kriptografskim alatima\fR\m[]\&\s-2\u[16]\d\s+2
+za podršku detekcije SSL verzije\&. Sav gore navedeni softver se slobodno redistribuira pod softverskom licencom po BSD\-u\&.
+.SS "Klasifikacija kontrole izvoza u US\-u\&."
 .PP
-Klasifikacija kontrole izvoza u US\-u: Insecure\.Com LLC vjeruje da Nmap spada pod US ECCN (export control clasification number \- klasifikacijski broj kontrole izvoza) 5D992\. Ta se kategorija zove
-\(lqSoftver informacijske sigurnosti koji nije kontroliran ECCN\-om 5D002\(rq\. Jedina zabrana te klasifikacije je AT (anti terorizam), koja se primjenjuje na gotovo svu robu i zabranjuje izvoz hrpi lažljivih zemalja, poput Iran\-a i Sjeverne Koreje (op\. prev\. iliti onih s kojima Ameri nisu dobri)\. Tako da Nmap ne zahtijeva nikakvu posebnu licencu, dozvolu ili bilo kakvu drugu autorizaciju američke vlade\.
+Klasifikacija kontrole izvoza u US\-u: Insecure\&.Com LLC vjeruje da Nmap spada pod US ECCN (export control clasification number \- klasifikacijski broj kontrole izvoza) 5D992\&. Ta se kategorija zove
+\(lqSoftver informacijske sigurnosti koji nije kontroliran ECCN\-om 5D002\(rq\&. Jedina zabrana te klasifikacije je AT (anti terorizam), koja se primjenjuje na gotovo svu robu i zabranjuje izvoz hrpi lažljivih zemalja, poput Iran\-a i Sjeverne Koreje (op\&. prev\&. iliti onih s kojima Ameri nisu dobri)\&. Tako da Nmap ne zahtijeva nikakvu posebnu licencu, dozvolu ili bilo kakvu drugu autorizaciju američke vlade\&.
 .SH "NOTES"
 .IP " 1." 4
 .RS 4
diff --git a/docs/man-xlate/nmap-hu.1 b/docs/man-xlate/nmap-hu.1
index 22cdd9d0d..e354115ec 100644
--- a/docs/man-xlate/nmap-hu.1
+++ b/docs/man-xlate/nmap-hu.1
@@ -1,90 +1,85 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 08/14/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "08/14/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Hálózat feltérképező és biztonsági/kapu letapogató eszköz
+nmap \- Hálózat feltérképező és biztonsági/kapu letapogató eszköz
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fILetapogatási\ típus\fR...] [\fIBeállítások\fR] {\fIcél\ meghatározása\fR}
 .SH "LEíRáS"
-<web>
-    .sp
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-.br
-Note
 .PP
-Ez a dokumentum az Nmap legfrissebb változatának leírása, mely a
-\fI\%http://nmap.org/download.html\fR
-vagy a
-\fI\%http://nmap.org/dist/?C=M&O=D\fR
-címekről tölthető le\. Mielőtt egy paraméter hibás működését jeleznéd, kérlek győződj meg arról, hogy a legfrissebb változatot használod\-e\.
-
-
-    </web>.PP
-Az Nmap (\(lqNetwork Mapper\(rq) egy hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz\. Nagy hálózatok gyors feltérképezésére tervezték, ennek ellenére jól használható egyetlen számítógép ellenőrzésére is\. Az Nmap egy új módon használja a nyers IP csomagokat annak kiderítésére, hogy mely számítógépek érhetők el a hálózaton, ezek a számítógépek milyen szolgáltatásokat (alkalmazás neve és változata) kínálnak fel, milyen operációs rendszert futtatnak (és annak melyik változatát), milyen csomagszűrőt/tűzfalat használnak, valamint számtalan egyéb jellemzőre\. Noha az Nmap programot általában biztonsági ellenőrzésekre használják, sok hálózati rendszergazda hasznosnak fogja találni a napi rutinfeladatokban is, mint például a hálózati leltár elkészítésében, a szolgáltatások frissítésének ütemezésében, vagy egy számítógép/szolgáltatás üzemidejének meghatározásában\.
+Az Nmap (\(lqNetwork Mapper\(rq) egy hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz\&. Nagy hálózatok gyors feltérképezésére tervezték, ennek ellenére jól használható egyetlen számítógép ellenőrzésére is\&. Az Nmap egy új módon használja a nyers IP csomagokat annak kiderítésére, hogy mely számítógépek érhetők el a hálózaton, ezek a számítógépek milyen szolgáltatásokat (alkalmazás neve és változata) kínálnak fel, milyen operációs rendszert futtatnak (és annak melyik változatát), milyen csomagszűrőt/tűzfalat használnak, valamint számtalan egyéb jellemzőre\&. Noha az Nmap programot általában biztonsági ellenőrzésekre használják, sok hálózati rendszergazda hasznosnak fogja találni a napi rutinfeladatokban is, mint például a hálózati leltár elkészítésében, a szolgáltatások frissítésének ütemezésében, vagy egy számítógép/szolgáltatás üzemidejének meghatározásában\&.
 .PP
-Az Nmap kimenete egy lista a vizsgált célpontokról, mindegyikről kiegészítő információkkal, melyek részletessége a beállított paraméterektől függ\. Ezek közül az információk közül a legfontosabb az
-\(lqérdekes kapuk táblázata\(rq\. Ez a táblázat tartalmazza a kapuszámot és a protokollt, a szolgáltatás nevét és az állapotot\. Az állapot lehet
+Az Nmap kimenete egy lista a vizsgált célpontokról, mindegyikről kiegészítő információkkal, melyek részletessége a beállított paraméterektől függ\&. Ezek közül az információk közül a legfontosabb az
+\(lqérdekes kapuk táblázata\(rq\&. Ez a táblázat tartalmazza a kapuszámot és a protokollt, a szolgáltatás nevét és az állapotot\&. Az állapot lehet
 nyitott (open),
 szűrt (filtered),
 zárt (closed), vagy
-nem szűrt (unfiltered)\. A nyitott (open) azt jelenti, hogy a célállomáson egy alkalmazás ezen a kapun kapcsolódásra/csomagokra vár\. A
+nem szűrt (unfiltered)\&. A nyitott (open) azt jelenti, hogy a célállomáson egy alkalmazás ezen a kapun kapcsolódásra/csomagokra vár\&. A
 szűrt (filtered)
 azt jelenti, hogy egy tűzfal, szűrő vagy egyéb hálózati akadály lezárja a kaput, így az Nmap nem tudja megmondani, hogy ez
 nyitott (open)
 vagy
-zárt (closed)\. A
+zárt (closed)\&. A
 zárt (closed)
-kapukon nincs várakozó alkalmazás, ennek ellenére ezek bármikor nyitva lehetnek\. A kapuk akkor kerülnek a
+kapukon nincs várakozó alkalmazás, ennek ellenére ezek bármikor nyitva lehetnek\&. A kapuk akkor kerülnek a
 szűretlen (unfiltered)
-kategóriába, ha válaszolnak ugyan az Nmap próbáira, de az Nmap nem tudja meghatározni, hogy nyitottak (open) vagy zártak (closed)\. Az Nmap a
+kategóriába, ha válaszolnak ugyan az Nmap próbáira, de az Nmap nem tudja meghatározni, hogy nyitottak (open) vagy zártak (closed)\&. Az Nmap a
 nyitott|szűrt (open|filtered)
 és a
 zárt|szűrt (closed|filtered)
-kombinációt használja, amikor nem tudja meghatározni, hogy a kapu melyik állapotban van\. A kaputáblázat tartalmazhatja a figyelő program nevét és változatszámát is, amennyiben a paraméterek között kérte ennek felderítését\. Amikor IP protokoll ellenőrzést kér (\fB\-sO\fR), az Nmap a kapuk listája helyett a támogatott IP protokollokról közöl információt\.
+kombinációt használja, amikor nem tudja meghatározni, hogy a kapu melyik állapotban van\&. A kaputáblázat tartalmazhatja a figyelő program nevét és változatszámát is, amennyiben a paraméterek között kérte ennek felderítését\&. Amikor IP protokoll ellenőrzést kér (\fB\-sO\fR), az Nmap a kapuk listája helyett a támogatott IP protokollokról közöl információt\&.
 .PP
-Az érdekes kapuk táblázatának kiegészítéseként az Nmap további információkat tud szolgáltatni a célállomásról, beleértve a fordított DNS neveket, feltételezéseket az operációs rendszerről, az eszközök típusa és a MAC címek\.
+Az érdekes kapuk táblázatának kiegészítéseként az Nmap további információkat tud szolgáltatni a célállomásról, beleértve a fordított DNS neveket, feltételezéseket az operációs rendszerről, az eszközök típusa és a MAC címek\&.
 .PP
 Az
-Example\ 1, \(lqEgy jellegzetes Nmap letapogatás\(rq
-feliratú ábrán egy tipikus Nmap letapogatás látható\. Ebben a példában csak a
+Example\ \&1, \(lqEgy jellegzetes Nmap letapogatás\(rq
+feliratú ábrán egy tipikus Nmap letapogatás látható\&. Ebben a példában csak a
 \fB\-A\fR
 paramétert használtuk az operációs rendszer és a szolgáltatások érzékelésére, a parancsfájl (script) alapú ellenőrzésre és az útvonal feltárására; a
 \fB\-T4\fR
-paramétert a gyorsabb végrehajtásra; végül pedig a két célállomás nevét\.
+paramétert a gyorsabb végrehajtásra; végül pedig a két célállomás nevét\&.
 .PP
-\fBExample\ 1.\ Egy jellegzetes Nmap letapogatás\fR
+\fBExample\ \&1.\ \&Egy jellegzetes Nmap letapogatás\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://nmap\.org )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://nmap\&.org )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -93,51 +88,55 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 Az Nmap legújabb változata a
-\fI\%http://nmap.org\fR
-címről tölthető le\. A legfrissebb kézikönyv a
-\fI\%http://nmap.org/man/\fR
-címről tölthető le\.
+\m[blue]\fB\%http://nmap.org\fR\m[]
+címről tölthető le\&. A legfrissebb kézikönyv a
+\m[blue]\fB\%http://nmap.org/man/\fR\m[]
+címről tölthető le\&.
 .SH "MEGJEGYZéS A FORDíTáSHOZ"
 .PP
 Az Nmap Referencia Útmutató jelen magyar változatát Mlatilik Zsolt készítette a 6184\-es
-\fIeredeti angol változat\fR\&[1]
+\m[blue]\fBeredeti angol változat\fR\m[]\&\s-2\u[1]\d\s+2
 alapján
-<drmac68@freemail\.hu>\. A fordítást annak reményében készítettem, hogy megkönnyítse a magyar nyelvű felhasználók számára a program használatát\. Nem tudom garantálni, hogy ez a leírás olyan teljes vagy naprakész, mint az eredeti angol változat\. Ez a fordítás a
-\fICreative Commons Attribution License\fR\&[2]
-alapján szabadon módosítható és terjeszthető\.
+drmac68@freemail\&.hu\&. A fordítást annak reményében készítettem, hogy megkönnyítse a magyar nyelvű felhasználók számára a program használatát\&. Nem tudom garantálni, hogy ez a leírás olyan teljes vagy naprakész, mint az eredeti angol változat\&. Ez a fordítás a
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2
+alapján szabadon módosítható és terjeszthető\&.
 .SH "PARAMéTER öSSZEFOGLALó"
 .PP
-Ez az összefoglaló akkor jelenik meg, amikor az Nmap programot paraméterek nélkül indítjuk el\. A legfrissebb változata a
-\fI\%http://nmap.org/data/nmap.usage.txt\fR
-címen érhető el\. Ez a lista segít emlékezni a legáltalánosabb paraméterekre, de nem helyettesíti az útmutatóban található részletes dokumentációt\. Néhány rejtett paraméter szintén nem található meg ebben a listában\.
+Ez az összefoglaló akkor jelenik meg, amikor az Nmap programot paraméterek nélkül indítjuk el\&. A legfrissebb változata a
+\m[blue]\fB\%http://nmap.org/data/nmap.usage.txt\fR\m[]
+címen érhető el\&. Ez a lista segít emlékezni a legáltalánosabb paraméterekre, de nem helyettesíti az útmutatóban található részletes dokumentációt\&. Néhány rejtett paraméter szintén nem található meg ebben a listában\&.
 .PP
 
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-Nmap 4\.53 ( http://nmap\.org )
+Nmap 4\&.53 ( http://nmap\&.org )
 Használat: nmap [Letapogatási típus(ok)] [Paraméterek] {Célpont meghatározások}
 CÉLPONT MEGHATÁROZÁSOK:
-  Átadhatók állomásnevek, IP címek, hálózatok, stb\.
-  Pl\.: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Átadhatók állomásnevek, IP címek, hálózatok, stb\&.
+  Pl\&.: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <fájlnév>: A cél állomásnevek/hálózatok listája
   \-iR <állomások száma>: Véletlen célpontok kiválasztása
-  \-\-exclude <állomás1[,állomás2][,állomás3],\.\.\.>: Állomások/hálózatok kihagyása
+  \-\-exclude <állomás1[,állomás2][,állomás3],\&.\&.\&.>: Állomások/hálózatok kihagyása
   \-\-excludefile <fájlnév>: A kivételek listája
 ÁLLOMÁS FELDERÍTÉSE:
   \-sL: Lista letapogatás \- egyszerűen kilistázza a letapogatni kívánt célpontokat
@@ -147,7 +146,7 @@ CÉLPONT MEGHATÁROZÁSOK:
   \-PE/PP/PM: Felderítési próbák ICMP visszhang, időbélyeg és alhálózati maszk kéréssel
   \-PO [protocol lista]: IP protokoll visszhang
   \-n/\-R: Soha nem végez DNS feloldást/Mindig végez DNS feloldást [alapérték: esetenként]
-  \-\-dns\-servers <kiszolg1[,kiszolg2],\.\.\.>: Saját DNS kiszolgáló megadása
+  \-\-dns\-servers <kiszolg1[,kiszolg2],\&.\&.\&.>: Saját DNS kiszolgáló megadása
   \-\-system\-dns: Az operációs rendszer DNS felodóját használja
 LETAPOGATÁSI TÍPUSOK:
   \-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon letapogatás
@@ -161,7 +160,7 @@ LETAPOGATÁSI TÍPUSOK:
   \-\-reason: Megjeleníti az okot, amiért egy kapu egy adott állapotban van
 KAPU MEGHATÁROZÁS ÉS LETAPOGATÁSI SORREND:
   \-p <kaputartomány(ok)>: Csak a megadott kapuk letapogatása
-    Pl\.: \-p22; \-p1\-65535; \-p U:53,111,137,T:21\-25,80,139,8080
+    Pl\&.: \-p22; \-p1\-65535; \-p U:53,111,137,T:21\-25,80,139,8080
   \-F: Gyors mód \- Az alapértelmezettnél kevesebb kapu letapogatása
   \-r: Kapuk letapogatása sorrendben \- nem véletlenszerűen
   \-\-top\-ports <szám>: Csak a <szám> darab leggyakoribb kapu letapogatása
@@ -176,9 +175,9 @@ PARANCSFÁJL ALAPÚ LETAPOGATÁS:
   \-sC: megfelel a \-\-script=safe paraméternek,tolakodó
   \-\-script=<Lua parancsfájlok>: A <Lua parancsfájlok paraméter> mappák, 
   	parancsfájlok és parancsfájl kategóriák vesszővel elválasztott listája
-  \-\-script\-args=<n1=v1,[n2=v2,\.\.\.]>: paraméterek átadása a parancsfájl(ok)nak
+  \-\-script\-args=<n1=v1,[n2=v2,\&.\&.\&.]>: paraméterek átadása a parancsfájl(ok)nak
   \-\-script\-trace: Az összes elküldött és fogadott adat megjelenítése
-  \-\-script\-updatedb: A parancsfájl adatbázis frissítése\.
+  \-\-script\-updatedb: A parancsfájl adatbázis frissítése\&.
 OPERÁCIÓS RENDSZER FELDERÍTÉSE:
   \-O: Engedélyezi az operációs rendszer felderítését
   \-\-osscan\-limit: Az operációs rendszer felderítését csak az ígéretes célpontokra korlátozza
@@ -186,18 +185,18 @@ OPERÁCIÓS RENDSZER FELDERÍTÉSE:
 IDŐZÍTÉS ÉS TELJESÍTMÉNY:
   Azoknál a paramétereknél, ahol <idő> meghatározás szerepel, az alapértelmezett
   egység a milliszekundum, kivéve ha az értékhez hozzáfűzi az \'s\' (másodperc), 
-  \'m\' (perc), vagy \'h\' (óra) módosítót (pl\. 30m)\.
+  \'m\' (perc), vagy \'h\' (óra) módosítót (pl\&. 30m)\&.
   \-T[0\-5]: Időzítési sablon megadása (a nagyobb érték a gyorsabb)
   \-\-min\-hostgroup/max\-hostgroup <méret>: A párhuzamosan letapogatható állomások csoportmérete
   \-\-min\-parallelism/max\-parallelism <szám>: A párhuzamosan végezhető próbák száma
   \-\-min\-rtt\-timeout/max\-rtt\-timeout/initial\-rtt\-timeout <time>: Az egyes próbák
-      időzítésének beállítása\.
-  \-\-max\-retries <próbák>: Limitálja a kapuletapogatások ismétlését\.
+      időzítésének beállítása\&.
+  \-\-max\-retries <próbák>: Limitálja a kapuletapogatások ismétlését\&.
   \-\-host\-timeout <idő>: Ennyi idő után abbahagyja az állomás letapogatását
   \-\-scan\-delay/\-\-max\-scan\-delay <idő>: Az egyes próbák közti idő beállítása
 TŰZFAL/BEHATOLÁS ÉRZÉKELŐ MEGKERÜLÉS ÉS BECSAPÁS:
   \-f; \-\-mtu <érték>: csomagok tördelése (vagy küldés a megadott MTU értékkel)
-  \-D <csali1,csali2[,ME],\.\.\.>: A letapogatás leplezése csalikkal
+  \-D <csali1,csali2[,ME],\&.\&.\&.>: A letapogatás leplezése csalikkal
   \-S <IP cím>: Forráscím hamisítása
   \-e <csatoló>: Megadott hálózati csatoló használata
   \-g/\-\-source\-port <kapuszám>: Megadott kapuszám használata
@@ -208,7 +207,7 @@ TŰZFAL/BEHATOLÁS ÉRZÉKELŐ MEGKERÜLÉS ÉS BECSAPÁS:
   \-\-badsum: Csomagok küldése hamis TCP/UDP ellenőrző összeggel
 KIMENET:
   \-oN/\-oX/\-oS/\-oG <fájlnév>: A letapogatás eredményének mentése fájlba normál, 
-  	XML, s|<rIpt kIddi3, vagy grepelhető formátumban, a megadott fájlnévvel\.
+  	XML, s|<rIpt kIddi3, vagy grepelhető formátumban, a megadott fájlnévvel\&.
   \-oA <bázisnév>: Mentés fájlba a három főbb formátumban egyszerre
   \-v: Bőbeszédű üzemmód beállítása (kétszer használva még több információt ad)
   \-d[szint]: Hibakeresési szint beállítása vagy növelése (maximum 9\-ig értelmes)
@@ -219,7 +218,7 @@ KIMENET:
   \-\-append\-output: Felülírás helyett hozzáfűzi az eredményeket a létező kimeneti fájlhoz
   \-\-resume <fájlnév>: Megszakított letapogatás folytatása
   \-\-stylesheet <útvonal/URL>: XSL stíluslap az XML kimenet HTML formátumúra alakításához
-  \-\-webxml: Referencia stíluslap az Insecure\.Org weboldalról a hordozhatóbb XML dokumentumokért
+  \-\-webxml: Referencia stíluslap az Insecure\&.Org weboldalról a hordozhatóbb XML dokumentumokért
   \-\-no\-stylesheet: Nem rendel XSL stíluslapot az XML kimenethez
 VEGYES:
   \-6: Engedélyezi az IPv6 letapogatást
@@ -230,424 +229,426 @@ VEGYES:
   \-\-privileged: Feltételezi, hogy a felhasználó teljes jogosultsági szinttel rendelkezik
   \-\-unprivileged: Feltételezi, hogy a felhasználónak nincs jogosultsága nyers socketek használatára
   \-V: Az Nmap változat kiírása
-  \-h: Ennek a rövid összefoglalónak a megjelenítése\.
+  \-h: Ennek a rövid összefoglalónak a megjelenítése\&.
 PÉLDÁK:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-PN \-p 80
 NÉZD MEG A MAN OLDALAKAT A TOVÁBBI PARAMÉTEREKHEZ, LEÍRÁSOKHOZ ÉS PÉLDÁKHOZ
 
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "A CéLPONT MEGHATáROZáSA"
 .PP
-Az Nmap parancssorban mindent, ami nem paraméter (vagy paraméter kiegészítés) célpont meghatározásként értelmez\. Célpont meghatározása legegyszerűbben IP cím vagy állomásnév megadásával lehetséges\.
+Az Nmap parancssorban mindent, ami nem paraméter (vagy paraméter kiegészítés) célpont meghatározásként értelmez\&. Célpont meghatározása legegyszerűbben IP cím vagy állomásnév megadásával lehetséges\&.
 .PP
-Néha szükség lehet szomszédos állomások teljes hálózatának letapogatására\. Ennek érdekében az Nmap támogatja a CIDR stílusú címzést\. Hozzáfűzheti a
-
+Néha szükség lehet szomszédos állomások teljes hálózatának letapogatására\&. Ennek érdekében az Nmap támogatja a CIDR stílusú címzést\&. Hozzáfűzheti a
+.\" CIDR addressing
 /\fInumbits\fR
 paramétert az IP címhez vagy az állomásnévhez és az Nmap letapogat minden IP címet, mely a
 \fInumbits\fR
-paraméter alapján a megadott IP címmel vagy állomással egy alhálózaton található\. Például a 192\.168\.10\.0/24 címzéssel letapogatható a 192\.168\.10\.0 (bináris:
-11000000 10101000 00001010 00000000) és a 192\.168\.10\.255 (bináris:
-11000000 10101000 00001010 11111111) címek közötti 256 állomás\. A 192\.168\.10\.40/24 címzést szintén ugyanezt az eredményt adja\. Megadva a scanme\.nmap\.org állomást az IP címe 205\.217\.153\.62\. Így a scanme\.nmap\.org/16 címzéssel 65,536 IP cím tapogatható le a 205\.217\.0\.0 és a 205\.217\.255\.255 címek között\. A legkisebb megadható érték a /1, mellyel az Internet fele tapogatható le\. A legnagyobb megadható érték a 32, mellyel a megadott állomás vagy IP cím tapogatható le, mivel itt a címbitek rögzítettek\.
+paraméter alapján a megadott IP címmel vagy állomással egy alhálózaton található\&. Például a 192\&.168\&.10\&.0/24 címzéssel letapogatható a 192\&.168\&.10\&.0 (bináris:
+11000000 10101000 00001010 00000000) és a 192\&.168\&.10\&.255 (bináris:
+11000000 10101000 00001010 11111111) címek közötti 256 állomás\&. A 192\&.168\&.10\&.40/24 címzést szintén ugyanezt az eredményt adja\&. Megadva a scanme\&.nmap\&.org állomást az IP címe 205\&.217\&.153\&.62\&. Így a scanme\&.nmap\&.org/16 címzéssel 65,536 IP cím tapogatható le a 205\&.217\&.0\&.0 és a 205\&.217\&.255\&.255 címek között\&. A legkisebb megadható érték a /1, mellyel az Internet fele tapogatható le\&. A legnagyobb megadható érték a 32, mellyel a megadott állomás vagy IP cím tapogatható le, mivel itt a címbitek rögzítettek\&.
 .PP
-A CIDR jelölés rövid, de nem eléggé rugalmas minden esetben\. Például szeretné letapogatni a 192\.168\.0\.0/16 címtartományt, de szeretné kihagyni a 0\-ra és 255\-re végződő IP címeket, mivel ezek általában üzenetszórási címek\. Az Nmap ezt az úgynevezett oktett tartomány címzésen keresztül biztosítja\. Ahelyett, hogy hagyományos IP címeket adna meg, megadhat vesszővel elválasztott számsorozatot vagy tartományt minden egyes oktettben\. Például a 192\.168\.0\-255\.1\-254 címzéssel átugorhat minden olyan IP címet, melynek utolsó oktettje 0\-ra vagy 255\-re végződik\. A tartományok nem korlátozódnak kizárólag az utolsó oktettre: a 0\-255\.0\-255\.13\.37 címzéssel a teljes Internet címtérből letapogathatja azokat az állomásokat, melyeknek IP címük 13\.37 \-re végződik\. Az ilyen nagy terjedelmű mintavétel hasznos lehet Internetes kutatásoknál és felméréseknél\.
+A CIDR jelölés rövid, de nem eléggé rugalmas minden esetben\&. Például szeretné letapogatni a 192\&.168\&.0\&.0/16 címtartományt, de szeretné kihagyni a 0\-ra és 255\-re végződő IP címeket, mivel ezek általában üzenetszórási címek\&. Az Nmap ezt az úgynevezett oktett tartomány címzésen keresztül biztosítja\&. Ahelyett, hogy hagyományos IP címeket adna meg, megadhat vesszővel elválasztott számsorozatot vagy tartományt minden egyes oktettben\&. Például a 192\&.168\&.0\-255\&.1\-254 címzéssel átugorhat minden olyan IP címet, melynek utolsó oktettje 0\-ra vagy 255\-re végződik\&. A tartományok nem korlátozódnak kizárólag az utolsó oktettre: a 0\-255\&.0\-255\&.13\&.37 címzéssel a teljes Internet címtérből letapogathatja azokat az állomásokat, melyeknek IP címük 13\&.37 \-re végződik\&. Az ilyen nagy terjedelmű mintavétel hasznos lehet Internetes kutatásoknál és felméréseknél\&.
 .PP
-Az IPv6 címek kizárólag teljes alakjukban vagy állomásnév alakban adhatóak meg\. CIDR címzés és oktett tartományok nem támogatottak az IPv6 címzésnél, mivel ezek itt ritkán hasznosak\.
+Az IPv6 címek kizárólag teljes alakjukban vagy állomásnév alakban adhatóak meg\&. CIDR címzés és oktett tartományok nem támogatottak az IPv6 címzésnél, mivel ezek itt ritkán hasznosak\&.
 .PP
-Az Nmap a parancssorban többféle célpont meghatározást elfogad és ezeknek nem kell azonosaknak lenniük\. Az
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/16 10\.0\.0,1,3\-7\.0\-255\fR
-parancs erre mutat egy példát\.
+Az Nmap a parancssorban többféle célpont meghatározást elfogad és ezeknek nem kell azonosaknak lenniük\&. Az
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/16 10\&.0\&.0,1,3\-7\&.0\-255\fR
+parancs erre mutat egy példát\&.
 .PP
 Bár a célpontok meghatározása általában a parancssorban történik, a következő paraméterek szintén használhatóak a célpontok megadására:
 .PP
-\fB\-iL <fájlnév>\fR (Bemenet listából)
+\fB\-iL <fájlnév>\fR (Bemenet listából) .\" -iL
 .RS 4
 A célpontok kiválasztása a
 \fIfájlnév\fR
-által meghatározott fájlból\. Nagyobb mennyiségű célpont megadása a parancssorban eléggé kényelmetlen, de mindennapos feladat\. Például az Ön DHCP kiszolgálója nyilvántart 10,000 aktuális klienst, melyeket Ön mind le akar tapogatni\. Vagy például le akarja tapogatni a teljes IP tartományt,
+által meghatározott fájlból\&. Nagyobb mennyiségű célpont megadása a parancssorban eléggé kényelmetlen, de mindennapos feladat\&. Például az Ön DHCP kiszolgálója nyilvántart 10,000 aktuális klienst, melyeket Ön mind le akar tapogatni\&. Vagy például le akarja tapogatni a teljes IP tartományt,
 \fIkivéve\fR
-a nyilvántartott címeket, hogy megtalálja azokat az állomásokat, amelyek érvénytelen statikus IP címet használnak\. Egyszerűen generálja le a letapogatni kívánt állomások listáját és adja át a fájlnevet a
+a nyilvántartott címeket, hogy megtalálja azokat az állomásokat, amelyek érvénytelen statikus IP címet használnak\&. Egyszerűen generálja le a letapogatni kívánt állomások listáját és adja át a fájlnevet a
 \fB\-iL\fR
-paraméteren keresztül az Nmap részére\. A bejegyzések minden olyan formátumban szerepelhetnek, melyet az Nmap a parancssorán keresztül is elfogad (IP cím, állomásnév, CIDR, IPv6 vagy oktett tartomány)\. A bejegyzések elválasztására használhat a szóköz, a tabulátor, vagy írhat minden bejegyzést új sorba\. Ha fájlnévként az elválasztójelet (\-) adja meg, akkor az Nmap a célpontok adatait a standard bemenetről veszi át\.
+paraméteren keresztül az Nmap részére\&. A bejegyzések minden olyan formátumban szerepelhetnek, melyet az Nmap a parancssorán keresztül is elfogad (IP cím, állomásnév, CIDR, IPv6 vagy oktett tartomány)\&. A bejegyzések elválasztására használhat a szóköz, a tabulátor, vagy írhat minden bejegyzést új sorba\&. Ha fájlnévként az elválasztójelet (\-) adja meg, akkor az Nmap a célpontok adatait a standard bemenetről veszi át\&.
 .RE
 .PP
-\fB\-iR <állomások száma>\fR (Véletlen célpontok kiválasztása)
+\fB\-iR <állomások száma>\fR (Véletlen célpontok kiválasztása) .\" -iR
 .RS 4
-A teljes Internetet felölelő megfigyeléseknél és más kutatásoknál szükség lehet véletlenszerű célpontok kiválasztására\. Az
+A teljes Internetet felölelő megfigyeléseknél és más kutatásoknál szükség lehet véletlenszerű célpontok kiválasztására\&. Az
 \fIállomások száma\fR
-paraméterrel meghatározhatja, hogy az Nmap hány IP címet generáljon\. A nemkívánatos IP címek \- privát, többesküldéses vagy ki nem osztott tartományok \- automatikusan kikerülnek a listából\. Ha a
+paraméterrel meghatározhatja, hogy az Nmap hány IP címet generáljon\&. A nemkívánatos IP címek \- privát, többesküldéses vagy ki nem osztott tartományok \- automatikusan kikerülnek a listából\&. Ha a
 0
-paramétert adja meg, akkor a címek generálása a végtelenségig folytatódik\. Vegye figyelembe, hogy néhány rendszergazdát zavarja, ha a hálózatát felhatalmazás nélkül vizsgálja és panasszal élhet\. Így ezt a paramétert kizárólag saját felelősségére használja\. Ha egy esős délutánon unatkozik, próbálja ki ezt a parancsot:
-\fBnmap \-sS \-PS80 \-iR 0 \-p80\fR\. Így véletlenszerűen keresgélhet eddig ismeretlen webkiszolgálók után\.
+paramétert adja meg, akkor a címek generálása a végtelenségig folytatódik\&. Vegye figyelembe, hogy néhány rendszergazdát zavarja, ha a hálózatát felhatalmazás nélkül vizsgálja és panasszal élhet\&. Így ezt a paramétert kizárólag saját felelősségére használja\&. Ha egy esős délutánon unatkozik, próbálja ki ezt a parancsot:
+\fBnmap \-sS \-PS80 \-iR 0 \-p80\fR\&. Így véletlenszerűen keresgélhet eddig ismeretlen webkiszolgálók után\&.
 .RE
 .PP
-\fB\-\-exclude <állomás1[,állomás2][,állomás3],\.\.\.>\fR (Állomások/hálózatok kihagyása)
+\fB\-\-exclude <állomás1[,állomás2][,állomás3],\&.\&.\&.>\fR (Állomások/hálózatok kihagyása) .\" --exclude
 .RS 4
-Azoknak a célpontoknak a vesszővel elválasztott listája, melyeket ki akar hagyni a letapogatásból, még ha tagjai is a megadott hálózati tartománynak\. Az átadott lista a megszokott Nmap szintaxist követi, tehát szerepelhet benne állomásnév, CIDR tartomány, oktett tartomány stb\. Ez akkor lehet hasznos, ha a letapogatni kívánt hálózat olyan kritikus kiszolgálókat vagy rendszereket tartalmaz, melyek nem várt módon reagálnak a kapuletapogatásra, illetve ha a letapogatni kívánt hálózat egy részét más valaki üzemelteti\.
+Azoknak a célpontoknak a vesszővel elválasztott listája, melyeket ki akar hagyni a letapogatásból, még ha tagjai is a megadott hálózati tartománynak\&. Az átadott lista a megszokott Nmap szintaxist követi, tehát szerepelhet benne állomásnév, CIDR tartomány, oktett tartomány stb\&. Ez akkor lehet hasznos, ha a letapogatni kívánt hálózat olyan kritikus kiszolgálókat vagy rendszereket tartalmaz, melyek nem várt módon reagálnak a kapuletapogatásra, illetve ha a letapogatni kívánt hálózat egy részét más valaki üzemelteti\&.
 .RE
 .PP
-\fB\-\-excludefile <fájlnév>\fR (A kivételek listája)
+\fB\-\-excludefile <fájlnév>\fR (A kivételek listája) .\" --excludefile
 .RS 4
 Ez ugyanazt a funkciót valósítja meg, mint az
 \fB\-\-exclude\fR
 paraméter, csak a kivételeket nem a parancssorban adja át, hanem a
 \fIfájlnév\fR
-által meghatározott fájlban\. A fájl formátumára ugyanazok érvényesek, mint a célpontokat tartalmazó fájlra\.
+által meghatározott fájlban\&. A fájl formátumára ugyanazok érvényesek, mint a célpontokat tartalmazó fájlra\&.
 .RE
 .SH "ÁLLOMáS FELDERíTéSE"
 .PP
-Bármilyen hálózati felderítési feladat legelső lépése, hogy a (sokszor) hatalmas IP tartományt leszűkítsük egy olyan listára, mely csak az aktív vagy érdekes állomásokat tartalmazza\. Minden IP cím minden egyes kapujának letapogatása lassú és általában szükségtelen is\. Természetesen hogy mi tesz egy állomást érdekessé, az nagymértékben függ a letapogatás céljától\. Rendszergazdák érdeklődhetnek csak egy bizonyos szolgáltatást futtató állomások után, míg egy biztonsági ellenőrzésnél érdekes lehet minden berendezés, amelynek IP címe van\. Egy rendszergazdának elegendő lehet egy ICMP visszhang alapú letapogatás, hogy felderítse a hálózatán lévő állomásokat, míg egy behatolási teszt során próbák ezreinek különféle csoportjait is be kell vetni egy tűzfal korlátozásainak megkerülésére\.
+Bármilyen hálózati felderítési feladat legelső lépése, hogy a (sokszor) hatalmas IP tartományt leszűkítsük egy olyan listára, mely csak az aktív vagy érdekes állomásokat tartalmazza\&. Minden IP cím minden egyes kapujának letapogatása lassú és általában szükségtelen is\&. Természetesen hogy mi tesz egy állomást érdekessé, az nagymértékben függ a letapogatás céljától\&. Rendszergazdák érdeklődhetnek csak egy bizonyos szolgáltatást futtató állomások után, míg egy biztonsági ellenőrzésnél érdekes lehet minden berendezés, amelynek IP címe van\&. Egy rendszergazdának elegendő lehet egy ICMP visszhang alapú letapogatás, hogy felderítse a hálózatán lévő állomásokat, míg egy behatolási teszt során próbák ezreinek különféle csoportjait is be kell vetni egy tűzfal korlátozásainak megkerülésére\&.
 .PP
-Mivel a felderítési igények teljesen különbözőek, ezért az Nmap a használt technikák testreszabásához rengeteg lehetőséget kínál\. Az állomás felderítést sokan egyszerűen csak PING letapogatásnak hívják, pedig ez sokkal több, mint egyszerű ICMP visszhang kérés küldése (erre kiválóan alkalmasa a széles körben elterjedt
+Mivel a felderítési igények teljesen különbözőek, ezért az Nmap a használt technikák testreszabásához rengeteg lehetőséget kínál\&. Az állomás felderítést sokan egyszerűen csak PING letapogatásnak hívják, pedig ez sokkal több, mint egyszerű ICMP visszhang kérés küldése (erre kiválóan alkalmasa a széles körben elterjedt
 ping
-eszköz\. A felhasználók teljesen kihagyhatják a visszahang kérést a lista alapú letapogatással (\fB\-sL\fR), a visszhang tiltásával (\fB\-PN\fR) vagy a hálózathoz kötött, több kapura kiterjedő TCP SYN/ACK, UDP, és ICMP próbák tetszőleges kombinációjával\. Ezeknek a próbáknak a célja olyan válaszok kérése, melyek megmutatják, hogy egy adott IP cím aktív\-e (használja\-e valamely állomás, vagy hálózati eszköz)\. A legtöbb hálózaton egy megadott időben az IP címeknek csak egy kis része aktív\. Ez különösen igaz az RFC1918 által meghatározott privát címekre, mint például a 10\.0\.0\.0/8 hálózat\. Ebbe a hálózatba 16 millió IP cím tartozik, mégis a legtöbbször olyan vállalatok használják, melyeknek nincs 1000\-nél több gépük\. Az állomás felderítéssel ezek az elszórt gépek megtalálhatók az IP címek tengerében\.
+eszköz\&. A felhasználók teljesen kihagyhatják a visszahang kérést a lista alapú letapogatással (\fB\-sL\fR), a visszhang tiltásával (\fB\-PN\fR) vagy a hálózathoz kötött, több kapura kiterjedő TCP SYN/ACK, UDP, és ICMP próbák tetszőleges kombinációjával\&. Ezeknek a próbáknak a célja olyan válaszok kérése, melyek megmutatják, hogy egy adott IP cím aktív\-e (használja\-e valamely állomás, vagy hálózati eszköz)\&. A legtöbb hálózaton egy megadott időben az IP címeknek csak egy kis része aktív\&. Ez különösen igaz az RFC1918 által meghatározott privát címekre, mint például a 10\&.0\&.0\&.0/8 hálózat\&. Ebbe a hálózatba 16 millió IP cím tartozik, mégis a legtöbbször olyan vállalatok használják, melyeknek nincs 1000\-nél több gépük\&. Az állomás felderítéssel ezek az elszórt gépek megtalálhatók az IP címek tengerében\&.
 .PP
-Ha nincs megadva állomás felderítési paraméter, az Nmap minden egyes célpont felé elküld egy TCP ACK csomagot a 80\-as kapura, valamint elküld egy ICMP visszhang kérést is\. Kivételt képez, ha egy helyi ethernet hálózaton végez ARP letapogatást\. Ha nem rendszergazdaként futtatja a programoz, akkor az ACK helyett egy SYN csomag kerül elküldésre a
+Ha nincs megadva állomás felderítési paraméter, az Nmap minden egyes célpont felé elküld egy TCP ACK csomagot a 80\-as kapura, valamint elküld egy ICMP visszhang kérést is\&. Kivételt képez, ha egy helyi ethernet hálózaton végez ARP letapogatást\&. Ha nem rendszergazdaként futtatja a programoz, akkor az ACK helyett egy SYN csomag kerül elküldésre a
 \fBconnect()\fR
-rendszerhíváson keresztül\. Ezek az alapértékek ugyanazok, mintha a
+rendszerhíváson keresztül\&. Ezek az alapértékek ugyanazok, mintha a
 \fB\-PA \-PE\fR
-paramétereket használta volna\. A helyi hálózatokon ezek az állomásfelderítési próbák általában elegendőek, azonban egy biztonsági ellenőrzés során javasolt egy sokkal átfogóbb felderítést végezni\.
+paramétereket használta volna\&. A helyi hálózatokon ezek az állomásfelderítési próbák általában elegendőek, azonban egy biztonsági ellenőrzés során javasolt egy sokkal átfogóbb felderítést végezni\&.
 .PP
 A
 \fB\-P*\fR
-paraméterek (melyekkel a visszhang típusok adhatók meg) kombinálhatóak\. Egy szigorú tűzfalon való átjutás esélyét növelheti, ha többféle próbát indít el különböző TCP kapukra, különféle jelzőbeállításokkal és ICMP kódokkal\. Figyeljen arra, hogy a helyi ethernet hálózaton lévő célpontok esetén akkor is végrehajtódik egy ARP felderítés (\fB\-PR\fR), ha megad más
+paraméterek (melyekkel a visszhang típusok adhatók meg) kombinálhatóak\&. Egy szigorú tűzfalon való átjutás esélyét növelheti, ha többféle próbát indít el különböző TCP kapukra, különféle jelzőbeállításokkal és ICMP kódokkal\&. Figyeljen arra, hogy a helyi ethernet hálózaton lévő célpontok esetén akkor is végrehajtódik egy ARP felderítés (\fB\-PR\fR), ha megad más
 \fB\-P*\fR
-paramétert, mivel ez szinte minden esetben gyorsabb és sokkal hatékonyabb\.
+paramétert, mivel ez szinte minden esetben gyorsabb és sokkal hatékonyabb\&.
 .PP
-Alaphelyzeben az Nmap elvégez egy állomás felderítést és ezután kezdi el az élő állomásoikon a kapuk letapogatását\. Ez akkor is igaz, ha egy nem alapértelmezett állomás felderítési módot határozott meg, mint például az UDP próbák (\fB\-PU\fR)\. Olvassa el a
+Alaphelyzeben az Nmap elvégez egy állomás felderítést és ezután kezdi el az élő állomásoikon a kapuk letapogatását\&. Ez akkor is igaz, ha egy nem alapértelmezett állomás felderítési módot határozott meg, mint például az UDP próbák (\fB\-PU\fR)\&. Olvassa el a
 \fB\-sP\fR
 paraméter leírását, ha további információkra kiváncsi arról, hogyan hajthat végre
 \fIcsak\fR
-állomás felderítést\. Használja a
+állomás felderítést\&. Használja a
 \fB\-PN\fR
-paramétert, ha ki akarja hagyni az állomás felderítési lépést és egyből a célpontok kapuletapogatására akar lépni\. A következő paraméterekkel vezérelheti az állomások felderítését:
+paramétert, ha ki akarja hagyni az állomás felderítési lépést és egyből a célpontok kapuletapogatására akar lépni\&. A következő paraméterekkel vezérelheti az állomások felderítését:
 .PP
-\fB\-sL\fR (Lista Letapogatás)
+\fB\-sL\fR (Lista Letapogatás) .\" -sL .\" Lista letapogatás
 .RS 4
-A lista letapogatás az állomás felderítés legprimitívebb módja\. Egyszerűen kilistázza a megadott hálózat(ok)on található állomásokat anélkül, hogy bármilyen adatcsomagot küldene\. Alaphelyzeben az Nmap még ekkor is elvégez egy fordított DNS lekérdezést azért, hogy megkapja az állomások neveit\. Gyakran meglepően sok információval szolgálhat egy egyszerű állomásnév is\. Például az
-fw\.chi
-egy vállalat Chicagoban lévő tűzfalának a neve\. A lista végén az Nmap megadja az IP címek számát is\. A lista letapogatással könnyen ellenőrizhető, hogy a célba vett állomásokhoz a megfeleő IP címek állnak\-e rendelkezésre\. Ha az állomás esetleg ismeretlen tartománynevet ad vissza, érdemes további ellenőrzést is elvégezni, nehogy véletlenül más hálózatot tapogasson le\.
+A lista letapogatás az állomás felderítés legprimitívebb módja\&. Egyszerűen kilistázza a megadott hálózat(ok)on található állomásokat anélkül, hogy bármilyen adatcsomagot küldene\&. Alaphelyzeben az Nmap még ekkor is elvégez egy fordított DNS lekérdezést azért, hogy megkapja az állomások neveit\&. Gyakran meglepően sok információval szolgálhat egy egyszerű állomásnév is\&. Például az
+fw\&.chi
+egy vállalat Chicagoban lévő tűzfalának a neve\&. A lista végén az Nmap megadja az IP címek számát is\&. A lista letapogatással könnyen ellenőrizhető, hogy a célba vett állomásokhoz a megfeleő IP címek állnak\-e rendelkezésre\&. Ha az állomás esetleg ismeretlen tartománynevet ad vissza, érdemes további ellenőrzést is elvégezni, nehogy véletlenül más hálózatot tapogasson le\&.
 .sp
-Mivel az alapötlet az, hogy egyszerűen nyomtassunk egy listát a célpontokról, ezért a magasabb szintű funkciók, mint például a kapuletapogatás, az operációs rendszer érzékelése vagy a visszhang letapogatás nem kombinálható ezzel a funkcióval\. Ha szeretné letiltani a visszhang letapogatást mialatt magasabb szintű funkciókat használ, olvassa el a
+Mivel az alapötlet az, hogy egyszerűen nyomtassunk egy listát a célpontokról, ezért a magasabb szintű funkciók, mint például a kapuletapogatás, az operációs rendszer érzékelése vagy a visszhang letapogatás nem kombinálható ezzel a funkcióval\&. Ha szeretné letiltani a visszhang letapogatást mialatt magasabb szintű funkciókat használ, olvassa el a
 \fB\-PN\fR
-paraméter leírását\.
+paraméter leírását\&.
 .RE
 .PP
 \fB\-sP\fR (Visszhang Letapogatás)
 .RS 4
 Ezzel a paraméterrel arra utasítja az Nmap programot, hogy
-\fIkizárólag\fR
-visszhang letapogatást (állomás felderítést) hajtson végre, majd nyomtasson egy listát azokról az állomásokról, amelyek válaszoltak a letapogatásra\. Semmilyen további teszt (mint például kapuletapogatás, vagy operációs rendszer felderítése) nem kerül végrehajtásra\. Ez a lépés némileg tolakodóbb, mint a lista letapogatás és gyakran ugyanolyan céllal használják\. Ez lehetőséget biztosít a célhálózat finom felderítésére anélkül, hogy túlságosan felkeltené a figyelmet\. Egy támadó számára sokkal hasznosabb azt tudni, hogy hány élő állomás van a célhálózatban, mint a lista letapogatás által visszaadott állomásneveknevek és IP címek halmaza\.
+\fIkizárólag\fR.\" -sP.\" visszhang letapogatás
+visszhang letapogatást (állomás felderítést) hajtson végre, majd nyomtasson egy listát azokról az állomásokról, amelyek válaszoltak a letapogatásra\&. Semmilyen további teszt (mint például kapuletapogatás, vagy operációs rendszer felderítése) nem kerül végrehajtásra\&. Ez a lépés némileg tolakodóbb, mint a lista letapogatás és gyakran ugyanolyan céllal használják\&. Ez lehetőséget biztosít a célhálózat finom felderítésére anélkül, hogy túlságosan felkeltené a figyelmet\&. Egy támadó számára sokkal hasznosabb azt tudni, hogy hány élő állomás van a célhálózatban, mint a lista letapogatás által visszaadott állomásneveknevek és IP címek halmaza\&.
 .sp
-A rendszergazdák szintén hasznosnak fogják találni ezt a paramétert\. Egyszerűen felderíthető vele a hálózatban elérhető állomások száma vagy ellenőrizhető egy kiszolgáló elérhetősége\. Gyakran nevezik ezt a funkciót visszhang pásztázásnak is és sokkal megbízhatóbb, mint az üzenetszórási címre küldött viszhang kérés, mivel sok állomás nem válaszol az üzenetszórási címre küldött kérésre\.
+A rendszergazdák szintén hasznosnak fogják találni ezt a paramétert\&. Egyszerűen felderíthető vele a hálózatban elérhető állomások száma vagy ellenőrizhető egy kiszolgáló elérhetősége\&. Gyakran nevezik ezt a funkciót visszhang pásztázásnak is és sokkal megbízhatóbb, mint az üzenetszórási címre küldött viszhang kérés, mivel sok állomás nem válaszol az üzenetszórási címre küldött kérésre\&.
 .sp
 Az
 \fB\-sP\fR
-paraméter alapesetben egy ICMP visszhang kérést küld, valamint egy TCP csomagot a 80\-as kapura\. Ha a parancsot nem rendszergazdaként adjuk ki, csak egy SYN csomag kerül elküldésre (a
+paraméter alapesetben egy ICMP visszhang kérést küld, valamint egy TCP csomagot a 80\-as kapura\&. Ha a parancsot nem rendszergazdaként adjuk ki, csak egy SYN csomag kerül elküldésre (a
 \fBconnect()\fR
-rendszerhívásonkeresztül) a célállomás 80\-as kapujára\. Ha rendszergazdaként a helyi hálózaton próbál állomásokat letapogatni, akkor egy ARP kérés (\fB\-PR\fR) kerül elküldésres, hacsak nem adja meg a
+rendszerhívásonkeresztül) a célállomás 80\-as kapujára\&. Ha rendszergazdaként a helyi hálózaton próbál állomásokat letapogatni, akkor egy ARP kérés (\fB\-PR\fR) kerül elküldésres, hacsak nem adja meg a
 \fB\-\-send\-ip\fR
-paramétert\. A nagyobb rugalmasság érdekében az
+paramétert\&. A nagyobb rugalmasság érdekében az
 \fB\-sP\fR
 paraméter kombinálható bármelyik felderítési próbával (\fB\-P*\fR
 paraméterek, kivéve a
 \fB\-PN\fR
-paramétert)\. Ha ezeket a próbatípusokat használja, akkor az alapértelemzett próbák (ACK csomag és visszhang kérés) kimaradnak\. Ha az Nmap programot futtató gép és a célállomás között szigorú szabályokkal működő tűzfal találhat, akkor ezeknek a fejlett technikáknak az alkalmazása mindenképpen ajánlott\. Máskülönben kimaradhatnak állomások, ha a tűzfal eldobálja a próbákat, vagy a célállomások válaszait\.
+paramétert)\&. Ha ezeket a próbatípusokat használja, akkor az alapértelemzett próbák (ACK csomag és visszhang kérés) kimaradnak\&. Ha az Nmap programot futtató gép és a célállomás között szigorú szabályokkal működő tűzfal találhat, akkor ezeknek a fejlett technikáknak az alkalmazása mindenképpen ajánlott\&. Máskülönben kimaradhatnak állomások, ha a tűzfal eldobálja a próbákat, vagy a célállomások válaszait\&.
 .RE
 .PP
-\fB\-PN\fR (Nincs visszhang)
+\fB\-PN\fR (Nincs visszhang) .\" -PN
 .RS 4
-Ezzel a paraméterrel az Nmap állomás felderítési lépése teljesen elhagyható\. Normál esetben az Nmap ezt a lépést használja az aktív állomások meghatározására a további letapogatás előtt\. Alapesetben az Nmap az erőteljesebb próbákat (kapuk letapogatása, változat érzékelés, operációs rebdszer érzékelése) csak azokon az állomásokon hajtja végre, amelyeket aktívnak érzékelt\. Ha a
+Ezzel a paraméterrel az Nmap állomás felderítési lépése teljesen elhagyható\&. Normál esetben az Nmap ezt a lépést használja az aktív állomások meghatározására a további letapogatás előtt\&. Alapesetben az Nmap az erőteljesebb próbákat (kapuk letapogatása, változat érzékelés, operációs rebdszer érzékelése) csak azokon az állomásokon hajtja végre, amelyeket aktívnak érzékelt\&. Ha a
 \fB\-PN\fR
 paraméterrel letiltja a felderítési funkciót, az Nmap
 \fIvalamennyi\fR
-megadott célpont IP címén végrehajtja a kért letapogatási műveleteket\. Tehát ha egy B osztályú címtartományt adott meg célpontként (/16), akkor mind a 65,536 IP cím letapogatásra kerül\. Csakúgy, mint a lista letapogatásnál, a megfelelő állomás felderítési lépés kimarad, viszont a célpontok listájának kinyomtatása és a kilépés helyett az Nmap folytatja a kért műveletek végrehajtását és feltételezi, hogy valamennyi célpont aktív\. A helyi ethernet hálózaton lévő gépeken az ARP letapogatás ekkor is végrehajtásra kerül (hacsak a
+megadott célpont IP címén végrehajtja a kért letapogatási műveleteket\&. Tehát ha egy B osztályú címtartományt adott meg célpontként (/16), akkor mind a 65,536 IP cím letapogatásra kerül\&. Csakúgy, mint a lista letapogatásnál, a megfelelő állomás felderítési lépés kimarad, viszont a célpontok listájának kinyomtatása és a kilépés helyett az Nmap folytatja a kért műveletek végrehajtását és feltételezi, hogy valamennyi célpont aktív\&. A helyi ethernet hálózaton lévő gépeken az ARP letapogatás ekkor is végrehajtásra kerül (hacsak a
 \fB\-\-send\-ip\fR
-paramétert meg nem adja), mivel a további letapogatásokhoz az Nmap\-nek szüksége van a MAC címre\. Ennek a paraméternek a régi meghatározása a
+paramétert meg nem adja), mivel a további letapogatásokhoz az Nmap\-nek szüksége van a MAC címre\&. Ennek a paraméternek a régi meghatározása a
 \fBP0\fR
 volt, de átnevezésre került, hogy megakadályozható legyen a protokoll visszhang
 \fBPO\fR
-paraméterével való keveredése\.
+paraméterével való keveredése\&.
 .RE
 .PP
-\fB\-PS [kapulista]\fR (TCP SYN visszhang)
+\fB\-PS [kapulista]\fR (TCP SYN visszhang) .\" -PS .\" SYN visszhang
 .RS 4
-Ez a paraméter egy beállított SYN zászlójú üres TCP csomagot küld a célpont felé\. Az alapértelmezett célkapu a 80\-as (ez fordítási időben megváltoztatható az
-\fInmap\.h\fR) fájlban a DEFAULT_TCP_PROBE_PORT_SPEC paraméterrel\. Futásidőben is megadható más célkapu paraméterként\. A szintaxis ugyanaz, mint a
+Ez a paraméter egy beállított SYN zászlójú üres TCP csomagot küld a célpont felé\&. Az alapértelmezett célkapu a 80\-as (ez fordítási időben megváltoztatható az
+nmap\&.h) fájlban a DEFAULT_TCP_PROBE_PORT_SPEC paraméterrel\&. Futásidőben is megadható más célkapu paraméterként\&. A szintaxis ugyanaz, mint a
 \fB\-p\fR
 paraméternél, kivéve hogy a kaputípus megadása \- mint például a
 T:
-\- nem engedélyezett\. Néhány példa:
+\- nem engedélyezett\&. Néhány példa:
 \fB\-PS22\fR
 és
-\fB\-PS22\-25,80,113,1050,35000\fR\. Figyeljen arra, hogy a
+\fB\-PS22\-25,80,113,1050,35000\fR\&. Figyeljen arra, hogy a
 \fB\-PS\fR
-paraméter és a kapulista között nem lehet szóköz\. Ha több kaput is megadott, a próbák párhuzamosan kerülnek végrehajtásra\.
+paraméter és a kapulista között nem lehet szóköz\&. Ha több kaput is megadott, a próbák párhuzamosan kerülnek végrehajtásra\&.
 .sp
-A beállított SYN zászló azt sugallja a célpontnak, hogy Ön kapcsolatot kíván kezdeményezni\. Normál helyzetben a célkapu zárva lesz és a célpont egy RST (reset) csomagot küld vissza\. Ha a kapu nyitva van, a célpont végrehajtja a 3 lépéses kapcsolatfelépítés második lépését és egy SYN/ACK TCP csomagot küld vissza\. Ezután az Nmap\-et futtató állomás egy RST csomag küldésével lebontja az éppen felépülő kapcsolatot ahelyett, hogy egy ACK csomag küldésével teljesen felépítené a kapcsolatot\. Az RST csomagot nem az Nmap küldi, hanem a programot futtató állomás rendszermagja, válaszul a nem várt SYN/ACK csomagra\.
+A beállított SYN zászló azt sugallja a célpontnak, hogy Ön kapcsolatot kíván kezdeményezni\&. Normál helyzetben a célkapu zárva lesz és a célpont egy RST (reset) csomagot küld vissza\&. Ha a kapu nyitva van, a célpont végrehajtja a 3 lépéses kapcsolatfelépítés második lépését és egy SYN/ACK TCP csomagot küld vissza\&. Ezután az Nmap\-et futtató állomás egy RST csomag küldésével lebontja az éppen felépülő kapcsolatot ahelyett, hogy egy ACK csomag küldésével teljesen felépítené a kapcsolatot\&. Az RST csomagot nem az Nmap küldi, hanem a programot futtató állomás rendszermagja, válaszul a nem várt SYN/ACK csomagra\&.
 .sp
-Az Nmap nem foglalkozik azzal, hogy a kapu nyitott vagy zárt\. Mind az RST mind a SYN/ACK válasz azt jelzi, hogy a célállomás elérhető és válaszol\.
+Az Nmap nem foglalkozik azzal, hogy a kapu nyitott vagy zárt\&. Mind az RST mind a SYN/ACK válasz azt jelzi, hogy a célállomás elérhető és válaszol\&.
 .sp
 Unix rendszereken kizárólag a kiemelt
 root
-felhasználó képes nyers TCP csomagok küldésre és fogadására\. Normál felhasználók esetén egy kerülő megoldást alkalmazunk a connect() rendszerhívás használatakor, minden egyes kapu esetén\. Ennek során egy kapcsolat felépítését kezdeményező SYN csomagot küldünk a célpont felé\. Ha a connect() sikeresen vagy az ECONNREFUSED hibával tér vissza, akkor az alsóbb TCP verem vagy SYN/ACK vagy RST csomagot fogadott\. Ilyenkor a célállomás elérhetőnek lesz jelölve\. Ha a kapcsolódási kísérlet az időzítés lejártáig függőben marad, a célállomás elérhetetlenként lesz jelölve\. Ugyanez a kerülőút kerül alkalmazásra az IPv6 kapcsolatok esetén is, mivel jelenleg az Nmap nem rendelkezik nyers IPv6 csomagok összeállításának képességével\.
+felhasználó képes nyers TCP csomagok küldésre és fogadására\&. Normál felhasználók esetén egy kerülő megoldást alkalmazunk a connect() rendszerhívás használatakor, minden egyes kapu esetén\&. Ennek során egy kapcsolat felépítését kezdeményező SYN csomagot küldünk a célpont felé\&. Ha a connect() sikeresen vagy az ECONNREFUSED hibával tér vissza, akkor az alsóbb TCP verem vagy SYN/ACK vagy RST csomagot fogadott\&. Ilyenkor a célállomás elérhetőnek lesz jelölve\&. Ha a kapcsolódási kísérlet az időzítés lejártáig függőben marad, a célállomás elérhetetlenként lesz jelölve\&. Ugyanez a kerülőút kerül alkalmazásra az IPv6 kapcsolatok esetén is, mivel jelenleg az Nmap nem rendelkezik nyers IPv6 csomagok összeállításának képességével\&.
 .RE
 .PP
-\fB\-PA [kapulista]\fR (TCP ACK Visszhang)
+\fB\-PA [kapulista]\fR (TCP ACK Visszhang) .\" -PA .\" ACK visszhang
 .RS 4
-A TCP ACK visszhang próba meglehetősen hasonlít az előzőekben tárgyalt SYN visszhang próbához\. A különbség annyi, hogy a SYN zászló helyett az ACK zászló a beállított állapotú\. Az ACK csomag jelzi, hogy a csomagot küldő fél készen áll az adatok fogadására a felépített kapcsolaton keresztül\. Azonban jelen esetben nincs ilyen létező kapcsolat\. A célállomások ilyenkor szinte minden esetben egy RST csomagot küldenek, felfedvén ezzel a jelenlétüket\.
+A TCP ACK visszhang próba meglehetősen hasonlít az előzőekben tárgyalt SYN visszhang próbához\&. A különbség annyi, hogy a SYN zászló helyett az ACK zászló a beállított állapotú\&. Az ACK csomag jelzi, hogy a csomagot küldő fél készen áll az adatok fogadására a felépített kapcsolaton keresztül\&. Azonban jelen esetben nincs ilyen létező kapcsolat\&. A célállomások ilyenkor szinte minden esetben egy RST csomagot küldenek, felfedvén ezzel a jelenlétüket\&.
 .sp
 A
 \fB\-PA\fR
-paraméter a SYN próbához hasonlóan ugyanazt az alapértelmezett kaput használja és ugyanolyan formátumban adható át neki más célkapuk listája is\. Ha nem kiemelt felhasználó próbálja használni ezt a funkciót, vagy a célpont IPv6 formátumú, akkor az előzőekben már tárgyalt kerülőút kerül alkalmazásra\. Azonban jelen esetben ez nem tökéletes, mivel a connect() valójában SYN csomagot küld, nem ACK csomagot\.
+paraméter a SYN próbához hasonlóan ugyanazt az alapértelmezett kaput használja és ugyanolyan formátumban adható át neki más célkapuk listája is\&. Ha nem kiemelt felhasználó próbálja használni ezt a funkciót, vagy a célpont IPv6 formátumú, akkor az előzőekben már tárgyalt kerülőút kerül alkalmazásra\&. Azonban jelen esetben ez nem tökéletes, mivel a connect() valójában SYN csomagot küld, nem ACK csomagot\&.
 .sp
-Azért található meg mind a SYN, mind az ACK próba, hogy a lehető legjobban megnöveljük az esélyét a tűzfalak megkerülésének\. A legtöbb rendszergazda úgy állítja be az útválasztóit és más egyszerű tűzfalait, hogy a nyilvános szolgáltatások felé tartó forgalom (pl\. céges web\- vagy levelező kiszolgáló) kivételével minden bejövő SYN csomagot dobjon el\. Ez megakadályozza a bejövő forgalmat a céges hálózatba, viszont a felhasználók részére zavartalan kimenő forgalmat biztosít az Internet felé\. Ez a nem\-állapottartó megközelítés kevesebb erőforrást igényel a tűzfalakon/útválasztókon és széles körben támogatott\. A Linux Netfilter/iptables tűzfalprogramja a
+Azért található meg mind a SYN, mind az ACK próba, hogy a lehető legjobban megnöveljük az esélyét a tűzfalak megkerülésének\&. A legtöbb rendszergazda úgy állítja be az útválasztóit és más egyszerű tűzfalait, hogy a nyilvános szolgáltatások felé tartó forgalom (pl\&. céges web\- vagy levelező kiszolgáló) kivételével minden bejövő SYN csomagot dobjon el\&. Ez megakadályozza a bejövő forgalmat a céges hálózatba, viszont a felhasználók részére zavartalan kimenő forgalmat biztosít az Internet felé\&. Ez a nem\-állapottartó megközelítés kevesebb erőforrást igényel a tűzfalakon/útválasztókon és széles körben támogatott\&. A Linux Netfilter/iptables tűzfalprogramja a
 \fB\-\-syn\fR
-paraméteren keresztül valósítja meg ezt a nem\-állapottartó működést\. Az ilyen állapot nélküli tűzfalszabályok a SYN visszhang próbákat (\fB\-PS\fR) nagy valószínűséggel elutasítják, ha azok zárt kaput céloznak\. Ilyenkor az ACK próba sikeresen vágja át magát ezeken a szabályokon\.
+paraméteren keresztül valósítja meg ezt a nem\-állapottartó működést\&. Az ilyen állapot nélküli tűzfalszabályok a SYN visszhang próbákat (\fB\-PS\fR) nagy valószínűséggel elutasítják, ha azok zárt kaput céloznak\&. Ilyenkor az ACK próba sikeresen vágja át magát ezeken a szabályokon\&.
 .sp
-Más általánosan használt tűzfalak állapottartó szabályok használatával utasítják el a nem várt csomagokat\. Kezdetben ez a jellemző csak a felső kategóriás tűzfalakban volt megtalálható, de az utóbbi években egyre inkább elterjed az alsóbb kategóriákban is\. A Linux Netfilter/iptables rendszere a
+Más általánosan használt tűzfalak állapottartó szabályok használatával utasítják el a nem várt csomagokat\&. Kezdetben ez a jellemző csak a felső kategóriás tűzfalakban volt megtalálható, de az utóbbi években egyre inkább elterjed az alsóbb kategóriákban is\&. A Linux Netfilter/iptables rendszere a
 \fB\-\-state\fR
-paraméteren keresztül valósítja ezt meg, melyben a csomagokat a kapcsolat állapota alapján kategorizálja\. Az ilyen rendszerek ellen a SYN próbák hatásosabbak, mivel a nem várt ACK csomagokat hamisnak tekintik és eldobják\. Ezt a zavart úgy lehet elhárítani, ha mind a SYN, mind ACK próbát végrehajtjuk a
+paraméteren keresztül valósítja ezt meg, melyben a csomagokat a kapcsolat állapota alapján kategorizálja\&. Az ilyen rendszerek ellen a SYN próbák hatásosabbak, mivel a nem várt ACK csomagokat hamisnak tekintik és eldobják\&. Ezt a zavart úgy lehet elhárítani, ha mind a SYN, mind ACK próbát végrehajtjuk a
 \fB\-PS\fR
 és
 \fB\-PA\fR
-paraméterek megadásával\.
+paraméterek megadásával\&.
 .RE
 .PP
-\fB\-PU [kapulista]\fR (UDP Visszhang)
+\fB\-PU [kapulista]\fR (UDP Visszhang) .\" -PU .\" UDP visszhang
 .RS 4
 Egy újabb állomás felderítési módszer az UDP visszhang próba, mely során egy üres (hacsak nem adja meg a
 \fB\-\-data\-length\fR
-paramétert) UDP csomagot küldünk a megadott kapu felé\. A kapulista formátuma megegyezik az előző pontokban tárgyalt
+paramétert) UDP csomagot küldünk a megadott kapu felé\&. A kapulista formátuma megegyezik az előző pontokban tárgyalt
 \fB\-PS\fR
 és
 \fB\-PA\fR
-paraméterekével\. Ha nem adunk meg kaput, akkor alapértelmezettként a 31338\-as kapu kerül használatra\. Ez fordítási időben megváltoztatható az
-\fInmap\.h\fR
-állomány DEFAULT_UDP_PROBE_PORT_SPEC paraméterén keresztül\. Ennél a letapogatásnál nem kifejezetten jó, ha egy nyitott kapuval próbálkozunk, ezért választunk egy magas számú, nagy valószínűséggel nem használt kaput\.
+paraméterekével\&. Ha nem adunk meg kaput, akkor alapértelmezettként a 31338\-as kapu kerül használatra\&. Ez fordítási időben megváltoztatható az
+nmap\&.h
+állomány DEFAULT_UDP_PROBE_PORT_SPEC paraméterén keresztül\&. Ennél a letapogatásnál nem kifejezetten jó, ha egy nyitott kapuval próbálkozunk, ezért választunk egy magas számú, nagy valószínűséggel nem használt kaput\&.
 .sp
-Ha a célponton egy zárt kaput tapogatunk le az UDP próbával, a célállomásból kicsalhatunk egy kapu nem elérhető (port unreachable) ICMP válaszcsomagot\. Ez jelzi az Nmap\-nek, hogy a célpont él és elérhető\. Bármilyen más ICMP hibaüzenet (pl\. állomás/hálózat nem elérhető, TTL élettartam lejárt) azt jelzi, hogy a célállomás nem érhető el\. A válasz hiányát szintén így értelmezi a program\. Ha nyitott kaput érünk el, a legtöbb szolgáltatás figyelmen kívül hagyja az üres csomagot és nem küld vissza semmilyen választ\. Ezért használjuk alapértelmezésként a 31338\-as kaput, melyet nagy valószínűséggel nem használ semmi\. Néhány szolgáltatás, mint például a chargen válaszol az üres csomagokra is, mely így szintén azt jelzi, hogy a célpont elérhető\.
+Ha a célponton egy zárt kaput tapogatunk le az UDP próbával, a célállomásból kicsalhatunk egy kapu nem elérhető (port unreachable) ICMP válaszcsomagot\&. Ez jelzi az Nmap\-nek, hogy a célpont él és elérhető\&. Bármilyen más ICMP hibaüzenet (pl\&. állomás/hálózat nem elérhető, TTL élettartam lejárt) azt jelzi, hogy a célállomás nem érhető el\&. A válasz hiányát szintén így értelmezi a program\&. Ha nyitott kaput érünk el, a legtöbb szolgáltatás figyelmen kívül hagyja az üres csomagot és nem küld vissza semmilyen választ\&. Ezért használjuk alapértelmezésként a 31338\-as kaput, melyet nagy valószínűséggel nem használ semmi\&. Néhány szolgáltatás, mint például a chargen válaszol az üres csomagokra is, mely így szintén azt jelzi, hogy a célpont elérhető\&.
 .sp
-A legfőbb előnye ennek a letapogatásnak, hogy megkerüli azokat a szűrőket és útválasztókat, melyek kizárólag a TCP forgalmat figyelik\. Például a program készítőjének volt egy Linksys BEFW11S4 vezeték nélküli útválasztója, mely a külső csatolóján az összes TCP kaput szűrte\. Azonban az UDP próbák ellen védtelen volt\.
+A legfőbb előnye ennek a letapogatásnak, hogy megkerüli azokat a szűrőket és útválasztókat, melyek kizárólag a TCP forgalmat figyelik\&. Például a program készítőjének volt egy Linksys BEFW11S4 vezeték nélküli útválasztója, mely a külső csatolóján az összes TCP kaput szűrte\&. Azonban az UDP próbák ellen védtelen volt\&.
 .RE
 .PP
-\fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Visszhang Típusok)
+\fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Visszhang Típusok) .\" -PE .\" -PP .\" -PM .\" ICMP visszhang
 .RS 4
 Az előzőekben tárgyalt szokatlan TCP és UDP állomás felderítési típusok mellett az Nmap képes a széles körben elterjedt
 ping
-program által használt csomagok küldésére is\. Az Nmap egy 8\-as típusú (visszhang kérés) ICMP csomagot küld a cél IP címre és egy 0\-ás típusú (visszhang válasz) csomagot vár vissza az elérhető állomásoktól\. A hálózati felderítők bánatára a legtöbb állomás és tűzfal blokkolja ezeket a csomagokat ahelyett, hogy az
-\fIRFC 1122\fR\&[3]
-leírás szerint válaszolna rájuk\. Emiatt a kizárólag ICMP alapú letapogatások ritkán adnak megbízható eredményt ismeretlen célpontok felderítésekor\. Azonban belső hálózatokat felügyelő rendszergazdák számára praktikus és hasznos eszköz lehet\. Használja a
+program által használt csomagok küldésére is\&. Az Nmap egy 8\-as típusú (visszhang kérés) ICMP csomagot küld a cél IP címre és egy 0\-ás típusú (visszhang válasz) csomagot vár vissza az elérhető állomásoktól\&. A hálózati felderítők bánatára a legtöbb állomás és tűzfal blokkolja ezeket a csomagokat ahelyett, hogy az
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[3]\d\s+2
+leírás szerint válaszolna rájuk\&. Emiatt a kizárólag ICMP alapú letapogatások ritkán adnak megbízható eredményt ismeretlen célpontok felderítésekor\&. Azonban belső hálózatokat felügyelő rendszergazdák számára praktikus és hasznos eszköz lehet\&. Használja a
 \fB\-PE\fR
-paramétert a visszhang kérés engedélyezésére\.
+paramétert a visszhang kérés engedélyezésére\&.
 .sp
-Noha a visszhang kérés a szabványos ICMP kérés, az Nmap ennél tovább megy\. Az ICMP szabvány (\fIRFC 792\fR\&[4]) emellett meghatároz még időbélyeg kérést (13\-as kód), információ kérést (15\-ös kód) és címmaszk kérést (17\-es kód) is\. Noha látszólag ezek a kérések arra szolgálnak, hogy információkat szerezzünk (például címmaszk vagy időbélyeg), de emellett könnyen használhatóak állomások felderítésére is\. Amelyik rendszer válaszol az élő és elérhető\. Az Nmap jelenleg nem támogatja az információ kérés csomagot, mivel ezt nem támogatják széles körben\. Az RFC 1122 ragaszkodik ahhoz, hogy
-\(lqaz állomásoknak nem kellene támogatniuk ezeket az üzeneteket\(rq\. Az időbélyeg és a címmaszk kérések a
+Noha a visszhang kérés a szabványos ICMP kérés, az Nmap ennél tovább megy\&. Az ICMP szabvány (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[4]\d\s+2) emellett meghatároz még időbélyeg kérést (13\-as kód), információ kérést (15\-ös kód) és címmaszk kérést (17\-es kód) is\&. Noha látszólag ezek a kérések arra szolgálnak, hogy információkat szerezzünk (például címmaszk vagy időbélyeg), de emellett könnyen használhatóak állomások felderítésére is\&. Amelyik rendszer válaszol az élő és elérhető\&. Az Nmap jelenleg nem támogatja az információ kérés csomagot, mivel ezt nem támogatják széles körben\&. Az RFC 1122 ragaszkodik ahhoz, hogy
+\(lqaz állomásoknak nem kellene támogatniuk ezeket az üzeneteket\(rq\&. Az időbélyeg és a címmaszk kérések a
 \fB\-PP\fR
 és a
 \fB\-PM\fR
-paramétereken keresztül küldhetőek el\. Az időbélyeg válasz (14\-es ICMP kód) vagy a címmaszk válasz (18\-as kód) elárulja, hogy az állomás elérhető\. Ezek a kérések különösen akkor válnak értékessé, ha a rendszergazda letiltotta a visszhang kéréseket, miközben elfelejtett, hogy más ICMP kérések is használhatóak erre a célra\.
+paramétereken keresztül küldhetőek el\&. Az időbélyeg válasz (14\-es ICMP kód) vagy a címmaszk válasz (18\-as kód) elárulja, hogy az állomás elérhető\&. Ezek a kérések különösen akkor válnak értékessé, ha a rendszergazda letiltotta a visszhang kéréseket, miközben elfelejtett, hogy más ICMP kérések is használhatóak erre a célra\&.
 .RE
 .PP
-\fB\-PO [protokollista]\fR (IP Protokoll Visszhang)
+\fB\-PO [protokollista]\fR (IP Protokoll Visszhang) .\" -PO .\" IP Protokoll visszhang
 .RS 4
-Egy másik állomás federítési módszer az IPProto visszhang, amely az IP fejléc protokoll mezőjében megadott típusú IP csomagokat küld el\. A protokoll lista ugyanolyan formátumú, mint az előzőekben tárgyal TCP és UDP felderítési paramétereknél használ kapulista\. Ha nincs megadva protokoll, akkor alapértelmezettként ICMP (1\-es protokoll), IGMP (2\-es protokoll és IP\-in\-IP (4\-es protokoll) csomagok lesznek elküldve\. Az alapértelmezett protokollok fordítási időben adhatók meg az
-\fInmap\.h\fR
-állomány DEFAULT_PROTO_PROBE_PORT_SPEC változójában\. Figyeljen arra, hogy az ICMP, IGMP, TCP (6\-os protokoll és UDP (17\-es protokoll) protokollok esetén a csomagok további fejlécekkel kerülnek elküldésre, míg más protokolloknál az IP fejléc mögött más adat nem kerül elküldésre (kivéve, ha a
+Egy másik állomás federítési módszer az IPProto visszhang, amely az IP fejléc protokoll mezőjében megadott típusú IP csomagokat küld el\&. A protokoll lista ugyanolyan formátumú, mint az előzőekben tárgyal TCP és UDP felderítési paramétereknél használ kapulista\&. Ha nincs megadva protokoll, akkor alapértelmezettként ICMP (1\-es protokoll), IGMP (2\-es protokoll és IP\-in\-IP (4\-es protokoll) csomagok lesznek elküldve\&. Az alapértelmezett protokollok fordítási időben adhatók meg az
+nmap\&.h
+állomány DEFAULT_PROTO_PROBE_PORT_SPEC változójában\&. Figyeljen arra, hogy az ICMP, IGMP, TCP (6\-os protokoll és UDP (17\-es protokoll) protokollok esetén a csomagok további fejlécekkel kerülnek elküldésre, míg más protokolloknál az IP fejléc mögött más adat nem kerül elküldésre (kivéve, ha a
 \fB\-\-data\-length\fR
-paramétert is megadta)\.
+paramétert is megadta)\&.
 .sp
-Ez a felderítési metódus kétféle választ vár\. Vagy az elküldött protokollnak megfelelő válasz érkezik, vagy egy \'Protocol Unreachable\' ICMP üzenet, mely szerint az állomás nem támogatja az adott protokollt (mellyel el is árulta a létezését)\.
+Ez a felderítési metódus kétféle választ vár\&. Vagy az elküldött protokollnak megfelelő válasz érkezik, vagy egy \'Protocol Unreachable\' ICMP üzenet, mely szerint az állomás nem támogatja az adott protokollt (mellyel el is árulta a létezését)\&.
 .RE
 .PP
-\fB\-PR\fR (ARP Visszhang)
+\fB\-PR\fR (ARP Visszhang) .\" -PR .\" ARP visszhang
 .RS 4
-Az Nmap egyik leggyakoribb használata a helyi ethernet hálózat letapogatása\. A legtöbb helyi hálózaton, különösen melyek az áldott RFC1918 alapú privát címtartományt használják, az IP címek legnagyobb része általában nincs használatban\. Amikor az Nmap nyers IP csomagot próbál küldeni (például egy ICMP visszhang kérést), az operációs rendszernek meg kell határoznia a célpont IP címe alapján a hardvercímet (ARP) azért, hogy az ethernet keretet megfelelően tudja címezni\. Ez gyakran lassú és problémás, mivel az operációs rendszereket nem úgy tervezik, hogy rövid ídő alatt több millió ARP kérést küldjenek el elérhetetlen állomások felé\.
+Az Nmap egyik leggyakoribb használata a helyi ethernet hálózat letapogatása\&. A legtöbb helyi hálózaton, különösen melyek az áldott RFC1918 alapú privát címtartományt használják, az IP címek legnagyobb része általában nincs használatban\&. Amikor az Nmap nyers IP csomagot próbál küldeni (például egy ICMP visszhang kérést), az operációs rendszernek meg kell határoznia a célpont IP címe alapján a hardvercímet (ARP) azért, hogy az ethernet keretet megfelelően tudja címezni\&. Ez gyakran lassú és problémás, mivel az operációs rendszereket nem úgy tervezik, hogy rövid ídő alatt több millió ARP kérést küldjenek el elérhetetlen állomások felé\&.
 .sp
-Az ARP letapogatásnál az ARP kéréseket az Nmap program kifinomult algoritmusára bízzuk\. Ha itt válasz érkezik, akkor már nem szükséges az IP alapú visszhang kérésekkel foglalkozni, mivel a célpont elérhető\. Ezért az ARP letapogatás sokkal gyorsabb és megbízhatóbb, mint az IP alapú letapogatások\. Ezért ezt a letapogatást az Nmap alaphelyzetben elvégzi, ha úgy érzékeli, hogy a célpont a helyi ethernet hálózaton található\. A helyi hálózaton az Nmap még akkor is az ARP letapogatást fogja végrehajtani, ha más visszhang alapú letapogatást adtunk meg (mint például a
+Az ARP letapogatásnál az ARP kéréseket az Nmap program kifinomult algoritmusára bízzuk\&. Ha itt válasz érkezik, akkor már nem szükséges az IP alapú visszhang kérésekkel foglalkozni, mivel a célpont elérhető\&. Ezért az ARP letapogatás sokkal gyorsabb és megbízhatóbb, mint az IP alapú letapogatások\&. Ezért ezt a letapogatást az Nmap alaphelyzetben elvégzi, ha úgy érzékeli, hogy a célpont a helyi ethernet hálózaton található\&. A helyi hálózaton az Nmap még akkor is az ARP letapogatást fogja végrehajtani, ha más visszhang alapú letapogatást adtunk meg (mint például a
 \fB\-PE\fR
 vagy a
-\fB\-PS\fR)\. Ha egyáltalán nem kívánja használni az ARP letapogatást, adja meg a
+\fB\-PS\fR)\&. Ha egyáltalán nem kívánja használni az ARP letapogatást, adja meg a
 \fB\-\-send\-ip\fR
-paramétert\.
+paramétert\&.
 .RE
 .PP
-\fB\-\-traceroute\fR (Útvonal nyomkövetése az állomáshoz)
+\fB\-\-traceroute\fR (Útvonal nyomkövetése az állomáshoz) .\" --traceroute .\" Útvonal nyomkövetése az állomáshoz
 .RS 4
-Az útvonal nyomkövetése a letapogatás után történik meg, a letapogatás eredményének figyelembe vételével\. A nyomkövetéshez a célponton elérhető kapuk és protokollok közül azok lesznek felhasználva, melyekkel a célpont nagy valószínűséggel elérhető\. A nyomkövetés a kapcsolódási letapogatás (connect (\-sT)) és az üresjárati letapogatás (idle (\-sI)) kivételével minden letapogatási típussal működőképes\. Minden nyomkövetés az Nmap dinamikus időzítési modelljét használja és párhuzamosan kérül végrehajtásra\.
+Az útvonal nyomkövetése a letapogatás után történik meg, a letapogatás eredményének figyelembe vételével\&. A nyomkövetéshez a célponton elérhető kapuk és protokollok közül azok lesznek felhasználva, melyekkel a célpont nagy valószínűséggel elérhető\&. A nyomkövetés a kapcsolódási letapogatás (connect (\-sT)) és az üresjárati letapogatás (idle (\-sI)) kivételével minden letapogatási típussal működőképes\&. Minden nyomkövetés az Nmap dinamikus időzítési modelljét használja és párhuzamosan kérül végrehajtásra\&.
 .sp
-A nyomkövetéskor a csomagokat alacsony élettartam (time\-to\-live (TTL)) értékkel küldjük el, hogy az útvonalon lévő közbenső állomásokból az Időzítés letelt (Time Exceeded) ICMP hibaüzenetet tudjunk kicsalni\. Alapesetben a nyomkövetésnél TTL=1 értékkel kezdünk és addig növeljük a TTL értékét, amíg el nem érjük a célállomást\. Az Nmap nyomkövetése magas TTL értékkel indít és egészen nuuláig csökken\. A visszafelé történő kereséssel és egy ügyes gyorstároló algoritmussal az Nmap felgyorsítja a több állomáson keresztül végzett nyomkövetést\. Átlagban az Nmap 5\-10 csomaggal kevesebbet küld el állomásonként, de ez nagyban függ a hálózat állapotától\. Ha csak egy alhálózat letapogatása történik (pl\. 192\.168\.0\.0/24), az Nmap a legtöbb állomáshoz valószínűleg csak egy csomagot küld\.
+A nyomkövetéskor a csomagokat alacsony élettartam (time\-to\-live (TTL)) értékkel küldjük el, hogy az útvonalon lévő közbenső állomásokból az Időzítés letelt (Time Exceeded) ICMP hibaüzenetet tudjunk kicsalni\&. Alapesetben a nyomkövetésnél TTL=1 értékkel kezdünk és addig növeljük a TTL értékét, amíg el nem érjük a célállomást\&. Az Nmap nyomkövetése magas TTL értékkel indít és egészen nuuláig csökken\&. A visszafelé történő kereséssel és egy ügyes gyorstároló algoritmussal az Nmap felgyorsítja a több állomáson keresztül végzett nyomkövetést\&. Átlagban az Nmap 5\-10 csomaggal kevesebbet küld el állomásonként, de ez nagyban függ a hálózat állapotától\&. Ha csak egy alhálózat letapogatása történik (pl\&. 192\&.168\&.0\&.0/24), az Nmap a legtöbb állomáshoz valószínűleg csak egy csomagot küld\&.
 .RE
 .PP
-\fB\-\-reason\fR (Állomás\- és kapuállapot oka)
+\fB\-\-reason\fR (Állomás\- és kapuállapot oka) .\" --reason .\" Állomás- és kapuállapot oka
 .RS 4
-Megjeleníti, hogy az egyes állomások és kapuk miért lettek a megadott állapotúnak jelölve\. Ez a paraméter megjeleníti annak a csomagnak a típusát, amely az állomás vagy kapu állapotát meghatározta\. Például egy
+Megjeleníti, hogy az egyes állomások és kapuk miért lettek a megadott állapotúnak jelölve\&. Ez a paraméter megjeleníti annak a csomagnak a típusát, amely az állomás vagy kapu állapotát meghatározta\&. Például egy
 RST
-csomag egy zárt kapuról vagy egy visszhang válasz egy működő állomásról\. Az Nmap által szolgáltatott információk a letapogatás vagy a visszhang típusától függenek\. A SYN letapogatás és a SYN visszhang (\fB\-sS\fR
+csomag egy zárt kapuról vagy egy visszhang válasz egy működő állomásról\&. Az Nmap által szolgáltatott információk a letapogatás vagy a visszhang típusától függenek\&. A SYN letapogatás és a SYN visszhang (\fB\-sS\fR
 és
 \fB\-PT\fR) eredményei például nagyon részletesek, míg a TCP kapcsolódási letapogatás és visszhang (\fB\-sT\fR) eredményei korlátozottak a
 connect
-rendszerhívás megvalósítása miatt\. Ezt a jellemzőt a hibakeresési paraméter (\fB\-d\fR) automatikusan engedélyezi\. Az eredmények egy XML fájlban tárolódnak akkor is, ha ezt a paramétert nem adja meg\.
+rendszerhívás megvalósítása miatt\&. Ezt a jellemzőt a hibakeresési paraméter (\fB\-d\fR) automatikusan engedélyezi\&. Az eredmények egy XML fájlban tárolódnak akkor is, ha ezt a paramétert nem adja meg\&.
 .RE
 .PP
-\fB\-n\fR (Nincs DNS feloldás)
+\fB\-n\fR (Nincs DNS feloldás) .\" -n
 .RS 4
 Utasítja az Nmap programot, hogy
 \fIsoha\fR
-ne végezzen fordított DNS feloldást az aktívnak talált IP címeken\. Mivel a DNS még az Nmap beépített párhuzamos DNS feloldójával is lassú lehet, ennek a paraméternek a megadása felgyorsíthatja a letapogatást\.
+ne végezzen fordított DNS feloldást az aktívnak talált IP címeken\&. Mivel a DNS még az Nmap beépített párhuzamos DNS feloldójával is lassú lehet, ennek a paraméternek a megadása felgyorsíthatja a letapogatást\&.
 .RE
 .PP
-\fB\-R\fR (DNS feloldás minden célpontra)
+\fB\-R\fR (DNS feloldás minden célpontra) .\" -R
 .RS 4
 Utasítja az Nmap programot, hogy
 \fImindig\fR
-végezzen fordított DNS feloldást a célpontok IP címeire\. Normál helyzetben csak az elérhető (online) állomásokon történik fordított DNS feloldás\.
+végezzen fordított DNS feloldást a célpontok IP címeire\&. Normál helyzetben csak az elérhető (online) állomásokon történik fordított DNS feloldás\&.
 .RE
 .PP
-\fB\-\-system\-dns\fR (Használja a rendszer DNS feloldóját)
+\fB\-\-system\-dns\fR (Használja a rendszer DNS feloldóját) .\" --system-dns
 .RS 4
-Alaphelyzetben az Nmap a névfeloldást maga végzi úgy, hogy a rendszeren beállított névkiszolgáló felé közvetlenül küldi el a kéréseket és vár a válaszra\. A teljesítmény javítása érdekében több kérés kerül elküldésre párhuzamosan (gyakran többszáz)\. A rendszer DNS feloldójának használatához adja meg ezt a paramétert (egyszerre egy IP a getnameinfo() rendszerhíváson keresztül)\. Ez sokkal lassabb és ritkán hasznos, kivéve ha valamilyen hibát talál az Nmap párhuzamos feloldójában (kérjük jelezze, ha így van)\. Az IPv6 letapogatásokhoz mindig a rendszer feloldóját használja a program\.
+Alaphelyzetben az Nmap a névfeloldást maga végzi úgy, hogy a rendszeren beállított névkiszolgáló felé közvetlenül küldi el a kéréseket és vár a válaszra\&. A teljesítmény javítása érdekében több kérés kerül elküldésre párhuzamosan (gyakran többszáz)\&. A rendszer DNS feloldójának használatához adja meg ezt a paramétert (egyszerre egy IP a getnameinfo() rendszerhíváson keresztül)\&. Ez sokkal lassabb és ritkán hasznos, kivéve ha valamilyen hibát talál az Nmap párhuzamos feloldójában (kérjük jelezze, ha így van)\&. Az IPv6 letapogatásokhoz mindig a rendszer feloldóját használja a program\&.
 .RE
 .PP
-\fB\-\-dns\-servers <server1[,server2],\.\.\.> \fR (A fordított DNS feloldáshoz használt kiszolgálók)
+\fB\-\-dns\-servers <server1[,server2],\&.\&.\&.> \fR (A fordított DNS feloldáshoz használt kiszolgálók) .\" --dns-servers
 .RS 4
-Alaphelyzetben az Nmap a DNS kiszolgálók adatait a resolv\.conf fájlból (UNIX) vagy a regisztrációs adatbázisból (Windows) próbálja meg kinyerni\. Ezzel a paraméterrel Ön más kiszolgálókat is megadhat\. A program nem veszi figyelembe ezt a paramétert, ha a
+Alaphelyzetben az Nmap a DNS kiszolgálók adatait a resolv\&.conf fájlból (UNIX) vagy a regisztrációs adatbázisból (Windows) próbálja meg kinyerni\&. Ezzel a paraméterrel Ön más kiszolgálókat is megadhat\&. A program nem veszi figyelembe ezt a paramétert, ha a
 \fB\-\-system\-dns\fR
-paramétert használja, vagy IPv6 letapogatást hajt végre\. Több DNS kiszolgáló használat gyakran felgyorsítja a feloldást, különösen ha a célpont IP tartományának meghatalmazott kiszolgálóját használja\. Ezzel a paraméterrel fokozható a rejtőzködés is, mivel a kérések tküldhetők több rekurzív DNS kiszolgálón is\.
+paramétert használja, vagy IPv6 letapogatást hajt végre\&. Több DNS kiszolgáló használat gyakran felgyorsítja a feloldást, különösen ha a célpont IP tartományának meghatalmazott kiszolgálóját használja\&. Ezzel a paraméterrel fokozható a rejtőzködés is, mivel a kérések tküldhetők több rekurzív DNS kiszolgálón is\&.
 .sp
-Szintén hasznos lehet ez a paraméter a magánhálózatok letapogatásakor\. Néha csak néhány névkiszolgáló ad vissza megfelelő fordított DNS információkat és nem mindig tudhatja, hogy ezek hol vannak\. Letapogathatja a hálózatot az 53\-as kapura keresve (esetleg változat érzékeléssel együtt), ezután kipróbálhatja a lista alapú letapogatást (\fB\-sL\fR) egyesével megadva a névkiszolgálókat a
+Szintén hasznos lehet ez a paraméter a magánhálózatok letapogatásakor\&. Néha csak néhány névkiszolgáló ad vissza megfelelő fordított DNS információkat és nem mindig tudhatja, hogy ezek hol vannak\&. Letapogathatja a hálózatot az 53\-as kapura keresve (esetleg változat érzékeléssel együtt), ezután kipróbálhatja a lista alapú letapogatást (\fB\-sL\fR) egyesével megadva a névkiszolgálókat a
 \fB\-\-dns\-servers\fR
-paraméterben addig, amíg meg nem találja a megfelelőt\.
+paraméterben addig, amíg meg nem találja a megfelelőt\&.
 .RE
 .SH "KAPULETAPOGATáSI ALAPOK"
 .PP
-Bár az Nmap funkciói folyamatosan bővültek az évek folyamán, kezdetben még csak egy hatékony kapuletapogató volt és ez is maradt a fő funkciója\. Az egyszerű
+Bár az Nmap funkciói folyamatosan bővültek az évek folyamán, kezdetben még csak egy hatékony kapuletapogató volt és ez is maradt a fő funkciója\&. Az egyszerű
 \fBnmap \fR\fB\fIcélpont\fR\fR
 parancs kiadásával több, mint 1660 TCP kaput tapogathatunk le a
 \fIcélpont\fR
-gépen\. Míg a legtöbb kapuletapogató hagyományosan csak nyitott vagy zárt csoportba sorolja a kapukat, az Nmap sokkal finomabban dolgozik\. A kapukat hat csoportba sorolja:
+gépen\&. Míg a legtöbb kapuletapogató hagyományosan csak nyitott vagy zárt csoportba sorolja a kapukat, az Nmap sokkal finomabban dolgozik\&. A kapukat hat csoportba sorolja:
 nyitott,
 zárt,
 szűrt,
 szűretlen,
 nyitott|szűrt, vagy
-zárt|szűrt\.
+zárt|szűrt\&.
 .PP
-Ezek nem a kapu valódi állapotát jelzik, hanem azt, hogy az Nmap hogyan látja őket\. Például a célponttal egyező hálózatból induló Nmap letapogatás mutathatja a 135/tcp kaput nyitottnak, míg ugyanabban az időben, ugyanolyan paraméterekkel az Internet felől a letapogatás mutathatja a kaput
+Ezek nem a kapu valódi állapotát jelzik, hanem azt, hogy az Nmap hogyan látja őket\&. Például a célponttal egyező hálózatból induló Nmap letapogatás mutathatja a 135/tcp kaput nyitottnak, míg ugyanabban az időben, ugyanolyan paraméterekkel az Internet felől a letapogatás mutathatja a kaput
 szűrt
-állapotúnak\.
+állapotúnak\&.
 .PP
 \fBAz Nmap által felimert hat kapuállapot\fR
 .PP
 nyitott
 .RS 4
-Egy alkalmazás ezen a kapun aktívan fogadja a TCP kapcsolatokat vagy az UDP csomagokat\. A kapuletapogatás elsődleges célja ezeknek a felderítése\. Biztonság\-tudatos emberek tudják, hogy minden nyitott kapu sugárút egy támadáshoz\. A támadók és a tesztelők szeretnék kihasználni ezeket a nyitott kapukat, míg a rendszergazdák megpróbálják lezárni, vagy tűzfallal védeni őket anélkül, hogy a jogosult felhasználókat akadályoznák a használatban\. A nyitott kapuk nem csak biztonsági szempontból lehetnek érdekesek, mivel valamilyen hálózaton keresztül elérhető szolgáltatást mutatnak\.
+Egy alkalmazás ezen a kapun aktívan fogadja a TCP kapcsolatokat vagy az UDP csomagokat\&. A kapuletapogatás elsődleges célja ezeknek a felderítése\&. Biztonság\-tudatos emberek tudják, hogy minden nyitott kapu sugárút egy támadáshoz\&. A támadók és a tesztelők szeretnék kihasználni ezeket a nyitott kapukat, míg a rendszergazdák megpróbálják lezárni, vagy tűzfallal védeni őket anélkül, hogy a jogosult felhasználókat akadályoznák a használatban\&. A nyitott kapuk nem csak biztonsági szempontból lehetnek érdekesek, mivel valamilyen hálózaton keresztül elérhető szolgáltatást mutatnak\&.
 .RE
 .PP
 zárt
 .RS 4
-Egy zárt kapu elérhető (fogadja az Nmap próbacsomagjait és válaszol rájuk), de nem fut rajta semmilyen alkalmazás\. Segítséget nyújtanak annak meghatározásában, hogy az IP címhez tartozó állomás működik (állomás felderítés, vagy visszhang letapogatás), valamint felhasználhatók az operációs rendszer meghatározására is\. Mivel a zárt kapuk elérhetők, érdemes lehet őket később ismét letapogatni, hátha menet közben nyitottá válnak\. A rendszergazdáknak érdemes figyelni arra, hogy az ilyen kapukat tűzfallal blokkolják\. Ezután ezek a kapuk szűrt állapotot fognak mutatni, ahogy azt a következő rész is mutatja\.
+Egy zárt kapu elérhető (fogadja az Nmap próbacsomagjait és válaszol rájuk), de nem fut rajta semmilyen alkalmazás\&. Segítséget nyújtanak annak meghatározásában, hogy az IP címhez tartozó állomás működik (állomás felderítés, vagy visszhang letapogatás), valamint felhasználhatók az operációs rendszer meghatározására is\&. Mivel a zárt kapuk elérhetők, érdemes lehet őket később ismét letapogatni, hátha menet közben nyitottá válnak\&. A rendszergazdáknak érdemes figyelni arra, hogy az ilyen kapukat tűzfallal blokkolják\&. Ezután ezek a kapuk szűrt állapotot fognak mutatni, ahogy azt a következő rész is mutatja\&.
 .RE
 .PP
 szűrt
 .RS 4
-Az Nmap nem tudja meghatározni, hogy a kapu nyitott\-e, mert egy csomagszűrő megakadályozza, hogy a próbák eljussanak a kapuig\. A szűrés történhet külön tűzfallal, útválasztó szabályokkal vagy az állomásra telepített tűzfal programmal\. Ezek a kapuk zavarják a támadókat, mivel nagyon kevés információt közölnek\. Néhány esetben visszaküldhetnek ICMP hibaüzeneteket (pl\. ICMP 3\-as típus 13\-as kód: a célpont nem érhető el, a kommunikáció tiltott), de a legáltalánosabb, hogy a szűrők egyszerűen eldobálják a próbacsomagokat\. Ez arra készteti az Nmap programot, hogy néhányszor újra megpróbálja a kapcsolódást, hogy kiszűrhetőek legyenek a hálózati hiba miatti csomagvesztések\. Ez viszont drámai módon lelassítja a letapogatást\.
+Az Nmap nem tudja meghatározni, hogy a kapu nyitott\-e, mert egy csomagszűrő megakadályozza, hogy a próbák eljussanak a kapuig\&. A szűrés történhet külön tűzfallal, útválasztó szabályokkal vagy az állomásra telepített tűzfal programmal\&. Ezek a kapuk zavarják a támadókat, mivel nagyon kevés információt közölnek\&. Néhány esetben visszaküldhetnek ICMP hibaüzeneteket (pl\&. ICMP 3\-as típus 13\-as kód: a célpont nem érhető el, a kommunikáció tiltott), de a legáltalánosabb, hogy a szűrők egyszerűen eldobálják a próbacsomagokat\&. Ez arra készteti az Nmap programot, hogy néhányszor újra megpróbálja a kapcsolódást, hogy kiszűrhetőek legyenek a hálózati hiba miatti csomagvesztések\&. Ez viszont drámai módon lelassítja a letapogatást\&.
 .RE
 .PP
 szűretlen
 .RS 4
-A szűretlen állapot azt jelenti, hogy a kapu elérhető, de az Nmap nem tudja meghatározni, hogy zárt vagy nyitott\. Csak a tűzfal szabályok feltérképezésére használt ACK letapogatás sorolja a kapukat ebbe a csoportba\. A szűretlen kapuk ismételt letapogatása más módszerekkel (pl\. Window, SYN vagy FIN letapogatás) segíthet a kapu állapotának pontosabb meghatározásában\.
+A szűretlen állapot azt jelenti, hogy a kapu elérhető, de az Nmap nem tudja meghatározni, hogy zárt vagy nyitott\&. Csak a tűzfal szabályok feltérképezésére használt ACK letapogatás sorolja a kapukat ebbe a csoportba\&. A szűretlen kapuk ismételt letapogatása más módszerekkel (pl\&. Window, SYN vagy FIN letapogatás) segíthet a kapu állapotának pontosabb meghatározásában\&.
 .RE
 .PP
 nyitott|szűrt
 .RS 4
-Az Nmap akkor sorolja a kapukat ebbe a csoportba, ha nem tudja meghatározni, hogy nyitott vagy szűrt\. Ez olyan letapogatási típusoknál fordul elő, amelynél a nyitott kapu nem ad választ\. A válasz hiánya jelentheti azt is, hogy egy csomagszűrő eldobta a próbacsomagot vagy a visszaadott választ\. Így az Nmap nem tudja bioztosan meghatározni, hogy a kapu nyitott vagy szűrt\. Az UDP, az IP protokoll, a FIN, a Null és az Xmas letapogatás minősíti így a kapukat\.
+Az Nmap akkor sorolja a kapukat ebbe a csoportba, ha nem tudja meghatározni, hogy nyitott vagy szűrt\&. Ez olyan letapogatási típusoknál fordul elő, amelynél a nyitott kapu nem ad választ\&. A válasz hiánya jelentheti azt is, hogy egy csomagszűrő eldobta a próbacsomagot vagy a visszaadott választ\&. Így az Nmap nem tudja bioztosan meghatározni, hogy a kapu nyitott vagy szűrt\&. Az UDP, az IP protokoll, a FIN, a Null és az Xmas letapogatás minősíti így a kapukat\&.
 .RE
 .PP
 zárt|szűrt
 .RS 4
-Ezt az állapotot akkor adja vissza az Nmap, amikor nem tudja meghatározni, hogy a kapu zárt vagy szűrt állapotú\. Csak az IP ID üresjárati letapogatásnál használt\.
+Ezt az állapotot akkor adja vissza az Nmap, amikor nem tudja meghatározni, hogy a kapu zárt vagy szűrt állapotú\&. Csak az IP ID üresjárati letapogatásnál használt\&.
 .RE
 .SH "KAPULETAPOGATáSI TECHNIKáK"
 .PP
-Mint kezdő autószerelő, több órás küzdelmet folytattam azért, hogy a munkához szükséges legelemibb szerszámok (kalapács, ragasztószalag, csavarkulcs stb\.) kéznél legyenek\. Miután szánalmas kudarcot vallottam, elvontattam a tragacsomat egy igazi szerelőhöz\. Ő szintén sokáig kotorászott egy óriási szerszámos ládában de végül előhúzta a megfelelő ketyerét, amivel aztán könnyedén elvégezte a munkát\. A kapuletapogatás művészete is hasonló\. A szakértők ismerik a letapogatási technikák százait és minden feladathoz a megfelelőt (vagy több kombinációját) használják\. Másfelől viszont a gyakorlatlan felhasználók és a szkriptkölykök minden feladathoz az alap SYN letapogatást használják\. Mivel az Nmap ingyenesen elérhető, így a mesteri letapogatás egyetlen határa a tudás\. Így természetesen legyőzi az autóipart, ahol már annak a meghatározásához is elég sok szaktudás kell, hogy miféle szerszámra lesz szükség\. Ráadásul ezt még meg is kell venni egy rakás pénzért\.
+Mint kezdő autószerelő, több órás küzdelmet folytattam azért, hogy a munkához szükséges legelemibb szerszámok (kalapács, ragasztószalag, csavarkulcs stb\&.) kéznél legyenek\&. Miután szánalmas kudarcot vallottam, elvontattam a tragacsomat egy igazi szerelőhöz\&. Ő szintén sokáig kotorászott egy óriási szerszámos ládában de végül előhúzta a megfelelő ketyerét, amivel aztán könnyedén elvégezte a munkát\&. A kapuletapogatás művészete is hasonló\&. A szakértők ismerik a letapogatási technikák százait és minden feladathoz a megfelelőt (vagy több kombinációját) használják\&. Másfelől viszont a gyakorlatlan felhasználók és a szkriptkölykök minden feladathoz az alap SYN letapogatást használják\&. Mivel az Nmap ingyenesen elérhető, így a mesteri letapogatás egyetlen határa a tudás\&. Így természetesen legyőzi az autóipart, ahol már annak a meghatározásához is elég sok szaktudás kell, hogy miféle szerszámra lesz szükség\&. Ráadásul ezt még meg is kell venni egy rakás pénzért\&.
 .PP
-A legtöbb letapogatási technikát kizárólag kiemelt felhasználók érik el\. Ez azért van, mert ezek a technikák nyers csomagok küldésével dolgoznak, melyhez rendszergazdai hozzáférés szükséges\. Windows rendszereken is ajánlatos rendszergazda szintű felhasználóként használni a programot még akkor is, ha a WinPcap programkönyvtár elérhető az operációs rendszerhez\. A rendszergazda szintű használat az Nmap 1997\-es megjelenésekor egy komoly korlátozás volt, mivel akkoriban a legtöbb felhasználónak csak korlátozott parancshéj hozzáférése volt\. Ma már más a helyzet\. A számítógépek olcsóbbak, sokkal több ember kapcsolódik folyamatosan az Internetre és az asztali Unix rendszerek (mint például a Linux és a Mac OS X) is jobban elterjedtek\. Ma már elérhető az Nmap Windows környezetben is, így még több gépen használható\. Mindezeknek köszönhetően egyre kevesebb helyen kell az Nmap programot korlátozott parancshéj alatt futtani\. Ez jó dolog, mivel a kiemelt felhasználóknak nyújtott szolgáltatások teszik a programot erőteljessé és rugalmassá\.
+A legtöbb letapogatási technikát kizárólag kiemelt felhasználók érik el\&. Ez azért van, mert ezek a technikák nyers csomagok küldésével dolgoznak, melyhez rendszergazdai hozzáférés szükséges\&. Windows rendszereken is ajánlatos rendszergazda szintű felhasználóként használni a programot még akkor is, ha a WinPcap programkönyvtár elérhető az operációs rendszerhez\&. A rendszergazda szintű használat az Nmap 1997\-es megjelenésekor egy komoly korlátozás volt, mivel akkoriban a legtöbb felhasználónak csak korlátozott parancshéj hozzáférése volt\&. Ma már más a helyzet\&. A számítógépek olcsóbbak, sokkal több ember kapcsolódik folyamatosan az Internetre és az asztali Unix rendszerek (mint például a Linux és a Mac OS X) is jobban elterjedtek\&. Ma már elérhető az Nmap Windows környezetben is, így még több gépen használható\&. Mindezeknek köszönhetően egyre kevesebb helyen kell az Nmap programot korlátozott parancshéj alatt futtani\&. Ez jó dolog, mivel a kiemelt felhasználóknak nyújtott szolgáltatások teszik a programot erőteljessé és rugalmassá\&.
 .PP
-Bár az Nmap a lehető legpontosabb eredményre törekszik, nem szabad megfeledkezni arról, hogy minden eredménye a célállomás (vagy egy előtte lévő tűzfal) által visszaküldött csomagokon alapul\. Ezek lehetnek megbízhatatlan állomások, melyek szándékosan megtévesztő válaszokat küldenek\. Meglehetősen elterjedtek az olyan állomások, melyek az Nmap próbáira nem úgy válaszolnak, ahogyan azt az RFC szabványok meghatározzák\. A FIN, NULL és Xmas letapogatások különösen érzékenyek az ilyen problémákra\. Ezek a problémák erősen kötődnek egyes letapogatási típusokhoz, így a megfelelő letapogatások leírásainál részletesen is foglalkozunk velük\.
+Bár az Nmap a lehető legpontosabb eredményre törekszik, nem szabad megfeledkezni arról, hogy minden eredménye a célállomás (vagy egy előtte lévő tűzfal) által visszaküldött csomagokon alapul\&. Ezek lehetnek megbízhatatlan állomások, melyek szándékosan megtévesztő válaszokat küldenek\&. Meglehetősen elterjedtek az olyan állomások, melyek az Nmap próbáira nem úgy válaszolnak, ahogyan azt az RFC szabványok meghatározzák\&. A FIN, NULL és Xmas letapogatások különösen érzékenyek az ilyen problémákra\&. Ezek a problémák erősen kötődnek egyes letapogatási típusokhoz, így a megfelelő letapogatások leírásainál részletesen is foglalkozunk velük\&.
 .PP
-Ebben a szakaszban található az Nmap által támogatott tucatnyi letapogatási technika leírása\. Egyszerre csak egyféle technika használható\. Kivételt képez az UDP letapogatás (\fB\-sU\fR), mely bármelyik TCP letapogatással kombinálható\. A letapogatások típusának megadása a következő formátumban lehetséges:
+Ebben a szakaszban található az Nmap által támogatott tucatnyi letapogatási technika leírása\&. Egyszerre csak egyféle technika használható\&. Kivételt képez az UDP letapogatás (\fB\-sU\fR), mely bármelyik TCP letapogatással kombinálható\&. A letapogatások típusának megadása a következő formátumban lehetséges:
 \fB\-s\fR\fB\fIC\fR\fR, ahol a
 \fIC\fR
-a letapogatás nevének egy kiemelt betűje, általában az első\. Az egyetlen kivétel a sokak által utált FTP ugráló letapogatás (\fB\-b\fR)\. Alapértelmezetten az Nmap egy SYN letapogatást hajt végre\. Kivétel, ha a felhasználónak nincs megfelelő jogosultsága nyers csomagok küldésére, vagy a célpont címe IPv6 formátumú\. Ilyenkor a hagyományos connect() letapogatás történik\. Az ebben a szakaszban felsorolt letapogatásokat csak kiemelt felhasználók hajthatják végre\. Normál felhasználók csak a connect() és az FTP ugráló letapogatásra jogosultak\.
+a letapogatás nevének egy kiemelt betűje, általában az első\&. Az egyetlen kivétel a sokak által utált FTP ugráló letapogatás (\fB\-b\fR)\&. Alapértelmezetten az Nmap egy SYN letapogatást hajt végre\&. Kivétel, ha a felhasználónak nincs megfelelő jogosultsága nyers csomagok küldésére, vagy a célpont címe IPv6 formátumú\&. Ilyenkor a hagyományos connect() letapogatás történik\&. Az ebben a szakaszban felsorolt letapogatásokat csak kiemelt felhasználók hajthatják végre\&. Normál felhasználók csak a connect() és az FTP ugráló letapogatásra jogosultak\&.
 .PP
-\fB\-sS\fR (TCP SYN letapogatás)
+\fB\-sS\fR (TCP SYN letapogatás) .\" -sS .\" SYN letapogatás
 .RS 4
-A SYN letapogatás az alapértelmezett és a legelterjedtebb letapogatás, nem véletlenül\. Gyorsan végrehajtható, gyors hálózatokon másodpercenként több ezer kapu lepróbálható anélkül, hogy tolakodó tűzfalak zavarnák a folyamatot\. A SYN letapogatás eléggé diszkrét és rejtett, mivel sosem fejeződik be a TCP kapcsolat felépítése\. Bármelyik megfelelő TCP veremmel működik, ellentétben a FIN/NULL/Xmas, a Maimon vagy az üresjárati letapogatással, melyek erősen függnek az egyes operációs rendszerek egyedi veremkialakításától\. Szintén előnyös, hogy tisztán megkülönböztethetők a
+A SYN letapogatás az alapértelmezett és a legelterjedtebb letapogatás, nem véletlenül\&. Gyorsan végrehajtható, gyors hálózatokon másodpercenként több ezer kapu lepróbálható anélkül, hogy tolakodó tűzfalak zavarnák a folyamatot\&. A SYN letapogatás eléggé diszkrét és rejtett, mivel sosem fejeződik be a TCP kapcsolat felépítése\&. Bármelyik megfelelő TCP veremmel működik, ellentétben a FIN/NULL/Xmas, a Maimon vagy az üresjárati letapogatással, melyek erősen függnek az egyes operációs rendszerek egyedi veremkialakításától\&. Szintén előnyös, hogy tisztán megkülönböztethetők a
 nyitott,
 zárt
 és
 szűrt
-kapuállapotok\.
+kapuállapotok\&.
 .sp
-Ezt a technikát gyakran nevezik félig nyitott letapogatásnak is, mivel sosem jön létre egy teljes TCP kapcsolat\. Egy SYN csomag elküldésével szimuláljuk egy kapcsolat felépítését és várunk a válaszra\. A SYN/ACK válasz jelzi, hogy a kapu fogadja a kapcsolódást (nyitott), az RST (reset) pedig azt, hogy nem\. Ha néhány ismétlés után sem érkezik válasz, a kapu szűrt állapotúként lesz jelölve\. Szintén ezt a jelölést kapja, ha egy ICMP nem elérhető hibaüzenet (kód 3, típus 1, 2, 3, 9, 10 vagy 13) érkezik\.
+Ezt a technikát gyakran nevezik félig nyitott letapogatásnak is, mivel sosem jön létre egy teljes TCP kapcsolat\&. Egy SYN csomag elküldésével szimuláljuk egy kapcsolat felépítését és várunk a válaszra\&. A SYN/ACK válasz jelzi, hogy a kapu fogadja a kapcsolódást (nyitott), az RST (reset) pedig azt, hogy nem\&. Ha néhány ismétlés után sem érkezik válasz, a kapu szűrt állapotúként lesz jelölve\&. Szintén ezt a jelölést kapja, ha egy ICMP nem elérhető hibaüzenet (kód 3, típus 1, 2, 3, 9, 10 vagy 13) érkezik\&.
 .RE
 .PP
-\fB\-sT\fR (TCP connect letapogatás)
+\fB\-sT\fR (TCP connect letapogatás) .\" -sT .\" connect() letapogatás
 .RS 4
-Ha a SYN letapogatás nem érhető el, akkor a TCP connect() letapogatás válik alapértelmezetté\. Ez akkor történik meg, ha a felhasználónak nincs jogosultsága nyers adatcsomagokkal dolgozni, vagy ha a célpont IPv6 címet használ\. A nyers csomagok használata helyett az Nmap átadja a célpont címét és a célkapu számát az operációs rendszernek, hogy az építse fel a kapcsolatot a
+Ha a SYN letapogatás nem érhető el, akkor a TCP connect() letapogatás válik alapértelmezetté\&. Ez akkor történik meg, ha a felhasználónak nincs jogosultsága nyers adatcsomagokkal dolgozni, vagy ha a célpont IPv6 címet használ\&. A nyers csomagok használata helyett az Nmap átadja a célpont címét és a célkapu számát az operációs rendszernek, hogy az építse fel a kapcsolatot a
 connect()
-rendszerhívás segítségével\. Ugyanezt a magas szintű rendszerhívást használják a böngészők, a P2P kliensek és más hálózati alkalmazások is a kapcsolatok felépítéséhez\. Ez része a Berkeley Sockets API néven ismert programozási felületnek\. Az Nmap ilyenkor a nyers válaszcsomagok beolvasása helyett ezt a felületet használja az egyes kapcsolatok állapotának lekérdezésére\.
+rendszerhívás segítségével\&. Ugyanezt a magas szintű rendszerhívást használják a böngészők, a P2P kliensek és más hálózati alkalmazások is a kapcsolatok felépítéséhez\&. Ez része a Berkeley Sockets API néven ismert programozási felületnek\&. Az Nmap ilyenkor a nyers válaszcsomagok beolvasása helyett ezt a felületet használja az egyes kapcsolatok állapotának lekérdezésére\&.
 .sp
-Ha a SYN letapogatás elérhető, általában jobb azt választani\. Az Nmap sokkal jobban kézben tudja tartani a nyers csomagokat, mint a magasabb szintű
+Ha a SYN letapogatás elérhető, általában jobb azt választani\&. Az Nmap sokkal jobban kézben tudja tartani a nyers csomagokat, mint a magasabb szintű
 connect()
-rendszerhívást\. A SYN letapogatás félig nyitott kapcsolataival ellentétben a rendszerhívás teljesen felépíti a kapcsolatot a célponttal\. Ez nem csak tovább tart, de több adatcsomagra is van szükség ugyanannyi információ megszerzéséhez\. Ráadásula célpont naplózhatja is a kapcsolódást\. Egy rendes behatolás érzékelő még jelezhet is, bár a legtöbb gépen nincs ilyen riasztórendszer\. Az átlagos Unix rendszereken a legtöbb szolgáltatás bejegyzést készit a rendszernaplóba a kapcsolatról, amit ráadásként még kiegészíthet egy hibaüzenettel is, ha a kapcsolatot adatküldés nélkül azonnal megszakítjuk\. Néhány szánalmas szolgáltatás ilyenkor összeomlik, bár ez nem túl jellemző\. Ha egy rendszergazda rengeteg, azonos helyről érkező kapcsolódást lát a rendszernaplóban, azonnal tudni fogja, hogy connect() letapogatás áldozata lett\.
+rendszerhívást\&. A SYN letapogatás félig nyitott kapcsolataival ellentétben a rendszerhívás teljesen felépíti a kapcsolatot a célponttal\&. Ez nem csak tovább tart, de több adatcsomagra is van szükség ugyanannyi információ megszerzéséhez\&. Ráadásula célpont naplózhatja is a kapcsolódást\&. Egy rendes behatolás érzékelő még jelezhet is, bár a legtöbb gépen nincs ilyen riasztórendszer\&. Az átlagos Unix rendszereken a legtöbb szolgáltatás bejegyzést készit a rendszernaplóba a kapcsolatról, amit ráadásként még kiegészíthet egy hibaüzenettel is, ha a kapcsolatot adatküldés nélkül azonnal megszakítjuk\&. Néhány szánalmas szolgáltatás ilyenkor összeomlik, bár ez nem túl jellemző\&. Ha egy rendszergazda rengeteg, azonos helyről érkező kapcsolódást lát a rendszernaplóban, azonnal tudni fogja, hogy connect() letapogatás áldozata lett\&.
 .RE
 .PP
-\fB\-sU\fR (UDP letapogatások)
+\fB\-sU\fR (UDP letapogatások) .\" -sU .\" UDP letapogatás
 .RS 4
 Bár a legismertebb Internetes szolgáltatások a TCP protokollt használják, azért az
-\fIUDP\fR\&[5]
-alapú szolgáltatások is széles körben elterjedtek\. A három legismertebb a DNS, az SNMP és a DHCP (a használt kapuk: 53, 161/162 és 67/68)\. Mivel az UDP letapogatás általában lassabb és sokkal bonyolultabb, mint a TCP, néhány biztonsági felülvizsgáló nem is figyel ezekre a kapukra\. Ez nagy hiba, mivel eléggé elterjedtek a kihasználható UDP alapú szolgáltatások és a támadók bizonyosan nem hagyják figyelmen kívül ezeket\. Szerencsére az Nmap segít leltárba foglalni az UDP kapukat is\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2
+alapú szolgáltatások is széles körben elterjedtek\&. A három legismertebb a DNS, az SNMP és a DHCP (a használt kapuk: 53, 161/162 és 67/68)\&. Mivel az UDP letapogatás általában lassabb és sokkal bonyolultabb, mint a TCP, néhány biztonsági felülvizsgáló nem is figyel ezekre a kapukra\&. Ez nagy hiba, mivel eléggé elterjedtek a kihasználható UDP alapú szolgáltatások és a támadók bizonyosan nem hagyják figyelmen kívül ezeket\&. Szerencsére az Nmap segít leltárba foglalni az UDP kapukat is\&.
 .sp
 Az UDP letapogatás az
 \fB\-sU\fR
-paraméterrel indítható\. Kombinálható valamilyen TCP letapogatással, mint például a SYN letapogatás (\fB\-sS\fR), így egyidőben mindkét protokoll ellenőrizhető\.
+paraméterrel indítható\&. Kombinálható valamilyen TCP letapogatással, mint például a SYN letapogatás (\fB\-sS\fR), így egyidőben mindkét protokoll ellenőrizhető\&.
 .sp
-Az UDP letapogatás úgy működik, hogy egy üres (adat nélküli) UDP fejlécet küldünk minden egyes célkapura\. Ha ICMP "Kapu nem elérhető" hiba (3\-as típus, 3\-as kód) érkezik vissza, a kapu
-zárt\. Más típusú ICMP "nem elérhető" hibák esetén (1, 2, 9, 10 vagy 13) a kapu
-szűrt\. Alkalmanként egy szolgáltatás valamilyen UDP csomagot küldhet vissza, ezzel jelezve, hogy a kapu
-nyitott\. Ha néhány megismételt próba után sem érkezik válasz, a kapu jelölése
-nyitott|szűrt\. Ez azt jelenti, hogy a kapu lehet nyitott, vagy egy csomagszűrő blokkolja az átvitelt\. A szolgáltatások verzióletapogatása (\fB\-sV\fR) segíthet elkülöníteni a ténylegesen nyitott kapukat a szűrt kapuktól\.
+Az UDP letapogatás úgy működik, hogy egy üres (adat nélküli) UDP fejlécet küldünk minden egyes célkapura\&. Ha ICMP "Kapu nem elérhető" hiba (3\-as típus, 3\-as kód) érkezik vissza, a kapu
+zárt\&. Más típusú ICMP "nem elérhető" hibák esetén (1, 2, 9, 10 vagy 13) a kapu
+szűrt\&. Alkalmanként egy szolgáltatás valamilyen UDP csomagot küldhet vissza, ezzel jelezve, hogy a kapu
+nyitott\&. Ha néhány megismételt próba után sem érkezik válasz, a kapu jelölése
+nyitott|szűrt\&. Ez azt jelenti, hogy a kapu lehet nyitott, vagy egy csomagszűrő blokkolja az átvitelt\&. A szolgáltatások verzióletapogatása (\fB\-sV\fR) segíthet elkülöníteni a ténylegesen nyitott kapukat a szűrt kapuktól\&.
 .sp
-Az UDP letapogatás legnagyobb kihívása a gyors végrehajtás\. A nyitott és a szűrt kapuk ritkán küldenek vissza valamilyen választ, arra kényszerítve az Nmap programot, hogy az időzítés lejártáig várakozzon, majd megismételje a próbát azt feltételezve, hogy a próba vagy a válasz elveszett\. A zárt kapuk gyakran még nagyobb problémát jelentenek\. Ezek általában egy ICMP "Kapu nem elérhető" hibaüzenetet küldenek vissza\. De az RST csomagokkal ellentétben, melyeket a zárt TCP kapuk küldenek vissza válaszként a SYN vagy a connect() letapogatásra, a legtöbb állomás alapból korlátozza az elküldhető ICMP "Kapu nem elérhető" oüzenetek mennyiségét\. A Linux és a Solaris operációs rendszerek különösen szigorúak ebből a szempontból\. Például a Linux 2\.4\.20\-as rendszermagja a "Célállomás nem elérhető" üzenetekből csak másodpercenként egyet enged elküldeni (a
-\fInet/ipv4/icmp\.c\fR
-fájlban)\.
+Az UDP letapogatás legnagyobb kihívása a gyors végrehajtás\&. A nyitott és a szűrt kapuk ritkán küldenek vissza valamilyen választ, arra kényszerítve az Nmap programot, hogy az időzítés lejártáig várakozzon, majd megismételje a próbát azt feltételezve, hogy a próba vagy a válasz elveszett\&. A zárt kapuk gyakran még nagyobb problémát jelentenek\&. Ezek általában egy ICMP "Kapu nem elérhető" hibaüzenetet küldenek vissza\&. De az RST csomagokkal ellentétben, melyeket a zárt TCP kapuk küldenek vissza válaszként a SYN vagy a connect() letapogatásra, a legtöbb állomás alapból korlátozza az elküldhető ICMP "Kapu nem elérhető" oüzenetek mennyiségét\&. A Linux és a Solaris operációs rendszerek különösen szigorúak ebből a szempontból\&. Például a Linux 2\&.4\&.20\-as rendszermagja a "Célállomás nem elérhető" üzenetekből csak másodpercenként egyet enged elküldeni (a
+net/ipv4/icmp\&.c
+fájlban)\&.
 .sp
-Az Nmap észleli ezt a korlátozást és képes eléggé lelassítani a próbákat, hogy megelőzze a hálózat elárasztását olyan haszontalan csomagokkal, melyeket a célállomás úgyis eldobna\. Sajnos a Linux stílusú, egy csomag/másodperc korlátozás miatt a teljes 65536 UDP port letapogatása több,mint 18 óráig tart\. Néhány ötlettel felgyorsítható az UDP letapogatás: több állomás letapogatása párhuzamosan, a legáltalánosabb kapuk letapogatása először, letapogatás tűzfalon belülről és a lassú állomások átugrása a
+Az Nmap észleli ezt a korlátozást és képes eléggé lelassítani a próbákat, hogy megelőzze a hálózat elárasztását olyan haszontalan csomagokkal, melyeket a célállomás úgyis eldobna\&. Sajnos a Linux stílusú, egy csomag/másodperc korlátozás miatt a teljes 65536 UDP port letapogatása több,mint 18 óráig tart\&. Néhány ötlettel felgyorsítható az UDP letapogatás: több állomás letapogatása párhuzamosan, a legáltalánosabb kapuk letapogatása először, letapogatás tűzfalon belülről és a lassú állomások átugrása a
 \fB\-\-host\-timeout\fR
-paraméter megadásával\.
+paraméter megadásával\&.
 .RE
 .PP
-\fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP NULL, FIN és Xmas letapogatás)
+\fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP NULL, FIN és Xmas letapogatás) .\" -sN .\" -sF .\" -sX .\" NULL letapogatás .\" FIN letapogatás .\" Xmas letapogatás
 .RS 4
 Az Nmap ennek a három letapogatásnak a segítségével (a
 \fB\-\-scanflags\fR
 paraméter segítségével még több lehet, erről bővebben a következő szakaszban) kiaknázza azt a hajszálnyi rést, mely a
-\fITCP RFC\fR\&[6]
+\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[6]\d\s+2
 leírásban található és így tesz különbséget a
 nyitott
 és a
 zárt
-kapuk között\. A 65\-dik oldalon ez áll:
-\(lqha a célkapu ZÁRT \.\.\.\. egy RST bitet nem tartalmazó bejövő csomagra válaszként egy RST csomagot kell küldeni\.\(rq
+kapuk között\&. A 65\-dik oldalon ez áll:
+\(lqha a célkapu ZÁRT \&.\&.\&.\&. egy RST bitet nem tartalmazó bejövő csomagra válaszként egy RST csomagot kell küldeni\&.\(rq
 A következő oldalon azt tárgyalja, hogy egy nyitott kapura SYN, RST vagy ACK bit nélküli csomag
-\(lqvalószínűtlen, hogy érkezne, de ha mégis ez történne, a csomagot el kell dobni\.\(rq
+\(lqvalószínűtlen, hogy érkezne, de ha mégis ez történne, a csomagot el kell dobni\&.\(rq
 .sp
-Ha olyan rendszereket tapogatunk le, amelyek megfelelnek ennek az RFC leírásnak, akkor bármilyen olyan próbacsomag, amely nem tartalmazza a SYN, ACK vagy RST bitet egy RST választ fog kiváltani, ha a célkapu zárt és nem vált ki választ, ha a célkapu nyitott\. Amíg ez a három bit nem szerepel, a másik három bit (FIN, PSH, URG) tetszőleges kombinációja használható\. Az Nmap ezt három letapogatási típussal használja ki:
+Ha olyan rendszereket tapogatunk le, amelyek megfelelnek ennek az RFC leírásnak, akkor bármilyen olyan próbacsomag, amely nem tartalmazza a SYN, ACK vagy RST bitet egy RST választ fog kiváltani, ha a célkapu zárt és nem vált ki választ, ha a célkapu nyitott\&. Amíg ez a három bit nem szerepel, a másik három bit (FIN, PSH, URG) tetszőleges kombinációja használható\&. Az Nmap ezt három letapogatási típussal használja ki:
 .PP
 NULL letapogatás (\fB\-sN\fR)
 .RS 4
@@ -656,85 +657,85 @@ Nem állít be egyetlen bitet sem (a TCP zászlók értéke 0)
 .PP
 FIN letapogatás (\fB\-sF\fR)
 .RS 4
-Csak a TCP FIN bitet állítja be\.
+Csak a TCP FIN bitet állítja be\&.
 .RE
 .PP
 Xmas letapogatás (\fB\-sX\fR)
 .RS 4
-Beállítja a FIN, PSH és URG zászlókat, így a csomag olyan lesz, mint a karácsonyfa\.
+Beállítja a FIN, PSH és URG zászlókat, így a csomag olyan lesz, mint a karácsonyfa\&.
 .RE
 .sp
-Mindhárom letapogatás ugyanúgy viselkedik, az egyetlen különbség a próbacsomagban beállított zászlók között van\. Ha válaszként RST csomag érkezik, a kapu besorolása
+Mindhárom letapogatás ugyanúgy viselkedik, az egyetlen különbség a próbacsomagban beállított zászlók között van\&. Ha válaszként RST csomag érkezik, a kapu besorolása
 zárt
 lesz, míg ha nem érkezik válasz, a besorolás
-nyitott|szűrt\. Ha válaszként ICMP "nem elérhető" (kód 3, típus 1, 2, 3, 9, 10 vagy 13) hiba érkezik, a kapu jelölése
+nyitott|szűrt\&. Ha válaszként ICMP "nem elérhető" (kód 3, típus 1, 2, 3, 9, 10 vagy 13) hiba érkezik, a kapu jelölése
 szűrt
-lesz\.
+lesz\&.
 .sp
-Ezeknek a letapogatásoknak a legnagyobb előnye, hogy könnyen átcsúsznak egyes nem\-állapottartó tűzfalakon és csomagszűrő útválasztókon\. Másik előnyük, hogy némileg rejtettebbek, mint a hagyományok SYN letapogatás\. Azért sokat ne várjunk \- a legtöbb modern behatolásérzékelő (IDS) képes észlelni ezt a fajta letapogatást\. Nagy hátrány, hogy nem minden rendszer követi szigorúan az RFC 793 előírásait\. Számos rendszer RST csomagot küld vissza ezekre a letapogatásokra a kapu állapotától függetlenül\. Emiatt az összes kapu
+Ezeknek a letapogatásoknak a legnagyobb előnye, hogy könnyen átcsúsznak egyes nem\-állapottartó tűzfalakon és csomagszűrő útválasztókon\&. Másik előnyük, hogy némileg rejtettebbek, mint a hagyományok SYN letapogatás\&. Azért sokat ne várjunk \- a legtöbb modern behatolásérzékelő (IDS) képes észlelni ezt a fajta letapogatást\&. Nagy hátrány, hogy nem minden rendszer követi szigorúan az RFC 793 előírásait\&. Számos rendszer RST csomagot küld vissza ezekre a letapogatásokra a kapu állapotától függetlenül\&. Emiatt az összes kapu
 zárt
-jelölést kap\. A jelentősebb operációs rendszerek, melyek így tesznek: a Microsoft Windows, több CISCO eszköz, a BSDI és az IBM OS/400\. Ennek ellenére a legtöbb Unix alapú operációs rendszer ellen használhatók ezek a letapogatások\. Másik hátránya ezeknek a letapogatásoknak, hogy nemképesek különbséget tenni a
+jelölést kap\&. A jelentősebb operációs rendszerek, melyek így tesznek: a Microsoft Windows, több CISCO eszköz, a BSDI és az IBM OS/400\&. Ennek ellenére a legtöbb Unix alapú operációs rendszer ellen használhatók ezek a letapogatások\&. Másik hátránya ezeknek a letapogatásoknak, hogy nemképesek különbséget tenni a
 nyitott
 és a
 szűrt
 kapuk között, így ezek a kapuk a
-nyitott|szűrtjelölést kapják\.
+nyitott|szűrtjelölést kapják\&.
 .RE
 .PP
-\fB\-sA\fR (TCP ACK letapogatás)
+\fB\-sA\fR (TCP ACK letapogatás) .\" -sA .\" ACK letapogatás
 .RS 4
 Ez a letapogatás teljesen eltér az előzőekben tárgyaltaktól, mivel sosem határozza meg a
 nyitott
 (vagy a
-nyitott|szűrt) kapukat\. Arra használható, hogy kikémleljük egy tűzfal szabályrendszerét, meghatározva hogy állapottartó vagy sem és hogy mely kapukat szűri\.
+nyitott|szűrt) kapukat\&. Arra használható, hogy kikémleljük egy tűzfal szabályrendszerét, meghatározva hogy állapottartó vagy sem és hogy mely kapukat szűri\&.
 .sp
 Az ACK letapogatás során olyan csomagokat küldünk a célpont felé, melynek csak az ACK zászlóját állítjuk be (kivéve, ha a
 \fB\-\-scanflags\fR
-paramétert is használjuk)\. Szűrés nélküli rendszereknél mind a
+paramétert is használjuk)\&. Szűrés nélküli rendszereknél mind a
 nyitott, mind a
 zárt
-kapuk RST csomagot küldenek vissza erre a próbára\. Az Nmap ezeket a kapukat
+kapuk RST csomagot küldenek vissza erre a próbára\&. Az Nmap ezeket a kapukat
 szűretlen
 jelzéssel látja el, így jelölve, hogy az ACK csomag eléri a kaput, de annak
 nyitott
 vagy
 zárt
-állapota nincs meghatározva\. Azok a kapuk, melyek nem válaszolnak, vagy bizonyos ICMP hibaüzenetet (kód 3, típus 1, 2, 3, 9, 10 vagy 13) küldenek vissza,
+állapota nincs meghatározva\&. Azok a kapuk, melyek nem válaszolnak, vagy bizonyos ICMP hibaüzenetet (kód 3, típus 1, 2, 3, 9, 10 vagy 13) küldenek vissza,
 szűrt
-jelölést kapnak\.
+jelölést kapnak\&.
 .RE
 .PP
-\fB\-sW\fR (TCP Window letapogatás)
+\fB\-sW\fR (TCP Window letapogatás) .\" -sW .\" Window letapogatás
 .RS 4
-A Window letapogatás megegyezik az ACK letapogatással\. Az egyetlen különbség, hogy kihasználja egyes rendszerek TCP megvalósításának jellegzetességét, így téve különbséget a nyitott és a zárt kapuk között, ahelyett hogy minden visszakapott RST csomag esetén a kaput
+A Window letapogatás megegyezik az ACK letapogatással\&. Az egyetlen különbség, hogy kihasználja egyes rendszerek TCP megvalósításának jellegzetességét, így téve különbséget a nyitott és a zárt kapuk között, ahelyett hogy minden visszakapott RST csomag esetén a kaput
 szűretlennek
-jelölne\. Ezt úgy éri el, hogy megvizsgálja a visszaküldött RST csomag Window szakaszát\. Néhány rendszernél a nyitott kapu esetén a Window értéke pozitív, míg zárt kapunál nulla\. Így pozitív Window érték esetén a kapu
+jelölne\&. Ezt úgy éri el, hogy megvizsgálja a visszaküldött RST csomag Window szakaszát\&. Néhány rendszernél a nyitott kapu esetén a Window értéke pozitív, míg zárt kapunál nulla\&. Így pozitív Window érték esetén a kapu
 nyitott, míg nulla Window érték esetén a kapu
 zárt
-jelölést kap\.
+jelölést kap\&.
 .sp
-Ez a letapogatás az interneten található rendszerek egy kis részének jellegzetességén alapul, így nem tekinthető teljesen megbízhatónak\. Azoknál a rendszereknél, melyek nem így működnek az összes kapu
+Ez a letapogatás az interneten található rendszerek egy kis részének jellegzetességén alapul, így nem tekinthető teljesen megbízhatónak\&. Azoknál a rendszereknél, melyek nem így működnek az összes kapu
 zárt
-állapotot fog jelezni\. Természetesen lehetséges, hogy a célpontnak nincs egyetlen nyitott kapuja sem\. Ha a legtöbb letapogatott kapu
+állapotot fog jelezni\&. Természetesen lehetséges, hogy a célpontnak nincs egyetlen nyitott kapuja sem\&. Ha a legtöbb letapogatott kapu
 zárt, de néhány elterjedt kapu (például a 22, 25, 53)
 szűrt
-állapotú, a rendszer legalábbis gyanús\. Alkalmanként a rendszerek teljesen ellentétesen viselkednek\. Ha a letapogatás 1000 nyitott és 3 zárt vagy szűrt kaput jelez, akkor valószínűleg pont az a 3 kapu a nyitott\.
+állapotú, a rendszer legalábbis gyanús\&. Alkalmanként a rendszerek teljesen ellentétesen viselkednek\&. Ha a letapogatás 1000 nyitott és 3 zárt vagy szűrt kaput jelez, akkor valószínűleg pont az a 3 kapu a nyitott\&.
 .RE
 .PP
-\fB\-sM\fR (TCP Maimon letapogatás)
+\fB\-sM\fR (TCP Maimon letapogatás) .\" -sM .\" Maimon letapogatás
 .RS 4
-A Maimon letapogatás a felfedezője, Uriel Maimon után kapta a nevét\. Ő a technikát a Phrack Magazine 49\-es számában írta le (1996 November)\. Az Nmap, mely két számmal később jelent meg, szintén ismeri ezt a technikát\. Az eljárás ugyanaz, mint a NULL, FIN és Xmas letapogatásnál, csak itt FIN/ACK csomagot küldünk el\. Az RFC 793 (TCP) szerint egy ilyen csomag beérkezésekor mind a nyitott, mind a zárt kapunka RST csomagot kell küldenie válaszként\. Uriel észrevette, hogy sok BSD alapú rendszer nyitott kapuk esetén egyszerűen eldobja ezeket a csomagokat\.
+A Maimon letapogatás a felfedezője, Uriel Maimon után kapta a nevét\&. Ő a technikát a Phrack Magazine 49\-es számában írta le (1996 November)\&. Az Nmap, mely két számmal később jelent meg, szintén ismeri ezt a technikát\&. Az eljárás ugyanaz, mint a NULL, FIN és Xmas letapogatásnál, csak itt FIN/ACK csomagot küldünk el\&. Az RFC 793 (TCP) szerint egy ilyen csomag beérkezésekor mind a nyitott, mind a zárt kapunka RST csomagot kell küldenie válaszként\&. Uriel észrevette, hogy sok BSD alapú rendszer nyitott kapuk esetén egyszerűen eldobja ezeket a csomagokat\&.
 .RE
 .PP
-\fB\-\-scanflags\fR (Testreszabott TCP letapogatás)
+\fB\-\-scanflags\fR (Testreszabott TCP letapogatás) .\" --scanflags
 .RS 4
-Az igazán képzett Nmap felhasználóknak nem kell magukat a programba beépített letapogatási típusokra korlátozniuk\. A
+Az igazán képzett Nmap felhasználóknak nem kell magukat a programba beépített letapogatási típusokra korlátozniuk\&. A
 \fB\-\-scanflags\fR
-paraméterrel saját letapogatási típusokat tervezhetnek, tetszőleges TCP zászlók használatával\. Engedje szabadon a fantáziáját, hogy kitérhessen az olyan behatolásérzékelő rendszerek elől, amelyek gyártói csak átlapozták az Nmap leírását a szabályok megadásakor!
+paraméterrel saját letapogatási típusokat tervezhetnek, tetszőleges TCP zászlók használatával\&. Engedje szabadon a fantáziáját, hogy kitérhessen az olyan behatolásérzékelő rendszerek elől, amelyek gyártói csak átlapozták az Nmap leírását a szabályok megadásakor!
 .sp
 A
 \fB\-\-scanflags\fR
-paraméterezése történhet számmal (például 9 (PSH and FIN)) is, de a szimbolikus nevek használata sokkal könnyebb\. Csak keverje össze az
+paraméterezése történhet számmal (például 9 (PSH and FIN)) is, de a szimbolikus nevek használata sokkal könnyebb\&. Csak keverje össze az
 URG,
 ACK,
 PSH,
@@ -742,294 +743,294 @@ RST,
 SYN
 és
 FIN
-zászlókat tetszőleges kombinációban\. Például a
+zászlókat tetszőleges kombinációban\&. Például a
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-beállítja az összes zászlót, bár ez nem túl hasznos\. A zászlók megadásának sorrendje nem lényeges\.
+beállítja az összes zászlót, bár ez nem túl hasznos\&. A zászlók megadásának sorrendje nem lényeges\&.
 .sp
 A kívánt zászlók megadása mellet megadhatja a TCP letapogatás típusát is (például
 \fB\-sA\fR
 vagy
-\fB\-sF\fR)\. Ezzel az alaptípussal meghatározhatja, hogy az Nmap hogyan értelmezze a válaszokat\. Például a SYN letapogatásnál ha nem érkezik válasz, akkor a kapu állapota
+\fB\-sF\fR)\&. Ezzel az alaptípussal meghatározhatja, hogy az Nmap hogyan értelmezze a válaszokat\&. Például a SYN letapogatásnál ha nem érkezik válasz, akkor a kapu állapota
 szűrt, míg a FIN letapogatásnál ugyanez
 nyitott|szűrt
-állapotot jelez\. Az Nmap ugyanúgy viselkedik, mint az alap letapogatásnál, csak a próbacsomagban a megadott zászlókat fogja használni az alap letapogatás zászlói helyett\. Ha nem ad meg alaptípust, a SYN letapogatást fogja használni\.
+állapotot jelez\&. Az Nmap ugyanúgy viselkedik, mint az alap letapogatásnál, csak a próbacsomagban a megadott zászlókat fogja használni az alap letapogatás zászlói helyett\&. Ha nem ad meg alaptípust, a SYN letapogatást fogja használni\&.
 .RE
 .PP
-\fB\-sI <zombi állomás[:próbakapu]>\fR (Üresjárati letapogatás)
+\fB\-sI <zombi állomás[:próbakapu]>\fR (Üresjárati letapogatás) .\" -sI .\" Üresjárati letapogatás
 .RS 4
-Ez a fejlett eljárás egy igazi vakon végzett TCP letapogatást hajt végre a célállomáson (ez azt jelenti, hogy a saját IP címéről semmilyen csomag nem lesz elküldve a célállomásra)\. Ehelyett kihasználjuk azt, hogy a zombi gépen megjósolható az IP töredezettségmező sorszámgenerátorának következő értéke és ezzel az oldaltámadással szerzünk információt a célgépen lévő nyitott kapukról\. A behatolásérzékelő rendszerek úgy látják majd, hogy a letapogatás a zombi állomás felől érkezett (melynek élőnek kell lennie és meg kell felelnie bizonyos követelményeknek)\. Ez az elbűvölő letapogatás túl bonyolult ahhoz, hogy ebben a leírásban részletesen is foglalkozhassunk vele, ezért írtam egy részletes leírást róla, mely a
-\fI\%http://nmap.org/idlescan.html\fR
-címen olvasható\.
+Ez a fejlett eljárás egy igazi vakon végzett TCP letapogatást hajt végre a célállomáson (ez azt jelenti, hogy a saját IP címéről semmilyen csomag nem lesz elküldve a célállomásra)\&. Ehelyett kihasználjuk azt, hogy a zombi gépen megjósolható az IP töredezettségmező sorszámgenerátorának következő értéke és ezzel az oldaltámadással szerzünk információt a célgépen lévő nyitott kapukról\&. A behatolásérzékelő rendszerek úgy látják majd, hogy a letapogatás a zombi állomás felől érkezett (melynek élőnek kell lennie és meg kell felelnie bizonyos követelményeknek)\&. Ez az elbűvölő letapogatás túl bonyolult ahhoz, hogy ebben a leírásban részletesen is foglalkozhassunk vele, ezért írtam egy részletes leírást róla, mely a
+\m[blue]\fB\%http://nmap.org/idlescan.html\fR\m[]
+címen olvasható\&.
 .sp
-Amellett, hogy különösen rejtett, ezzel a letapogatással kihasználható a gépek közötti, IP alapú bizalmi viszony\. A nyitott kapuk ebben az esetben
-\fIa zombi gép nézőpontjából láthatóak nyitottnak\.\fR
-Megpróbálhat letapogatni egy célállomást több olyan zombi használatával, melyekről sejthető, hogy a célpont megbízhatónak tekinti (útválasztó vagy csomagszűrő szabályok alapján)\.
+Amellett, hogy különösen rejtett, ezzel a letapogatással kihasználható a gépek közötti, IP alapú bizalmi viszony\&. A nyitott kapuk ebben az esetben
+\fIa zombi gép nézőpontjából láthatóak nyitottnak\&.\fR
+Megpróbálhat letapogatni egy célállomást több olyan zombi használatával, melyekről sejthető, hogy a célpont megbízhatónak tekinti (útválasztó vagy csomagszűrő szabályok alapján)\&.
 .sp
-A zombigép nevéhez kettősponttal elválasztva hozzáadhat egy kapuszámot is, ha le akarja tesztelni az IP ID változásait a zombigépen\. Egyébként az Nmap a TCP visszhang próbakapuját (80) fogja használni\.
+A zombigép nevéhez kettősponttal elválasztva hozzáadhat egy kapuszámot is, ha le akarja tesztelni az IP ID változásait a zombigépen\&. Egyébként az Nmap a TCP visszhang próbakapuját (80) fogja használni\&.
 .RE
 .PP
-\fB\-sO\fR (IP protokoll letapogatás)
+\fB\-sO\fR (IP protokoll letapogatás) .\" -sO .\" Protokoll letapogatás
 .RS 4
-Az IP protokoll letapogatással meghatározható, hogy a célállomás mely IP protokollokat (TCP, ICMP, IGMP stb\.) támogatja\. Technikai szempontból ez nem igazán kapuletapogatás, mivel a TCP és UDP kapuszámok helyett az IP protokoll számokon megy végig\. Ugyanúgy a
+Az IP protokoll letapogatással meghatározható, hogy a célállomás mely IP protokollokat (TCP, ICMP, IGMP stb\&.) támogatja\&. Technikai szempontból ez nem igazán kapuletapogatás, mivel a TCP és UDP kapuszámok helyett az IP protokoll számokon megy végig\&. Ugyanúgy a
 \fB\-p\fR
-paramétert használja, csak itt a kapu száma helyett a protokoll számát kell megadni, az eredményeket ugyanolyan formátumban adja vissza, mint a kapuletapogatások és ugyanazt a letapogató motort használja, mint a kapuletapogatás\. gy elég közel áll a kapuletapogatáshoz, hogy ide tartozzon\.
+paramétert használja, csak itt a kapu száma helyett a protokoll számát kell megadni, az eredményeket ugyanolyan formátumban adja vissza, mint a kapuletapogatások és ugyanazt a letapogató motort használja, mint a kapuletapogatás\&. gy elég közel áll a kapuletapogatáshoz, hogy ide tartozzon\&.
 .sp
-Amellett, hogy magában is hasznos, a protokoll letapogatáson látszik a nyílt forráskódú programok igazi ereje\. Bár az alapötlet meglehetősen egyszerű, nem gondoltam, hogy bele kéne vennem a programba és nem is érkezett ilyen kérés felém\. Aztán 2000 nyarán Gerhard Rieger fejében megfogalmazódott az ötlet, készített egy nagyszerű kiegészítést, melyben megvalósította a letapogatást és elküldte az nmap\-hackers levelezőlistára\. n beillesztettem az Nmap forrásfájába és másnap kiadtam egy új változatot a programból\. Csak kevés kereskedelmi programnak vannak olyan lelkes felhasználói, akik megterveznék és tadnák a saját fejlesztéseiket!
+Amellett, hogy magában is hasznos, a protokoll letapogatáson látszik a nyílt forráskódú programok igazi ereje\&. Bár az alapötlet meglehetősen egyszerű, nem gondoltam, hogy bele kéne vennem a programba és nem is érkezett ilyen kérés felém\&. Aztán 2000 nyarán Gerhard Rieger fejében megfogalmazódott az ötlet, készített egy nagyszerű kiegészítést, melyben megvalósította a letapogatást és elküldte az nmap\-hackers levelezőlistára\&. n beillesztettem az Nmap forrásfájába és másnap kiadtam egy új változatot a programból\&. Csak kevés kereskedelmi programnak vannak olyan lelkes felhasználói, akik megterveznék és tadnák a saját fejlesztéseiket!
 .sp
-A protokoll letapogatás az UDP letapogatáshoz hasonlóan működik\. Ahelyett, hogy a kapuszámokat váltogatná az UDP csomagban, IP fejléceket küldözget, melyben a 8 bites protokollmező változtatja\. A fejlécek általában üresek, nem tartalmaznak adatot és egyáltalán nem felelnek meg a tesztelt protokollnak\. Három kivétel van: A TCP, az UDP és az ICMP\. Ezekhez a protokollokhoz létezik a megfelelő fejléc, mert egyrészt a legtöbb rendszer nem hajlandó egyébként elküldeni a csomagot, másrészt az Nmap rendelkezik az összeállításukhoz szükséges tudással\. Ahelyett, hogy az ICMP "kapu nem elérhető" üzenetre várakozna, a protokoll letapogatás az ICMP
+A protokoll letapogatás az UDP letapogatáshoz hasonlóan működik\&. Ahelyett, hogy a kapuszámokat váltogatná az UDP csomagban, IP fejléceket küldözget, melyben a 8 bites protokollmező változtatja\&. A fejlécek általában üresek, nem tartalmaznak adatot és egyáltalán nem felelnek meg a tesztelt protokollnak\&. Három kivétel van: A TCP, az UDP és az ICMP\&. Ezekhez a protokollokhoz létezik a megfelelő fejléc, mert egyrészt a legtöbb rendszer nem hajlandó egyébként elküldeni a csomagot, másrészt az Nmap rendelkezik az összeállításukhoz szükséges tudással\&. Ahelyett, hogy az ICMP "kapu nem elérhető" üzenetre várakozna, a protokoll letapogatás az ICMP
 \fIprotokoll\fR
-nem elérhető üzenetre vár\. Ha az Nmap bármelyik protokollnál bármilyen választ kap, akkor a protokoll
+nem elérhető üzenetre vár\&. Ha az Nmap bármelyik protokollnál bármilyen választ kap, akkor a protokoll
 nyitott
-jelölést kap\. Ha egy ICMP "protokoll nem elérhető" hiba érkezik (típus 3, kód 2), akkor a protokoll
+jelölést kap\&. Ha egy ICMP "protokoll nem elérhető" hiba érkezik (típus 3, kód 2), akkor a protokoll
 zárt
-jelölést kap\. Más ICMP hibaüzenetek (típus 3, kód 1, 3, 9, 10 vagy 13) esetén a protokoll
+jelölést kap\&. Más ICMP hibaüzenetek (típus 3, kód 1, 3, 9, 10 vagy 13) esetén a protokoll
 szűrt
 jelölést kap (bár ez azt bizonyítja, hogy ugyanakkor az ICMP protokoll
-nyitott)\. Ha néhány ismétlés után sem érkezik válasz, akkor a protokoll
+nyitott)\&. Ha néhány ismétlés után sem érkezik válasz, akkor a protokoll
 nyitott|szűrt
-jelölést kap\.
+jelölést kap\&.
 .RE
 .PP
-\fB\-b <FTP átjátszó állomás>\fR (FTP ugráló letapogatás)
+\fB\-b <FTP átjátszó állomás>\fR (FTP ugráló letapogatás) .\" -b .\" FTP ugráló letapogatás
 .RS 4
-Az FTP protokoll egy érdekes lehetősége (\fIRFC 959\fR\&[7]) az úgynevezett megbízott (proxy) FTP kapcsolat\. Ez lehetővé teszi a felhasználónak, hogy csatlakozzon egy FTP kiszolgálóhoz, majd utasítsa a kiszolgálót, hogy fájlokat küldjön egy harmadik kiszolgálónak\. Ez a lehetőség olyan sok visszaélésre alkalmas, hogy a legtöbb kiszolgáló nem is támogatja\. Az egyik visszaélési lehetőség, hogy az FTP kiszolgálót kapuletapogatásra lehet használni egy harmadik állomás ellen\. Egyszerűen arra kell utasítani az FTP kiszolgálót, hogy küldjön el egy fájlt a célállomás minden egyes érdekes kapujára\. A hibaüzenetek jelzik, hogy a kapu nyitott, vagy zárt\. Ez egy jó módszer a tűzfalak megkerülésére, mivel a szervezetek FTP kiszolgálói általában a tűzfalakon belül vannak, hogy a többi állomásnak szabad hozzáférése legyen a fájlokhoz\. Az Nmap a
+Az FTP protokoll egy érdekes lehetősége (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) az úgynevezett megbízott (proxy) FTP kapcsolat\&. Ez lehetővé teszi a felhasználónak, hogy csatlakozzon egy FTP kiszolgálóhoz, majd utasítsa a kiszolgálót, hogy fájlokat küldjön egy harmadik kiszolgálónak\&. Ez a lehetőség olyan sok visszaélésre alkalmas, hogy a legtöbb kiszolgáló nem is támogatja\&. Az egyik visszaélési lehetőség, hogy az FTP kiszolgálót kapuletapogatásra lehet használni egy harmadik állomás ellen\&. Egyszerűen arra kell utasítani az FTP kiszolgálót, hogy küldjön el egy fájlt a célállomás minden egyes érdekes kapujára\&. A hibaüzenetek jelzik, hogy a kapu nyitott, vagy zárt\&. Ez egy jó módszer a tűzfalak megkerülésére, mivel a szervezetek FTP kiszolgálói általában a tűzfalakon belül vannak, hogy a többi állomásnak szabad hozzáférése legyen a fájlokhoz\&. Az Nmap a
 \fB\-b\fR
 paraméteren keresztül támogatja az FTP ugráló letapogatást, melynek formátuma a következő:
-\fIfelhasználói név\fR:\fIjelszó\fR@\fIkiszolgáló\fR:\fIkapu\fR\. A
+\fIfelhasználói név\fR:\fIjelszó\fR@\fIkiszolgáló\fR:\fIkapu\fR\&. A
 \fIkiszolgáló\fR
-a kihasználni kívánt FTP kiszolgáló neve, vagy IP címe\. Csakúgy, mint egy hagyományos URL\-nél, itt is elhagyható a
+a kihasználni kívánt FTP kiszolgáló neve, vagy IP címe\&. Csakúgy, mint egy hagyományos URL\-nél, itt is elhagyható a
 \fIfelhasználói név\fR:\fIjelszó\fR
 páros, ha a névtelen bejelentkezés engedélyezett (felhasználó:
 anonymous
-jelszó:\-wwwuser@)\. Szintén elhaygható a kapu megadása (a bevezető kettősponttal együtt), ilyenkor az alapértelmezett FTP kaput (21) használja a program a
-\fIkiszolgálón\fR\.
+jelszó:\-wwwuser@)\&. Szintén elhaygható a kapu megadása (a bevezető kettősponttal együtt), ilyenkor az alapértelmezett FTP kaput (21) használja a program a
+\fIkiszolgálón\fR\&.
 .sp
-Ez a sérülékenység az Nmap 1997\-es megjelenésekor széles körben elterjedt volt, de mára már nagyrészt javították\. Ennek ellenére még mindig találhatók sérülékeny FTP kiszolgálók, tehát megéri kipróbálni, ha már minden más kudarcot vallott\. Ha egy tűzfal megkerülése a cél, tapogassa le a célhálózatot nyitott 21\-es kaput után kutatva (vagy bármilyen FTP szolgáltatás után, ha az összes kaput vizsgálja változat ellenőrzésse), azután próbálja meg az ugráló letapogatást ezek használatával\. Az Nmap megadja, hogy az állomás sérülékeny\-e ebből a szempontból\. Ha csak a nyomait szeretné eltakarni, akkor nem szükséges kizárólag a célhálózatban lévő gépekre korlátoznia magát\. Mielőtt nekiállna sérülékeny FTP kiszolgálókat keresni az Interneten, jegyezze meg, hogy a rendszergazdák nem szeretik, ha a kiszolgálóikat ilyen célból próbálják kihasználni\.
+Ez a sérülékenység az Nmap 1997\-es megjelenésekor széles körben elterjedt volt, de mára már nagyrészt javították\&. Ennek ellenére még mindig találhatók sérülékeny FTP kiszolgálók, tehát megéri kipróbálni, ha már minden más kudarcot vallott\&. Ha egy tűzfal megkerülése a cél, tapogassa le a célhálózatot nyitott 21\-es kaput után kutatva (vagy bármilyen FTP szolgáltatás után, ha az összes kaput vizsgálja változat ellenőrzésse), azután próbálja meg az ugráló letapogatást ezek használatával\&. Az Nmap megadja, hogy az állomás sérülékeny\-e ebből a szempontból\&. Ha csak a nyomait szeretné eltakarni, akkor nem szükséges kizárólag a célhálózatban lévő gépekre korlátoznia magát\&. Mielőtt nekiállna sérülékeny FTP kiszolgálókat keresni az Interneten, jegyezze meg, hogy a rendszergazdák nem szeretik, ha a kiszolgálóikat ilyen célból próbálják kihasználni\&.
 .RE
 .SH "KAPU MEGHATáROZáS éS LETAPOGATáSI SORREND"
 .PP
-Az előzőekben leírt letapogatási eljárások mellett az Nmap lehetőséget biztosít arra, hogy meghatározza a letapogatni kívánt kapukat és a letapogatás sorrendjét (véletlenszerűen vagy sorban)\. Alapesetben az Nmap letapogatja az első 1024 kaput, valamint az
-\fInmap\-services\fR
-fájlban felsorolt kapukat és protokollokat\.
+Az előzőekben leírt letapogatási eljárások mellett az Nmap lehetőséget biztosít arra, hogy meghatározza a letapogatni kívánt kapukat és a letapogatás sorrendjét (véletlenszerűen vagy sorban)\&. Alapesetben az Nmap letapogatja az első 1024 kaput, valamint az
+nmap\-services
+fájlban felsorolt kapukat és protokollokat\&.
 .PP
-\fB\-p <kaputartomány(ok)>\fR (Csak a megadott kapu letapogatása)
+\fB\-p <kaputartomány(ok)>\fR (Csak a megadott kapu letapogatása) .\" -p
 .RS 4
-Ezzel a paraméterrel megadhatja a letapogatni kívánt kapukat, így felülbírálhatja az alapértelmezést\. Megadhatók egyedi kapuk és kaputartományok kötőjellel elválasztva (pl\. 1\-1023)\. A tartomány kezdő\- és/vagy záróértéke kimaradhat, ilyenkor az Nmap az 1\-et vagy a 65535\-öt fogja használni\. Tehát a
+Ezzel a paraméterrel megadhatja a letapogatni kívánt kapukat, így felülbírálhatja az alapértelmezést\&. Megadhatók egyedi kapuk és kaputartományok kötőjellel elválasztva (pl\&. 1\-1023)\&. A tartomány kezdő\- és/vagy záróértéke kimaradhat, ilyenkor az Nmap az 1\-et vagy a 65535\-öt fogja használni\&. Tehát a
 \fB\-p\-\fR
-paraméterben megadható az is, hogy a letapogatás az 1\-65535 intervalumban történjen meg\. A nullás kapu letapogatása is lehetséges, amennyiben külön megadja\. Ha az IP protokoll letapogatást használja (\fB\-sO\fR), akkor ez a paraméter a letapogatni kívánt protokoll számát adja meg (0\-255)\.
+paraméterben megadható az is, hogy a letapogatás az 1\-65535 intervalumban történjen meg\&. A nullás kapu letapogatása is lehetséges, amennyiben külön megadja\&. Ha az IP protokoll letapogatást használja (\fB\-sO\fR), akkor ez a paraméter a letapogatni kívánt protokoll számát adja meg (0\-255)\&.
 .sp
 Ha mind a TCP, mind az UDP kapukat letapogatja, külön megadhatja a protokollt a kapuszám előtti
 T:
 vagy
 U:
-minősítővel\. A minősítő hatása addig tart, amíg másikat nem ad meg\. Például a
+minősítővel\&. A minősítő hatása addig tart, amíg másikat nem ad meg\&. Például a
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-paraméter megadásával letapogatja az 53,111 és 137 UDP kapukat, majd a listán szereplő megfelelő TCP kapukat\. Ha UDP és TCP letapogatást is akar végezni, meg kell adnia a
+paraméter megadásával letapogatja az 53,111 és 137 UDP kapukat, majd a listán szereplő megfelelő TCP kapukat\&. Ha UDP és TCP letapogatást is akar végezni, meg kell adnia a
 \fB\-sU\fR
 paramétert és még legalább egy TCP letapogatás típusát (például
 \fB\-sS\fR,
 \fB\-sF\fR, or
-\fB\-sT\fR)\. Ha nem ad meg protokoll minősítőt, a kapuszámok minden protokoll listába bekerülnek\.
+\fB\-sT\fR)\&. Ha nem ad meg protokoll minősítőt, a kapuszámok minden protokoll listába bekerülnek\&.
 .sp
-
+.\" helyettesítő karakter
 A kapuk megadhatók azzal a nevükkel is, amellyel az
-\fInmap\-services\fR
-fájlban szerepelnek\. A elnevezésekben használható mind a *, mind a ? helyettesítő karakter\. Például ha le akarja tapogatni az FTP szolgáltatást, valamint az összes olyan kaput, melynek szolgáltatásneve http\-vel kezdődik, adja meg a
+nmap\-services
+fájlban szerepelnek\&. A elnevezésekben használható mind a *, mind a ? helyettesítő karakter\&. Például ha le akarja tapogatni az FTP szolgáltatást, valamint az összes olyan kaput, melynek szolgáltatásneve http\-vel kezdődik, adja meg a
 \fB\-p ftp,http*\fR
-paramétert\. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a
+paramétert\&. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a
 \fB\-p\fR
-utáni kifejezést, ha bizonytalan\.
+utáni kifejezést, ha bizonytalan\&.
 .sp
-A kaputartományok bezárhatók szögletes zárójlebe\. Ekkor a megadott tartományból csak azokat a kapukat tapogatja le, melyek szerepelnek az
-\fInmap\-services\fR
-fájlban\. Például a
+A kaputartományok bezárhatók szögletes zárójlebe\&. Ekkor a megadott tartományból csak azokat a kapukat tapogatja le, melyek szerepelnek az
+nmap\-services
+fájlban\&. Például a
 \fB\-p [\-1024]\fR
 megadásával letapogathatja az
-\fInmap\-services\fR
-fájlban lévő összes kaput 1024\-el bezárólag\. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a
+nmap\-services
+fájlban lévő összes kaput 1024\-el bezárólag\&. Vigyázzon a parancsértelmezők kiterjesztéseire és tegye idézőjelbe a
 \fB\-p\fR
-utáni kifejezést, ha bizonytalan\.
+utáni kifejezést, ha bizonytalan\&.
 .RE
 .PP
-\fB\-F\fR (Gyors letapogatás (kevesebb kapuval) )
+\fB\-F\fR (Gyors letapogatás (kevesebb kapuval) ) .\" -F
 .RS 4
 Arra utasítja a programot, hogy csak az
-\fInmap\-services\fR
+nmap\-services
 fájlban (mely a program része) felsorolt kapukat tapogassa le (vagy a protokollokat, ha az
 \fB\-sO\fR
-paramétert adja meg)\. Ez sokkal gyorsabb, mintha a célpont mind a 65535 kapuját letapogatnánk\. Mivel ez a lista több, mint 1200 kaput tartalmaz, ezért az alapértelmezett TCP letapogatáshoz képest (1650\-nél több kapu) nem sokkal gyorsabb\. Akkor tapasztalhat jelentős sebesség növekedést, ha elkészíti saját, testreszabott
-\fInmap\-services\fR
+paramétert adja meg)\&. Ez sokkal gyorsabb, mintha a célpont mind a 65535 kapuját letapogatnánk\&. Mivel ez a lista több, mint 1200 kaput tartalmaz, ezért az alapértelmezett TCP letapogatáshoz képest (1650\-nél több kapu) nem sokkal gyorsabb\&. Akkor tapasztalhat jelentős sebesség növekedést, ha elkészíti saját, testreszabott
+nmap\-services
 fájlját a
 \fB\-\-servicedb\fR
 vagy a
 \fB\-\-datadir\fR
-paraméterekkel\.
+paraméterekkel\&.
 .RE
 .PP
-\fB\-r\fR (Ne keverje a kapukat)
+\fB\-r\fR (Ne keverje a kapukat) .\" -r
 .RS 4
-Alaphelyzetben az Nmap véletlenszerűen tapogatja le a kapukat (kivéve néhány elterjedten használt kaput, melyet előre vesz a sorban)\. Ez a keverés normál esetben kívánatos, de szükség esetén a
+Alaphelyzetben az Nmap véletlenszerűen tapogatja le a kapukat (kivéve néhány elterjedten használt kaput, melyet előre vesz a sorban)\&. Ez a keverés normál esetben kívánatos, de szükség esetén a
 \fB\-r\fR
-paraméter használatával sorrendben is letapogathatja a kapukat\.
+paraméter használatával sorrendben is letapogathatja a kapukat\&.
 .RE
 .SH "SZOLGáLTATáS éS VáLTOZAT éRZéKELéS"
 .PP
-Állítsa rá az Nmap programot egy távoli állomásra és megtudhatja, hogy a 25/tcp, 80/tcp és az 53/udp kapuk nyitottak\. Az
-\fInmap\-services\fR
-adatbázisa alapján kb\. 2200 jól ismert szolgáltatás azonosítható, így az előbb felsorolt kapuk valószínűleg egy levelező\- (SMTP), web\- (HTTP) és névkiszolgálóra (DNS) utalnak\. Ez a lekérdezés általában pontos \- az esetek jelentős részében a levelezőkiszolgálók a 25\-ös TCP kapun figyelnek\. Ennek ellenére nem lehet csak erre alapozni a következtetéseinket! Az emberek gyakran futtatnak megszokott szolgáltatásokat furcsa kapukon\.
+Állítsa rá az Nmap programot egy távoli állomásra és megtudhatja, hogy a 25/tcp, 80/tcp és az 53/udp kapuk nyitottak\&. Az
+nmap\-services
+adatbázisa alapján kb\&. 2200 jól ismert szolgáltatás azonosítható, így az előbb felsorolt kapuk valószínűleg egy levelező\- (SMTP), web\- (HTTP) és névkiszolgálóra (DNS) utalnak\&. Ez a lekérdezés általában pontos \- az esetek jelentős részében a levelezőkiszolgálók a 25\-ös TCP kapun figyelnek\&. Ennek ellenére nem lehet csak erre alapozni a következtetéseinket! Az emberek gyakran futtatnak megszokott szolgáltatásokat furcsa kapukon\&.
 .PP
-Még ha az Nmap helyesen is következtet és a fent említett kiszolgálók valóban SMTP, HTTP és DNS kiszolgálók, ez akkor sem túl so információ\. Ha a cége vagy az ügyfelei részére felmérést készít a sebezhetőségekről (vagy csak egy egyszerű hálózati leltárt készít), szüksége lehet a működő levelező\- és a DNS kiszolgáló típusára és változatszámára\. A pontos változatszám ismeretében sokkal könnyebb meghatározni, hogy az adott kiszolgáló mely sérülékenységekre érzékeny\. A változat érzékelés segít kideríteni ezt az információt\.
+Még ha az Nmap helyesen is következtet és a fent említett kiszolgálók valóban SMTP, HTTP és DNS kiszolgálók, ez akkor sem túl so információ\&. Ha a cége vagy az ügyfelei részére felmérést készít a sebezhetőségekről (vagy csak egy egyszerű hálózati leltárt készít), szüksége lehet a működő levelező\- és a DNS kiszolgáló típusára és változatszámára\&. A pontos változatszám ismeretében sokkal könnyebb meghatározni, hogy az adott kiszolgáló mely sérülékenységekre érzékeny\&. A változat érzékelés segít kideríteni ezt az információt\&.
 .PP
-Miután valamelyik letapogatási módszer felderítette az elérhető TCP és UDP kapukat, a változat érzékelő kivallatja azokat a rajtuk futó alkalmazásokról\. Az
-\fInmap\-service\-probes\fR
-adatbázis számos próbát és válaszkifejezést tartalmaz a szolgáltatások azonosításához\. Az Nmap megpróbálja meghatároznia szolgáltatás protokollját (pl\. FTP, SSH, telnet, http), Az alkalmazás nevét (pl\. ISC BIND, Apache httpd, Solaris telnetd), a szolgáltatás változatszámát, az állomás nevét, az eszköz típusát (pl\. nyomtató, útválasztó), az operációs rendszer családját (pl\. Windows, Linux) és néhány kiegészítő részletet (pl\. fut\-e kapcsolatra váró X kiszolgáló, az SSH milyen protokollverziót használ, vagy a KaZaA felhasználói név)\. Természetesen a legtöbb szolgáltatás nem adja ki az összes információt\. Ha az Nmap programot SSL támogatással fordították, akkor kapcsolódik az SSL kiszolgálókhoz, hogy meghatározza a titkosítási réteg mögött található szolgáltatást\. Ha RPC szolgáltatást talált, a program RPC "darálója" (\fB\-sR\fR) automatikusan megpróbálja kideríteni az RPC program típusát és változatát\. Néhány UDP kapu
+Miután valamelyik letapogatási módszer felderítette az elérhető TCP és UDP kapukat, a változat érzékelő kivallatja azokat a rajtuk futó alkalmazásokról\&. Az
+nmap\-service\-probes
+adatbázis számos próbát és válaszkifejezést tartalmaz a szolgáltatások azonosításához\&. Az Nmap megpróbálja meghatároznia szolgáltatás protokollját (pl\&. FTP, SSH, telnet, http), Az alkalmazás nevét (pl\&. ISC BIND, Apache httpd, Solaris telnetd), a szolgáltatás változatszámát, az állomás nevét, az eszköz típusát (pl\&. nyomtató, útválasztó), az operációs rendszer családját (pl\&. Windows, Linux) és néhány kiegészítő részletet (pl\&. fut\-e kapcsolatra váró X kiszolgáló, az SSH milyen protokollverziót használ, vagy a KaZaA felhasználói név)\&. Természetesen a legtöbb szolgáltatás nem adja ki az összes információt\&. Ha az Nmap programot SSL támogatással fordították, akkor kapcsolódik az SSL kiszolgálókhoz, hogy meghatározza a titkosítási réteg mögött található szolgáltatást\&. Ha RPC szolgáltatást talált, a program RPC "darálója" (\fB\-sR\fR) automatikusan megpróbálja kideríteni az RPC program típusát és változatát\&. Néhány UDP kapu
 nyitott|szűrt
-állapotban maradhat egy UDP letapogatás után, mivel a program nem tudja pontosan meghatározni az állapotát\. A változat érzékelő megpróbál választ kicsalni ezekből a kapukból (csakúgy, mint a nyitott kapukból) és siker esetén nyitottra változtatja a kapu állapotát\. A
+állapotban maradhat egy UDP letapogatás után, mivel a program nem tudja pontosan meghatározni az állapotát\&. A változat érzékelő megpróbál választ kicsalni ezekből a kapukból (csakúgy, mint a nyitott kapukból) és siker esetén nyitottra változtatja a kapu állapotát\&. A
 nyitott|szűrt
-TCP kapukat hasonló módon kezeli\. Jegyezze meg, hogy az Nmap
+TCP kapukat hasonló módon kezeli\&. Jegyezze meg, hogy az Nmap
 \fB\-A\fR
-paramétere más dolgok mellett a változat érzékelést is engedélyezi\. A változat érzékelés működéséről, használatáról és paraméterezéséről a
-\fI\%http://nmap.org/vscan/\fR
-címen talál részletes leírást\.
+paramétere más dolgok mellett a változat érzékelést is engedélyezi\&. A változat érzékelés működéséről, használatáról és paraméterezéséről a
+\m[blue]\fB\%http://nmap.org/vscan/\fR\m[]
+címen talál részletes leírást\&.
 .PP
-Ha az Nmap kap ugyan választ egy szolgáltatástól, de az adatbázis alapján nem tudja azonosítani, kinyomtat egy különleges ujjlenyomatot és egy URL\-t\. Ha biztos abban, hogy milyen szolgáltatás fut az adott kapun, a megadott címen az ujjlenyomat segítségével megadhatja a szolgáltatás típusát\. Szánjon erre pár percet, hogy mindenki élvezhesse az Ön felfedezésének eredményét\. Ezeknek az adatoknak köszönhetően az Nmap kb\. 3000 mintát ismer több, mint 350 protokollhoz\.
+Ha az Nmap kap ugyan választ egy szolgáltatástól, de az adatbázis alapján nem tudja azonosítani, kinyomtat egy különleges ujjlenyomatot és egy URL\-t\&. Ha biztos abban, hogy milyen szolgáltatás fut az adott kapun, a megadott címen az ujjlenyomat segítségével megadhatja a szolgáltatás típusát\&. Szánjon erre pár percet, hogy mindenki élvezhesse az Ön felfedezésének eredményét\&. Ezeknek az adatoknak köszönhetően az Nmap kb\&. 3000 mintát ismer több, mint 350 protokollhoz\&.
 .PP
 A változat érzékelés a következő paraméterekkel engedélyezhető és vezérelhető:
 .PP
-\fB\-sV\fR (Változat érzékelés)
+\fB\-sV\fR (Változat érzékelés) .\" -sV
 .RS 4
-Engedélyezi a változat érzékelést az előbbiekben leírt módon\. Emellett használhatja még a
+Engedélyezi a változat érzékelést az előbbiekben leírt módon\&. Emellett használhatja még a
 \fB\-A\fR
-paramétert is, mely a változat érzékelés mellett más dolgokat is engedélyez\.
+paramétert is, mely a változat érzékelés mellett más dolgokat is engedélyez\&.
 .RE
 .PP
-\fB\-\-allports\fR (Ne hagyjon ki egy kaput sem a változat érzékelésből)
+\fB\-\-allports\fR (Ne hagyjon ki egy kaput sem a változat érzékelésből) .\" --allports
 .RS 4
-Alapesetben az Nmap változat érzékelője átugorja a 9100/TCP kaput, mivel néhány nyomtató mindent kinyomtat, ami erre a kapura érkezik\. Ez több oldal kinyomtatott http vagy SSL munkamenet kéréshez vezethet\. Ez a viselkedés megváltoztatható, ha átírja vagy eltávolítja az
+Alapesetben az Nmap változat érzékelője átugorja a 9100/TCP kaput, mivel néhány nyomtató mindent kinyomtat, ami erre a kapura érkezik\&. Ez több oldal kinyomtatott http vagy SSL munkamenet kéréshez vezethet\&. Ez a viselkedés megváltoztatható, ha átírja vagy eltávolítja az
 Exclude
 irányelvet az
-\fInmap\-service\-probes\fR
+nmap\-service\-probes
 fájlban, vagy ha megadja az
 \fB\-\-allports\fR
 paramétert, amellyel teljesen felülbírálhatja az
 Exclude
-irányelveket\.
+irányelveket\&.
 .RE
 .PP
-\fB\-\-version\-intensity <intenzitás>\fR (Beállítja a változat érzékelés erősségi szintjét)
+\fB\-\-version\-intensity <intenzitás>\fR (Beállítja a változat érzékelés erősségi szintjét) .\" --version-intensity
 .RS 4
-Amikor változat érzékelést hajt végre (\fB\-sV\fR), az Nmap egy sor próbát hajt végre, melyek mindegyikéhez egy\-egy gyakoriság érték van rendelve 1 és 9 között\. Az alacsonyabb számú próbák jól használhatók az általánosan használt szolgáltatások széles skálája ellen, míg a magasabb számúak ritkábban hasznosak\. Ezzel a paraméterrel megadhatja, hogy mely próbák legyenek végrehajtva\. Minél magasabb a szám, annál valószínűbb, hogy a szolgáltatás azonosítása pontosan sikerül\. Azonban jó tudni, hogy a magasabb intenzitás hosszabb végrehajtást is jelent\. A szintnek 0 és 9 közé kell esnie, az alapérték 7\. Ha egy próba az
-\fInmap\-service\-probes\fR
+Amikor változat érzékelést hajt végre (\fB\-sV\fR), az Nmap egy sor próbát hajt végre, melyek mindegyikéhez egy\-egy gyakoriság érték van rendelve 1 és 9 között\&. Az alacsonyabb számú próbák jól használhatók az általánosan használt szolgáltatások széles skálája ellen, míg a magasabb számúak ritkábban hasznosak\&. Ezzel a paraméterrel megadhatja, hogy mely próbák legyenek végrehajtva\&. Minél magasabb a szám, annál valószínűbb, hogy a szolgáltatás azonosítása pontosan sikerül\&. Azonban jó tudni, hogy a magasabb intenzitás hosszabb végrehajtást is jelent\&. A szintnek 0 és 9 közé kell esnie, az alapérték 7\&. Ha egy próba az
+nmap\-service\-probes
 fájlban egy kapuhoz van rendelve a
 ports
-irányelv alatt, akkor ezt a próbát az intenzitás beállításától függetlenül végrehajtja a program\. Ezzel biztosítható, hogy a nyitott 53\-as kapukon mindig lefutnak a DNS próbák és a 443\-as kapukon az SSl próbák stb\.
+irányelv alatt, akkor ezt a próbát az intenzitás beállításától függetlenül végrehajtja a program\&. Ezzel biztosítható, hogy a nyitott 53\-as kapukon mindig lefutnak a DNS próbák és a 443\-as kapukon az SSl próbák stb\&.
 .RE
 .PP
-\fB\-\-version\-light\fR (Tapintatos mód engedélyezése)
+\fB\-\-version\-light\fR (Tapintatos mód engedélyezése) .\" --version-light
 .RS 4
 Ez egy kényelmesebb megnevezése a
 \fB\-\-version\-intensity 2\fR
-paraméternek\. Ezzel a móddal a változat érzékelés felgyorsítható, de a szolgáltatások azonosítása is bizonytalanabbá válik\.
+paraméternek\&. Ezzel a móddal a változat érzékelés felgyorsítható, de a szolgáltatások azonosítása is bizonytalanabbá válik\&.
 .RE
 .PP
-\fB\-\-version\-all\fR (Minden próba végrehajtása)
+\fB\-\-version\-all\fR (Minden próba végrehajtása) .\" --version-all
 .RS 4
 A
 \fB\-\-version\-intensity 9\fR
-paraméter helyettesítése, mellyel minden kapun minde próbát elvégez a program\.
+paraméter helyettesítése, mellyel minden kapun minde próbát elvégez a program\&.
 .RE
 .PP
-\fB\-\-version\-trace\fR (A változat érzékelés nyomkövetése)
+\fB\-\-version\-trace\fR (A változat érzékelés nyomkövetése) .\" --version-trace
 .RS 4
-Ennek a paraméternek a hatására az Nmap bőséges hibakeresési információt nyomtat ki az éppen futó változat érzékelési próbáról\. Ez egy részhalmaza a
+Ennek a paraméternek a hatására az Nmap bőséges hibakeresési információt nyomtat ki az éppen futó változat érzékelési próbáról\&. Ez egy részhalmaza a
 \fB\-\-packet\-trace\fR
-paraméter által visszaadott információknak\.
+paraméter által visszaadott információknak\&.
 .RE
 .PP
-\fB\-sR\fR (RPC letapogatás)
+\fB\-sR\fR (RPC letapogatás) .\" --sR
 .RS 4
-Ez az eljárás az Nmap legtöbb kapuletapogatási eljárásával együtt dolgozik\. Veszi az összes nyitva talált TCP/UDP kaput és elárasztja őket a SunRPC program NULL parancsaival hogy meghatározza, melyek az RPC kapuk és milyen programot futtatnak\. Így pontosan ugyanazokat az információkat szerezheti meg, melyeket az
+Ez az eljárás az Nmap legtöbb kapuletapogatási eljárásával együtt dolgozik\&. Veszi az összes nyitva talált TCP/UDP kaput és elárasztja őket a SunRPC program NULL parancsaival hogy meghatározza, melyek az RPC kapuk és milyen programot futtatnak\&. Így pontosan ugyanazokat az információkat szerezheti meg, melyeket az
 \fBrpcinfo \-p\fR
-paranccsal, még akkor is ha a célpont tűzfal mögött van (vagy TCP burkoló védi)\. Az RPC letapogatáshoz jelenleg nem használhatók csalétkek\. Ez a letapogatás automatikusan lezajlik, ha a változat érzékelést (\fB\-sV\fR) engedélyezi\. Mivel a változat érzékelés tartalmazza ezt a letapogatást és sokkal átfogóbb eredményt ad, ezért a
+paranccsal, még akkor is ha a célpont tűzfal mögött van (vagy TCP burkoló védi)\&. Az RPC letapogatáshoz jelenleg nem használhatók csalétkek\&. Ez a letapogatás automatikusan lezajlik, ha a változat érzékelést (\fB\-sV\fR) engedélyezi\&. Mivel a változat érzékelés tartalmazza ezt a letapogatást és sokkal átfogóbb eredményt ad, ezért a
 \fB\-sR\fR
-paraméterre ritkán van szükség\.
+paraméterre ritkán van szükség\&.
 .RE
 .SH "OPERáCIóS RENDSZER éRZéKELéSE"
 .PP
-Az Nmap egyik legjobban ismert tulajdonsága az operációs rendszerek távoli felismerése a TCP/IP verem ujjlenyomata alapján\. Az Nmap egy sor TCP és UDP csomagot küld a célpont felé és gyakorlatilag a válaszok minden egyes bitjét kielemzi\. Tesztek tucatjainak végrehajtása után \- mint például a TCP ISN mintavételezés, a támogatott TCP beállítások, az IP ID mintavételezés és a kezdeti ablakméret ellenőrzése \- az Nmap összehasonlítja az eredményeket az
-\fInmap\-os\-db\fR
-adatbázisban tárolt több, mint 800 ismert ujjlenyomattal és egyezés esetén kiírja az adott operációs rendszer részleteit\. Minden ujjlenyomathoz tartozik egy kötetlen formátumú szöveges leírás az operációs rendszerről és egy besorolás, mely megadja a gyártó nevét (pl\. SUN), az alap operációs rendszert (pl\. Solaris), az operációs rendszer genercióját (pl\. 10) és az eszköz típusát (általános célú, útválasztó, kapcsoló, játékkonzol stb\.)\.
+Az Nmap egyik legjobban ismert tulajdonsága az operációs rendszerek távoli felismerése a TCP/IP verem ujjlenyomata alapján\&. Az Nmap egy sor TCP és UDP csomagot küld a célpont felé és gyakorlatilag a válaszok minden egyes bitjét kielemzi\&. Tesztek tucatjainak végrehajtása után \- mint például a TCP ISN mintavételezés, a támogatott TCP beállítások, az IP ID mintavételezés és a kezdeti ablakméret ellenőrzése \- az Nmap összehasonlítja az eredményeket az
+nmap\-os\-db
+adatbázisban tárolt több, mint 800 ismert ujjlenyomattal és egyezés esetén kiírja az adott operációs rendszer részleteit\&. Minden ujjlenyomathoz tartozik egy kötetlen formátumú szöveges leírás az operációs rendszerről és egy besorolás, mely megadja a gyártó nevét (pl\&. SUN), az alap operációs rendszert (pl\&. Solaris), az operációs rendszer genercióját (pl\&. 10) és az eszköz típusát (általános célú, útválasztó, kapcsoló, játékkonzol stb\&.)\&.
 .PP
-Ha az Nmap nem tudja kitalálni az operációs rendszer típusát és a feltételek jók (pl\. található legalább egy nyitott és egy zárt kapu), az Nmap megad egy webcímet, ahová elküdheti az ujjlenyomatot az operációs rendszer típusával, feltéve ha biztos benne\. Ezzel hozzájárulhat az ismert operációs rendszerek adatbázisának bővítéséhez és segíthet az Nmap programot még pontosabbá tenni mindenki számára\.
+Ha az Nmap nem tudja kitalálni az operációs rendszer típusát és a feltételek jók (pl\&. található legalább egy nyitott és egy zárt kapu), az Nmap megad egy webcímet, ahová elküdheti az ujjlenyomatot az operációs rendszer típusával, feltéve ha biztos benne\&. Ezzel hozzájárulhat az ismert operációs rendszerek adatbázisának bővítéséhez és segíthet az Nmap programot még pontosabbá tenni mindenki számára\&.
 .PP
-Az operációs rendszer érzékelésének során számos olyan adatot is felhasznál a program, melyeket más folyamatok során már begyűjtött\. Az egyik az üzemidő felmérése, mely a TCP időbélyeg paramétert használja (RFC 1323) annak kiderítésére, hogy az eszközt mikor indították újra legutoljára\. Ez csak azoknál az eszközöknél működik, melyek kiadják ezt az információt\. A másik a TCP sorszám megjósolhatóságának osztályozása\. Ez azt méri, hogy mennyire nehéz hamisított TCP kapcsolatot felépíteni a célponttal\. Ez hasznos lehet a forrás IP cím alapú bizalmi kapcsolatokat (távoli bejelentkezés, tűzfalak, szűrők stb\.) kihasználó támadások esetén a támadás valódi forrásának az elrejtésében\. Ezeket a megtévesztéseket ma már ritkán használják, de elég sok rendszer sérülékeny velük szemben\. Az aktuális bonyolultsági szám egy statisztikai mintavételezés alapján alakul ki és változhat\. Általában jobb az angol nyelvű szöveges osztályozást használni, mint például a
+Az operációs rendszer érzékelésének során számos olyan adatot is felhasznál a program, melyeket más folyamatok során már begyűjtött\&. Az egyik az üzemidő felmérése, mely a TCP időbélyeg paramétert használja (RFC 1323) annak kiderítésére, hogy az eszközt mikor indították újra legutoljára\&. Ez csak azoknál az eszközöknél működik, melyek kiadják ezt az információt\&. A másik a TCP sorszám megjósolhatóságának osztályozása\&. Ez azt méri, hogy mennyire nehéz hamisított TCP kapcsolatot felépíteni a célponttal\&. Ez hasznos lehet a forrás IP cím alapú bizalmi kapcsolatokat (távoli bejelentkezés, tűzfalak, szűrők stb\&.) kihasználó támadások esetén a támadás valódi forrásának az elrejtésében\&. Ezeket a megtévesztéseket ma már ritkán használják, de elég sok rendszer sérülékeny velük szemben\&. Az aktuális bonyolultsági szám egy statisztikai mintavételezés alapján alakul ki és változhat\&. Általában jobb az angol nyelvű szöveges osztályozást használni, mint például a
 \(lqméltó kihívás (worthy challenge)\(rq
 vagy az
-\(lqegyszerűen vicc (trivial joke)\(rq\. EZek csak a bőbeszédű (\fB\-v\fR) üzemmód normál kimenetén jelennek meg\. Ha a bőbeszédű üzemmódot a
+\(lqegyszerűen vicc (trivial joke)\(rq\&. EZek csak a bőbeszédű (\fB\-v\fR) üzemmód normál kimenetén jelennek meg\&. Ha a bőbeszédű üzemmódot a
 \fB\-O\fR
-paraméter mellett használja, az IP ID sorszám előállításról is jelentést kap\. A legtöbb eszköz a
+paraméter mellett használja, az IP ID sorszám előállításról is jelentést kap\&. A legtöbb eszköz a
 \(lqnövekményes (incremental)\(rq
-osztályba tartozik, ami azt jelenti, hogy minden egyes elküldött csomagnál növelik az IP fejléc ID mezőjének értékét\. Ez sebezhetővé teszi őket néhány fejlett információ gyűjtési és megtévesztési támadással szemben\.
+osztályba tartozik, ami azt jelenti, hogy minden egyes elküldött csomagnál növelik az IP fejléc ID mezőjének értékét\&. Ez sebezhetővé teszi őket néhány fejlett információ gyűjtési és megtévesztési támadással szemben\&.
 .PP
 Az operációs rendszer érzékelésének működésével, használatával és testreszabásával kapcsolatban a
-\fI\%http://nmap.org/osdetect/\fR
-címen talál egy leírást\.
+\m[blue]\fB\%http://nmap.org/osdetect/\fR\m[]
+címen talál egy leírást\&.
 .PP
 Az operációs rendszer érzékelése és vezérlése a következő paraméterekkel lehetséges:
 .PP
-\fB\-O\fR (Operációs rendszer érzékelésének engedélyezése)
+\fB\-O\fR (Operációs rendszer érzékelésének engedélyezése) .\" -O
 .RS 4
-Engedélyezi az operációs rendszer érzékelését a fentiekben leírt módon\. Választhatja a
+Engedélyezi az operációs rendszer érzékelését a fentiekben leírt módon\&. Választhatja a
 \fB\-A\fR
-paramétert is, mellyel az operációs rendszer érzékelése mellett néhány más dolgot is elvégezhet\.
+paramétert is, mellyel az operációs rendszer érzékelése mellett néhány más dolgot is elvégezhet\&.
 .RE
 .PP
-\fB\-\-osscan\-limit\fR (Az operációs rendszer érzékelését csak az ígéretes állomásokra korlátozza)
+\fB\-\-osscan\-limit\fR (Az operációs rendszer érzékelését csak az ígéretes állomásokra korlátozza) .\" --osscan-limit
 .RS 4
-Az operációs rendszer érzékelése sokkal hatékonyabb, ha legalább egy nyitott és egy zárt TCP kapu található\. Ennek a paraméternek a hatására az Nmap csak azokon a célpontokon hajtja végre az operációs rendszer érzékelését, amelyek megfelelnek ennek a kritériumnak\. Ezzel rengeteg idő megtakarítható, különösen ha
+Az operációs rendszer érzékelése sokkal hatékonyabb, ha legalább egy nyitott és egy zárt TCP kapu található\&. Ennek a paraméternek a hatására az Nmap csak azokon a célpontokon hajtja végre az operációs rendszer érzékelését, amelyek megfelelnek ennek a kritériumnak\&. Ezzel rengeteg idő megtakarítható, különösen ha
 \fB\-PN\fR
-letapogatást hajt végre sok célponton\. Ennek csak akkor van jelentősége, ha a
+letapogatást hajt végre sok célponton\&. Ennek csak akkor van jelentősége, ha a
 \fB\-O\fR
 vagy a
 \fB\-A\fR
-paraméterrel engedélyezte az operációs rendszer érzékelését\.
+paraméterrel engedélyezte az operációs rendszer érzékelését\&.
 .RE
 .PP
-\fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Eredmények találgatása)
+\fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Eredmények találgatása) .\" --osscan-guess
 .RS 4
-Ha az Nmap nem talál pontosan egyező operációs rendszert, esetenként felkínálhat lehetséges közelítő eredményeket\. Alaphelyzetben ennek a közelítő eredménynek nagyon közelinek kell lennie\. Ezeknek a paramétereknek a hatására az Nmap sokkal agreszívebben próbálja kitalálni az operációs rendszer típusát\. Az Nmap ezután is jelzi, ha nem talált tökéletes egyezést és minden találgatás mellé megadja a valószínűséget is (százalékosan)\.
+Ha az Nmap nem talál pontosan egyező operációs rendszert, esetenként felkínálhat lehetséges közelítő eredményeket\&. Alaphelyzetben ennek a közelítő eredménynek nagyon közelinek kell lennie\&. Ezeknek a paramétereknek a hatására az Nmap sokkal agreszívebben próbálja kitalálni az operációs rendszer típusát\&. Az Nmap ezután is jelzi, ha nem talált tökéletes egyezést és minden találgatás mellé megadja a valószínűséget is (százalékosan)\&.
 .RE
 .PP
-\fB\-\-max\-os\-tries\fR (Maximális próbálkozások száma)
+\fB\-\-max\-os\-tries\fR (Maximális próbálkozások száma) .\" --max-os-tries
 .RS 4
-Amikor az Nmap operációs rendszer érzékelést végez egy célponton és nem talál tökéletes egyezést, általában ismét tesz egy próbát\. Alaphelyzet az Nmap ötször próbálkozik, ha a feltételek jók az ujjlenyomat ellenőrzéshez és kétszer, ha nem jók\. Ha alacsonyabb
+Amikor az Nmap operációs rendszer érzékelést végez egy célponton és nem talál tökéletes egyezést, általában ismét tesz egy próbát\&. Alaphelyzet az Nmap ötször próbálkozik, ha a feltételek jók az ujjlenyomat ellenőrzéshez és kétszer, ha nem jók\&. Ha alacsonyabb
 \fB\-\-max\-os\-tries\fR
-értéket ad meg (pl\. 1), felgyorsíthatja a folyamatot, de elmulaszthat egy olyan próbát, ami esetleg pontosan azonosíthatja az operációs rendszert\. Emellett egy magasabb érték több próbát tesz lehetővé, ha a feltételek kedvezőek\. Ez ritkán hasznos, kivéve ha az adatbázis bővítése céljából szeretne pontosabb ujjlenyomatot előállítani\.
+értéket ad meg (pl\&. 1), felgyorsíthatja a folyamatot, de elmulaszthat egy olyan próbát, ami esetleg pontosan azonosíthatja az operációs rendszert\&. Emellett egy magasabb érték több próbát tesz lehetővé, ha a feltételek kedvezőek\&. Ez ritkán hasznos, kivéve ha az adatbázis bővítése céljából szeretne pontosabb ujjlenyomatot előállítani\&.
 .RE
 .SH "NMAP PARANCSFáJL MOTOR (NMAP SCRIPTING ENGINE (NSE))"
 .PP
 Az Nmap parancsfájl motor (NSE) egyesíti az Nmap hatékony hálózatkezelését a
-\fILua\fR\&[8]
-könnyűsúlyú parancsnyelv sokoldalúságával, így kínálva számtalan lehetőséget\. A
-\fI\%http://nmap.org/nse/\fR
-címen bőséges dokumentációt talál az NSE\-ről (beleértve a programozói felületet is)\. Az NSE célja, hogy hatékony környezetet biztosítson az Nmap képességeinek kiterjesztéséhez és a felhasználók számára egyszerűbbé tegye testreszabott tesztek létrehozását\. Az NSE felhasználási területei:
+\m[blue]\fBLua\fR\m[]\&\s-2\u[8]\d\s+2
+könnyűsúlyú parancsnyelv sokoldalúságával, így kínálva számtalan lehetőséget\&. A
+\m[blue]\fB\%http://nmap.org/nse/\fR\m[]
+címen bőséges dokumentációt talál az NSE\-ről (beleértve a programozói felületet is)\&. Az NSE célja, hogy hatékony környezetet biztosítson az Nmap képességeinek kiterjesztéséhez és a felhasználók számára egyszerűbbé tegye testreszabott tesztek létrehozását\&. Az NSE felhasználási területei:
 .PP
 
 \fIKiterjesztett változat érzékelés\fR
 (kategória
-version) \(em Bár az Nmap rendelkezik egy saját szolgáltatás\- és változatérzékelő rendszerrel, mely hatékonyságában és működési körében páratlan, egy bonyolultabb próbákat igénylő szolgáltatás felderítésekor ez az erő nem használható ki\. Például a Skype\-Protocol 2\-es változatának azonosításához két független próbacsomagot kell elküldeni, melyre a beépített rendszer nem képes\. Egy egyszerű NSE parancsfájl végre tudja hajtani ezt a feladatot és frissíteni tudja a kapukhoz tartozó szolgáltatások információit\.
+version) \(em Bár az Nmap rendelkezik egy saját szolgáltatás\- és változatérzékelő rendszerrel, mely hatékonyságában és működési körében páratlan, egy bonyolultabb próbákat igénylő szolgáltatás felderítésekor ez az erő nem használható ki\&. Például a Skype\-Protocol 2\-es változatának azonosításához két független próbacsomagot kell elküldeni, melyre a beépített rendszer nem képes\&. Egy egyszerű NSE parancsfájl végre tudja hajtani ezt a feladatot és frissíteni tudja a kapukhoz tartozó szolgáltatások információit\&.
 .PP
 
 \fIKárokozó érzékelés\fR
 (kategóriák
 malware
 és
-backdoors) \- Mind a támadók, mind a féregprogramok gyakran hagynak maguk után hátsó bejáratokat \- például a levélszemetek küldői gyakran használnak szokatlan kapukon működő SMTP kiszolgálókat a leveleik továbbítására, vagy a betörők egyfajta FTP kiszolgálót használva próbálnak meg hozzáférni kritikus adatokhoz\. Pár sor Lua kóddal ezek a rések könnyen felderíthetők\.
+backdoors) \- Mind a támadók, mind a féregprogramok gyakran hagynak maguk után hátsó bejáratokat \- például a levélszemetek küldői gyakran használnak szokatlan kapukon működő SMTP kiszolgálókat a leveleik továbbítására, vagy a betörők egyfajta FTP kiszolgálót használva próbálnak meg hozzáférni kritikus adatokhoz\&. Pár sor Lua kóddal ezek a rések könnyen felderíthetők\&.
 .PP
 
 \fISebezhetőség érzékelés\fR
 (kategória
-vulnerability)\- Az NSE képességeinek kihasználásával könnyen azonosíthat olyan veszélyeket, mint például az alapértelmezett jelszavak, vagy az SMTP kiszolgálók levél\-átjátszási képessége tetszőleges tartományokból\.
+vulnerability)\- Az NSE képességeinek kihasználásával könnyen azonosíthat olyan veszélyeket, mint például az alapértelmezett jelszavak, vagy az SMTP kiszolgálók levél\-átjátszási képessége tetszőleges tartományokból\&.
 .PP
 
 \fIHálózati felderítés és Információgyújtés\fR
@@ -1037,238 +1038,238 @@ vulnerability)\- Az NSE képességeinek kihasználásával könnyen azonosíthat
 safe,
 intrusive
 és
-discovery) \(em Egyrészt a parancsnyelv és a hatékony aszinkron hálózati programfelület, másrészt a korábbi letapogatások során begyűjtött információk segítségével az NSE lehetőséget nyújt ara, hogy a célgépen futó szolgáltatásokhoz ügyfélprogramokat készítsen\. Ezekkel az ügyfelekkel olyan információkat is begyűjthet, mint például az elérhető NFS/SMB/RPC megosztások, egy IRC hálózaton lévő csatornák vagy az éppen bejelentkezett felhasználók száma\.
+discovery) \(em Egyrészt a parancsnyelv és a hatékony aszinkron hálózati programfelület, másrészt a korábbi letapogatások során begyűjtött információk segítségével az NSE lehetőséget nyújt ara, hogy a célgépen futó szolgáltatásokhoz ügyfélprogramokat készítsen\&. Ezekkel az ügyfelekkel olyan információkat is begyűjthet, mint például az elérhető NFS/SMB/RPC megosztások, egy IRC hálózaton lévő csatornák vagy az éppen bejelentkezett felhasználók száma\&.
 .PP
-A különböző felhasználási formák miatt és a megfelelő parancsfájl kiválasztásának leegyszerűsítése érdekében minden parancsfájl tartalmaz egy mezőt, mellyel a fenti kategóriák bármelyikébe (akár több kategóriába is) besorolható\. A kategóriák és parancsfájlok kapcsolatának nyilvántartására egy
-\fIscript\.db\fR
-nevű fájl is telepítésre kerül a parancsfájlok mellett\. Így például ha egy gépről szeretné megállapítani, hogy fertőzött\-e valamilyen féregprogrammal, az Nmap által biztosított egyik parancsfájl segítségével és az
+A különböző felhasználási formák miatt és a megfelelő parancsfájl kiválasztásának leegyszerűsítése érdekében minden parancsfájl tartalmaz egy mezőt, mellyel a fenti kategóriák bármelyikébe (akár több kategóriába is) besorolható\&. A kategóriák és parancsfájlok kapcsolatának nyilvántartására egy
+script\&.db
+nevű fájl is telepítésre kerül a parancsfájlok mellett\&. Így például ha egy gépről szeretné megállapítani, hogy fertőzött\-e valamilyen féregprogrammal, az Nmap által biztosított egyik parancsfájl segítségével és az
 \fBnmap \-\-script=malware [célpont]\fR
-parancs lefuttatásával ezt könnyen kiderítheti\. A
+parancs lefuttatásával ezt könnyen kiderítheti\&. A
 version
-kategóriába sorolt parancsfájlok mindig lefutnak, beleértve a parancsfájl letapogatás kiválasztását is\. A
-\fIscript\.db\fR
+kategóriába sorolt parancsfájlok mindig lefutnak, beleértve a parancsfájl letapogatás kiválasztását is\&. A
+script\&.db
 fájl maga is egy Lua parancsfájl és a
 \fB\-\-script\-updatedb\fR
-paraméteren keresztül frissíthető\.
+paraméteren keresztül frissíthető\&.
 .PP
 Minden NSE parancsfájl egy darab Lua kód, mely két szakaszból áll: egy teszt, hogy az adott parancsfájl lefuttatható\-e egy megadott állomáson vagy kapun (ezek neve
 hostrule
 vagy
 portrule) és egy
 action
-szakasz, mely akkor fut le, ha az előző teszt visszatérési értéke igaz\. A parancsfájlok az Nmap által korábban összegyűjtött legtöbb információhoz hozzáférnek\. Ezek minden állomásnál az IP cím, az állomás neve (ha elérhető) és az operációs rendszer\. Ha a parancsfájl célja egy kapu, akkor hozzáfér a kapu számához, a protokollhoz (tcp,
+szakasz, mely akkor fut le, ha az előző teszt visszatérési értéke igaz\&. A parancsfájlok az Nmap által korábban összegyűjtött legtöbb információhoz hozzáférnek\&. Ezek minden állomásnál az IP cím, az állomás neve (ha elérhető) és az operációs rendszer\&. Ha a parancsfájl célja egy kapu, akkor hozzáfér a kapu számához, a protokollhoz (tcp,
 udp
 vagy
-ssl), a kapu mögött futó szolgáltatás nevéhez és feltételesen a változat érzékeléssel megszerzett információkhoz\. Az NSE parancsfájlok hagyományosan rendelkeznek egy
+ssl), a kapu mögött futó szolgáltatás nevéhez és feltételesen a változat érzékeléssel megszerzett információkhoz\&. Az NSE parancsfájlok hagyományosan rendelkeznek egy
 nse
-kiterjesztéssel\. Bár jelenleg nem szükséges követnie ezt a szokást, ez a jövőben változhat\. Az Nmap figyelmeztetni fogja, ha egy fájlnak más a kiterjesztése\. Az NSE\-ről további bőséges dokumentációt találhat (beleértve a programozói felület leírását) a
-\fI\%http://nmap.org/nse/\fR
-címen\.
+kiterjesztéssel\&. Bár jelenleg nem szükséges követnie ezt a szokást, ez a jövőben változhat\&. Az Nmap figyelmeztetni fogja, ha egy fájlnak más a kiterjesztése\&. Az NSE\-ről további bőséges dokumentációt találhat (beleértve a programozói felület leírását) a
+\m[blue]\fB\%http://nmap.org/nse/\fR\m[]
+címen\&.
 .PP
-\fB\-sC\fR
+\fB\-sC\fR .\" -sC
 .RS 4
 végrehajt egy parancsfájl alapú letapogatást az alap paransfájl készlettel (egyenértékű a
 \fB\-\-script=safe,intrusive\fR
 paraméterrel
 .RE
 .PP
-\fB\-\-script <paransfájl kategória|könyvtár|fájlnév|all>\fR
+\fB\-\-script <paransfájl kategória|könyvtár|fájlnév|all>\fR.\" --script
 .RS 4
 Lefuttat egy parancsfájl alapú letapogatást (mint az
-\fB\-sC\fR) a kiválasztott parancsfájlokkal\. A paraméterek lehetnek parancsfájl kategóriák, meghatározott parancsfájlok, parancsfájlokat tartalmazó könyvtárak, melyek a célpont ellen lesznek kipróbálva\. Az Nmap a paramétereket először kategóriáknak próbálja értelmezni, azután fájloknak vagy könyvtáraknak\. Abszolút útvonalak használata egyértelmű, a relatív útvonalak keresési sorrendje az első találatig:
-\fI\-\-datadir/\fR;
-\fI$(NMAPDIR)/\fR;
-\fI~user/nmap/\fR
+\fB\-sC\fR) a kiválasztott parancsfájlokkal\&. A paraméterek lehetnek parancsfájl kategóriák, meghatározott parancsfájlok, parancsfájlokat tartalmazó könyvtárak, melyek a célpont ellen lesznek kipróbálva\&. Az Nmap a paramétereket először kategóriáknak próbálja értelmezni, azután fájloknak vagy könyvtáraknak\&. Abszolút útvonalak használata egyértelmű, a relatív útvonalak keresési sorrendje az első találatig:
+\-\-datadir/;
+$(NMAPDIR)/;
+~user/nmap/
 (Windows alatt nem);
-\fINMAPDATADIR/\fR
+NMAPDATADIR/
 vagy
-\fI\./\fR\. Ezen könyvtárak mindegyikében a
-\fIscripts/\fR
-alkönyvtár is ki lesz próbálva\. Az
+\&./\&. Ezen könyvtárak mindegyikében a
+scripts/
+alkönyvtár is ki lesz próbálva\&. Az
 all
-paraméter megadásával az Nmap adatbázisában lévő valamennyi parancsfájl végrehajtódik\.
+paraméter megadásával az Nmap adatbázisában lévő valamennyi parancsfájl végrehajtódik\&.
 .sp
 Ha egy megadott könyvtárat megtalál, az Nmap betölti az összes NSE parancsfájlt (minden
 nse
-kiterjesztésű fájlt) a könyvtárból\. A fájloknak
+kiterjesztésű fájlt) a könyvtárból\&. A fájloknak
 nse
-kiterjesztéssel kell rendelkezniük\. Az Nmap a parancsfájlok keresésekor nem vizsgálja meg az alkönyvtárakat\. Ha egyedi fájlnevet adott meg, akkor nem kötelező a fájlnak
+kiterjesztéssel kell rendelkezniük\&. Az Nmap a parancsfájlok keresésekor nem vizsgálja meg az alkönyvtárakat\&. Ha egyedi fájlnevet adott meg, akkor nem kötelező a fájlnak
 nse
-kiterjesztéssel rendelkeznie\.
+kiterjesztéssel rendelkeznie\&.
 .sp
 Alaphelyzetben az Nmap parancsfájlok az Nmap adatkönyvtárának
-\fIscripts\fR
-alkönyvtárában találhatóak\. A
-\fIscripts/script\.db\fR
-adatbázisban tárolt paranscfájlok indexeltek\. Az adatbázis tartalmazza az összes kategóriához tartozó összes parancsfájlt\. Egy parancsfájl több kategóriához is tartozhat\.
+scripts
+alkönyvtárában találhatóak\&. A
+scripts/script\&.db
+adatbázisban tárolt paranscfájlok indexeltek\&. Az adatbázis tartalmazza az összes kategóriához tartozó összes parancsfájlt\&. Egy parancsfájl több kategóriához is tartozhat\&.
 .RE
 .PP
-\fB\-\-script\-args=<név1=érték1,név2={név3=érték3},név4=érték4>\fR
+\fB\-\-script\-args=<név1=érték1,név2={név3=érték3},név4=érték4>\fR.\" --script-args
 .RS 4
-Paramétereket adhat át az NSE parancsfájloknak\. A paraméterek
+Paramétereket adhat át az NSE parancsfájloknak\&. A paraméterek
 név=érték
-párokban kerülnek át a parancsfájlokhoz\. Az átadott paraméterek egy Lua táblázatban lesznek tárolva és feldolgozva, melyhez valamennyi parancsfájl hozzáfér\. A nevek karakterláncként lesznek kezelve (melyeknek alfanumerikus értékeknek kell lenniük) és a
+párokban kerülnek át a parancsfájlokhoz\&. Az átadott paraméterek egy Lua táblázatban lesznek tárolva és feldolgozva, melyhez valamennyi parancsfájl hozzáfér\&. A nevek karakterláncként lesznek kezelve (melyeknek alfanumerikus értékeknek kell lenniük) és a
 paraméter táblában
-kulcsként lesznek használva\. Az értékek lehetnek karakterláncok vagy maguk is táblázatok (\(oq{\(cq és \(oq}\(cq közé zárva\. Az altáblázatok segítségével egyes parancsfájloknál felülbírálhatók a paraméterek (mondjuk ha minden parancsfájlhoz más felhasználói név/jelszó párost akar használni)\. Például átadhatók a következő, vesszővel elválasztott paraméterek:
+kulcsként lesznek használva\&. Az értékek lehetnek karakterláncok vagy maguk is táblázatok (\(oq{\(cq és \(oq}\(cq közé zárva\&. Az altáblázatok segítségével egyes parancsfájloknál felülbírálhatók a paraméterek (mondjuk ha minden parancsfájlhoz más felhasználói név/jelszó párost akar használni)\&. Például átadhatók a következő, vesszővel elválasztott paraméterek:
 user=bar,password=foo, és
-anonFTP={password=nobody@foobar\.com}\. Ha egy parancsfájl paramétereit felül akarja bírálni, használja az altáblázat indexelésére a parancsfájl
-azonosítóját (id), mivel a parancsfájlok csak így szerezhetnek tudomást a különleges paramétereikről\.
+anonFTP={password=nobody@foobar\&.com}\&. Ha egy parancsfájl paramétereit felül akarja bírálni, használja az altáblázat indexelésére a parancsfájl
+azonosítóját (id), mivel a parancsfájlok csak így szerezhetnek tudomást a különleges paramétereikről\&.
 .RE
 .PP
-\fB\-\-script\-trace\fR
+\fB\-\-script\-trace\fR .\" --script-trace
 .RS 4
 Ez a paraméter ugyanazt teszi, mint a
-\fB\-\-packet\-trace\fR, csak egy ISO szinttel feljebb\. Ha megadja ezt a aparamétert, akkor az összes, parancsfájl által generált kimenő és bejövő forgalom nyomtatásra kerül\. A megjelenített információ tartalmazza a kommunikációs protokollt, a forrást, a célt és az átvitt adatot\. Ha az átvitt adatok több, mint 5%\-a nem nyomtatható, akkor a kimenet hexadecimális alakban jelenik meg\.
+\fB\-\-packet\-trace\fR, csak egy ISO szinttel feljebb\&. Ha megadja ezt a aparamétert, akkor az összes, parancsfájl által generált kimenő és bejövő forgalom nyomtatásra kerül\&. A megjelenített információ tartalmazza a kommunikációs protokollt, a forrást, a célt és az átvitt adatot\&. Ha az átvitt adatok több, mint 5%\-a nem nyomtatható, akkor a kimenet hexadecimális alakban jelenik meg\&.
 .RE
 .PP
-\fB\-\-script\-updatedb\fR
+\fB\-\-script\-updatedb\fR .\" --script-updatedb
 .RS 4
-Frissíti a parancsfájl adatbázist, mely a kategória\-cimkék és a fájlnevek közti kapcsolatokat tárolja\. Az adatbázis egy Lua parancsfájl, mely akkor lesz értelmezve, amikor a
+Frissíti a parancsfájl adatbázist, mely a kategória\-cimkék és a fájlnevek közti kapcsolatokat tárolja\&. Az adatbázis egy Lua parancsfájl, mely akkor lesz értelmezve, amikor a
 \fB\-\-script\fR
-paraméterben megadott kategóriák közül ki kell választani a szükséges parancsfájl készletet\. Akkor kell lefutatni, amikor megváltozik egy parancsfájl
+paraméterben megadott kategóriák közül ki kell választani a szükséges parancsfájl készletet\&. Akkor kell lefutatni, amikor megváltozik egy parancsfájl
 kategória
 mezője, ha új parancsfájlokat adott hozzá a készlethez, vagy ha eltávolított néhány parancsfájlt a
-\fIscripts/\fR
-könyvtárból\.
+scripts/
+könyvtárból\&.
 .RE
 .SH "IDőZíTéS éS TELJESíTMéNY"
 .PP
-Az Nmap fejlesztésének legfontosabb szempontja a teljesítmény\. Egy alapértelmezett letapogatás (\fBnmap \fR\fB\fIgépnév\fR\fR) egy helyi hálózaton lévő gépen nagyjából 0\.2 másodpercig tart\. Ez épp egy pislogásnyi idő, amely azonban egyre nő, ahogy növekszik a célpontként meghatározott gépek száma\. Továbbá bizonyos letapogatási formák, mint például az UDP letapogatás, vagy a változat érzékelés számottevően megnövelik a letapogatás időtartamát\. Ugyanilyen hatása van bizonyos tűzfal beállításoknak, különösen ha korlátozták az egységnyi idő alatt kibocsátható válaszok számát\. Bár az Nmap ezeknek a letapogatásoknak a felgyorsítására sok párhuzamosítást és fejlett eljárásokat használ, a felhasználó alapjaiban befolyásolhatja az Nmap működését\. Szakértő felhasználók gondosan összeállított Nmap parancsokkal rövid idő alatt megszerezhetik a számukra fontos információkat\.
+Az Nmap fejlesztésének legfontosabb szempontja a teljesítmény\&. Egy alapértelmezett letapogatás (\fBnmap \fR\fB\fIgépnév\fR\fR) egy helyi hálózaton lévő gépen nagyjából 0\&.2 másodpercig tart\&. Ez épp egy pislogásnyi idő, amely azonban egyre nő, ahogy növekszik a célpontként meghatározott gépek száma\&. Továbbá bizonyos letapogatási formák, mint például az UDP letapogatás, vagy a változat érzékelés számottevően megnövelik a letapogatás időtartamát\&. Ugyanilyen hatása van bizonyos tűzfal beállításoknak, különösen ha korlátozták az egységnyi idő alatt kibocsátható válaszok számát\&. Bár az Nmap ezeknek a letapogatásoknak a felgyorsítására sok párhuzamosítást és fejlett eljárásokat használ, a felhasználó alapjaiban befolyásolhatja az Nmap működését\&. Szakértő felhasználók gondosan összeállított Nmap parancsokkal rövid idő alatt megszerezhetik a számukra fontos információkat\&.
 .PP
-A letapogatási idő csökkenthetők a nem kritikus tesztek elhagyásával és az Nmap legfrissebb változatának telepítésével (gyakran történnek teljesítményt növelő változtatások)\. Számottevő javulás érhető el az időzítési paraméterek helyes megválasztásával is\. Ezek a paraméterek az alábbiakban találhatóak\.
+A letapogatási idő csökkenthetők a nem kritikus tesztek elhagyásával és az Nmap legfrissebb változatának telepítésével (gyakran történnek teljesítményt növelő változtatások)\&. Számottevő javulás érhető el az időzítési paraméterek helyes megválasztásával is\&. Ezek a paraméterek az alábbiakban találhatóak\&.
 .PP
 Néhány paraméternél használható a
 time
-kiegészítés is\. Alaphelyzetben ez milliszekundumban értendő, de az érték után írt \'s\(cq, \(oqm\(cq vagy \(oqh\(cq karakterekkel megadhat másodperces, perces vagy órás időtartamot is\. Például a
+kiegészítés is\&. Alaphelyzetben ez milliszekundumban értendő, de az érték után írt \'s\(cq, \(oqm\(cq vagy \(oqh\(cq karakterekkel megadhat másodperces, perces vagy órás időtartamot is\&. Például a
 \fB\-\-host\-timeout\fR
 paraméternek átadott
 900000,
 900s
 és
 15m
-értékek mind ugyanazt jelentik\.
+értékek mind ugyanazt jelentik\&.
 .PP
-\fB\-\-min\-hostgroup <méret>\fR; \fB\-\-max\-hostgroup <érték>\fR (A párhuzamosan letapogatható állomások száma)
+\fB\-\-min\-hostgroup <méret>\fR; \fB\-\-max\-hostgroup <érték>\fR (A párhuzamosan letapogatható állomások száma) .\" --min-hostgroup .\" --max-hostgroup
 .RS 4
-Az Nmap képes kapuletapogatást és változat érzékelést végezni egyszerre több állomáson is\. Az Nmap ezt úgy csinálja, hogy az IP tartományt csoportokra osztja és egyszerre tapogat le egy csoportot\. Általában a nagyobb csoportok hatékonyabbak\. A hátránya, hogy az egyes állomásokhoz tartozó eredmények csak akkor érhetők el, ha végetért a teljes csoport letapogatása\. Tehát ha az Nmap 50\-es csoportmérettel lett elindítva, a felhasználó addig nem kap semmilyen eredményt (kivéve a bőbeszédű üzemmód frissítési információit), amíg az első 50 állomás letapogatása el nem készült\.
+Az Nmap képes kapuletapogatást és változat érzékelést végezni egyszerre több állomáson is\&. Az Nmap ezt úgy csinálja, hogy az IP tartományt csoportokra osztja és egyszerre tapogat le egy csoportot\&. Általában a nagyobb csoportok hatékonyabbak\&. A hátránya, hogy az egyes állomásokhoz tartozó eredmények csak akkor érhetők el, ha végetért a teljes csoport letapogatása\&. Tehát ha az Nmap 50\-es csoportmérettel lett elindítva, a felhasználó addig nem kap semmilyen eredményt (kivéve a bőbeszédű üzemmód frissítési információit), amíg az első 50 állomás letapogatása el nem készült\&.
 .sp
-Ennek a konfliktusnak a feloldására az Nmap egy kompromisszumos megoldást használ\. Kezdésként csak egy 5 elemből álló csoportot hoz létre, így az első eredmények gyorsan megérkeznek\. Ezután a csoportméretet folyamatosan növeli, akár 1024\-ig\. A kezdeti csoportméret pontos értéke a megadott paraméterektől függ\. A hatékonyabb működés érdekében az Nmap nagyobb csoportokat hoz létre az UDP letapogatásoknál, illetve a csak néhány TCP kaput érintő letapogatásoknál\.
+Ennek a konfliktusnak a feloldására az Nmap egy kompromisszumos megoldást használ\&. Kezdésként csak egy 5 elemből álló csoportot hoz létre, így az első eredmények gyorsan megérkeznek\&. Ezután a csoportméretet folyamatosan növeli, akár 1024\-ig\&. A kezdeti csoportméret pontos értéke a megadott paraméterektől függ\&. A hatékonyabb működés érdekében az Nmap nagyobb csoportokat hoz létre az UDP letapogatásoknál, illetve a csak néhány TCP kaput érintő letapogatásoknál\&.
 .sp
 Ha a
 \fB\-\-max\-hostgroup\fR
-paraméterben megadta a maximális csoportméretet, az Nmap ezt nem fogja túllépni\. Ha megadja a
+paraméterben megadta a maximális csoportméretet, az Nmap ezt nem fogja túllépni\&. Ha megadja a
 \fB\-\-min\-hostgroup\fR
-paramétert, az Nmap megpróbálja a csoportméretet efölött tartani\. Az Nmap kialakíthat kisebb csoportot is a megadottnál, ha nem áll rendelkezésre elegendő állomás a megadott minimális csoportméret létrehozásához\. Megadható mindkét határérték is, hogy a csoportméret egy meghatározott sávban maradjon, de erre ritkán van szükség\.
+paramétert, az Nmap megpróbálja a csoportméretet efölött tartani\&. Az Nmap kialakíthat kisebb csoportot is a megadottnál, ha nem áll rendelkezésre elegendő állomás a megadott minimális csoportméret létrehozásához\&. Megadható mindkét határérték is, hogy a csoportméret egy meghatározott sávban maradjon, de erre ritkán van szükség\&.
 .sp
-Ezeknek a paramétereknek nincs hatásuk a letapogatásnak abban a részében, mikor még csak az állomások felderítése történik\. Ebbe beletartozik az egyszerű visszhang letapogatás is(\fB\-sP\fR)\. Az állomások felderítése mindig nagy csoportokban történik a sebesség és a pontosság növelésének érdekében\.
+Ezeknek a paramétereknek nincs hatásuk a letapogatásnak abban a részében, mikor még csak az állomások felderítése történik\&. Ebbe beletartozik az egyszerű visszhang letapogatás is(\fB\-sP\fR)\&. Az állomások felderítése mindig nagy csoportokban történik a sebesség és a pontosság növelésének érdekében\&.
 .sp
-Ezeknek a paramétereknek az elsődleges haszna egy megfelelő méretű minimális csoprt létrehozása, így a teljes letapogatás gyorsabban lefut\. Egy megszokott választás a 256\-os csoport, így egy hálózat C osztályú blokkokban tapogatható le\. Sok kaput tartalmazó letapogatásnál ezt a számot nem célszerű túllépni\. Ha a letapogatás csak néhány kapura korlátozódik, a csoportméret akár 2048\-ig (vagy tovább) is növelhető\.
+Ezeknek a paramétereknek az elsődleges haszna egy megfelelő méretű minimális csoprt létrehozása, így a teljes letapogatás gyorsabban lefut\&. Egy megszokott választás a 256\-os csoport, így egy hálózat C osztályú blokkokban tapogatható le\&. Sok kaput tartalmazó letapogatásnál ezt a számot nem célszerű túllépni\&. Ha a letapogatás csak néhány kapura korlátozódik, a csoportméret akár 2048\-ig (vagy tovább) is növelhető\&.
 .RE
 .PP
-\fB\-\-min\-parallelism <szám>\fR; \fB\-\-max\-parallelism <szám>\fR (Párhuzamos próbák beállítása)
+\fB\-\-min\-parallelism <szám>\fR; \fB\-\-max\-parallelism <szám>\fR (Párhuzamos próbák beállítása) .\" --min-parallelism .\" --max-parallelism
 .RS 4
-Ezekkel a paraméterekkel meghatározható, hogy az állomások egy csoportja felé párhuzamosan hány próba küldhető\. Ez a kapuk letapogatására és az állomások felderítésér egyaránt vonatkozik\. Alapesetben az Nmap a hálózat teljesítménye alapján kiszámítja az ideális \- de folyton változó \- párhuzamosság mértékét\. Ha az átvitel során csomagvesztés alakul ki, az Nmap lassít és kevesebb próbát küld ki\. Az ideális próbaszám a hálózat minőségének javulása alapján lassan emelkedik\. Ezekkel a paraméterekkel egy minimum és egy maximum határt szabhat ezeknek az értékeknek\. Ha a hálózat megbízhatatlannak bizonyul, a párhuzamosság értéke akár 1\-re is csökkenhet, míg tökéletes feltételek esetén a párszázas értéket is elérheti\.
+Ezekkel a paraméterekkel meghatározható, hogy az állomások egy csoportja felé párhuzamosan hány próba küldhető\&. Ez a kapuk letapogatására és az állomások felderítésér egyaránt vonatkozik\&. Alapesetben az Nmap a hálózat teljesítménye alapján kiszámítja az ideális \- de folyton változó \- párhuzamosság mértékét\&. Ha az átvitel során csomagvesztés alakul ki, az Nmap lassít és kevesebb próbát küld ki\&. Az ideális próbaszám a hálózat minőségének javulása alapján lassan emelkedik\&. Ezekkel a paraméterekkel egy minimum és egy maximum határt szabhat ezeknek az értékeknek\&. Ha a hálózat megbízhatatlannak bizonyul, a párhuzamosság értéke akár 1\-re is csökkenhet, míg tökéletes feltételek esetén a párszázas értéket is elérheti\&.
 .sp
 A legáltalánosabb felhasználás, mikor a
 \fB\-\-min\-parallelism\fR
-értékét egynél magasabbra állítják, hogy felgyorsítsák a gyengébb teljesítményű állomások vagy hálózatok letapogatását\. Ezzel a paraméterrel eléggé kockázatos játszani, mert egy túl magas érték ronthatja a pontosságot\. Ennek a paraméternek az állításával korlátozzuk az Nmap azon képességét, hogy a hálózat paraméterei alapján dinamikusan szabályozza a párhuzamos működést\. A 10\-es érték elég jó lehet, de érdemesebb ezt a paramétert csak a legvégső esetben beállítani\.
+értékét egynél magasabbra állítják, hogy felgyorsítsák a gyengébb teljesítményű állomások vagy hálózatok letapogatását\&. Ezzel a paraméterrel eléggé kockázatos játszani, mert egy túl magas érték ronthatja a pontosságot\&. Ennek a paraméternek az állításával korlátozzuk az Nmap azon képességét, hogy a hálózat paraméterei alapján dinamikusan szabályozza a párhuzamos működést\&. A 10\-es érték elég jó lehet, de érdemesebb ezt a paramétert csak a legvégső esetben beállítani\&.
 .sp
 A
 \fB\-\-max\-parallelism\fR
-paraméter szintén beállítható 1\-re, ezzel megakadályozható, hogy az Nmap egyszerre egynél több próbát küldjön a célpont felé\. Ez jól használható a
+paraméter szintén beállítható 1\-re, ezzel megakadályozható, hogy az Nmap egyszerre egynél több próbát küldjön a célpont felé\&. Ez jól használható a
 \fB\-\-scan\-delay\fR
-paraméterrel együtt (lásd később), bár ez utóbbi önmagában is jól használható\.
+paraméterrel együtt (lásd később), bár ez utóbbi önmagában is jól használható\&.
 .RE
 .PP
-\fB\-\-min\-rtt\-timeout <idő>\fR, \fB\-\-max\-rtt\-timeout <idő>\fR, \fB\-\-initial\-rtt\-timeout <idő>\fR (Próbák érvényességi ideje)
+\fB\-\-min\-rtt\-timeout <idő>\fR, \fB\-\-max\-rtt\-timeout <idő>\fR, \fB\-\-initial\-rtt\-timeout <idő>\fR (Próbák érvényességi ideje) .\" --min-rtt-timeout .\" --max-rtt-timeout .\" --initial-rtt-timeout
 .RS 4
-Az Nmap kezel egy futó időzítőt annak meghatározására, hogy mennyi ideig várjon egy próba esetén a válaszra, mielőtt feladná vagy újra megpróbálná\. Ennek a kiszámítása azok alapján történik, hogy az előző próbákra mennyi idő alatt érkezett válasz\. Ha a hálózati késleltetés jelentős és folyton változik, ez az érték akár néhány másodpercre is nőhet\. Az érték indulhat egy magasabb szintről is és egy nem válaszoló állomás esetén ezen a szinten is marad\.
+Az Nmap kezel egy futó időzítőt annak meghatározására, hogy mennyi ideig várjon egy próba esetén a válaszra, mielőtt feladná vagy újra megpróbálná\&. Ennek a kiszámítása azok alapján történik, hogy az előző próbákra mennyi idő alatt érkezett válasz\&. Ha a hálózati késleltetés jelentős és folyton változik, ez az érték akár néhány másodpercre is nőhet\&. Az érték indulhat egy magasabb szintről is és egy nem válaszoló állomás esetén ezen a szinten is marad\&.
 .sp
 Az alapértelmezettnél alacsonyabb
 \fB\-\-max\-rtt\-timeout\fR
 és
 \fB\-\-initial\-rtt\-timeout\fR
-érték jelentősen lerövidíti a letapogatás idejét\. Ez különösen igaz a visszhang nélküli (\fB\-PN\fR) letapogatásoknál és az erős tűzfallal védett hálózatoknál\. Azonban nem szabad túl agresszíven gondolkodni\. Túl alacsony értéknél a letapogatási idő meg is nőhet, mivel a próbák ideje lejár és ismétlésre kerülnek, mialatt az előző próbákra adott válaszok még úton vannak visszafelé\.
+érték jelentősen lerövidíti a letapogatás idejét\&. Ez különösen igaz a visszhang nélküli (\fB\-PN\fR) letapogatásoknál és az erős tűzfallal védett hálózatoknál\&. Azonban nem szabad túl agresszíven gondolkodni\&. Túl alacsony értéknél a letapogatási idő meg is nőhet, mivel a próbák ideje lejár és ismétlésre kerülnek, mialatt az előző próbákra adott válaszok még úton vannak visszafelé\&.
 .sp
 Ha az összes állomás egy helyi hálózaton található, 100 milliszekundum
 \fB\-\-max\-rtt\-timeout\fR
-érték eléggé agresszív\. Ha menet közben útválasztó is található, érdemesebb először az ICMP ping eszközzel, vagy más csomagösszeállító programmal (például hping2) letesztelni a hálózat minőségét\. Válassza ki 10 csomagból a leghosszabb válaszidejűt\. Az
+érték eléggé agresszív\&. Ha menet közben útválasztó is található, érdemesebb először az ICMP ping eszközzel, vagy más csomagösszeállító programmal (például hping2) letesztelni a hálózat minőségét\&. Válassza ki 10 csomagból a leghosszabb válaszidejűt\&. Az
 \fB\-\-initial\-rtt\-timeout\fR
 értéke lehet ennek a duplája, a
 \fB\-\-max\-rtt\-timeout\fR
-pedig a három\- vagy négyszerese\. A maximum RTT értékét általában nem érdemes 100 milliszekundumnál kisebbre és 1 másodpercnél nagyobbra választani\.
+pedig a három\- vagy négyszerese\&. A maximum RTT értékét általában nem érdemes 100 milliszekundumnál kisebbre és 1 másodpercnél nagyobbra választani\&.
 .sp
 A
 \fB\-\-min\-rtt\-timeout\fR
-egy ritkán használt paraméter, de hasznos lehet, ha a hálózat annyira megbízhatatlan, hogy az Nmap alapértékei is túl agresszívnek bizonyulnak\.
+egy ritkán használt paraméter, de hasznos lehet, ha a hálózat annyira megbízhatatlan, hogy az Nmap alapértékei is túl agresszívnek bizonyulnak\&.
 .RE
 .PP
-\fB\-\-max\-retries <próbák>\fR (Hányszor küldje újra egy kapura a letapogatási próbát)
+\fB\-\-max\-retries <próbák>\fR (Hányszor küldje újra egy kapura a letapogatási próbát) .\" --max-retries
 .RS 4
-Ha az Nmap nem kap választ aegy letapogatási próbára, ez jelentheti azt, hogy a kaput tűzfallal szűrik, vagy a válasz elveszett a hálózatban\. De jelentheti azt is, hogy a kapu forgalma limitált és átmenetileg nem tud válaszolni\. Így az Nmap ismét elküldi a próbát\. Ha az Nmap gyenge hálózati teljesítményt érzékel, ezt többször is megismételheti mielőtt feladná a próbálkozást\. Bár ez javítja a pontosságot, de egyben elnyújtja a letapogatás idejét is\. Ha a teljesítmény fontos szempont, a letapogatás felgyorsítható az újrapróbálkozások számának korlátozásával\. Megadhat akár
+Ha az Nmap nem kap választ aegy letapogatási próbára, ez jelentheti azt, hogy a kaput tűzfallal szűrik, vagy a válasz elveszett a hálózatban\&. De jelentheti azt is, hogy a kapu forgalma limitált és átmenetileg nem tud válaszolni\&. Így az Nmap ismét elküldi a próbát\&. Ha az Nmap gyenge hálózati teljesítményt érzékel, ezt többször is megismételheti mielőtt feladná a próbálkozást\&. Bár ez javítja a pontosságot, de egyben elnyújtja a letapogatás idejét is\&. Ha a teljesítmény fontos szempont, a letapogatás felgyorsítható az újrapróbálkozások számának korlátozásával\&. Megadhat akár
 \fB\-\-max\-retries 0\fR
-értéket is, hogy megakadályozza az újrapróbálkozást, azonban ez ritkán ajánlott\.
+értéket is, hogy megakadályozza az újrapróbálkozást, azonban ez ritkán ajánlott\&.
 .sp
 Az alapérték (ha nem használ
 \fB\-T\fR
-sablont) 10 ismétlés\. Ha a hálózat megbízható és a célállomás forgalmát nem szabályozták, az Nmap általában csak egyszer ismétli meg a próbát\. Így a legtöbb célpont letapogatására nincs hatással, ha a
+sablont) 10 ismétlés\&. Ha a hálózat megbízható és a célállomás forgalmát nem szabályozták, az Nmap általában csak egyszer ismétli meg a próbát\&. Így a legtöbb célpont letapogatására nincs hatással, ha a
 \fB\-\-max\-retries\fR
-értékét például 3\-ra csökkenti\. Ilyen alacsony értékek csak a lassú (korlátozott) célállomások letapogatását gyorsítják fel\. Mivel adatokat veszíthet azzal, ha az Nmap korábban feladja egy kapu letapogatását, ezért hasznosabb a
+értékét például 3\-ra csökkenti\&. Ilyen alacsony értékek csak a lassú (korlátozott) célállomások letapogatását gyorsítják fel\&. Mivel adatokat veszíthet azzal, ha az Nmap korábban feladja egy kapu letapogatását, ezért hasznosabb a
 \fB\-\-host\-timeout\fR
-paraméter időzítésének lejártát megvárni és elveszteni a célponttal kapcsolatos valamennyi adatot, mint hiányos adatokkal dolgozni\.
+paraméter időzítésének lejártát megvárni és elveszteni a célponttal kapcsolatos valamennyi adatot, mint hiányos adatokkal dolgozni\&.
 .RE
 .PP
-\fB\-\-host\-timeout <idő>\fR (Lassú célpontoknál ennyi idő után feladja a próbálkozást)
+\fB\-\-host\-timeout <idő>\fR (Lassú célpontoknál ennyi idő után feladja a próbálkozást) .\" --host-timeout
 .RS 4
 Néhány állomás letapogatása
 \fIhosszú\fR
-idő vesz igénybe\. Ezt okozhatja gyenge vagy megbízhatatlan hálózati eszköz vagy program, a forgalom szabályozása, vagy egy szigorú szabályokkal rendelkező tűzfal\. A letapogatott állomások leglassabb néhány százaléka emésztheti fel a letapogatási idő nagyrészét\. Néha jobb csökkenteni az időveszteséget és átugrani az ilyen célpontokat már az elején\. Adja meg a
+idő vesz igénybe\&. Ezt okozhatja gyenge vagy megbízhatatlan hálózati eszköz vagy program, a forgalom szabályozása, vagy egy szigorú szabályokkal rendelkező tűzfal\&. A letapogatott állomások leglassabb néhány százaléka emésztheti fel a letapogatási idő nagyrészét\&. Néha jobb csökkenteni az időveszteséget és átugrani az ilyen célpontokat már az elején\&. Adja meg a
 \fB\-\-host\-timeout\fR
-paraméterben azt a maximális időt, amennyit hajlandó egy\-egy állomás válaszára várni\. Hasznos lehet a
+paraméterben azt a maximális időt, amennyit hajlandó egy\-egy állomás válaszára várni\&. Hasznos lehet a
 30m
-beállítás, így az Nmap nem tölt fél óránál többet egy állomás vizsgálatával\. Mivel ezalatt az Nmap más állomásokat is vizsgálni tud, ezért ez a fél óra nem tekinthető teljes veszteségnek\. Ha egy állomásnak lejárt az időzítése, az Nmap kihagyja a listából\. Nen készül kapulista, nincs operációs rendszer felderítés és változat érzékelés sem\.
+beállítás, így az Nmap nem tölt fél óránál többet egy állomás vizsgálatával\&. Mivel ezalatt az Nmap más állomásokat is vizsgálni tud, ezért ez a fél óra nem tekinthető teljes veszteségnek\&. Ha egy állomásnak lejárt az időzítése, az Nmap kihagyja a listából\&. Nen készül kapulista, nincs operációs rendszer felderítés és változat érzékelés sem\&.
 .RE
 .PP
-\fB\-\-scan\-delay <idő>\fR; \fB\-\-max\-scan\-delay <idő>\fR (A próbák közti késleltetés)
+\fB\-\-scan\-delay <idő>\fR; \fB\-\-max\-scan\-delay <idő>\fR (A próbák közti késleltetés) .\" --scan-delay .\" --max-scan-delay
 .RS 4
-Ezzel a paraméterrel utasíthatja az Nmap programot, hogy a célpont felé küldendő próbák között a megadott időtartamot várjon\. Ez különösen hasznos olyan célpontok esetében, amelyeknek forgalma szabályozott\. A Solaris állomások (sok mással egyetemben) például az UDP letapogatási próbákra másodpercenként csak egy ICMP választ küldenek\. Minden további elküldött próba csak veszteség\. A
+Ezzel a paraméterrel utasíthatja az Nmap programot, hogy a célpont felé küldendő próbák között a megadott időtartamot várjon\&. Ez különösen hasznos olyan célpontok esetében, amelyeknek forgalma szabályozott\&. A Solaris állomások (sok mással egyetemben) például az UDP letapogatási próbákra másodpercenként csak egy ICMP választ küldenek\&. Minden további elküldött próba csak veszteség\&. A
 \fB\-\-scan\-delay\fR
 értékének
-1s\-os beállításával az Nmap lelassítható erre a sebességre\. Az Nmap megpróbálja érzékelni a forgalomszabályzást és pontosan beállítani a próbák közti késleltetést, azonban nem okoz gondot az érték kézzel történő megadása sem\.
+1s\-os beállításával az Nmap lelassítható erre a sebességre\&. Az Nmap megpróbálja érzékelni a forgalomszabályzást és pontosan beállítani a próbák közti késleltetést, azonban nem okoz gondot az érték kézzel történő megadása sem\&.
 .sp
-Amikor az Nmap növeli a próbák közti késleltetést, hogy megbirkózzon a forgalomszabályzással, a letapogatás drámaian lelassul\. A
+Amikor az Nmap növeli a próbák közti késleltetést, hogy megbirkózzon a forgalomszabályzással, a letapogatás drámaian lelassul\&. A
 \fB\-\-max\-scan\-delay\fR
-paraméterrel megadhatja a két próba közti legnagyobb megengedett késleltetést\. Ha ezt az értéket túl alacsonyra választja, az feleslegesen újraküldött csomagokat generál, ami egy szigorú forgalomkorlátozással működő állomásnál kihagyott kapukhoz vezethet\.
+paraméterrel megadhatja a két próba közti legnagyobb megengedett késleltetést\&. Ha ezt az értéket túl alacsonyra választja, az feleslegesen újraküldött csomagokat generál, ami egy szigorú forgalomkorlátozással működő állomásnál kihagyott kapukhoz vezethet\&.
 .sp
 A
 \fB\-\-scan\-delay\fR
-paraméter másik felhasználása a küszöbérték figyelés alapján működő behatolás érzékelő és megelőző rendszerek (IDS/IPS) megtévesztése\.
+paraméter másik felhasználása a küszöbérték figyelés alapján működő behatolás érzékelő és megelőző rendszerek (IDS/IPS) megtévesztése\&.
 .RE
 .PP
-\fB\-\-defeat\-rst\-ratelimit\fR
+\fB\-\-defeat\-rst\-ratelimit\fR .\" --defeat-rst-ratelimit
 .RS 4
-Sok állomás hosszú késleltetésű forgalomszabályzást használ a kiküldhető ICMP hibaüzenetek (például kapu nem elérhető) mennyiségének korlátozására\. Néhány rendszer ugyanilyen korlátozásokat használ az RST (reset) csomagok esetébenis\. Ez drámaian lelassítja az Nmap működését, mivel megpróbál alkalmazkodni ehhez a korlátozáshoz\. A
+Sok állomás hosszú késleltetésű forgalomszabályzást használ a kiküldhető ICMP hibaüzenetek (például kapu nem elérhető) mennyiségének korlátozására\&. Néhány rendszer ugyanilyen korlátozásokat használ az RST (reset) csomagok esetébenis\&. Ez drámaian lelassítja az Nmap működését, mivel megpróbál alkalmazkodni ehhez a korlátozáshoz\&. A
 \fB\-\-defeat\-rst\-ratelimit\fR
 paraméterrel utasíthatja az Nmap programot, hogy hagyja figyelmen kívül az ilyen korlátozásokat (például a SYN letapogatásnál, mely a nem válaszoló kapukat nem
 nyitott
-állapotúként kezeli)\.
+állapotúként kezeli)\&.
 .sp
-Ennek a paraméternek a használata csökkenti a pontosságot, hiszen néhány kapu elérhetetlennek bizonyul, mivel az Nmap nem vár eléggé sokáig a korlátozott RST válaszra\. Egy SYN letapogatásnál a válasz nélküli kapuk jelölése
+Ennek a paraméternek a használata csökkenti a pontosságot, hiszen néhány kapu elérhetetlennek bizonyul, mivel az Nmap nem vár eléggé sokáig a korlátozott RST válaszra\&. Egy SYN letapogatásnál a válasz nélküli kapuk jelölése
 szűrt
 lesz ahelyett, hogy az RST csomag megvárásával
 zárt
-jelölést kapna\. Ez a paraméter hasznos lehet akkor, ha csak a nyitott kapuk érdekesek és nem kell különbséget tenni a
+jelölést kapna\&. Ez a paraméter hasznos lehet akkor, ha csak a nyitott kapuk érdekesek és nem kell különbséget tenni a
 zárt
 és a
 szűrt
-kapuk között\.
+kapuk között\&.
 .RE
 .PP
-\fB\-T <paranoid|sneaky|polite|normal|aggressive|insane>\fR (Időzítési sablon)
+\fB\-T <paranoid|sneaky|polite|normal|aggressive|insane>\fR (Időzítési sablon) .\" --T
 .RS 4
-Bár az előzőekben tárgyalt időzítési paraméterek eléggé hatékonyak és eredményesek, de néhány felhasználó túl bonyolultnak találhatja őket\. Ráadásul a megfelelő értékek kiválasztása gyakran hosszabb idő igényel, mint az optimalizálni kívánt letapogatási művelet maga\. Az Nmap felkínál egy egyszerűbb megközelítést is hat időzítési sablon segítségével\. Ezeket megadhatja a
+Bár az előzőekben tárgyalt időzítési paraméterek eléggé hatékonyak és eredményesek, de néhány felhasználó túl bonyolultnak találhatja őket\&. Ráadásul a megfelelő értékek kiválasztása gyakran hosszabb idő igényel, mint az optimalizálni kívánt letapogatási művelet maga\&. Az Nmap felkínál egy egyszerűbb megközelítést is hat időzítési sablon segítségével\&. Ezeket megadhatja a
 \fB\-T\fR
-paraméterrel és a számukkal (0\(en5) vagy a nevükkel\. A sablonok nevei:
+paraméterrel és a számukkal (0\(en5) vagy a nevükkel\&. A sablonok nevei:
 \fBparanoid\fR
 (\fB0\fR),
 \fBtrükkös [sneaky])\fR
@@ -1280,203 +1281,203 @@ paraméterrel és a számukkal (0\(en5) vagy a nevükkel\. A sablonok nevei:
 \fBagresszív [aggressive]\fR
 (\fB4\fR) és
 \fBrült [insane]\fR
-(\fB5\fR)\. Az első kettő a behatolásérzékelők megtévesztésére szolgál\. Az udvarias mód lassú letapogatást végez kevesebb sávszélességet, valamint a célállomáson kevesebb erőforrást használva\. A normál mód az alapértelmezett, így a
+(\fB5\fR)\&. Az első kettő a behatolásérzékelők megtévesztésére szolgál\&. Az udvarias mód lassú letapogatást végez kevesebb sávszélességet, valamint a célállomáson kevesebb erőforrást használva\&. A normál mód az alapértelmezett, így a
 \fB\-T3\fR
-paraméter megadása semmilyen változást nem idéz elő\. Az agresszív mód felgyorsítja a letapogatást azt feltételezve, hogy gyors és megbízható hálózatot használ\. Végül az őrült mód azt feltételezi, hogy egy különösen gyors hálózatot használ és a sebesség érdekében hajlandó feláldozni valamennyit a pontosságból\.
+paraméter megadása semmilyen változást nem idéz elő\&. Az agresszív mód felgyorsítja a letapogatást azt feltételezve, hogy gyors és megbízható hálózatot használ\&. Végül az őrült mód azt feltételezi, hogy egy különösen gyors hálózatot használ és a sebesség érdekében hajlandó feláldozni valamennyit a pontosságból\&.
 .sp
-Ezekkel a sablonokkal megadható, hogy a letapogatás mennyire legyen agresszív, de meghagyja a lehetőséget az Nmap programnak, hogy az időzítéseket maga álltsa be\. A sablonok ezen kívül elvégeznek néhány olyan sebesség beállítást, melyek önálló paraméterként jelenleg nem adhatók meg\. Például a
+Ezekkel a sablonokkal megadható, hogy a letapogatás mennyire legyen agresszív, de meghagyja a lehetőséget az Nmap programnak, hogy az időzítéseket maga álltsa be\&. A sablonok ezen kívül elvégeznek néhány olyan sebesség beállítást, melyek önálló paraméterként jelenleg nem adhatók meg\&. Például a
 \fB\-T4\fR
 paraméter megakadályozza, hogy a dinamikusan változó letapogatásikésleltetés a TCP kapukon meghaladja a 10 milliszekundumot, míg a
 \fB\-T5\fR
-paraméter ugyanezt az értéket 5 milliszekundumra korlátozza\. A sablonok mellett továbbra is használhatóak az egyedi időzítési paraméterek és ezek minden esetben felülbírálják a sablonokban beállított alapértékeket\. Modern és megbízható hálózatok letapogatása esetén ajánlott a
+paraméter ugyanezt az értéket 5 milliszekundumra korlátozza\&. A sablonok mellett továbbra is használhatóak az egyedi időzítési paraméterek és ezek minden esetben felülbírálják a sablonokban beállított alapértékeket\&. Modern és megbízható hálózatok letapogatása esetén ajánlott a
 \fB\-T4\fR
-paraméter használata\. Tartsa meg ezt a paramétert még akkor is, ha egyedi időzítési paramétereket használ, így kihasználhatja a sablonban lévő kisebb extra optimalizációt is\.
+paraméter használata\&. Tartsa meg ezt a paramétert még akkor is, ha egyedi időzítési paramétereket használ, így kihasználhatja a sablonban lévő kisebb extra optimalizációt is\&.
 .sp
 Ha tisztességes szélessávú vagy ethernet kapcsolatot használ, javasolt a
 \fB\-T4\fR
-paraméter állandó használata\. Néhányan szeretik használni a
+paraméter állandó használata\&. Néhányan szeretik használni a
 \fB\-T5\fR
-paramétert, ám ez sok esetben túl agresszív lehet\. Vannak akik a
+paramétert, ám ez sok esetben túl agresszív lehet\&. Vannak akik a
 \fB\-T2\fR
-paramétert szeretik használni, mert azt gondolják, hogy így kisebb valószínűséggel döntik romba a célpontot, vagy mert magukat általában udvarias embernek gondolják\. Ők azonban gyakran nem veszik észre, hogy a
+paramétert szeretik használni, mert azt gondolják, hogy így kisebb valószínűséggel döntik romba a célpontot, vagy mert magukat általában udvarias embernek gondolják\&. Ők azonban gyakran nem veszik észre, hogy a
 \fB\-Tpolite\fR
-valójában milyen lassú\. Ez a letapogatás tízszer hosszabb is lehet, mint egy alapértelemeztt\. Az alapértelmezett időzítésnél (\fB\-T3\fR) ritkán fordulnak elő összeomlások vagy sávszélesség problémák, ezért vatoss letapogatásnál célszerű ezt használni\. Ezeknek a problémáknak a csökkentésére sokkal alkalmasabb a változat érzékelés elhagyása, mint az időzítési paraméterek állítgatása\.
+valójában milyen lassú\&. Ez a letapogatás tízszer hosszabb is lehet, mint egy alapértelemeztt\&. Az alapértelmezett időzítésnél (\fB\-T3\fR) ritkán fordulnak elő összeomlások vagy sávszélesség problémák, ezért vatoss letapogatásnál célszerű ezt használni\&. Ezeknek a problémáknak a csökkentésére sokkal alkalmasabb a változat érzékelés elhagyása, mint az időzítési paraméterek állítgatása\&.
 .sp
 Bár a
 \fB\-T0\fR
 és
 \fB\-T1\fR
-paraméterek hasznosak a behatolásérzékelők megtévesztésére, de sok célgép vagy kapu esetén a letapogatási idő különösen elnyújtják\. Ilyen hosszú letapogatások esetén hasznosabb az időzítési paraméterek kézzel történő beállítása, mint a
+paraméterek hasznosak a behatolásérzékelők megtévesztésére, de sok célgép vagy kapu esetén a letapogatási idő különösen elnyújtják\&. Ilyen hosszú letapogatások esetén hasznosabb az időzítési paraméterek kézzel történő beállítása, mint a
 \fB\-T0\fR
 és
 \fB\-T1\fR
-paraméterekhez tartozó konzerv értékek használata\.
+paraméterekhez tartozó konzerv értékek használata\&.
 .sp
 A
 \fBT0\fR
-fő működési elve a letapogatások sorbaállítása, így egyszerre csak egy kaput tapogat le és a minden próba után vár 5 percet\. A
+fő működési elve a letapogatások sorbaállítása, így egyszerre csak egy kaput tapogat le és a minden próba után vár 5 percet\&. A
 \fBT1\fR
 és
 \fBT2\fR
-beállításai hasonlóak, de a próbák között csak 15 másodpercet, illetve 0\.4 másodpercet várnak\. A
+beállításai hasonlóak, de a próbák között csak 15 másodpercet, illetve 0\&.4 másodpercet várnak\&. A
 \fBT3\fR
-az Nmap alapértelmezett beállítása, mely már használja a párhuzamos működést is\. A
+az Nmap alapértelmezett beállítása, mely már használja a párhuzamos működést is\&. A
 \fBT4\fR
 paraméter megfelel a
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR
-beállításoknak és a TCP letapogatási késleltetést 0\.01 másodpercre állítja\. A
+beállításoknak és a TCP letapogatási késleltetést 0\&.01 másodpercre állítja\&. A
 \fBT5\fR
 megfelel a
 \fB\-\-max\-rtt\-timeout 300 \-\-min\-rtt\-timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 15m\fR
-beállításoknak és a TCP letapogatási késleltetést 5 milliszekundumra állítja\.
+beállításoknak és a TCP letapogatási késleltetést 5 milliszekundumra állítja\&.
 .RE
 .SH "TűZFAL/IDS MEGKERüLéS éS BECSAPáS"
 .PP
-Az Internet úttörőinek szeme előtt egy teljesen nyitott hálózat lebegett, egy univerzális IP címtartománnyal, melyben bárki bárkivel kapcsolatot létesíthet\. Itt bármely állomás információt kérhet és adhat bármely állomásnak\. Az emberek a munkahelyükről is elérhetik az otthoni rendszereiket, beállíthatják a légkondicionálót, vagy kinyithatják az ajtó egy korán érkezett vendég előtt\. Azonban a címtartomány szűkössége és bizonyos biztonsági megfontolások miatt ennek a látomásnak a megvalósítása nehézkessé vált\. Az 1990\-es évek elején a cégek tűzfalakat kezdtek telepíteni azzal a kifejezett szándékkal hogy az információ szabad áramlását akadályozzák\. Nagyméretű hálózatokat kerítettek le az Internetről alkalmazás szűrőkkel, hálózati címfordítókkal és csomagszűrőkkel\. Az információ szabad áramát szigorúan szabályozott csatornákba kényszerítették\.
+Az Internet úttörőinek szeme előtt egy teljesen nyitott hálózat lebegett, egy univerzális IP címtartománnyal, melyben bárki bárkivel kapcsolatot létesíthet\&. Itt bármely állomás információt kérhet és adhat bármely állomásnak\&. Az emberek a munkahelyükről is elérhetik az otthoni rendszereiket, beállíthatják a légkondicionálót, vagy kinyithatják az ajtó egy korán érkezett vendég előtt\&. Azonban a címtartomány szűkössége és bizonyos biztonsági megfontolások miatt ennek a látomásnak a megvalósítása nehézkessé vált\&. Az 1990\-es évek elején a cégek tűzfalakat kezdtek telepíteni azzal a kifejezett szándékkal hogy az információ szabad áramlását akadályozzák\&. Nagyméretű hálózatokat kerítettek le az Internetről alkalmazás szűrőkkel, hálózati címfordítókkal és csomagszűrőkkel\&. Az információ szabad áramát szigorúan szabályozott csatornákba kényszerítették\&.
 .PP
-A hálózati akadályok, mint például a tűzfalak nagymértékben megnehezítik egy hálózat felderítését\. Nehezebbé teszik a hétköznapi hálózati felderítést, mivel éppen ebbőlk a célból tervezik őket\. Mindezek ellenére az Nmap számos lehetőséget kínál az ilyen komplex hálózatok megértéséhez és a szűrők működésének ellenőrzéséhez\. Arra is lehetőséget biztosít, hogy bizonyos gyengén kivitelezett védelmeket meg tudjunk kerülni\. Az egyik legjobb módszer a saját hálózat viselkedésének megértésére, ha megpróbálja legyőzni azt\. Helyezze magát a támadó szemszögébe és próbáljon ki néhány technikát ebből a fejezetből a saját hálózata ellen\. Indítson el egy FTP ugráló letapogatást, egy üresjárati letapogatást, csomagtöredék alapú támadást vagy próbáljon alagutat létrehozni egy saját proxy kiszolgálón keresztül\.
+A hálózati akadályok, mint például a tűzfalak nagymértékben megnehezítik egy hálózat felderítését\&. Nehezebbé teszik a hétköznapi hálózati felderítést, mivel éppen ebbőlk a célból tervezik őket\&. Mindezek ellenére az Nmap számos lehetőséget kínál az ilyen komplex hálózatok megértéséhez és a szűrők működésének ellenőrzéséhez\&. Arra is lehetőséget biztosít, hogy bizonyos gyengén kivitelezett védelmeket meg tudjunk kerülni\&. Az egyik legjobb módszer a saját hálózat viselkedésének megértésére, ha megpróbálja legyőzni azt\&. Helyezze magát a támadó szemszögébe és próbáljon ki néhány technikát ebből a fejezetből a saját hálózata ellen\&. Indítson el egy FTP ugráló letapogatást, egy üresjárati letapogatást, csomagtöredék alapú támadást vagy próbáljon alagutat létrehozni egy saját proxy kiszolgálón keresztül\&.
 .PP
-Hogy tovább korlátozzák a hálózati aktivitást, a társaságok egyre gyakrabban ellenőrzik a hálózati forgalmat behatolásérzékelő rendszerekkel (IDS)\. Az összes nagyobb ilyen rendszer olyan szabálykészlettel érkezik, mely képes érzékelni az Nmap letapogatásait, mivel az ilyen letapogatások általában egy közelgő támadás előjelei\. A legtöbb ilyen terméket azóta átalakították behatolás
+Hogy tovább korlátozzák a hálózati aktivitást, a társaságok egyre gyakrabban ellenőrzik a hálózati forgalmat behatolásérzékelő rendszerekkel (IDS)\&. Az összes nagyobb ilyen rendszer olyan szabálykészlettel érkezik, mely képes érzékelni az Nmap letapogatásait, mivel az ilyen letapogatások általában egy közelgő támadás előjelei\&. A legtöbb ilyen terméket azóta átalakították behatolás
 \fImegelőző\fR
-rendszerré (IPS), mivel képesek blokkolni a gyanúsnak ítélt forgalmat\. A hálózati rendszergazdák és az IDS rendszerek szállítóinak nagy bánata, hogy a csomagok egyszerű analizálásával nagyon nehéz felismerni a rossz szándékot\. A kellő türelemmel és szakértelemmel rendelkező támadók az Nmap egyes paramétereinek a segítségével könnyen megkerülhetik az IDS rendszereket\. Ezalatt a rendszergazdáknak meg kell küzdeniük a rengeteg téves jelzéssel, ahol az ártatlan forgalom könnyen válthat ki riasztást vagy okozhatja a forgalom blokkolását\.
+rendszerré (IPS), mivel képesek blokkolni a gyanúsnak ítélt forgalmat\&. A hálózati rendszergazdák és az IDS rendszerek szállítóinak nagy bánata, hogy a csomagok egyszerű analizálásával nagyon nehéz felismerni a rossz szándékot\&. A kellő türelemmel és szakértelemmel rendelkező támadók az Nmap egyes paramétereinek a segítségével könnyen megkerülhetik az IDS rendszereket\&. Ezalatt a rendszergazdáknak meg kell küzdeniük a rengeteg téves jelzéssel, ahol az ártatlan forgalom könnyen válthat ki riasztást vagy okozhatja a forgalom blokkolását\&.
 .PP
-Időnként emberek azt javasolják, hogy az Nmap ne biztosítson lehetőséget a tűzfalak megkerülésére, vagy az IDS rendszerek megtévesztésére\. Azzal érvelnek, hogy ezeket sokkal inkább fogja egy támadó rossz szándékkal használni, mint egy rendszergazda a biztonság növelésére\. Ezzel a logikával az a probléma, hogy a támadók akkor is ezeket a módszereket fogják használni, legfeljebb más eszközt fognak használni, vagy maguk írják bele azokat az Nmap programba\. Eközben a rendszergazdák egyre nehezebben fogják tudni ellátni a munkájukat\. Sokkal jobb védekezés egy modern, folyamatosan javított FTP kiszolgálót használni, mint egy FTP ugráló letapogatást megvalósító program terjesztését megakadályozni\.
+Időnként emberek azt javasolják, hogy az Nmap ne biztosítson lehetőséget a tűzfalak megkerülésére, vagy az IDS rendszerek megtévesztésére\&. Azzal érvelnek, hogy ezeket sokkal inkább fogja egy támadó rossz szándékkal használni, mint egy rendszergazda a biztonság növelésére\&. Ezzel a logikával az a probléma, hogy a támadók akkor is ezeket a módszereket fogják használni, legfeljebb más eszközt fognak használni, vagy maguk írják bele azokat az Nmap programba\&. Eközben a rendszergazdák egyre nehezebben fogják tudni ellátni a munkájukat\&. Sokkal jobb védekezés egy modern, folyamatosan javított FTP kiszolgálót használni, mint egy FTP ugráló letapogatást megvalósító program terjesztését megakadályozni\&.
 .PP
-Nincs varázsfegyver (vagy Nmap paraméter) a tűzfalak és IDS rendszerek felismerésére és érzékelésére\. Ehhez tudás és tapasztalat szükséges\. Egy ilyen témájú oktatóanyag meghaladja ennek a leírásnak a kereteit, így csak a kapcsolódó paraméterek felsorolására és működésük rövid leírására szorítkozunk\.
+Nincs varázsfegyver (vagy Nmap paraméter) a tűzfalak és IDS rendszerek felismerésére és érzékelésére\&. Ehhez tudás és tapasztalat szükséges\&. Egy ilyen témájú oktatóanyag meghaladja ennek a leírásnak a kereteit, így csak a kapcsolódó paraméterek felsorolására és működésük rövid leírására szorítkozunk\&.
 .PP
-\fB\-f\fR (csomagok tördelése); \fB\-\-mtu\fR (a megadott MTU érték használata)
+\fB\-f\fR (csomagok tördelése); \fB\-\-mtu\fR (a megadott MTU érték használata) .\" -f .\" --mtu
 .RS 4
 Az
 \fB\-f\fR
-paraméter használatakor a megadott letapogatást (beleértve a visszhang letapogatást is) az Nmap apróra tördelt IP csomagokkal hajtja végre\. Az alapötlet az, hogy osszuk el a TCP fejlécet több csomagra, így nehezítve meg a csomagszűrők, behatolás érzékelők és más zavaró eszközök dolgát a tevékenységünk felismerésében\. Azonban legyen óvatos! Néhány programnak gondot jelent az ilyen apró csomagok kezelése\. A jó öreg Sniffit szaglászóprogram az első töredék vételekor azonnal szegmentációs hibát okoz\. Ha egyszer adja meg ezt a paramétert, az Nmap 8 bájtos vagy kisebb darabokra tördeli a csomagokat az IP fejléc után\. Így egy 20 bájtos TCP fejlécet 3 csomagra oszt fel, 2 csomag 8 bájtot, egy csomag pedig a maradék 4 bájtot fog szállítani\. Természetesen minden darab tartalmaz egy IP fejlécet is\. Ha ismét megadja az
+paraméter használatakor a megadott letapogatást (beleértve a visszhang letapogatást is) az Nmap apróra tördelt IP csomagokkal hajtja végre\&. Az alapötlet az, hogy osszuk el a TCP fejlécet több csomagra, így nehezítve meg a csomagszűrők, behatolás érzékelők és más zavaró eszközök dolgát a tevékenységünk felismerésében\&. Azonban legyen óvatos! Néhány programnak gondot jelent az ilyen apró csomagok kezelése\&. A jó öreg Sniffit szaglászóprogram az első töredék vételekor azonnal szegmentációs hibát okoz\&. Ha egyszer adja meg ezt a paramétert, az Nmap 8 bájtos vagy kisebb darabokra tördeli a csomagokat az IP fejléc után\&. Így egy 20 bájtos TCP fejlécet 3 csomagra oszt fel, 2 csomag 8 bájtot, egy csomag pedig a maradék 4 bájtot fog szállítani\&. Természetesen minden darab tartalmaz egy IP fejlécet is\&. Ha ismét megadja az
 \fB\-f\fR
-paramétert, akkor 16 bájtos töredékeket fog használni (csökkentve a töredékek számát)\. De megadhat saját eltolási értéket is az
+paramétert, akkor 16 bájtos töredékeket fog használni (csökkentve a töredékek számát)\&. De megadhat saját eltolási értéket is az
 \fB\-\-mtu\fR
-paraméter használatával\. Ne használja egyszerre az
+paraméter használatával\&. Ne használja egyszerre az
 \fB\-f\fR
 és az
 \fB\-\-mtu\fR
-paramétert\. Az eltolás értékének mindig oszthatónak kell lennie nyolccal\. Míg egyes csomagszűrőkön és tűzfalakon nem csúsznak át a töredezett csomagok (ilyen például a Linux rendszermag bekapcsolt CONFIG_IP_ALWAYS_DEFRAG paramétere, mely sorba állítja a töredékeket), addig egyes eszközök nem engedhetik meg ezt a teljesítmény csökkenést, így tiltják ezt a lehetőséget\. Ismét más rendszerek azért nem engedélyezik ezt, mert a töredékek más\-más útvonalon érkezhetnek a hálózatba\. Néhány forrásrendszer a rendszermagon belül állítja össze a kimenő csomagtöredékeket\. Erre példa a Linux iptables kapcsolatkövetési modulja\. Hogy biztos lehessen abban, hogy a kimenő csomagok töredezettek, futtasson a letapogatással együtt egy szaglászót is, mint például a
-Wireshark\. Ha az ön operációs rendszer ilyen problémákat okoz, próbálja ki a
+paramétert\&. Az eltolás értékének mindig oszthatónak kell lennie nyolccal\&. Míg egyes csomagszűrőkön és tűzfalakon nem csúsznak át a töredezett csomagok (ilyen például a Linux rendszermag bekapcsolt CONFIG_IP_ALWAYS_DEFRAG paramétere, mely sorba állítja a töredékeket), addig egyes eszközök nem engedhetik meg ezt a teljesítmény csökkenést, így tiltják ezt a lehetőséget\&. Ismét más rendszerek azért nem engedélyezik ezt, mert a töredékek más\-más útvonalon érkezhetnek a hálózatba\&. Néhány forrásrendszer a rendszermagon belül állítja össze a kimenő csomagtöredékeket\&. Erre példa a Linux iptables kapcsolatkövetési modulja\&. Hogy biztos lehessen abban, hogy a kimenő csomagok töredezettek, futtasson a letapogatással együtt egy szaglászót is, mint például a
+Wireshark\&. Ha az ön operációs rendszer ilyen problémákat okoz, próbálja ki a
 \fB\-\-send\-eth\fR
-paramétert, így kikerülheti az IP réteget és nyers ethernet kereteket küldhet el\.
+paramétert, így kikerülheti az IP réteget és nyers ethernet kereteket küldhet el\&.
 .RE
 .PP
-\fB\-D <csali1 [,csali2][,ME],\.\.\.>\fR (Letapogatás álcázása csalikkal)
+\fB\-D <csali1 [,csali2][,ME],\&.\&.\&.>\fR (Letapogatás álcázása csalikkal) .\" -D
 .RS 4
-Végrehajt egy letapogatást csalik használatával, így a célpont azt érzékeli, hogy a csaliként megadott állomások is letapogatással próbálkoznak\. Így az IDS rendszere egyidőben 5\-10 letapogatást is érzékel, de nem tudja eldönteni, melyik a valós IP cím és melyik az ártatlan csali\. Bár ezek legyőzhetőek útválasztón keresztüli nyomkövetéssel, a válasz eldobásával és más aktív eljárásokkal, de általánosságban ez egy jó mödszer a saját IP cím elrejtésére\.
+Végrehajt egy letapogatást csalik használatával, így a célpont azt érzékeli, hogy a csaliként megadott állomások is letapogatással próbálkoznak\&. Így az IDS rendszere egyidőben 5\-10 letapogatást is érzékel, de nem tudja eldönteni, melyik a valós IP cím és melyik az ártatlan csali\&. Bár ezek legyőzhetőek útválasztón keresztüli nyomkövetéssel, a válasz eldobásával és más aktív eljárásokkal, de általánosságban ez egy jó mödszer a saját IP cím elrejtésére\&.
 .sp
-A csalikat listáját vesszővel kell elválasztani\. Kiegészítésként használhatja a
+A csalikat listáját vesszővel kell elválasztani\&. Kiegészítésként használhatja a
 ME
-paramétert a csalik listájában, amely a saját IP címét jelenti\. Ha a
+paramétert a csalik listájában, amely a saját IP címét jelenti\&. Ha a
 ME
-paramétert a hatodik vagy későbbi pozícióban használja, a legtöbb letapogatás érzékelő (mint például a Solaris Scanlogd) valószínűleg egyáltalán nem fogja megjeleníteni az IP címét\. Ha nem használja a
+paramétert a hatodik vagy későbbi pozícióban használja, a legtöbb letapogatás érzékelő (mint például a Solaris Scanlogd) valószínűleg egyáltalán nem fogja megjeleníteni az IP címét\&. Ha nem használja a
 ME
-paramétert, az Nmap véletlen pozícióba teszi az IP címét\. Használhatja az RND paramétert, így véletlenszerű, nem fenntartott IP címeket generálhat, vagy az RND:<szám> paramétert, így a <szám>\-nak megfelelő mennyiségű IP címet kap\.
+paramétert, az Nmap véletlen pozícióba teszi az IP címét\&. Használhatja az RND paramétert, így véletlenszerű, nem fenntartott IP címeket generálhat, vagy az RND:<szám> paramétert, így a <szám>\-nak megfelelő mennyiségű IP címet kap\&.
 .sp
-Jegyezze meg, hogy a megadott csaliknak élő állomásoknak kell lenniük, különben véletlenül SYN elárasztásnak teheti ki a célpontokat\. Ráadásul eléggé könnyű kitalálni a támadó kilétét, ha az IP címek közül csak egy él a hálózaton\. Célszerűbb nevek helyett IP címeket használni (így a csalik hálózatában lévő névszerverek naplóiban nem jelenik meg az Ön IP címe)\.
+Jegyezze meg, hogy a megadott csaliknak élő állomásoknak kell lenniük, különben véletlenül SYN elárasztásnak teheti ki a célpontokat\&. Ráadásul eléggé könnyű kitalálni a támadó kilétét, ha az IP címek közül csak egy él a hálózaton\&. Célszerűbb nevek helyett IP címeket használni (így a csalik hálózatában lévő névszerverek naplóiban nem jelenik meg az Ön IP címe)\&.
 .sp
-A program a csalikat mind a kezdeti visszhang letapogatásnál (az ICMP, SYN, ACK vagy bármi más használatakor) mind a későbbi kapuletapogatásoknál használja\. Szintén használja a csalikat a távoli ooperációs rendszer felderítésekor (\fB\-O\fR)\. Nem használ csalikat a változat érzékeléskor és a TCP kapcsolódási letapogatásnál\.
+A program a csalikat mind a kezdeti visszhang letapogatásnál (az ICMP, SYN, ACK vagy bármi más használatakor) mind a későbbi kapuletapogatásoknál használja\&. Szintén használja a csalikat a távoli ooperációs rendszer felderítésekor (\fB\-O\fR)\&. Nem használ csalikat a változat érzékeléskor és a TCP kapcsolódási letapogatásnál\&.
 .sp
-Nem érdemes túl sok csalit használni, mivel lelassíthatja a letapogatást és ronthatja a pontosságot\. Ezen kívül néhány szolgáltató kiszűri a hamisított csomagokat, bár a legtöbb nem foglalkozik velük egyáltalán\.
+Nem érdemes túl sok csalit használni, mivel lelassíthatja a letapogatást és ronthatja a pontosságot\&. Ezen kívül néhány szolgáltató kiszűri a hamisított csomagokat, bár a legtöbb nem foglalkozik velük egyáltalán\&.
 .RE
 .PP
-\fB\-S <IP cím>\fR (Hamis forráscím)
+\fB\-S <IP cím>\fR (Hamis forráscím) .\" -S
 .RS 4
-Néhány esetben az Nmap nem tudja meghatározni az Ön forráscímét (ilyenkor az Nmap figyelmeztető üzenetet küld)\. Ilyenkor az
+Néhány esetben az Nmap nem tudja meghatározni az Ön forráscímét (ilyenkor az Nmap figyelmeztető üzenetet küld)\&. Ilyenkor az
 \fB\-S\fR
-paraméter után adja meg annak a hálózati illesztőnek az IP címét, amelyen keresztül a csomagokat küldeni szeretné\.
+paraméter után adja meg annak a hálózati illesztőnek az IP címét, amelyen keresztül a csomagokat küldeni szeretné\&.
 .sp
 Ennek a paraméternek egy másik lehetséges használata, hogy amikor a célponttal elhiteti, hogy
 \fIvalaki más\fR
-próbálja meg letapogatni\. Képzelje el, amikor egy cég azt látja, hogy egy versenytársa próbálja meg letapogatni! Az ilyen használathoz általában szükség van az
+próbálja meg letapogatni\&. Képzelje el, amikor egy cég azt látja, hogy egy versenytársa próbálja meg letapogatni! Az ilyen használathoz általában szükség van az
 \fB\-e\fR
 és a
 \fB\-PN\fR
-paraméterek használatára is\. Jegyezze meg, hogy ilyenkor semmilyen választ nem fog kapni (azok a hamisított feladóhoz továbbítódnak), így az Nmap sem tud használható jelentést készíteni\.
+paraméterek használatára is\&. Jegyezze meg, hogy ilyenkor semmilyen választ nem fog kapni (azok a hamisított feladóhoz továbbítódnak), így az Nmap sem tud használható jelentést készíteni\&.
 .RE
 .PP
-\fB\-e <illesztő>\fR (Megadott illesztő használata)
+\fB\-e <illesztő>\fR (Megadott illesztő használata) .\" -e
 .RS 4
-Megadja, hogy az Nmap melyik illesztőt használja a csomagok küldésére és fogadására\. Az Nmap ezt automatikusan is képes érzékelni, de meg is adhatja, ha ez nem történik meg\.
+Megadja, hogy az Nmap melyik illesztőt használja a csomagok küldésére és fogadására\&. Az Nmap ezt automatikusan is képes érzékelni, de meg is adhatja, ha ez nem történik meg\&.
 .RE
 .PP
-\fB\-\-source\-port <kapu száma>;\fR \fB\-g <portnumber>\fR (A forráskapu számának hamisítása)
+\fB\-\-source\-port <kapu száma>;\fR \fB\-g <portnumber>\fR (A forráskapu számának hamisítása) .\" --source-port .\" --g
 .RS 4
-Az egyik meglepően elterjedt hiba, hogy a forráskapu alapján bíznak meg egyes hálózati forgalmakban\. Könnyű megérteni, miért is van ez így\. Egy rendszergazda szeretne beállítani egy új, csillogó tűzfalat\. Azonban a beüzemelés után a felhasználók elárasztják a panaszaikkal, mivel a programjaik többé nem működnek\. Különösen a névfeloldással lehetnek problémák, mivel a külső hálózatból érkező UDP DNS válaszok többé nem tudnak belépni a belső hálózatba\. Az FTP egy másik szokványos példa\. Aktív FTP átviteleknél a kiszolgáló megpróbál visszafelé felépíteni egy kapcsolatot az ügyfél által kért fájl átviteléhez\.
+Az egyik meglepően elterjedt hiba, hogy a forráskapu alapján bíznak meg egyes hálózati forgalmakban\&. Könnyű megérteni, miért is van ez így\&. Egy rendszergazda szeretne beállítani egy új, csillogó tűzfalat\&. Azonban a beüzemelés után a felhasználók elárasztják a panaszaikkal, mivel a programjaik többé nem működnek\&. Különösen a névfeloldással lehetnek problémák, mivel a külső hálózatból érkező UDP DNS válaszok többé nem tudnak belépni a belső hálózatba\&. Az FTP egy másik szokványos példa\&. Aktív FTP átviteleknél a kiszolgáló megpróbál visszafelé felépíteni egy kapcsolatot az ügyfél által kért fájl átviteléhez\&.
 .sp
-Ezekre a problémákra léteznek biztonságos megoldások, akár alkalmazásszűrők, akár protokoll feldolgozó tűzfalmodulok formájában\. Sajnos vannak könnyebb, de kevésbé biztonságos megoldások is\. Felismervén, hogy a DNS válaszok az 53\-as kapuról, az aktív FTP kapcsolatok pedig a 20\-as kapuról érkeznek, a legtöbb rendszergazda beleesik abba a csapdába, hogy egyszerűen engedélyezi ezekről a kapukról a bejövő forgalmat\. Gyakran azt feltételezik, hogy a támadók nem ismerik fel és nem használják ki ezeket a réseket\. Máskor úgy gondolják, hogy ez csak ideiglenes lesz, amíg egy biztonságosabb megoldást nem találnak\. Aztán elfelejtkeznek róla\.
+Ezekre a problémákra léteznek biztonságos megoldások, akár alkalmazásszűrők, akár protokoll feldolgozó tűzfalmodulok formájában\&. Sajnos vannak könnyebb, de kevésbé biztonságos megoldások is\&. Felismervén, hogy a DNS válaszok az 53\-as kapuról, az aktív FTP kapcsolatok pedig a 20\-as kapuról érkeznek, a legtöbb rendszergazda beleesik abba a csapdába, hogy egyszerűen engedélyezi ezekről a kapukról a bejövő forgalmat\&. Gyakran azt feltételezik, hogy a támadók nem ismerik fel és nem használják ki ezeket a réseket\&. Máskor úgy gondolják, hogy ez csak ideiglenes lesz, amíg egy biztonságosabb megoldást nem találnak\&. Aztán elfelejtkeznek róla\&.
 .sp
-Ám nemcsak a túlterhelt rendszergazdák esnek ebbe a csapdába\. Számos termék érkezik ilyen gyenge szabályokkal\. Különösen a Microsoft bűnös ebben a körben\. A Windows 2000 és Windows XP rendszerekkel szállított IPsec szűrő tartalamaz egy hallgatólagos szabályt, mely beenged minden TCP és UDP forgalmat, mely a 88\-as forráskapuról érkezik (Kerberos)\. Egy másik, jól ismert eset volt a Zone Alarm személyi tűzfalakban a 2\.1\.25\-ös változatig meglévő hiba, mely beengedett minden UDP forgalmat az 53\-as (DNS) vagy a 67\-es (DHCP) forráskapukról\.
+Ám nemcsak a túlterhelt rendszergazdák esnek ebbe a csapdába\&. Számos termék érkezik ilyen gyenge szabályokkal\&. Különösen a Microsoft bűnös ebben a körben\&. A Windows 2000 és Windows XP rendszerekkel szállított IPsec szűrő tartalamaz egy hallgatólagos szabályt, mely beenged minden TCP és UDP forgalmat, mely a 88\-as forráskapuról érkezik (Kerberos)\&. Egy másik, jól ismert eset volt a Zone Alarm személyi tűzfalakban a 2\&.1\&.25\-ös változatig meglévő hiba, mely beengedett minden UDP forgalmat az 53\-as (DNS) vagy a 67\-es (DHCP) forráskapukról\&.
 .sp
 Ezeknek a hibáknak a kihasználásához az Nmap a
 \fB\-g\fR
 és a
 \fB\-\-source\-port\fR
-paramétereket biztosítja (ezek egyenértékűek)\. Csak adja meg kapu számát és amennyiben lehetséges, az Nmap ezzel a forráskapuval fogja elküldeni a próbákat\. Bizonyos operációs rendszer érzékelési tesztekhez az Nmap más kaput fog használni a helyes működéshez\. A DNS kérések végrehajtásakor a
+paramétereket biztosítja (ezek egyenértékűek)\&. Csak adja meg kapu számát és amennyiben lehetséges, az Nmap ezzel a forráskapuval fogja elküldeni a próbákat\&. Bizonyos operációs rendszer érzékelési tesztekhez az Nmap más kaput fog használni a helyes működéshez\&. A DNS kérések végrehajtásakor a
 \fB\-\-source\-port\fR
-beállításait nem veszi figyelembe, mivel ezeknek a kéréseknek a kezelését az Nmap a rendszer könyvtárain keresztül végzi\. A legtöbb TCP letapogatás, beleértve a SYN letapogatást, valamint az UDP letapogatás teljes mértékben támogatja ezt a paramétert\.
+beállításait nem veszi figyelembe, mivel ezeknek a kéréseknek a kezelését az Nmap a rendszer könyvtárain keresztül végzi\&. A legtöbb TCP letapogatás, beleértve a SYN letapogatást, valamint az UDP letapogatás teljes mértékben támogatja ezt a paramétert\&.
 .RE
 .PP
-\fB\-\-data\-length <szám>\fR (Véletlen adatok hozzáfűzése az elküldött csomagokhoz)
+\fB\-\-data\-length <szám>\fR (Véletlen adatok hozzáfűzése az elküldött csomagokhoz) .\" --data-length
 .RS 4
-Normális esetben az Nmap csak minimális méretű csomagokat küld, melyek csak a fejlécet tartalmazzák\. Így a TCP csomagjai általában csak 40, az ICMP visszhang kérései pedig csak 28 bájt hosszúak\. Ennek a paraméternek a hatására az Nmap a megadott számú véletlen bájtot fűz hozzá a legtöbb elküdött csomaghoz\. Az operációs rendszer érzékelésének (\fB\-O\fR) próbacsomagjait ez nem érinti, mivel a pontosság miatt itt állandó próbákra van szükség\. A legtöbb visszhang és kapuletapogató csomag azonban támogatja ezt a paramétert\. Ez egy kicsit lelassítja a letapogatást, viszont kevésbé lesz feltűnő\.
+Normális esetben az Nmap csak minimális méretű csomagokat küld, melyek csak a fejlécet tartalmazzák\&. Így a TCP csomagjai általában csak 40, az ICMP visszhang kérései pedig csak 28 bájt hosszúak\&. Ennek a paraméternek a hatására az Nmap a megadott számú véletlen bájtot fűz hozzá a legtöbb elküdött csomaghoz\&. Az operációs rendszer érzékelésének (\fB\-O\fR) próbacsomagjait ez nem érinti, mivel a pontosság miatt itt állandó próbákra van szükség\&. A legtöbb visszhang és kapuletapogató csomag azonban támogatja ezt a paramétert\&. Ez egy kicsit lelassítja a letapogatást, viszont kevésbé lesz feltűnő\&.
 .RE
 .PP
-\fB\-\-ip\-options <S|R [útvonal]|L [útvonal]|T|U \.\.\. >;\fR \fB\-\-ip\-options <hexa karakterlánc>\fR (Csomagok küldése megadott IP paraméterekkel)
+\fB\-\-ip\-options <S|R [útvonal]|L [útvonal]|T|U \&.\&.\&. >;\fR \fB\-\-ip\-options <hexa karakterlánc>\fR (Csomagok küldése megadott IP paraméterekkel) .\" --ip-options
 .RS 4
 Az
-\fIIP protokoll\fR\&[9]
-leírása felkínál pár paramétert, melyek a csomagok fejlécében használhatók\. Nem úgy, mint a széles körben használt TCP paraméterek, az IP paraméterek ritkán láthatók praktikus és biztonsági megfontolások miatt\. Valójában az Interneten lévő legtöbb útválasztó blokkolja a veszélyes paramétereket, mint például a forrás nyomkövetést\. Néhány esetben a paraméterek hasznosak lehetnek a célpont felé vezető útvonal felderítésében és manipulálásában\. Például felhasználhatja az útvonal rögzítése paramétert a célponthoz vezető útvonal felderítéséhez még akkor is, ha a hagyományos traceroute nem jár sikerrel\. Vagy ha a csomagokat bizonyos tűzfalak eldobják, megadhat egy másik útvonalat a szigorú és a laza útválasztás paraméterekkel\.
+\m[blue]\fBIP protokoll\fR\m[]\&\s-2\u[9]\d\s+2
+leírása felkínál pár paramétert, melyek a csomagok fejlécében használhatók\&. Nem úgy, mint a széles körben használt TCP paraméterek, az IP paraméterek ritkán láthatók praktikus és biztonsági megfontolások miatt\&. Valójában az Interneten lévő legtöbb útválasztó blokkolja a veszélyes paramétereket, mint például a forrás nyomkövetést\&. Néhány esetben a paraméterek hasznosak lehetnek a célpont felé vezető útvonal felderítésében és manipulálásában\&. Például felhasználhatja az útvonal rögzítése paramétert a célponthoz vezető útvonal felderítéséhez még akkor is, ha a hagyományos traceroute nem jár sikerrel\&. Vagy ha a csomagokat bizonyos tűzfalak eldobják, megadhat egy másik útvonalat a szigorú és a laza útválasztás paraméterekkel\&.
 .sp
 Az IP paraméterek megadásának leghatásosabb módja ha az
 \fB\-\-ip\-options\fR
-után beírja az értékeket\. A hexadecimális értékeket mindig
+után beírja az értékeket\&. A hexadecimális értékeket mindig
 \ex
-karakterrek kezdje, majd következik két szám\. Bizonyos karaktereket ismételhet is, ha a karakter után egy csillagot ír, majd megadja az ismétlések számát\. Például a
+karakterrek kezdje, majd következik két szám\&. Bizonyos karaktereket ismételhet is, ha a karakter után egy csillagot ír, majd megadja az ismétlések számát\&. Például a
 \ex01\ex07\ex04\ex00*36\ex01
-egy olyan hexadecimális karaktersorozat, mely 36 darab NULL bájtot tartalmaz\.
+egy olyan hexadecimális karaktersorozat, mely 36 darab NULL bájtot tartalmaz\&.
 .sp
-Az Nmap a paraméterek megadásának egy rövidebb módját is felkínálja\. Az
+Az Nmap a paraméterek megadásának egy rövidebb módját is felkínálja\&. Az
 R,
 T
 és
 U
-paraméterekkel az útvonal rögzítését, az időbélyeg rögzítését, vagy mindkettőt kérheti\. A laza vagy a szigorú útvonalkövetést az
+paraméterekkel az útvonal rögzítését, az időbélyeg rögzítését, vagy mindkettőt kérheti\&. A laza vagy a szigorú útvonalkövetést az
 L
 vagy az
 S
-paraméter és az IP címek szóközzel elválasztott listájának megadásával kérhet\.
+paraméter és az IP címek szóközzel elválasztott listájának megadásával kérhet\&.
 .sp
 Ha szeretné nyomon követni az elküdött és a beérkezett csomagokban lévő beállításokat, adja meg a
 \fB\-\-packet\-trace\fR
-paramétert\. Ha további információkra és példákra kíváncsi az Nmap programban használható IP paraméterekkel kapcsolatban, látogasson el a
-\fI\%http://seclists.org/nmap-dev/2006/q3/0052.html\fR
-címre\.
+paramétert\&. Ha további információkra és példákra kíváncsi az Nmap programban használható IP paraméterekkel kapcsolatban, látogasson el a
+\m[blue]\fB\%http://seclists.org/nmap-dev/2006/q3/0052.html\fR\m[]
+címre\&.
 .RE
 .PP
-\fB\-\-ttl <érték>\fR (A time\-to\-live mező beállítása)
+\fB\-\-ttl <érték>\fR (A time\-to\-live mező beállítása) .\" --ttl
 .RS 4
-Beállítja az IPv4 csomag time\-to\-live mezőjét a megadott értékre\.
+Beállítja az IPv4 csomag time\-to\-live mezőjét a megadott értékre\&.
 .RE
 .PP
-\fB\-\-randomize\-hosts\fR (Összekeveri a célpontok sorrendjét)
+\fB\-\-randomize\-hosts\fR (Összekeveri a célpontok sorrendjét) .\" --randomize-hosts
 .RS 4
-Utasítja az Nmap programot, hogy a letapogatás előtt keverje össze a célpontok csoportjának sorrendjét (maximum 16384 gép)\. Ez a letapogatást kevésbé nyilvánvalóvá teszi a legtöbb hálózati megfigyelő rendszer számára, különösen ha egy lassú időzítéssel is kombinálja\. Ha nagyobb csoportot szeretne megkeverni, állítsa be a PING_GROUP_SZ paramétert az
-\fInmap\.h\fR
-fájlban és fordítsa le újra a programot\. Egy másik megoldás lehet, ha a célpontok címeit egy lista letapogatással szedi össze (\fB\-sL \-n \-oN \fR\fB\fIfájlnév\fR\fR), megkeveri azokat egy Perl parancsfájllal, majd ezt a listát adja át az Nmap programnak az
+Utasítja az Nmap programot, hogy a letapogatás előtt keverje össze a célpontok csoportjának sorrendjét (maximum 16384 gép)\&. Ez a letapogatást kevésbé nyilvánvalóvá teszi a legtöbb hálózati megfigyelő rendszer számára, különösen ha egy lassú időzítéssel is kombinálja\&. Ha nagyobb csoportot szeretne megkeverni, állítsa be a PING_GROUP_SZ paramétert az
+nmap\&.h
+fájlban és fordítsa le újra a programot\&. Egy másik megoldás lehet, ha a célpontok címeit egy lista letapogatással szedi össze (\fB\-sL \-n \-oN \fR\fB\fIfájlnév\fR\fR), megkeveri azokat egy Perl parancsfájllal, majd ezt a listát adja át az Nmap programnak az
 \fB\-iL\fR
-paraméterrel\.
+paraméterrel\&.
 .RE
 .PP
-\fB\-\-spoof\-mac <MAC cím, előtag vagy gyártó name>\fR (MAC cím hamisítása)
+\fB\-\-spoof\-mac <MAC cím, előtag vagy gyártó name>\fR (MAC cím hamisítása) .\" --spoof-mac
 .RS 4
-Arra utasítja az Nmap programot, hogy az összes elküldött ethernet kerethez a megadott MAC címet használja\. Ehhez a paraméterhez automatikusan hozzáadódik a
+Arra utasítja az Nmap programot, hogy az összes elküldött ethernet kerethez a megadott MAC címet használja\&. Ehhez a paraméterhez automatikusan hozzáadódik a
 \fB\-\-send\-eth\fR
-paraméter is, így biztosítva, hogy az Nmap valójában ethernet\-szintű csomagokat küldjön\. A MAC cím több formátumban is megadható\. Ha a megadott paraméter egy egyszerű
-\(lq0\(rq, az Nmap egy teljesen véletlen MAC címet választ arra munkamenetre\. Ha a megadott karakterlánc páros számú hexadecimális számból áll (a párok elválaszthatók kettősponttal), az Nmap ezt a MAC címet fogja használni\. Ha kevesebb, mint 12 számjegyet adott meg, az Nmap a fennmaradó részt véletlen értékekkel tölti fel\. Ha a megadott érték nem 0 vagy hexadecimális karakterlánc, az Nmap elvégez egy keresést az
-\fInmap\-mac\-prefixes\fR
-fájlban, hogy található\-e a megadott karakterlánccal megegyező nevű gyártó (ez érzékeny a nagy\- és kisbetűkre)\. Ha talál egyezést, az Nmap a gyártó OUI mezőjét fogja használni (3 bájtos előtag), a fennmaradó 3 bájtot pedig véletlen értékekkel tölti fel\. Példák az érvényes
+paraméter is, így biztosítva, hogy az Nmap valójában ethernet\-szintű csomagokat küldjön\&. A MAC cím több formátumban is megadható\&. Ha a megadott paraméter egy egyszerű
+\(lq0\(rq, az Nmap egy teljesen véletlen MAC címet választ arra munkamenetre\&. Ha a megadott karakterlánc páros számú hexadecimális számból áll (a párok elválaszthatók kettősponttal), az Nmap ezt a MAC címet fogja használni\&. Ha kevesebb, mint 12 számjegyet adott meg, az Nmap a fennmaradó részt véletlen értékekkel tölti fel\&. Ha a megadott érték nem 0 vagy hexadecimális karakterlánc, az Nmap elvégez egy keresést az
+nmap\-mac\-prefixes
+fájlban, hogy található\-e a megadott karakterlánccal megegyező nevű gyártó (ez érzékeny a nagy\- és kisbetűkre)\&. Ha talál egyezést, az Nmap a gyártó OUI mezőjét fogja használni (3 bájtos előtag), a fennmaradó 3 bájtot pedig véletlen értékekkel tölti fel\&. Példák az érvényes
 \fB\-\-spoof\-mac\fR
 paraméterre:
 Apple,
@@ -1485,65 +1486,65 @@ Apple,
 deadbeefcafe,
 0020F2
 és
-Cisco\.
+Cisco\&.
 .RE
 .PP
-\fB\-\-badsum\fR (Csomagok küldése hamis TCP/UDP ellenőrző összeggel)
+\fB\-\-badsum\fR (Csomagok küldése hamis TCP/UDP ellenőrző összeggel) .\" --badsum
 .RS 4
-Az Nmap a csomagokat hamis TCP vagy UDP ellenőrző összeggel fogja elküldeni a célpont felé\. Mivel elméletileg minden állomás IP verme az ilyen csomagokat helyesen eldobja, ezért bármilyen válasz tűzfalra vagy IDS rendszerre utal, melyek nem foglalkoznak az ellenőrző összeg vizsgálatával\. További részletek erről a technikáról a
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
-címen\.
+Az Nmap a csomagokat hamis TCP vagy UDP ellenőrző összeggel fogja elküldeni a célpont felé\&. Mivel elméletileg minden állomás IP verme az ilyen csomagokat helyesen eldobja, ezért bármilyen válasz tűzfalra vagy IDS rendszerre utal, melyek nem foglalkoznak az ellenőrző összeg vizsgálatával\&. További részletek erről a technikáról a
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
+címen\&.
 .RE
 .SH "KIMENET"
 .PP
-Bármely biztonsági eszköz csak annyira hasznos, amennyire az általa generált kimenet használható\. A bonyolult tesztek és eljárások keveset érnek, ha az eredményt nem áttekinthető és érhető módon szolgáltatják\. Az Nmap programot annyiféle módon használják emberek és más programok is, hogy egyféle kimeneti formátum nem lenne megfelelő mindenkinek\. Így az Nmap többféle formátumot kínál, beleértve az emberek számára hasznos interaktív módot és a programok által könnyen feldolgozható XML\-t\.
+Bármely biztonsági eszköz csak annyira hasznos, amennyire az általa generált kimenet használható\&. A bonyolult tesztek és eljárások keveset érnek, ha az eredményt nem áttekinthető és érhető módon szolgáltatják\&. Az Nmap programot annyiféle módon használják emberek és más programok is, hogy egyféle kimeneti formátum nem lenne megfelelő mindenkinek\&. Így az Nmap többféle formátumot kínál, beleértve az emberek számára hasznos interaktív módot és a programok által könnyen feldolgozható XML\-t\&.
 .PP
-A különböző kimeneti formátumok mellett az Nmap néhány paraméterrel lehetővé teszi mind a kimenet, mind a hibakeresési információk bőbeszédűségének beállítását\. A kimenti adatok mind a szabványos kimenetre, mind egy megadott nevű fájlba kerülhetnek\. Az Nmap képes a fájlhoz hozzáfűzni, vagy felülírni azt\. A kimeneti fájlok alkalmasak még megszakított letapogatások folytatására is\.
+A különböző kimeneti formátumok mellett az Nmap néhány paraméterrel lehetővé teszi mind a kimenet, mind a hibakeresési információk bőbeszédűségének beállítását\&. A kimenti adatok mind a szabványos kimenetre, mind egy megadott nevű fájlba kerülhetnek\&. Az Nmap képes a fájlhoz hozzáfűzni, vagy felülírni azt\&. A kimeneti fájlok alkalmasak még megszakított letapogatások folytatására is\&.
 .PP
-Az Nmap kimenete öt különféle formátumban érhető el\. Az alapértelmezett elnevezése az
+Az Nmap kimenete öt különféle formátumban érhető el\&. Az alapértelmezett elnevezése az
 interaktív kimenet
-amely a szabványos kimenetre kerül (stdout)\. Létezik még egy
+amely a szabványos kimenetre kerül (stdout)\&. Létezik még egy
 normál kimenet
 is, mely csak annyiban különbözik az
-interaktívtól, hogy kevesebb futásidejű üzenetet és figyelmeztetést jelenít meg, mivel feltételezi, hogy az adatok elemzésére csak a letapogatás befejezése után kerül sor, nem pedig folyamatosan\.
+interaktívtól, hogy kevesebb futásidejű üzenetet és figyelmeztetést jelenít meg, mivel feltételezi, hogy az adatok elemzésére csak a letapogatás befejezése után kerül sor, nem pedig folyamatosan\&.
 .PP
-Az XML kimenet az egyik legfontosabb kimeneti típus, mivel átalakítható HTML dokumentummá, könnyen feldolgozható más programmal (mint például az Nmap grafikus felülete) és adatbázisba is importálható\.
+Az XML kimenet az egyik legfontosabb kimeneti típus, mivel átalakítható HTML dokumentummá, könnyen feldolgozható más programmal (mint például az Nmap grafikus felülete) és adatbázisba is importálható\&.
 .PP
 A fennmaradó két kimeneti típus közül az egyik az egyszerű
 grep által feldolgozható kimenet, mely a legtöbb információt jeleníti meg az állomásról egy sorban, a másik a
 sCRiPt KiDDi3 0utPUt
-azoknak, akik úgy gondolnak magukra, mint |<\-r4d\.
+azoknak, akik úgy gondolnak magukra, mint |<\-r4d\&.
 .PP
-Míg az alapértelmezett interaktív kimenetnek nincs parancssori kapcsolója, a többi négy formátum ugyanazt a szintaktikát használja\. Egyetlen paraméterük van, az eredményt tároló fájl neve\. Több formátum is megadható egyszerre, de minden formátum csak egyszer használható\. Például ha szeretné később átnézni a normál kimenet eredményét és egyben szeretné programmal is feldolgozni, akkor használhatja az
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR
-paramétert\. Bár ebben a fejezetben az egyszerűség kedvéért rövid fájlneveket használunk (például
-myscan\.xml), általában ajánlott hosszabb, jelentéssel bíró neveket használni\. A nevek kiválasztásakor figyeljünk a személyes igényekre, használhatunk dátumot, vagy egy\-két szavas rövid leírást a munka típusáról\.
+Míg az alapértelmezett interaktív kimenetnek nincs parancssori kapcsolója, a többi négy formátum ugyanazt a szintaktikát használja\&. Egyetlen paraméterük van, az eredményt tároló fájl neve\&. Több formátum is megadható egyszerre, de minden formátum csak egyszer használható\&. Például ha szeretné később átnézni a normál kimenet eredményét és egyben szeretné programmal is feldolgozni, akkor használhatja az
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR
+paramétert\&. Bár ebben a fejezetben az egyszerűség kedvéért rövid fájlneveket használunk (például
+myscan\&.xml), általában ajánlott hosszabb, jelentéssel bíró neveket használni\&. A nevek kiválasztásakor figyeljünk a személyes igényekre, használhatunk dátumot, vagy egy\-két szavas rövid leírást a munka típusáról\&.
 .PP
-Bár ezekkel a paraméterekkel az eredményeket fájlba menthetjük, az Nmap ettől függetlenül az interaktív kimenetet megjeleníti a szabvány kimeneten\. Például az
-\fBnmap \-oX myscan\.xml célpont\fR
+Bár ezekkel a paraméterekkel az eredményeket fájlba menthetjük, az Nmap ettől függetlenül az interaktív kimenetet megjeleníti a szabvány kimeneten\&. Például az
+\fBnmap \-oX myscan\&.xml célpont\fR
 parancs az XML kimenetet a
-\fImyscan\.xml\fR
+myscan\&.xml
 fájlba írja és egyben megjeleníti azt az interaktív kimenetet is, amely az
 \fB\-oX\fR
-paraméter megadása nélkül is megjelent volna\. Ez a viselkedés megváltoztatható, ha a kimeneti formátum után egy kötőjelet ad meg paraméterként\. Ilyenkor az Nmap kikapcsolja az interaktív kimenetet és ehelyett a szabványos kimeneti adatfolyamba írja a kívánt kimeneti formátumú adatokat\. Így az
+paraméter megadása nélkül is megjelent volna\&. Ez a viselkedés megváltoztatható, ha a kimeneti formátum után egy kötőjelet ad meg paraméterként\&. Ilyenkor az Nmap kikapcsolja az interaktív kimenetet és ehelyett a szabványos kimeneti adatfolyamba írja a kívánt kimeneti formátumú adatokat\&. Így az
 \fBnmap \-oX \- célpont\fR
-parancs csak a stdout eszközre küldi el az XML kimenetet\. A komoly hibákat továbbra is a normál hibakimenetre, a stderr eszközre írja\.
+parancs csak a stdout eszközre küldi el az XML kimenetet\&. A komoly hibákat továbbra is a normál hibakimenetre, a stderr eszközre írja\&.
 .PP
 Az Nmap más paramétereitől eltérően a naplófájl paraméterjelzője (mint az
-\fB\-oX\fR) és a fájlnév vagy kötőjel között kötelező szóközt hagyni\. Ha ezt elhagyja és például az
+\fB\-oX\fR) és a fájlnév vagy kötőjel között kötelező szóközt hagyni\&. Ha ezt elhagyja és például az
 \fB\-oG\-\fR
 vagy az
-\fB\-oXscan\.xml\fR
+\fB\-oXscan\&.xml\fR
 formátumban adja meg a paramétert, akkor kompatibilitási okoból egy
 \fInormál formátumú\fR
 kimeneti fájl jön létre
-\fIG\-\fR
+G\-
 és
-\fIXscan\.xml\fR
-nevekkel\.
+Xscan\&.xml
+nevekkel\&.
 .PP
 Ezek közül a paraméterek közül mindegyik támogatja a fájlnevek
-\fBstrftime()\fR\-szerű átalakítását\. A
+\fBstrftime()\fR\-szerű átalakítását\&. A
 %H,
 %M,
 %S,
@@ -1554,7 +1555,7 @@ Ezek közül a paraméterek közül mindegyik támogatja a fájlnevek
 %Y
 megadása pontosan azt jelenti, mint az
 \fBstrftime()\fR
-függvényben\. A
+függvényben\&. A
 %T
 ugyanazt jelenti, mint a
 %H%M%S, a
@@ -1564,64 +1565,64 @@ ugyanazt jelenti, mint a
 és a
 %D
 ugyanazt jelenti, mint a
-%m%d%y\. ha a
+%m%d%y\&. ha a
 %
 jelet bármilyen más karakter követi, akkor azt a karaktert egyszerűen tovább adja (például a
 %%
-egy százalékjelet ad tovább)\. Így az
-\fB\-oX \'scan\-%T\-%D\.xml\'\fR
+egy százalékjelet ad tovább)\&. Így az
+\fB\-oX \'scan\-%T\-%D\&.xml\'\fR
 paraméter megadása egy XML fájlt hoz létre
-\fIscan\-144840\-121307\.xml\fR
-névvel\.
+scan\-144840\-121307\&.xml
+névvel\&.
 .PP
-Az Nmap lehetőséget biztosít a letapogatás részletességének beállítására, valamint arra, hogy az eredményeket hozzáfűzze egy meglévő fájlhoz ahelyett, hogy felülírná\. A paraméterek leírása az alábbiakban található\.
+Az Nmap lehetőséget biztosít a letapogatás részletességének beállítására, valamint arra, hogy az eredményeket hozzáfűzze egy meglévő fájlhoz ahelyett, hogy felülírná\&. A paraméterek leírása az alábbiakban található\&.
 .PP
 \fBNmap kimeneti formátumok\fR
 .PP
-\fB\-oN <fájlnév>\fR (normál kimenet)
+\fB\-oN <fájlnév>\fR (normál kimenet) .\" -oN
 .RS 4
 Ezzel a kéréssel a
 normál kimenet
-a megadott nevű fájlba lesz átirányítva\. Ahogy a fentiekben olvashatta, ez egy kicsit különbözik az
-interaktív kimenettől\.
+a megadott nevű fájlba lesz átirányítva\&. Ahogy a fentiekben olvashatta, ez egy kicsit különbözik az
+interaktív kimenettől\&.
 .RE
 .PP
-\fB\-oX <fájlnév>\fR (XML kimenet)
+\fB\-oX <fájlnév>\fR (XML kimenet) .\" -oX
 .RS 4
 Ezzel a kéréssel az
 XML kimenet
-a megadott nevű fájlba lesz átirányítva\. Az Nmap a fájlhoz hozzáfűz egy dokumentum típusmeghatározást si (DTD), így az XML feldolgozók ellenőrizhetik az Nmap XML kimenetét\. Bár ez elsősorban programbeli felhasználásra készült, de segítséget nyújt az embereknek is az Nmap XML kimenetének értelmezésében\. A DTD leírja a formátum érvényes elemeit és gyakran felsorolja a tulajdonságokat és azok értékeit is\. A legfrissebb változat mindig megtalálható a
-\fI\%http://nmap.org/data/nmap.dtd\fR
-címen\.
+a megadott nevű fájlba lesz átirányítva\&. Az Nmap a fájlhoz hozzáfűz egy dokumentum típusmeghatározást si (DTD), így az XML feldolgozók ellenőrizhetik az Nmap XML kimenetét\&. Bár ez elsősorban programbeli felhasználásra készült, de segítséget nyújt az embereknek is az Nmap XML kimenetének értelmezésében\&. A DTD leírja a formátum érvényes elemeit és gyakran felsorolja a tulajdonságokat és azok értékeit is\&. A legfrissebb változat mindig megtalálható a
+\m[blue]\fB\%http://nmap.org/data/nmap.dtd\fR\m[]
+címen\&.
 .sp
-XML egy stabil formátumot kínál, mely programból könnyen feldolgozható\. Ingyenes XML feldolgozók az összes nagyobb programozási nyelvhez elérhetők, beleértve a C/C++, Perl, Python és Java nyelveket\. Az Nmap kimenetének feldolgozására és működésének vezérlésére a legtöbb nyelvhez már készültek kapcsolódó munkák\. Perl CPAN példák találhatók a
-\fINmap::Scanner\fR\&[10]
+XML egy stabil formátumot kínál, mely programból könnyen feldolgozható\&. Ingyenes XML feldolgozók az összes nagyobb programozási nyelvhez elérhetők, beleértve a C/C++, Perl, Python és Java nyelveket\&. Az Nmap kimenetének feldolgozására és működésének vezérlésére a legtöbb nyelvhez már készültek kapcsolódó munkák\&. Perl CPAN példák találhatók a
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[10]\d\s+2
 és a
-\fINmap::Parser\fR\&[11]
-címeken\. A legtöbb esetben az XML az előnyben részesített formátum\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[11]\d\s+2
+címeken\&. A legtöbb esetben az XML az előnyben részesített formátum\&.
 .sp
-Az XML kimenet hivatkozik egy XSL stíluslapra, melynek segítségével az eredmények HTML formátumra alakíthatók\. Ezt a legegyszerűbben úgy használhatja, hogy az XML kimenetet betölti egy böngészőbe\. Alapesetben ez csak azon a gépen működik, amelyen az Nmap fut (vagy egy hasonlóan beálított gépen), mivel az
-\fInmap\.xsl\fR
-elérési útvonala bele van drótozva a programba\. A
+Az XML kimenet hivatkozik egy XSL stíluslapra, melynek segítségével az eredmények HTML formátumra alakíthatók\&. Ezt a legegyszerűbben úgy használhatja, hogy az XML kimenetet betölti egy böngészőbe\&. Alapesetben ez csak azon a gépen működik, amelyen az Nmap fut (vagy egy hasonlóan beálított gépen), mivel az
+nmap\&.xsl
+elérési útvonala bele van drótozva a programba\&. A
 \fB\-\-webxml\fR
 vagy a
 \fB\-\-stylesheet\fR
-paraméterek megadásával olyan hordozható XML fájlt hozhat létre, mely bármely Internetre kötött gépen megjeleníthető HTML formátumban\.
+paraméterek megadásával olyan hordozható XML fájlt hozhat létre, mely bármely Internetre kötött gépen megjeleníthető HTML formátumban\&.
 .RE
 .PP
-\fB\-oS <fájlnév>\fR (Szkriptkölyök kimenet)
+\fB\-oS <fájlnév>\fR (Szkriptkölyök kimenet) .\" -oS
 .RS 4
-A szkriptkölyök kimenet olyan, mint az interaktív kimenet, csak még átmegy egy végső feldolgozáson\. Így jobban passzol az olyan hekkerek lelkivilágához, akik előzőleg lenézték az Nmap egységes helyesírását és a nagybetűk használatát\. Gyenge humorérzékűek úgy gondolhatják, hogy ez a paraméter nevetségessé akarja tenni a szkriptkölyköket ahelyett, hogy
-\(lqsegítené őket\(rq\.
+A szkriptkölyök kimenet olyan, mint az interaktív kimenet, csak még átmegy egy végső feldolgozáson\&. Így jobban passzol az olyan hekkerek lelkivilágához, akik előzőleg lenézték az Nmap egységes helyesírását és a nagybetűk használatát\&. Gyenge humorérzékűek úgy gondolhatják, hogy ez a paraméter nevetségessé akarja tenni a szkriptkölyköket ahelyett, hogy
+\(lqsegítené őket\(rq\&.
 .RE
 .PP
-\fB\-oG <fájlnév>\fR (grep által feldolgozható kimenet)
+\fB\-oG <fájlnév>\fR (grep által feldolgozható kimenet) .\" -oG
 .RS 4
-Ez a kimenti formátum maradt a végére, mivel ez egy elavult formátum\. Az XML sokkal használhatóbb és tapasztalat felhasználók számára majdnem olyan kényelmes is\. Az XML egy szabvány, melyet feldolgozó programok százai támogatnak, míg a greppel feldolgozható kimenet csak egy egyszerű barkácsolás\. Az XML könnyen bővíthető az új Nmap tulajdonságok támogatásához, míg ezek a bővítések a helyhiány miatt gyakran kimaradnak a greppel feldolgozható kimentből\.
+Ez a kimenti formátum maradt a végére, mivel ez egy elavult formátum\&. Az XML sokkal használhatóbb és tapasztalat felhasználók számára majdnem olyan kényelmes is\&. Az XML egy szabvány, melyet feldolgozó programok százai támogatnak, míg a greppel feldolgozható kimenet csak egy egyszerű barkácsolás\&. Az XML könnyen bővíthető az új Nmap tulajdonságok támogatásához, míg ezek a bővítések a helyhiány miatt gyakran kimaradnak a greppel feldolgozható kimentből\&.
 .sp
-Mindezek ellenére a greppel feldolgozható kimenet még mindig nagyon népszerű\. Egyszerű formátumú, mely minden egyes célpont adatait egyetlen sorban adja vissza, egyszerűen kereshető és feldolgozható olyan alap Unix eszközökkel, mint a grep, awk, cut, sed, diff, vagy egy Perl parancsfájl\. Emellett használható még egyszeri tesztek parancssorból történő elvégzésére\. Az összes nyitott SSH kapujú, vagy Solaris operációs rendszert futtató állomás megtalálásához elég egy egyszerű greppel feldolgozható kimenet, melyet az awk vagy a cut programba átirányítva kinyomtatható a kívánt információ\.
+Mindezek ellenére a greppel feldolgozható kimenet még mindig nagyon népszerű\&. Egyszerű formátumú, mely minden egyes célpont adatait egyetlen sorban adja vissza, egyszerűen kereshető és feldolgozható olyan alap Unix eszközökkel, mint a grep, awk, cut, sed, diff, vagy egy Perl parancsfájl\&. Emellett használható még egyszeri tesztek parancssorból történő elvégzésére\&. Az összes nyitott SSH kapujú, vagy Solaris operációs rendszert futtató állomás megtalálásához elég egy egyszerű greppel feldolgozható kimenet, melyet az awk vagy a cut programba átirányítva kinyomtatható a kívánt információ\&.
 .sp
-A greppel feldolgozható kimenet megjegyzésekből (#\-tel kezdődő sorok) és a célpont soraiból áll\. A célpont sora 6 címzett mezőt tartalmaz, tabulátorral elválasztva, kettősponttal a végén\. A mezők nevei:
+A greppel feldolgozható kimenet megjegyzésekből (#\-tel kezdődő sorok) és a célpont soraiból áll\&. A célpont sora 6 címzett mezőt tartalmaz, tabulátorral elválasztva, kettősponttal a végén\&. A mezők nevei:
 Állomás (Host),
 Kapuk (Ports),
 Protokollok (Protocols),
@@ -1630,10 +1631,10 @@ Operációs rendszer (OS),
 Sorozatszám (Seq Index),
 IP ID
 és
-Állapot (Status)\.
+Állapot (Status)\&.
 .sp
 Ezek közül a mezők közül általábana legfontosabb a
-Ports, mely információkat tartalmaz az összes érdekes kapuról\. Ez egy vesszővel elválasztott lista\. Minden egyes bejegyzés egy\-egy kaput jelent és hét almezőt tartalmaz perjellel (/) elválasztva\. Az almezők nevei:
+Ports, mely információkat tartalmaz az összes érdekes kapuról\&. Ez egy vesszővel elválasztott lista\&. Minden egyes bejegyzés egy\-egy kaput jelent és hét almezőt tartalmaz perjellel (/) elválasztva\&. Az almezők nevei:
 Kapuszám (Port number),
 Állapot (State),
 Protokoll (Protocol),
@@ -1641,276 +1642,276 @@ Tulajdonos (Owner),
 Szolgáltatás (Service),
 SunRPC info
 és
-Változat (Version info)\.
+Változat (Version info)\&.
 .sp
-Csakúgy, mint az XML kimenet esetében, ez a leírás ennek a kimenetnek sem tartalmazza a teljes leírását\. Az Nmap greppel feldolgozható kimenetének részletes leírása a
-\fI\%http://www.unspecific.com/nmap-oG-output\fR
-címen található\.
+Csakúgy, mint az XML kimenet esetében, ez a leírás ennek a kimenetnek sem tartalmazza a teljes leírását\&. Az Nmap greppel feldolgozható kimenetének részletes leírása a
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]
+címen található\&.
 .RE
 .PP
-\fB\-oA <alapnév>\fR (Minden kimeneti formátum használata)
+\fB\-oA <alapnév>\fR (Minden kimeneti formátum használata) .\" -oA
 .RS 4
 Kényelemből használhatja az
 \fB\-oA \fR\fB\fIalapnév\fR\fR
-paramétert, ha a kimenetet egyszerre akarja normál, XML és greppel feldolgozható formátumban\. Ezek az
-\fIalapnév\fR\.nmap, az
-\fIalapnév\fR\.xml és az
-\fIalapnév\fR\.gnmap fájlokban tárolódnak\. Mint minden programban, itt is megadhatja a fájlok tárolásának teljes útvonalát, mint például
-\fI~/nmaplogs/foocorp/\fR
+paramétert, ha a kimenetet egyszerre akarja normál, XML és greppel feldolgozható formátumban\&. Ezek az
+\fIalapnév\fR\&.nmap, az
+\fIalapnév\fR\&.xml és az
+\fIalapnév\fR\&.gnmap fájlokban tárolódnak\&. Mint minden programban, itt is megadhatja a fájlok tárolásának teljes útvonalát, mint például
+~/nmaplogs/foocorp/
 Unix vagy
-\fIc:\ehacking\esco\fR
-Windows rendszereknél\.
+c:\ehacking\esco
+Windows rendszereknél\&.
 .RE
 .PP
 \fBRészletezés és hibakeresési paraméterek\fR
 .PP
-\fB\-v\fR (Növeli az adatok részletességét)
+\fB\-v\fR (Növeli az adatok részletességét) .\" -v
 .RS 4
-Ha növeli a részletességi szintet, az Nmap több információt jelenít meg a folyamatban lévő letapogatásról\. A nyitott kapu a megtalálásuk sorrendjében jelennek meg\. Ha az Nmap úgy érzékeli, hogy a letapogatás pár percnél többet fog igénybe venni, akkor megjelenít egy várható befejezési időpontot is\. Ha még részletesebb információkra kiváncsi, használja kétszer a paramétert\.
+Ha növeli a részletességi szintet, az Nmap több információt jelenít meg a folyamatban lévő letapogatásról\&. A nyitott kapu a megtalálásuk sorrendjében jelennek meg\&. Ha az Nmap úgy érzékeli, hogy a letapogatás pár percnél többet fog igénybe venni, akkor megjelenít egy várható befejezési időpontot is\&. Ha még részletesebb információkra kiváncsi, használja kétszer a paramétert\&.
 .sp
-A legtöbb változás csak az interaktív kimenetet érinti és csak néhány van hatással a normál és a szkriptkölyök kimenetre\. A többi kimenet gépi feldolgozásra készült, így ezekben az Nmap alaphelyzetben is részletes információkat jelenít meg\. Ennek ellenére van pár változás ezekben a módokban, mivel néhány részlet elhagyása jelentősen csökkenti a kimenet méretét\. Például a greppel feldolgozható kimenetben a megjegyzések csak a részletes módban jelennek meg, mivel ezek eléggé hosszúak lehetnek\.
+A legtöbb változás csak az interaktív kimenetet érinti és csak néhány van hatással a normál és a szkriptkölyök kimenetre\&. A többi kimenet gépi feldolgozásra készült, így ezekben az Nmap alaphelyzetben is részletes információkat jelenít meg\&. Ennek ellenére van pár változás ezekben a módokban, mivel néhány részlet elhagyása jelentősen csökkenti a kimenet méretét\&. Például a greppel feldolgozható kimenetben a megjegyzések csak a részletes módban jelennek meg, mivel ezek eléggé hosszúak lehetnek\&.
 .RE
 .PP
-\fB\-d [szint]\fR (Növeli vagy beállítja a hibakeresés szintjét)
+\fB\-d [szint]\fR (Növeli vagy beállítja a hibakeresés szintjét) .\" -d
 .RS 4
-Ha a részletes üzemmód nem ad visza elegendő információt, a hibakeresési mód képes elárasztani adatokkal! Csakúgy, mint a részletes üzemmód (\fB\-v\fR), a hibakeresési üzemmód is egy parancssori kapcsolóval aktivizálható (\fB\-d\fR), melynek szintje a kapcsoló többszóri megadásával növelhető\. Emellett a hibakeresés szintjét a
+Ha a részletes üzemmód nem ad visza elegendő információt, a hibakeresési mód képes elárasztani adatokkal! Csakúgy, mint a részletes üzemmód (\fB\-v\fR), a hibakeresési üzemmód is egy parancssori kapcsolóval aktivizálható (\fB\-d\fR), melynek szintje a kapcsoló többszóri megadásával növelhető\&. Emellett a hibakeresés szintjét a
 \fB\-d\fR
-paraméternek átadott értékkek is beállíthatja\. Például a
+paraméternek átadott értékkek is beállíthatja\&. Például a
 \fB\-d9\fR
-9\-es szintet állít be\. Ez a legmagasabb beállítható szint és \- hacsak nem egy egyszerű letapogatás futtat \- több száz sornyi információt fog kinyomtatni\.
+9\-es szintet állít be\&. Ez a legmagasabb beállítható szint és \- hacsak nem egy egyszerű letapogatás futtat \- több száz sornyi információt fog kinyomtatni\&.
 .sp
-A hibakeresési kimenet hasznos lehet, ha valamilyen hibát gyanít az Nmap program működésében, vagy egyszerűen csak szeretné megérteni, hogy mit és miért csinál az Nmap\. Mivel ez a funkció elsősorban fejlesztőknek készült, ezért a legtöbb megjelenő információ nem is értelmezhető könnyen\. Kaphat például egy ilyen kimenetet:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Ha nem ért egy sort egyszerűen figyelmen kívül hagyhatja, megnézheti a program forráskódjában vagy segítséget kérhet a fejlesztői levelező listán (nmap\-dev)\. Néhány sor könnyen érthető, de a hibakeresési szint növekedésével az üzenetek egyre homályosabbá válnak\.
+A hibakeresési kimenet hasznos lehet, ha valamilyen hibát gyanít az Nmap program működésében, vagy egyszerűen csak szeretné megérteni, hogy mit és miért csinál az Nmap\&. Mivel ez a funkció elsősorban fejlesztőknek készült, ezért a legtöbb megjelenő információ nem is értelmezhető könnyen\&. Kaphat például egy ilyen kimenetet:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Ha nem ért egy sort egyszerűen figyelmen kívül hagyhatja, megnézheti a program forráskódjában vagy segítséget kérhet a fejlesztői levelező listán (nmap\-dev)\&. Néhány sor könnyen érthető, de a hibakeresési szint növekedésével az üzenetek egyre homályosabbá válnak\&.
 .RE
 .PP
-\fB\-\-packet\-trace\fR (Az elküldött és fogadott csomagok és adatok követése)
+\fB\-\-packet\-trace\fR (Az elküldött és fogadott csomagok és adatok követése) .\" --packet-trace
 .RS 4
-Az Nmap minden elküldött és fogadott csomagról összegzést készít\. Ezt a legtöbbször csak hibakeresésre használják, de hasznos lehet olyanoknak is, akik szeretnék megérteni, hogy mi történik a színfalak mögött\. Hogy elkerülhető legyen sorok százainak a megjelenítése, érdemes korlátozni a letapogatni kívánt kapuk számát például a
+Az Nmap minden elküldött és fogadott csomagról összegzést készít\&. Ezt a legtöbbször csak hibakeresésre használják, de hasznos lehet olyanoknak is, akik szeretnék megérteni, hogy mi történik a színfalak mögött\&. Hogy elkerülhető legyen sorok százainak a megjelenítése, érdemes korlátozni a letapogatni kívánt kapuk számát például a
 \fB\-p20\-30\fR
-paraméter megadásával\. Ha csak a változat érzékelés részleteire kiváncsi, használja a
+paraméter megadásával\&. Ha csak a változat érzékelés részleteire kiváncsi, használja a
 \fB\-\-version\-trace\fR
-paramétert\.
+paramétert\&.
 .RE
 .PP
-\fB\-\-open\fR (Csak a nyitott (vagy valószínűleg nyitott) kapukat mutatja)
+\fB\-\-open\fR (Csak a nyitott (vagy valószínűleg nyitott) kapukat mutatja) .\" --open
 .RS 4
 Néha csak azok a kapuk érdekesek, amelyekhez kapcsolódni lehet (nyitott) és nincs szükség agyonzsúfolni a kimenetet a
 zárt,
 szűrt
 és
 zárt|szűrt
-kapukkal\. A kimenet testreszabása általában a letapogatás után történik a
+kapukkal\&. A kimenet testreszabása általában a letapogatás után történik a
 grep,
 awk
 vagy
 Perl
-használatával, de a rengeteg kérés hatására ez a lehetőség is bekerült a programba\. Az
+használatával, de a rengeteg kérés hatására ez a lehetőség is bekerült a programba\&. Az
 \fB\-\-open\fR
 megadásával csak a
 nyitott,
 nyitott|szűrt
 és a
 szűretlen
-állapotú kapuk kerülnek a kimenetre\. Ezeknek a kapuknak a kezelése ugyanúgy történik, mint normál esetben, így a
+állapotú kapuk kerülnek a kimenetre\&. Ezeknek a kapuknak a kezelése ugyanúgy történik, mint normál esetben, így a
 nyitott|szűrt
 és a
 szűretlen
-kapuk csak egy számként jelennek meg, ha túl sok van belőlük\.
+kapuk csak egy számként jelennek meg, ha túl sok van belőlük\&.
 .RE
 .PP
-\fB\-\-iflist\fR (Illesztők és útvonalak listázása)
+\fB\-\-iflist\fR (Illesztők és útvonalak listázása) .\" --iflist
 .RS 4
-Megjeleníti az Nmap által érzékelt illesztőket és rendszerútvonalakat\. Ez hasznos lehet az útválasztási problémák hibakeresésében vagy az eszközök hibás kezelésekor (például az Nmap egy PPP kapcsolatot ethernet kapcsolatnak érzékel)\.
+Megjeleníti az Nmap által érzékelt illesztőket és rendszerútvonalakat\&. Ez hasznos lehet az útválasztási problémák hibakeresésében vagy az eszközök hibás kezelésekor (például az Nmap egy PPP kapcsolatot ethernet kapcsolatnak érzékel)\&.
 .RE
 .PP
-\fB\-\-log\-errors\fR (A hibák/figyelmeztetések rögzítése a normál módú kimenti fájlba)
+\fB\-\-log\-errors\fR (A hibák/figyelmeztetések rögzítése a normál módú kimenti fájlba) .\" --log-errors
 .RS 4
-Az nmap által kiírt hibák és figyelmeztetések általában csak a képernyőn (interaktív kimenet) jelnnek meg, a normál formátumú kimenti fájlt érintetlenül hagyva\. Ha szeretné ezeket az üzeneteket a normál kimenti fájlban is látni, adja meg ezt a paramétert\. Ez hasznos lehet akkor, ha nem figyeli az interaktív kimenetet vagy valamilyen hibát próbál megtalálni\. Az üzenetek az interaktív kimeneten ezután is megjelennek\. Ez a paraméter nem működik azokkal a hibákkal, melyek a hibásan megadott parancssori kapcsolókkal függnek össze, mivel az Nmap ilyenkor még nem készítette elő a kimenti fájlt\. Ráadásként néhány NMap hiba/figyelmeztetés más rendszert használ és nem támogatja ezt a paramétert\. Ennek a paraméternek az alternatívája lehet az interaktív kimenet (beleértve a szabvány hibakimenetet) átirányítása egy fájlba\. Míg a legtöbb Unix parancshéj ezt könnyen lehetővé teszi, Windows alatt ez egy kissé bonyolult lehet\.
+Az nmap által kiírt hibák és figyelmeztetések általában csak a képernyőn (interaktív kimenet) jelnnek meg, a normál formátumú kimenti fájlt érintetlenül hagyva\&. Ha szeretné ezeket az üzeneteket a normál kimenti fájlban is látni, adja meg ezt a paramétert\&. Ez hasznos lehet akkor, ha nem figyeli az interaktív kimenetet vagy valamilyen hibát próbál megtalálni\&. Az üzenetek az interaktív kimeneten ezután is megjelennek\&. Ez a paraméter nem működik azokkal a hibákkal, melyek a hibásan megadott parancssori kapcsolókkal függnek össze, mivel az Nmap ilyenkor még nem készítette elő a kimenti fájlt\&. Ráadásként néhány NMap hiba/figyelmeztetés más rendszert használ és nem támogatja ezt a paramétert\&. Ennek a paraméternek az alternatívája lehet az interaktív kimenet (beleértve a szabvány hibakimenetet) átirányítása egy fájlba\&. Míg a legtöbb Unix parancshéj ezt könnyen lehetővé teszi, Windows alatt ez egy kissé bonyolult lehet\&.
 .RE
 .PP
 \fBVegyes kimeneti paraméterek\fR
 .PP
-\fB\-\-append\-output\fR (Felülírás helyett hozzáfűzés a kimenti fájlhoz)
+\fB\-\-append\-output\fR (Felülírás helyett hozzáfűzés a kimenti fájlhoz) .\" --append-output
 .RS 4
 Ha megad egy fájlnevet egy kimeneti paraméterhez (mint például az
 \fB\-oX\fR
 vagy az
-\fB\-oN\fR), akkor a program alapértelmezettként felülírja a meglévő fájlt\. Ha szeretné megtartani a fájl tartalmát és hozzáfűzni az új eredményeket, adja meg az
+\fB\-oN\fR), akkor a program alapértelmezettként felülírja a meglévő fájlt\&. Ha szeretné megtartani a fájl tartalmát és hozzáfűzni az új eredményeket, adja meg az
 \fB\-\-append\-output\fR
-paramétert\. Így futtatva az Nmap programot az összes megadott fájlhoz hozzáfűzi az új eredményeket a felülírás helyett\. Ez az XML kimenettel (\fB\-oX\fR) nem működik jól együtt, így ez \- a fájl kézzel történő javításáig \- feldolgozási problémát okozhat\.
+paramétert\&. Így futtatva az Nmap programot az összes megadott fájlhoz hozzáfűzi az új eredményeket a felülírás helyett\&. Ez az XML kimenettel (\fB\-oX\fR) nem működik jól együtt, így ez \- a fájl kézzel történő javításáig \- feldolgozási problémát okozhat\&.
 .RE
 .PP
-\fB\-\-resume <fájlnév>\fR (Megszakított letapogatás folytatása)
+\fB\-\-resume <fájlnév>\fR (Megszakított letapogatás folytatása) .\" --resume
 .RS 4
-Néhány kiterjedt NMap letapogatás nagyon hosszú időt vehet igénybe \- néha napokig tarthat\. Néhány letapogatás nem mindig fut le a befejezésig\. Bizonyos korlátozások megakadályozhatják, hogy az Nmap munkaidő alatt fusson, leállhat a hálózat, az Nmap programot futtató gép elszenvedhet egy nem várt újraindítást, de maga az Nmap is összeomolhat\. Az Nmap futását a rendszergazda is megszakíthatja a
+Néhány kiterjedt NMap letapogatás nagyon hosszú időt vehet igénybe \- néha napokig tarthat\&. Néhány letapogatás nem mindig fut le a befejezésig\&. Bizonyos korlátozások megakadályozhatják, hogy az Nmap munkaidő alatt fusson, leállhat a hálózat, az Nmap programot futtató gép elszenvedhet egy nem várt újraindítást, de maga az Nmap is összeomolhat\&. Az Nmap futását a rendszergazda is megszakíthatja a
 ctrl\-C
-lenyomásával\. A teljes letapogatás újraindítása a kezdetektől nem éppen egy kívánt állapot\. Szerencsére ha a normál (\fB\-oN\fR) vagy a greppel feldolgozható (\fB\-oG\fR) naplófájl megmaradt, a felhasználó utasíthatja az Nmap programot, hogy folytassa a letapogatást a megszakítás pontjánál\. Egyszerűen adja meg a
+lenyomásával\&. A teljes letapogatás újraindítása a kezdetektől nem éppen egy kívánt állapot\&. Szerencsére ha a normál (\fB\-oN\fR) vagy a greppel feldolgozható (\fB\-oG\fR) naplófájl megmaradt, a felhasználó utasíthatja az Nmap programot, hogy folytassa a letapogatást a megszakítás pontjánál\&. Egyszerűen adja meg a
 \fB\-\-resume\fR
-kapcsolót és a normál/greppel feldolgozható kimeneti fájl nevét\. Más paraméter nem adható meg, mivel az Nmap a kimeneti fájl feldolgozásával visszaállítja az eredeti paramétereket\. Egyszerűen írja be az
+kapcsolót és a normál/greppel feldolgozható kimeneti fájl nevét\&. Más paraméter nem adható meg, mivel az Nmap a kimeneti fájl feldolgozásával visszaállítja az eredeti paramétereket\&. Egyszerűen írja be az
 \fBnmap \-\-resume \fR\fB\fIfájlnév\fR\fR
-parancsot\. Az Nmap az új adatokat hozzáfűzi az előző futtatás során megadott fájlhoz\. Az XML kimeneti formátumnál a folytatás nem támogatott, mivel a két futtatás eredményének egy fájlba történő összevonása eléggé bonyolult lehet\.
+parancsot\&. Az Nmap az új adatokat hozzáfűzi az előző futtatás során megadott fájlhoz\&. Az XML kimeneti formátumnál a folytatás nem támogatott, mivel a két futtatás eredményének egy fájlba történő összevonása eléggé bonyolult lehet\&.
 .RE
 .PP
-\fB\-\-stylesheet <útvonal vagy cím>\fR (XSL stíluslap beállítása az XML kimenet átalakításhoz)
+\fB\-\-stylesheet <útvonal vagy cím>\fR (XSL stíluslap beállítása az XML kimenet átalakításhoz) .\" --stylesheet
 .RS 4
 Az XML fájlok megtekintéséhez és átalakításához HTML formátumra az Nmap rendelkezik egy saját XSL stíluslappal
-\fInmap\.xsl\fR
-néven\. Az XML kimenet tartalmaz egy
+nmap\&.xsl
+néven\&. Az XML kimenet tartalmaz egy
 xml\-stylesheet
 irányelvet, mely az Nmap programmal eredetileg telepített
-\fInmap\.xml\fR
-fájlra hivatkozik (Windowson az aktuális munkakönyvtárra)\. Egyszerűen töltse be az XML kimenetet egy modern webböngészőbe és az automatikusan betölti az
-\fInmap\.xsl\fR
-fájlt és megjeleníti az eredményeket\. Ha más stíluslapot akar használni, adja meg azt a
+nmap\&.xml
+fájlra hivatkozik (Windowson az aktuális munkakönyvtárra)\&. Egyszerűen töltse be az XML kimenetet egy modern webböngészőbe és az automatikusan betölti az
+nmap\&.xsl
+fájlt és megjeleníti az eredményeket\&. Ha más stíluslapot akar használni, adja meg azt a
 \fB\-\-stylesheet\fR
-kapcsoló után\. A teljes útvonalat vagy címet meg kell adnia\. Egy megszokott hivatkozás a
-\fB\-\-stylesheet http://nmap\.org/data/nmap\.xsl\fR\. Ez arra utasítja a böngészőt, hogy az Insecure\.org címről töltse be a legfrissebb stíluslapot\. A
+kapcsoló után\&. A teljes útvonalat vagy címet meg kell adnia\&. Egy megszokott hivatkozás a
+\fB\-\-stylesheet http://nmap\&.org/data/nmap\&.xsl\fR\&. Ez arra utasítja a böngészőt, hogy az Insecure\&.org címről töltse be a legfrissebb stíluslapot\&. A
 \fB\-\-webxml\fR
-paraméterrel ugyanezt a hatást érheti el, csak kevesebbet kell gépelni és megjegyezni\. Az Insecure\.org címről letöltött stíluslap segítségével olyan gépen is megtekintheti az eredményeket, melyen nincs telepítve az Nmap (és így az
-\fInmap\.xsl\fR
-sem)\. Gyakran a cím megadása sokkal hasznosabb, de biztonsági okokból az alapértelmezett a helyi fájlrendszeren lévő
-\fInmap\.xsl\fR
-használata\.
+paraméterrel ugyanezt a hatást érheti el, csak kevesebbet kell gépelni és megjegyezni\&. Az Insecure\&.org címről letöltött stíluslap segítségével olyan gépen is megtekintheti az eredményeket, melyen nincs telepítve az Nmap (és így az
+nmap\&.xsl
+sem)\&. Gyakran a cím megadása sokkal hasznosabb, de biztonsági okokból az alapértelmezett a helyi fájlrendszeren lévő
+nmap\&.xsl
+használata\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Stíluslap betöltése az Insecure\.Org oldalról)
+\fB\-\-webxml\fR (Stíluslap betöltése az Insecure\&.Org oldalról) .\" --webxml
 .RS 4
 Ez egy kényelmesebb megvalósítása a
-\fB\-\-stylesheet http://nmap\.org/data/nmap\.xsl\fR
-kapcsolónak\.
+\fB\-\-stylesheet http://nmap\&.org/data/nmap\&.xsl\fR
+kapcsolónak\&.
 .RE
 .PP
-\fB\-\-no_stylesheet\fR (Kihagyja az XSL stíluslap meghatározását az XML fájlból)
+\fB\-\-no_stylesheet\fR (Kihagyja az XSL stíluslap meghatározását az XML fájlból) .\" --no_stylesheet
 .RS 4
-Megakadályozza, hogy az Nmap az XML kimeneti fájlban stíluslap bejegyzést hozzon létre\. Kimarad az
+Megakadályozza, hogy az Nmap az XML kimeneti fájlban stíluslap bejegyzést hozzon létre\&. Kimarad az
 xml\-stylesheet
-irányelv\.
+irányelv\&.
 .RE
 .SH "VEGYES PARAMéTEREK"
 .PP
-Ebben a szakaszban néhány olyan fontos (és kevésbé fontos) paraméter leírása található, melyek nem igazán illenek más fejezetekbe\.
+Ebben a szakaszban néhány olyan fontos (és kevésbé fontos) paraméter leírása található, melyek nem igazán illenek más fejezetekbe\&.
 .PP
-\fB\-6\fR (IPv6 letapogatás engedélyezése)
+\fB\-6\fR (IPv6 letapogatás engedélyezése) .\" -6 .\" IPv6
 .RS 4
-2002 óta az Nmap legnépszerűbb tulajdonsága az IPv6 támogatás\. A visszhang letapogatás (csak TCP), a kapcsolódási letapogatás és a változat érzékelés támogatott IPv6 formátumban is\. A parancs leírása megegyezik az általánossal, a különbség annyi, hogy a
+2002 óta az Nmap legnépszerűbb tulajdonsága az IPv6 támogatás\&. A visszhang letapogatás (csak TCP), a kapcsolódási letapogatás és a változat érzékelés támogatott IPv6 formátumban is\&. A parancs leírása megegyezik az általánossal, a különbség annyi, hogy a
 \fB\-6\fR
-kapcsolót is meg kell adnia\. Természetesen IPv6 formátumú címet kell megadnia, ha nem állomásnevet akar használni\. Egy cím például így nézhet ki:
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, tehát javasolt inkább az állomásnév használata\. A kimenet ugyanúgy néz ki, mint általában, az egyetlen különbség az
+kapcsolót is meg kell adnia\&. Természetesen IPv6 formátumú címet kell megadnia, ha nem állomásnevet akar használni\&. Egy cím például így nézhet ki:
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, tehát javasolt inkább az állomásnév használata\&. A kimenet ugyanúgy néz ki, mint általában, az egyetlen különbség az
 \(lqérdekes kapuknál\(rq
-látható IPv6 cím\.
+látható IPv6 cím\&.
 .sp
-Bár az IPv6 nem terjedt el viharos gyorsasággal a világban, egyes országokban (általában Ázsiában) egyre inkább ezt használják és a legtöbb modern operációs rendszer támogatja\. Ha az Nmap programot IPv6 támogatással akarja használni, akkor mind a forrás\- mind a célgépnek IPv6 beállítást kell használnia\. Ha az Ön szolgáltatója (mint a legtöbb általában) nem biztosít Önnek IPv6 címet, igénybe vehet ingyenes alagút szolgáltatókat, melyek kiválóan működnek együtt az Nmap programmal\. Az egyik legjobb ezek közül a BT Exact
-\fI\%https://tb.ipv6.btexact.com/\fR\. Szintén jól használható még a Hurricane Electric nevű szolgáltató
-\fI\%http://ipv6tb.he.net/\fR\. Szintén népszerűek az Ipv6\-ról Ipv4\-re alagutat biztosító szolgáltatók is\.
+Bár az IPv6 nem terjedt el viharos gyorsasággal a világban, egyes országokban (általában Ázsiában) egyre inkább ezt használják és a legtöbb modern operációs rendszer támogatja\&. Ha az Nmap programot IPv6 támogatással akarja használni, akkor mind a forrás\- mind a célgépnek IPv6 beállítást kell használnia\&. Ha az Ön szolgáltatója (mint a legtöbb általában) nem biztosít Önnek IPv6 címet, igénybe vehet ingyenes alagút szolgáltatókat, melyek kiválóan működnek együtt az Nmap programmal\&. Az egyik legjobb ezek közül a BT Exact
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Szintén jól használható még a Hurricane Electric nevű szolgáltató
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Szintén népszerűek az Ipv6\-ról Ipv4\-re alagutat biztosító szolgáltatók is\&.
 .RE
 .PP
-\fB\-A\fR (Agresszív letapogatási paraméterek)
+\fB\-A\fR (Agresszív letapogatási paraméterek) .\" -A
 .RS 4
-Ez a paraméter további agresszív és fejlett tulajdonságokat engedélyez\. Jelenleg engedélyezi az operációs rendszer érzékelést (\fB\-O\fR), a változat érzékelést (\fB\-sV\fR), a parancsfájl alapú letapogatást (\fB\-sC\fR) és az útvonalkövetést (\fB\-\-traceroute\fR)\. A jövőben további funkciók is bekerülhetnek a körbe\. A cél az, hogy a felhasználók számára egy átfogó letapogatási készletet biztosítson anélkül, hogy rengeteg paramétert kelljen megjegyezni\. Ez a paraméter csak a tulajdonságokat engedélyezi\. Nincs hatással az időzítési paraméterekre (mint a
-\fB\-T4\fR) vagy a részletességi paraméterekre (\fB\-v\fR), melyeket külön be kell állítani\.
+Ez a paraméter további agresszív és fejlett tulajdonságokat engedélyez\&. Jelenleg engedélyezi az operációs rendszer érzékelést (\fB\-O\fR), a változat érzékelést (\fB\-sV\fR), a parancsfájl alapú letapogatást (\fB\-sC\fR) és az útvonalkövetést (\fB\-\-traceroute\fR)\&. A jövőben további funkciók is bekerülhetnek a körbe\&. A cél az, hogy a felhasználók számára egy átfogó letapogatási készletet biztosítson anélkül, hogy rengeteg paramétert kelljen megjegyezni\&. Ez a paraméter csak a tulajdonságokat engedélyezi\&. Nincs hatással az időzítési paraméterekre (mint a
+\fB\-T4\fR) vagy a részletességi paraméterekre (\fB\-v\fR), melyeket külön be kell állítani\&.
 .RE
 .PP
-\fB\-\-datadir <könyvtárnév>\fR (Saját Nmap adatfájl helyének megadása)
+\fB\-\-datadir <könyvtárnév>\fR (Saját Nmap adatfájl helyének megadása) .\" --datadir
 .RS 4
 Az Nmap futás közben az alábbi fájlokból szerez be speciális információkat:
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 és
-\fInmap\-os\-db\fR\. Ha ezek közül bármelyik fájlnak külön megadja az elérhetőséggét (a
+nmap\-os\-db\&. Ha ezek közül bármelyik fájlnak külön megadja az elérhetőséggét (a
 \fB\-\-servicedb\fR
 vagy a
 \fB\-\-versiondb\fR
-paraméterrel), akkor ezt a fájlt ezen a helyen fogja keresni\. Ezután az NMap ezeket a fájlokat a
+paraméterrel), akkor ezt a fájlt ezen a helyen fogja keresni\&. Ezután az NMap ezeket a fájlokat a
 \fB\-\-datadir\fR
-paraméterben megadott könyvtárban fogja keresni (ha megadta)\. Azokat a fájlokat, melyeket ott nem talál meg, az NMAPDIR környezeti változóban megadott könyvtárban fogja keresni\. Ezután következik az
-\fI~/\.nmap\fR
+paraméterben megadott könyvtárban fogja keresni (ha megadta)\&. Azokat a fájlokat, melyeket ott nem talál meg, az NMAPDIR környezeti változóban megadott könyvtárban fogja keresni\&. Ezután következik az
+~/\&.nmap
 fájl (csak POSIX rendszereknél) vagy az Nmap futtatható állomány helye (csak Win32 rendszereknél), majd a fordításnál megadott helyek, mint például az
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 vagy az
-\fI/usr/share/nmap\fR\. Legvégső próbaként az Nmap körülnéz az aktuális könyvtárban\.
+/usr/share/nmap\&. Legvégső próbaként az Nmap körülnéz az aktuális könyvtárban\&.
 .RE
 .PP
-\fB\-\-servicedb <szolgáltatásfájl>\fR (Saját szolgáltatásfájl megadása)
+\fB\-\-servicedb <szolgáltatásfájl>\fR (Saját szolgáltatásfájl megadása) .\" --servicedb
 .RS 4
 Arra utasítja az Nmap programot, hogy a megadott szolgáltatásfájlt használja a programmal szállított
-\fInmap\-services\fR
-fájl helyett\. Ennek a paraméternek a használata gyors letapogatást (\fB\-F\fR) eredményez\. További információkért nézze meg a
+nmap\-services
+fájl helyett\&. Ennek a paraméternek a használata gyors letapogatást (\fB\-F\fR) eredményez\&. További információkért nézze meg a
 \fB\-\-datadir\fR
-paraméter leírását\.
+paraméter leírását\&.
 .RE
 .PP
-\fB\-\-versiondb <szolgáltatás próbafájl>\fR (Saját szolgáltatás próbafájl megadása)
+\fB\-\-versiondb <szolgáltatás próbafájl>\fR (Saját szolgáltatás próbafájl megadása) .\" --versiondb
 .RS 4
 Arra utasítja az Nmap programot, hogy a megadott szolgáltatás próbafájlt használja a programmal szállított
-\fInmap\-service\-probes\fR
-fájl helyett\. További információkért nézze meg a
+nmap\-service\-probes
+fájl helyett\&. További információkért nézze meg a
 \fB\-\-datadir\fR
-paraméter leírását\.
+paraméter leírását\&.
 .RE
 .PP
-\fB\-\-send\-eth\fR (Nyers ethernet keretek küldése)
+\fB\-\-send\-eth\fR (Nyers ethernet keretek küldése) .\" --send-eth
 .RS 4
-Arra utasítja az Nmap programot, hogy a csomagokat az ethernet (adatkapcsolati) rétegen keresztül küldje a magasabb IP (hálózati) réteg helyett\. Alaphelyzetben a Nmap a futattó környezethez legjobban illeszkedő megoldást választja\. Unix rendszereken általában a nyers csatolók (IP réteg) adják a leghatékonyabb eredményt, míg a Windows rendszereknél szükség van az ethernet keretekre, mivel a Microsoft tiltja a nyers csatolók használatának támogatását\. Unix rendszereken az Nmap ennek a paraméternek a megadása ellenére is a nyers IP csomagokat fogja használni, ha nem talál más választási lehetőséget (például nincs ethernet kapcsolat)\.
+Arra utasítja az Nmap programot, hogy a csomagokat az ethernet (adatkapcsolati) rétegen keresztül küldje a magasabb IP (hálózati) réteg helyett\&. Alaphelyzetben a Nmap a futattó környezethez legjobban illeszkedő megoldást választja\&. Unix rendszereken általában a nyers csatolók (IP réteg) adják a leghatékonyabb eredményt, míg a Windows rendszereknél szükség van az ethernet keretekre, mivel a Microsoft tiltja a nyers csatolók használatának támogatását\&. Unix rendszereken az Nmap ennek a paraméternek a megadása ellenére is a nyers IP csomagokat fogja használni, ha nem talál más választási lehetőséget (például nincs ethernet kapcsolat)\&.
 .RE
 .PP
-\fB\-\-send\-ip\fR (Küldés az IP rétegen keresztül)
+\fB\-\-send\-ip\fR (Küldés az IP rétegen keresztül) .\" --send-ip
 .RS 4
-Arra utasítja az Nmap programot, hogy a csomagokat IP csatolókon keresztül küldje az alacsonyabb szintű ethernet keretek helyett\. Ez az előzőekben tárgyalt
+Arra utasítja az Nmap programot, hogy a csomagokat IP csatolókon keresztül küldje az alacsonyabb szintű ethernet keretek helyett\&. Ez az előzőekben tárgyalt
 \fB\-\-send\-eth\fR
-paraméter kiegészítője\.
+paraméter kiegészítője\&.
 .RE
 .PP
-\fB\-\-privileged\fR (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik)
+\fB\-\-privileged\fR (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik) .\" --privileged
 .RS 4
-Az Nmap feltételezi, hogy a felhasználó elegendő jogosultsággal rendelkezik olyan műveletek elvégzéséhez, mint az adatküldés nyers csatolókon keresztül, csomagok fürkészése és más olyan műveletek, melyek általában rendszergazdai jogosultságokat igényelnek a Unix rendszereken\. Alapesetben az Nmap kilép, ha ilyen műveletre utasítják és a geteuid() függvény nem nullát ad vissza\. A
+Az Nmap feltételezi, hogy a felhasználó elegendő jogosultsággal rendelkezik olyan műveletek elvégzéséhez, mint az adatküldés nyers csatolókon keresztül, csomagok fürkészése és más olyan műveletek, melyek általában rendszergazdai jogosultságokat igényelnek a Unix rendszereken\&. Alapesetben az Nmap kilép, ha ilyen műveletre utasítják és a geteuid() függvény nem nullát ad vissza\&. A
 \fB\-\-privileged\fR
-paraméter jól használható a Linux rendszermag képességeivel és olyan rendszerekkel, amelyek lehetővé teszik, hogy alacsonyabb jogosultságú felhasználók nyers csomagokat küldjenek\. Figyeljen arra, hogy ezt a paramétert még a jogosultságot igénylő műveletek (SYN letapogatás, operációs rendszer érzékelés stb\.) paraméterei előtt meg kell adnia\. A
+paraméter jól használható a Linux rendszermag képességeivel és olyan rendszerekkel, amelyek lehetővé teszik, hogy alacsonyabb jogosultságú felhasználók nyers csomagokat küldjenek\&. Figyeljen arra, hogy ezt a paramétert még a jogosultságot igénylő műveletek (SYN letapogatás, operációs rendszer érzékelés stb\&.) paraméterei előtt meg kell adnia\&. A
 \fB\-\-privileged\fR
-paraméterrel egyenértékű az NMAP_PRIVILEGED környezeti változó beállítása\.
+paraméterrel egyenértékű az NMAP_PRIVILEGED környezeti változó beállítása\&.
 .RE
 .PP
-\fB\-\-unprivileged\fR (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága)
+\fB\-\-unprivileged\fR (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága) .\" --unprivileged
 .RS 4
 Ez a
 \fB\-\-privileged\fR
-paraméter ellentéte\. Az Nmap úgy kezeli a felhasználót, mint akinek nincs jogosultsága nyers csatolók használatára és csomagok kifürkészésére\. Hasznos lehet tesztelésnél, hibakeresésnél vagy amikor az operációs rendszer nyers hálózati funkciói sérültek\. Az
+paraméter ellentéte\&. Az Nmap úgy kezeli a felhasználót, mint akinek nincs jogosultsága nyers csatolók használatára és csomagok kifürkészésére\&. Hasznos lehet tesztelésnél, hibakeresésnél vagy amikor az operációs rendszer nyers hálózati funkciói sérültek\&. Az
 \fB\-\-unprivileged\fR
-paraméterrel egyenértékű az NMAP_UNPRIVILEGED környezeti változó beállítása\.
+paraméterrel egyenértékű az NMAP_UNPRIVILEGED környezeti változó beállítása\&.
 .RE
 .PP
-\fB\-\-release\-memory\fR (Kilépés előtt felszabadítja a memóriát)
+\fB\-\-release\-memory\fR (Kilépés előtt felszabadítja a memóriát) .\" --release-memory
 .RS 4
-Ez a paraméter csak a memóriaszivárgási hibák keresésekor hasznos\. Arra utasítja az Nmap programot, hogy a kilépés előtt szabadítsa fel a lefoglalt memóriát, így a memóriaszivárgás könnyen felderíthető\. Normál helyzetben az Nmap átugorja ezt, mivel a program leállításakor az operációs rendszert ezt amúgy is végrehajtja\.
+Ez a paraméter csak a memóriaszivárgási hibák keresésekor hasznos\&. Arra utasítja az Nmap programot, hogy a kilépés előtt szabadítsa fel a lefoglalt memóriát, így a memóriaszivárgás könnyen felderíthető\&. Normál helyzetben az Nmap átugorja ezt, mivel a program leállításakor az operációs rendszert ezt amúgy is végrehajtja\&.
 .RE
 .PP
-\fB\-\-interactive\fR (Indítás interaktív módban)
+\fB\-\-interactive\fR (Indítás interaktív módban) .\" --interactive
 .RS 4
-Interaktív módban indítja el az Nmap programot, mely így egy készenléti jelet ad vissza\. Így könnyen indíthatók párhuzamos letapogatások (akár szinkronban, akár a háttérben)\. Ez olyan felhasználóknak hasznos, akik többfelhasználós rendszerben akarják letesztelni a biztonságukat és nem akarják a többi felhasználó tudomására hozni, hogy mely rendszert vizsgálják\. Használja az
+Interaktív módban indítja el az Nmap programot, mely így egy készenléti jelet ad vissza\&. Így könnyen indíthatók párhuzamos letapogatások (akár szinkronban, akár a háttérben)\&. Ez olyan felhasználóknak hasznos, akik többfelhasználós rendszerben akarják letesztelni a biztonságukat és nem akarják a többi felhasználó tudomására hozni, hogy mely rendszert vizsgálják\&. Használja az
 \fB\-\-interactive\fR
 paramétert az üzzemód bekapcsolásához, majd nyomja le a
 h
-billentyűt a súgó megjelenítéséhez\. Ezt a paramétert ritkán használják, mivel egy megfelelő parancshéj általában sokkal kényelmesebb és több funkcióval rendelkezik\. Ennél a paraméternél használható a felkiáltójel (!) operátor, mellyel héjparancsokat lehet végrehajtani\. Ez az egyik legfőbb érv, hogy miért nem szabad az Nmap programot setuid beállítással telepíteni\.
+billentyűt a súgó megjelenítéséhez\&. Ezt a paramétert ritkán használják, mivel egy megfelelő parancshéj általában sokkal kényelmesebb és több funkcióval rendelkezik\&. Ennél a paraméternél használható a felkiáltójel (!) operátor, mellyel héjparancsokat lehet végrehajtani\&. Ez az egyik legfőbb érv, hogy miért nem szabad az Nmap programot setuid beállítással telepíteni\&.
 .RE
 .PP
-\fB\-V\fR; \fB\-\-version\fR (Programváltozat megjelenítése)
+\fB\-V\fR; \fB\-\-version\fR (Programváltozat megjelenítése) .\" -V .\" --version
 .RS 4
-Megjeleníti az Nmap program változatszámát és kilép\.
+Megjeleníti az Nmap program változatszámát és kilép\&.
 .RE
 .PP
-\fB\-h\fR; \fB\-\-help\fR (Súgólap megjelenítése)
+\fB\-h\fR; \fB\-\-help\fR (Súgólap megjelenítése) .\" -h .\" --help
 .RS 4
-Megjelenít egy rövid súgót a leggyakrabban használt parancsokról és paraméterekről\. Ugyanezt a képernyőt kapja, ha az Nmap parancsot paraméterek nélkül futtatja le\.
+Megjelenít egy rövid súgót a leggyakrabban használt parancsokról és paraméterekről\&. Ugyanezt a képernyőt kapja, ha az Nmap parancsot paraméterek nélkül futtatja le\&.
 .RE
 .SH "FUTáSIDEJű KAPCSOLAT"
 .PP
-Az Nmap program futása alatt minden billentyű lenyomása rögzítésre kerül\. Így kapcsolat létesíthető a programmal anélkül, hogy le kellene állítani majd újraindítani azt\. Bizonyos billentyűkkel módosíthat egyes paramétereket, míg a többi billentyű lenyomásával egy állapotjelentés jelenik meg az éppen futó letapogatásról\. ltalános szabály, hogy
+Az Nmap program futása alatt minden billentyű lenyomása rögzítésre kerül\&. Így kapcsolat létesíthető a programmal anélkül, hogy le kellene állítani majd újraindítani azt\&. Bizonyos billentyűkkel módosíthat egyes paramétereket, míg a többi billentyű lenyomásával egy állapotjelentés jelenik meg az éppen futó letapogatásról\&. ltalános szabály, hogy
 \fIa kisbetűk növelik\fR
 a megjelenített információ mennyiségét, míg
 \fIa nagybetűk csökkentik\fR
-azt\. Segítségért használja a \(oq\fI?\fR\(cq billentyűt\.
+azt\&. Segítségért használja a \(oq\fI?\fR\(cq billentyűt\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1938,193 +1939,228 @@ Megjelenít egy hasonló állapotjelentést:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "PéLDáK"
 .PP
-Ebben a fejezetben néhány példa következik az Nmap használatára, az egyszerűbb rutinfeladatoktól a bonyolultabb, beavatottabbak számára valókig\. Néhány IP cím és tartománynév azért került be a példákba, hogy a dolgok eléggé konkrétak legyenek\. Ezeket helyettesítse olyan IP címekkel és nevekkel, melyek a
+Ebben a fejezetben néhány példa következik az Nmap használatára, az egyszerűbb rutinfeladatoktól a bonyolultabb, beavatottabbak számára valókig\&. Néhány IP cím és tartománynév azért került be a példákba, hogy a dolgok eléggé konkrétak legyenek\&. Ezeket helyettesítse olyan IP címekkel és nevekkel, melyek a
 \fIsaját hálózatából\fR
-származnak\. A program készítői nem hiszik, hogy a kapuletapogatás valójában illegális vagy illegális lehet\. Ennek ellenére néhány rendszergazda nem veszi szívesen a kéretlen letapogatásokat és panaszt emelhet\. A legjobb előzetesen megszerezni a szükséges engedélyeket\.
+származnak\&. A program készítői nem hiszik, hogy a kapuletapogatás valójában illegális vagy illegális lehet\&. Ennek ellenére néhány rendszergazda nem veszi szívesen a kéretlen letapogatásokat és panaszt emelhet\&. A legjobb előzetesen megszerezni a szükséges engedélyeket\&.
 .PP
 Tesztelési célból kipróbálhatja a
-scanme\.nmap\.org
-állomást\. Ez az engedély kizárólag az Nmap programmal történő letapogatásra vonatkozik és nem terjed ki ártó kódok kipróbálására vagy szolgáltatásmegtagadási (DOS) támadások végrehajtására\. A hálózat kapacításának megőrzése érdekében kérjük, hogy ne indítson napi néhány tucatnál több letapogatást\. Ha valaki visszaélne ezzel az ingyenes tesztelési lehetőséggel, a tulajdonosok leállítják a rendszert és az Nmap a következő hibaüzenettel fog visszatérni:
-Failed to resolve given hostname/IP:scanme\.nmap\.org\. Ugyanezek az engedélyek vonatkoznak a
-scanme2\.nmap\.org,
-scanme3\.nmap\.org
-és a további állomásokra is, bár ezek jelenleg még nem üzemelnek\.
+scanme\&.nmap\&.org
+állomást\&. Ez az engedély kizárólag az Nmap programmal történő letapogatásra vonatkozik és nem terjed ki ártó kódok kipróbálására vagy szolgáltatásmegtagadási (DOS) támadások végrehajtására\&. A hálózat kapacításának megőrzése érdekében kérjük, hogy ne indítson napi néhány tucatnál több letapogatást\&. Ha valaki visszaélne ezzel az ingyenes tesztelési lehetőséggel, a tulajdonosok leállítják a rendszert és az Nmap a következő hibaüzenettel fog visszatérni:
+Failed to resolve given hostname/IP:scanme\&.nmap\&.org\&. Ugyanezek az engedélyek vonatkoznak a
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
+és a további állomásokra is, bár ezek jelenleg még nem üzemelnek\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Ezzel a paranccsal letapogatható az összes foglalt TCP kapu a
-scanme\.nmap\.org
-állomáson\. A
+scanme\&.nmap\&.org
+állomáson\&. A
 \fB\-v\fR
-paraméter engedélyezi a bőbeszédű üzemmódot\.
+paraméter engedélyezi a bőbeszédű üzemmódot\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Elindít egy lopakodó SYN letapogatást minden olyan állomáson, mely a Scanme állomás
 \(lqC osztályú\(rq
-címterében található és elérhető\. Emelett megpróbálja kideríteni, hogy az elérhető állomások milyen operációs rendszert futtatnak\. A SYN letapogatás és az operációs rendszer felderítése miatt ennek a parancsnak a futtatásához rendszergazdai jogosultságok szükségesek\.
+címterében található és elérhető\&. Emelett megpróbálja kideríteni, hogy az elérhető állomások milyen operációs rendszert futtatnak\&. A SYN letapogatás és az operációs rendszer felderítése miatt ennek a parancsnak a futtatásához rendszergazdai jogosultságok szükségesek\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Felderíti az állomásokat a 198\.116\-os B osztályú hálózat mind a 255 8 bites alhálózatának alsó felében és végrehajt rajtuk egy TCP letapogatást\. Ellenőrzi, hogy a rendszereken fut\-e SSH, DNS, POP3 vagy IMAP szolgáltatás a szabványos kapukon, illetve fut\-e bármilyen szolgáltatás a 4564\-os kapun\. Ha bármely kapu nyitva található, egy változat érzékeléssel meghatározzuk az azon futó alkalmazás típusát\.
+Felderíti az állomásokat a 198\&.116\-os B osztályú hálózat mind a 255 8 bites alhálózatának alsó felében és végrehajt rajtuk egy TCP letapogatást\&. Ellenőrzi, hogy a rendszereken fut\-e SSH, DNS, POP3 vagy IMAP szolgáltatás a szabványos kapukon, illetve fut\-e bármilyen szolgáltatás a 4564\-os kapun\&. Ha bármely kapu nyitva található, egy változat érzékeléssel meghatározzuk az azon futó alkalmazás típusát\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-PN \-p 80\fR
 .PP
-Arra utasítja az Nmap programot, hogy válasszon ki véletlenszerűen 100 000 állomást és keressen rajtuk webkiszolgálót (80\-as kapu)\. Az állomások felderítését a
+Arra utasítja az Nmap programot, hogy válasszon ki véletlenszerűen 100 000 állomást és keressen rajtuk webkiszolgálót (80\-as kapu)\&. Az állomások felderítését a
 \fB\-PN\fR
-paraméterrel kikapcsoljuk, mivel egy kapu letapogatásakor felesleges először néhány próbával kideríteni, hogy az állomás elérhető\-e\.
+paraméterrel kikapcsoljuk, mivel egy kapu letapogatásakor felesleges először néhány próbával kideríteni, hogy az állomás elérhető\-e\&.
 .PP
 
-\fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Visszhang próbák nélkül letapogat 4096 IP címet webkiszolgáló után kutatva, a kimenetet pedig elmenti greppel feldolgozható és XML formátumban\.
+Visszhang próbák nélkül letapogat 4096 IP címet webkiszolgáló után kutatva, a kimenetet pedig elmenti greppel feldolgozható és XML formátumban\&.
 .SH "HIBáK"
 .PP
-Akárcsak a program készítője, az Nmap sem tökéletes\. De segíthet jobbá tenni, ha elküldi a felfedezett hibák leírását, vagy javítást készít hozzájuk\. Ha az Nmap nem az elvárásai szerint működik, először mindig szerezze be a legfrissebb változatot a
-\fI\%http://nmap.org\fR
-címről\. Ha a probléma továbbra is fennáll, nézzen utána, hogy felfedezték\-e már mások is\. Keressen rá a Google\-ban a hibaüzenetre vagy böngéssze át az Nmap fejlesztői listát a
-\fI\%http://seclists.org/\fR
-címen\. Olvassa végig ezt a leírást is\. Ha nem talál semmit, küldjön egy hibajelentést az
-<nmap\-dev@insecure\.org>
-címre\. Írjon le mindent, amit a hibával kapcsolatban tapasztalt\. Adja meg pontosan a használt Nmap változatot és a futtató operációs rendszer változatát is\. Az nmap\-dev@insecure\.org címre küldött hibajelzések és az Nmap használatával kapcsolatos kérdések valószínűleg gyorsabban megválaszolásra kerülnek, mintha azokat közvetlenül a program készítőjének (Fyodor) küldené\.
+Akárcsak a program készítője, az Nmap sem tökéletes\&. De segíthet jobbá tenni, ha elküldi a felfedezett hibák leírását, vagy javítást készít hozzájuk\&. Ha az Nmap nem az elvárásai szerint működik, először mindig szerezze be a legfrissebb változatot a
+\m[blue]\fB\%http://nmap.org\fR\m[]
+címről\&. Ha a probléma továbbra is fennáll, nézzen utána, hogy felfedezték\-e már mások is\&. Keressen rá a Google\-ban a hibaüzenetre vagy böngéssze át az Nmap fejlesztői listát a
+\m[blue]\fB\%http://seclists.org/\fR\m[]
+címen\&. Olvassa végig ezt a leírást is\&. Ha nem talál semmit, küldjön egy hibajelentést az
+nmap\-dev@insecure\&.org
+címre\&. Írjon le mindent, amit a hibával kapcsolatban tapasztalt\&. Adja meg pontosan a használt Nmap változatot és a futtató operációs rendszer változatát is\&. Az nmap\-dev@insecure\&.org címre küldött hibajelzések és az Nmap használatával kapcsolatos kérdések valószínűleg gyorsabban megválaszolásra kerülnek, mintha azokat közvetlenül a program készítőjének (Fyodor) küldené\&.
 .PP
-A hibajavítások sokkal hasznosabbak, mint a hibajelentések\. A hibajavítások elkészítésével kapcsolatban tanácsokat kaphat a
-\fI\%http://nmap.org/data/HACKING\fR
-címen\. A hibajavítások elküldhetők az nmap\-dev listára (ez a javasolt), vagy közvetlenül a készítőnek is\.
+A hibajavítások sokkal hasznosabbak, mint a hibajelentések\&. A hibajavítások elkészítésével kapcsolatban tanácsokat kaphat a
+\m[blue]\fB\%http://nmap.org/data/HACKING\fR\m[]
+címen\&. A hibajavítások elküldhetők az nmap\-dev listára (ez a javasolt), vagy közvetlenül a készítőnek is\&.
 .SH "SZERZő"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://insecure.org\fR\m[])
 .PP
-Az évek során emberek százai járultak hozzá értékes munkájukkal az Nmap programhoz\. Ezek részletezése megtalálható a
-\fICHANGELOG\fR
+Az évek során emberek százai járultak hozzá értékes munkájukkal az Nmap programhoz\&. Ezek részletezése megtalálható a
+CHANGELOG
 fájlban, mely az Nmap program terjesztése mellett elérhető a
-\fI\%http://nmap.org/changelog.html\fR
-címen is\.
+\m[blue]\fB\%http://nmap.org/changelog.html\fR\m[]
+címen is\&.
 .SH "JOGI NYILATKOZAT"
-.SS "Nmap szerzői jog és licenc"
+.SS "Nmap szerzői jog és licenc.\" szerzői jog .\" licenc .\" GNU GPL"
 .PP
-Nmap Biztonsági letapogató (C) 1996\-2007 Insecure\.Com LLC\. Az Nmap az Insecure\.Com LLC bejegyzett védjegye\. Ez egy szabad program; szabadon továbbadható és/vagy módosítható a Szabad Szoftver Alapítvány által kiadott GNU General Public License 2\-es változatának irányelvei szerint\. Ez biztosítja Önnek a jogot, hogy bizonyos feltételek esetén ezt a programot használja, módosítsa és továbbadja\. Ha az Nmap technológiáját üzleti célú programba kívánja beágyazni, más licencre van szüksége (írjon a
-<sales@insecure\.com>
-címre)\. Több, biztonsági letapogatót forgalmazó cég kapott ilyen licencet az Nmap technológiájának használatára az állomás felderítés, kapupásztázás, operációs rendszer érzékelés és szolgáltatás/változat érzékelés területén\.
+Nmap Biztonsági letapogató (C) 1996\-2007 Insecure\&.Com LLC\&. Az Nmap az Insecure\&.Com LLC bejegyzett védjegye\&. Ez egy szabad program; szabadon továbbadható és/vagy módosítható a Szabad Szoftver Alapítvány által kiadott GNU General Public License 2\-es változatának irányelvei szerint\&. Ez biztosítja Önnek a jogot, hogy bizonyos feltételek esetén ezt a programot használja, módosítsa és továbbadja\&. Ha az Nmap technológiáját üzleti célú programba kívánja beágyazni, más licencre van szüksége (írjon a
+sales@insecure\&.com
+címre)\&. Több, biztonsági letapogatót forgalmazó cég kapott ilyen licencet az Nmap technológiájának használatára az állomás felderítés, kapupásztázás, operációs rendszer érzékelés és szolgáltatás/változat érzékelés területén\&.
 .PP
 A GPL fontos korlátozásokat alkalmaz a
 \(lqszármaztatott munkákkal\(rq
-kapcsolatban, bár jelenleg a kifejezés nincs részletesen meghatározva\. A félreértések elkerülése érdekében \- és a GPL szándékait szem előtt tartva \- a készítők úgy vélik, hogy egy alkalmazás akkor tekinthető
+kapcsolatban, bár jelenleg a kifejezés nincs részletesen meghatározva\&. A félreértések elkerülése érdekében \- és a GPL szándékait szem előtt tartva \- a készítők úgy vélik, hogy egy alkalmazás akkor tekinthető
 \(lqszármaztatott munkának\(rq, ha az alábbiak közül bármelyik teljesül:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Tartalmazza az Nmap forráskódját, vagy annak részletét
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Tartalmazza az Nmap forráskódját, vagy annak részletét
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Olvassa vagy felhasználja az Nmap jogvédett adatfájljait, mint az
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Olvassa vagy felhasználja az Nmap jogvédett adatfájljait, mint az
+nmap\-os\-fingerprints
 vagy az
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Futtatja az Nmap programot és feldolgozza az eredményt (ellentétben a tipikus parancshéj vagy végrehajtási menü alkalmazásokkal, melyek csak megjelenítik az Nmap nyers kimenetét, így nem tekinthetők származtatott munkának\.)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Futtatja az Nmap programot és feldolgozza az eredményt (ellentétben a tipikus parancshéj vagy végrehajtási menü alkalmazásokkal, melyek csak megjelenítik az Nmap nyers kimenetét, így nem tekinthetők származtatott munkának\&.)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integrálja/beépíti az Nmap programot egy üzleti célú futtatható telepítő programba, mint amilyen például az InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integrálja/beépíti az Nmap programot egy üzleti célú futtatható telepítő programba, mint amilyen például az InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Kapcsolódik olyan programkönyvtárhoz, vagy futtat olyan programot mely az előbbiek közül bármelyiket teszi\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Kapcsolódik olyan programkönyvtárhoz, vagy futtat olyan programot mely az előbbiek közül bármelyiket teszi\&.
 .RE
 .PP
 Az
 \(lqNmap\(rq
-kifejezés felhasználható az Nmap programból származtatott munkák bármely részére\. A fenti lista nem kizárólagos, csak néhány példán keresztül megpróbálja tisztázni az Nmap készítőinek értelmezését a származtatott munkákkal kapcsolatban\. Ezek a korlátozások kizárólag akkor érvényesek, ha Ön valójában továbbértékesíti az Nmap programot\. Például semmi nem tiltja, hogy Ön kezelő felületet készítsen az Nmap programhoz és azt üzleti céllal forgalmazza\. Terjessze a programot önállóan és hívja fel a felhasználók figyelmét, hogy az Nmap programot külön kell letölteniük a
-\fI\%http://nmap.org\fR
-címről\.
+kifejezés felhasználható az Nmap programból származtatott munkák bármely részére\&. A fenti lista nem kizárólagos, csak néhány példán keresztül megpróbálja tisztázni az Nmap készítőinek értelmezését a származtatott munkákkal kapcsolatban\&. Ezek a korlátozások kizárólag akkor érvényesek, ha Ön valójában továbbértékesíti az Nmap programot\&. Például semmi nem tiltja, hogy Ön kezelő felületet készítsen az Nmap programhoz és azt üzleti céllal forgalmazza\&. Terjessze a programot önállóan és hívja fel a felhasználók figyelmét, hogy az Nmap programot külön kell letölteniük a
+\m[blue]\fB\%http://nmap.org\fR\m[]
+címről\&.
 .PP
 A program készítői nem gondolják, hogy a fentiek további korlátozásokat adnának a GPL\-hez, kizárólag annak tisztázására szolgálnak, hogyan értelmezik a
 \(lqszármaztatott munkák\(rq
-fogalmát a GPL engedély alatt terjesztett Nmap programmal kapcsolatban\. Ez hasonló ahhoz, ahogyan Linus Torvalds kifejtette a véleményét a Linux rendszermag\-modulokhoz kapcsolódó
+fogalmát a GPL engedély alatt terjesztett Nmap programmal kapcsolatban\&. Ez hasonló ahhoz, ahogyan Linus Torvalds kifejtette a véleményét a Linux rendszermag\-modulokhoz kapcsolódó
 \(lqszármaztatott munkákkal\(rq
-kapcsolatban\. A készítők értelmezése kizárólag az Nmap programra vonatkozik \- nem vonatkozik más GPL termékekre\.
+kapcsolatban\&. A készítők értelmezése kizárólag az Nmap programra vonatkozik \- nem vonatkozik más GPL termékekre\&.
 .PP
-A készítők örömmel segítenek a GPL korlátozásainak értelmezésében, ha az Nmap programot nem GPL licenc alatt terjesztett munkában kívánja felhasználni és bármilyen kérdése merülne fel ezzel kapcsolatban\. Ahogy a fentiekben már szóba került, a készítőktől más licenc is beszerezhető, ha az Nmap programot üzleti célú alkalmazásban vagy eszközben kívánja felhasználni\. Több biztonsági eszköz szállítója kötött ilyen szerződést, amely általában tartalmaz egy állandó licencet az Nmap használatára, kiemelt támogatást és frissítést\. Emellett segít fedezni az Nmap technológiájának folyamatos fejlesztésével járó költségeket is\. További információkat a
-<sales@insecure\.com>
-címre küldött levélben kérhet\.
+A készítők örömmel segítenek a GPL korlátozásainak értelmezésében, ha az Nmap programot nem GPL licenc alatt terjesztett munkában kívánja felhasználni és bármilyen kérdése merülne fel ezzel kapcsolatban\&. Ahogy a fentiekben már szóba került, a készítőktől más licenc is beszerezhető, ha az Nmap programot üzleti célú alkalmazásban vagy eszközben kívánja felhasználni\&. Több biztonsági eszköz szállítója kötött ilyen szerződést, amely általában tartalmaz egy állandó licencet az Nmap használatára, kiemelt támogatást és frissítést\&. Emellett segít fedezni az Nmap technológiájának folyamatos fejlesztésével járó költségeket is\&. További információkat a
+sales@insecure\&.com
+címre küldött levélben kérhet\&.
 .PP
-
-A GPL előírásaihoz képest különleges kivételként az Insecure\.Com LLC hozzájárulását adja, hogy a program kódjához az OpenSSL könyvtár bármely változatát hozzákapcsolják\. Ezt a könyvtárat külön licenc alatt terjesztik, melynek leírása megtalálható a
-\fICopying\.OpenSSL\fR
-fájlban, vagy a program saját copyright fájljához csatolva\. Az OpenSSL kivételével Önnek minden használt kód esetében engedelmeskednie kell a GNU GPL előírásainak\. Ha módosítja ezt a fájlt, kiterjesztheti ezt a kivételt a saját változatára, de erre semmi sem kötelezi\.
+.\" licenc: OpenSSL kivétel
+A GPL előírásaihoz képest különleges kivételként az Insecure\&.Com LLC hozzájárulását adja, hogy a program kódjához az OpenSSL könyvtár bármely változatát hozzákapcsolják\&. Ezt a könyvtárat külön licenc alatt terjesztik, melynek leírása megtalálható a
+Copying\&.OpenSSL
+fájlban, vagy a program saját copyright fájljához csatolva\&. Az OpenSSL kivételével Önnek minden használt kód esetében engedelmeskednie kell a GNU GPL előírásainak\&. Ha módosítja ezt a fájlt, kiterjesztheti ezt a kivételt a saját változatára, de erre semmi sem kötelezi\&.
 .PP
-Ha Ön ezeket a fájlokat egy írott licenc megállapodással, vagy olyan szerződéssel kapja, mely a fentiektől eltérő kitételeket tartalmaz, akkor ezek a megállapodások elsőbbséget élveznek a fentiekkel szemben\.
+Ha Ön ezeket a fájlokat egy írott licenc megállapodással, vagy olyan szerződéssel kapja, mely a fentiektől eltérő kitételeket tartalmaz, akkor ezek a megállapodások elsőbbséget élveznek a fentiekkel szemben\&.
 .SS "Creative Commons License ehhez az Nmap Útmutatóhoz"
 .PP
-Nmap Referencia Útmutató (C) 2005 Insecure\.Com LLC\. Ez az útmutató a
-\fICreative Commons Attribution License\fR\&[2]
-2\.5\-ös változata alatt jelenik meg\. Ez lehetővé teszi az Ön számára, hogy szabadon terjessze és módosítsa saját igényei szerint mindaddig, amíg hivatkozik az eredeti forrásra\. Alternatív megoldásként kezelheti úgy is ezt a dokumentumot, mintha az Nmap programmal azonos licenc alá tartozna (az előzőek szerint)\.
+Nmap Referencia Útmutató (C) 2005 Insecure\&.Com LLC\&. Ez az útmutató a
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2
+2\&.5\-ös változata alatt jelenik meg\&. Ez lehetővé teszi az Ön számára, hogy szabadon terjessze és módosítsa saját igényei szerint mindaddig, amíg hivatkozik az eredeti forrásra\&. Alternatív megoldásként kezelheti úgy is ezt a dokumentumot, mintha az Nmap programmal azonos licenc alá tartozna (az előzőek szerint)\&.
 .SS "Unofficial Translation Disclaimer / Nem hivatalos fordítói nyilatkozat"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[12]
-into hungarian\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps hungarian speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[12]\d\s+2
+into hungarian\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps hungarian speakers understand the Nmap license better\&.
 .PP
 Ez az
-\fINmap licenc részletek\fR\&[12]
-nem hivatalos magyar fordítása\. Ezt nem az Insecure\.Com LLC készítette és nem tartalmazza az Nmap hivatalos terjesztési irányelveit\. Ezeket kizárólag az eredeti angol nyelvű szöveg tartalmazza\. Azonban reméljük, hogy ez a fordítás segít a magyarul beszélőknek jobban megérteni az Nmap licencét\.
+\m[blue]\fBNmap licenc részletek\fR\m[]\&\s-2\u[12]\d\s+2
+nem hivatalos magyar fordítása\&. Ezt nem az Insecure\&.Com LLC készítette és nem tartalmazza az Nmap hivatalos terjesztési irányelveit\&. Ezeket kizárólag az eredeti angol nyelvű szöveg tartalmazza\&. Azonban reméljük, hogy ez a fordítás segít a magyarul beszélőknek jobban megérteni az Nmap licencét\&.
 .SS "A forráskód elérhetősége és a közösségi hozzájárulás"
 .PP
-Azért biztosítjuk a hozzáférést a program forráskódjához, mert hiszünk abban, hogy a felhasználónak jogában áll megismerni a program működését annak elindítása előtt\. Emellett a program esetleges biztonsági rései is vizsgálhatóak (régóta nem találtak egyet sem)\.
+Azért biztosítjuk a hozzáférést a program forráskódjához, mert hiszünk abban, hogy a felhasználónak jogában áll megismerni a program működését annak elindítása előtt\&. Emellett a program esetleges biztonsági rései is vizsgálhatóak (régóta nem találtak egyet sem)\&.
 .PP
-A forráskód segítségével az Nmap átvihető új rendszerekre, kijavíthatók a hibák és új képességekkel is bővíthető a program\. Bátorítunk mindenkit, hogy az általa készített változtatásokat küldje el a
-<fyodor@insecure\.org>
-címre, hogy azok bekerülhessenek a fő terjesztésbe\. Azzal, hogy ezeket a módosításokat elküldi Fyodornak vagy valamely Insecure\.Org fejlesztői listának, Ön korlátozás nélküli, nem\-kizárólagos jogot biztosít Fyodornak és az Insecure\.Com LLC\-nek a kód újrafelhasználásához, módosításához és új licenc alatti kibocsátásához\. Bár az Nmap mindig elérhető lesz nyílt forrásúként, de ha nincs lehetőség a kód új licenc alatti kibocsátására, ez számos szabad program szempontjából katasztrofális\. Alkalmanként harmadik fél számára is új licenc alatt engedélyezzük a kód használatát a fentiek szerint\. Ha a saját kódját különleges licenc alatt szeretné engedélyezni, kérjük jelezze azt az elküldéssel egyidőben\.
-.SS "Nincs garancia"
+A forráskód segítségével az Nmap átvihető új rendszerekre, kijavíthatók a hibák és új képességekkel is bővíthető a program\&. Bátorítunk mindenkit, hogy az általa készített változtatásokat küldje el a
+fyodor@insecure\&.org
+címre, hogy azok bekerülhessenek a fő terjesztésbe\&. Azzal, hogy ezeket a módosításokat elküldi Fyodornak vagy valamely Insecure\&.Org fejlesztői listának, Ön korlátozás nélküli, nem\-kizárólagos jogot biztosít Fyodornak és az Insecure\&.Com LLC\-nek a kód újrafelhasználásához, módosításához és új licenc alatti kibocsátásához\&. Bár az Nmap mindig elérhető lesz nyílt forrásúként, de ha nincs lehetőség a kód új licenc alatti kibocsátására, ez számos szabad program szempontjából katasztrofális\&. Alkalmanként harmadik fél számára is új licenc alatt engedélyezzük a kód használatát a fentiek szerint\&. Ha a saját kódját különleges licenc alatt szeretné engedélyezni, kérjük jelezze azt az elküldéssel egyidőben\&.
+.SS "Nincs garancia.\" garancia (hiánya)"
 .PP
-A programot annak reményében terjesztjük, hogy hasznos lesz, de MINDENFÉLE GARANCIA NÉLKÜL; beleértve az ELADHATÓSÁGRA vagy EGY ADOTT CÉLRA VALÓ MEGFELELŐSÉGRE vonatkozó garanciát\. További részletekért látogasson el a
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR
+A programot annak reményében terjesztjük, hogy hasznos lesz, de MINDENFÉLE GARANCIA NÉLKÜL; beleértve az ELADHATÓSÁGRA vagy EGY ADOTT CÉLRA VALÓ MEGFELELŐSÉGRE vonatkozó garanciát\&. További részletekért látogasson el a
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
 címre, vagy olvassa el az Nmap programmal terjesztett
-\fICOPYING\fR
-fájlt\.
+COPYING
+fájlt\&.
 .PP
-Szükséges megjegyezni, hogy alkalmanként az Nmap miatt öszeomolhatnak bizonyos gyengén megírt alkalmazások, TCP/IP vermek és operációs rendszerek is\. Bár ezek nagyon ritkán fordulnak elő, fontos észben tartani\.
+Szükséges megjegyezni, hogy alkalmanként az Nmap miatt öszeomolhatnak bizonyos gyengén megírt alkalmazások, TCP/IP vermek és operációs rendszerek is\&. Bár ezek nagyon ritkán fordulnak elő, fontos észben tartani\&.
 \fISoha ne használja az Nmap programot kritikus feladatot ellátó rendszer letapogatására\fR
-addig, míg fel nem készült egy esetleges leállás minden következményére\. A készítők elismerik, hogy az Nmap okozhatja egyes rendszerek vagy hálózatok összeomlását és elutasítanak minden felelősséget az Nmap által esetleg okozott kárral vagy problémákkal kapcsolatban\.
+addig, míg fel nem készült egy esetleges leállás minden következményére\&. A készítők elismerik, hogy az Nmap okozhatja egyes rendszerek vagy hálózatok összeomlását és elutasítanak minden felelősséget az Nmap által esetleg okozott kárral vagy problémákkal kapcsolatban\&.
 .SS "Helytelen használat"
 .PP
-Az esetleges összeomlások kockázata miatt és mert rossz szándékű behatolók előzetes felderítésre használják az Nmap programot, egyes rendszergazdák idegesen reagálnak a legkisebb letapogatásra is és hajlamosak panasszal élni\. Így a legkisebb letapogatás előtt is célszerű a rendszer tulajdonosától engedélyt kérni\.
+Az esetleges összeomlások kockázata miatt és mert rossz szándékű behatolók előzetes felderítésre használják az Nmap programot, egyes rendszergazdák idegesen reagálnak a legkisebb letapogatásra is és hajlamosak panasszal élni\&. Így a legkisebb letapogatás előtt is célszerű a rendszer tulajdonosától engedélyt kérni\&.
 .PP
-Biztonsági okokból az Nmap programot soha nem szabad különleges jogosultságokkal (pl\. suid root) telepíteni\.
+Biztonsági okokból az Nmap programot soha nem szabad különleges jogosultságokkal (pl\&. suid root) telepíteni\&.
 .SS "Harmadik féltől származó programok"
 .PP
 Ez a program az
-\fIApache Software Foundation\fR\&[13]
-által fejlesztett programrészeket tartalmaz\. Az Nmap programmal együtt a
-\fI Libpcap hordozható csomagelfogó könyvtár\fR\&[14]
-egy módosított változata is terjesztésre kerül\. Az Nmap Windowos változata a Libpcap könyvtárból származó
-\fIWinPcap könyvtárral\fR\&[15]
-kerül terjesztésre\. A szabályos kifejezések támogatását a
-\fIPCRE könyvtár\fR\&[16]
-biztosítja, mely egy nyílt forráskódú program és Philip Hazel munkája\. Egyes nyers hálózati funkciók a
-\fILibdnet\fR\&[17]
-hálózati könyvtárat használják, mely Dug Song munkája\. Az Nmap programmal ennek egy módosított változata érkezik\. Igény esetén az Nmap felkészíthető az SSL változat érzékelésre az
-\fIOpenSSL titkosító eszköztár\fR\&[18]
-segítségével\. Az Nmap Parancsfájl motor a
-\fILua programozási nyelv\fR\&[19]
-egy beágyazott változatát használja\. Az ebben a szakaszban szereplő valamennyi harmadik féltől származó program szabadon újra terjeszthető a BSD stílusú programlicencek alapján\.
-.SS "USA export korlátozások"
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[13]\d\s+2
+által fejlesztett programrészeket tartalmaz\&. Az Nmap programmal együtt a
+\m[blue]\fB Libpcap hordozható csomagelfogó könyvtár\fR\m[]\&\s-2\u[14]\d\s+2
+egy módosított változata is terjesztésre kerül\&. Az Nmap Windowos változata a Libpcap könyvtárból származó
+\m[blue]\fBWinPcap könyvtárral\fR\m[]\&\s-2\u[15]\d\s+2
+kerül terjesztésre\&. A szabályos kifejezések támogatását a
+\m[blue]\fBPCRE könyvtár\fR\m[]\&\s-2\u[16]\d\s+2
+biztosítja, mely egy nyílt forráskódú program és Philip Hazel munkája\&. Egyes nyers hálózati funkciók a
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[17]\d\s+2
+hálózati könyvtárat használják, mely Dug Song munkája\&. Az Nmap programmal ennek egy módosított változata érkezik\&. Igény esetén az Nmap felkészíthető az SSL változat érzékelésre az
+\m[blue]\fBOpenSSL titkosító eszköztár\fR\m[]\&\s-2\u[18]\d\s+2
+segítségével\&. Az Nmap Parancsfájl motor a
+\m[blue]\fBLua programozási nyelv\fR\m[]\&\s-2\u[19]\d\s+2
+egy beágyazott változatát használja\&. Az ebben a szakaszban szereplő valamennyi harmadik féltől származó program szabadon újra terjeszthető a BSD stílusú programlicencek alapján\&.
+.SS "USA export korlátozások.\" export korlátozások"
 .PP
-USA export korlátozás: az Insecure\.Com LLC úgy véli, hogy az Nmap a US ECCN (export control classification number) 5D992 alá tartozik\. Ennek a kategóriának az elnevezése:
-\(lqAz 5D002 alá nem tartozó információbiztonsági program\(rq\. Ennek a besorolásnak egyetlen korlátozása a terrorizmus ellenesség, mely minden árura vonatkozik és megtiltja ezek exportálását olyan terrorista államoknak, mint Irán és Észak Korea\. Így az Nmap exportálásához nem szükséges különleges engedély, hozzájárulás vagy kormányzati felhatalmazás\.
+USA export korlátozás: az Insecure\&.Com LLC úgy véli, hogy az Nmap a US ECCN (export control classification number) 5D992 alá tartozik\&. Ennek a kategóriának az elnevezése:
+\(lqAz 5D002 alá nem tartozó információbiztonsági program\(rq\&. Ennek a besorolásnak egyetlen korlátozása a terrorizmus ellenesség, mely minden árura vonatkozik és megtiltja ezek exportálását olyan terrorista államoknak, mint Irán és Észak Korea\&. Így az Nmap exportálásához nem szükséges különleges engedély, hozzájárulás vagy kormányzati felhatalmazás\&.
 .SH "NOTES"
 .IP " 1." 4
 eredeti angol változat
diff --git a/docs/man-xlate/nmap-id.1 b/docs/man-xlate/nmap-id.1
index 737de10d2..a339f9418 100644
--- a/docs/man-xlate/nmap-id.1
+++ b/docs/man-xlate/nmap-id.1
@@ -1,161 +1,13 @@
+'\" t
 .\"     Title: nmap
 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
-.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
-.\"      Date: 05/08/2009
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
 .\"    Manual: Panduan Referensi Nmap
 .\"    Source: Nmap
 .\"  Language: English
 .\"
-.TH "NMAP" "1" "05/08/2009" "Nmap" "Panduan Referensi Nmap"
-.\" -----------------------------------------------------------------
-.\" * (re)Define some macros
-.\" -----------------------------------------------------------------
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" toupper - uppercase a string (locale-aware)
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de toupper
-.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
-\\$*
-.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH-xref - format a cross-reference to an SH section
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de SH-xref
-.ie n \{\
-.\}
-.toupper \\$*
-.el \{\
-\\$*
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH - level-one heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SH
-.\" put an extra blank line of space above the head in non-TTY output
-.if t \{\
-.sp 1
-.\}
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[an-margin]u
-.ti 0
-.HTML-TAG ".NH \\n[an-level]"
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-\." make the size of the head bigger
-.ps +3
-.ft B
-.ne (2v + 1u)
-.ie n \{\
-.\" if n (TTY output), use uppercase
-.toupper \\$*
-.\}
-.el \{\
-.nr an-break-flag 0
-.\" if not n (not TTY), use normal case (not uppercase)
-\\$1
-.in \\n[an-margin]u
-.ti 0
-.\" if not n (not TTY), put a border/line under subheading
-.sp -.6
-\l'\n(.lu'
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SS - level-two heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SS
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[IN]u
-.ti \\n[SN]u
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-.ps \\n[PS-SS]u
-\." make the size of the head bigger
-.ps +2
-.ft B
-.ne (2v + 1u)
-.if \\n[.$] \&\\$*
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BB/BE - put background/screen (filled box) around block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BB
-.if t \{\
-.sp -.5
-.br
-.in +2n
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EB
-.if t \{\
-.if "\\$2"adjust-for-leading-newline" \{\
-.sp -1
-.\}
-.br
-.di
-.in
-.ll
-.gcolor
-.nr BW \\n(.lu-\\n(.i
-.nr BH \\n(dn+.5v
-.ne \\n(BHu+.5v
-.ie "\\$2"adjust-for-leading-newline" \{\
-\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.el \{\
-\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.in 0
-.sp -.5v
-.nf
-.BX
-.in
-.sp .5v
-.fi
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BM/EM - put colored marker in margin next to block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BM
-.if t \{\
-.br
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EM
-.if t \{\
-.br
-.di
-.ll
-.gcolor
-.nr BH \\n(dn
-.ne \\n(BHu
-\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
-.in 0
-.nf
-.BX
-.in
-.fi
-.\}
-..
+.TH "NMAP" "1" "11/21/2009" "Nmap" "Panduan Referensi Nmap"
 .\" -----------------------------------------------------------------
 .\" * set default formatting
 .\" -----------------------------------------------------------------
@@ -166,14 +18,12 @@
 .\" -----------------------------------------------------------------
 .\" * MAIN CONTENT STARTS HERE *
 .\" -----------------------------------------------------------------
-.SH "Name"
+.SH "NAME"
 nmap \- Tool eksplorasi jaringan dan keamanan / scanner port
-.SH "Synopsis"
-.fam C
+.SH "SYNOPSIS"
 .HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fIJenis\ Scan\fR...] [\fIOpsi\fR] {\fIspesifikasi\ target\fR}
-.fam
-.SH "Deskripsi"
+.SH "DESKRIPSI"
 .\" Nmap: description of
 .PP
 Nmap (\(lqNetwork Mapper\(rq) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan\&. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal\&. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya\&. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan\&.
@@ -181,24 +31,24 @@ Nmap (\(lqNetwork Mapper\(rq) merupakan sebuah tool open source untuk eksplorasi
 Output Nmap adalah sebuah daftar target yang diperiksa, dengan informasi tambahannya tergantung pada opsi yang digunakan\&. Hal kunci di antara informasi itu adalah
 \(lqtabel port menarik\(rq\&..\" ports: \(lqinteresting\(rq
 Tabel tersebut berisi daftar angka port dan protokol, nama layanan, dan status\&. Statusnya adalah
-\FCterbuka (open)\F[],
-\FCdifilter (filtered)\F[],
-\FCtertutup (closed)\F[], atau
-\FCtidak difilter (unfiltered)\F[]\&.
-\FCTerbuka\F[].\" open port state
+terbuka (open),
+difilter (filtered),
+tertutup (closed), atau
+tidak difilter (unfiltered)\&.
+Terbuka.\" open port state
 berarti bahwa aplikasi pada mesin target sedang mendengarkan (listening) untuk koneksi/paket pada port tersebut\&.
-\FCDifilter\F[].\" filtered port state
+Difilter.\" filtered port state
 berarti bahwa sebuah firewall, filter, atau penghalang jaringan lainnya memblokir port sehingga Nmap tidak dapat mengetahui apakah ia
-\FCterbuka\F[]
+terbuka
 atau
-\FCtertutup\F[]\&.
-\FCTertutup\F[].\" closed port state
+tertutup\&.
+Tertutup.\" closed port state
 port tidak memiliki aplikasi yang sedang mendengarkan, meskipun mereka dapat terbuka kapanpun\&. Port digolongkan sebagai
-\FCtidak difilter\F[].\" unfiltered port state
+tidak difilter.\" unfiltered port state
 ketika mereka menanggapi probe Nmap, namun Nmap tidak dapat menentukan apakah mereka terbuka atau tertutup\&. Nmap melaporkan kombinasi status
-\FCopen|filtered\F[].\" open|filtered port state
+open|filtered.\" open|filtered port state
 dan
-\FCclosed|filtered\F[].\" closed|filtered port state
+closed|filtered.\" closed|filtered port state
 ketika ia tidak dapat menentukan status manakah yang menggambarkan sebuah port\&. Tabel port mungkin juga menyertakan detil versi software ketika diminta melakukan pemeriksaan versi\&. Ketika sebuah pemeriksaan protokol IP diminta (\fB\-sO\fR), Nmap memberikan informasi pada protokol IP yang didukung alih\-alih port\-port yang mendengarkan\&.
 .PP
 Selain tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis device, dan alamat MAC\&.
@@ -215,15 +65,7 @@ untuk eksekusi yang lebih cepat; dan dua buah nama host target\&.
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.if t \{\
-.sp -1
-.\}
-.BB lightgray adjust-for-leading-newline
-.sp -1
-
 # nmap \-A \-T4 scanme\&.nmap\&.org
 
 Starting Nmap ( http://nmap\&.org )
@@ -249,13 +91,7 @@ HOP RTT   ADDRESS
 10  9\&.93  scanme\&.nmap\&.org (64\&.13\&.134\&.52)
 
 Nmap done: 1 IP address (1 host up) scanned in 17\&.00 seconds
-.EB lightgray adjust-for-leading-newline
-.if t \{\
-.sp 1
-.\}
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
@@ -263,13 +99,13 @@ Nmap done: 1 IP address (1 host up) scanned in 17\&.00 seconds
 Versi terbaru Nmap dapat diperoleh dari
 \m[blue]\fB\%http://nmap.org\fR\m[]\&. Versi terbaru man page tersedia di
 \m[blue]\fB\%http://nmap.org/book/man.html\fR\m[]\&.
-.SH "Catatan Terjemahan"
+.SH "CATATAN TERJEMAHAN"
 .PP
 Edisi bahasa Indonesia Nmap Reference Guide ini diterjemahkan dari versi [12855]
 \m[blue]\fBversi Inggris\fR\m[]\&\s-2\u[1]\d\s+2
 oleh Tedi Heriyanto\&. Meskipun kami berharap bahwa hal ini akan membuat Nmap lebih dapat diakses oleh para pengguna bahasa Indonesia di seluruh dunia, namun kami tidak dapat menjamin bahwa terjemahanan ini lengkap atau up\-to\-date seperti versi bahasa Inggris resminya\&. Pekerjaan ini dapat dimodifikasi dan didistribusikan kembali berdasarkan syarat\-syarat
 \m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&.
-.SH "Ringkasan Opsi"
+.SH "RINGKASAN OPSI"
 .PP
 Ringkasan opsi ini ditampilkan ketika Nmap dijalankan tanpa argumen, dan versi terakhir selalu tersedia di
 \m[blue]\fB\%http://nmap.org/data/nmap.usage.txt\fR\m[]\&. Ia membantu mengingat opsi\-opsi umum, namun ia bukanlah pengganti dokumentasi lengkap dalam halaman\-halaman berikut manual ini\&. Bahkan beberapa opsi tersembunyi tidak disertakan di sini\&.
@@ -279,10 +115,7 @@ Ringkasan opsi ini ditampilkan ketika Nmap dijalankan tanpa argumen, dan versi t
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.BB lightgray
 Nmap 4\&.85BETA7 ( http://nmap\&.org )
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
@@ -389,16 +222,13 @@ EXAMPLES:
   nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-PN \-p 80
 SEE THE MAN PAGE (http://nmap\&.org/book/man\&.html) FOR MORE OPTIONS AND EXAMPLES
-.EB lightgray
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
 .\" 
 .\" 
-.SH "Spesifikasi Target"
+.SH "SPESIFIKASI TARGET"
 .\" target specification
 .PP
 Semua yang ada pada perintah baris Nmap yang bukan berupa opsi (atau argumen opsi) dianggap sebagai spesifikasi host target\&. Kasus paling sederhana adalah menspesifikasikan alamat IP target atau nama host untuk diperiksa\&.
@@ -407,14 +237,14 @@ Terkadang anda ingin memeriksa seluruh jaringan host\-host yang berdekatan\&. Un
 ke sebuah alamat IPv4 atau nama host dan Nmap akan memeriksa setiap alamat IP yang alamat
 \fInumbits\fR
 pertamanya sama dengan alamat IP referensi atau nama host yang diberikan\&. Sebagai contoh, 192\&.168\&.10\&.0/24 akan memeriksa 256 host antara 192\&.168\&.10\&.0 (biner:
-\FC11000000 10101000 00001010 00000000\F[]) dan 192\&.168\&.10\&.255 (biner:
-\FC11000000 10101000 00001010 11111111\F[]), inklusif\&. 192\&.168\&.10\&.40/24 akan memeriksa target\-target yang sama\&. Misalkan host
-\FCscanme\&.nmap\&.org\F[].\" scanme.nmap.org
+11000000 10101000 00001010 00000000) dan 192\&.168\&.10\&.255 (biner:
+11000000 10101000 00001010 11111111), inklusif\&. 192\&.168\&.10\&.40/24 akan memeriksa target\-target yang sama\&. Misalkan host
+scanme\&.nmap\&.org.\" scanme.nmap.org
 memiliki alamat IP 64\&.13\&.134\&.52, spesifikasi scanme\&.nmap\&.org/16 akan memeriksa sebanyak 65\&.536 alamat IP antara 64\&.13\&.0\&.0 dan 64\&.13\&.255\&.255\&. Nilai terkecil yang diijinkan adalah /0, yang akan memeriksa seluruh Internet\&. Nilai terbesar adalah /32, yang hanya akan memeriksa host atau alamat IP yang disebutkan karena seluruh bit alamat tetap\&.
 .\" rentang alamat
 .PP
 Notasi CIDR pendek namun tidak selalu fleksibel\&. Sebagai contoh, anda mungkin ingin memeriksa 192\&.168\&.0\&.0/16 namun ingin melewati IP yang diakhiri dengan \&.0 atau \&.255 karena mereka mungkin digunakan sebagai subnet jaringan dan alamat broadcast\&. Nmap mendukung hal ini melalui pengalamatan rentang oktet\&. Alih\-alih menspesifikasikan alamat IP normal, anda dapat menspesifikasikan daftar angka atau rentang untuk setiap oktet\&. Sebagai contoh, 192\&.168\&.0\-255\&.1\-254 akan melewati seluruh alamat dalam rentang yang berakhiran dalam \&.0 atau \&.255, dan 192\&.168\&.3\-5,7\&.1 akan memeriksa empat alamat 192\&.168\&.3\&.1, 192\&.168\&.4\&.1, 192\&.168\&.5\&.1, dan 192\&.168\&.7\&.1\&. Kedua sisi rentang dapat dihilangkan; nilai baku adalah 0 di sisi kiri dan 255 untuk sisi kanan\&. Penggunaan
-\FC\-\F[]
+\-
 sama artinya dengan 0\-255, namun ingat untuk menggunakan 0\- dalam oktet pertama sehingga spesifikasi target tidak terlihat seperti opsi perintah baris\&. Rentang tidak hanya terbatas pada oktet akhir: 0\-255\&.0\-255\&.13\&.37 akan melakukan pemeriksaan Internet\-wide untuk seluruh alamat IP yang berakhiran 13\&.37\&. Sampling luas seperti ini dapat bermanfaat untuk riset dan survei Internet\&.
 .PP
 Alamat IPv6 hanya dapat dispesifikasikan dengan alamat IPv6 lengkap mereka atau nama host\&. CIDR dan rentang oktet tidak didukung untuk IPv6 karena mereka jarang bermanfaat\&.
@@ -431,7 +261,7 @@ Membaca spesifikasi target dari
 \fIinputfilename\fR\&. Memberikan banyak daftar host pada perintah baris seringkali tidak mengasyikkan\&. Sebagai contoh, DHCP server anda mungkin mengekspor daftar 10\&.000 lease saat ini yang ingin anda periksa\&. Atau mungkin anda ingin memeriksa seluruh alamat IP
 \fIkecuali\fR
 bagi mereka untuk mencari host yang menggunakan alamat IP statik tidak terotorisasi\&. Cukup buat daftar host yang ingin diperiksa dan berikan namafilenya ke Nmap sebagai sebuah argumen bagi opsi
-\fB\-iL\fR\&. Entrinya dapat dalam beragam format yang diterima oleh Nmap di perintah baris (alamat IP, nama host, CIDR, IPv6, atau rentang oktet)\&. Setiap entri harus dipisahkan dengan satu atau lebih spasi, tab, atau baris baru\&. Anda dapat menspesifikasikan sebuah tanda hubung (hyphen) (\FC\-\F[]) sebagai nama file jika anda ingin Nmap membaca host dari input standar alih\-alih dari sebuah file\&.
+\fB\-iL\fR\&. Entrinya dapat dalam beragam format yang diterima oleh Nmap di perintah baris (alamat IP, nama host, CIDR, IPv6, atau rentang oktet)\&. Setiap entri harus dipisahkan dengan satu atau lebih spasi, tab, atau baris baru\&. Anda dapat menspesifikasikan sebuah tanda hubung (hyphen) (\-) sebagai nama file jika anda ingin Nmap membaca host dari input standar alih\-alih dari sebuah file\&.
 .RE
 .PP
 \fB\-iR \fR\fB\fInum hosts\fR\fR (Pilih target acak) .\" -iR .\" random targets .\" targets specification: at random
@@ -439,7 +269,7 @@ bagi mereka untuk mencari host yang menggunakan alamat IP statik tidak terotoris
 Untuk survei dan riset lain skala\-Internet, anda mungkin ingin memilih target secara acak\&. Argumen
 \fInum hosts\fR
 memberitahu Nmap berapa banyak IP yang ingin dihasilkan\&. IP yang tidak diinginkan seperti dalam rentang alamat privat, multicast, atau tidak dialokasi secara otomatis akan dilewati\&. Argumen
-\FC0\F[]
+0
 dapat dispesifikasikan untuk pemeriksaan yang tidak pernah berakhir\&. Perhatikan bahwa beberapa administrator jaringan tidak suka terhadap pemeriksaan yang tidak terotorisasi terhadap jaringan mereka dan mungkin mengeluh\&. Gunakan opsi ini dengan risiko anda! Jika anda benar\-benar merasa bosan di sore hari yang hujan, coba perintah
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
 .\" -sS: example of
@@ -460,7 +290,7 @@ Opsi ini memberikan fungsionalitas yang sama dengan opsi
 \fIexclude_file\fR
 alih\-alih diberikan pada perintah baris\&.
 .RE
-.SH "Pencarian Host (Host Discovery)"
+.SH "PENCARIAN HOST (HOST DISCOVERY)"
 .\" host discovery
 .PP
 Salah satu langkah pertama dalam misi network reconnaissance adalah mengurangi satu rentang IP (biasanya besar) ke sebuah daftar host yang aktif atau menarik\&. Memeriksa setiap port dari setiap alamat IP adalah lambat dan biasanya tidak perlu\&. Tentu saja apa yang membuat sebuah host menarik tergantung pada tujuan pemeriksaan\&. Administrator jaringan mungkin hanya tertarik pada host yang menjalankan layanan tertentu, sementara auditor keamanan ingin mengetahui semua device dalam satu alamat IP\&. Administrator mungkin nyaman cukup dengan menggunakan ping ICMP untuk menemukan host pada jaringan internalnya, sementara penetration tester eksternal mungkin menggunakan beragam probe dalam usahanya menghindari pembatasan firewall\&.
@@ -490,7 +320,7 @@ untuk melewati pencarian host dan melakukan scan port untuk seluruh host\&. Opsi
 \fB\-sL\fR (List Scan) .\" -sL .\" list scan
 .RS 4
 Scan daftar (list scan) merupakan sebuah bentuk pencarian host yang hanya menampilkan setiap host pada jaringan yang dispesifikasikan, tanpa mengirimkan paket ke host target\&. Secara baku, Nmap tetap melakukan resolusi reverse\-DNS pada host untuk mengetahui namanya\&. Seringkali mengejutkan berapa banyak informasi berharga yang diberikan nama host\&. Sebagai contoh,
-\FCfw\&.chi\F[]
+fw\&.chi
 adalah nama firewall satu perusahaan di Chicago\&.
 .\" DNS: records as source of information
 Nmap juga melaporkan jumlah total alamat IP pada bagian akhir\&. Scan daftar merupakan sebuah pemeriksaan untuk memastikan anda memiliki alamat IP yang tepat untuk target anda\&. Jika host menemukan nama domain yang tidak anda kenali, maka anda perlu melakukan penyelidikan lanjutan untuk mencegah pemeriksaan jaringan perusahaan yang tidak tepat\&.
@@ -536,12 +366,12 @@ Opsi ini mengirimkan sebuah paket TCP kosong dengan flag SYN diset\&. Port tujua
 \fIDEFAULT_TCP_PROBE_PORT_SPEC\fR
 .\" DEFAULT_TCP_PROBE_PORT_SPEC
 dalam
-\FCnmap\&.h\F[])\&.
+nmap\&.h)\&.
 .\" nmap.h
 Port\-port alternatif dapat dispesifikasikan sebagai parameter\&. Sintaksnya sama dengan opsi
 \fB\-p\fR
 kecuali specifier jenis port seperti
-\FCT:\F[]
+T:
 tidak diperbolehkan\&. Contohnya adalah
 \fB\-PS22\fR
 dan
@@ -555,7 +385,7 @@ dengan mengirimkan paket SYN/ACK TCP\&. Mesin yang menjalankan Nmap lalu memutus
 Nmap tidak peduli apakah port terbuka atau tertutup\&. Tanggapan RST atau SYN/ACK yang didiskusikan di atas memberitahu Nmap bahwa host tersedia dan menanggapi\&.
 .sp
 Pada mesin Unix, umumnya hanya user privilege
-\FCroot\F[].\" privileged users
+root.\" privileged users
 yang dapat mengirim dan menerima paket\-paket TCP raw\&..\" raw packets
 Untuk user tanpa privilege, secara otomatis sebuah workaround akan dijalankan
 .\" unprivileged users: limitations of
@@ -600,7 +430,7 @@ dan
 \fB\-PA\fR\&. Jika tidak ada port yang dispesifikasikanya, bakunya adalah 31338\&. Port baku ini dapat dikonfigurasi pada waktu kompilasi dengan merubah
 \fIDEFAULT_UDP_PROBE_PORT_SPEC\fR.\" DEFAULT_UDP_PROBE_PORT_SPEC
 dalam
-\FCnmap\&.h\F[]\&..\" nmap.h
+nmap\&.h\&..\" nmap.h
 Port tinggi yang tidak umum, digunakan secara baku karena mengirim ke port terbuka seringkali tidak diharapkan untuk jenis pemeriksaan ini\&.
 .sp
 Ketika menemui port tertutup pada mesin target, probe UDP seharusnya menerima paket ICMP port unreachable\&. Hal ini memberitahu Nmap bahwa mesin up dan tersedia\&. Banyak jenis kesalahan ICMP lainnya, seperti host/network unreachables atau TTL exceeded menandakan host down atau tidak dapat dihubungi\&. Tidak ada respon juga termasuk di dalamnya\&. Jika ditemukan sebuah port terbuka, kebanyakan layanan akan mengabaikan paket kosong dan gagal mengirim tanggapan\&. Inilah alasan mengapa port probe bakunya adalah 31338, yang kemungkinan tidak digunakan\&. Beberapa layanan, seperti protokol Character Generator (chargen), akan menanggapi paket UDP kosong, dan karenanya memberitahu Nmap bahwa mesin tersedia\&.
@@ -629,7 +459,7 @@ and
 Opsi pencarian host terbaru adalah ping protokol IP, yang mengirimkan paket IP dengan nomor port yang dispesifikasikan dalam header IP\-nya\&. Daftar protokol menggunakan format yang sama seperti daftar port dalam opsi pencarian host TCP dan UDP yang telah didiskusikan sebelumnya\&. Jika tidak didefinisikan protokol, secara bakunya adalah mengirimkan banyak paket IP untuk ICMP (protokol 1), IGMP (protokol 2), dan IP\-in\-IP (protokol 4)\&. Protokol baku dapat dikonfigurasi pada waktu kompilasi dengan merubah
 \fIDEFAULT_PROTO_PROBE_PORT_SPEC\fR.\" DEFAULT_PROTO_PROBE_PORT_SPEC
 dalam
-\FCnmap\&.h\F[]\&. Perhatikan bahwa untuk ICMP, IGMP, TCP (protokol 6), dan UDP (protokol 17), paket dikirim dengan header protokol yang sesuai sementara protokol lainnya dikirim tanpa data tambahan selain header IP (kecuali diberikan opsi
+nmap\&.h\&. Perhatikan bahwa untuk ICMP, IGMP, TCP (protokol 6), dan UDP (protokol 17), paket dikirim dengan header protokol yang sesuai sementara protokol lainnya dikirim tanpa data tambahan selain header IP (kecuali diberikan opsi
 \fB\-\-data\-length\fR)\&.
 .sp
 Metode pencarian host ini melihat respon yang menggunakan protokol yang sama dengan probe, atau protokol ICMP unreachable messages yang memberitahu bahwa protokol dimaksud tidak didukung pada host tujuan\&. Kedua jenis respon di atas menandakan bahwa host target ada\&.
@@ -688,23 +518,23 @@ Opsi ini juga bermanfaat ketika memeriksa jaringan privat\&. Terkadang hanya beb
 hingga anda menemukan yang berfungsi\&.
 .RE
 .\" 
-.SH "Dasar Scanning Port"
+.SH "DASAR SCANNING PORT"
 .PP
 Meskipun selama ini Nmap telah mengalami perkembangan fungsionalitas, namun ia bermula sebagai sebuah scanner port yang efisien, dan hal itu tetap menjadi fungsi utamanya\&. Perintah sederhana
 \fBnmap \fR\fB\fItarget\fR\fR
 akan memeriksa lebih dari 1660 port TCP pada host
 \fItarget\fR\&. Ketika banyak scanner port secara tradisional membagi seluruh port ke dalam status terbuka (open) atau tertutup (closed), Nmap lebih granular\&. Ia membagi port menjadi enam status :
-\FCopen\F[],
-\FCclosed\F[],
-\FCfiltered\F[],
-\FCunfiltered\F[],
-\FCopen|filtered\F[], or
-\FCclosed|filtered\F[]\&.
+open,
+closed,
+filtered,
+unfiltered,
+open|filtered, or
+closed|filtered\&.
 .PP
 Status ini bukan merupakan properti intrinsik dari port itu sendiri, namun menggambarkan bagaimana Nmap memandang mereka\&. Sebagai contoh, scan Nmap dari jaringan yang sama dengan target mungkin menampilkan port
-\FC135/tcp\F[]
+135/tcp
 sebagai terbuka, sementara scan yang sama pada waktu dan opsi yang sama dari Internet mungkin menunjukkan bahwa port tersebut
-\FCfiltered\F[]\&.
+filtered\&.
 .PP
 \fBEnam status port yang dikenali Nmap\fR
 .PP
@@ -737,7 +567,7 @@ Nmap menganggap port dalam status ini bila ia tidak dapat menentukan apakah port
 .RS 4
 Status ini digunakan ketika Nmap tidak dapat menentukan apakah port tertutup atau di\-filter\&. Ia hanya digunakan pada scan idle ID IP\&.
 .RE
-.SH "Teknik Scanning Port"
+.SH "TEKNIK SCANNING PORT"
 .PP
 Sebagai seorang pemula yang melakukan perbaikan otomotif, saya dapat berjuang berjam\-jam untuk menyesuaikan alat sederhana saya (palu, duct tape, dsb\&.) untuk tugas yang ada\&. Ketika saya gagal dan menyerahkannya pada mekanik sebenarnya, ia mencari dalam kotak perangkatnya hingga menemukan alat yang tepat yang membuat pekerjaan tersebut menjadi mudah\&. Seni scanning port juga serupa\&. Para ahli memahami beragam teknik pemindaian dan memilih satu (atau kombinasi) yang sesuai untuk tugas yang ada\&. User tidak berpengalaman dan script kiddies,.\" script kiddies
 di lain pihak, berusaha menyelesaikan semua masalah dengan scan SYN baku\&. Oleh karena Nmap gratis, satu\-satunya penghalang menguasai scanning port adalah pengetahuan\&. Hal itu tentu saja mengalahkan dunia otomotif, setelah membutuhkan keahlian tinggi untuk menentukan bahwa anda butuh kompresor pegas strut, lalu anda mesti harus membayar ribuan dolar untuknya\&.
@@ -756,9 +586,9 @@ merupakan karakter utama dalam nama scan, biasanya yang pertama\&. Satu pengecua
 \fB\-sS\fR (TCP SYN scan) .\" -sS .\" SYN scan
 .RS 4
 SYN scan merupakan opsi scan baku dan terpopuler dengan alasan yang baik\&. Ia dapat dilakukan dengan cepat, memeriksa ribuan port per detik pada jaringan yang cepat tidak dihalangi oleh firewall yang membatasi\&. Scan SYN relatif tidak mengganggu dan tersembunyi, karena ia tidak pernah melengkapi koneksi TCP\&. Ia juga bekerja terhadap stack TCP yang sesuai alih\-alih tergantung pada platform khusus sebagaimana scan FIN/NULL/Xmas, Maimon dan idle\&. Ia juga memungkinkan pembedaan yang tegas dan handal antara status
-\FCopen\F[],
-\FCclosed\F[], dan
-\FCfiltered\F[]\&.
+open,
+closed, dan
+filtered\&.
 .sp
 Teknik ini seringkali diacu sebagai pemeriksaan setengah terbuka (half\-open scanning), karena anda tidak membuka seluruh koneksi TCP\&. Anda mengirim sebuah paket SYN, seperti anda ingin melakukan koneksi sesungguhnya dan kemudian menunggu tanggapan\&. SYN/ACK menandakan port sedang mendengarkan (open), RST (reset) menandakan tidak sedang mendengarkan\&. Jika tidak ada tanggapan setelah beberapa kali pengiriman ulang, port ditandai sebagai tersaring (filtered)\&. Port juga ditandai sebagai tersaring bila diterima kesalahan ICMP unreachable (tipe 3, kode 1, 2, 3, 9, 10, atau 13)\&.
 .RE
@@ -783,15 +613,15 @@ Scan UDP diaktifkan dengan opsi
 \fB\-sU\fR\&. Ia dapat digabungkan dengan jenis scan TCP seperti SYN scan (\fB\-sS\fR) untuk memeriksa kedua buah protokol sekaligus\&.
 .sp
 Scan UDP bekerja dengan mengirimkan header UDP kosong (tanpa data) ke setiap port yang diinginkan\&. Jika diperoleh kesalahan ICMP port unreachable (tipe 3, kode 3), port itu
-\FCclosed\F[]\&. Kesalahan ICMP lainnya (tipe 3, kode 1, 2, 9, 10, atau 13) menandakan port sebagai
-\FCfiltered\F[]\&. Seringkali, sebuah layanan akan menanggapi dengan paket UDP, membuktikan bahwa ia
-\FCopen\F[]\&. Jika tidak ada tanggapan setelah transmisi ulang, port dianggap
-\FCopen|filtered\F[]\&. Hal ini berarti bahwa port dapat berada dalam keadaan open, atau mungkin packet filter memblokir komunikasi\&. Deteksi versi (\fB\-sV\fR) dapat digunakan untuk membantu membedakan antara port yang terbuka dengan yang disaring\&.
+closed\&. Kesalahan ICMP lainnya (tipe 3, kode 1, 2, 9, 10, atau 13) menandakan port sebagai
+filtered\&. Seringkali, sebuah layanan akan menanggapi dengan paket UDP, membuktikan bahwa ia
+open\&. Jika tidak ada tanggapan setelah transmisi ulang, port dianggap
+open|filtered\&. Hal ini berarti bahwa port dapat berada dalam keadaan open, atau mungkin packet filter memblokir komunikasi\&. Deteksi versi (\fB\-sV\fR) dapat digunakan untuk membantu membedakan antara port yang terbuka dengan yang disaring\&.
 .sp
 Tantangan terbesar scanning UDP adalah melakukannya dengan cepat\&. Port terbuka dan tersaring jarang mengirimkan tanggapan, membuat Nmap time out dan kemudian melakukan transmisi ulang bilamana probe atau respon hilang\&. Port tertutup seringkali merupakan masalah yang lebih besar\&. Mereka umumnya mengirimkan ulang kesalahan ICMP port unreachable\&. Namun tidak seperti paket RST yang dikirim oleh port TCP tertutup sebagai respon atas scan SYN atau connect, banyak host secara baku membatasi pesan
 .\" rate limiting
 ICMP port unreachable\&. Linux dan Solaris terutama sangat ketat mengenai hal ini\&. Sebagai contoh, kernel Linux 2\&.4\&.20 membatasi pesan destination unreachable ke satu per detik (dalam
-\FCnet/ipv4/icmp\&.c\F[])\&.
+net/ipv4/icmp\&.c)\&.
 .sp
 Nmap mendeteksi pembatasan ini dan memperlambat kerjanya untuk menghindari pemenuhan jaringan dengan paket\-paket tidak perlu yang akan di\-drop oleh mesin target\&. Sayangnya, pembatasan ala Linux dengan satu paket per detik membuat pemeriksaan 65\&.536 membutuhkan waktu lebih 18 jam\&. Ide untuk mempercepat scan UDP termasuk pemeriksaan lebih banyak host secara paralel, melakukan pemeriksaan atas port\-port populer dulu, pemeriksaan di belakang firewall, dan menggunakan
 \fB\-\-host\-timeout\fR
@@ -805,9 +635,9 @@ Ketiga jenis scan ini (bahkan kemungkinan lebih dengan adanya opsi
 yang dijelaskan pada bagian berikutnya) mengeksploitasi kelemahan dalam
 \m[blue]\fBRFC TCP\fR\m[]\&\s-2\u[7]\d\s+2
 untuk membedakan antara port
-\FCopen\F[]
+open
 dan
-\FCclosed\F[]\&. Halaman 65 RFC 793 mengatakan bawha
+closed\&. Halaman 65 RFC 793 mengatakan bawha
 \(lqif the [destination] port state is CLOSED \&.\&.\&.\&. an incoming segment not containing a RST causes a RST to be sent in response\&.\(rq
 Lalu halaman berikutnya mendiskusikan paket yang dikirim ke port terbuka tanpa bit SYN, RST, atau ACK diset, menyatakan bahwa :
 \(lqyou are unlikely to get here, but if you do, drop the segment, and return\&.\(rq
@@ -830,56 +660,56 @@ Menset flag FIN, PSH, dan URG, menerangi paket seperti sebuah pohon Natal\&.
 .RE
 .sp
 Ketiga jenis scan ini serupa perilakunya kecuali untuk flag TCP yang diset dalam paket probe\&. Jika diterima paket RST, port dianggap
-\FCclosed\F[], tidak ada respon berarti ia
-\FCopen|filtered\F[]\&. Port ditandai
-\FCfiltered\F[]
+closed, tidak ada respon berarti ia
+open|filtered\&. Port ditandai
+filtered
 bila diterima kesalahan ICMP unreachable (tipe 3, kode 1, 2, 3, 9, 10, atau 13)\&.
 .sp
 Keuntungan utama jenis scan ini adalah bahwa mereka dapat menyusup melalui non\-stateful firewall dan router packet filtering tertentu\&. Keunggulan lain adalah bahwa ketiga scan ini lebih tersembunyi bahkan bila dibandingkan dengan SYN scan\&. Jangan mengandalkan hal ini karena produk IDS modern dapat dikonfigurasi untuk mendeteksi mereka\&. Kelemahan utama adalah tidak semua sistem mematuhi RFC 793 secara tepat\&. Sejumlah sistem mengirim respon RST atas probe tanpa perduli apakah port terbuka atau tertutup\&. Hal ini membuat seluruh port dianggap sebagai
-\FCclosed\F[]\&. Sistem operasi utama yang melakukan hal ini adalah Microsoft Windows, banyak device Cisco devices, BSDI, dan IBM OS/400\&. Scan ini tidak bekerja terhadap kebanyakan sistem berbasis Unix\&. Kekurangan lainnya adalah scan ini tidak dapat membedakan antara port
-\FCopen\F[]
+closed\&. Sistem operasi utama yang melakukan hal ini adalah Microsoft Windows, banyak device Cisco devices, BSDI, dan IBM OS/400\&. Scan ini tidak bekerja terhadap kebanyakan sistem berbasis Unix\&. Kekurangan lainnya adalah scan ini tidak dapat membedakan antara port
+open
 dengan port tertentu yang
-\FCfiltered\F[], memberikan anda tanggapan
-\FCopen|filtered\F[]\&.
+filtered, memberikan anda tanggapan
+open|filtered\&.
 .RE
 .PP
 \fB\-sA\fR (TCP ACK scan) .\" -sA .\" ACK scan
 .RS 4
 Scan ini berbeda dengan yang telah didiskusikan sejauh ini yaitu ia tidak pernah menentukan port
-\FCopen\F[]
+open
 (or even
-\FCopen|filtered\F[])\&. Ia digunakan untuk memetakan aturan firewall, menentukan apakah mereka stateful atau tidak dan port mana saja yang disaring\&.
+open|filtered)\&. Ia digunakan untuk memetakan aturan firewall, menentukan apakah mereka stateful atau tidak dan port mana saja yang disaring\&.
 .sp
 Paket probe scan ACK hanya memiliki flag ACK di\-set (kecuali anda menggunakan
 \fB\-\-scanflags\fR)\&. Ketika memeriksa sistem yang tidak disaring, port
-\FCopen\F[]
+open
 dan
-\FCclosed\F[]
+closed
 keduanya akan mengembalikan paket RST\&. Nmap kemudian menandakan mereka sebagai
-\FCunfiltered\F[], yang berarti mereka dapat dicapai oleh paket ACK, namun belum dapat ditentukan apakah mereka
-\FCopen\F[]
+unfiltered, yang berarti mereka dapat dicapai oleh paket ACK, namun belum dapat ditentukan apakah mereka
+open
 atau
-\FCclosed\F[]\&. Port yang tidak menanggapi, atau mengirim kembali pesan kesalahan ICMP (tipe 3, kode 1, 2, 3, 9, 10, atau 13), dianggap sebagai
-\FCfiltered\F[]\&.
+closed\&. Port yang tidak menanggapi, atau mengirim kembali pesan kesalahan ICMP (tipe 3, kode 1, 2, 3, 9, 10, atau 13), dianggap sebagai
+filtered\&.
 .RE
 .PP
 \fB\-sW\fR (TCP Window scan) .\" -sW .\" window scan
 .RS 4
 Window scan serupa dengan ACK scan kecuali bahwa ia mengeksploitasi detil implementasi pada sistem tertentu yang membedakan port terbuka dengan port tertutup, alih\-alih selalu menampilkan
-\FCunfiltered\F[]
+unfiltered
 ketika dikembalikan RST\&. Ia melakukan hal ini dengan memeriksa field TCP Window paket RST yang dikembalikan\&. Pada beberapa sistem, port terbuka menggunakan ukuran jendela positif (bahkan untuk paket RST) sementara port tertutup memiliki jendela nol\&. Sehingga alih\-alih selalu menampilkan port sebagai
-\FCunfiltered\F[]
+unfiltered
 ketika menerima kembali RST, Window scan menampilkan port sebagai
-\FCopen\F[]
+open
 atau
-\FCclosed\F[]
+closed
 jika nilai TCP Window dalam reset tersebut positif atau nol\&.
 .sp
 Scan ini mengandalkan detil implementasi sedikit sistem yang ada di Internet, sehingga anda tidak dapat selalu mempercayainya\&. Sistem yang tidak mendukungnya biasanya akan mengembalikan semua port sebagai
-\FCclosed\F[]\&. Tentu saja, adalah mungkin mesin benar\-benar tidak memiliki port terbuka\&. Jika kebanyakan port yang diperiksa adalah
-\FCclosed\F[]
+closed\&. Tentu saja, adalah mungkin mesin benar\-benar tidak memiliki port terbuka\&. Jika kebanyakan port yang diperiksa adalah
+closed
 namun beberapa angka port umum (seperti 22, 25, 53) adalah
-\FCfiltered\F[], informasi ini kemungkinan benar\&. Seringkali, sistem akan memberitahukan perilaku sebaliknya\&. Jika scan anda menunjukkan bahwa 1000 port terbuka dan tiga port tertutup atau disaring, maka ketiga port tersebut mungkin saja adalah port yang terbuka\&.
+filtered, informasi ini kemungkinan benar\&. Seringkali, sistem akan memberitahukan perilaku sebaliknya\&. Jika scan anda menunjukkan bahwa 1000 port terbuka dan tiga port tertutup atau disaring, maka ketiga port tersebut mungkin saja adalah port yang terbuka\&.
 .RE
 .PP
 \fB\-sM\fR (TCP Maimon scan) .\" -sM .\" Maimon scan
@@ -903,12 +733,12 @@ yang vendornya sekedar membaca man page Nmap menambahkan aturan khusus!
 Argumen
 \fB\-\-scanflags\fR
 dapat berupa nilai flag numerik seperti 9 (PSH dan FIN), namun menggunakan nama simbolik lebih mudah\&. Gabungkan saja sembarang kombinasi
-\FCURG\F[],
-\FCACK\F[],
-\FCPSH\F[],
-\FCRST\F[],
-\FCSYN\F[], dan
-\FCFIN\F[]\&. Sebagai contoh,
+URG,
+ACK,
+PSH,
+RST,
+SYN, dan
+FIN\&. Sebagai contoh,
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
 menset semuanya, meskipun ia tidak terlalu bermanfaat untuk pemeriksaan\&. Urutan spesifikasi tidaklah relevan\&.
 .sp
@@ -916,8 +746,8 @@ Selain dengan menspesifikasikan flag yang diinginkan, anda dapat pula memberikan
 \fB\-sA\fR
 atau
 \fB\-sF\fR)\&. Jenis dasar tersebut memberitahu Nmap bagaimana menginterpretasikan respon\&. Sebagai contoh, SYN scan menganggap no\-response sebagai indikasi port
-\FCfiltered\F[], sementara FIN scan mengganggapnya sebagai
-\FCopen|filtered\F[]\&. Nmap akan berperilaku sama dengan jenis scan dasar, kecuali ia akan menggunakan flag TCP yang anda spesifikasikan Jika anda tidak menspesifikasikan tipe dasar, akan digunakan SYN scan\&.
+filtered, sementara FIN scan mengganggapnya sebagai
+open|filtered\&. Nmap akan berperilaku sama dengan jenis scan dasar, kecuali ia akan menggunakan flag TCP yang anda spesifikasikan Jika anda tidak menspesifikasikan tipe dasar, akan digunakan SYN scan\&.
 .RE
 .PP
 \fB\-sI \fR\fB\fIzombie host\fR\fR\fB[:\fIprobeport\fR]\fR (idle scan) .\" -sI .\" idle scan
@@ -948,13 +778,13 @@ Saya menggabungkan patch tersebut ke Nmap dan merilis versi baru di hari berikut
 Scan protocol bekerja dalam cara yang sama dengan scan UDP\&. Alih\-alih beriterasi atas field nomor port paket UDP, ia mengirim header paket IP dan beriterasi pada field protokol IP delapan\-bit\&. Header biasanya kosong, tidak berisi data dan bahkan tiada header yang sesuai untuk protokol yang diklaim\&. Tiga pengecualian adalah TCP, UDP, dan ICMP\&. Header protokol yang sesuai untuk mereka disertakan karena beberapa sistem tidak akan mengirimnya dan karena Nmap telah memiliki fungsi untuk membuatnya\&. Alih\-alih mengamati pesan ICMP port unreachable, scan protocol mencari pesan ICMP
 \fIprotocol\fR
 unreachable\&. Bila Nmap menerima respon dalam sembarang protokol dari host target, Nmap menandai protokol tersebut sebagai
-\FCopen\F[]\&. Kesalahan ICMP protocol unreachable (tipe 3, kode 2) menyebabkan protokol ditandai sebagai
-\FCclosed\F[]\&. Kesalahan ICMP unreachable lainnya (tipe 3, kode 1, 3, 9, 10, atau 13) menyebabkan protokol ditandai
-\FCfiltered\F[]
+open\&. Kesalahan ICMP protocol unreachable (tipe 3, kode 2) menyebabkan protokol ditandai sebagai
+closed\&. Kesalahan ICMP unreachable lainnya (tipe 3, kode 1, 3, 9, 10, atau 13) menyebabkan protokol ditandai
+filtered
 (meskipun mereka membuktikan bahwa ICMP
-\FCopen\F[]
+open
 di waktu yang sama)\&. Jika tidak menerima respon setelah transmisi ulang, protokol ditandai sebagai
-\FCopen|filtered\F[]
+open|filtered
 .RE
 .PP
 \fB\-b \fR\fB\fIFTP relay host\fR\fR (FTP bounce scan) .\" -b .\" FTP bounce scan
@@ -966,13 +796,13 @@ option\&. Ia mengambil argumen dalam bentuk
 \fIServer\fR
 adalah nama atau alamat IP server FTP yang rentan\&. Sebagaimana dengan URL normal, anda dapat menghilangkan
 \fIusername\fR:\fIpassword\fR, sehingga menggunakan login anonim (user:
-\FCanonymous\F[]
-password:\FC\-wwwuser@\F[]) \&. Nomor port (dan tanda titik dua sebelumnya) dapat dihilangkan juga, sehingga menggunakan port FTP baku (21) pada
+anonymous
+password:\-wwwuser@) \&. Nomor port (dan tanda titik dua sebelumnya) dapat dihilangkan juga, sehingga menggunakan port FTP baku (21) pada
 \fIserver\fR\&.
 .sp
 Kerentanan ini meluas di tahun 1997 ketika Nmap dirilis, namun telah diperbaiki\&. Server\-server yang rentan masih ada, sehingga patut dicoba bila teknik yang lainnya gagal\&. Jika tujuan anda adalah melewati firewall, scan jaringan target untuk port 21 (atau bahkan untuk sembarang layanan FTP jika anda scan seluruh port dengan deteksi versi) yang terbuka, lalu coba scan bounce\&. Nmap akan memberitahu anda apakah host rentan atau tidak\&. Jika anda hanya ingin menutupi jejak anda, anda tidak perlu (dan bahkan tidak seharusnya) membatasi diri anda pada host pada jaringan target\&. Sebelum anda memeriksa alamat Internet acak untuk mencari server FTP yang rentan, pertimbangkan bahwa sysadmin mungkin tidak akan menghargai anda menggunakan server mereka dengan cara ini\&.
 .RE
-.SH "Spesifikasi Port dan Urutan Scan"
+.SH "SPESIFIKASI PORT DAN URUTAN SCAN"
 .\" port specification
 .PP
 Selain menawarkan semua metode scan yang telah dijelaskan sebelumnya, Nmap juga memberikan opsi untuk menspesifikasikan port mana yang ingin diperiksa dan apakah urutan scan secara acak atau berurutan\&. Secara baku, Nmap memeriksa 1\&.000 port untuk setiap protokol yang paling umum\&.
@@ -981,16 +811,16 @@ Selain menawarkan semua metode scan yang telah dijelaskan sebelumnya, Nmap juga
 \fB\-p \fR\fB\fIport ranges\fR\fR (Hanya memeriksa port yang dispesifikasikan) .\" -p
 .RS 4
 Opsi ini menentukan port yang ingin anda periksa dan meniadakan nilai baku\&. Nomor port individu adalah OK, dan juga rentang yang dipisahkan oleh tanda sambung (misaln
-\FC1\-1023\F[])\&. Nilai awal dan/atau akhir sebuah rentang dapat dihilangkan, Nmap lalu akan menggunakan 1 dan 65535\&. Jadi anda dapat memberikan opsi
+1\-1023)\&. Nilai awal dan/atau akhir sebuah rentang dapat dihilangkan, Nmap lalu akan menggunakan 1 dan 65535\&. Jadi anda dapat memberikan opsi
 \fB\-p\-\fR
 untuk memeriksa port dari 1 hingga 65535\&. Anda diperbolehkan memeriksa port nol
 .\" port zero
 jika anda menspesifikasikannya secara eksplisit\&. Untuk pemeriksaan protokol IP (\fB\-sO\fR), opsi ini menspesifikasikan nomor protokol yang ingin anda periksa (0\(en255)\&.
 .sp
 Ketika memeriksa port TCP dan UDP, anda dapat menentukan protokol tertentu dengan menambahkan
-\FCT:\F[]
+T:
 atau
-\FCU:\F[]
+U:
 di depan nomor port\&. Qualifier ini berlaku hingga anda menspesifikasikan qualifier lain\&. Sebagai contoh, argumen
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
 akan memeriksa port UDP 53, 111,dan 137, dan juga port TCP yang disebutkan\&. Untuk memeriksa UDP dan TCP, anda harus menspesifikasikan
@@ -1002,15 +832,15 @@ dan paling tidak satu jenis scan TCP (seperti
 .\" port specification: wildcards in
 .\" wildcards
 Port dapat juga dispesifikasikan dengan nama sesuai dengan apa yang diacu dalam file
-\FCnmap\-services\F[]\&. Anda bahkan dapat menggunakan wildcard * dan ? dengan nama\&. Sebagai contoh, untuk memeriksa port FTP dan seluruh port yang namanya dimulai dengan
+nmap\-services\&. Anda bahkan dapat menggunakan wildcard * dan ? dengan nama\&. Sebagai contoh, untuk memeriksa port FTP dan seluruh port yang namanya dimulai dengan
 \(lqhttp\(rq, gunakan
 \fB\-p ftp,http*\fR\&. Berhati\-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen
 \fB\-p\fR
 jika tidak yakin\&.
 .sp
 Rentang port dapat dikelilingi oleh tanda kurung siku (square bracket) untuk mengindikasikan port yang berada di dalam rentang tersebut yang ada dalam
-\FCnmap\-services\F[]\&. Sebagai contoh, opsi berikut ini akan memeriksa seluruh port dalam
-\FCnmap\-services\F[]
+nmap\-services\&. Sebagai contoh, opsi berikut ini akan memeriksa seluruh port dalam
+nmap\-services
 yang kurang dari sama dengan 1024:
 \fB\-p [\-1024]\fR\&. Berhati\-hatilah dengan ekspansi shell dan berilah tanda kutip pada argumen
 \fB\-p\fR
@@ -1023,10 +853,10 @@ Memberitahukan bahwa anda ingin memeriksa lebih sedikit port daripada jumlah bak
 \fB\-F\fR, jumlahnya dikurangi menjadi 100\&.
 .sp
 Nmap membutuhkan file
-\FCnmap\-services\F[]
+nmap\-services
 dengan informasi frekuensi untuk mengetahui port yang paling umum
 \&. Jika informasi frekuensi port tidak tersedia, mungkin karena penggunaan file
-\FCnmap\-services\F[]
+nmap\-services
 kustom,
 \fB\-F\fR
 berarti memeriksa hanya port yang ada di dalam file services (normalnya Nmap memeriksa seluruh port yang memiliki nama dan port 1\(en1024)\&.
@@ -1043,7 +873,7 @@ untuk pemeriksaan port secara berurutan\&.
 .RS 4
 .\" --port-ratio
 Memeriksa seluruh port dalam file
-\FCnmap\-services\F[]
+nmap\-services
 dengan rasio lebih daripada angka yang diberikan sebagai argumen\&.
 .RE
 .PP
@@ -1051,31 +881,31 @@ dengan rasio lebih daripada angka yang diberikan sebagai argumen\&.
 .RS 4
 .\" --top-ports
 Memeriksa port\-port dengan rasio tertinggi N yang ditemukan dalam file
-\FCnmap\-services\F[]\&.
+nmap\-services\&.
 .RE
-.SH "Deteksi Versi dan Layanan"
+.SH "DETEKSI VERSI DAN LAYANAN"
 .\" version detection
 .PP
 Arahkan Nmap ke mesin remote dan ia dapat memberitahu anda bahwa port
-\FC25/tcp\F[],
-\FC80/tcp\F[], dan
-\FC53/udp\F[]
+25/tcp,
+80/tcp, dan
+53/udp
 terbuka\&. Dengan menggunakan database
-\FCnmap\-services\F[].\" nmap-services
+nmap\-services.\" nmap-services
 yang berisi lebih dari 2\&.200 layanan yang dikenal,.\" well-known ports
 Nmap akan melaporkan bahwa port tersebut mungkin adalah server mail (SMTP), server web (HTTP), dan name server (DNS)\&. Pencocokan ini biasanya akurat\- sebagian besar daemon yang mendengarkan TCP port 25 adalah, mail server\&. Namun demikian, anda tidak seharusnya terpaku pada hal ini! Orang\-orang dapat dan menjalankan layanan pada port\-port aneh\&..\" non-standard ports
 .PP
 Bahkan bila Nmap benar, dan server hipotetis di atas menjalankan server SMTP, HTTP, dan DNS, itu bukanlah informasi yang banyak\&. Ketika melakukan vulnerability assessment (atau inventori jaringan) atas perusahaan atau klien anda, anda benar\-benar ingin mengetahui server mail dan DNS mana serta versi apa yang dijalankan\&. Dengan memiliki angka versi yang akurat akan membantu secara dramatis dalam menentukan eksploitasi yang tepat terhadap server tersebut\&. Deteksi versi membantu anda memperoleh informasi ini\&.
 .PP
 Setelah port TCP dan/atau UDP ditemukan dengan menggunakan salah satu metode scan, deteksi versi menginterogasi port tersebut untuk menentukan lebih jauh mengenai apa yang sedang berjalan\&. Database
-\FCnmap\-service\-probes\F[].\" nmap-service-probes
+nmap\-service\-probes.\" nmap-service-probes
 berisikan probe untuk melakukan query ke sejumlah layanan dan ekspresi pencocokan untuk mengenali dan memproses respon\&. Nmap berusaha menentukan protokol layanan (misalnya FTP, SSH, Telnet, HTTP), nama aplikasi (misalnya ISC BIND, Apache httpd, Solaris telnetd), angka versi, nama host, jenis device (misal printer, router), keluarga SO (misal Windows, Linux) dan terkadang detil lainnya seperti apakah X server terbuka untuk koneksi, versi protokol SSH, atau nama user KaZaA)\&. Tentu saja, kebanyakan layanan tidak memberikan informasi ini\&. Jika Nmap dikompilasi dengan dukungan OpenSSL, ia akan koneksi ke server SSL untuk mendapatkan layanan yang berada di belakang lapisan enkripsi\&..\" SSL: in version detection
 Ketika ditemukan layanan RPC, Nmap RPC grinder.\" RPC grinder
 (\fB\-sR\fR).\" -sR
 secara otomatis digunakan untuk menentukan program dan angka versi RPC\&. Beberapa port UDP diinformasikan dalam status
-\FCopen|filtered\F[]
+open|filtered
 setelah scan port UDP tidak dapat menentukan apakah port terbuka atau disaring\&. Deteksi versi akan berusaha memperoleh respon dari port ini (sebagaimana dari port terbuka), dan merubah status port menjadi terbuka bila ia berhasil\&. Port TCP
-\FCopen|filtered\F[]
+open|filtered
 diperlakukan dalam cara yang sama\&. Perhatikan bahwa opsi
 \fB\-A\fR
 di antaranya mengaktifkan deteksi versi\&.
@@ -1094,12 +924,12 @@ Mengaktifkan deteksi versi, seperti yang dijelaskan di atas\&. Anda dapat pula m
 \fB\-\-allports\fR (Sertakan seluruh port dalam deteksi versi) .\" --allports
 .RS 4
 Secara baku, deteksi versi Nmap melewati TCP port 9100 karena beberapa printer akan mencetak segala yang dikirim ke port itu, berakibat puluhan halaman request HTTP GET, sesi biner SSL, dsb\&. Perilaku ini dapat diubah dengan memodifikasi atau menghapus direktif
-\FCExclude\F[]
+Exclude
 dalam
-\FCnmap\-service\-probes\F[], atau anda dapat menspesifikasikan
+nmap\-service\-probes, atau anda dapat menspesifikasikan
 \fB\-\-allports\fR
 untuk memeriksa seluruh port tanpa mengindahkan direktif
-\FCExclude\F[]\&.
+Exclude\&.
 .\" Exclude directive (nmap-service-probes)
 .RE
 .PP
@@ -1110,8 +940,8 @@ Ketika melakukan pemeriksaan versi (\fB\-sV\fR), Nmap mengirim serangkaian probe
 Nilai bakunya adalah 7\&.
 .\" version detection: default intensity
 Ketika sebuah probe didaftarkan ke port target melalui direktif
-\FCnmap\-service\-probes\F[]
-\FCports\F[], probe tersebut akan dicoba tanpa memperdulikan level intensitas\&. Hal ini memastikan bahwa probe DNS akan selalu dicoba terhadap sembarang port terbuka 53, probe SSL akan dilakukan terhadap port 443, dst\&.
+nmap\-service\-probes
+ports, probe tersebut akan dicoba tanpa memperdulikan level intensitas\&. Hal ini memastikan bahwa probe DNS akan selalu dicoba terhadap sembarang port terbuka 53, probe SSL akan dilakukan terhadap port 443, dst\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Aktifkan mode ringan) .\" --version-light
@@ -1142,11 +972,11 @@ Ia secara otomatis diaktifkan sebagai bagian pemeriksaan versi (\fB\-sV\fR) jika
 jarang dibutuhkan\&.
 .RE
 .\" 
-.SH "Deteksi SO"
+.SH "DETEKSI SO"
 .\" OS detection
 .PP
 Salah satu fitur Nmap yang paling dikenal adalah deteksi SO dengan menggunakan fingerprint stack TCP/IP\&. Nmap mengirimkan serangkaian paket TCP dan UDP ke host remote dan menguji setiap bit paket responnya\&. Setelah melakukan serangkaian test seperti sampling TCP ISN, dukungan dan urutan opsi TCP, sampling ID IP, dan pemeriksaan ukuran jendela awal, Nmap membandingkan hasilnya ke database
-\FCnmap\-os\-db\F[].\" nmap-os-db
+nmap\-os\-db.\" nmap-os-db
 yang berisi lebih dari seribu fingerprint SO yang dikenal dan mencetak detil SO bila terjadi kesesuaian\&. Setiap fingerprint menyertakan deskripsi SO tekstual dalam format bebas, klasifikasi yang memberikan nama vendor (misalnya Sun), SO di bawahnya (misalnya Solaris), generasi OS (misalnya 10), dan jenis device (fungsi umum, router, switch, konsol game, dsb\&.)\&.
 .PP
 Jika Nmap tidak dapat menduga SO mesin, dan kondisinya bagus (misalnya paling tidak ditemukan satu port terbuka dan tertutup), Nmap akan memberikan URL yang dapat anda gunakan untuk menyerahkan fingerprint jika anda tahu (dengan pasti) SO yang berjalan di mesin itu\&. Dengan melakukan hal ini anda berkontribusi ke database sistem operasi yang dikenali Nmap dan karenanya ia akan lebih akurat\&.
@@ -1195,7 +1025,7 @@ Ketika Nmap melakukan deteksi SO terhadap target dan gagal menemukan kecocokan s
 yang lebih rendah (seperti 1) mempercepat Nmap, meski anda kehilangan usaha yang secara potensial dapat mengindentifikasi SO\&. Anda dapat pula menset perulangan yang lebih banyak ketika kondisi lebih baik\&. Hal ini jarang dilakukan, kecuali untuk menghasilkan fingerprint yang lebih baik untuk penyerahan dan integrasi ke database SO Nmap\&.
 .RE
 .\" 
-.SH "Nmap Scripting Engine (NSE)"
+.SH "NMAP SCRIPTING ENGINE (NSE)"
 .\" Nmap Scripting Engine (NSE)
 .PP
 Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling powerful dan fleksibel\&. Ia memungkinkan user untuk menulis (dan membagi) skrip sederhana (menggunakan
@@ -1205,14 +1035,14 @@ Nmap Scripting Engine (NSE) adalah salah satu fitur Nmap yang paling powerful da
 Tugas\-tugas yang kami pikirkan ketika membuat sistem termasuk penemuan jaringan, deteksi versi yang lebih canggih, deteksi kerentanan\&. NSE bahkan dapat digunakan untuk eksploitasi kerentanan\&.
 .PP
 Untuk mencerminkan penggunaan yang berbeda dan untuk memudahkan pilihan skrip yang diinginkan, setiap skrip berisi field yang mengasosiasikannya dengan satu atau lebih kategori\&. Kategori yang ada saat ini adalah
-\FCsafe\F[],
-\FCintrusive\F[],
-\FCmalware\F[],
-\FCversion\F[],
-\FCdiscovery\F[],
-\FCvuln\F[],
-\FCauth\F[], and
-\FCdefault\F[]\&. These are all described
+safe,
+intrusive,
+malware,
+version,
+discovery,
+vuln,
+auth, and
+default\&. These are all described
 at \m[blue]\fB\%http://nmap.org/book/nse-usage.html#nse-categories\fR\m[]\&.
 .PP
 Nmap Scripting Engine dijelaskan lebih rinci
@@ -1231,30 +1061,30 @@ Melakukan scan skrip menggunakan sejumlah skrip baku\&. Ia merupakan ekivalen
 Menjalankan scan skrip (seperti
 \fB\-sC\fR) menggunakan daftar kategori skrip, skrip individual, atau direktori berisikan skrip, aih\-alih menggunakan set baku\&. Nmap akan mencoba dulu menginterpretasikan argumen sebagai kategori, kemudian sebagai file atau direktori\&. Skrip atau direktori skrip dapat dispesifikasikan dengan path absolut atau relatif\&. Path absolut digunakan seperti yang diberikan\&. Path relatif akan dicari dalam tempat\-tempat berikut hingga ditemukan :
 .\" file data: urutan pencarian direktori.\" skrip, lokasi
-\FC\-\-datadir/\F[];
-\FC$NMAPDIR/\F[];.\" NMAPDIR environment variable
-\FC~/\&.nmap/\F[]
+\-\-datadir/;
+$NMAPDIR/;.\" NMAPDIR environment variable
+~/\&.nmap/
 (tidak dicari pada Windows);.\" .nmap directory
-\FCNMAPDATADIR\F[]/ or.\" NMAPDATADIR
-\FC\&./\F[]\&. A
-\FCscripts/\F[]
+NMAPDATADIR/ or.\" NMAPDATADIR
+\&./\&. A
+scripts/
 subdirektori juga dicari untuk setiap direktori ini\&.
 .sp
 Jika diberikan sebuah direktori dan ditemukan, Nmap memuat seluruh skrip NSE (semua nama file yang berakhiran dengan
-\FC\&.nse\F[]) dari direktori tersebut\&. Nama file tanpa ekstensi
-\FCnse\F[]
+\&.nse) dari direktori tersebut\&. Nama file tanpa ekstensi
+nse
 akan diabaikan\&. Nmap tidak mencari secara rekursif ke subdirektori untuk mencari skrip\&. Jika diberikan nama file individual, ekstensi file tidak perlu harus
-\FCnse\F[]\&.
+nse\&.
 .sp
 Skrip Nmap secara baku disimpan dalam subdirektori
-\FCscripts\F[]
+scripts
 direktori data Nmap
 (lihat \m[blue]\fB\%http://nmap.org/book/data-files.html\fR\m[])\&.
 
 Demi efisiensi, skrip diindeks dalam database yang disimpan dalam
-\FCscripts/script\&.db\F[]\&..\" script.db
+scripts/script\&.db\&..\" script.db
 yang mendaftar kategori atau kategori\-kategori yang dimiliki skrip\&. Berikan argumen
-\FCall\F[]
+all
 untuk menjalankan seluruh skrip dalam database skrip Nmap\&.
 .sp
 Skrip berbahaya tidak dijalankan dalam sandbox dan karenanya dapat merusak sistem anda atau menggangu privasi anda\&. Jangan pernah menjalankan skrip dari pihak ketiga kecuali anda mempercayai penulisnya atau telah mengaudit skrip tersebut dengan cermat\&.
@@ -1263,10 +1093,10 @@ Skrip berbahaya tidak dijalankan dalam sandbox dan karenanya dapat merusak siste
 \fB\-\-script\-args \fR\fB\fIname1\fR\fR\fB=\fR\fB\fIvalue1\fR\fR\fB,\fR\fB\fIname2\fR\fR\fB={\fR\fB\fIname3\fR\fR\fB=\fR\fB\fIvalue3\fR\fR\fB},\fR\fB\fIname4\fR\fR\fB=\fR\fB\fIvalue4\fR\fR .\" --script-args .\" script arguments
 .RS 4
 Membolehkan anda memberik argumen ke skrip NSE\&. Argument diberikan sebagai pasangan
-\FCname=value\F[]\&. Argumen yang diberikan diproses dan disimpan dalam tabel Lua, yang dapat diakses oleh semua skrip\&. Nama\-nama dianggap sebagai string (yang harus berupa nilai alfanumerik) dan digunakan sebagai kunci dalam
-\FCargument\-table\F[]\&. Nilai dapat berupa string atau tabel (dilingkupi oleh \(oq\FC{\F[]\(cq dan \(oq\FC}\F[]\(cq)\&. Sebagai contoh, anda dapat memberikan argumen :
-\FCuser=bar,pass=foo,whois={whodb=nofollow+ripe}\F[]\&. Argumen string secara potensial digunakan oleh beberapa skrip; subtables normalnya hanya digunakan oleh satu skrip\&. Dalam skrip yang menggunakan subtable, ia dinamakan sesuai dengan nama skripnya (seperti
-\FCwhois\F[]
+name=value\&. Argumen yang diberikan diproses dan disimpan dalam tabel Lua, yang dapat diakses oleh semua skrip\&. Nama\-nama dianggap sebagai string (yang harus berupa nilai alfanumerik) dan digunakan sebagai kunci dalam
+argument\-table\&. Nilai dapat berupa string atau tabel (dilingkupi oleh \(oq{\(cq dan \(oq}\(cq)\&. Sebagai contoh, anda dapat memberikan argumen :
+user=bar,pass=foo,whois={whodb=nofollow+ripe}\&. Argumen string secara potensial digunakan oleh beberapa skrip; subtables normalnya hanya digunakan oleh satu skrip\&. Dalam skrip yang menggunakan subtable, ia dinamakan sesuai dengan nama skripnya (seperti
+whois
 dalam contoh ini)\&.
 .RE
 .PP
@@ -1281,14 +1111,14 @@ juga mengaktifkan tracing skrip\&.
 \fB\-\-script\-updatedb\fR .\" --script-updatedb
 .RS 4
 Opsi ini mengupdate database skrip yang ditemukan dalam
-\FCscripts/script\&.db\F[]
+scripts/script\&.db
 yang digunakan Nmap untuk menentukan skrip baku dan kategori yang tersedia\&. Opsi ini digunakan bila anda menambah atau mengurangi skrip NSE dari direktori baku
-\FCscripts\F[]
+scripts
 atau bila anda merubah kategori sembarang skrip\&. Opsi ini biasanya digunakan sendirian:
 \fBnmap \-\-script\-updatedb\fR\&.
 .RE
 .\" 
-.SH "Pewaktuan dan Kinerja"
+.SH "PEWAKTUAN DAN KINERJA"
 .\" timing
 .\" performance
 .PP
@@ -1297,11 +1127,11 @@ Salah satu prioritas pengembangan tertinggi Nmap adalah kinerja\&. Scan baku (\f
 Teknik\-teknik untuk memperbaiki waktu pemeriksaan mencakup menghilangkan tes\-tes yang tidak kritikal, dan mengupgrade ke versi terakhir Nmap (perbaikan kinerja dibuat secara rutin)\&. Optimisasi parameter pewaktuan juga dapat memberikan perbedaan yang substansial\&. Opsi\-opsi tersebut diberikan di bawah ini\&.
 .PP
 Beberapa opsi menerima sebuah parameter
-\FCwaktu\F[]\&. Ia dispesifikasikan secara baku dalam milidetik, meskipun anda dapat menambahkan \(oqs\(cq, \(oqm\(cq, atau \(oqh\(cq ke nilai untuk menspesifikasikan detik, menit, atau jam\&. Sehingga argumen
+waktu\&. Ia dispesifikasikan secara baku dalam milidetik, meskipun anda dapat menambahkan \(oqs\(cq, \(oqm\(cq, atau \(oqh\(cq ke nilai untuk menspesifikasikan detik, menit, atau jam\&. Sehingga argumen
 \fB\-\-host\-timeout\fR
-\FC900000\F[],
-\FC900s\F[], dan
-\FC15m\F[]
+900000,
+900s, dan
+15m
 semuanya melakukan hal yang sama\&.
 .PP
 \fB\-\-min\-hostgroup \fR\fB\fInumhosts\fR\fR; \fB\-\-max\-hostgroup \fR\fB\fInumhosts\fR\fR (Adjust parallel scan group sizes) .\" --min-hostgroup .\" --max-hostgroup
@@ -1383,7 +1213,7 @@ Beberapa host membutuhkan
 waktu untuk diperiksa\&. Hal ini mungkin disebabkan hardware atau software yang tidak berkinerja baik atau tidak handal, adanya pembatasan paket, atau firewall yang terlalu ketat\&. Beberapa persen host paling lambat yang diperiksa dapat menghabiskan sebagian besar waktu pemeriksaan\&. Terkadang adalah hal baik mengurangi kerugian dan melewati host\-host tersebut\&. Berikan
 \fB\-\-host\-timeout\fR
 dengan waktu maksimum anda ingin menunggu\&. Sebagai contoh, berikan
-\FC30m\F[]
+30m
 untuk memastikan bahwa Nmap tidak menghabiskan lebih dari setengah jam pada satu host\&. Perhatikan bahwa Nmap mungkin memeriksa host lain pada waktu yang sama dalam waktu tersebut, sehingga itu bukan kerugian lengkap\&. Host yang timeout akan dilewati\&. Tidak ada hasil tabel port, deteksi SO, atau deteksi versi akan dicetak untuk host tersebut\&.
 .RE
 .PP
@@ -1392,7 +1222,7 @@ untuk memastikan bahwa Nmap tidak menghabiskan lebih dari setengah jam pada satu
 Opsi ini menyebabkan Nmap menunggu selama waktu yang diberikan antara setiap probe yang dikirimkan ke host yang diberikan\&. Hal ini terutama bermanfaat dalam hal pembatasan\&..\" rate limiting
 Mesin\-mesin Solaris (di antara yang lainnya) akan menanggapi paket probe scan UDP dengan hanya satu pesan ICMP per detik\&. Bila dikirimkan oleh Nmap lebih dari itu akan percuma\&. Nilai
 \fB\-\-scan\-delay\fR
-\FC1s\F[]
+1s
 akan membuat Nmap tetap pada rate lambat tersebut\&. Nmap berusaha untuk mendeteksi pembatasan rate dan menyesuaikan delay scan, namun tidaklah rugi untuk menspesifikasikannya secara eksplisit bila anda telah tahu rate terbaik\&.
 .sp
 Ketika Nmap menyesuaikan delay scan lebih tinggi untuk menanggapi pembatasn rate, scan akan melambat secara dramatis\&. Opsi
@@ -1453,17 +1283,17 @@ Banyak host telah lama menggunakan pembatasan rate
 untuk mengurangi jumlah pesan kesalahan ICMP (seperti kesalahan port\-unreachable) yang mereka kirim\&. Saat ini beberapa sistem menggunakan pembatasan limit ke paket RST (reset) yang mereka hasilkan\&. Hal ini akan memperlambat Nmap secara dramatis karena ia akan menyesuaikan pewaktuannya untuk mencerminkan batas rate tersebut\&. Anda dapat memberitahu Nmap untuk mengabaikan limit rate tersebut (untuk scan port seperti SYN scan yang
 \fItidak\fR
 memperlakukan port non\-responsiv sebagai
-\FCopen\F[]) dengan menspesifikasikan
+open) dengan menspesifikasikan
 \fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
 Dengan menggunakan opsi ini akan mengurangi akurasi, karena beberapa port akan tampak non\-responsiv karena Nmap tidak menunggu cukup lama untuk respon RST yang rate\-limited\&. Dengan SYN scan, hasil non\-respon dalam port akan ditandai dengan status
-\FCfiltered\F[]
+filtered
 alih\-alih
-\FCclosed\F[]
+closed
 ketika menerima paket RST\&. Tambahan ini berguna ketika anda hanya perlu port terbuka, dan beda antara port
-\FCclosed\F[]
+closed
 dan
-\FCfiltered\F[]
+filtered
 tidak cukup berharga\&.
 .RE
 .PP
@@ -1534,7 +1364,7 @@ dan juga menset delay scan TCP maksimum ke 5\ \&md\&.
 .RE
 .\" 
 .\" 
-.SH "Firewall/IDS Evasion and Spoofing"
+.SH "FIREWALL/IDS EVASION AND SPOOFING"
 .\" firewalls: bypassing
 .\" intrusion detection systems: evading
 .PP
@@ -1580,16 +1410,16 @@ Fragmentasi hanya didukung oleh fitur paket raw Nmap, yang mencakup scan port TC
 Menyebabkan dilakukannya decoy scan, yang membuat host remote menganggap bahwa host\-host yang anda berikan sebagai umpan (decoy) juga melakukan pemeriksaan jaringan target\&. Karenanya IDS mereka mungkin melaporkan scan port sebanyak 5\(en10 dari alamat IP yang unik, tetapi mereka tidak akan tahu IP mana yang memeriksa mereka dan mana yang umpan\&. Meski hal ini dapat dikalahkan dengan router path tracing, response\-dropping, dan mekanisme aktif lainnya, namun ia umumnya merupakan teknik efektif untuk menyembunyikan alamat IP anda\&.
 .sp
 Pisahkan setiap host umpan dengan koma, dan anda dapat secara opsional menggunakan
-\FCME\F[].\" ME (decoy address)
+ME.\" ME (decoy address)
 sebagai salah satu umpan untuk mewakili posisi alamat IP real anda\&. Jika anda menempatkan
-\FCME\F[]
+ME
 pada posisi keenam atau lebih, beberapa detektor scan port umum (seperti Solar Designer\'s.\" Solar Designer
 Scanlogd yang bagus).\" Scanlogd
 tidak akan menampilkan alamat IP anda sama sekali\&. Jika anda tidak menggunakan
-\FCME\F[], Nmap akan menempatkan anda pada posisi acak\&. Anda dapat juga menggunakan
-\FCRND\F[].\" RND (decoy address)
+ME, Nmap akan menempatkan anda pada posisi acak\&. Anda dapat juga menggunakan
+RND.\" RND (decoy address)
 untuk menghasilkan alamat IP acak dan non\-reserved, atau
-\FCRND:\fInumber\fR\F[]
+RND:\fInumber\fR
 untuk menghasilkan alamat
 \fInumber\fR
 .sp
@@ -1651,22 +1481,22 @@ menawarkan beberapa opsi yang dapat ditempatkan pada header paket\&. Tidak seper
 .sp
 Cara paling powerful untuk menspesifikasikan opsi IP adalah cukup dengan memberikan nilainya sebagai argumen ke
 \fB\-\-ip\-options\fR\&. Dahului setiap angka hex dengan
-\FC\ex\F[]
+\ex
 lalu dua digit\&. Anda dapat mengulang karakter tertentu dengan menambahkan tanda bintang dan diikuti jumlah perulangan yang anda inginkan\&. Sebagai contoh,
-\FC\ex01\ex07\ex04\ex00*36\ex01\F[]
+\ex01\ex07\ex04\ex00*36\ex01
 adalah sebuah string hex berisi 36 NUL byte\&.
 .sp
 Nmap juga menawarkan mekanisme shortcut untuk menspesifikasikan opsi\&. Cukup berikan huruf
-\FCR\F[],
-\FCT\F[], atau
-\FCU\F[]
+R,
+T, atau
+U
 untuk meminta record\-route,.\" record route IP option
 record\-timestamp,.\" record timestamp IP option
 atau keduanya, Source routing.\" source routing
 ketat atau longgar dapat dispesifikasikan dengan tanda
-\FCL\F[]
+L
 atau
-\FCS\F[]
+S
 diikuti oleh spasi dan kemudian daftar alamat IP yang dipisah\-spasi\&.
 .sp
 Jika anda ingin melihat opsi dalam paket yang dikirim dan diterima, berikan
@@ -1684,7 +1514,7 @@ Set field time\-to\-live IPv4 dalam paket yang dikirim ke nilai yang diberikan\&
 Beritahu Nmap untuk mengacak setiap kelompok hingga 16384 host sebelum memeriksa merekaa\&. Hal ini dapat membuat scan kurang mencurigakan bagi berbagai sistem monitoring jaringan, terutama bila anda menggabungkannya dengan opsi pewaktuan yang lambat\&. Jika anda ingin mengacak dalam ukuran yang lebih besar, naikkan nilai
 \fIPING_GROUP_SZ\fR.\" PING_GROUP_SZ
 dalam
-\FCnmap\&.h\F[].\" nmap.h
+nmap\&.h.\" nmap.h
 dan kompilasi ulang\&. Solusi alternatif adalah menghasilkan daftar IP target dengan list scan (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR), acaklah dengan skrip Perl, lalu berikan seluruh daftar ke Nmap dengan
 \fB\-iL\fR\&..\" -iL: randomizing hosts with
 .RE
@@ -1696,18 +1526,18 @@ Meminta Nmap untuk menggunakan alamat MAC
 yang diberikan untuk seluruh frame ethernet raw yang dikirimkan\&. Opsi ini mengimplikasikan
 \fB\-\-send\-eth\fR.\" --send-eth: implied by --spoof-mac
 untuk memastikan bahwa Nmap benar\-benar mengirim paket level\-ethernet\&. MAC yang diberikan dapat dalam beragam format\&. Jika berupa angka
-\FC0\F[], Nmap memilih alamat MAC yang acak untuk sesi itu\&. Jika string yang diberikan adalah angka genap digit hex (setiap digit berpasangan dipisahkan oleh tanda titik dua), Nmap akan menggunakannya sebagai MAC\&. Jika diberikan kurang dari 12 digit hex, Nmap mengisi sisa 6 byte\-nya dengan nilai acak\&. Jika argumen bukanlah nol atau string hex, Nmap mencari melalui file
-\FCnmap\-mac\-prefixes\F[]
+0, Nmap memilih alamat MAC yang acak untuk sesi itu\&. Jika string yang diberikan adalah angka genap digit hex (setiap digit berpasangan dipisahkan oleh tanda titik dua), Nmap akan menggunakannya sebagai MAC\&. Jika diberikan kurang dari 12 digit hex, Nmap mengisi sisa 6 byte\-nya dengan nilai acak\&. Jika argumen bukanlah nol atau string hex, Nmap mencari melalui file
+nmap\-mac\-prefixes
 untuk menemukan nama vendor berisikan string yang diberikan (tidak case sensitive)\&. Jika ditemukan kecocokan, Nmap menggunakan OUI (three\-byte prefix).\" organizationally unique identifier (OUI)
 vendor dan mengisi tiga byte sisanya secara random\&. Contoh argumen yang valid
 \fB\-\-spoof\-mac\fR
 adalah
-\FCApple\F[],
-\FC0\F[],
-\FC01:02:03:04:05:06\F[],
-\FCdeadbeefcafe\F[],
-\FC0020F2\F[], dan
-\FCCisco\F[]\&. Opsi ini hanya mempengaruhi scan paket raw seperti SYN scan atau deteksi SO, dan tidak berlaku pada fitur berorientasi\-koneksi seperti deteksi versi atau Nmap Scripting Engine\&.
+Apple,
+0,
+01:02:03:04:05:06,
+deadbeefcafe,
+0020F2, dan
+Cisco\&. Opsi ini hanya mempengaruhi scan paket raw seperti SYN scan atau deteksi SO, dan tidak berlaku pada fitur berorientasi\-koneksi seperti deteksi versi atau Nmap Scripting Engine\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Send packets with bogus TCP/UDP checksums) .\" --badsum .\" TCP checksum .\" checksums
@@ -1717,7 +1547,7 @@ Meminta Nmap untuk menggunakan checksum TCP atau UDP tidak valid untuk paket yan
 .RE
 .\" 
 .\" 
-.SH "Output"
+.SH "OUTPUT"
 .\" output formats
 .PP
 Manfaat tool keamanan ditentukan oleh output yang dihasilkannya\&. Algoritma dan tes yang kompleks tidaklah berguna bila mereka tidak dipresentasikan dalam cara yang terorganisir dan lengkap\&. Dengan beragamnya cara penggunaan Nmap oleh orang dan software lainnya, tidak ada format yang dapat memuaskan semuanya\&. Sehingga Nmap memberikan beberapa format, termasuk mode interaktif agar manusia dapat membaca secara langsung dan XML untuk memudahkan parsing oleh software\&.
@@ -1742,13 +1572,13 @@ bagi user yang mengganggap dirinya sebagai |<\-r4d\&.
 .PP
 Meskipun output interaktif merupakan bakunya dan tidak memiliki opsi command\-line, opsi keempat format lainnya menggunakan sintaks yang sama\&. Mereka mengambil satu argumen, nama file tempat menampung hasil\&. User dapat menspesifikasikan banyak format, namun setiap format hanya boleh dispesifikasikan satu kali\&. Sebagai contoh, anda mungkin ingin menyimpan output normal untuk review anda dan output XML untuk analisis programatik\&. Anda dapat melakukan hal ini dengan opsi
 \fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Walau bab ini menggunakan nama sederhana seperti
-\FCmyscan\&.xml\F[]
+myscan\&.xml
 untuk singkatnya, disarankan untuk menggunakan nama yang lebih deskriptif\&. Nama yang dipilih merupakan masalah preferensi personal, meski saya menggunakan nama panjang yang menyertakan tanggal scan dan kata yang menjelaskan scan, ditempatkan dalam sebuah direktori dengan nama perusahaan yang saya periksa\&.
 .PP
 Meski opsi\-opsi ini menyimpan hasil ke file, Nmap tetap mencetak output interaktif ke stdout seperti biasa\&. Sebagai contoh, perintah
 \fBnmap \-oX myscan\&.xml target\fR
 mencetak XML ke
-\FCmyscan\&.xml\F[]
+myscan\&.xml
 dan mengisi seluruh output standar dengan hasil interaktif yang sama dengan yang akan dicetaknya bila
 \fB\-oX\fR
 tidak diberikan\&. Anda dapat merubahnya dengan memberikan karakter hyphen sebagai argumen ke salah satu tipe format\&. Hal ini membuat Nmap menonaktifkan output interaktif, dan mencetak hasilnya dalam format yang anda spesifikasikan ke stream output standar\&. Sehingga perintah
@@ -1763,37 +1593,37 @@ or
 \fB\-oXscan\&.xml\fR, fitur kompatibiltas backward Nmap akan menyebabkan pembuatan
 \fInormal format\fR
 file output bernama
-\FCG\-\F[]
+G\-
 dan
-\FCXscan\&.xml\F[]\&.
+Xscan\&.xml\&.
 .PP
 Seluruh argumen ini mendukung konversi
 \fBstrftime\fR\-like.\" strftime conversions in filenames
 dalam namafile\&.
-\FC%H\F[],
-\FC%M\F[],
-\FC%S\F[],
-\FC%m\F[],
-\FC%d\F[],
-\FC%y\F[], dan
-\FC%Y\F[]
+%H,
+%M,
+%S,
+%m,
+%d,
+%y, dan
+%Y
 semuanya serupa seperti dalam
 \fBstrftime\fR\&.
-\FC%T\F[]
+%T
 sama dengan
-\FC%H%M%S\F[],
-\FC%R\F[]
+%H%M%S,
+%R
 sama dengan
-\FC%H%M\F[], dan
-\FC%D\F[]
+%H%M, dan
+%D
 sama dengan
-\FC%m%d%y\F[]\&. Sebuah
-\FC%\F[]
-diikuti dengan sembarang karakter hanya menghasilkan karakter itu (\FC%%\F[]
+%m%d%y\&. Sebuah
+%
+diikuti dengan sembarang karakter hanya menghasilkan karakter itu (%%
 memberikan simbol persentase\&. Sehingga
 \fB\-oX \'scan\-%T\-%D\&.xml\'\fR
 akan menggunakan file XML dalam bentuk
-\FCscan\-144840\-121307\&.xml\F[]\&.
+scan\-144840\-121307\&.xml\&.
 .PP
 Nmap juga menawarkan opsi untuk mengendalikan verbositas scan dan untuk menambah file output daripada menghapusnya\&. Seluruh opsi ini dijelaskan di bawah\&.
 .PP
@@ -1801,14 +1631,14 @@ Nmap juga menawarkan opsi untuk mengendalikan verbositas scan dan untuk menambah
 .PP
 \fB\-oN \fR\fB\fIfilespec\fR\fR (normal output) .\" -oN .\" normal output
 .RS 4
-\FCnormal output\F[]
+normal output
 akan diarahkan ke nama file yang diberikan\&. Seperti yang didiskusikan di atas, opsi ini sedikit berbeda dari
-\FCinteractive output\F[]\&.
+interactive output\&.
 .RE
 .PP
 \fB\-oX \fR\fB\fIfilespec\fR\fR (XML output) .\" -oX .\" XML output
 .RS 4
-\FCXML output\F[]
+XML output
 diarahkan ke namafile yang diberikan\&. Nmap menyertakan document type definition (DTD) yang memungkinkan parser XML memvalidasi output XML Nmap\&. Walau utamanya ditujukan untuk penggunaan programatik, ia dapat juga membantu manusia menginterpretasikan output XML Nmap\&. DTD mendefinisikan elemen legal format, dan seringkali merinci atribut dan nilai yang dapat mereka terima\&. Versi terakhir selalu tersedia di
 \m[blue]\fB\%http://nmap.org/data/nmap.dtd\fR\m[]\&.
 .sp
@@ -1821,7 +1651,7 @@ and
 dalam Perl CPAN\&. Dalam kebanyakan kasus bagi interface aplikasi dengan Nmap yang sulit, XML merupakan format yang lebih disukai\&.
 .sp
 Output XML mengacu ke XSL stylesheet yang dapat digunakan untuk memformat hasilnya sebagai HTML\&. Cara termudah menggunakan file ini adalah dengan memuat output XML dalam sebuah browser web seperti Firefox atau IE\&. Secara baku, ini hanya bekerja pada mesin tempat anda menjalankan Nmap (atau yang dikonfigurasi serupa) akibat path sistem file
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 yang di\-hardcoded\&. Gunakan opsi
 \fB\-\-webxml\fR
 atau
@@ -1843,24 +1673,24 @@ Namun demikian, output grepable masih cukup populer\&. Ia merupakan format seder
 .sp
 Output grepable terdiri dari komentar (baris yang dimulai dengan tanda pound (#)).\" grepable output: comments in
 dan baris target\&. Sebuah baris target menyertakan kombinasi enam field berlabel, yang dipisahkan oleh tab dan diikuti oleh tanda titik dua\&. Field\-fieldnya adalah
-\FCHost\F[],
-\FCPorts\F[],
-\FCProtocols\F[],
-\FCIgnored State\F[],
-\FCOS\F[],
-\FCSeq Index\F[],
-\FCIP ID\F[], dan
-\FCStatus\F[]\&.
+Host,
+Ports,
+Protocols,
+Ignored State,
+OS,
+Seq Index,
+IP ID, dan
+Status\&.
 .sp
 Field yang paling penting umumnya adalah
-\FCPorts\F[], yang memberikan detil pada setiap port yang menarik\&. Ia merupakan daftar entri port yang dibatasi koma\&. Setiap entri port mewakili satu port menarik, dan memiliki bentuk subfield yang dibatasi oleh tujuh garis miring (/)\&. Subfieldnya adalah:
-\FCPort number\F[],
-\FCState\F[],
-\FCProtocol\F[],
-\FCOwner\F[],
-\FCService\F[],
-\FCSunRPC info\F[], dan
-\FCVersion info\F[]\&.
+Ports, yang memberikan detil pada setiap port yang menarik\&. Ia merupakan daftar entri port yang dibatasi koma\&. Setiap entri port mewakili satu port menarik, dan memiliki bentuk subfield yang dibatasi oleh tujuh garis miring (/)\&. Subfieldnya adalah:
+Port number,
+State,
+Protocol,
+Owner,
+Service,
+SunRPC info, dan
+Version info\&.
 .sp
 Sebagaimana dengan output XML, man page ini tidak memungkinkan untuk mendokumentasi seluruh format\&. Rincian lebih lanjut mengenai format output grepable Nmap tersedia
 dari \m[blue]\fB\%http://nmap.org/book/output-formats-grepable-output.html\fR\m[]\&.
@@ -1871,12 +1701,12 @@ dari \m[blue]\fB\%http://nmap.org/book/output-formats-grepable-output.html\fR\m[
 Sebagai kenyamanan, anda dapat menspesifikasikan
 \fB\-oA \fR\fB\fIbasename\fR\fR
 untuk menyimpan hasil scan dalam format normal, XML, dan grepable sekaligus\&. Mereka disimpan dalam
-\FC\fIbasename\fR\&.nmap\F[],
-\FC\fIbasename\fR\&.xml\F[], dan
-\FC\fIbasename\fR\&.gnmap\F[]\&. Seperti kebanyakan program, anda dapat memberi awalan nama file dengan path direktori, seperti
-\FC~/nmaplogs/foocorp/\F[]
+\fIbasename\fR\&.nmap,
+\fIbasename\fR\&.xml, dan
+\fIbasename\fR\&.gnmap\&. Seperti kebanyakan program, anda dapat memberi awalan nama file dengan path direktori, seperti
+~/nmaplogs/foocorp/
 pada Unix atau
-\FCc:\ehacking\esco\F[]
+c:\ehacking\esco
 pada Windows\&.
 .RE
 .PP
@@ -1900,14 +1730,14 @@ Selain itu, anda dapat menset level debug dengan memberikan argumen ke
 menset level sembilan\&. Itu adalah level efektif tertinggi dan akan menghasilkan ribuan baris kecuali anda menjalankan scan yang sangat sederhana dengan sedikit port dan target\&.
 .sp
 Debugging output berguna ketika diduga terdapat bug dalam Nmap, atau anda bingung mengenai apa yang dilakukan Nmap dan alasannya\&. Karena fitur ini lebih ditujukan bagi pengembang, baris debug tidak selalu jelas\&. Anda mungkin akan menemui sesuatu seperti :
-\FCTimeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\F[]\&. Jika anda tidak memahami sebuah baris, anda dapat mengabaikannya, mencarinya dalam kode sumber, atau meminta bantuan dari list pengembangan (nmap\-dev)\&..\" nmap-dev mailing list
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Jika anda tidak memahami sebuah baris, anda dapat mengabaikannya, mencarinya dalam kode sumber, atau meminta bantuan dari list pengembangan (nmap\-dev)\&..\" nmap-dev mailing list
 Beberapa baris cukup jelas, namun pesannya dapat semakin tidak jelas ketika level debug dinaikkan\&.
 .RE
 .PP
 \fB\-\-reason\fR (Host and port state reasons) .\" --reason .\" reason reporting
 .RS 4
 Tampilkan alasan setiap port diset ke status khusus dan alasan setiap host up atau down\&. Opsi ini menampilkan tipe paket yang menentukan status port atau host\&. Sebagai contoh, sebuah paket
-\FCRST\F[]
+RST
 dari port tertutup atau echo reply dari host yang hidup\&. Informasi yang disediakan Nmap ditentukan oleh jenis scan atau ping\&. Scan SYN dan ping SYN (\fB\-sS\fR
 dan
 \fB\-PS\fR) sangat rinci, namun TCP connect scan (\fB\-sT\fR) dibatasi oleh implementasi system call
@@ -1919,9 +1749,7 @@ dan hasilnya disimpan dalam file log XML bahkan bila opsi ini tidak diberikan\&.
 .RS 4
 Mencetak status waktu secara periodik setelah setiap interval
 \fItime\fR\&. Waktu adalah spesifikasi yang dijelaskan dalam
-the section called \(lq\c
-.SH-xref "Pewaktuan dan Kinerja\c"
-\&\(rq; sehingga sebagai contoh, gunakan
+the section called \(lqPEWAKTUAN DAN KINERJA\(rq; sehingga sebagai contoh, gunakan
 \fB\-\-stats\-every 10s\fR
 untuk memperoleh update status setiap 10 detik\&. Update dicetak ke output interaktif (layar) dan output XML\&.
 .RE
@@ -1937,22 +1765,22 @@ Menyebabkan Nmap untuk mencetak ringkasan seiap paket yang dikirim atau diterima
 .PP
 \fB\-\-open\fR (Show only open (or possibly open) ports) .\" --open
 .RS 4
-Terkadang anda hanya peduli tentang port yang benar\-benar dapat dikoneksi (\FCopen\F[]
+Terkadang anda hanya peduli tentang port yang benar\-benar dapat dikoneksi (open
 ones), dan tidak ingin mengacaukan hasilnya dengan port
-\FCclosed\F[],
-\FCfiltered\F[], dan
-\FCclosed|filtered\F[]\&. Kustomisasi output normalnya dilakukan setelah scan dengan menggunakan tool seperti
+closed,
+filtered, dan
+closed|filtered\&. Kustomisasi output normalnya dilakukan setelah scan dengan menggunakan tool seperti
 grep,
 awk, dan
 Perl, namun fitur ini ditambahkan karena banyaknya permintaan\&. Berikan
 \fB\-\-open\fR
 untuk hanya melihat port
-\FCopen\F[],
-\FCopen|filtered\F[], dan
-\FCunfiltered\F[]\&. Ketiga port ini diperlakukan seperti normalnya, yang berarti bahwa
-\FCopen|filtered\F[]
+open,
+open|filtered, dan
+unfiltered\&. Ketiga port ini diperlakukan seperti normalnya, yang berarti bahwa
+open|filtered
 dan
-\FCunfiltered\F[]
+unfiltered
 dapat digabungkan bila terdapat dalam jumlah banyak\&.
 .RE
 .PP
@@ -1998,23 +1826,23 @@ Nmap menyertakan sebuah stylesheet
 XSL
 .\" XSL
 bernama
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 .\" nmap.xsl
 untuk melihat atau menerjemahkan output XML ke HTML\&.
 .\" HTML from XML output
 Output XML menyertakan sebuah direktif
-\FCxml\-stylesheet\F[]
+xml\-stylesheet
 yang mengarah ke
-\FCnmap\&.xml\F[]
+nmap\&.xml
 tempat awalnya ia diinstalasi oleh Nmap (atau pada direktori kerja saat ini pada Windows)\&. Cukup buka output Nmap pada browser modern dan ia seharusnya mengambil
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 dari filesystem dan menggunakannya untuk merender hasil\&. Jika anda ingin menggunakan stylesheet yang berbeda, berikan ia sebagai argumen bagi
 \fB\-\-stylesheet\fR\&. Anda harus memberikan nama path atau URL lengkap\&. Cara pemanggilan umum adalah
 \fB\-\-stylesheet http://nmap\&.org/data/nmap\&.xsl\fR\&. Cara ini memberitahu browser untuk memuat versi terakhir stylesheet dari Nmap\&.Org\&. Opsi
 \fB\-\-webxml\fR
 melakukan hal yang sama dengan cara yang lebih singkat\&. Memuatkan XSL dari Nmap\&.Org memudahkan melihat hasil pada mesin yang tidak memiliki Nmap (dan karenanya tidak memiliki
-\FCnmap\&.xsl\F[])\&. Jadi URL seringkali lebih bermanfaat, namun lokasi filesistem lokal
-\FCnmap\&.xsl\F[]
+nmap\&.xsl)\&. Jadi URL seringkali lebih bermanfaat, namun lokasi filesistem lokal
+nmap\&.xsl
 digunakan secara baku demi alasan privasi\&.
 .RE
 .PP
@@ -2027,11 +1855,11 @@ Opsi kenyamanan ini adalah sekedar alias bagi
 \fB\-\-no\-stylesheet\fR (Omit XSL stylesheet declaration from XML) .\" --no-stylesheet
 .RS 4
 Berikan opsi ini untuk mencegah Nmap dari mengasosiasikan sembarang sytlesheet XSL dengan output XML\-nya\&. Direktif
-\FCxml\-stylesheet\F[]
+xml\-stylesheet
 ditiadakan\&.
 .RE
 .\" 
-.SH "Opsi Lain-lain"
+.SH "OPSI LAIN-LAIN"
 .PP
 Bagian ini menjelaskan beberapa opsi penting (dan tidak begitu penting) yang tidak tercakup di manapun\&.
 .PP
@@ -2039,7 +1867,7 @@ Bagian ini menjelaskan beberapa opsi penting (dan tidak begitu penting) yang tid
 .RS 4
 Sejak tahun 2002, Nmap memberikan dukungan IPv6 untuk fiturnya yang paling populer\&. Terutama, scanning ping (hanya\-TCP), connect scanning, dan deteksi versi semuanya mendukung IPv6\&. Sintaks perintahnya sama dengan yang biasa kecuali anda juga menambahkan opsi
 \fB\-6\fR\&. Tentu saja anda harus menggunakan sintaks IPv6 jika anda menspesifikasikan sebuah alamat alih\-alih nama host\&. Sebuah alamat mungkin terlihat seperti
-\FC3ffe:7501:4819:2000:210:f3ff:fe03:14d0\F[], sehingga disarankan untuk menggunakan nama host\&. Outputnya tampak sama dengan yang biasa, dengan alamat IPv6 pada baris
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, sehingga disarankan untuk menggunakan nama host\&. Outputnya tampak sama dengan yang biasa, dengan alamat IPv6 pada baris
 \(lqport menarik\(rq\&.
 .sp
 Meskipun IPv6 belum tersebar luas, ia telah digunakan secara signifikan di beberapa negara (biasanya Asia) dan kebanyakan sistem operasi modern mendukungnya\&. Untuk menggunakan Nmap dengan IPv6, sumber dan target scan anda harus dikonfigurasi untuk IPv6\&. Jika ISP anda (seperti kebanyakan) tidak mengalokasikan alamat IPv6 bagi anda, broker tunnel bebas tersedia luas dan bekerja baik dengan Nmap\&. Saya menggunakan layanan broker tunnel IPv6 gratis
@@ -2062,30 +1890,30 @@ terhadap jaringan target tanpa ijin\&. Opsi ini hanya mengaktifkan fitur, dan ti
 \fB\-\-datadir \fR\fB\fIdirectoryname\fR\fR (Specify custom Nmap data file location) .\" --datadir
 .RS 4
 Nmap memperoleh beberapa data khusus pada runtime dalam file bernama
-\FCnmap\-service\-probes\F[],
-\FCnmap\-services\F[],
-\FCnmap\-protocols\F[],
-\FCnmap\-rpc\F[],
-\FCnmap\-mac\-prefixes\F[], dan
-\FCnmap\-os\-db\F[]\&. Jika lokasi file\-file ini telah dispesifikasikan (dengan menggunakan opsi
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes, dan
+nmap\-os\-db\&. Jika lokasi file\-file ini telah dispesifikasikan (dengan menggunakan opsi
 \fB\-\-servicedb\fR
 atau
 \fB\-\-versiondb\fR), lokasi tersebut digunakan untuk file itu\&. Setelah itu, Nmap mencari file\-file ini dalam direktori yang dispesifikasikan dengan opsi
 \fB\-\-datadir\fR
 (bila ada)\&. File yang tidak ditemukan di sana, akan dicari pada direktori yang dispesifikasikan oleh variabel lingkungan NMAPDIR
 .\" NMAPDIR environment variable\&. Kemudian
-\FC~/\&.nmap\F[].\" .nmap directory
+~/\&.nmap.\" .nmap directory
 untuk UID ril dan efektif (sistem POSIX) atau lokasi eksekutabel Nmap (Win32), dan kemudian lokasi yang digunakan saat kompilasi seperti
-\FC/usr/local/share/nmap\F[]
+/usr/local/share/nmap
 atau
-\FC/usr/share/nmap\F[]
+/usr/share/nmap
 \&. Dan terakhir, Nmap akan mencari dalam direktori saat ini\&.
 .RE
 .PP
 \fB\-\-servicedb \fR\fB\fIservices file\fR\fR (Specify custom services file) .\" --servicedb
 .RS 4
 Beritahu Nmap untuk menggunakan file service yang diberikan alih\-alih file
-\FCnmap\-services\F[]
+nmap\-services
 yang disertakan dalam Nmap\&. Dengan menggunakan opsi ini juga menyebabkan opsi scan cepat (\fB\-F\fR) digunakan\&. Lihat deskripsi untuk
 \fB\-\-datadir\fR
 untuk informasi lebih lanjut mengenai file data Nmap\&.
@@ -2094,7 +1922,7 @@ untuk informasi lebih lanjut mengenai file data Nmap\&.
 \fB\-\-versiondb \fR\fB\fIservice probes file\fR\fR (Specify custom service probes file) .\" --versiondb
 .RS 4
 Minta Nmap untuk menggunakan file pro be service yang diberikan alih\-alih file
-\FCnmap\-service\-probes\F[]
+nmap\-service\-probes
 yang disertakan dalam Nmap\&. Lihat deskripsi untuk
 \fB\-\-datadir\fR
 untuk informasi lebih lanjut mengenai file data Nmap\&.
@@ -2158,7 +1986,7 @@ Mencetak angka versi Nmap dan keluar\&.
 .RS 4
 Mencetak layar bantuan singkat dengan flag\-flag yang paling umum\&. Menjalankan Nmap tanpa argumen melakukan hal yang sama\&.
 .RE
-.SH "Interaksi Runtime"
+.SH "INTERAKSI RUNTIME"
 .PP
 Selama eksekusi Nmap, seluruh kunci yang ditekan direkam\&. Hal ini memungkinkan anda beriteraksi dengan program tanpa membatalkan dan memulai ulang\&. Beberapa kunci khusus akan merubah opsi, sementara kunci lain akan mencetak pesan status yang memberitahu anda mengenai scan\&. Konvensinya adalah
 \fIhuruf kecil meningkatkan\fR
@@ -2194,22 +2022,22 @@ Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
 Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
-.SH "Contoh-contoh"
+.SH "CONTOH-CONTOH"
 .PP
 Berikut ini adalah beberapa contoh penggunaan Nmap, dari yang mudah dan rutin hingga yang sedikit kompleks dan canggih\&. Beberapa alamat IP dan nama domain aktual digunakan untuk membuatnya menjadi lebih kongkrit\&. Anda harus merubah alamat/nama dengan
 \fIjaringan anda sendiri\&.\fR\&. Meskipun saya tidak menganggap scanning port jaringan lain adalah atau seharusnya ilegal, beberapa administrator jaringan tidak menghargai scanning jaringan mereka sembarangan dan akan mengajukan keluhan\&. Pendekatan terbaik adalah memperoleh ijin terlebih dulu\&.
 .PP
 Untuk tujuan pengujian, anda memperoleh ijin untuk memeriksa host
-\FCscanme\&.nmap\&.org\F[]\&. Ijin ini hanya mencakup pemeriksaan dengan Nmap dan tidak menguji eksploit atau serangan denial of service\&. Untuk menghemat bandwidth, mohon tidak menggunakan lebih dari selusin scan terhadap host tersebut per hari\&. Jika layanan target scanning gratis ini disalahgunakan, ia akan dinonaktifkan dan Nmap akan melaporkan
-\FCFailed to resolve given hostname/IP: scanme\&.nmap\&.org\F[]\&. Ijin ini juga berlaku untuk host\-host
-\FCscanme2\&.nmap\&.org\F[],
-\FCscanme3\&.nmap\&.org\F[], dan seterusnya, meskipun host\-host ini belum ada\&.
+scanme\&.nmap\&.org\&. Ijin ini hanya mencakup pemeriksaan dengan Nmap dan tidak menguji eksploit atau serangan denial of service\&. Untuk menghemat bandwidth, mohon tidak menggunakan lebih dari selusin scan terhadap host tersebut per hari\&. Jika layanan target scanning gratis ini disalahgunakan, ia akan dinonaktifkan dan Nmap akan melaporkan
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Ijin ini juga berlaku untuk host\-host
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org, dan seterusnya, meskipun host\-host ini belum ada\&.
 .PP
 .\" -v: example of
 \fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Opsi ini memeriksa seluruh port TCP reserved pada mesin
-\FCscanme\&.nmap\&.org\F[]
+scanme\&.nmap\&.org
 \&. Opsi
 \fB\-v\fR
 mengaktifkan mode verbose\&.
@@ -2240,7 +2068,7 @@ karena mengirim beberapa probe untuk menentukan apakah host hidup adalah sia\-si
 \fBnmap \-PN \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
 Memeriksa 4096 IP untuk sembarang web server (tanpa mem\-ping mereka) dan menyimpan hasilnya dalam format grepable dan XML\&.
-.SH "Bugs"
+.SH "BUGS"
 .\" bugs, reporting
 .PP
 Seperti penulisnya, Nmap tidaklah sempurna\&. Namun anda dapat membantu membuatnya lebih baik dengan mengirimkan laporan bug atau bahkan menulis patch\&. Jika Nmap tidak berlaku sesuai yang anda harapkan, pertama upgrade ke versi terakhir yang tersedia dari
@@ -2251,8 +2079,8 @@ nmap\-dev
 di
 \m[blue]\fB\%http://seclists.org/\fR\m[]\&..\" nmap-dev mailing list
 Bacalah juga halaman manual ini dengan baik\&. Jika masih belum selesai juga, kirimkan laporan bug ke
-\FCnmap\-dev@insecure\&.org\F[]\&. Mohon sertakan semua yang anda telah pelajari mengenai masalah, dan juga versi Nmap dan sistem operasi yang anda gunakan\&. Laporan kesalahan dan pertanyaan penggunaan Nmap yang dikirim ke
-\FCnmap\-dev@insecure\&.org\F[]
+nmap\-dev@insecure\&.org\&. Mohon sertakan semua yang anda telah pelajari mengenai masalah, dan juga versi Nmap dan sistem operasi yang anda gunakan\&. Laporan kesalahan dan pertanyaan penggunaan Nmap yang dikirim ke
+nmap\-dev@insecure\&.org
 akan lebih mungkin dijawab daripada yang dikirimkan secara langsung ke Fyodor\&. Jika anda berlangganan ke list nmap\-dev sebelum posting, pesan anda akan melewati moderasi dan akan lewat dengan lebih cepat\&. Berlangganan di
 \m[blue]\fB\%http://cgi.insecure.org/mailman/listinfo/nmap-dev\fR\m[]\&.
 .PP
@@ -2260,17 +2088,17 @@ Patch code untuk memperbaiki bug adalah lebih baik daripada laporan kesalahan\&.
 \m[blue]\fB\%http://nmap.org/data/HACKING\fR\m[]\&. Patch dapat dikirim ke
 nmap\-dev
 (direkomendasikan) atau langsun ke Fyodor\&.
-.SH "Penulis"
+.SH "PENULIS"
 .PP
 Fyodor
-\FCfyodor@insecure\&.org\F[]
+fyodor@insecure\&.org
 (\m[blue]\fB\%http://insecure.org\fR\m[])
 .PP
 Selama ini, ratusan orang telah memberikan kontribusi berharga ke Nmap\&. Hal ini dirinci dalam file
-\FCCHANGELOG\F[].\" changelog
+CHANGELOG.\" changelog
 yang didistribusikan bersama Nmap dan juga tersedia dari
 \m[blue]\fB\%http://nmap.org/changelog.html\fR\m[]\&.
-.SH "Legal Notices"
+.SH "LEGAL NOTICES"
 .SS "Unofficial Translation Disclaimer / Disklaimer Terjemahan Tidak Resmi"
 .PP
 This is an unnofficial translation of the
@@ -2285,7 +2113,7 @@ ke dalam bahasa Indonesia\&. Ia tidak ditulis oleh Insecure\&.Com LLC, dan tidak
 .\" GNU General Public License
 .PP
 The Nmap Security Scanner is (C) 1996\(en2009 Insecure\&.Com LLC\&. Nmap is also a registered trademark of Insecure\&.Com LLC\&. This program is free software; you may redistribute and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; Version 2 with the clarifications and exceptions described below\&. This guarantees your right to use, modify, and redistribute this software under certain conditions\&. If you wish to embed Nmap technology into proprietary software, we sell alternative licenses (contact
-\FCsales@insecure\&.com\F[])\&. Dozens of software vendors already license Nmap technology such as host discovery, port scanning, OS detection, and version detection\&.
+sales@insecure\&.com)\&. Dozens of software vendors already license Nmap technology such as host discovery, port scanning, OS detection, and version detection\&.
 .PP
 Note that the GPL places important restrictions on
 \(lqderived works\(rq, yet it does not provide a detailed definition of that term\&. To avoid misunderstandings, we consider an application to constitute a
@@ -2312,9 +2140,9 @@ Integrates source code from Nmap
 .IP \(bu 2.3
 .\}
 Reads or includes Nmap copyrighted data files, such as
-\FCnmap\-os\-db\F[]
+nmap\-os\-db
 or
-\FCnmap\-service\-probes\F[]\&.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
@@ -2355,11 +2183,11 @@ The term
 should be taken to also include any portions or derived works of Nmap\&. This list is not exclusive, but is meant to clarify our interpretation of derived works with some common examples\&. Our interpretation applies only to Nmap\(emwe don\'t speak for other people\'s GPL works\&.
 .PP
 If you have any questions about the GPL licensing restrictions on using Nmap in non\-GPL works, we would be happy to help\&. As mentioned above, we also offer alternative license to integrate Nmap into proprietary applications and appliances\&. These contracts have been sold to many security vendors, and generally include a perpetual license as well as providing for priority support and updates as well as helping to fund the continued development of Nmap technology\&. Please email
-\FCsales@insecure\&.com\F[]
+sales@insecure\&.com
 for further information\&.
 .PP
 As a special exception to the GPL terms, Insecure\&.Com LLC grants permission to link the code of this program with any version of the OpenSSL library which is distributed under a license identical to that listed in the included
-\FCCOPYING\&.OpenSSL\F[]
+COPYING\&.OpenSSL
 file, and distribute linked combinations including the two\&..\" OpenSSL: linking exception
 You must obey the GNU GPL in all respects for all of the code used other than OpenSSL\&. If you modify this file, you may extend this exception to your version of the file, but you are not obligated to do so\&.
 .PP
@@ -2375,14 +2203,14 @@ is (C) 2005\(en2008 Insecure\&.Com LLC\&. It is hereby placed under version 2\&.
 Source is provided to this software because we believe users have a right to know exactly what a program is going to do before they run it\&. This also allows you to audit the software for security holes (none have been found so far)\&.
 .PP
 Source code also allows you to port Nmap to new platforms, fix bugs, and add new features\&. You are highly encouraged to send your changes to
-\FCfyodor@insecure\&.org\F[]
+fyodor@insecure\&.org
 for possible incorporation into the main distribution\&. By sending these changes to Fyodor or one of the Insecure\&.Org development mailing lists, it is assumed that you are offering Fyodor and Insecure\&.Com LLC the unlimited, non\-exclusive right to reuse, modify, and relicense the code\&. Nmap will always be available Open Source,.\" open source
 but this is important because the inability to relicense code has caused devastating problems for other Free Software projects (such as KDE and NASM)\&. We also occasionally relicense the code to third parties as discussed above\&. If you wish to specify special license conditions of your contributions, just say so when you send them\&.
 .SS "No Warranty.\" warranty (lack of)"
 .PP
 This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE\&. See the GNU General Public License v2\&.0 for more details at
 \m[blue]\fB\%http://www.gnu.org/licenses/gpl-2.0.html\fR\m[], or in the
-\FCCOPYING\F[]
+COPYING
 file included with Nmap\&.
 .PP
 It should also be noted that Nmap has occasionally been known to crash poorly written applications, TCP/IP stacks, and even operating systems\&..\" crashing targets
@@ -2416,7 +2244,7 @@ All of the third\-party software described in this paragraph is freely redistrib
 .PP
 U\&.S\&. Export Control: Insecure\&.Com LLC believes that Nmap falls under U\&.S\&. ECCN (export control classification number) 5D992\&. This category is called
 \(lqInformation Security software not controlled by 5D002\(rq\&. The only restriction of this classification is AT (anti\-terrorism), which applies to almost all goods and denies export to a handful of rogue nations such as Iran and North Korea\&. Thus exporting Nmap does not require any special license, permit, or other governmental authorization\&.
-.SH "Notes"
+.SH "NOTES"
 .IP " 1." 4
 versi Inggris
 .RS 4
diff --git a/docs/man-xlate/nmap-it.1 b/docs/man-xlate/nmap-it.1
index d272e8bcf..91f942931 100644
--- a/docs/man-xlate/nmap-it.1
+++ b/docs/man-xlate/nmap-it.1
@@ -1,73 +1,83 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Strumento di network exploration e security / port scanner
+nmap \- Strumento di network exploration e security / port scanner
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITipo\ di\ Scansione\fR...] [\fIOpzioni\fR] {\fIObbiettivo\fR}
 .SH "DESCRIZIONE"
 .PP
-Nmap (\(lqNetwork Mapper\(rq) e` uno strumento open source per la network exploration e l\'auditing\. E` stato progettato per scansionare rapidamente reti di grandi dimensioni, ma e` indicato anche per l\'utilizzo verso singoli host\. Nmap usa pacchetti IP raw (grezzi, non formattati) in varie modalita` per determinare quali host sono disponibili su una rete, che servizi (nome dell\'applicazione e versione) vengono offerti da questi host, che sistema operativo (e che versione del sistema operativo) e` in esecuzione, che tipo di firewall e packet filters sono usati, e molte altre caratteristiche\. Nonostante Nmap sia comunemente usato per audits di sicurezza, molti sistemisti e amministratori di rete lo trovano utile per tutte le attivita` giornaliere come ad esempio l\'inventario delle macchine presenti in rete, per gestire gli aggiornamenti programmati dei servizi, e per monitorare gli host o il loro uptime\.
+Nmap (\(lqNetwork Mapper\(rq) e` uno strumento open source per la network exploration e l\'auditing\&. E` stato progettato per scansionare rapidamente reti di grandi dimensioni, ma e` indicato anche per l\'utilizzo verso singoli host\&. Nmap usa pacchetti IP raw (grezzi, non formattati) in varie modalita` per determinare quali host sono disponibili su una rete, che servizi (nome dell\'applicazione e versione) vengono offerti da questi host, che sistema operativo (e che versione del sistema operativo) e` in esecuzione, che tipo di firewall e packet filters sono usati, e molte altre caratteristiche\&. Nonostante Nmap sia comunemente usato per audits di sicurezza, molti sistemisti e amministratori di rete lo trovano utile per tutte le attivita` giornaliere come ad esempio l\'inventario delle macchine presenti in rete, per gestire gli aggiornamenti programmati dei servizi, e per monitorare gli host o il loro uptime\&.
 .PP
-L\'output di Nmap e` uno scan di un elenco di obbiettivi, con informazioni supplementari per ognuno a seconda delle opzioni usate\. Tra queste informazioni e` vitale la
-\(lqtabella delle porte interessanti \(rq\. Questa tabella elenca il numero della porta e il protocollo, il nome del servizio, e lo stato attuale\. Lo stato puo` essere
+L\'output di Nmap e` uno scan di un elenco di obbiettivi, con informazioni supplementari per ognuno a seconda delle opzioni usate\&. Tra queste informazioni e` vitale la
+\(lqtabella delle porte interessanti \(rq\&. Questa tabella elenca il numero della porta e il protocollo, il nome del servizio, e lo stato attuale\&. Lo stato puo` essere
 open (aperto),
 filtered (filtrato),
 closed (chiuso), o
-unfiltered (non filtrato)\. Aperto significa che vi e` sulla macchina obbiettivo un\'applicazione in ascolto su quella porta per connessioni o pacchetti in entrata\.
+unfiltered (non filtrato)\&. Aperto significa che vi e` sulla macchina obbiettivo un\'applicazione in ascolto su quella porta per connessioni o pacchetti in entrata\&.
 Filtrato
 significa che un firewall, un filtro o qualche altro ostacolo di rete sta bloccando la porta al punto che Nmap non riesce a distinguere tra
 aperta
 o
-chiusa\. Le porte
+chiusa\&. Le porte
 chiuse
-non hanno alcuna applicazione in ascolto, anche se potrebbero aprirsi in ogni momento\. Le porte vengono classificate come
+non hanno alcuna applicazione in ascolto, anche se potrebbero aprirsi in ogni momento\&. Le porte vengono classificate come
 non filtrate
-quando rispondono ad una scansione di Nmap, ma non e` stato possibile determinare se sono aperte o chiuse\. Nmap mostra le combinazioni
+quando rispondono ad una scansione di Nmap, ma non e` stato possibile determinare se sono aperte o chiuse\&. Nmap mostra le combinazioni
 aperta|filtrata
 e
 chiusa|filtrata
-quando non puo` determinare quale dei due stati descrive una porta\. La tabella delle porte puo` anche includere dettagli quali le versioni dei software disponibili se e` stata usata l\'opzione appropriata\. Quando viene richiesto una scansione IP (\fB\-sO\fR), Nmap fornisce informazioni sui protocolli IP supportati anziche` sulle porte in ascolto\.
+quando non puo` determinare quale dei due stati descrive una porta\&. La tabella delle porte puo` anche includere dettagli quali le versioni dei software disponibili se e` stata usata l\'opzione appropriata\&. Quando viene richiesto una scansione IP (\fB\-sO\fR), Nmap fornisce informazioni sui protocolli IP supportati anziche` sulle porte in ascolto\&.
 .PP
-In aggiunta alla tabella delle porte notevoli, Nmap puo` fornire ulteriori informazioni sugli obbiettivi come ad esempio i nomi DNS risolti (reverse DNS names), il probabile sistema operativo in uso, il tipo di device e l\'indirizzo fisico (MAC address)\.
+In aggiunta alla tabella delle porte notevoli, Nmap puo` fornire ulteriori informazioni sugli obbiettivi come ad esempio i nomi DNS risolti (reverse DNS names), il probabile sistema operativo in uso, il tipo di device e l\'indirizzo fisico (MAC address)\&.
 .PP
 Una tipica scansione con Nmap e` mostrata su
-Example\ 1, \(lqUna scansione di esempio\(rq\. Le uniche opzioni usate di Nmap in questo esempio sono
+Example\ \&1, \(lqUna scansione di esempio\(rq\&. Le uniche opzioni usate di Nmap in questo esempio sono
 \fB\-A\fR, per abilitare il detection del sistema operativo e della versione ,
 \fB\-T4\fR
 per un\'esecuzione piu` rapida e infine i due host obbiettivi
 .PP
-\fBExample\ 1.\ Una scansione di esempio\fR
+\fBExample\ \&1.\ \&Una scansione di esempio\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -76,34 +86,38 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .SH "ELENCO DELLE OPZIONI"
 .PP
 Questo elenco delle possibili opzioni viene stampato quando Nmap viene eseguito senza argomenti; una versione aggiornata di questo elenco e` sempre disponibile sul sito
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. E` utile per ricordarsi le opzioni piu` comuni ma non dev\'essere inteso come un\'alternativa alla documentazione approfondita presente in questa pagina di manuale\. Alcune opzioni "oscure" non sono neanche incluse qui\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. E` utile per ricordarsi le opzioni piu` comuni ma non dev\'essere inteso come un\'alternativa alla documentazione approfondita presente in questa pagina di manuale\&. Alcune opzioni "oscure" non sono neanche incluse qui\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
-  Can pass hostnames, IP addresses, networks, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\-255\.0\-255\.1\-254
+  Can pass hostnames, IP addresses, networks, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\-255\&.0\-255\&.1\-254
   \-iL <inputfilename>: Input from list of hosts/networks
   \-iR <num hosts>: Choose random targets
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Exclude hosts/networks
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclude hosts/networks
   \-\-excludefile <exclude_file>: Exclude list from file
 HOST DISCOVERY:
   \-sL: List Scan \- simply list targets to scan
@@ -138,12 +152,12 @@ TIMING AND PERFORMANCE:
   \-\-min_hostgroup/max_hostgroup <msec>: Parallel host scan group sizes
   \-\-min_parallelism/max_parallelism <msec>: Probe parallelization
   \-\-min_rtt_timeout/max_rtt_timeout/initial_rtt_timeout <msec>: Specifies
-      probe round trip time\.
+      probe round trip time\&.
   \-\-host_timeout <msec>: Give up on target after this long
   \-\-scan_delay/\-\-max_scan_delay <msec>: Adjust delay between probes
 FIREWALL/IDS EVASION AND SPOOFING:
   \-f; \-\-mtu <val>: fragment packets (optionally w/given MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Cloak a scan with decoys
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Cloak a scan with decoys
   \-S <IP_Address>: Spoof source address
   \-e <iface>: Use specified interface
   \-g/\-\-source_port <portnum>: Use given port number
@@ -152,7 +166,7 @@ FIREWALL/IDS EVASION AND SPOOFING:
   \-\-spoof_mac <mac address, prefix, or vendor name>: Spoof your MAC address
 OUTPUT:
   \-oN/\-oX/\-oS/\-oG <file>: Output scan results in normal, XML, s|<rIpt kIddi3,
-     and Grepable format, respectively, to the given filename\.
+     and Grepable format, respectively, to the given filename\&.
   \-oA <basename>: Output in the three major formats at once
   \-v: Increase verbosity level (use twice for more effect)
   \-d[level]: Set or increase debugging level (Up to 9 is meaningful)
@@ -169,235 +183,238 @@ MISC:
   \-\-send_eth/\-\-send_ip: Send packets using raw ethernet frames or IP packets
   \-\-privileged: Assume that the user is fully privileged
   \-V: Print version number
-  \-h: Print this help summary page\.
+  \-h: Print this help summary page\&.
 EXAMPLES:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "TARGET SPECIFICATION"
 .PP
-Ogni cosa sulla linea di comando di Nmap che non e` un\'opzione (o un argomento di un\'opzione) e` considerato come una specifica di un host obbiettivo\. Il caso piu` semplice consiste nello specificare semplicemente un indirizzo IP o un nome di host per la scansion
+Ogni cosa sulla linea di comando di Nmap che non e` un\'opzione (o un argomento di un\'opzione) e` considerato come una specifica di un host obbiettivo\&. Il caso piu` semplice consiste nello specificare semplicemente un indirizzo IP o un nome di host per la scansion
 .PP
-A volte puo` essere utile scansionare un\'intera rete di host adiacenti\. Per questo, Nmap supporta l\'indirizzamento CIDR\. Si possono aggiungere /\fInumero di bit\fR
+A volte puo` essere utile scansionare un\'intera rete di host adiacenti\&. Per questo, Nmap supporta l\'indirizzamento CIDR\&. Si possono aggiungere /\fInumero di bit\fR
 a un indirizzo IP o a un nome di host e Nmap eseguira` la scansione su ogni indirizzo IP per il quale i primi
 \fInumero di bit\fR
-e` identico a quello specificato nell\'IP o nel nome di host fornito\. Ad esempio, 192\.168\.10\.0/24 eseguira` la scansione sui primi 256 host tra 192\.168\.10\.0 (in binario:
-11000000 10101000 00001010 00000000) e 192\.168\.10\.255 (in binario:
-11000000 10101000 00001010 11111111), estremi inclusi\. 192\.168\.10\.40/24 fa esattamente la stessa cosa\. Dato che l\'host scanme\.nmap\.org corrisponde all\'indirizzo IP 205\.217\.153\.62, la specifica scanme\.nmap\.org/16 eseguirebbe la scansione sui 65,536 indirizzi IP tra 205\.217\.0\.0 e 205\.217\.255\.255\. Il piu` piccolo valore permesso e` /1, che effettua la scansione su meta` Internet\. Il valore maggiore e` 32, che effettua la scansione solo sull\'host o sull\'IP specificato poiche` tutti i bit di indirizzo sono fissati\.
+e` identico a quello specificato nell\'IP o nel nome di host fornito\&. Ad esempio, 192\&.168\&.10\&.0/24 eseguira` la scansione sui primi 256 host tra 192\&.168\&.10\&.0 (in binario:
+11000000 10101000 00001010 00000000) e 192\&.168\&.10\&.255 (in binario:
+11000000 10101000 00001010 11111111), estremi inclusi\&. 192\&.168\&.10\&.40/24 fa esattamente la stessa cosa\&. Dato che l\'host scanme\&.nmap\&.org corrisponde all\'indirizzo IP 205\&.217\&.153\&.62, la specifica scanme\&.nmap\&.org/16 eseguirebbe la scansione sui 65,536 indirizzi IP tra 205\&.217\&.0\&.0 e 205\&.217\&.255\&.255\&. Il piu` piccolo valore permesso e` /1, che effettua la scansione su meta` Internet\&. Il valore maggiore e` 32, che effettua la scansione solo sull\'host o sull\'IP specificato poiche` tutti i bit di indirizzo sono fissati\&.
 .PP
-La notazione CIDR e` breve ma non sempre abbastanza flessibile\. Ad esempio, si potrebbe voler controllare 192\.168\.0\.0/16 ma saltando qualsiasi IP termini con \.0 o con \.255 perche` sono usati generalmente come indirizzi di broadcast\. Nmap supporta questa funzione attraverso l\'indirizzamento per intervalli di ottetti\. Anziche` specificare un normale indirizzo IP e` possibile speficiare una lista di valori o intervalli di valori separati da virgola\. Ad esempio, 192\.168\.0\-255\.1\-254 saltera` tutti gli indirizzi nell\'intervallo che termina per \.0 o \.255\. Gli intervalli non devono necessariamente essere limitati agli ottetti finali: una specifica come 0\-255\.0\-255\.13\.37 effettuera` una scansione su tutta Internet per ogni indirizzo IP che termina per 13\.37\. Questa tipologia di campionamento puo` essere utile per ricerche e sondaggi su tutta la rete Internet\.
+La notazione CIDR e` breve ma non sempre abbastanza flessibile\&. Ad esempio, si potrebbe voler controllare 192\&.168\&.0\&.0/16 ma saltando qualsiasi IP termini con \&.0 o con \&.255 perche` sono usati generalmente come indirizzi di broadcast\&. Nmap supporta questa funzione attraverso l\'indirizzamento per intervalli di ottetti\&. Anziche` specificare un normale indirizzo IP e` possibile speficiare una lista di valori o intervalli di valori separati da virgola\&. Ad esempio, 192\&.168\&.0\-255\&.1\-254 saltera` tutti gli indirizzi nell\'intervallo che termina per \&.0 o \&.255\&. Gli intervalli non devono necessariamente essere limitati agli ottetti finali: una specifica come 0\-255\&.0\-255\&.13\&.37 effettuera` una scansione su tutta Internet per ogni indirizzo IP che termina per 13\&.37\&. Questa tipologia di campionamento puo` essere utile per ricerche e sondaggi su tutta la rete Internet\&.
 .PP
-Indirizzi IPV6 possono essere indicati solo mediante il loro indirizzo IPv6 completo o il loro hostname\. L\'indirizzamento CIDR e gli intervalli di ottetti non sono supportati per IPv6 poiche` non vengono quasi mai usati\.
+Indirizzi IPV6 possono essere indicati solo mediante il loro indirizzo IPv6 completo o il loro hostname\&. L\'indirizzamento CIDR e gli intervalli di ottetti non sono supportati per IPv6 poiche` non vengono quasi mai usati\&.
 .PP
-Nmap accetta piu` indirizzi di obbiettivi sulla linea di comando, ed essi non devono essere necessariamente indicati nello stesso modo\. Il comando
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-fa esattamente cio` che ci si aspetta\.
+Nmap accetta piu` indirizzi di obbiettivi sulla linea di comando, ed essi non devono essere necessariamente indicati nello stesso modo\&. Il comando
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+fa esattamente cio` che ci si aspetta\&.
 .PP
 Mentre gli obbiettivi sono generalmente indicate sulla linea di comando, le seguenti opzioni sono disponibili per la selezione degli obbiettivi:
 .PP
 \fB\-iL <inputfilename>\fR (Input from list)
 .RS 4
 Legge gli obbiettivi da
-\fIinputfilename\fR\. Inserire una grossa lista di host e` spesso scomodo sulla linea di comando, anche se spesso e` una necessita` comune\. Ad esempio, un server DHCP potrebbe esportare un elenco di 10\.000 leases che si potrebbero voler controllare\. Oppure si vogliono controllare tutti gli indirizzi IP di una rete
+\fIinputfilename\fR\&. Inserire una grossa lista di host e` spesso scomodo sulla linea di comando, anche se spesso e` una necessita` comune\&. Ad esempio, un server DHCP potrebbe esportare un elenco di 10\&.000 leases che si potrebbero voler controllare\&. Oppure si vogliono controllare tutti gli indirizzi IP di una rete
 \fItranne\fR
-quelli presenti nel DHCP per individuare eventuali IP statici non autorizzati\. E` sufficiente generare la lista di host da controllare e passarla a Nmap come argomento dell\'opzione
-\fB\-iL\fR\. Ogni elemento puo` essere in uno qualsiasi dei formati accettati da Nmap sulla linea di comando (indirizzo IP, nome dell\'host, notazione CIDR, IPv6 o intervalli di indirizzi)\. Ogni elemento dev\'essere separato da uno o piu` spazi, indentazioni (tabulazioni) o caratteri di a\-capo\. Si puo` usare un trattino (o segno di sottrazione) (\-) come nome di file se si vuole che Nmap legga gli host dallo standard input piuttosto che da un file esistente\.
+quelli presenti nel DHCP per individuare eventuali IP statici non autorizzati\&. E` sufficiente generare la lista di host da controllare e passarla a Nmap come argomento dell\'opzione
+\fB\-iL\fR\&. Ogni elemento puo` essere in uno qualsiasi dei formati accettati da Nmap sulla linea di comando (indirizzo IP, nome dell\'host, notazione CIDR, IPv6 o intervalli di indirizzi)\&. Ogni elemento dev\'essere separato da uno o piu` spazi, indentazioni (tabulazioni) o caratteri di a\-capo\&. Si puo` usare un trattino (o segno di sottrazione) (\-) come nome di file se si vuole che Nmap legga gli host dallo standard input piuttosto che da un file esistente\&.
 .RE
 .PP
 \fB\-iR <num hosts>\fR (Choose random targets)
 .RS 4
-Durante certe indagini su tutta Internet o altri tipi di ricerca si potrebbe desiderare di scegliere le obbiettivi in maniera casuale\. L\'argomento
+Durante certe indagini su tutta Internet o altri tipi di ricerca si potrebbe desiderare di scegliere le obbiettivi in maniera casuale\&. L\'argomento
 \fInum hosts\fR
-indica a Nmap quanti indirizzi IP generare\. Gli indirizzi privati, multicast o in pool di indirizzi non allocati vengono automaticamente saltati\. Si puo` specificare l\'argomento
+indica a Nmap quanti indirizzi IP generare\&. Gli indirizzi privati, multicast o in pool di indirizzi non allocati vengono automaticamente saltati\&. Si puo` specificare l\'argomento
 0
-per una scansione senza fine\. Va ricordato che alcuni amministratori di rete non apprezzano scansioni non autorizzate delle loro reti e potrebbero lamentarsi\. Usare questa opzione a proprio rischio e pericolo\. Se in un pomeriggio piovoso ci si trova ad essere annoiati, si puo` provare questo comando
+per una scansione senza fine\&. Va ricordato che alcuni amministratori di rete non apprezzano scansioni non autorizzate delle loro reti e potrebbero lamentarsi\&. Usare questa opzione a proprio rischio e pericolo\&. Se in un pomeriggio piovoso ci si trova ad essere annoiati, si puo` provare questo comando
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-per trovare in maniera casuale dei server web sui quali navigare\.
+per trovare in maniera casuale dei server web sui quali navigare\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Exclude hosts/networks)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Exclude hosts/networks)
 .RS 4
-Questa opzione specifica un elenco, separato da virgola, di obbiettivi da escludere dalla scansione anche se sono parte dell\'intervallo di rete specificato\. La lista va specificata nella notazione usuale di Nmap, ovvero puo` includere nomi di host, blocchi di indirizzi specificati mediante notazione CIDR, intervalli di ottetti, etc\. Questo puo` essere utile quando la rete che si vuole controllare include server intoccabili o di vitale importanza, sistemi che sono conosciuti per reagire in maniera negativa ad eventuali scansioni, o sottoreti amministrate da altra gente\.
+Questa opzione specifica un elenco, separato da virgola, di obbiettivi da escludere dalla scansione anche se sono parte dell\'intervallo di rete specificato\&. La lista va specificata nella notazione usuale di Nmap, ovvero puo` includere nomi di host, blocchi di indirizzi specificati mediante notazione CIDR, intervalli di ottetti, etc\&. Questo puo` essere utile quando la rete che si vuole controllare include server intoccabili o di vitale importanza, sistemi che sono conosciuti per reagire in maniera negativa ad eventuali scansioni, o sottoreti amministrate da altra gente\&.
 .RE
 .PP
 \fB\-\-excludefile <exclude_file>\fR (Exclude list from file)
 .RS 4
 Questa opzione offre le stesse funzionalita` dell\'opzione\fB\-\-exclude\fR, con la differenza che gli obbiettivi da escludere dalla scansione sono elencate in un
 \fIexclude_file\fR
-(separate da spazi bianchi, a\-capo o tabulazioni) anziche` sulla linea di comando\.
+(separate da spazi bianchi, a\-capo o tabulazioni) anziche` sulla linea di comando\&.
 .RE
 .SH "HOST DISCOVERING (RICERCA DI HOST)"
 .PP
-Uno dei primi passi in qualsiasi approccio di mappatura di una rete e` quello di ridurre un intervallo di indirizzi IP (talvolta di notevoli dimensioni) ad una lista di host attivi o interessanti\. Uno scan di ogni porta di ogni singolo indirizzo IP e` lento e generalmente non necessario\. Ovviamente cio` che rende un host interessante dipende in larga misura dalle motivazioni della scansione\. Amministratori di rete possono essere interessati solo a host sui quali e` in esecuzione uno specifico servizio, mentre chi fa auditing di sicurezza e` piu` interessato a ogni singola periferica dotata di un indirizzo IP\. Un sistemista puo` accontentarsi di semplici ping ICMP per trovare gli host sulla propria rete, ma un penetration tester esterno puo` dover usare un insieme di molti differenti probing (tentativi di scansione) per cercare di evitare le restrizioni imposte da un firewall\.
+Uno dei primi passi in qualsiasi approccio di mappatura di una rete e` quello di ridurre un intervallo di indirizzi IP (talvolta di notevoli dimensioni) ad una lista di host attivi o interessanti\&. Uno scan di ogni porta di ogni singolo indirizzo IP e` lento e generalmente non necessario\&. Ovviamente cio` che rende un host interessante dipende in larga misura dalle motivazioni della scansione\&. Amministratori di rete possono essere interessati solo a host sui quali e` in esecuzione uno specifico servizio, mentre chi fa auditing di sicurezza e` piu` interessato a ogni singola periferica dotata di un indirizzo IP\&. Un sistemista puo` accontentarsi di semplici ping ICMP per trovare gli host sulla propria rete, ma un penetration tester esterno puo` dover usare un insieme di molti differenti probing (tentativi di scansione) per cercare di evitare le restrizioni imposte da un firewall\&.
 .PP
-Poiche` le necessita` di host discovering sono cosi` diverse, Nmap offre una notevole varieta` di opzioni per la customizzazione delle tecniche usate\. Il semplice host discovery e` spesso chiamato "ping scan", anche se va molto oltre il semplice pacchetto ICMP di echo request associato con il famoso strumento di
-ping\. Un utete puo` evitare il passaggio per l\'utility "ping" usando una list scan (scansione di tipo lista: (\fB\-sL\fR) o disabilitando il ping degli host (\fB\-P0\fR), oppure mettendo alla prova la rete usando combinazioni arbitrarie di probe TCP SYN/ACK, UDP e ICMP su differenti porte\. Lo scopo di questi approcci e` quello di sollecitare una risposta che dimostri l\'esistenza di un host o di un apparecchio di rete con quell\'indirizzo IP\. In molte reti solo una piccola percentuale di indirizzi IP e` attiva in ogni momento, specialmente negli spazi di indirizzamento privati previsti dall\'RFC1918 come ad esempio 10\.0\.0\.0/8\. Una rete di questo tipo ha 16 milioni di possibili IP, anche se e` di uso comune in aziende con meno di un migliaio di macchine\. L\'host discovery puo` trovare queste macchine in un mare di indirizzi IP non consecutivi\.
+Poiche` le necessita` di host discovering sono cosi` diverse, Nmap offre una notevole varieta` di opzioni per la customizzazione delle tecniche usate\&. Il semplice host discovery e` spesso chiamato "ping scan", anche se va molto oltre il semplice pacchetto ICMP di echo request associato con il famoso strumento di
+ping\&. Un utete puo` evitare il passaggio per l\'utility "ping" usando una list scan (scansione di tipo lista: (\fB\-sL\fR) o disabilitando il ping degli host (\fB\-P0\fR), oppure mettendo alla prova la rete usando combinazioni arbitrarie di probe TCP SYN/ACK, UDP e ICMP su differenti porte\&. Lo scopo di questi approcci e` quello di sollecitare una risposta che dimostri l\'esistenza di un host o di un apparecchio di rete con quell\'indirizzo IP\&. In molte reti solo una piccola percentuale di indirizzi IP e` attiva in ogni momento, specialmente negli spazi di indirizzamento privati previsti dall\'RFC1918 come ad esempio 10\&.0\&.0\&.0/8\&. Una rete di questo tipo ha 16 milioni di possibili IP, anche se e` di uso comune in aziende con meno di un migliaio di macchine\&. L\'host discovery puo` trovare queste macchine in un mare di indirizzi IP non consecutivi\&.
 .PP
-Se non viene fornita alcuna opzione di host discovery, Nmap manda di default un pacchetto TCP ACK alla porta 80 e una richiesta ICMP Echo Request ad ogni macchina obbiettivo\. Un\'eccezione a questo comportamento consiste nel fatto che uno scan ARP e` usato per tutti gli obbiettivi che sono in una rete ethernet locale\. Se Nmap viene lanciato da un utente non privilegiato all\'interno di un ambiente UNIX verra` usato un pacchetto SYN al posto dell\'ACK mediante la chiamata di sistema
-\fBconnect()\fR\. Queste opzioni di default sono equivalenti alle opzioni
-\fB\-PA \-PE\fR\. Questo tipo di host discovery e` spesso sufficiente quando si deve effettuare una scansione su reti locali, anche se per un security auditing si raccomanda di usare un set di opzioni piu` avanzato\.
+Se non viene fornita alcuna opzione di host discovery, Nmap manda di default un pacchetto TCP ACK alla porta 80 e una richiesta ICMP Echo Request ad ogni macchina obbiettivo\&. Un\'eccezione a questo comportamento consiste nel fatto che uno scan ARP e` usato per tutti gli obbiettivi che sono in una rete ethernet locale\&. Se Nmap viene lanciato da un utente non privilegiato all\'interno di un ambiente UNIX verra` usato un pacchetto SYN al posto dell\'ACK mediante la chiamata di sistema
+\fBconnect()\fR\&. Queste opzioni di default sono equivalenti alle opzioni
+\fB\-PA \-PE\fR\&. Questo tipo di host discovery e` spesso sufficiente quando si deve effettuare una scansione su reti locali, anche se per un security auditing si raccomanda di usare un set di opzioni piu` avanzato\&.
 .PP
 L\'opzione
 \fB\-P*\fR
-(che permette di scegliere il tipo di ping) puo` essere combinata\. Si possono inoltre aumentare le probabilita` di bypassare firewall particolarmente restrittivi mandando molti tipi di probe diversi usando porte o flag TCP differenti e svariati codici ICMP\. Inoltre si tenga presente che l\'ARP discovery (\fB\-PR\fR) viene effettuata di default all\'interno di una rete locale, anche se vengono specificate altre opzioni
-\fB\-P*\fR, poiche` e` quasi sempre piu` veloce ed efficiente\.
+(che permette di scegliere il tipo di ping) puo` essere combinata\&. Si possono inoltre aumentare le probabilita` di bypassare firewall particolarmente restrittivi mandando molti tipi di probe diversi usando porte o flag TCP differenti e svariati codici ICMP\&. Inoltre si tenga presente che l\'ARP discovery (\fB\-PR\fR) viene effettuata di default all\'interno di una rete locale, anche se vengono specificate altre opzioni
+\fB\-P*\fR, poiche` e` quasi sempre piu` veloce ed efficiente\&.
 .PP
-Di default Nmap lancia un host discovery e in seguito un port scan su tutti gli host che sono online\. Questo approccio viene tenuto anche quando si specificano metodi non standard per l\'host discovery come i probe UDP (\fB\-PU\fR)\. Si consulti la spiegazione per l\'opzione
+Di default Nmap lancia un host discovery e in seguito un port scan su tutti gli host che sono online\&. Questo approccio viene tenuto anche quando si specificano metodi non standard per l\'host discovery come i probe UDP (\fB\-PU\fR)\&. Si consulti la spiegazione per l\'opzione
 \fB\-sP\fR
 per sapere come effettuare
 \fIsolo\fR
 host discovery; si usi
 \fB\-P0\fR
-per evitare l\'host discovery e fare un portscan di tutti gli host di destinazione\. Le seguenti opzioni controllano il comportamento dell\'host discovery:
+per evitare l\'host discovery e fare un portscan di tutti gli host di destinazione\&. Le seguenti opzioni controllano il comportamento dell\'host discovery:
 .PP
 \fB\-sL\fR (List Scan)
 .RS 4
-La list scan e` una forma banale di host discovery che semplicemente elenca ogni host delle reti specificate, senza inviare alcun pacchetto agli host obbiettivo\. Di default Nmap effettua una risoluzione inversa mediante DNS sugli host per ottenerne il nome completo\. Spesso e` sorprendente vedere quante informazioni utili possono fornire dei semplici hostname\. Ad esempio,
-fw\.chi\.playboy\.com
-e` il firewall per l\'ufficio di Chicago della Playboy Enterprises\. Nmap mostra anche il numero totale di indirizzi IP alla fine della scansione\. La lista scan e` un buon controllo per essere sicuri di avere gli indirizzi IP corretti per la propria scansione\. Se gli host mostrano nomi di dominio non conosciuti, vale la pena indagare oltre per evitare di scansionare la rete dell\'azienda sbagliata\.
+La list scan e` una forma banale di host discovery che semplicemente elenca ogni host delle reti specificate, senza inviare alcun pacchetto agli host obbiettivo\&. Di default Nmap effettua una risoluzione inversa mediante DNS sugli host per ottenerne il nome completo\&. Spesso e` sorprendente vedere quante informazioni utili possono fornire dei semplici hostname\&. Ad esempio,
+fw\&.chi\&.playboy\&.com
+e` il firewall per l\'ufficio di Chicago della Playboy Enterprises\&. Nmap mostra anche il numero totale di indirizzi IP alla fine della scansione\&. La lista scan e` un buon controllo per essere sicuri di avere gli indirizzi IP corretti per la propria scansione\&. Se gli host mostrano nomi di dominio non conosciuti, vale la pena indagare oltre per evitare di scansionare la rete dell\'azienda sbagliata\&.
 .sp
-Poiche` l\'idea e` quella di stampare semplicemente una lista di obbiettivi, le opzioni per funzionalita` di livello piu` alto (come ad esempio il port scanning, le indagini sul tipo di sistema operativo in esecuzione o il ping scan non possono essere combinate con questa\. Se si vuole disabilitare il ping scan e mantenere allo stesso tempo la possibilita` di utilizzare funzionalita` di alto livello, si legga la sezione sull\'opzione
-\fB\-P0\fR\.
+Poiche` l\'idea e` quella di stampare semplicemente una lista di obbiettivi, le opzioni per funzionalita` di livello piu` alto (come ad esempio il port scanning, le indagini sul tipo di sistema operativo in esecuzione o il ping scan non possono essere combinate con questa\&. Se si vuole disabilitare il ping scan e mantenere allo stesso tempo la possibilita` di utilizzare funzionalita` di alto livello, si legga la sezione sull\'opzione
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Ping Scan)
 .RS 4
 Questa opzione indica a Nmap di effettuare
 \fIsolo\fR
-un ping scan (ovvero un host discovery) e di mostrare gli host che hanno risposto\. Nessun test aggiuntivo (come ad esempio port scan o OS detection) viene effettuato\. Quest\'azione e` un gradino piu` invadente della list scan, e puo` essere usata spesso per lo stesso scopo\. Essa permette una mappatura di una rete obbiettivo senza attrarre molta attenzione\. Sapere quanti host sono attivi e` piu` utile ad un attaccante rispetto ad una semplice list scan di ogni indirizzo IP e nome di host\.
+un ping scan (ovvero un host discovery) e di mostrare gli host che hanno risposto\&. Nessun test aggiuntivo (come ad esempio port scan o OS detection) viene effettuato\&. Quest\'azione e` un gradino piu` invadente della list scan, e puo` essere usata spesso per lo stesso scopo\&. Essa permette una mappatura di una rete obbiettivo senza attrarre molta attenzione\&. Sapere quanti host sono attivi e` piu` utile ad un attaccante rispetto ad una semplice list scan di ogni indirizzo IP e nome di host\&.
 .sp
->Gli amministratori di sistemi trovano spesso questa opzione utile allo stesso modo\. Puo` essere usata facilmente per enumerare le macchine disponibili in una rete o tenere sotto osservazione la disponibilita` di un singolo server\. Questo approccio viene anche chiamato "ping sweep", ed e` piu` affidabile di un ping all\'indirizzo broadcast poiche` molti host non rispondono alle richieste di questa categoria\.
+>Gli amministratori di sistemi trovano spesso questa opzione utile allo stesso modo\&. Puo` essere usata facilmente per enumerare le macchine disponibili in una rete o tenere sotto osservazione la disponibilita` di un singolo server\&. Questo approccio viene anche chiamato "ping sweep", ed e` piu` affidabile di un ping all\'indirizzo broadcast poiche` molti host non rispondono alle richieste di questa categoria\&.
 .sp
 L\'opzione
 \fB\-sP\fR
-invia di default un echo request ICMP e un pacchetto TCP alla porta 80\. Quando viene eseguita da un utente non privilegiato, viene inviato un pacchetto SYN (usando la chiamata
+invia di default un echo request ICMP e un pacchetto TCP alla porta 80\&. Quando viene eseguita da un utente non privilegiato, viene inviato un pacchetto SYN (usando la chiamata
 \fBconnect()\fR
-) alla porta 80 dell\'obbiettivo\. Quando invece un utente privilegiato prova ad effettuare una scansione all\'interno di una rete locale, vengono usate richieste ARP (\fB\-PR\fR) a meno che non venga specificata l\'opzione
-\fB\-\-send_ip\fR\. L\'opzione
+) alla porta 80 dell\'obbiettivo\&. Quando invece un utente privilegiato prova ad effettuare una scansione all\'interno di una rete locale, vengono usate richieste ARP (\fB\-PR\fR) a meno che non venga specificata l\'opzione
+\fB\-\-send_ip\fR\&. L\'opzione
 \fB\-sP\fR
 puo` essere usata in combinazione con qualsiasi tipo di discovery probe (ovvero la famiglia di opzioni
 \fB\-P*\fR, tranne
-\fB\-P0\fR) per avere una migliore flessibilita`\. Se viene usato uno qualsiasi di questi probe con opzioni sul numero di porta, allora i probe di default (ovvero ACK ed echo request) vengono annullati\. Si raccomanda di usare queste tecniche evolute se ci sono dei firewall restrittivi tra l\'host che lancia Nmap e le reti di destinazione, altrimenti le destinazioni potrebbero non essere raggiunte nel caso in cui il firewall dovesse bloccare i probe o le risposte a questi ultimi\.
+\fB\-P0\fR) per avere una migliore flessibilita`\&. Se viene usato uno qualsiasi di questi probe con opzioni sul numero di porta, allora i probe di default (ovvero ACK ed echo request) vengono annullati\&. Si raccomanda di usare queste tecniche evolute se ci sono dei firewall restrittivi tra l\'host che lancia Nmap e le reti di destinazione, altrimenti le destinazioni potrebbero non essere raggiunte nel caso in cui il firewall dovesse bloccare i probe o le risposte a questi ultimi\&.
 .RE
 .PP
 \fB\-P0\fR (No ping)
 .RS 4
-Questa opzione evita del tutto il passaggio di ricerca degli host di Nmap\. Normalmente Nmap usa questo passaggio per trovare le macchine attive da sottoporre ad una scansione piu` approfondita\. Di default, Nmap esegue un probing approfondito (come ad esempio un port scan, una version detection dei servizi o un Operating System detection) solo su quegli host che sono trovati attivi\. Disabilitare l\'host discovery attraverso l\'opzione
+Questa opzione evita del tutto il passaggio di ricerca degli host di Nmap\&. Normalmente Nmap usa questo passaggio per trovare le macchine attive da sottoporre ad una scansione piu` approfondita\&. Di default, Nmap esegue un probing approfondito (come ad esempio un port scan, una version detection dei servizi o un Operating System detection) solo su quegli host che sono trovati attivi\&. Disabilitare l\'host discovery attraverso l\'opzione
 \fB\-P0\fR
 obbliga Nmap a tentare la scansione richiesta su
 \fItutti\fR
-gli host destinazione specificati\. Quindi se si specifica sulla linea di comando una rete di destinazione di classe B (in CIDR /16) verranno sottoposti a scansione tutti i 65 535 indirizzi IP\. Il secondo carattere nell\'opzione
+gli host destinazione specificati\&. Quindi se si specifica sulla linea di comando una rete di destinazione di classe B (in CIDR /16) verranno sottoposti a scansione tutti i 65 535 indirizzi IP\&. Il secondo carattere nell\'opzione
 \fB\-P0\fR
-e` uno zero, non la lettera O\. A differenza del list scan, nel quale l\'host discovery viene saltato, anziche` interrompersi e mostrare la lista di destinazioni Nmap continua ad eseguire le funzioni richieste come se ogni IP di destinazione fosse attivo\.
+e` uno zero, non la lettera O\&. A differenza del list scan, nel quale l\'host discovery viene saltato, anziche` interrompersi e mostrare la lista di destinazioni Nmap continua ad eseguire le funzioni richieste come se ogni IP di destinazione fosse attivo\&.
 .RE
 .PP
 \fB\-PS [portlist]\fR (TCP SYN Ping)
 .RS 4
-Questa opzione invia un pacchetto TCP vuoto con il flag SYN attivo\. La porta di destinazione di default e` la 80 (configurabile durante la compilzione cambiando il parametro di define DEFAULT_TCP_PROBE_PORT nel file
-\fInmap\.h\fR), ma in questo caso si puo` specificare un\'altra porta come parametro\. Si puo` anche specificare una lista di porte separata da virgola (ad esempio
-\fB\-PS22,23,25,80,113,1050,35000\fR), nel cuo caso si tentera` un probe verso ogni porta in parallelo\.
+Questa opzione invia un pacchetto TCP vuoto con il flag SYN attivo\&. La porta di destinazione di default e` la 80 (configurabile durante la compilzione cambiando il parametro di define DEFAULT_TCP_PROBE_PORT nel file
+nmap\&.h), ma in questo caso si puo` specificare un\'altra porta come parametro\&. Si puo` anche specificare una lista di porte separata da virgola (ad esempio
+\fB\-PS22,23,25,80,113,1050,35000\fR), nel cuo caso si tentera` un probe verso ogni porta in parallelo\&.
 .sp
-Il flag SYN indica al sistema remoto che si sta tentando di stabilire una connessione\. Normalmente la porta di destinazione dovrebbe essere chiusa, e un pacchetto di RST (reset) viene mandato indietro\. Se la porta fosse aperta, il destinatario effettuera` il secondo passo della connessione TCP a tre vie (3\-way\-handshake) rispondendo con un pacchetto TCP SYN/ACK\. La macchina che sta eseguendo Nmap interrompera` la connessione inviando un pacchetto RST al posto di mandare l\'usuale pacchetto RST che completerebbe l\'handshake e stabilirebbe una connessione completa\. Il paccheto RST viene mandato dal kernel della macchina che sta eseguendo Nmap, non da Nmap stesso\.
+Il flag SYN indica al sistema remoto che si sta tentando di stabilire una connessione\&. Normalmente la porta di destinazione dovrebbe essere chiusa, e un pacchetto di RST (reset) viene mandato indietro\&. Se la porta fosse aperta, il destinatario effettuera` il secondo passo della connessione TCP a tre vie (3\-way\-handshake) rispondendo con un pacchetto TCP SYN/ACK\&. La macchina che sta eseguendo Nmap interrompera` la connessione inviando un pacchetto RST al posto di mandare l\'usuale pacchetto RST che completerebbe l\'handshake e stabilirebbe una connessione completa\&. Il paccheto RST viene mandato dal kernel della macchina che sta eseguendo Nmap, non da Nmap stesso\&.
 .sp
-A Nmap non interessa se la porta e` aperta o chiusa\. In ogni caso l\'RST o il SYN/ACK ricevuti indicano che l\'host e` disponibile e risponde alle connessioni\.
+A Nmap non interessa se la porta e` aperta o chiusa\&. In ogni caso l\'RST o il SYN/ACK ricevuti indicano che l\'host e` disponibile e risponde alle connessioni\&.
 .sp
 Nelle macchine UNIX solo l\'utente privilegiato
 root
-generalmente e` abilitato all\'invio e alla ricezione di pacchetti TCP "raw" (non formattati, grezzi)\. Per quanto riguarda gli utenti non privilegiati si deve ricorrere alla system call connect(), la quale viene lanciata su ogni porta di destinazione\. Questo ha l\'effetto di inviare pacchetti SYN all\'host di destinazione come per stabilire una connessione\. Se la connect() ritorna rapidamente con un messaggio di successo o con un messaggio di errore ECONNREFUSED significa che lo stack TCP sottostante deve aver ricevuto un SYN/ACK o un RST e l\'host viene marcato come disponibile\. Se il tentativo di connessione viene lasciato in sospeso fino al raggiungimento di un certo timeout l\'host e` marcato come down o non disponibile\. Questa scorciatoia si usa anche per le connessioni IPv6, poiche` la costruzione di pacchetti IPv6 raw non e` ancora supportata in Nmap\.
+generalmente e` abilitato all\'invio e alla ricezione di pacchetti TCP "raw" (non formattati, grezzi)\&. Per quanto riguarda gli utenti non privilegiati si deve ricorrere alla system call connect(), la quale viene lanciata su ogni porta di destinazione\&. Questo ha l\'effetto di inviare pacchetti SYN all\'host di destinazione come per stabilire una connessione\&. Se la connect() ritorna rapidamente con un messaggio di successo o con un messaggio di errore ECONNREFUSED significa che lo stack TCP sottostante deve aver ricevuto un SYN/ACK o un RST e l\'host viene marcato come disponibile\&. Se il tentativo di connessione viene lasciato in sospeso fino al raggiungimento di un certo timeout l\'host e` marcato come down o non disponibile\&. Questa scorciatoia si usa anche per le connessioni IPv6, poiche` la costruzione di pacchetti IPv6 raw non e` ancora supportata in Nmap\&.
 .RE
 .PP
 \fB\-PA [portlist]\fR (TCP ACK Ping)
 .RS 4
-Il ping TCP ACK e` molto simile al ping SYN appena discusso\. La differenza, come si puo` facilmente indovinare, consiste nel fatto che viene sollevato il flag TCP ACK al posto del SYN\. Un tale paccketto ACK finge di confermare dei dati inviati in una connessione TCP gia` stabilita, anche se tale connessione non esiste\. In questo modo un host remoto rispondera` sempre con un pacchetto RST, svelando cosi` la propria esistenza e il fatto che siano attivi\.
+Il ping TCP ACK e` molto simile al ping SYN appena discusso\&. La differenza, come si puo` facilmente indovinare, consiste nel fatto che viene sollevato il flag TCP ACK al posto del SYN\&. Un tale paccketto ACK finge di confermare dei dati inviati in una connessione TCP gia` stabilita, anche se tale connessione non esiste\&. In questo modo un host remoto rispondera` sempre con un pacchetto RST, svelando cosi` la propria esistenza e il fatto che siano attivi\&.
 .sp
 L\'opzione
 \fB\-PA\fR
-usa la stessa porta di default del SYN probe (ovvero la porta 80) e puo` ricevere in input un elenco di porte di destinazione nello stesso formato\. Se un utente non privilegiato tenta quest\'approccio, o se viene specificato un target IPv6, si usa la scorciatoia della connect() spiegata in precedenza\. Questa strategia della connect() non e` ottimale perche` in ogni caso la connect() invia un paccketto SYN e non un ACK\.
+usa la stessa porta di default del SYN probe (ovvero la porta 80) e puo` ricevere in input un elenco di porte di destinazione nello stesso formato\&. Se un utente non privilegiato tenta quest\'approccio, o se viene specificato un target IPv6, si usa la scorciatoia della connect() spiegata in precedenza\&. Questa strategia della connect() non e` ottimale perche` in ogni caso la connect() invia un paccketto SYN e non un ACK\&.
 .sp
-La ragione per offrire entrambi i tipi di probe (SYN e ACK) e` quella di massimizzare le possibilita` di bypassare firewall\. Molti amministratori configurano router e semplici firewall per bloccare pacchetti SYN in arrivo tranne quelli destinati a servizi pubblici come il sito web aziendale o il mail server\. Questo impedisce ogni altro tipo di connessione in entrata garantendo al tempo stesso agli utenti di effettuare connessioni verso l\'esterno senza incontrare ostacoli\. Questo approccio "non\-stateful" utilizza poche risorse sul firewall/router ed e` largamente supportato da filtri software e hardware\. (per "non\-stateful" si intende in questo caso la capacita` di un firewall di tenere traccia delle connessioni che lo attraversano, NdT)\. Il firewall di GNU/Linux conosciuto come Netfilter/iptables offre l\'opzione
+La ragione per offrire entrambi i tipi di probe (SYN e ACK) e` quella di massimizzare le possibilita` di bypassare firewall\&. Molti amministratori configurano router e semplici firewall per bloccare pacchetti SYN in arrivo tranne quelli destinati a servizi pubblici come il sito web aziendale o il mail server\&. Questo impedisce ogni altro tipo di connessione in entrata garantendo al tempo stesso agli utenti di effettuare connessioni verso l\'esterno senza incontrare ostacoli\&. Questo approccio "non\-stateful" utilizza poche risorse sul firewall/router ed e` largamente supportato da filtri software e hardware\&. (per "non\-stateful" si intende in questo caso la capacita` di un firewall di tenere traccia delle connessioni che lo attraversano, NdT)\&. Il firewall di GNU/Linux conosciuto come Netfilter/iptables offre l\'opzione
 \fB\-\-syn\fR
-per implementare questo approccio "stateless"\. Quando un firewall implementa regole di questo tipo, un probe SYN (\fB\-PS\fR) viene facilmente bloccato quando viene mandato ad una porta chiusa\. In tali casi un probe ACK passa indisturbato come se non vi fossero quelle regole\.
+per implementare questo approccio "stateless"\&. Quando un firewall implementa regole di questo tipo, un probe SYN (\fB\-PS\fR) viene facilmente bloccato quando viene mandato ad una porta chiusa\&. In tali casi un probe ACK passa indisturbato come se non vi fossero quelle regole\&.
 .sp
-Un altro tipo comune di firewall utilizza regole "stateful" che lasciano cadere ("drop") pacchetti non attesi\. Questa caratteristica era inizialmente disponibile solo su firewall di fascia alta, anche se e` diventata sempre piu` comune nel corso degli anni\. Il sistema Netfilter/iptables supporta questa mediante l\'opzione
-\fB\-\-state\fR, la quale marca pacchetti a seconda dello stato della connessione\. Un probe SYN funzionera` piu` facilmente verso un tale sistema, poiche` pacchetti ACK non attesi sono generalmente riconosciuti come non validi e lasciati cadere\. Una soluzione a questa situazione poco piacevole e` quella di inviare emtrambe le tipologie di probe specificando le opzioni
+Un altro tipo comune di firewall utilizza regole "stateful" che lasciano cadere ("drop") pacchetti non attesi\&. Questa caratteristica era inizialmente disponibile solo su firewall di fascia alta, anche se e` diventata sempre piu` comune nel corso degli anni\&. Il sistema Netfilter/iptables supporta questa mediante l\'opzione
+\fB\-\-state\fR, la quale marca pacchetti a seconda dello stato della connessione\&. Un probe SYN funzionera` piu` facilmente verso un tale sistema, poiche` pacchetti ACK non attesi sono generalmente riconosciuti come non validi e lasciati cadere\&. Una soluzione a questa situazione poco piacevole e` quella di inviare emtrambe le tipologie di probe specificando le opzioni
 \fB\-PS\fR
 e
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [portlist]\fR (UDP Ping)
 .RS 4
 Un\'altra opzione di host discovery e` il ping UDP, il quale manda un pacchetto UDP vuoto alle porte indicate(a meno che non venga specificata l\'opzione
-\fB\-\-data_length\fR)\. L\'elenco di porte va specificato nello stesso formato gia` discusso in precedenza nelle opzioni
+\fB\-\-data_length\fR)\&. L\'elenco di porte va specificato nello stesso formato gia` discusso in precedenza nelle opzioni
 \fB\-PS\fR
 e
-\fB\-PA\fR\. Se non si specifica alcuna porta viene usata la 31338 di default\. Questo valore puo` essere impostato durante la compilazione cambiando il parametro DEFAULT_UDP_PROBE_PORT nel file
-\fInmap\.h\fR\. Si usa di default una porta poco comune perche` inviare dati ad una porta gia` aperta e` spesso non desiderabile per questo tipo particolare di scansione\.
+\fB\-PA\fR\&. Se non si specifica alcuna porta viene usata la 31338 di default\&. Questo valore puo` essere impostato durante la compilazione cambiando il parametro DEFAULT_UDP_PROBE_PORT nel file
+nmap\&.h\&. Si usa di default una porta poco comune perche` inviare dati ad una porta gia` aperta e` spesso non desiderabile per questo tipo particolare di scansione\&.
 .sp
-Una volta raggiunta una porta UDP chiusa sulla macchina di destinazione, il probe UDP dovrebbe provocare un pacchetto ICMP di "port unreachable" (porta irraggiungibile)\. Questo indica a Nmap che l\'host e` funzionante e disponibile\. Altri tipi di pacchetti ICMP di errore, come ad esempio host o rete "unreachable" (non disponibile) o "TTL exceeded" (superato il tempo di vita del pacchetto) indicano un host non funzionante o irraggiungibile\. Una mancanza di risposta viene interpretata alla stessa maniera\. Se si raggiunge una porta aperta la maggior parte dei servizi semplicemente ignorano il pacchetto vuoto e non rimandano alcuna risposta\. Questo spiega perche` il probe di default e` la porta 31338, la quale si usa molto raramente\. Pochi servizi, tra i quali "chargen", rispondono a un pacchetto UDP vuoto, rivelando cosi` a Nmap la disponibilita` della macchina in questione\.
+Una volta raggiunta una porta UDP chiusa sulla macchina di destinazione, il probe UDP dovrebbe provocare un pacchetto ICMP di "port unreachable" (porta irraggiungibile)\&. Questo indica a Nmap che l\'host e` funzionante e disponibile\&. Altri tipi di pacchetti ICMP di errore, come ad esempio host o rete "unreachable" (non disponibile) o "TTL exceeded" (superato il tempo di vita del pacchetto) indicano un host non funzionante o irraggiungibile\&. Una mancanza di risposta viene interpretata alla stessa maniera\&. Se si raggiunge una porta aperta la maggior parte dei servizi semplicemente ignorano il pacchetto vuoto e non rimandano alcuna risposta\&. Questo spiega perche` il probe di default e` la porta 31338, la quale si usa molto raramente\&. Pochi servizi, tra i quali "chargen", rispondono a un pacchetto UDP vuoto, rivelando cosi` a Nmap la disponibilita` della macchina in questione\&.
 .sp
-Il vantaggio primario di questo tipo di scansione e` che riesce a bypassare firewall e filtri che controllano solo pacchetti TCP\. Ad esempio, una volta avevo un router a banda larga wireless Linksys BEFW11S4\. L\'interfaccia esterna di questa periferica filtrava tutte le porte TCP di default, ma i probee UDP provocavano messaggi di "port unreachable" rivelando cosi` l\'esistenza della device\.
+Il vantaggio primario di questo tipo di scansione e` che riesce a bypassare firewall e filtri che controllano solo pacchetti TCP\&. Ad esempio, una volta avevo un router a banda larga wireless Linksys BEFW11S4\&. L\'interfaccia esterna di questa periferica filtrava tutte le porte TCP di default, ma i probee UDP provocavano messaggi di "port unreachable" rivelando cosi` l\'esistenza della device\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Ping Types)
 .RS 4
 In aggiunta ai meno comuni tipi di host discovery TCP e UDP discussi in precedenza, Nmap puo` anche mandare i pacchetti standard come il famoso programma
-ping\. Nmap manda un pacchetto ICMP type 8 ("echo request") all\'indirizzo IP di destinazione, aspettandosi un type 0 ("echo reply") di ritorno dagli host disponibili\. Sfortunatamente per chi deve scoprire la topologia di una rete, molti host e firewall ora bloccano questo tipo di pacchetti anziche` rispondere come richiesto dall\'\fIRFC 1122\fR\&[1]\. Per questa ragione le scansione basate solo su ICMP sono raramente abbastanza affidabili nei riguardi di destinzioni sconosciute su Internet\. Tuttavia per i sistemisti di rete che devono tenere sotto controllo una rete interna, esse possono essere un approccio pratico ed efficiente\. Si usi l\'opzione
+ping\&. Nmap manda un pacchetto ICMP type 8 ("echo request") all\'indirizzo IP di destinazione, aspettandosi un type 0 ("echo reply") di ritorno dagli host disponibili\&. Sfortunatamente per chi deve scoprire la topologia di una rete, molti host e firewall ora bloccano questo tipo di pacchetti anziche` rispondere come richiesto dall\'\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[1]\d\s+2\&. Per questa ragione le scansione basate solo su ICMP sono raramente abbastanza affidabili nei riguardi di destinzioni sconosciute su Internet\&. Tuttavia per i sistemisti di rete che devono tenere sotto controllo una rete interna, esse possono essere un approccio pratico ed efficiente\&. Si usi l\'opzione
 \fB\-PE\fR
-per abilitare questo comportamento di echo request\.
+per abilitare questo comportamento di echo request\&.
 .sp
-Mentre la "echo request" e` la richiesta standard del ping ICMP, Nmap non si ferma qui\. Lo standard ICMP (\fIRFC 792\fR\&[2]) specifica inoltre i pacchetti "timestamp request", "information request" e "address mask request" (rispettivamente "richiesta di timestamp", ovvero data e ora, "richiesta di informazioni" e "richiesta della maschera di rete") mediante i codici ICMP 13, 15 e 17\. Mentre lo scopo dichiarato di questo tipo di richieste e` quello di sapere informazioni quali la maschera di rete e l\'ora corrente, essi possono facilmente essere usati per l\'host discovery\. Un sistema che risponde e` funzionante e disponibile\. Nmap non implementa allo stato attuale pacchetti di information request, poiche` in genere non sono supportati comunemente\. L\'RFC 1122 specifica che
-\(lqun host NON DOVREBBE implementare questi messaggi\(rq\. (il maiuscolo negli RFC indica comportamenti precisi)\. Il timestamp (data e ora) e le richieste di maschera di rete possono essere inviate rispettivamente mediante le opzioni
+Mentre la "echo request" e` la richiesta standard del ping ICMP, Nmap non si ferma qui\&. Lo standard ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[2]\d\s+2) specifica inoltre i pacchetti "timestamp request", "information request" e "address mask request" (rispettivamente "richiesta di timestamp", ovvero data e ora, "richiesta di informazioni" e "richiesta della maschera di rete") mediante i codici ICMP 13, 15 e 17\&. Mentre lo scopo dichiarato di questo tipo di richieste e` quello di sapere informazioni quali la maschera di rete e l\'ora corrente, essi possono facilmente essere usati per l\'host discovery\&. Un sistema che risponde e` funzionante e disponibile\&. Nmap non implementa allo stato attuale pacchetti di information request, poiche` in genere non sono supportati comunemente\&. L\'RFC 1122 specifica che
+\(lqun host NON DOVREBBE implementare questi messaggi\(rq\&. (il maiuscolo negli RFC indica comportamenti precisi)\&. Il timestamp (data e ora) e le richieste di maschera di rete possono essere inviate rispettivamente mediante le opzioni
 \fB\-PP\fR
 e
-\fB\-PM\fR\. Una risposta di tipo timestamp (codice ICMP 14) o di tipo address mask (codice 18) rivela che un host e` disponibile\. Queste due richieste possono essere utili qualora un amministratore dovesse bloccare i pacchetti di "echo request" ma dimenticarsi che altre query ICMP possono essere usate per lo stesso scopo\.
+\fB\-PM\fR\&. Una risposta di tipo timestamp (codice ICMP 14) o di tipo address mask (codice 18) rivela che un host e` disponibile\&. Queste due richieste possono essere utili qualora un amministratore dovesse bloccare i pacchetti di "echo request" ma dimenticarsi che altre query ICMP possono essere usate per lo stesso scopo\&.
 .RE
 .PP
 \fB\-PR\fR (ARP Ping)
 .RS 4
-Una delle situazioni piu` comuni di utilizzo di Nmap e` la scansione di una LAN ethernet\. Nella maggior parte delle LAN, specialmente quelle in cui viene usato il benedetto intervallo di indirizzi privati specificato dall\'RFC1918, la maggior parte degli indirizzi IP e` inutilizzato\. Quando Nmap prova ad inviare pacchetti IP raw come le "echo request" ICMP, il sistema operativo deve determinare l\'indirizzo hardware (ARP) corrispodente all\'indirizzo IP di destinzione, in modo da poter indirizzare correttamente il frame Ethernet\. Questo e` spesso lento e problematico, in quanto i sistemi operativi non sono stati scritti prevedendo di dover fare milioni di richieste ARP verso host inesistenti in un breve lasso di tempo\.
+Una delle situazioni piu` comuni di utilizzo di Nmap e` la scansione di una LAN ethernet\&. Nella maggior parte delle LAN, specialmente quelle in cui viene usato il benedetto intervallo di indirizzi privati specificato dall\'RFC1918, la maggior parte degli indirizzi IP e` inutilizzato\&. Quando Nmap prova ad inviare pacchetti IP raw come le "echo request" ICMP, il sistema operativo deve determinare l\'indirizzo hardware (ARP) corrispodente all\'indirizzo IP di destinzione, in modo da poter indirizzare correttamente il frame Ethernet\&. Questo e` spesso lento e problematico, in quanto i sistemi operativi non sono stati scritti prevedendo di dover fare milioni di richieste ARP verso host inesistenti in un breve lasso di tempo\&.
 .sp
-L\'ARP scan lascia a Nmap e ai suoi algoritmi ottimizzati l\'incarico delle richieste ARP\. Nel caso in cui si riceva una risposta, Nmap non si deve neanche preoccupare dei ping basati su ICMP perche` a questo punto sa gia` che l\'host e` raggiungibile\. Questo rende l\'ARP scan molto veloce e molto piu` affidabile delle normali scansioni basate su IP\. Questo e` il comportamento di default quando si deve effettuare uno scan su host che Nmap riconosce come presenti nella rete locale\. Anche se vengono specificati differenti tipi di ping (come
+L\'ARP scan lascia a Nmap e ai suoi algoritmi ottimizzati l\'incarico delle richieste ARP\&. Nel caso in cui si riceva una risposta, Nmap non si deve neanche preoccupare dei ping basati su ICMP perche` a questo punto sa gia` che l\'host e` raggiungibile\&. Questo rende l\'ARP scan molto veloce e molto piu` affidabile delle normali scansioni basate su IP\&. Questo e` il comportamento di default quando si deve effettuare uno scan su host che Nmap riconosce come presenti nella rete locale\&. Anche se vengono specificati differenti tipi di ping (come
 \fB\-PI\fR
 o
-\fB\-PS\fR), Nmap usa comunque ARP per ogni target che e` sulla stessa LAN\. Se non si vuole assolutamente un ARP scan, specificare l\'opzione
-\fB\-\-send_ip\fR\.
+\fB\-PS\fR), Nmap usa comunque ARP per ogni target che e` sulla stessa LAN\&. Se non si vuole assolutamente un ARP scan, specificare l\'opzione
+\fB\-\-send_ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (No DNS resolution)
 .RS 4
 Indica a Nmap di
 \fInon effettuare mai\fR
-una risoluzione inversa del nome mediante DNS sull\'indirizzo IP rilevato\. Poiche` il DNS e` spesso lento, questo rende l\'intero processo di scansione piu` veloce\.
+una risoluzione inversa del nome mediante DNS sull\'indirizzo IP rilevato\&. Poiche` il DNS e` spesso lento, questo rende l\'intero processo di scansione piu` veloce\&.
 .RE
 .PP
 \fB\-R\fR (DNS resolution for all targets)
 .RS 4
 Indica a Nmap di effettuare
 \fIsempre\fR
-la risoluzione inversa dei nomi mediante DNS\. Generalmente questo viene effettuato solo quando un host viene rilevato come attivo\.
+la risoluzione inversa dei nomi mediante DNS\&. Generalmente questo viene effettuato solo quando un host viene rilevato come attivo\&.
 .RE
 .PP
 \fB\-\-system\-dns\fR (Use system DNS resolver)
 .RS 4
-Di default Nmap risolve gli indirizzi IP mandando richieste direttamente ai name servers (server dei nomi) configurati sulla macchina su cui e` in esecuzione Nmap\. Molte richieste (spesso dell\'ordine delle dozzine) sono effettuate in parallelo per migliorare le performance\. Si specifichi quest\'opzione se si vuole usare il proprio DNS (richiedendo un indirizzo IP alla volta usando la system call getnameinfo() )\. Questo e` piu` lento e raramente utile a meno che non ci sia un bug nel codice di risoluzione dei nomi di Nmap \-\- per favore si contattino gli sviluppatori se questo e` il caso\. Il resolver di sistema e` sempre usato per le scansioni su IPv6\.
+Di default Nmap risolve gli indirizzi IP mandando richieste direttamente ai name servers (server dei nomi) configurati sulla macchina su cui e` in esecuzione Nmap\&. Molte richieste (spesso dell\'ordine delle dozzine) sono effettuate in parallelo per migliorare le performance\&. Si specifichi quest\'opzione se si vuole usare il proprio DNS (richiedendo un indirizzo IP alla volta usando la system call getnameinfo() )\&. Questo e` piu` lento e raramente utile a meno che non ci sia un bug nel codice di risoluzione dei nomi di Nmap \-\- per favore si contattino gli sviluppatori se questo e` il caso\&. Il resolver di sistema e` sempre usato per le scansioni su IPv6\&.
 .RE
 .PP
-\fB\-\-dns\-servers <server1[,server2],\.\.\.> \fR (Server da usare per le reverse DNS query)
+\fB\-\-dns\-servers <server1[,server2],\&.\&.\&.> \fR (Server da usare per le reverse DNS query)
 .RS 4
-Di default Nmap cerchera` di determinare i server DNS da usare per le reverse query usando il file resolv\.conf (UNIX) o il registro (Win32)\. In alternativa si puo` usare quest\'opzione per indicare server alternativi\. Tuttavia quest\'opzione viene ignorata nel caso si specifichi anche
+.\" --dns-servers
+Di default Nmap cerchera` di determinare i server DNS da usare per le reverse query usando il file resolv\&.conf (UNIX) o il registro (Win32)\&. In alternativa si puo` usare quest\'opzione per indicare server alternativi\&. Tuttavia quest\'opzione viene ignorata nel caso si specifichi anche
 \fB\-\-system\-dns\fR
-o una scansione IPv6\. L\'uso di piu` server DNS e` spesso piu` veloce e meno visibile rispetto all\'uso di un unico server DNS\. Le performance migliori si ottengono spesso specificando tutti i server DNS authoritative per lo spazio IP di destinazione\.
+o una scansione IPv6\&. L\'uso di piu` server DNS e` spesso piu` veloce e meno visibile rispetto all\'uso di un unico server DNS\&. Le performance migliori si ottengono spesso specificando tutti i server DNS authoritative per lo spazio IP di destinazione\&.
 .RE
 .SH "FONDAMENTI DI PORT SCANNING"
 .PP
-Nonostante Nmap nel corso degli anni abbia ampliato le proprie funzionalita`, inizio` come un port scanner e tale resta la sua funzione di base\. Il semplice comando
+Nonostante Nmap nel corso degli anni abbia ampliato le proprie funzionalita`, inizio` come un port scanner e tale resta la sua funzione di base\&. Il semplice comando
 \fBnmap \fR\fB\fItarget\fR\fR
 effettua una scansione si piu` di 1660 porte TCP sull\'host
-\fItarget\fR\. Mentre molti port scanner considerano tutte le porte chiuse o aperte, Nmap e` molto piu` preciso\. Divide le porte in sei categorie o stati:
+\fItarget\fR\&. Mentre molti port scanner considerano tutte le porte chiuse o aperte, Nmap e` molto piu` preciso\&. Divide le porte in sei categorie o stati:
 open
 (aperta),
 closed
@@ -409,103 +426,103 @@ unfiltered
 open|filtered
 (aperta|filtrata), o
 closed|filtered
-(chiusa|filtrata)\.
+(chiusa|filtrata)\&.
 .PP
-Questi stati non sono proprieta` intrinseche delle porte stesse, ma descrivono come Nmap le vede\. Ad esempio, uno scan Nmap proveniente dalla stessa rete nella quale risiede l\'obbiettivo puo` mostrare la porta 135/tcp come aperta, mentre una scansione nello stesso momento con gli stessi parametri ma proveniente da Internet puo` mostrare quella stessa porta come
-filtered\.
+Questi stati non sono proprieta` intrinseche delle porte stesse, ma descrivono come Nmap le vede\&. Ad esempio, uno scan Nmap proveniente dalla stessa rete nella quale risiede l\'obbiettivo puo` mostrare la porta 135/tcp come aperta, mentre una scansione nello stesso momento con gli stessi parametri ma proveniente da Internet puo` mostrare quella stessa porta come
+filtered\&.
 .PP
 \fBI sei stati nei quali Nmap classifica le porte\fR
 .PP
 open
 .RS 4
- (aperta) Un\'applicazione accetta attivamente su questa porta connessioni TCP o UDP\. La ricerca di questo tipo di porte e` spesso l\'obbiettivo primario del port scanning\. Chi si dedica alla sicurezza sa che ogni porta aperta e` una strada verso un attacco\. Gli attaccanti e i tester di sicurezza (penetration testers, conosciuti anche come "pen\-testers", NdT) hanno come obbiettivo quello di trovare e trarre vantaggio dalle porte aperte, mentre d\'altro canto gli amministratori di rete e i sistemisti provano a chiuderle o a proteggerle con firewall senza limitare gli utenti autorizzati al loro uso\. Le porte aperte sono anche interessanti per le tutta una serie di scansioni non indirizzate unicamente alla sicurezza, perche` mostrano che servizi sono disponibili in una rete\.
+ (aperta) Un\'applicazione accetta attivamente su questa porta connessioni TCP o UDP\&. La ricerca di questo tipo di porte e` spesso l\'obbiettivo primario del port scanning\&. Chi si dedica alla sicurezza sa che ogni porta aperta e` una strada verso un attacco\&. Gli attaccanti e i tester di sicurezza (penetration testers, conosciuti anche come "pen\-testers", NdT) hanno come obbiettivo quello di trovare e trarre vantaggio dalle porte aperte, mentre d\'altro canto gli amministratori di rete e i sistemisti provano a chiuderle o a proteggerle con firewall senza limitare gli utenti autorizzati al loro uso\&. Le porte aperte sono anche interessanti per le tutta una serie di scansioni non indirizzate unicamente alla sicurezza, perche` mostrano che servizi sono disponibili in una rete\&.
 .RE
 .PP
 closed
 .RS 4
- (chiusa) Una porta chiusa e` accessibile (riceve e risponde ai pacchetti di probe di Nmap) ma non vi e` alcuna applicazione in ascolto su di essa\. Esse possono rendersi utili nel mostrare che un host e` attivo su un indirizzo IP (durante l\'host discovery o il ping scanning) o in quanto parte integrante dell\'Operating System discovery\. Poiche` una porta chiusa e` raggiungibile, puo` essere interessante effettuare una scansione piu` tardi nel caso alcune vengano aperte\. Chi amministra una macchina o una rete puo` voler bloccare tali porte con un firewall \- ed in questo caso esse apparirebero come filtrate, come mostrato in seguito\.
+ (chiusa) Una porta chiusa e` accessibile (riceve e risponde ai pacchetti di probe di Nmap) ma non vi e` alcuna applicazione in ascolto su di essa\&. Esse possono rendersi utili nel mostrare che un host e` attivo su un indirizzo IP (durante l\'host discovery o il ping scanning) o in quanto parte integrante dell\'Operating System discovery\&. Poiche` una porta chiusa e` raggiungibile, puo` essere interessante effettuare una scansione piu` tardi nel caso alcune vengano aperte\&. Chi amministra una macchina o una rete puo` voler bloccare tali porte con un firewall \- ed in questo caso esse apparirebero come filtrate, come mostrato in seguito\&.
 .RE
 .PP
 filtered
 .RS 4
- (filtrata) In questo caso Nmap non puo` determinare con esattezza se la porta sia aperta o meno, perche` un filtro di pacchetti impedisce ai probe di raggiungere la porta\. Questo filtro puo` esser dovuto a un firewall dedicato, alle regole di un router, o a un firewall software installato sulla macchina stessa\. Queste porte forniscono poche informazioni e rendono frustrante il lavoro dell\'attaccante\. A volte esse rispondono con un messaggio ICMP del tipo 3, codice 13 ("destination unreachable: communication administratively prohibited", ovvero "destinazione non raggiungibile: comunicazione impedita da regole di gestione"), ma in genere sono molto piu` comuni i filtri di pacchetti che semplicemente ignorano i tentativi di connessione senza rispondere\. Questo obbliga Nmap a riprovare diverse volte, semplicemente per essere sicuri che il pacchetto non sia stato perduto a causa di una congestione di rete o di problemi simili piuttosto che dal firewall o dal filtro stesso\. Questo riduce drammaticamente la velocita` della scansione\.
+ (filtrata) In questo caso Nmap non puo` determinare con esattezza se la porta sia aperta o meno, perche` un filtro di pacchetti impedisce ai probe di raggiungere la porta\&. Questo filtro puo` esser dovuto a un firewall dedicato, alle regole di un router, o a un firewall software installato sulla macchina stessa\&. Queste porte forniscono poche informazioni e rendono frustrante il lavoro dell\'attaccante\&. A volte esse rispondono con un messaggio ICMP del tipo 3, codice 13 ("destination unreachable: communication administratively prohibited", ovvero "destinazione non raggiungibile: comunicazione impedita da regole di gestione"), ma in genere sono molto piu` comuni i filtri di pacchetti che semplicemente ignorano i tentativi di connessione senza rispondere\&. Questo obbliga Nmap a riprovare diverse volte, semplicemente per essere sicuri che il pacchetto non sia stato perduto a causa di una congestione di rete o di problemi simili piuttosto che dal firewall o dal filtro stesso\&. Questo riduce drammaticamente la velocita` della scansione\&.
 .RE
 .PP
 unfiltered
 .RS 4
- (non filtrata) Lo stato "unfiltered" indica che una porta e` accessibile, ma che Nmap non e` in grado di determinare se sia aperta o chiusa\. Solo la scansione di tipo ACK, usata per trovare e classificare le regole di un firewall, posiziona una porta in questo stato\. Una scansione di porte in questo stato ("non filtrate") mediante altri tipi di scansione come il Window scan (scan per finestre di connessione), il SYN scan o il FIN scan aiuta a determinare se la porta sia aperta o chiusa\.
+ (non filtrata) Lo stato "unfiltered" indica che una porta e` accessibile, ma che Nmap non e` in grado di determinare se sia aperta o chiusa\&. Solo la scansione di tipo ACK, usata per trovare e classificare le regole di un firewall, posiziona una porta in questo stato\&. Una scansione di porte in questo stato ("non filtrate") mediante altri tipi di scansione come il Window scan (scan per finestre di connessione), il SYN scan o il FIN scan aiuta a determinare se la porta sia aperta o chiusa\&.
 .RE
 .PP
 open|filtered
 .RS 4
- (aperta|filtrata) Nmap posiziona le porte in questo stato quando non e` in grado di determinare se una porta sia aperta o filtrata\. Questo accade in quelle scansioni per le quali una porta aperta non risponde in alcun modo\. La mancanza di informazioni puo` significare inoltre che un filtro di pacchetti ha lasciato cadere ("drop") il probe o qualsiasi risposta sia stata generata in seguito a questo\. Scansioni che classificano porte in questo stato sono le scansioni IP, UDP, FIN, Null, e Xmas\.
+ (aperta|filtrata) Nmap posiziona le porte in questo stato quando non e` in grado di determinare se una porta sia aperta o filtrata\&. Questo accade in quelle scansioni per le quali una porta aperta non risponde in alcun modo\&. La mancanza di informazioni puo` significare inoltre che un filtro di pacchetti ha lasciato cadere ("drop") il probe o qualsiasi risposta sia stata generata in seguito a questo\&. Scansioni che classificano porte in questo stato sono le scansioni IP, UDP, FIN, Null, e Xmas\&.
 .RE
 .PP
 closed|filtered
 .RS 4
- (chiusa|filtrata) Questo stato e` usato quando Nmap non e` in grado di determinare se una porta sia chiusa o filtrata\. Esso viene usato solo per l\'IPID Idle scan\.
+ (chiusa|filtrata) Questo stato e` usato quando Nmap non e` in grado di determinare se una porta sia chiusa o filtrata\&. Esso viene usato solo per l\'IPID Idle scan\&.
 .RE
 .SH "TECNICHE DI PORT SCANNING"
 .PP
-Un neofita inesperto che cerca di aggiustarsi l\'automobile puo` arrovellarsi per ore cercando di usare i pochi strumenti che ha (martello, nastro isolante, pinza, eccetera) per cio` che deve fare\. Una volta che si e` arreso dopo l\'ennesimo fallimento e si e` deciso a portare il proprio veicolo da un vero meccanico, ecco che questi inevitabilmente si mette a cercare in una gigantesca cassetta degli attrezzi estraendone il "coso" perfetto per fare quel lavoro senza alcuno sforzo\. L\'arte del port scanning e` molto simile\. Chi e` esperto capisce e conosce tutte le tecniche e sceglie quella appropriata (o una combinazione appropriata) per un certo lavoro\. Utenti inesperti o script kiddes, d\'altro canto, provano a risolvere ogni problema con la scansione SYN di default\. Poiche` Nmap e` free (in lingua inglese significa sia "libero" che "gratuito", e per questo e` lasciato inalterato, NdT) l\'unico limite alla capacita` di fare port scanning e` solo la conoscenza\. Questo lo rende sicuramente piu` accessibile del mondo delle automobili, dov\'e` richiesta non solo una notevole abilita` per sapere che serve uno specifico strumento, ma e` anche necessario andarselo a comprare\.
+Un neofita inesperto che cerca di aggiustarsi l\'automobile puo` arrovellarsi per ore cercando di usare i pochi strumenti che ha (martello, nastro isolante, pinza, eccetera) per cio` che deve fare\&. Una volta che si e` arreso dopo l\'ennesimo fallimento e si e` deciso a portare il proprio veicolo da un vero meccanico, ecco che questi inevitabilmente si mette a cercare in una gigantesca cassetta degli attrezzi estraendone il "coso" perfetto per fare quel lavoro senza alcuno sforzo\&. L\'arte del port scanning e` molto simile\&. Chi e` esperto capisce e conosce tutte le tecniche e sceglie quella appropriata (o una combinazione appropriata) per un certo lavoro\&. Utenti inesperti o script kiddes, d\'altro canto, provano a risolvere ogni problema con la scansione SYN di default\&. Poiche` Nmap e` free (in lingua inglese significa sia "libero" che "gratuito", e per questo e` lasciato inalterato, NdT) l\'unico limite alla capacita` di fare port scanning e` solo la conoscenza\&. Questo lo rende sicuramente piu` accessibile del mondo delle automobili, dov\'e` richiesta non solo una notevole abilita` per sapere che serve uno specifico strumento, ma e` anche necessario andarselo a comprare\&.
 .PP
-La maggior parte delle scansioni e` disponibile solo per gli utenti privilegiati\. Questo e` dovuto al fatto che esse inviano e ricevono pacchetti "raw" (non formattati o "grezzi", ovvero semplici stringhe di bit), i quali richiedono accesso di root su sistemi UNIX\. L\'uso di un account di amministrazione su Windows e` raccomandato, nonostante Nmap a volte funzioni anche per gli utenti non privilegiati quando WinPcap e` gia` stato caricato nel sistema operativo\. Nel 1997, quando Nmap venne rilasciato, la necessita` di avere privilegi di root era una seria limitazione perche` molti utenti avevano solo accesso ad account su macchine che davano semplici shell non privilegiate\. Ora il mondo e` cambiato: i computer sono piu` economici, molta piu` gente ha una connessione a Internet diretta e sempre attiva, e i sistemi UNIX per desktop (includendo tra questi macchine Linux o OS X) sono ormai la maggioranza tra gli UNIX\. Per tutte queste ragioni gli utenti hanno sempre meno necessita` di usare Nmap da account limitati \- il che non fa che migliorare la situazione, poiche` le opzioni privilegiate fanno di Nmap uno strumento molto piu` potente e flessibile\.
+La maggior parte delle scansioni e` disponibile solo per gli utenti privilegiati\&. Questo e` dovuto al fatto che esse inviano e ricevono pacchetti "raw" (non formattati o "grezzi", ovvero semplici stringhe di bit), i quali richiedono accesso di root su sistemi UNIX\&. L\'uso di un account di amministrazione su Windows e` raccomandato, nonostante Nmap a volte funzioni anche per gli utenti non privilegiati quando WinPcap e` gia` stato caricato nel sistema operativo\&. Nel 1997, quando Nmap venne rilasciato, la necessita` di avere privilegi di root era una seria limitazione perche` molti utenti avevano solo accesso ad account su macchine che davano semplici shell non privilegiate\&. Ora il mondo e` cambiato: i computer sono piu` economici, molta piu` gente ha una connessione a Internet diretta e sempre attiva, e i sistemi UNIX per desktop (includendo tra questi macchine Linux o OS X) sono ormai la maggioranza tra gli UNIX\&. Per tutte queste ragioni gli utenti hanno sempre meno necessita` di usare Nmap da account limitati \- il che non fa che migliorare la situazione, poiche` le opzioni privilegiate fanno di Nmap uno strumento molto piu` potente e flessibile\&.
 .PP
-Nonostante Nmap faccia del proprio meglio per produrre risultati accurati, si tenga in mente che tutte le sue conclusioni sono basate su pacchetti che tornano indietro dalle macchine di destinazione (o dai firewall che le proteggono)\. Tali host possono essere inaffidabili o ritornare risposte mirate proprio a confondere e sviare Nmap\. Sono molto piu` comuni inoltre host che non rispettano gli RFC e che non rispondono come dovrebbero ai tentativi di connessione di Nmap\. Scansioni come FIN, Null e Xmas sono particolarmente suscettibili a questo problema\. Tali problematiche sono specifiche a certi tipi di scansione ed in quanto tali vengono discusse nelle sezioni individuali ad esse dedicate\.
+Nonostante Nmap faccia del proprio meglio per produrre risultati accurati, si tenga in mente che tutte le sue conclusioni sono basate su pacchetti che tornano indietro dalle macchine di destinazione (o dai firewall che le proteggono)\&. Tali host possono essere inaffidabili o ritornare risposte mirate proprio a confondere e sviare Nmap\&. Sono molto piu` comuni inoltre host che non rispettano gli RFC e che non rispondono come dovrebbero ai tentativi di connessione di Nmap\&. Scansioni come FIN, Null e Xmas sono particolarmente suscettibili a questo problema\&. Tali problematiche sono specifiche a certi tipi di scansione ed in quanto tali vengono discusse nelle sezioni individuali ad esse dedicate\&.
 .PP
-Questa sezione documenta le molteplici tecniche di port scanning supportate da Nmap\. Si puo` usare solo un metodo per volta, a parte l\'UDP scan (\fB\-sU\fR) che puo` essere combinato con con uno qualsiasi dei TCP scan\. Per ricordarsi le varie opzioni di port scan, esse sono della forma
+Questa sezione documenta le molteplici tecniche di port scanning supportate da Nmap\&. Si puo` usare solo un metodo per volta, a parte l\'UDP scan (\fB\-sU\fR) che puo` essere combinato con con uno qualsiasi dei TCP scan\&. Per ricordarsi le varie opzioni di port scan, esse sono della forma
 \fB\-s\fR\fB\fIC\fR\fR, dove
 \fIC\fR
-e` un carattere significativo del nome della scansione \- in genere il primo\. L\'unica eccezione a questa regola generale e` il cosiddetto "FTP bounce scan" che viene tuttavia sconsigliato (opzione
-\fB\-b\fR)\. Di default Nmap effettua un SYN scan, usando la syscall connect() se l\'utente non ha privilegi sufficienti per mandare pacchetti raw (che richiede accesso di root su UNIX), o se e` stato richiesto uno scan su obbiettivi su IPv6\. Di tutte le scansioni elencate di seguito, gli utenti non privilegiati possono solo effettuare scansioni mediante connect() e "FTP bounce"\.
+e` un carattere significativo del nome della scansione \- in genere il primo\&. L\'unica eccezione a questa regola generale e` il cosiddetto "FTP bounce scan" che viene tuttavia sconsigliato (opzione
+\fB\-b\fR)\&. Di default Nmap effettua un SYN scan, usando la syscall connect() se l\'utente non ha privilegi sufficienti per mandare pacchetti raw (che richiede accesso di root su UNIX), o se e` stato richiesto uno scan su obbiettivi su IPv6\&. Di tutte le scansioni elencate di seguito, gli utenti non privilegiati possono solo effettuare scansioni mediante connect() e "FTP bounce"\&.
 .PP
 \fB\-sS\fR (TCP SYN scan)
 .RS 4
-La SYN scan e` l\'opzione di default ed e` la piu` usata per buone ragioni\. Puo` essere effettuata velocemente: effettua la scansione su migliaia di porte al secondo su una rete veloce non limitata da firewall intrisivi\. La SYN scan e` relativamente poco invasiva e nascosta, poiche` non completa mai connessioni TCP complete\. Funziona inoltre con ogni stack TCP compatibile e non dipende sulle idiosincrasie di piattaforme specifiche come fanno gli altri tipi di scan di Nmap quali Fin/Null/Xmas, Maimon e Idle scan\. Inoltre permette una differenziazione chiara ed affidabile tra le porte appartenenti agli stati
+La SYN scan e` l\'opzione di default ed e` la piu` usata per buone ragioni\&. Puo` essere effettuata velocemente: effettua la scansione su migliaia di porte al secondo su una rete veloce non limitata da firewall intrisivi\&. La SYN scan e` relativamente poco invasiva e nascosta, poiche` non completa mai connessioni TCP complete\&. Funziona inoltre con ogni stack TCP compatibile e non dipende sulle idiosincrasie di piattaforme specifiche come fanno gli altri tipi di scan di Nmap quali Fin/Null/Xmas, Maimon e Idle scan\&. Inoltre permette una differenziazione chiara ed affidabile tra le porte appartenenti agli stati
 open
 (aperta) ,
 closed, e
 filtered
-(filtrata)\.
+(filtrata)\&.
 .sp
-Questa tecnica e` spesso indicata come "scanning semi\-aperto" (tradotto letteralmente per esigenze di comprensione, da "half\-open scanning", NdT), perche` non viene aperta una connessione TCP completa\. Viene mandato un pacchetto SYN come se si fosse sul punto di aprire una connessione reale e si attende una risposta\. Un SYN/ACK indica che la porta e` in ascolto (aperta), mentre un RST (reset) indica che la porta non e` in ascolto\. Se non viene ricevuta nessuna risposta dopo diverse ritrasmissioni la porta viene marcata come filtrata\. La porta viene marcata come tale anche se viene ricevuto un pacchetto di errore "ICMP unreachable" (tipo 3, codici 1, 2, 3, 9, 10, 13)\.
+Questa tecnica e` spesso indicata come "scanning semi\-aperto" (tradotto letteralmente per esigenze di comprensione, da "half\-open scanning", NdT), perche` non viene aperta una connessione TCP completa\&. Viene mandato un pacchetto SYN come se si fosse sul punto di aprire una connessione reale e si attende una risposta\&. Un SYN/ACK indica che la porta e` in ascolto (aperta), mentre un RST (reset) indica che la porta non e` in ascolto\&. Se non viene ricevuta nessuna risposta dopo diverse ritrasmissioni la porta viene marcata come filtrata\&. La porta viene marcata come tale anche se viene ricevuto un pacchetto di errore "ICMP unreachable" (tipo 3, codici 1, 2, 3, 9, 10, 13)\&.
 .RE
 .PP
 \fB\-sT\fR (TCP connect() scan)
 .RS 4
-La scansione di tipo TCP connect() e` la scansione TCP di default dove la scansione SYN non e` un\'opzione viabile\. Questo e` il caso in cui un utente non ha privilegi sull\'invio di pacchetti "raw" o se si sta lavorando su reti IPv6\. Anziche` scrivere pacchetti "raw" come in molti altri tipi di scansioni, Nmap richiede al sistema operativo sottostante di stabilire una connessione con la macchina di destinazione invocando la chiamat di sistema
-connect()\. Questo e` la stessa chiamata di alto livello invocata per stabilire una connessione da browser web, client p2p e molte altre applicazioni orientate all\'utilizzo in rete\. Essa e` parte dell\'interfaccia di programmazione conosciuta come Berkeley Sockets API\. Anziche` inviare pacchetti "raw" direttamente sul cavo, Nmap usa questa API per ottenere informazioni sullo stato di ogni tentativo di connessione\.
+La scansione di tipo TCP connect() e` la scansione TCP di default dove la scansione SYN non e` un\'opzione viabile\&. Questo e` il caso in cui un utente non ha privilegi sull\'invio di pacchetti "raw" o se si sta lavorando su reti IPv6\&. Anziche` scrivere pacchetti "raw" come in molti altri tipi di scansioni, Nmap richiede al sistema operativo sottostante di stabilire una connessione con la macchina di destinazione invocando la chiamat di sistema
+connect()\&. Questo e` la stessa chiamata di alto livello invocata per stabilire una connessione da browser web, client p2p e molte altre applicazioni orientate all\'utilizzo in rete\&. Essa e` parte dell\'interfaccia di programmazione conosciuta come Berkeley Sockets API\&. Anziche` inviare pacchetti "raw" direttamente sul cavo, Nmap usa questa API per ottenere informazioni sullo stato di ogni tentativo di connessione\&.
 .sp
-Quand\'e` possibile il SYN scan e` generalmente una scelta migliore\. Nmap ha meno controllo sulla syscall
+Quand\'e` possibile il SYN scan e` generalmente una scelta migliore\&. Nmap ha meno controllo sulla syscall
 connect()
-rispetto ai pacchetti "raw", rendendolo quindi piu` efficiente in quest\'ultimo caso\. La syscall completa le connessioni alle porte aperte specificate anziche` limitarsi al reset dovuto alla scansione semi\-aperta del SYN scan\. Non solo questo approccio mediante connect() richiede un tempo maggiore e piu` pacchetti per ottenere le stesse informazioni, ma le macchine obbiettivo sono piu` propense a memorizzare la traccia (log) della connessione\. Inoltre un IDS (Intrusion Detection System, sistema di controllo delle intrusioni) decente se ne accorgera`\. Tuttavia la maggior parte delle macchine non hanno tali sistemi di allarme\. Molti servizi sui propri sistemi UNIX standard aggiungeranno una nota al syslog, e a volte un messaggio di errore criptico, quando Nmap si connette e chiude la connessione senza inviare dati di alcun tipo\. Solo alcuni patetici servizi andranno in crash in queste condizioni, nonostante non sia comune\. Un amministratore che dovesse vedere un insieme di tentativi di connessioni provenienti da un singolo sistema sapra` infine che e` vittima di un connect scan\.
+rispetto ai pacchetti "raw", rendendolo quindi piu` efficiente in quest\'ultimo caso\&. La syscall completa le connessioni alle porte aperte specificate anziche` limitarsi al reset dovuto alla scansione semi\-aperta del SYN scan\&. Non solo questo approccio mediante connect() richiede un tempo maggiore e piu` pacchetti per ottenere le stesse informazioni, ma le macchine obbiettivo sono piu` propense a memorizzare la traccia (log) della connessione\&. Inoltre un IDS (Intrusion Detection System, sistema di controllo delle intrusioni) decente se ne accorgera`\&. Tuttavia la maggior parte delle macchine non hanno tali sistemi di allarme\&. Molti servizi sui propri sistemi UNIX standard aggiungeranno una nota al syslog, e a volte un messaggio di errore criptico, quando Nmap si connette e chiude la connessione senza inviare dati di alcun tipo\&. Solo alcuni patetici servizi andranno in crash in queste condizioni, nonostante non sia comune\&. Un amministratore che dovesse vedere un insieme di tentativi di connessioni provenienti da un singolo sistema sapra` infine che e` vittima di un connect scan\&.
 .RE
 .PP
 \fB\-sU\fR (UDP scans)
 .RS 4
 Mentre i servizi piu` comuni su Internet girano attraverso il protocollo TCP, i servizi
-\fIUDP\fR\&[3]
-sono altrettanto diffusi\. DNS, SNMP e DHCP (sulle porte registrate 53, 161/162 e 67/68) sono tre dei piu` comuni\. Poiche` lo scan su UDP e` generalmente piu` lento e piu` difficoltoso di quello su TCP, alcuni esaminatori di sicurezza ("security auditors") ignorano questo tipo di porte\. Cio` e` un errore, poiche` i servizi UDP vulnerabili sono abbastanza comuni e un attaccante sicuramente non ignorera` completamente questo protocollo\. Fortunatamente Nmap puo` aiutare ad enumerare le porte UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[3]\d\s+2
+sono altrettanto diffusi\&. DNS, SNMP e DHCP (sulle porte registrate 53, 161/162 e 67/68) sono tre dei piu` comuni\&. Poiche` lo scan su UDP e` generalmente piu` lento e piu` difficoltoso di quello su TCP, alcuni esaminatori di sicurezza ("security auditors") ignorano questo tipo di porte\&. Cio` e` un errore, poiche` i servizi UDP vulnerabili sono abbastanza comuni e un attaccante sicuramente non ignorera` completamente questo protocollo\&. Fortunatamente Nmap puo` aiutare ad enumerare le porte UDP\&.
 .sp
 Lo scan UDP si attiva con l\'opzione
-\fB\-sU\fR\. Esso puo` essere combinato con uno scan di tipo TCP come ad esempio un SYN scan (\fB\-sS\fR) per controllare entrambi i protocolli nel corso della stessa sessione\.
+\fB\-sU\fR\&. Esso puo` essere combinato con uno scan di tipo TCP come ad esempio un SYN scan (\fB\-sS\fR) per controllare entrambi i protocolli nel corso della stessa sessione\&.
 .sp
-Lo scan UDP funziona inviando pacchetti UDP vuoti (senza dati ma formati solo dall\'intestazione) ad ogni porta di destinazioe\. Se viene ritornato un errore ICMP di "port unreachable" (tipo 3, codice 3) significa che la porta e`
+Lo scan UDP funziona inviando pacchetti UDP vuoti (senza dati ma formati solo dall\'intestazione) ad ogni porta di destinazioe\&. Se viene ritornato un errore ICMP di "port unreachable" (tipo 3, codice 3) significa che la porta e`
 closed
-(chiusa)\. Altri errori ICMP di tipo "unreachable" (irraggiungibile) come quelli del tipo 3, codici 1, 2, 9, 10 o 13 andranno ad identificare la porta come
+(chiusa)\&. Altri errori ICMP di tipo "unreachable" (irraggiungibile) come quelli del tipo 3, codici 1, 2, 9, 10 o 13 andranno ad identificare la porta come
 filtered
-(filtrata)\. Talvolta un servizio rispondera` con un pacchetto UDP, dimostrando quindi che lo stato della porta e`
+(filtrata)\&. Talvolta un servizio rispondera` con un pacchetto UDP, dimostrando quindi che lo stato della porta e`
 open
-(aperta)\. Se non viene ricevuta alcuna risposta dopo alcune ritrasmissioni, la porta viene classificata come
+(aperta)\&. Se non viene ricevuta alcuna risposta dopo alcune ritrasmissioni, la porta viene classificata come
 open|filtered
-(aperta|filtrata)\. Questo significa che la porta puo` essere aperta o che probabilmente un filtro di pacchetti sta bloccando la comunicazione\. I version scan (\fB\-sV\fR) possono essere usati per aiutare a differenziare le porte veramente aperte da quelle che sono filtrate\.
+(aperta|filtrata)\&. Questo significa che la porta puo` essere aperta o che probabilmente un filtro di pacchetti sta bloccando la comunicazione\&. I version scan (\fB\-sV\fR) possono essere usati per aiutare a differenziare le porte veramente aperte da quelle che sono filtrate\&.
 .sp
-La sfida maggiore con l\'UDP scan e` la velocita`\. Le porte aperte e filtrate raramente inviano qualche risposta, lasciando Nmap in timeout e facendolo ritrasmettere per evitare il caso in cui il probe o la risposta sia andato perduto\. Le porte chiuse sono spesso un problema ancora maggiore: esse generalmente rimandano un pacchetto ICMP di "port unreachable error", ma a differenza dei pacchetti RST rimandati dalle porte chiuse TCP come rispota ad un SYN o Connect scan, molti host limitano il tasso di invio di tali pacchetti di default\. Linux e Solaris sono particolarmente restrittivi da questo punto di vista\. Ad esempio, il kernel 2\.4\.20 limita i messaggi di "destination unreachable" a uno al secondo (definito in
-\fInet/ipv4/icmp\.c\fR)\.
+La sfida maggiore con l\'UDP scan e` la velocita`\&. Le porte aperte e filtrate raramente inviano qualche risposta, lasciando Nmap in timeout e facendolo ritrasmettere per evitare il caso in cui il probe o la risposta sia andato perduto\&. Le porte chiuse sono spesso un problema ancora maggiore: esse generalmente rimandano un pacchetto ICMP di "port unreachable error", ma a differenza dei pacchetti RST rimandati dalle porte chiuse TCP come rispota ad un SYN o Connect scan, molti host limitano il tasso di invio di tali pacchetti di default\&. Linux e Solaris sono particolarmente restrittivi da questo punto di vista\&. Ad esempio, il kernel 2\&.4\&.20 limita i messaggi di "destination unreachable" a uno al secondo (definito in
+net/ipv4/icmp\&.c)\&.
 .sp
-Nmap si accorge di questi limiti sulla frequenza di invio e rallenta l\'invio dei probe in maniera dinamica, per evitare di intasare la rete con pacchetti inutili che la macchina di destinazione ignorera` comunque\. Sfortunatamente, un limite come quello di Linux di un pacchetto al secondo rende una scansione su 65 535 porte di una durata teorica di piu` di 18 ore\. Suggerimenti per rendere piu` veloce gli UDP scan sono quelli di effettuare scansioni su piu` host in parallelo, o di fare uno scan veloce preliminare sulle porte piu` usate, o ancora di effettuare la scansione dall\'interno del firewall, e infine di usare l\'opzione
+Nmap si accorge di questi limiti sulla frequenza di invio e rallenta l\'invio dei probe in maniera dinamica, per evitare di intasare la rete con pacchetti inutili che la macchina di destinazione ignorera` comunque\&. Sfortunatamente, un limite come quello di Linux di un pacchetto al secondo rende una scansione su 65 535 porte di una durata teorica di piu` di 18 ore\&. Suggerimenti per rendere piu` veloce gli UDP scan sono quelli di effettuare scansioni su piu` host in parallelo, o di fare uno scan veloce preliminare sulle porte piu` usate, o ancora di effettuare la scansione dall\'interno del firewall, e infine di usare l\'opzione
 \fB\-\-host_timeout\fR
-per evitare host troppo lenti nel rispondere\.
+per evitare host troppo lenti nel rispondere\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP Null, FIN, and Xmas scans)
@@ -513,17 +530,17 @@ per evitare host troppo lenti nel rispondere\.
 Queste tre tipologie di scansione (e molte altre sono possibili con l\'opzione
 \fB\-\-scanflags\fR
 descritta nella prossima sezione) sfruttano una piccola vulnerabilita` nell\'
-\fIRFC del protocollo TCP\fR\&[4]
+\m[blue]\fBRFC del protocollo TCP\fR\m[]\&\s-2\u[4]\d\s+2
 per distinguere tra le porte
 open
 (aperte) e
 closed
-(chiuse)\. A pagina 65 si dice che
-\(lq se lo stato della porta [di destinazione] e` CHIUSO \.\.\. un segmento in arrivo che non contiene un RST causera` l\'invio di un RST in risposta\. \(rq
+(chiuse)\&. A pagina 65 si dice che
+\(lq se lo stato della porta [di destinazione] e` CHIUSO \&.\&.\&. un segmento in arrivo che non contiene un RST causera` l\'invio di un RST in risposta\&. \(rq
 La pagina successiva discute di pacchetti inviati a porte aperte senza i bit di SYN, RST o ACK impostati, indicando che:
 \(lqquesta situazione e` decisamente improbabile, ma se dovesse capitare i segmenti vanno ignorati e si deve ritornare [alla funzione chiamante, NdT] \(rq
 .sp
-Quando si scansionano sistemi aderenti a questo testo RFC, qualunque pacchetto che non contenga i bit di SYN, RST, o ACK causera` un RST di ritorno se la porta e` chiusa e nessuna risposta se la porta e` aperta\. Finche` questi tre bit sono inclusi, qualunque combinazione di questi tre bit (FIN, PSH, e URG) va bene\. Nmap sfrutta questi tre tipi di scan:
+Quando si scansionano sistemi aderenti a questo testo RFC, qualunque pacchetto che non contenga i bit di SYN, RST, o ACK causera` un RST di ritorno se la porta e` chiusa e nessuna risposta se la porta e` aperta\&. Finche` questi tre bit sono inclusi, qualunque combinazione di questi tre bit (FIN, PSH, e URG) va bene\&. Nmap sfrutta questi tre tipi di scan:
 .PP
 Null scan (\fB\-sN\fR)
 .RS 4
@@ -532,533 +549,540 @@ Non manda nessun bit (il tcp flag header e` 0)
 .PP
 FIN scan (\fB\-sF\fR)
 .RS 4
-Setta solo il FIN\.
+Setta solo il FIN\&.
 .RE
 .PP
 Xmas scan (\fB\-sX\fR)
 .RS 4
-setta FIN, PSH, e URG, accendendo il pacchetto come un albero di natale\.
+setta FIN, PSH, e URG, accendendo il pacchetto come un albero di natale\&.
 .RE
 .sp
-Questi tre tipi di scan sono esattamente identici nel comportamento ad eccezione delle attivazioni dei tre bit nei pacchetti TCP usati per la verifica delle porte\. Se viene ricevuto un pacchetto RST, la porta e` considerata chiusa, mentre l\'assenza di risposta indica che la porta e` aperta o filtrata\. La porta e` marcata come filtrata se viene ricevuto un pacchetto ICMP unreachable (tipo 3, codice 1, 2, 3, 9, 10, o 13)\.
+Questi tre tipi di scan sono esattamente identici nel comportamento ad eccezione delle attivazioni dei tre bit nei pacchetti TCP usati per la verifica delle porte\&. Se viene ricevuto un pacchetto RST, la porta e` considerata chiusa, mentre l\'assenza di risposta indica che la porta e` aperta o filtrata\&. La porta e` marcata come filtrata se viene ricevuto un pacchetto ICMP unreachable (tipo 3, codice 1, 2, 3, 9, 10, o 13)\&.
 .sp
-Il vantaggio sostanziale di questi tipi di scan e` che possono penetrare in certi non\-stateful firewalls e packet filtering routers\. Un altro vantaggio e` che questi tipi di scansione sono un po` piu\' invisibili anche dei SYN scan\. In ogni caso non e` corretto fare cieco affidamento su questo, gran parte dei moderni prodotti IDS possono essere configurati in modo da rilevarli\. Il grande svantaggio e` che non tutti i sistemi seguono alla lettera la RFC 793\. Un buon numero di sistemi manda risposte RST ai pacchetti di controllo indipendentemente dal fatto che le porte siano aperte o chiuse\. Questo causa il fatto che tutte le porte appaiano come chiuse\. I piu\' diffusi sistemi operativi che fanno questo sono Microsoft Windows, molti apparati Cisco, BSDI, e IBM OS/400\. Questo scan funziona applicato alla maggior parte dei sistemi UNIX\. Un altro svantaggio di questi scan e` che non riescono a distinguere una porta aperta da quelle filtrate, dando la risposta di
-open|filtered\.
+Il vantaggio sostanziale di questi tipi di scan e` che possono penetrare in certi non\-stateful firewalls e packet filtering routers\&. Un altro vantaggio e` che questi tipi di scansione sono un po` piu\' invisibili anche dei SYN scan\&. In ogni caso non e` corretto fare cieco affidamento su questo, gran parte dei moderni prodotti IDS possono essere configurati in modo da rilevarli\&. Il grande svantaggio e` che non tutti i sistemi seguono alla lettera la RFC 793\&. Un buon numero di sistemi manda risposte RST ai pacchetti di controllo indipendentemente dal fatto che le porte siano aperte o chiuse\&. Questo causa il fatto che tutte le porte appaiano come chiuse\&. I piu\' diffusi sistemi operativi che fanno questo sono Microsoft Windows, molti apparati Cisco, BSDI, e IBM OS/400\&. Questo scan funziona applicato alla maggior parte dei sistemi UNIX\&. Un altro svantaggio di questi scan e` che non riescono a distinguere una porta aperta da quelle filtrate, dando la risposta di
+open|filtered\&.
 .RE
 .PP
 \fB\-sA\fR (TCP ACK scan)
 .RS 4
-Questo scan e` diverso dagli altri scan discussi fino ad ora dal momento che non serve per determinare se le porte sono aperte (o aperte|filtrate)\. E\' usato per mappare le regole di firewalling determinando se sono stateful o no e quali porte sono filtrate\.
+Questo scan e` diverso dagli altri scan discussi fino ad ora dal momento che non serve per determinare se le porte sono aperte (o aperte|filtrate)\&. E\' usato per mappare le regole di firewalling determinando se sono stateful o no e quali porte sono filtrate\&.
 .sp
 I pacchetti dell\' ACK scan hanno soltanto la flag ACK abilitata (a meno che non si usi
-\fB\-\-scanflags\fR)\. Mentresi scansionano sistemi non filtrati, sia le porte aperte che le porte chiuse manderanno pacchetti RST\. Nmap poi le cataloga come non filtrate, nel senso che e` possibile raggiungerle con un pacchetto ACK, ma che siano aperte o chiuse non e` determinabile\. Le porte che non rispondono, o mandano certi errori ICMP (tipo 3, codice 1, 2, 3, 9, 10, o 13), sono etichettate come filtrate\.
+\fB\-\-scanflags\fR)\&. Mentresi scansionano sistemi non filtrati, sia le porte aperte che le porte chiuse manderanno pacchetti RST\&. Nmap poi le cataloga come non filtrate, nel senso che e` possibile raggiungerle con un pacchetto ACK, ma che siano aperte o chiuse non e` determinabile\&. Le porte che non rispondono, o mandano certi errori ICMP (tipo 3, codice 1, 2, 3, 9, 10, o 13), sono etichettate come filtrate\&.
 .RE
 .PP
 \fB\-sW\fR (TCP Window scan)
 .RS 4
-Il window scan e` esattamente la stessa cosa di ACK scan, ad eccezione del fatto che sfrutta un dettaglio di implementazione di certi sistemi per differenziare le porte aperte e quelle chiuse, invece di scrivere sempre non filtrata quando ritorna un RST\. Lo fa esaminando il campo TCP Windowdel pacchetto RST che ritorna\. In alcuni sistemi le porte aperte usano una grandezza della finestra positiva (anche per i pacchetti RST), mentre nelle porte chiuse la grandezza della finestra e` zero\. Quindi, invece di catalogare sempre le porte come non filtrate quando si riceve un RST di ritorno, il Window scan lista le porte come aperte o chiuse a seconda che il valore in quel RST (reset) e` positivo o pari a zero rispettivamente\.
+Il window scan e` esattamente la stessa cosa di ACK scan, ad eccezione del fatto che sfrutta un dettaglio di implementazione di certi sistemi per differenziare le porte aperte e quelle chiuse, invece di scrivere sempre non filtrata quando ritorna un RST\&. Lo fa esaminando il campo TCP Windowdel pacchetto RST che ritorna\&. In alcuni sistemi le porte aperte usano una grandezza della finestra positiva (anche per i pacchetti RST), mentre nelle porte chiuse la grandezza della finestra e` zero\&. Quindi, invece di catalogare sempre le porte come non filtrate quando si riceve un RST di ritorno, il Window scan lista le porte come aperte o chiuse a seconda che il valore in quel RST (reset) e` positivo o pari a zero rispettivamente\&.
 .sp
-Questo scan fa affidamento a un dettaglio implementativo di una minoranza di sistemi presenti in internet, segue che questo non e` sempre affidabile\. Nei sistemi in cui questo dettaglio implementativo non sussiste, di norma lo scan segnalera` tutte le porte chiuse\. Sicuramente sara` possibile che la macchina non abbia realmente nessuna porta aperta\. Se la maggior parte delle porte e` chiusa, e alcune porte comuni appaiono filtrate, il sistema e` quasi sicuramente suscettibile a questo tipo di scan\. Occasionalmente, alcuni altri sistemi presenteranno un comportamento esattamente opposto\. Se lo scan risulta in 1000 porte aperte e 3 chiuse, allora quelle saranno con ogni probabilita` proprio quelle aperte\.
+Questo scan fa affidamento a un dettaglio implementativo di una minoranza di sistemi presenti in internet, segue che questo non e` sempre affidabile\&. Nei sistemi in cui questo dettaglio implementativo non sussiste, di norma lo scan segnalera` tutte le porte chiuse\&. Sicuramente sara` possibile che la macchina non abbia realmente nessuna porta aperta\&. Se la maggior parte delle porte e` chiusa, e alcune porte comuni appaiono filtrate, il sistema e` quasi sicuramente suscettibile a questo tipo di scan\&. Occasionalmente, alcuni altri sistemi presenteranno un comportamento esattamente opposto\&. Se lo scan risulta in 1000 porte aperte e 3 chiuse, allora quelle saranno con ogni probabilita` proprio quelle aperte\&.
 .RE
 .PP
 \fB\-sM\fR (TCP Maimon scan)
 .RS 4
-Il Maimon scan e` stato nominato cosi` in onore al suo scopritore, Uriel Maimon\. Egli descrisse questa tecnica nell\'articolo #49 della rivista Phrack (Novembre 1996)\. Nmap, che incluse questa tecnica, fu rilasciato due articoli dopo\. Questa tecnica esattamente uguale ai Null, FIN e Xmas scan, ad eccezione del fatto che i pacchetti di scansione sono FIN/ACK\. In accordo con la RFC 793 (TCP), un pacchetto RST dovrebbe venir generato in risposta a tale stimolo\. Ad ogni modo, Uriel noto` che in molti sistemi derivati da BSD il pacchetto veniva scartato se la porta era aperta\.
+Il Maimon scan e` stato nominato cosi` in onore al suo scopritore, Uriel Maimon\&. Egli descrisse questa tecnica nell\'articolo #49 della rivista Phrack (Novembre 1996)\&. Nmap, che incluse questa tecnica, fu rilasciato due articoli dopo\&. Questa tecnica esattamente uguale ai Null, FIN e Xmas scan, ad eccezione del fatto che i pacchetti di scansione sono FIN/ACK\&. In accordo con la RFC 793 (TCP), un pacchetto RST dovrebbe venir generato in risposta a tale stimolo\&. Ad ogni modo, Uriel noto` che in molti sistemi derivati da BSD il pacchetto veniva scartato se la porta era aperta\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (Custom TCP scan)
 .RS 4
-Gli utilizzattori molto avanzati di Nmap hanno necessita` di non limitarsi semplicemente ad utiulizzare le scansioni tipiche offete\. L\'opzione
+Gli utilizzattori molto avanzati di Nmap hanno necessita` di non limitarsi semplicemente ad utiulizzare le scansioni tipiche offete\&. L\'opzione
 \fB\-\-scanflags\fR
-consente di designare una scansione personalizzata specificando arbitrariamente i flag TCP necessari\. Liberate la vostra inventiva, ed evitate cosi` che i vendor di Intrusion Detection Systems trovino nuove regole da aggiungere ai loro sistemi semplicemente sfogliando la "Man Page" di Nmap!
+consente di designare una scansione personalizzata specificando arbitrariamente i flag TCP necessari\&. Liberate la vostra inventiva, ed evitate cosi` che i vendor di Intrusion Detection Systems trovino nuove regole da aggiungere ai loro sistemi semplicemente sfogliando la "Man Page" di Nmap!
 .sp
 I parametri dell\'opzione
 \fB\-\-scanflags\fR
-possono essere un valore numerico indicante i falg TCP, come ad esepio 9 (PSH e FIN)\. L\'utilizzo di nomi simbolici risulta comunque piu` semplice\. Una combinazione di
+possono essere un valore numerico indicante i falg TCP, come ad esepio 9 (PSH e FIN)\&. L\'utilizzo di nomi simbolici risulta comunque piu` semplice\&. Una combinazione di
 URG,
 ACK,
 PSH,
 RST,
 SYN, e
-FIN\. Per esempio,
+FIN\&. Per esempio,
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-imposta tutti i flag, anche se non risulta multo utilie al fine della scansione\. L\'ordine con cui vengono specificati non e` rilevante\.
+imposta tutti i flag, anche se non risulta multo utilie al fine della scansione\&. L\'ordine con cui vengono specificati non e` rilevante\&.
 .sp
 Oltre allo specificare i falg desidearti, e` possibile indicare uno tipo di scansione TCP (come
 \fB\-sA\fR
 o
-\fB\-sF\fR)\. Questo specifica come Nmap deve interpretare le risposte\. Per esempio, un "SYN scan" considera la mancanza di risposta come una ad indicare la porta
+\fB\-sF\fR)\&. Questo specifica come Nmap deve interpretare le risposte\&. Per esempio, un "SYN scan" considera la mancanza di risposta come una ad indicare la porta
 filtered, mentre un "FIN scan" interpreta lo stesso comportamento per identificare una porta
-open|filtered\. Nmap si comportera` nello stesso modo che per la scansione normale, tranne che per il fatto di interpretare i flag TCP che sono stati diveramente specificarti\. Se non viene indicata una diverso tipo di cansione, viene automaticamente utilizzata la "SYN scan"\.
+open|filtered\&. Nmap si comportera` nello stesso modo che per la scansione normale, tranne che per il fatto di interpretare i flag TCP che sono stati diveramente specificarti\&. Se non viene indicata una diverso tipo di cansione, viene automaticamente utilizzata la "SYN scan"\&.
 .RE
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Idlescan)
 .RS 4
-Questo metodo di scansione avanzato permette di effettuare una scansione TCP completamente invisibile dell\'obiettivo (ovvero nessun pacchetto viene inviato dall\'indirizzo IP reale da cui si sta effettuando la scansione\.) Viene diversamente utilizzato un unico attacco parallelo che utilizza la predicibilita` dell\'ID relativo alla sequanza di frammentazione generato dallo "Zombie" per ottenere informazioni sulle porte aperte\. I sistemi IDS intrepreteranno la scansione come se provenisse dalla macchina "Zombie" specificata (e che deve rispondere a certi criteri)\. Questa affascinante tecnica di scansione e` troppo complessa per essere descritta a fondo in questa guida, per questa ragione ho scritto e reso pubblico un documento informale contenente tutti i dettagli al seguente url:
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Questo metodo di scansione avanzato permette di effettuare una scansione TCP completamente invisibile dell\'obiettivo (ovvero nessun pacchetto viene inviato dall\'indirizzo IP reale da cui si sta effettuando la scansione\&.) Viene diversamente utilizzato un unico attacco parallelo che utilizza la predicibilita` dell\'ID relativo alla sequanza di frammentazione generato dallo "Zombie" per ottenere informazioni sulle porte aperte\&. I sistemi IDS intrepreteranno la scansione come se provenisse dalla macchina "Zombie" specificata (e che deve rispondere a certi criteri)\&. Questa affascinante tecnica di scansione e` troppo complessa per essere descritta a fondo in questa guida, per questa ragione ho scritto e reso pubblico un documento informale contenente tutti i dettagli al seguente url:
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Oltre che essere straodrinariamente nascosto (grazie alla sua natura "invisibile"), questo tipo di scansione permette di creare una mappa indicante le relazioni tra le macchine da un punto di vista dell\'indirizzo IP\. I risultati dalla scansione mostrano le porte aperte
-\fIdalla prospettiva dell\'indirizzo IP della macchina "Zombie"\.\fR
-Risulta cosi` possibile effettuare scansioni utilizzando diversi "Zombie" che si ritiene possano attraversare router o sistemi con packet filter\.
+Oltre che essere straodrinariamente nascosto (grazie alla sua natura "invisibile"), questo tipo di scansione permette di creare una mappa indicante le relazioni tra le macchine da un punto di vista dell\'indirizzo IP\&. I risultati dalla scansione mostrano le porte aperte
+\fIdalla prospettiva dell\'indirizzo IP della macchina "Zombie"\&.\fR
+Risulta cosi` possibile effettuare scansioni utilizzando diversi "Zombie" che si ritiene possano attraversare router o sistemi con packet filter\&.
 .sp
-E\' possibile aggiungere i due punti seguiti dal numero di porta per l\'host Zombie, se si vuole sondare una particolare porta per vedere i cambiamenti nell\'IPID\. Diversamente Nmap utilizzera` the porta che utilizza di default per i ping TCP (80)\.
+E\' possibile aggiungere i due punti seguiti dal numero di porta per l\'host Zombie, se si vuole sondare una particolare porta per vedere i cambiamenti nell\'IPID\&. Diversamente Nmap utilizzera` the porta che utilizza di default per i ping TCP (80)\&.
 .RE
 .PP
 \fB\-sO\fR (IP protocol scan)
 .RS 4
-"IP Protocol" permette di determinare che protocolli IP (TCP, ICMP, IGMP, etc\.) sono supportati dalla macchine su cui viene effettuata la scansione\. Non e` "Tecnicamente" un port scan, dato che utilizza i numeri indicanti il protocollo IP e non i numeri di porta TCP o UDP\. Utilizza comunque ancora l\'opzione
+"IP Protocol" permette di determinare che protocolli IP (TCP, ICMP, IGMP, etc\&.) sono supportati dalla macchine su cui viene effettuata la scansione\&. Non e` "Tecnicamente" un port scan, dato che utilizza i numeri indicanti il protocollo IP e non i numeri di porta TCP o UDP\&. Utilizza comunque ancora l\'opzione
 \fB\-p\fR
-per scegliere il protocollo da scansionare e riporta i risultati nel normale formato della tabella delle porte, ed utilizza lo stesso engine sottostante al port scanning reale\. Per questo motivo e` profondamente analogo ad un port scan e viene trattato in questa sezione\.
+per scegliere il protocollo da scansionare e riporta i risultati nel normale formato della tabella delle porte, ed utilizza lo stesso engine sottostante al port scanning reale\&. Per questo motivo e` profondamente analogo ad un port scan e viene trattato in questa sezione\&.
 .sp
-Oltre che essere intrinsicamente utile, il protocol scan dimostra la potenza del software open source\. Per quanto l\'idea fondamentale e` abbastanza semplice, non immaginavo di aggiungerla fino a quando non avessi ricevuto richieste per questa funzionalita`, Nell\'estate del 2000, Gerhard Rieger concepi` l\'idea e scrisse un\'eccellente patch che la implementasse, spedendola poi alla mailing list nmap\-hackers\. Io incorporai questa patch in Nmap e ne rilasciai una nuova versione il giorno seguente\. Alcuni software commerciali ebbero clienti talmente soddisfatti da contribuire allo sviluppo di questa tecnica con i loro miglioramenti!
+Oltre che essere intrinsicamente utile, il protocol scan dimostra la potenza del software open source\&. Per quanto l\'idea fondamentale e` abbastanza semplice, non immaginavo di aggiungerla fino a quando non avessi ricevuto richieste per questa funzionalita`, Nell\'estate del 2000, Gerhard Rieger concepi` l\'idea e scrisse un\'eccellente patch che la implementasse, spedendola poi alla mailing list nmap\-hackers\&. Io incorporai questa patch in Nmap e ne rilasciai una nuova versione il giorno seguente\&. Alcuni software commerciali ebbero clienti talmente soddisfatti da contribuire allo sviluppo di questa tecnica con i loro miglioramenti!
 .sp
-La "Protocol Scan" funziona in modo simile all\'UDP Scan\. Invece di agire sul campo "port number" del pacchetto UDP, invia un pacchetto contenente negli 8 bit dell\'header IP relativi al protocollo\. Questi headers sono tipicamente vuoti, non contengo dati e nemmeno l\'header proprietario del protocollo dichiarato\. Le tre eccezioni sono: TCP, UDP e ICMP\. Un header valido per queste eccezioni viene incluso perche`, diversamente, alcuni sistemi non li invierebbero e perche` Nmap e` gia` provvisto di funzioni per crearli\. Invece che cercare un messaggio di "ICMP port unreachable", la "Protocol Scan" e` alla ricerca di un messaggio "ICMP
+La "Protocol Scan" funziona in modo simile all\'UDP Scan\&. Invece di agire sul campo "port number" del pacchetto UDP, invia un pacchetto contenente negli 8 bit dell\'header IP relativi al protocollo\&. Questi headers sono tipicamente vuoti, non contengo dati e nemmeno l\'header proprietario del protocollo dichiarato\&. Le tre eccezioni sono: TCP, UDP e ICMP\&. Un header valido per queste eccezioni viene incluso perche`, diversamente, alcuni sistemi non li invierebbero e perche` Nmap e` gia` provvisto di funzioni per crearli\&. Invece che cercare un messaggio di "ICMP port unreachable", la "Protocol Scan" e` alla ricerca di un messaggio "ICMP
 \fIprotocol\fR
-unreachable"\. Se Nmap riceve una qualunque risposta di qualunque protocollo dall\'Host scansionato, Nmap lo indica tale protocollo come
-open\. Un errore "ICMP protocol unreachable" (tipo 3, codice 2) fa si` che il protocollo sia indicato come
-closed\. Altri errori di tipo "ICMP unreachable" (tipo 3, codice 1, 3, 9, 10, or 13) fanno classificare il protocollo come
+unreachable"\&. Se Nmap riceve una qualunque risposta di qualunque protocollo dall\'Host scansionato, Nmap lo indica tale protocollo come
+open\&. Un errore "ICMP protocol unreachable" (tipo 3, codice 2) fa si` che il protocollo sia indicato come
+closed\&. Altri errori di tipo "ICMP unreachable" (tipo 3, codice 1, 3, 9, 10, or 13) fanno classificare il protocollo come
 filtered
 (Denotando, contestualmente, che il protocollo ICMP e`
-open)\. Se non viene ricevuta alcuna risposta, il protocollo e` identificato come
-open|filtered\.
+open)\&. Se non viene ricevuta alcuna risposta, il protocollo e` identificato come
+open|filtered\&.
 .RE
 .PP
 \fB\-b <ftp relay host>\fR (FTP bounce scan)
 .RS 4
-Un\'interessante caratteristica del protocollo FTP (\fIRFC 959\fR\&[5]) e` il supporto per le cosi` chiamate "proxy ftp connections"\. Cio` permette all\'utente di connettersi al server FTP e richiedere che il file sia inviato ad un differente FTP server\. Tale caratteristica si presta per vare tipologie di abuso, cosicche` molti server hanno smesso di supportarla\. Uno degli abusi nell\'utilizzo di questa peculiarita` e` la possibilita` far effettuare al server FTP un port scan verso altri host\. Basta semplicemente richiedere al server FTP di inviare un file ad ognuna delle porte che vogliamo scansionare Il messaggio di errore ci permettera` di dedurre se la porta e` aperta o meno\. Questo e` un\'ottimo modo per aggiare i firewall in quanto gli FTP aziendali sono spesso posizionati nella rete cosi` da poter accedere a piu` host interni di quanto sia possibile fare da Internet\. Nmap supporta la "ftp bounce scan" attraverso l\'optione
-\fB\-b\fR\. I parametri per tale opzione devono rispettare il formato:
-\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fR\. Dove:
+Un\'interessante caratteristica del protocollo FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[5]\d\s+2) e` il supporto per le cosi` chiamate "proxy ftp connections"\&. Cio` permette all\'utente di connettersi al server FTP e richiedere che il file sia inviato ad un differente FTP server\&. Tale caratteristica si presta per vare tipologie di abuso, cosicche` molti server hanno smesso di supportarla\&. Uno degli abusi nell\'utilizzo di questa peculiarita` e` la possibilita` far effettuare al server FTP un port scan verso altri host\&. Basta semplicemente richiedere al server FTP di inviare un file ad ognuna delle porte che vogliamo scansionare Il messaggio di errore ci permettera` di dedurre se la porta e` aperta o meno\&. Questo e` un\'ottimo modo per aggiare i firewall in quanto gli FTP aziendali sono spesso posizionati nella rete cosi` da poter accedere a piu` host interni di quanto sia possibile fare da Internet\&. Nmap supporta la "ftp bounce scan" attraverso l\'optione
+\fB\-b\fR\&. I parametri per tale opzione devono rispettare il formato:
+\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fR\&. Dove:
 \fIServer\fR
-e` l\'hostname o l\'indirizzo IP di un FTP server vulnerabile a questo attacco\. Come in una URL normale, e` possibile omettere
+e` l\'hostname o l\'indirizzo IP di un FTP server vulnerabile a questo attacco\&. Come in una URL normale, e` possibile omettere
 \fIusername\fR:\fIpassword\fR, ed in tal caso verranno utilizzate credinziali anonime (user:
 anonymous
-password:\-wwwuser@)\. Il numero di porta (ed i due punti che lo precedono) possono essere altresi` omessi, in tal caso viene utilizzata la porta FTP di default (21) per la connessione al
-\fIserver\fR\.
+password:\-wwwuser@)\&. Il numero di porta (ed i due punti che lo precedono) possono essere altresi` omessi, in tal caso viene utilizzata la porta FTP di default (21) per la connessione al
+\fIserver\fR\&.
 .sp
-Questa vulnerabilita` e` stata diffusa nel 1997 quando Nmap e` stato rilasciato, ma e` stata risolta su gran parte dei sistemi\. Esistno alcuni server ancora vulnerabili, ed ha senso provare ad utilizzarla quando ogni altra cosa fallisce\. Se l\'obiettivo e` oltrepassare un firewall, e` necessario effettuare una scansione sulla rete cercando di trovare la porta 21 aperta (o anche cercando un servizio FTP su di una qualsiasi porta, utilizzando la "Version Detection") e provare quindi un "FTP Bounce Scan" su ognuno dei server individuati\. Nmap sara` in grado di evidenziare se un host e` vulnerabile o meno a questa tecnica\. Se si sta cercando semplicemente di nascondere le tracce, non vi e` bisogno (e di fatto non si dovrebbe) di limitare la scansione alla rete che realmente ci interessa\. Prima di iniziare ad effettuare scansioni su indirizzi Internet casuali e` bene tenere presente che gli amministratori di sistema potrebbero non apprezzare che i loro server siano soggetti a tali abusi\.
+Questa vulnerabilita` e` stata diffusa nel 1997 quando Nmap e` stato rilasciato, ma e` stata risolta su gran parte dei sistemi\&. Esistno alcuni server ancora vulnerabili, ed ha senso provare ad utilizzarla quando ogni altra cosa fallisce\&. Se l\'obiettivo e` oltrepassare un firewall, e` necessario effettuare una scansione sulla rete cercando di trovare la porta 21 aperta (o anche cercando un servizio FTP su di una qualsiasi porta, utilizzando la "Version Detection") e provare quindi un "FTP Bounce Scan" su ognuno dei server individuati\&. Nmap sara` in grado di evidenziare se un host e` vulnerabile o meno a questa tecnica\&. Se si sta cercando semplicemente di nascondere le tracce, non vi e` bisogno (e di fatto non si dovrebbe) di limitare la scansione alla rete che realmente ci interessa\&. Prima di iniziare ad effettuare scansioni su indirizzi Internet casuali e` bene tenere presente che gli amministratori di sistema potrebbero non apprezzare che i loro server siano soggetti a tali abusi\&.
 .RE
 .SH "PORT SPECIFICATION E SCAN ORDER"
 .PP
-Oltre a tutti i metodi discussi in precedenza, Nmap offre la possibilita` di specificare che porte devono essere scansionati e se l\'ordine delle porte da scansionare deve essere casuale oppure sequenziale\. Per defalult Nmap effettua la scansione di tutte le porte fino alla 1024 inclusa e le porte superiori indicate nel file
-\fInmap\-services\fR
-relative ai protocolli interessati dalla scansione\.
+Oltre a tutti i metodi discussi in precedenza, Nmap offre la possibilita` di specificare che porte devono essere scansionati e se l\'ordine delle porte da scansionare deve essere casuale oppure sequenziale\&. Per defalult Nmap effettua la scansione di tutte le porte fino alla 1024 inclusa e le porte superiori indicate nel file
+nmap\-services
+relative ai protocolli interessati dalla scansione\&.
 .PP
 \fB\-p <port ranges>\fR (Only scan specified ports)
 .RS 4
-Questa opzione permette di ignorare le impostazioni di default e di specificare quali porte si vogliono scansionare\. E\' possibile indicare i singoli numeri delle porte, cosi` come gli intervalli, indicati da un trattino (per esempio 1\-1023)\. I primo e/o l\'ultimo valore di un intervallo puo` essere omesso, facendo si` che Nmap utilizzi rispettivamente 1 e 65535\. E\' quindi possibile utilizzare l\'opzione
+Questa opzione permette di ignorare le impostazioni di default e di specificare quali porte si vogliono scansionare\&. E\' possibile indicare i singoli numeri delle porte, cosi` come gli intervalli, indicati da un trattino (per esempio 1\-1023)\&. I primo e/o l\'ultimo valore di un intervallo puo` essere omesso, facendo si` che Nmap utilizzi rispettivamente 1 e 65535\&. E\' quindi possibile utilizzare l\'opzione
 \fB\-p\-\fR
-per effettuare la scansione delle porte da 1 a 65535\. E\' possibile effettuare scansioni sulla porta zero se viene espressamente specificato\. Nel caso di un "IP Protocol Scan" (\fB\-sO\fR), questa opzione indica il numero di protocollo che si desidera scansionare (0\-255)\.
+per effettuare la scansione delle porte da 1 a 65535\&. E\' possibile effettuare scansioni sulla porta zero se viene espressamente specificato\&. Nel caso di un "IP Protocol Scan" (\fB\-sO\fR), questa opzione indica il numero di protocollo che si desidera scansionare (0\-255)\&.
 .sp
 Quando si effettua una scansione di porte sia TCP che UDP, e` possibile specificare un protocollo particolare anteponendo al numero di porta
 T:
 o
-U:\. Tale indicazione risulta valida sino a che non ne viene indicata un\'altra\. Per esempio, l\'opzione
+U:\&. Tale indicazione risulta valida sino a che non ne viene indicata un\'altra\&. Per esempio, l\'opzione
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-effettua una scansione delle porte 53, 111 e 137, sia per il protocollo UDP che TCP\. Si noti che per effettuare una scansione su entrambi i protocolli UDP & TCP, e` necessario specificare l\'opzione
+effettua una scansione delle porte 53, 111 e 137, sia per il protocollo UDP che TCP\&. Si noti che per effettuare una scansione su entrambi i protocolli UDP & TCP, e` necessario specificare l\'opzione
 \fB\-sU\fR
 e almeno un metodo di "TCP Scan" (Come
 \fB\-sS\fR,
 \fB\-sF\fR, o
-\fB\-sT\fR)\. Se non viene indicato nulla, i numeri di porta vengono aggiunti a tutte le liste dei protocolli\.
+\fB\-sT\fR)\&. Se non viene indicato nulla, i numeri di porta vengono aggiunti a tutte le liste dei protocolli\&.
 .RE
 .PP
 \fB\-F\fR (Fast (limited port) scan)
 .RS 4
 Indica che si intende effettuare la scansione delle sole porte indicate nel file
-\fInmap\-services\fR
-che viene fornito con Nmap\. (Oppure utilizzando i file di protocollo indicati con l\'opzione
-\fB\-sO\fR)\. Questo risulta molto piu` rapido che non controllare tutte le 65535 porte su di un Host\. Dato che la lista contine comunque molte porte TCP (piu` di 1200) non vi e` molta differenza rispetto ad una scansione TCP di defalut (circa 1650 porte)\. La differenza risulta essere enorme se si utilizza un file
-\fInmap\-services\fR
-creato appositamente\. Per indicare tale file si utilizza l\'opzione
-\fB\-\-datadir\fR\.
+nmap\-services
+che viene fornito con Nmap\&. (Oppure utilizzando i file di protocollo indicati con l\'opzione
+\fB\-sO\fR)\&. Questo risulta molto piu` rapido che non controllare tutte le 65535 porte su di un Host\&. Dato che la lista contine comunque molte porte TCP (piu` di 1200) non vi e` molta differenza rispetto ad una scansione TCP di defalut (circa 1650 porte)\&. La differenza risulta essere enorme se si utilizza un file
+nmap\-services
+creato appositamente\&. Per indicare tale file si utilizza l\'opzione
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (Don\'t randomize ports)
 .RS 4
-Per default, Nmap effettua la scansione delle porte in ordine casuale, (eccetto che per certe porte comuni che vengono controllate tra le prime per motivi di efficenza)\. La scansione delle porte in ordine casuale e` tipicamente un vantaggio, ma e` possibile utilizzare l\'opzione
+Per default, Nmap effettua la scansione delle porte in ordine casuale, (eccetto che per certe porte comuni che vengono controllate tra le prime per motivi di efficenza)\&. La scansione delle porte in ordine casuale e` tipicamente un vantaggio, ma e` possibile utilizzare l\'opzione
 \fB\-r\fR
-cosi` da effettuare i controlli in ordine sequenziale\.
+cosi` da effettuare i controlli in ordine sequenziale\&.
 .RE
 .SH "SERVICE E VERSION DETECTION"
 .PP
-Utilizzando Nmap e dirigendo la scansione su una macchina remota e` possible scoprire che le porte 25/tcp 80/tcp, and 53/udp sono aperte\. Utilinzando il suo database di circa 2200 servizi noti, contenuto nel file
-\fInmap\-services\fR, Nmap probabilmente sara` in grado di indicare che ti tratta rispettivamente di un Mail Server (SMTP), si un web server (HTTP), e di un name server (DNS)\. Tale riconoscimento e` solitamente accurato \-\- la maggior parte di demoni in ascolto sulla porta 25 sono, in effetti, Mail Server\. Non si comunuqe opportuno fidarsi ciecamente di tali indicazioni! E\' infatti possibile erogare servizi su porte non convenzionali\.
+Utilizzando Nmap e dirigendo la scansione su una macchina remota e` possible scoprire che le porte 25/tcp 80/tcp, and 53/udp sono aperte\&. Utilinzando il suo database di circa 2200 servizi noti, contenuto nel file
+nmap\-services, Nmap probabilmente sara` in grado di indicare che ti tratta rispettivamente di un Mail Server (SMTP), si un web server (HTTP), e di un name server (DNS)\&. Tale riconoscimento e` solitamente accurato \-\- la maggior parte di demoni in ascolto sulla porta 25 sono, in effetti, Mail Server\&. Non si comunuqe opportuno fidarsi ciecamente di tali indicazioni! E\' infatti possibile erogare servizi su porte non convenzionali\&.
 .PP
-Anche se le indicazioni di Nmap sono corrette, e gli ipotetici server sopracitati sono effettivamente SMTP, HTTP e DNA, queste informazioni non sono esaustive\. Quando si eseguono dei "vulnerability assessments" (o anche semplicemente un inventario della rete) della vostra societa` o di clienti, e` interessante sapere esattamente di che mail e DNS server si tratta e quale versione e` in uso\. Conoscere accuratamente la versione del software e` di fondamentale importanza per derminare a quali exploits e` vulnerabile il server\. "Version Detection" e` di grande aiuta nel ricercare queste informazioni\.
+Anche se le indicazioni di Nmap sono corrette, e gli ipotetici server sopracitati sono effettivamente SMTP, HTTP e DNA, queste informazioni non sono esaustive\&. Quando si eseguono dei "vulnerability assessments" (o anche semplicemente un inventario della rete) della vostra societa` o di clienti, e` interessante sapere esattamente di che mail e DNS server si tratta e quale versione e` in uso\&. Conoscere accuratamente la versione del software e` di fondamentale importanza per derminare a quali exploits e` vulnerabile il server\&. "Version Detection" e` di grande aiuta nel ricercare queste informazioni\&.
 .PP
-Al momento dell\'identificazione delle porte TCP e/o UDP da parte di uno dei vari metodi di scansione, il "Version Detection" interroga queste porte per rilevare ulteriori dati sui servizi erogati\. Il database contenuto nel file
-\fInmap\-service\-probes\fR
-contiene instruzioni per interrogare i vari servizi e per intepretarne le risposte\. Nmap cerca quindi di terminare di che servizio si tratta (Es\.: ftp, ssh, telnet, http), di che applicazione (Es\.: ISC, Bind, Apache httpd, Solaris telnetd), la versione, l\'hostname, il tipo di device, la famiglia del sistema operativo (Es\.: Windows, Linux\.\.\.) e spesso altri dettagli come l\'apertura di un X server alle connessioni, la versione del protocollo SSH, o l\'untenza utilizzata da KaZaA\. Ovviamente la maggior parte dei serivizi non rilasciano tutte queste informazioni, ma se NMap viene copilato il supporto per OpenSSL, sara` in grado di connettersi ai server SSL per dudurre quale tipo di servizio viene offerto dietro al suo "Encryption Layer"\. Quando i servizi RPC vengono identificati, Nmap e` in grado di raffinare quanto rilevato (\fB\-sR\fR) cosi` da riconoscere versione e nome del servizio RPC\. Alcune delle porte UDP vengono indicate come
+Al momento dell\'identificazione delle porte TCP e/o UDP da parte di uno dei vari metodi di scansione, il "Version Detection" interroga queste porte per rilevare ulteriori dati sui servizi erogati\&. Il database contenuto nel file
+nmap\-service\-probes
+contiene instruzioni per interrogare i vari servizi e per intepretarne le risposte\&. Nmap cerca quindi di terminare di che servizio si tratta (Es\&.: ftp, ssh, telnet, http), di che applicazione (Es\&.: ISC, Bind, Apache httpd, Solaris telnetd), la versione, l\'hostname, il tipo di device, la famiglia del sistema operativo (Es\&.: Windows, Linux\&.\&.\&.) e spesso altri dettagli come l\'apertura di un X server alle connessioni, la versione del protocollo SSH, o l\'untenza utilizzata da KaZaA\&. Ovviamente la maggior parte dei serivizi non rilasciano tutte queste informazioni, ma se NMap viene copilato il supporto per OpenSSL, sara` in grado di connettersi ai server SSL per dudurre quale tipo di servizio viene offerto dietro al suo "Encryption Layer"\&. Quando i servizi RPC vengono identificati, Nmap e` in grado di raffinare quanto rilevato (\fB\-sR\fR) cosi` da riconoscere versione e nome del servizio RPC\&. Alcune delle porte UDP vengono indicate come
 open|filtered
-se un "UDP Port Scan" non e` in grado di derminare con precisione se la porta e` open o filtered\. "Version Detection" cerchera` di ottenere una risposta da queste porte (esattamente come per le porte aperte), e modifichera` lo stato in "Open" se ci riuscira`\. Le porte
+se un "UDP Port Scan" non e` in grado di derminare con precisione se la porta e` open o filtered\&. "Version Detection" cerchera` di ottenere una risposta da queste porte (esattamente come per le porte aperte), e modifichera` lo stato in "Open" se ci riuscira`\&. Le porte
 open|filtered
-vengono trattate nello stesso modo\. Bisogna tener presente che l\'opzione
+vengono trattate nello stesso modo\&. Bisogna tener presente che l\'opzione
 \fB\-A\fR
-abilita, fra le varie cose, il Version Detection\. E\' disponibile un documento sul funzionamento e sull\'utilizzo nonche` sulla personalizzazione del "Version Detection" e` disponibile al seguente indirizzo:
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+abilita, fra le varie cose, il Version Detection\&. E\' disponibile un documento sul funzionamento e sull\'utilizzo nonche` sulla personalizzazione del "Version Detection" e` disponibile al seguente indirizzo:
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Quando Nmap riceve delle risposte da un Servizio ma non e` in grado di trovarne una iterpretazione nel suo database, visualizza una particolare "FingerPrint" e una URL per permettere di inviare quanto rilevato nel caso si conosca a priori che cosa sta effettivamente girando su quella porta\. E\' importante perdere qualche minuto per effettuare l\'invio di questi dati quando possibile perche` cosi` facendo chiunque in futuro potra` benificiare dei dati raccolti e riconoscere anche questo serizio\. Grazie a questo sistema Nmap e` in grado di identificare circa 3\.000 differenti varianti per piu` di 350 protocolli come smtp, ftp, http, ecc\.
+Quando Nmap riceve delle risposte da un Servizio ma non e` in grado di trovarne una iterpretazione nel suo database, visualizza una particolare "FingerPrint" e una URL per permettere di inviare quanto rilevato nel caso si conosca a priori che cosa sta effettivamente girando su quella porta\&. E\' importante perdere qualche minuto per effettuare l\'invio di questi dati quando possibile perche` cosi` facendo chiunque in futuro potra` benificiare dei dati raccolti e riconoscere anche questo serizio\&. Grazie a questo sistema Nmap e` in grado di identificare circa 3\&.000 differenti varianti per piu` di 350 protocolli come smtp, ftp, http, ecc\&.
 .PP
 "Version Detection" viene attivato e controllato dalle seguenti opzioni:
 .PP
 \fB\-sV\fR (Version detection)
 .RS 4
-Abilita il "Version Detection", come precedentemente illustrato\. In alternativa, e` possibile utilizzare l\'opzione
+Abilita il "Version Detection", come precedentemente illustrato\&. In alternativa, e` possibile utilizzare l\'opzione
 \fB\-A\fR
-per attivare sia "OS Detection" che "Version Detection"\.
+per attivare sia "OS Detection" che "Version Detection"\&.
 .RE
 .PP
 \fB\-\-allports\fR (Non esclude alcuna porta dal Version Detection)
 .RS 4
-Normalmente, il Version Detection di Nmap non invia pacchetti alla porta TCP 9100 poiche` alcune stampanti accettano e stampano direttamente qualunque dato ricevuto su questa porta\. Se tale porta fosse sottoposta a scansione, verrebbero stampate decine di pagine contenenti richieste HTTP get, puri dati binari, sessioni SSL e via discorrendo\. E\' possibile cambiare il comportamento del Version Detection di NMap con la modifica o la rimozione della direttiva
+Normalmente, il Version Detection di Nmap non invia pacchetti alla porta TCP 9100 poiche` alcune stampanti accettano e stampano direttamente qualunque dato ricevuto su questa porta\&. Se tale porta fosse sottoposta a scansione, verrebbero stampate decine di pagine contenenti richieste HTTP get, puri dati binari, sessioni SSL e via discorrendo\&. E\' possibile cambiare il comportamento del Version Detection di NMap con la modifica o la rimozione della direttiva
 Exclude
 nel file
-\fInmap\-service\-probes\fR
+nmap\-service\-probes
 oppure specificando l\'opzione
 \fB\-\-allports\fR
 cosi` da effettuare la scansione di tutte le porte, indipendentemente da quanto indicato nella direttiva
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version_intensity <intensity>\fR (Imposta l\'accuratezza del Version Scan)
 .RS 4
-Quando si effettua un Version Scan (\fB\-sV\fR), NMap invia una serie di pacchetti\-sonda, ognuno delle quali ha assegnato un valore compreso tra 1 e 9\. I pacchetti con valore piu` basso sono in grado di riconoscere i servizi comunemente diffusi, mentre quelli con valori piu` alti sono raramente necessari\. Il livello di accuratezza specifica quali pacchetti\-sonda devono essere impiegati; piu` alto e` il livello, piu` e` probabile che il servizio venga correttamente identificato\. D\'altro canto, piu` una scansione e` accurata e piu` tempo sara` necessario\. I valori devono essere compresi tra 1 e 9; il valore di default e` 7\. Quando viene assegnato direttamente un pacchetto\-sonda ad una porta utilizzando la direttiva
+Quando si effettua un Version Scan (\fB\-sV\fR), NMap invia una serie di pacchetti\-sonda, ognuno delle quali ha assegnato un valore compreso tra 1 e 9\&. I pacchetti con valore piu` basso sono in grado di riconoscere i servizi comunemente diffusi, mentre quelli con valori piu` alti sono raramente necessari\&. Il livello di accuratezza specifica quali pacchetti\-sonda devono essere impiegati; piu` alto e` il livello, piu` e` probabile che il servizio venga correttamente identificato\&. D\'altro canto, piu` una scansione e` accurata e piu` tempo sara` necessario\&. I valori devono essere compresi tra 1 e 9; il valore di default e` 7\&. Quando viene assegnato direttamente un pacchetto\-sonda ad una porta utilizzando la direttiva
 ports
 nel file
-\fInmap\-service\-probes\fR, esso viene utilizzato indipendentemente dal valore indicato per l\'accuratezza del Version Scan\. Questo garantisce, per esempio, che ogni volta che viene trovata la porta 53 aperta vengano effettuati i controlli specifici per il DNS; cosi` come in caso di porta 443 vengano invece utilizzati quelli per l\'SSH e cosi` via\.
+nmap\-service\-probes, esso viene utilizzato indipendentemente dal valore indicato per l\'accuratezza del Version Scan\&. Questo garantisce, per esempio, che ogni volta che viene trovata la porta 53 aperta vengano effettuati i controlli specifici per il DNS; cosi` come in caso di porta 443 vengano invece utilizzati quelli per l\'SSH e cosi` via\&.
 .RE
 .PP
 \fB\-\-version_light\fR (Attiva la modalita` Light)
 .RS 4
 Questa opzione e` equivalente alla
-\fB\-\-version_intensity 2\fR\. Questa modalita` rende il Version Scanning drasticamente piu` veloce, riducendone pero` la capacita` di identificare accuratamente i servizi\.
+\fB\-\-version_intensity 2\fR\&. Questa modalita` rende il Version Scanning drasticamente piu` veloce, riducendone pero` la capacita` di identificare accuratamente i servizi\&.
 .RE
 .PP
 \fB\-\-version_all\fR (Prova ogni singolo pacchetto\-sonda)
 .RS 4
 Questa opzione e` equivalente alla
-\fB\-\-version_intensity 9\fR, assicurando che ogni singolo pacchetto\-sonda venga utilizzato su ogni singola porta\.
+\fB\-\-version_intensity 9\fR, assicurando che ogni singolo pacchetto\-sonda venga utilizzato su ogni singola porta\&.
 .RE
 .PP
 \fB\-\-version_trace\fR (Evidenzia l\'attivita` del Version Scan)
 .RS 4
-Indica a Nmap di visualizzare informazioni di debug estese relative all\'attivita` del Version Scanning\. E\' un subset di quanto si ottiene con l\'opzione
-\fB\-\-packet_trace\fR\.
+Indica a Nmap di visualizzare informazioni di debug estese relative all\'attivita` del Version Scanning\&. E\' un subset di quanto si ottiene con l\'opzione
+\fB\-\-packet_trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (RPC scan)
 .RS 4
-Questo metodo lavora in congiuntamente agli altri metodi di scansione delle porte, riversando su ogni singola porta TCP o UDP trovata aperta i comandi NULL di SunRPC, cercando cosi` di determinare se le porte analizzate sono RPC o meno e, nel caso, quale programma e versione utilizzano\. E\' cosi` possibile ottenere le stesse informazioni rilevate dal comando
+Questo metodo lavora in congiuntamente agli altri metodi di scansione delle porte, riversando su ogni singola porta TCP o UDP trovata aperta i comandi NULL di SunRPC, cercando cosi` di determinare se le porte analizzate sono RPC o meno e, nel caso, quale programma e versione utilizzano\&. E\' cosi` possibile ottenere le stesse informazioni rilevate dal comando
 \fBrpcinfo \-p\fR
-anche se l\'host indagato e` dietro un firewall (o protetto da TCP wrappers)\. Al momento la scansione Decoys non funziona con l\'RPC Scan Viene automaticamente abilitato come parte del Version Scan (\fB\-sV\fR) se indicato\. Visto che Version Detection impiega tale sistema, che e` molto piu` completo, l\'opzione
+anche se l\'host indagato e` dietro un firewall (o protetto da TCP wrappers)\&. Al momento la scansione Decoys non funziona con l\'RPC Scan Viene automaticamente abilitato come parte del Version Scan (\fB\-sV\fR) se indicato\&. Visto che Version Detection impiega tale sistema, che e` molto piu` completo, l\'opzione
 \fB\-sR\fR
-e` raramente necessaria\.
+e` raramente necessaria\&.
 .RE
 .SH "OS DETECTION"
 .PP
-Una delle piu` famose caratteristiche di NMap e` la possibilita` di identificare remotamente il sistema operativo di un host attraverso il "Fingerprint" dello stack TCP/IP\. Nmap invia una serie di pacchetti TCP ed UDP all\'Host Remoto ed esamina ogni bit ricevuto in risposta\. Dopo aver effettuato decine di test come il "TCP ISN sampling", il "TCP option support and ordering", il "IPID Sampling" ed il controllo del Window Size iniziale, NMap compara i risultati con il suo database (\fInmap\-os\-fingerprints\fR) contenente piu` di 1500 "OS Fingreprints" conosciuti e ne visualizza i dettagli se ne trova riscontro\. Ogni fingerprint comprendo una descrizione del sistema operativo ed una classificazione che tale da indicare il Vendor (per esempio Sun), il sistema operativo (per esempio Solaris), la versione (per esempio 10) ed il tipo di device (per esempio "general purpose", router, switch, "game console" ecc)\.
+Una delle piu` famose caratteristiche di NMap e` la possibilita` di identificare remotamente il sistema operativo di un host attraverso il "Fingerprint" dello stack TCP/IP\&. Nmap invia una serie di pacchetti TCP ed UDP all\'Host Remoto ed esamina ogni bit ricevuto in risposta\&. Dopo aver effettuato decine di test come il "TCP ISN sampling", il "TCP option support and ordering", il "IPID Sampling" ed il controllo del Window Size iniziale, NMap compara i risultati con il suo database (nmap\-os\-fingerprints) contenente piu` di 1500 "OS Fingreprints" conosciuti e ne visualizza i dettagli se ne trova riscontro\&. Ogni fingerprint comprendo una descrizione del sistema operativo ed una classificazione che tale da indicare il Vendor (per esempio Sun), il sistema operativo (per esempio Solaris), la versione (per esempio 10) ed il tipo di device (per esempio "general purpose", router, switch, "game console" ecc)\&.
 .PP
-Se NMap non e` in grado di indovinare il sistema operativo di una macchina e le condizioni sono propizie (almeno una porta trovata aperta ed una trovata chiusa), NMap fornira` una URL che potra` essere utilizzata per inviare la FingerPrint (nel solo caso che si conosca con certezza il sistema operativo dell\'host in questione) Inviando queste FingerPrint e` possibile contribuire ad ampliare la gamma di sistemi operativi conosciuti da NMap, cosi` da rendelo piu` accurato per tutti\.
+Se NMap non e` in grado di indovinare il sistema operativo di una macchina e le condizioni sono propizie (almeno una porta trovata aperta ed una trovata chiusa), NMap fornira` una URL che potra` essere utilizzata per inviare la FingerPrint (nel solo caso che si conosca con certezza il sistema operativo dell\'host in questione) Inviando queste FingerPrint e` possibile contribuire ad ampliare la gamma di sistemi operativi conosciuti da NMap, cosi` da rendelo piu` accurato per tutti\&.
 .PP
-OS Detection abilita diversi altri test che utlizzano le informazioni che sono state ottenute durante questo processo\. Una di queste e` la misura dell\'UpTime, che sfrutta l\'opzione TimeStamp (RFC 1323) per indovinare quando una macchina ha effettuato l\'ultimo reboot\. Questo e` riportato solo per quelle macchine che forniscono tale informazione\. Un\'altra e` la "TCP Sequence Predictability Classification", che misura approssimativamente quanto e` stato complesso stabilire una "Forged TCP Connection" verso un host remoto\. E\' utile per sfruttare exploit basati sul controllo del SourceIP (rlogin, filtri firewall, ecc\.) o per nascondere la sorgente di un attacco\. Questo tipo di spoofing e` attualmente utilizzato di rado, ma molte macchine sono tuttora vulnerabili ad esso\. Il numero indicante la "difficulty" e` basato su campionamenti statistici e puo` fluttuare\. E\' generalmente preferibile utilizzare la classificazione verbale, come
+OS Detection abilita diversi altri test che utlizzano le informazioni che sono state ottenute durante questo processo\&. Una di queste e` la misura dell\'UpTime, che sfrutta l\'opzione TimeStamp (RFC 1323) per indovinare quando una macchina ha effettuato l\'ultimo reboot\&. Questo e` riportato solo per quelle macchine che forniscono tale informazione\&. Un\'altra e` la "TCP Sequence Predictability Classification", che misura approssimativamente quanto e` stato complesso stabilire una "Forged TCP Connection" verso un host remoto\&. E\' utile per sfruttare exploit basati sul controllo del SourceIP (rlogin, filtri firewall, ecc\&.) o per nascondere la sorgente di un attacco\&. Questo tipo di spoofing e` attualmente utilizzato di rado, ma molte macchine sono tuttora vulnerabili ad esso\&. Il numero indicante la "difficulty" e` basato su campionamenti statistici e puo` fluttuare\&. E\' generalmente preferibile utilizzare la classificazione verbale, come
 \(lqworthy challenge\(rq
 oppure
-\(lqtrivial joke\(rq\. Tale indicazione e` riportata nel normale output in modalita` "Verbose" (\fB\-v\fR) Quando la modailita` "Vervose" e` utilizzata congiuntamente all\'opzione
-\fB\-O\fR, anche la sequenza di generazione dell\'IPID viene riportata\. La maggior parte delle macchine e` nella classe
-\(lqincremental\(rq, il che significa che incrementano il campo ID dell\'Header IP per ogni pacchetto inviato\. Cio` le rende vulnerabili a diversi attacchi avanzati di spoofing ed "Information Gathering"\.
+\(lqtrivial joke\(rq\&. Tale indicazione e` riportata nel normale output in modalita` "Verbose" (\fB\-v\fR) Quando la modailita` "Vervose" e` utilizzata congiuntamente all\'opzione
+\fB\-O\fR, anche la sequenza di generazione dell\'IPID viene riportata\&. La maggior parte delle macchine e` nella classe
+\(lqincremental\(rq, il che significa che incrementano il campo ID dell\'Header IP per ogni pacchetto inviato\&. Cio` le rende vulnerabili a diversi attacchi avanzati di spoofing ed "Information Gathering"\&.
 .PP
 Un documento riguardante il funzionamento, l\'utilizzo e la personalizzazione del "Version Detection" e` disponibile tradotto in oltre una dozzina di lingue:
-\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 OS detection viene attivato e controllato dalle le seguenti opzioni:
 .PP
 \fB\-O\fR (Enable OS detection)
 .RS 4
-Abilita l\'OS detection, come descritto sopra\. In alternativa, e` possibile utilizzare l\'opzione
+Abilita l\'OS detection, come descritto sopra\&. In alternativa, e` possibile utilizzare l\'opzione
 \fB\-A\fR
-per attivare sia l\'OS detection che il version detection\.
+per attivare sia l\'OS detection che il version detection\&.
 .RE
 .PP
 \fB\-\-osscan_limit\fR (Limit OS detection to promising targets)
 .RS 4
-L\'OS detection e` molto piu` efficace se vengono rilevate almeno una porta aperta ed una chiusa\. Utilizzando questa opzione NMap non cerchera` di effettuare la OS Detection su quegli host che non rispondo a questo criterio\. E\' cosi` possibile un sensibile risparmio di tempo, specialmente se si utilizza anche l\'opzione
+L\'OS detection e` molto piu` efficace se vengono rilevate almeno una porta aperta ed una chiusa\&. Utilizzando questa opzione NMap non cerchera` di effettuare la OS Detection su quegli host che non rispondo a questo criterio\&. E\' cosi` possibile un sensibile risparmio di tempo, specialmente se si utilizza anche l\'opzione
 \fB\-P0\fR
-su molti host\. E\' importante unicamente quando l\'OS Detection e` richiesto attravero le opzioni
+su molti host\&. E\' importante unicamente quando l\'OS Detection e` richiesto attravero le opzioni
 \fB\-O\fR
 o
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan_guess\fR; \fB\-\-fuzzy\fR (Guess OS detection results)
 .RS 4
-Quando NMap non e` in grado di rilevare una corrispondenza esatta dell\'OS, propone come possibilita` gli OS piu` vincini alla rilevazione\. La corrispondenza pero` deve essere molto simile perche` NMap lo faccia per default\. Entrambe queste opzioni (equivalenti) fanno si che NMap proceda con il riconoscimento dell\'OS in modo piu` aggressivo\.
+Quando NMap non e` in grado di rilevare una corrispondenza esatta dell\'OS, propone come possibilita` gli OS piu` vincini alla rilevazione\&. La corrispondenza pero` deve essere molto simile perche` NMap lo faccia per default\&. Entrambe queste opzioni (equivalenti) fanno si che NMap proceda con il riconoscimento dell\'OS in modo piu` aggressivo\&.
 .RE
 .SH "PERFORMANCE"
 .PP
-Le performance sono sempre state una delle principali priorita` durante lo sviluppo di Nmap\. Una scansione default(\fBnmap \fR\fB\fIhostname\fR\fR) di un host in una rete locale richiede circa un quinto di secondo, poco piu` di un battito di ciglia\. Tuttavia esso aumenta quando si sta effettuando una scansione di decine o centinaia di migliaia di host\. Inoltre alcune opzioni di scan (come lo scan UDP e il version detection) o alcune configurazioni di firewall (in particolare quelle che limitano la frequenza delle risposte, conosciute come "response rating") tendono ad aumentare decisamente il tempo di scansione\. Anche se Nmap usa tecniche di scansione in parallelo e molti altri algoritmi piu` avanzati per diminuire il tempo totale impiegato, l\'utente ha comunque il controllo finale slle modalita` in cui Nmap viene eseguito\. Un utente esperto usera` quindi comandi specifici per ottenere solo le informazioni di cui ha bisogno, restando pero` all\'interno della finestra temporale minima\.
+Le performance sono sempre state una delle principali priorita` durante lo sviluppo di Nmap\&. Una scansione default(\fBnmap \fR\fB\fIhostname\fR\fR) di un host in una rete locale richiede circa un quinto di secondo, poco piu` di un battito di ciglia\&. Tuttavia esso aumenta quando si sta effettuando una scansione di decine o centinaia di migliaia di host\&. Inoltre alcune opzioni di scan (come lo scan UDP e il version detection) o alcune configurazioni di firewall (in particolare quelle che limitano la frequenza delle risposte, conosciute come "response rating") tendono ad aumentare decisamente il tempo di scansione\&. Anche se Nmap usa tecniche di scansione in parallelo e molti altri algoritmi piu` avanzati per diminuire il tempo totale impiegato, l\'utente ha comunque il controllo finale slle modalita` in cui Nmap viene eseguito\&. Un utente esperto usera` quindi comandi specifici per ottenere solo le informazioni di cui ha bisogno, restando pero` all\'interno della finestra temporale minima\&.
 .PP
-Alcune tecniche per migliorare i tempi di scansione sono l\'omissione di test non rilevanti e l\'aggiornamento all\'ultima versione di Nmap (questo perche` spesso gli aggiornamenti includono miglioramenti delle performances)\. Anche ottimizzare i parametri di timing e` un\'ottima strategia per ottenere sostanziali differenze; queste opzioni sono elencate di seguito\.
+Alcune tecniche per migliorare i tempi di scansione sono l\'omissione di test non rilevanti e l\'aggiornamento all\'ultima versione di Nmap (questo perche` spesso gli aggiornamenti includono miglioramenti delle performances)\&. Anche ottimizzare i parametri di timing e` un\'ottima strategia per ottenere sostanziali differenze; queste opzioni sono elencate di seguito\&.
 .PP
 Alcune opzioni accettano il parametro
-time\. Questo indica una quantita` di tempo in millisecondi (di default), ma e` possibile aggiungere \'s\', \'m\' o \'h\' per indicare secondi, minuti oppure ore\. Ad esempio, per il parametro
+time\&. Questo indica una quantita` di tempo in millisecondi (di default), ma e` possibile aggiungere \'s\', \'m\' o \'h\' per indicare secondi, minuti oppure ore\&. Ad esempio, per il parametro
 \fB\-\-host\-timeout\fR
 gli argomenti
 900000,
 900s
 e
 15m
-hanno tutti lo stesso effetto\.
+hanno tutti lo stesso effetto\&.
 .PP
 \fB\-\-min\-hostgroup <millisecondi>\fR; \fB\-\-max\-hostgroup <millisecondi>\fR (Regola le dimensioni dei gruppi per la scansione in parallelo)
 .RS 4
-Nmap ha l\'abilita` di effettuare port scan o version scan su piu` host in parallelo\. Lo spazio degli indirizzi IP di destinazione viene diviso in gruppi e viene scansionato un gruppo per volta\. In genere gruppi di dimensioni maggiori porta ad una migliore efficienza\. Il lato negativo di tutto cio` e` i risultati non possono essere mostrati all\'utente fino a quando l\'intero gruppo non e` stato esplorato completamente\. Quindi, se si lancia Nmap impostando la dimensione del gruppo a 50, l\'utente non vedra` alcun risultato fino a quando i primi 50 host non sono stati completati (a meno che non selezioni la modalita` verbose)\.
+Nmap ha l\'abilita` di effettuare port scan o version scan su piu` host in parallelo\&. Lo spazio degli indirizzi IP di destinazione viene diviso in gruppi e viene scansionato un gruppo per volta\&. In genere gruppi di dimensioni maggiori porta ad una migliore efficienza\&. Il lato negativo di tutto cio` e` i risultati non possono essere mostrati all\'utente fino a quando l\'intero gruppo non e` stato esplorato completamente\&. Quindi, se si lancia Nmap impostando la dimensione del gruppo a 50, l\'utente non vedra` alcun risultato fino a quando i primi 50 host non sono stati completati (a meno che non selezioni la modalita` verbose)\&.
 .sp
-Di default, Nmap usa un compromesso per ovviare a questa difficolta`\. Inizialmente utilizza una dimensione di cinque host in modo da mostrare i primi risultati velocemente, dopodiche` incrementa la dimensione fino ad un massimo di 1024\. Il numero esatto dipende dalle opzioni che vengono passate\. Per ragioni di efficienza Nmap usa gruppi di dimensione maggiore per UDP o per scansioni di porte TCP di piccole dimensioni\.
+Di default, Nmap usa un compromesso per ovviare a questa difficolta`\&. Inizialmente utilizza una dimensione di cinque host in modo da mostrare i primi risultati velocemente, dopodiche` incrementa la dimensione fino ad un massimo di 1024\&. Il numero esatto dipende dalle opzioni che vengono passate\&. Per ragioni di efficienza Nmap usa gruppi di dimensione maggiore per UDP o per scansioni di porte TCP di piccole dimensioni\&.
 .sp
 nel caso in cui una dimensione massima del gruppo sia specificata con
-\fB\-\-max_hostgroup\fR, Nmap non oltrepassera` mai questo limite\. Specificando invece una dimensione minima con
+\fB\-\-max_hostgroup\fR, Nmap non oltrepassera` mai questo limite\&. Specificando invece una dimensione minima con
 \fB\-\-min_hostgroup\fR
-obblighera` Nmap a usare dimensioni almeno equivalenti\. Nmap potrebbe tuttavia dover usare gruppi piu` piccoli di quelli indicati se non ci dovessero essere abbastanza host di destinazione rimanenti per un\'interfaccia per raggiungere la minima quota specificata\. Entrambe le opzioni possono essere impostate per mantenere la dimensione del gruppo all\'interno di un certo limite, anche se questo succede raramente\.
+obblighera` Nmap a usare dimensioni almeno equivalenti\&. Nmap potrebbe tuttavia dover usare gruppi piu` piccoli di quelli indicati se non ci dovessero essere abbastanza host di destinazione rimanenti per un\'interfaccia per raggiungere la minima quota specificata\&. Entrambe le opzioni possono essere impostate per mantenere la dimensione del gruppo all\'interno di un certo limite, anche se questo succede raramente\&.
 .sp
-L\'utilizzo principale di queste opzioni e` quello di specificare una dimensione minima di una certa dimensione in modo da rendere piu` veloce la scansione globale\. Una scelta piuttosto comune e` 256 per una scansione di una rete di classe C\. Per una scansione con piu` porte, una dimensione di 2048 o piu` puo` essere d\'aiuto\.
+L\'utilizzo principale di queste opzioni e` quello di specificare una dimensione minima di una certa dimensione in modo da rendere piu` veloce la scansione globale\&. Una scelta piuttosto comune e` 256 per una scansione di una rete di classe C\&. Per una scansione con piu` porte, una dimensione di 2048 o piu` puo` essere d\'aiuto\&.
 .RE
 .PP
 \fB\-\-min_parallelism <milliseconds>\fR; \fB\-\-max_parallelism <milliseconds>\fR (Modifica il probe in parallelo)
 .RS 4
-Queste opzioni controllano il numero totale di probe che puo` uscire dalla macchina sorgente per un host group\. Esse sono usate per port scanning e host discovery\. Di default, Nmap calcola un parallelismo ideale in continuo cambiamento a seconda delle performance della rete\. Se c\'e` un elevato numero di pacchetti che viene scartato, Nmap rallenta e lavora su un numero minore di probe in uscita\. Il numero ideale di probe in uscita incrementa poi gradualmente fintantoche` la rete lo permette\. Di default, il parallelismo puo` arrivare ad un minimo di 1 se la rete si dimostra essere poco affidabile; puo` invece aumentare a diverse centinaia per una rete in condizioni ottimali\.
+Queste opzioni controllano il numero totale di probe che puo` uscire dalla macchina sorgente per un host group\&. Esse sono usate per port scanning e host discovery\&. Di default, Nmap calcola un parallelismo ideale in continuo cambiamento a seconda delle performance della rete\&. Se c\'e` un elevato numero di pacchetti che viene scartato, Nmap rallenta e lavora su un numero minore di probe in uscita\&. Il numero ideale di probe in uscita incrementa poi gradualmente fintantoche` la rete lo permette\&. Di default, il parallelismo puo` arrivare ad un minimo di 1 se la rete si dimostra essere poco affidabile; puo` invece aumentare a diverse centinaia per una rete in condizioni ottimali\&.
 .sp
 L\'uso piu` comune consiste nell\'impostare
 \fB\-\-min_parallelism\fR
-ad un valore maggiore di 1 per accelerare le scansioni di reti o host che rispondono in maniera non adeguata\. E` abbastanza rischioso giocare con quest\'opzione, in quanto impostandola ad un valore troppo alto puo` influire negativamente sull\'accuratenzza\. Impostandola manualmente inoltre riduce l\'abilita` di Nmap di controllare dinamicamente il parallelismo, basandosi sulle condizioni della rete\. Un valore di 10 e` abbastanza ragionevole, anche se in genere le modifiche a questo parametro vengono usate come ultima risorsa\.
+ad un valore maggiore di 1 per accelerare le scansioni di reti o host che rispondono in maniera non adeguata\&. E` abbastanza rischioso giocare con quest\'opzione, in quanto impostandola ad un valore troppo alto puo` influire negativamente sull\'accuratenzza\&. Impostandola manualmente inoltre riduce l\'abilita` di Nmap di controllare dinamicamente il parallelismo, basandosi sulle condizioni della rete\&. Un valore di 10 e` abbastanza ragionevole, anche se in genere le modifiche a questo parametro vengono usate come ultima risorsa\&.
 .sp
 L\'opzione
 \fB\-\-max_parallelism\fR
-viene impostata a volte sul valore 1 per impedire a Nmap di inviare piu` di un probe alla volta verso un determinato host\. Questo puo` essere d\'aiuto quando usato insieme all\'opzione
+viene impostata a volte sul valore 1 per impedire a Nmap di inviare piu` di un probe alla volta verso un determinato host\&. Questo puo` essere d\'aiuto quando usato insieme all\'opzione
 \fB\-\-scan_delay\fR
-(discussa in seguito), anche se quest\'ultima in genere e` piu` che sufficiente da sola per lo scopo\.
+(discussa in seguito), anche se quest\'ultima in genere e` piu` che sufficiente da sola per lo scopo\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <milliseconds>\fR, \fB\-\-max_rtt_timeout <milliseconds>\fR, \fB\-\-initial_rtt_timeout <milliseconds>\fR (Modifica i timeout dei probe)
 .RS 4
-Nmap mantiene un valore di timeout aggiornato per determinare quanto ci vorra` per un probe response prima di ritrasmettere il probe\. Questo viene calcolato basandosi sui tempi di response degli ultimi probe inviati\. Se la latenza della rete dovesse oscillare troppo questo timeout puo` crescere fino ad un valore di diversi secondi\. Inoltre esso e` impostato inizialmente ad un valore abbastanza alto e potrebbe restare su quel valore per tutto il tempo in cui Nmap effettua la scansione su host che non rispondono\.
+Nmap mantiene un valore di timeout aggiornato per determinare quanto ci vorra` per un probe response prima di ritrasmettere il probe\&. Questo viene calcolato basandosi sui tempi di response degli ultimi probe inviati\&. Se la latenza della rete dovesse oscillare troppo questo timeout puo` crescere fino ad un valore di diversi secondi\&. Inoltre esso e` impostato inizialmente ad un valore abbastanza alto e potrebbe restare su quel valore per tutto il tempo in cui Nmap effettua la scansione su host che non rispondono\&.
 .sp
-Le seguenti opzioni prendono come parametro un valore espresso in millisecondi\. Specificando limiti di
+Le seguenti opzioni prendono come parametro un valore espresso in millisecondi\&. Specificando limiti di
 \fB\-\-max_rtt_timeout\fR
 e di
 \fB\-\-initial_rtt_timeout\fR
-inferiori ai valori di default e` possibile ridurre di molto i tempi di scansione\. Questo e` vero in particolare per scansioni di tipo "pingless" (opzione
-\fB\-P0\fR, ovvero senza effettuare un ping preliminare) e nei confronti di reti particolarmente protette\. Tuttavia, e` bene non esagerare; infatti la scansione puo` addirittura richiedere piu` tempo del previsto nel caso in cui si specifichi un valore talmente basso da resettare il timeout dei probe (e forzarne un nuovo invio) mentre la risposta sta ancora arrivando\.
+inferiori ai valori di default e` possibile ridurre di molto i tempi di scansione\&. Questo e` vero in particolare per scansioni di tipo "pingless" (opzione
+\fB\-P0\fR, ovvero senza effettuare un ping preliminare) e nei confronti di reti particolarmente protette\&. Tuttavia, e` bene non esagerare; infatti la scansione puo` addirittura richiedere piu` tempo del previsto nel caso in cui si specifichi un valore talmente basso da resettare il timeout dei probe (e forzarne un nuovo invio) mentre la risposta sta ancora arrivando\&.
 .sp
 Se tutti gli host sono su una rete locale, 100 millisecondi e` un valore ragionevolmente aggressivo per l\'opzione
-\fB\-\-max_rtt_timeout\fR\. Se nella scansione e` coinvolto qualche routing, sarebbe meglio effettuare un ping preliminare dell\'host (con l\'utility ICMP ping o con un generatore di pacchetti come hping2 che puo` penetrare un firewall piu` facilmente), e osservare poi il valore massimo di andata/ritorno ("round trip") per un numero di pacchetti non inferiore a 10\. E` quindi consigliato raddoppiare questo valore per l\'opzione
+\fB\-\-max_rtt_timeout\fR\&. Se nella scansione e` coinvolto qualche routing, sarebbe meglio effettuare un ping preliminare dell\'host (con l\'utility ICMP ping o con un generatore di pacchetti come hping2 che puo` penetrare un firewall piu` facilmente), e osservare poi il valore massimo di andata/ritorno ("round trip") per un numero di pacchetti non inferiore a 10\&. E` quindi consigliato raddoppiare questo valore per l\'opzione
 \fB\-\-initial_rtt_timeout\fR
 e triplicarlo o quadruplicarlo per l\'opzione
-\fB\-\-max_rtt_timeout\fR\. In genere si preferisce non impostare il maximum rtt al di sotto di 100 millisecondi, indipendentemente dai tempi di ping\. E nemmeno al di sopra di 1000 millisecondi\.
+\fB\-\-max_rtt_timeout\fR\&. In genere si preferisce non impostare il maximum rtt al di sotto di 100 millisecondi, indipendentemente dai tempi di ping\&. E nemmeno al di sopra di 1000 millisecondi\&.
 .sp
 L\'opzione
 \fB\-\-min_rtt_timeout\fR
-e` usata molto raramente; essa puo` essere utile nel caso in cui una rete sia talmente poco affidabile che anche il default di Nmap e` troppo aggressivo\. Poiche` Nmap riduce il timeout fino al valore minimo quando la rete sembra affidabile, questa esigenza di solito non e` necessaria e dovrebbe essere indicata come bug alla mailing list nmap\-dev\.
+e` usata molto raramente; essa puo` essere utile nel caso in cui una rete sia talmente poco affidabile che anche il default di Nmap e` troppo aggressivo\&. Poiche` Nmap riduce il timeout fino al valore minimo quando la rete sembra affidabile, questa esigenza di solito non e` necessaria e dovrebbe essere indicata come bug alla mailing list nmap\-dev\&.
 .RE
 .PP
 \fB\-\-host_timeout <milliseconds>\fR (Abbandona in caso di host di destinazione troppo lenti nel rispondere)
 .RS 4
 Alcuni host a volte richiedono un tempo estremamente
 \fIlungo\fR
-per portare a termine una scansione\. Questo puo` essere dovuto a hardware o software poco performante o inaffidabile o a firewall troppo restrittivi\. La minoranza degli host sottoposti a scansione puo` richiedere la maggior parte del tempo di scansione\. A volte e` preferibile risparmiare sul tempo ed evitare questi host fin dal principio\. Questo comportamento viene forzato dall\'opzione
+per portare a termine una scansione\&. Questo puo` essere dovuto a hardware o software poco performante o inaffidabile o a firewall troppo restrittivi\&. La minoranza degli host sottoposti a scansione puo` richiedere la maggior parte del tempo di scansione\&. A volte e` preferibile risparmiare sul tempo ed evitare questi host fin dal principio\&. Questo comportamento viene forzato dall\'opzione
 \fB\-\-host_timeout\fR
-seguito dal numero di millisecondi dopo i quali non si vuole piu` aspettare\. In genere si specifica un valore di 1800000 per avere la garanzia che Nmap non sprechi piu` di mezz\'ora su un singolo host\. Si noti che Nmap puo` nel frattempo effettuare la scansione su altri host durante quella mezz\'ora, per cui non si tratta di tempo completamente sprecato\. Un host che dovesse andare in timeout viene semplicemente saltato\. Non vengono mostrati l\'elenco delle porte, il detection del sistema operativo ne` risultati di version detection per quell\'host\.
+seguito dal numero di millisecondi dopo i quali non si vuole piu` aspettare\&. In genere si specifica un valore di 1800000 per avere la garanzia che Nmap non sprechi piu` di mezz\'ora su un singolo host\&. Si noti che Nmap puo` nel frattempo effettuare la scansione su altri host durante quella mezz\'ora, per cui non si tratta di tempo completamente sprecato\&. Un host che dovesse andare in timeout viene semplicemente saltato\&. Non vengono mostrati l\'elenco delle porte, il detection del sistema operativo ne` risultati di version detection per quell\'host\&.
 .RE
 .PP
 \fB\-\-scan_delay <milliseconds>\fR; \fB\-\-max_scan_delay <milliseconds>\fR (Modifica il ritardo tra probe differenti)
 .RS 4
-Quest\'opzione obbliga Nmap ad aspettare almeno il tempo indicato (in millisecondi) tra i probe inviati ad un determinato host\. Questo risulta particolarmente utile nel caso di limitazioni sulla frequenza dell\'invio ("rate limiting")\. Tra gli altri, in particolare le macchine Solaris in genere rispondono a scansioni UDP con un solo messaggio ICMP al secondo\. Qualsiasi altro probe inviato da Nmap durante questo intervallo di tempo sarebbe quindi sprecato\. Un\'opzione di
+Quest\'opzione obbliga Nmap ad aspettare almeno il tempo indicato (in millisecondi) tra i probe inviati ad un determinato host\&. Questo risulta particolarmente utile nel caso di limitazioni sulla frequenza dell\'invio ("rate limiting")\&. Tra gli altri, in particolare le macchine Solaris in genere rispondono a scansioni UDP con un solo messaggio ICMP al secondo\&. Qualsiasi altro probe inviato da Nmap durante questo intervallo di tempo sarebbe quindi sprecato\&. Un\'opzione di
 \fB\-\-scan_delay\fR
-di 1000 manterra` Nmap al di sotto di questa particolare frequenza di invio di probe\. Nmap comunque cerchera` di capire eventuali limiti sulla frequenza e modifichera` i ritardi sui probe di conseguenza, tuttavia non e` cattiva abitudine specificarlo sulla linea di comando quando dovesse essere noto a priori il valore ottimale\.
+di 1000 manterra` Nmap al di sotto di questa particolare frequenza di invio di probe\&. Nmap comunque cerchera` di capire eventuali limiti sulla frequenza e modifichera` i ritardi sui probe di conseguenza, tuttavia non e` cattiva abitudine specificarlo sulla linea di comando quando dovesse essere noto a priori il valore ottimale\&.
 .sp
 Un\'altro uso dell\'opzione\fB\-\-scan_delay\fR
-e` quello in cui si desidera evitare sistemi anti\-intrusione (IDS/IPS, "intrusion\-detection" e "intrusion\-prevention system")\.
+e` quello in cui si desidera evitare sistemi anti\-intrusione (IDS/IPS, "intrusion\-detection" e "intrusion\-prevention system")\&.
 .RE
 .PP
 \fB\-\-defeat\-rst\-ratelimit\fR
 .RS 4
-Molti host usano da tempo delle funzionalita` di "rate limiting" (limitazioni alla frequenza) per ridurre il numero di messaggi di errore ICMP che mandano (ad esempio gli errori su "port\-unreachable", porta non raggiungibile)\. Alcuni sistemi hanno iniziato ad applicare le stesse tecniche all\'invio di pacchetti RST (reset)\. Queste tecniche possono rallentare di molto Nmap poiche` esso continuera` a calibrare la gestione dei timing per gestire queste limitazioni di frequenza\. Si puo` quindi indicare a Nmap di ignorare questi rate limits (per i port scan come il SYN scan, che
+.\" --defeat-rst-ratelimit
+Molti host usano da tempo delle funzionalita` di "rate limiting" (limitazioni alla frequenza) per ridurre il numero di messaggi di errore ICMP che mandano (ad esempio gli errori su "port\-unreachable", porta non raggiungibile)\&. Alcuni sistemi hanno iniziato ad applicare le stesse tecniche all\'invio di pacchetti RST (reset)\&. Queste tecniche possono rallentare di molto Nmap poiche` esso continuera` a calibrare la gestione dei timing per gestire queste limitazioni di frequenza\&. Si puo` quindi indicare a Nmap di ignorare questi rate limits (per i port scan come il SYN scan, che
 \fInon\fR
 considerano le porte silenziose come
 aperte) mediante l\'opzione
-\fB\-\-defeat\-rst\-ratelimit\fR\.
+\fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
-L\'uso di questa opzione puo` ridurre la precisione di uno scan, poiche` alcune porte potrebbero ritornare uno stato di non\-risposta (Nmap non e` rimasto in attesa abbastanza a lungo a causa di meccanismi di rate\-limiting dei pacchetti RST)\. Con una scansione di tipo SYN le porte "mute" (dalle quali non si e` ricevuto un RST) in questo caso vengono indicate con
+L\'uso di questa opzione puo` ridurre la precisione di uno scan, poiche` alcune porte potrebbero ritornare uno stato di non\-risposta (Nmap non e` rimasto in attesa abbastanza a lungo a causa di meccanismi di rate\-limiting dei pacchetti RST)\&. Con una scansione di tipo SYN le porte "mute" (dalle quali non si e` ricevuto un RST) in questo caso vengono indicate con
 filtered
 piuttosto che
-chiuse\. Quest\'opzione e` utile solo quando si e` interessati alle porte aperte, e la distinzione tra porte
+chiuse\&. Quest\'opzione e` utile solo quando si e` interessati alle porte aperte, e la distinzione tra porte
 open
 e
 closed
-non e` di alcun interesse rispetto al tempo che richiede\.
+non e` di alcun interesse rispetto al tempo che richiede\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Imposta un template di temporizzazione)
 .RS 4
-Mentre le opzioni mostrate nella precedente sezione sono molto utili ed effettive nel caso in cui si voglia avere il controllo piu` preciso possibile sul comportamento di Nmap, alcuni potrebbero trovarle troppo complicate da usare\. Inoltre, la scelta dei valori piu` appropriati puo` a volte richiedere piu` tempo della scansione che si sta cercando di ottimizzare\. Nmap offre quindi un approccio piu` semplice mediante sei "timing templates", ovvero opzioni pre\-impostate per regolare l\'aggressivita` della scansione\. Esse si specificano mediante l\'opzione
+Mentre le opzioni mostrate nella precedente sezione sono molto utili ed effettive nel caso in cui si voglia avere il controllo piu` preciso possibile sul comportamento di Nmap, alcuni potrebbero trovarle troppo complicate da usare\&. Inoltre, la scelta dei valori piu` appropriati puo` a volte richiedere piu` tempo della scansione che si sta cercando di ottimizzare\&. Nmap offre quindi un approccio piu` semplice mediante sei "timing templates", ovvero opzioni pre\-impostate per regolare l\'aggressivita` della scansione\&. Esse si specificano mediante l\'opzione
 \fB\-T\fR
-seguita dal numero del template corrispondente o dal suo nome\. Essi sono: paranoico (0), furtivo (1), educato (2), normale (3), aggressivo (4) e folle (5)\. I primi due vengono usati per evitare i sopracitati sistemi anti\-intrusione (IDS)\. La modalita` "gentile" rallenta la scansione in modo da usare meno banda e risorse sulla macchina bersaglio\. La modalita` "normale" e` di default (e pertanto l\'opzione
+seguita dal numero del template corrispondente o dal suo nome\&. Essi sono: paranoico (0), furtivo (1), educato (2), normale (3), aggressivo (4) e folle (5)\&. I primi due vengono usati per evitare i sopracitati sistemi anti\-intrusione (IDS)\&. La modalita` "gentile" rallenta la scansione in modo da usare meno banda e risorse sulla macchina bersaglio\&. La modalita` "normale" e` di default (e pertanto l\'opzione
 \fB\-T3\fR
-non modifica nulla)\. La modalita` "aggressiva" incrementa la velocita` assumendo che si e` su una rete veloce ed affidabile\. Infine la modalita` "folle" da` per scontato che si e` su una rete estremamente veloce ed affidabile o che si vuole sacrificare l\'accuratezza in nome della velocita`\.
+non modifica nulla)\&. La modalita` "aggressiva" incrementa la velocita` assumendo che si e` su una rete veloce ed affidabile\&. Infine la modalita` "folle" da` per scontato che si e` su una rete estremamente veloce ed affidabile o che si vuole sacrificare l\'accuratezza in nome della velocita`\&.
 .sp
-Questi template consentono all\'utente di specificare quanto aggressivi si desidera essere, lasciando al tempo stesso a Nmap il compito di scegliere i valori piu` appropriati\. I template inoltre effettuano piccoli aggiustamenti sui timing per i quali non esistono opzioni che ne consentono il controllo\. Ad esempio, l\'opzione
+Questi template consentono all\'utente di specificare quanto aggressivi si desidera essere, lasciando al tempo stesso a Nmap il compito di scegliere i valori piu` appropriati\&. I template inoltre effettuano piccoli aggiustamenti sui timing per i quali non esistono opzioni che ne consentono il controllo\&. Ad esempio, l\'opzione
 \fB\-T4\fR
 impedisce al ritardo dinamico per una scansione di andare al di sotto della soglia dei 10 millisecondi per le porte TCP, e l\'opzione
 \fB\-T5\fR
-limita questo valore a 5 millisecondi\. I template possono essere usati insieme a controlli piu` precisi a patto che il template venga specificato per primo\. Altrimenti i valori impostati dal template potrebbero sovrascrivere quelli specificati dall\'utente\. Si raccomanda di usare l\'opzione
+limita questo valore a 5 millisecondi\&. I template possono essere usati insieme a controlli piu` precisi a patto che il template venga specificato per primo\&. Altrimenti i valori impostati dal template potrebbero sovrascrivere quelli specificati dall\'utente\&. Si raccomanda di usare l\'opzione
 \fB\-T4\fR
-nel caso in cui si desideri effettuare scansioni di reti abbastanza recenti e affidabili; inoltre e` consigliabile mantenere quell\'opzione (intesa come inserita all\'inizio dei comandi) anche qualora si dovessero aggiungere controlli piu` precisi in modo da beneficiare da tutti i piccoli miglioramenti che dovessero intervenire\.
+nel caso in cui si desideri effettuare scansioni di reti abbastanza recenti e affidabili; inoltre e` consigliabile mantenere quell\'opzione (intesa come inserita all\'inizio dei comandi) anche qualora si dovessero aggiungere controlli piu` precisi in modo da beneficiare da tutti i piccoli miglioramenti che dovessero intervenire\&.
 .sp
 Se la propria connessione e` a banda larga o di tipo ethernet, si raccomanda di usare sempre l\'opzione
-\fB\-T4\fR\. Alcuni prediligono anche l\'opzione
-\fB\-T5\fR, nonostante per i piu` sia troppo aggressiva\. Altri a volte usano l\'opzione
+\fB\-T4\fR\&. Alcuni prediligono anche l\'opzione
+\fB\-T5\fR, nonostante per i piu` sia troppo aggressiva\&. Altri a volte usano l\'opzione
 \fB\-T2\fR
-perche` credono che sia meno propensa a mandare in crash un host o perche` si considerano persone educate\. Spesso essi non si rendono conto di quanto e` lenta l\'opzione
-\fB\-T Polite\fR; una scansione di questo tipo puo` impiegare anche dieci volte il tempo richiesto per una scansione di default\. Crash di host e problemi di banda sono rari con le opzioni di timing di default (opzione
-\fB\-T3\fR) e pertanto e` l\'opzione consigliata a chi deve effettuare scansioni senza dare troppo nell\'occhio\. Omettere una scansione di tipo version detection e` molto piu` efficiente del giocare con i valori di timing per ridurre i problemi sopracitati\.
+perche` credono che sia meno propensa a mandare in crash un host o perche` si considerano persone educate\&. Spesso essi non si rendono conto di quanto e` lenta l\'opzione
+\fB\-T Polite\fR; una scansione di questo tipo puo` impiegare anche dieci volte il tempo richiesto per una scansione di default\&. Crash di host e problemi di banda sono rari con le opzioni di timing di default (opzione
+\fB\-T3\fR) e pertanto e` l\'opzione consigliata a chi deve effettuare scansioni senza dare troppo nell\'occhio\&. Omettere una scansione di tipo version detection e` molto piu` efficiente del giocare con i valori di timing per ridurre i problemi sopracitati\&.
 .sp
 Mentre le opzioni
 \fB\-T0\fR
 e
 \fB\-T1\fR
-potrebbero essere utili per evitare gli allarmi di un IDS (sensore anti\-intrusione), esse richiederanno un tempo estremamente lungo per portare a termine una scansione di migliaia di host o di porte\. In una situazione di questo tipo si suggerisce di lavorare sui valori esatti di timing richiesti piuttosto che avvalersi delle opzioni preimpostate nelle opzioni
+potrebbero essere utili per evitare gli allarmi di un IDS (sensore anti\-intrusione), esse richiederanno un tempo estremamente lungo per portare a termine una scansione di migliaia di host o di porte\&. In una situazione di questo tipo si suggerisce di lavorare sui valori esatti di timing richiesti piuttosto che avvalersi delle opzioni preimpostate nelle opzioni
 \fB\-T0\fR
 e
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 Gli effetti principali dell\'opzione
 \fBT0\fR
-sono quello di serializzare la scansione in modo da affrontare una sola porta alla volta, e al tempo stesso quello di attendere cinque minuti tra l\'invio di un probe e il successivo\. Le opzioni
+sono quello di serializzare la scansione in modo da affrontare una sola porta alla volta, e al tempo stesso quello di attendere cinque minuti tra l\'invio di un probe e il successivo\&. Le opzioni
 \fBT1\fR
 e
 \fBT2\fR
-sono simili ma attendono rispettivamente 15 secondi e 0\.4 secondi tra un probe e l\'altro\. L\'opzione
+sono simili ma attendono rispettivamente 15 secondi e 0\&.4 secondi tra un probe e l\'altro\&. L\'opzione
 \fBT3\fR
-e` il comportamento di default di Nmap (che include il parallelismo)\. L\'opzione
+e` il comportamento di default di Nmap (che include il parallelismo)\&. L\'opzione
 \fBT4\fR
 ha lo stesso risultato dell\'impostare
 \fB\-\-max_rtt_timeout 1250 \-\-initial_rtt_timeout 500\fR
-e di impostare il ritardo massimo per una scansione TCP a 10 millisecondi\. Infine l\'opzione
+e di impostare il ritardo massimo per una scansione TCP a 10 millisecondi\&. Infine l\'opzione
 \fBT5\fR
 e` equivalente a
 \fB\-\-max_rtt_timeout 300 \-\-min_rtt_timeout 50 \-\-initial_rtt_timeout 250 \-\-host_timeout 900000\fR
-e ad impostare il massimo ritardo TCP (maximum delay) a 5 millisecondi\.
+e ad impostare il massimo ritardo TCP (maximum delay) a 5 millisecondi\&.
 .RE
 .SH "BYPASSING E SPOOFING DI FIREWALL E INTRUSION DETECTION SYSTEM (FIREWALL/IDS EVASION AND SPOOFING)"
 .PP
-Tanti pionieri dell\'epoca di Internet immaginarono una rete globale aperta con uno spazio di indirizzi IP universale, che potesse consentire connessioni virtuali tra qualsiasi coppia di nodi\. Questo permette ad ogni host di diventare allo stesso tempo fruitore e fornitore di informazioni da e per l\'altro\. Chiunque poteva accedere dal lavoro a tutti i propri sistemi di casa, regolando il termostato o aprendo la porta per un visitatore che dovesse arrivare in anticipo\. Questa visione di connettivita` universale e` stata soffocata da carenze nello spazio di indirizzamento e da preoccupazioni legate alla sicurezza\. Nei primi anni novanta le compagnie iniziarono a sviluppare firewall con lo scopo di ridurre la connettivita`\. Enormi reti vennero tagliate fuori dall\'Internet non filtrato da application proxy, NAT (Network Address Translation) e packet filter (filtri di pacchetto)\. Il flusso incontrollato delle informazioni lascio` il posto a regole stringenti sui canali di comunicazione approvati e sul contenuto che puo` transitare su di essi\.
+Tanti pionieri dell\'epoca di Internet immaginarono una rete globale aperta con uno spazio di indirizzi IP universale, che potesse consentire connessioni virtuali tra qualsiasi coppia di nodi\&. Questo permette ad ogni host di diventare allo stesso tempo fruitore e fornitore di informazioni da e per l\'altro\&. Chiunque poteva accedere dal lavoro a tutti i propri sistemi di casa, regolando il termostato o aprendo la porta per un visitatore che dovesse arrivare in anticipo\&. Questa visione di connettivita` universale e` stata soffocata da carenze nello spazio di indirizzamento e da preoccupazioni legate alla sicurezza\&. Nei primi anni novanta le compagnie iniziarono a sviluppare firewall con lo scopo di ridurre la connettivita`\&. Enormi reti vennero tagliate fuori dall\'Internet non filtrato da application proxy, NAT (Network Address Translation) e packet filter (filtri di pacchetto)\&. Il flusso incontrollato delle informazioni lascio` il posto a regole stringenti sui canali di comunicazione approvati e sul contenuto che puo` transitare su di essi\&.
 .PP
-Ostruzioni di rete come i firewall possono rendere la stesura della topografia di una rete un lavoro fin troppo difficile\. E non migliorera` mai, perche` limitare le differenze che permettono di distinguere tra un apparecchio e un altro e` spesso lo scopo primario nella loro costruzione\. Nondimeno, Nmap offre molte caratteristiche che possono aiutare a capire tali reti complesse e a verificare che i filtri impostati stiano funzionando come previsto\. Nmap include anche meccanismi per effettuare il bypassing di difese poco robuste o mal implementate\. Uno dei migliori metodi per capire quant\'e` sicura la propria rete e` proprio il cercare di forzarla\. Mettetevi nei panni di un attaccante, e usate le tecniche spiegate in questa sezione contro le vostre reti\. Lanciate una scansione "FTP bounce", un "Idle scan", un "fragmentation attack", o provate a entrare attraverso uno dei vostri proxy\.
+Ostruzioni di rete come i firewall possono rendere la stesura della topografia di una rete un lavoro fin troppo difficile\&. E non migliorera` mai, perche` limitare le differenze che permettono di distinguere tra un apparecchio e un altro e` spesso lo scopo primario nella loro costruzione\&. Nondimeno, Nmap offre molte caratteristiche che possono aiutare a capire tali reti complesse e a verificare che i filtri impostati stiano funzionando come previsto\&. Nmap include anche meccanismi per effettuare il bypassing di difese poco robuste o mal implementate\&. Uno dei migliori metodi per capire quant\'e` sicura la propria rete e` proprio il cercare di forzarla\&. Mettetevi nei panni di un attaccante, e usate le tecniche spiegate in questa sezione contro le vostre reti\&. Lanciate una scansione "FTP bounce", un "Idle scan", un "fragmentation attack", o provate a entrare attraverso uno dei vostri proxy\&.
 .PP
-In aggiunta alle restrizioni delle attivita` di rete, le aziende stanno sempre piu` tenendo sotto controllo il traffico con sistemi anti\-intrusione (IDS)\. La maggior parte di questi IDS e` configurato per accorgersi di una scansione di Nmap di default, poiche` molto spesso l\'attacco segue direttamente la scansione\. Molti di questi strumenti inoltre si sono evoluti in sistemi di
+In aggiunta alle restrizioni delle attivita` di rete, le aziende stanno sempre piu` tenendo sotto controllo il traffico con sistemi anti\-intrusione (IDS)\&. La maggior parte di questi IDS e` configurato per accorgersi di una scansione di Nmap di default, poiche` molto spesso l\'attacco segue direttamente la scansione\&. Molti di questi strumenti inoltre si sono evoluti in sistemi di
 \fIprevenzione\fR
-delle intrusioni (IPS, "intrusion prevention systems") che bloccano attivamente tutto il traffico che potrebbe essere nocivo\. Sfortunatamente per gli amministratori di rete e per i produttori di IDS, pero`, rilevare cattive intenzioni analizzando semplicemente i dati contenuti nei pacchetti e` un problema difficile\. Un attaccante con una buona dose di pazienza, talento e l\'aiuto di alcune opzioni di Nmap puo` generalmente scavalcare un IDS senza esser visto\. Allo stesso tempo un amministratore ha a che fare con molti falsi positivi dovuti ad intenzioni legittime che vengono erroneamente bloccati o per i quali scattano allarmi\.
+delle intrusioni (IPS, "intrusion prevention systems") che bloccano attivamente tutto il traffico che potrebbe essere nocivo\&. Sfortunatamente per gli amministratori di rete e per i produttori di IDS, pero`, rilevare cattive intenzioni analizzando semplicemente i dati contenuti nei pacchetti e` un problema difficile\&. Un attaccante con una buona dose di pazienza, talento e l\'aiuto di alcune opzioni di Nmap puo` generalmente scavalcare un IDS senza esser visto\&. Allo stesso tempo un amministratore ha a che fare con molti falsi positivi dovuti ad intenzioni legittime che vengono erroneamente bloccati o per i quali scattano allarmi\&.
 .PP
-Ogni tanto qualcuno suggerisce che Nmap non dovrebbe fornire opzioni per bypassare regole di firewalling o per sgusciare oltre agli IDS\. Essi asseriscono che queste caratteristiche sono usate piu` facilmente da attaccanti piuttosto che da amministratori attenti alle problematiche di sicurezza\. Il problema con questo tipo di ragionamento e` che tali metodi verrebbero comunque usati da attaccanti che potrebbero semplicemente usare altri strumenti o modificare Nmap per fare cio` che desiderano\. E intanto un amministratore si troverebbe a non aver strumenti per poter fare il proprio lavoro correttamente\. Sviluppare solo server FTP moderni e con tutte le patch installate e` un approccio molto migliore al voler bloccare lo sviluppo e la distribuzione di strumenti che usano l\'attacco "FTP bounce"\.
+Ogni tanto qualcuno suggerisce che Nmap non dovrebbe fornire opzioni per bypassare regole di firewalling o per sgusciare oltre agli IDS\&. Essi asseriscono che queste caratteristiche sono usate piu` facilmente da attaccanti piuttosto che da amministratori attenti alle problematiche di sicurezza\&. Il problema con questo tipo di ragionamento e` che tali metodi verrebbero comunque usati da attaccanti che potrebbero semplicemente usare altri strumenti o modificare Nmap per fare cio` che desiderano\&. E intanto un amministratore si troverebbe a non aver strumenti per poter fare il proprio lavoro correttamente\&. Sviluppare solo server FTP moderni e con tutte le patch installate e` un approccio molto migliore al voler bloccare lo sviluppo e la distribuzione di strumenti che usano l\'attacco "FTP bounce"\&.
 .PP
-Non esiste alcuna bacchetta magica (o opzione di Nmap) per riconoscere o bypassare un firewall o un sistema anti\-intrusione\. E` un\'attivita` che richiede talento ed esperienza\. Una guida completa esula dagli intenti di questa guida di riferimento, la quale elenca solo le opzioni rilevanti e descrive cio` che fanno\.
+Non esiste alcuna bacchetta magica (o opzione di Nmap) per riconoscere o bypassare un firewall o un sistema anti\-intrusione\&. E` un\'attivita` che richiede talento ed esperienza\&. Una guida completa esula dagli intenti di questa guida di riferimento, la quale elenca solo le opzioni rilevanti e descrive cio` che fanno\&.
 .PP
 \fB\-f\fR (frammenta i pacchetti); \fB\-\-mtu\fR (usando l\'unita` di trasmissione minima specificata \- "MTU")
 .RS 4
 L\'opzione
 \fB\-f\fR
-obbliga la scansione (anche i "ping scan") a usare pacchetti IP frammentati\. L\'idea di base e` quella di frammentare l\'header TCP su piu` pacchetti, in modo da rendere piu` difficile per un packet filter, per un IDS o per altri fastidiosi strumenti simili il compito di capire cosa sta succedendo\. Si presti comunque la massima attenzione nell\'uso di questa opzione! Alcuni programmi hanno difficolta` a gestire pacchetti di dimensione troppo piccola\. Il vecchio tool "Sniffit" andava in segmentation fault non appena riceveva il primo frammento\. Specificando questa opzione una volta Nmap dividera` i pacchetti in piccoli insiemi di al piu` 8 byte ciascuno, inserendoli dopo l\'header IP\. In questo modo un header TCP di 20 byte verra` diviso in tre pacchetti: due con otto byte ciascuno e uno con i rimanenti quattro\. E ovviamente ogni frammento avra` un header IP\. Specificando di nuovo l\'opzione
+obbliga la scansione (anche i "ping scan") a usare pacchetti IP frammentati\&. L\'idea di base e` quella di frammentare l\'header TCP su piu` pacchetti, in modo da rendere piu` difficile per un packet filter, per un IDS o per altri fastidiosi strumenti simili il compito di capire cosa sta succedendo\&. Si presti comunque la massima attenzione nell\'uso di questa opzione! Alcuni programmi hanno difficolta` a gestire pacchetti di dimensione troppo piccola\&. Il vecchio tool "Sniffit" andava in segmentation fault non appena riceveva il primo frammento\&. Specificando questa opzione una volta Nmap dividera` i pacchetti in piccoli insiemi di al piu` 8 byte ciascuno, inserendoli dopo l\'header IP\&. In questo modo un header TCP di 20 byte verra` diviso in tre pacchetti: due con otto byte ciascuno e uno con i rimanenti quattro\&. E ovviamente ogni frammento avra` un header IP\&. Specificando di nuovo l\'opzione
 \fB\-f\fR
-si useranno insiemi di 16 byte (riducendo cosi` il numero di frammenti)\. In alternativa si puo` indicare lo spiazzamento ("offset") desiderato mediante l\'opzione
-\fB\-\-mtu\fR\. Non si usi l\'opzione
+si useranno insiemi di 16 byte (riducendo cosi` il numero di frammenti)\&. In alternativa si puo` indicare lo spiazzamento ("offset") desiderato mediante l\'opzione
+\fB\-\-mtu\fR\&. Non si usi l\'opzione
 \fB\-f\fR
 se si e` usato
-\fB\-\-mtu\fR\. Lo spiazzamento dev\'essere un multiplo di 8\. Nonostante i pacchetti frammentati non supereranno i packet filter e i firewall che mantengono una coda di tutti i frammenti IP (come ad esempio le macchine GNU/Linux che hanno l\'opzione CONFIG_IP_ALWAYS_DEFRAG impostata nel kernel), alcune reti tuttavia non possono permettersi il calo di performance causato da troppi frammenti e pertanto non avranno quell\'opzione abilitata\. Altri ancora non possono abilitare quell\'opzione perche` i frammenti potrebbero prendere direzioni differenti una volta all\'interno\. Alcuni sistemi di origine dei dati deframmentano i pacchetti in uscita nel kernel\. Linux con il modulo ip_conntrack ("connection tracking module") e` uno di questi\. Si raccomanda di effettuare la scansione mentre un packet sniffer (come Ethereal) sta girando, in modo da avere la certezza che i pacchetti inviati vengono effettivamente frammentati\. Se il proprio sistema operativo dovesse causare problemi in questo, si usi l\'opzione
+\fB\-\-mtu\fR\&. Lo spiazzamento dev\'essere un multiplo di 8\&. Nonostante i pacchetti frammentati non supereranno i packet filter e i firewall che mantengono una coda di tutti i frammenti IP (come ad esempio le macchine GNU/Linux che hanno l\'opzione CONFIG_IP_ALWAYS_DEFRAG impostata nel kernel), alcune reti tuttavia non possono permettersi il calo di performance causato da troppi frammenti e pertanto non avranno quell\'opzione abilitata\&. Altri ancora non possono abilitare quell\'opzione perche` i frammenti potrebbero prendere direzioni differenti una volta all\'interno\&. Alcuni sistemi di origine dei dati deframmentano i pacchetti in uscita nel kernel\&. Linux con il modulo ip_conntrack ("connection tracking module") e` uno di questi\&. Si raccomanda di effettuare la scansione mentre un packet sniffer (come Ethereal) sta girando, in modo da avere la certezza che i pacchetti inviati vengono effettivamente frammentati\&. Se il proprio sistema operativo dovesse causare problemi in questo, si usi l\'opzione
 \fB\-\-send_eth\fR
-per bypassare il livello IP ed inviare direttamente frame Ethernet sul cavo\.
+per bypassare il livello IP ed inviare direttamente frame Ethernet sul cavo\&.
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (Maschera una scansione utilizzando esche \- "decoy scan")
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (Maschera una scansione utilizzando esche \- "decoy scan")
 .RS 4
-Quest\'opzione invoca una "decoy scan" (ovvero una scansione utilizzando esche) che agli occhi dell\'host di destinazione apparira` come se provenisse dagli host specificati come decoy\. In questo modo l\'IDS della rete bersaglio mostrera` 5\-10 port scan provenienti da indirizzi IP singoli, e non potra` capire quale IP e` veramente la sorgente dell\'attacco e quale IP e` usato solo come mascheramento\. Nonostante quest\'opzione possa essere resa inutile mediante il tracciamento del percorso fatto dai router ("router path tracing"), tecniche di response\-dropping e altri meccanismi attivi sono generalmente una tecnica effettiva per nascondere il proprio indirizzo IP\.
+Quest\'opzione invoca una "decoy scan" (ovvero una scansione utilizzando esche) che agli occhi dell\'host di destinazione apparira` come se provenisse dagli host specificati come decoy\&. In questo modo l\'IDS della rete bersaglio mostrera` 5\-10 port scan provenienti da indirizzi IP singoli, e non potra` capire quale IP e` veramente la sorgente dell\'attacco e quale IP e` usato solo come mascheramento\&. Nonostante quest\'opzione possa essere resa inutile mediante il tracciamento del percorso fatto dai router ("router path tracing"), tecniche di response\-dropping e altri meccanismi attivi sono generalmente una tecnica effettiva per nascondere il proprio indirizzo IP\&.
 .sp
 Separando gli host decoy con una virgola e` possibile usare il parametro
 ME
-come uno dei decoy per rappresentare la posizione del proprio indirizzo IP\. Se si pone il parametro
+come uno dei decoy per rappresentare la posizione del proprio indirizzo IP\&. Se si pone il parametro
 ME
-nella sesta posizione o ancora oltre, alcuni sensori di port scan (come l\'eccellente "scanlogd" di Solar Designer) difficilmente mostreranno il vostro indirizzo IP\. Se non si dovesse usare il parametro
-ME, Nmap mettera` il vostro IP in una posizione a caso\.
+nella sesta posizione o ancora oltre, alcuni sensori di port scan (come l\'eccellente "scanlogd" di Solar Designer) difficilmente mostreranno il vostro indirizzo IP\&. Se non si dovesse usare il parametro
+ME, Nmap mettera` il vostro IP in una posizione a caso\&.
 .sp
-Si noti che gli host che vengono usati come decoy dovrebbero essere attivi o si corre il rischio di creare un "SYN flood" verso il proprio obbiettivo\. Inoltre diventerebbe molto facile capire quale host e` la causa della scansione, se solo uno e` attivo in una rete\. E` consigliabile usare indirizzi IP al posto di nomi, per evitare che la rete dei decoy individui i propri tentativi di risoluzione dei nomi nei log dei propri DNS\.
+Si noti che gli host che vengono usati come decoy dovrebbero essere attivi o si corre il rischio di creare un "SYN flood" verso il proprio obbiettivo\&. Inoltre diventerebbe molto facile capire quale host e` la causa della scansione, se solo uno e` attivo in una rete\&. E` consigliabile usare indirizzi IP al posto di nomi, per evitare che la rete dei decoy individui i propri tentativi di risoluzione dei nomi nei log dei propri DNS\&.
 .sp
-I decoy vengono usati sia nel "ping scan" iniziale (indipendentemente dal fatto che si usi ICMP, SYN, ACK, eccetera) sia durante la fase di port scanning effettiva\. Infine i decoys vengono usati durante la "Operating System Detection" remota, specificabile con l\'opzione
-\fB\-O\fR)\. L\'utilizzo dei decoy non e` valido con scansioni di tipo "version detection" o scansioni di tipo TCP connect()\.
+I decoy vengono usati sia nel "ping scan" iniziale (indipendentemente dal fatto che si usi ICMP, SYN, ACK, eccetera) sia durante la fase di port scanning effettiva\&. Infine i decoys vengono usati durante la "Operating System Detection" remota, specificabile con l\'opzione
+\fB\-O\fR)\&. L\'utilizzo dei decoy non e` valido con scansioni di tipo "version detection" o scansioni di tipo TCP connect()\&.
 .sp
-Inutile ricordare che l\'uso di troppi decoy puo` rallentare la propria rete e potenzialmente renderla meno accurata\. Inoltre, alcuni ISP ("Internet Service Providers") potrebbero filtrare i pacchetti "spoofed" (falsificati), anche se molti non operano alcun tipo di azione su questi ultimi\.
+Inutile ricordare che l\'uso di troppi decoy puo` rallentare la propria rete e potenzialmente renderla meno accurata\&. Inoltre, alcuni ISP ("Internet Service Providers") potrebbero filtrare i pacchetti "spoofed" (falsificati), anche se molti non operano alcun tipo di azione su questi ultimi\&.
 .RE
 .PP
 \fB\-S <IP_Address>\fR (falsifica l\'indirizzo sorgente \- "spoof source address")
 .RS 4
-In talune circostanze Nmap potrebbe non essere in grado di determinare il proprio indirizzo sorgente (in questi casi Nmap avvertira` della problematica)\. Se cosi` fosse si puo` usare l\'opzione
+In talune circostanze Nmap potrebbe non essere in grado di determinare il proprio indirizzo sorgente (in questi casi Nmap avvertira` della problematica)\&. Se cosi` fosse si puo` usare l\'opzione
 \fB\-S\fR
-seguita dall\'indirizzo IP dell\'interfaccia che si vuole usare per inviare pacchetti\.
+seguita dall\'indirizzo IP dell\'interfaccia che si vuole usare per inviare pacchetti\&.
 .sp
 Un altro possibile uso di quest\'opzione potrebbe essere per falsificare ("spoof") la scansione per far credere al bersaglio che
 \fIqualcun altro\fR
-li sta prendendo di mira e sta effettuando una scansione su di loro\. Si immagini solo cosa potrebbe succedere se un\'azienda si accorgesse di essere preda di port scan da parte dei propri concorrenti! L\'opzione
+li sta prendendo di mira e sta effettuando una scansione su di loro\&. Si immagini solo cosa potrebbe succedere se un\'azienda si accorgesse di essere preda di port scan da parte dei propri concorrenti! L\'opzione
 \fB\-e\fR
 e` in genere richiesta per questo particolare utilizzo, e si consiglia anche di usare
-\fB\-P0\fR\.
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-e <interface>\fR (Usa l\'interfaccia di rete specificata \- "use specified interface")
 .RS 4
-Indica a Nmap che interfaccia di rete usare per inviare e ricevere pacchetti\. Nmap dovrebbe essere in grado di capire autonomamente quale usare, ma nel caso non sia possibile vi avvertira`\.
+Indica a Nmap che interfaccia di rete usare per inviare e ricevere pacchetti\&. Nmap dovrebbe essere in grado di capire autonomamente quale usare, ma nel caso non sia possibile vi avvertira`\&.
 .RE
 .PP
 \fB\-\-source\-port <portnumber>;\fR \fB\-g <portnumber>\fR (Effettua uno spoof del numero di porta di origine)
 .RS 4
-Un errore di configurazione sorprendente comune e` quello di fidarsi del traffico di rete basandosi solo sulla porta di origine\. E` facile capire come puo` succedere: un amministratore configura un firewall nuovo fiammante per poi ritrovarsi sommerso dalle lamentele degli utenti ingrati le cui applicazioni hanno smesso di funzionare\. Ad esempio le query DNS possono non funzionare piu` perche` le risposte (sotto forma di pacchetti UDP) provenienti da server esterni non possono piu` entrare nella rete\. Anche l\'ftp e` un esempio piuttosto comune: nei trasferimenti di dati attivi (opposti a quelli di tipo "passive ftp") il server remoto cerca di stabilire una connessione diretta con il client per trasferire i file richiesti\.
+.\" --source-port
+.\" --g
+Un errore di configurazione sorprendente comune e` quello di fidarsi del traffico di rete basandosi solo sulla porta di origine\&. E` facile capire come puo` succedere: un amministratore configura un firewall nuovo fiammante per poi ritrovarsi sommerso dalle lamentele degli utenti ingrati le cui applicazioni hanno smesso di funzionare\&. Ad esempio le query DNS possono non funzionare piu` perche` le risposte (sotto forma di pacchetti UDP) provenienti da server esterni non possono piu` entrare nella rete\&. Anche l\'ftp e` un esempio piuttosto comune: nei trasferimenti di dati attivi (opposti a quelli di tipo "passive ftp") il server remoto cerca di stabilire una connessione diretta con il client per trasferire i file richiesti\&.
 .sp
-Esistono soluzioni sicure a questi problemi, spesso nella forma di proxy a livello di applicazione o moduli del firewall che fanno parsing del protocollo\. Sfortunatamente ci sono anche soluzioni facili ma insicure\. Ad esempio, notando che le risposte alle query DNS arrivano dalla porta 53 e i transfer ftp "active" provengono dalla porta 20, tanti amministratori cadono nella trappola di lasciar passare il traffico proveniente da queste porte\. Essi assumono spesso che nessun attaccante potrebbe accorgersi di questi buchi di sicurezza e appprofittarne\. In altri casi un amministratore puo` considerare questa soluzione una misura temporanea fino a quando non implementera` una soluzione migliore e piu` sicura\. E poi si dimentica di farlo\.
+Esistono soluzioni sicure a questi problemi, spesso nella forma di proxy a livello di applicazione o moduli del firewall che fanno parsing del protocollo\&. Sfortunatamente ci sono anche soluzioni facili ma insicure\&. Ad esempio, notando che le risposte alle query DNS arrivano dalla porta 53 e i transfer ftp "active" provengono dalla porta 20, tanti amministratori cadono nella trappola di lasciar passare il traffico proveniente da queste porte\&. Essi assumono spesso che nessun attaccante potrebbe accorgersi di questi buchi di sicurezza e appprofittarne\&. In altri casi un amministratore puo` considerare questa soluzione una misura temporanea fino a quando non implementera` una soluzione migliore e piu` sicura\&. E poi si dimentica di farlo\&.
 .sp
-Gli amministratori di rete con troppe cose da fare non sono gli unici a cadere in questa trappola\. Molti prodotti sono venduti con queste regole insicure; anche Microsoft e` colpevole\. I filtri IPSec parte di Windows 2000 e Windows XP contengono una regola implicita che permette il passaggio di tutto il traffico proveniente dalla porta 88 (Kerberos)\. Un altro caso ben conosciuto e` quello di Zone Alarm Personal Firewall (fino alla versione 2\.1\.25: esso permetteva l\'ingresso nel sistema a qualsiasi pacchetto UDP che avesse come porta di origine la 53 (DNS) o 67 (DHCP)\.
+Gli amministratori di rete con troppe cose da fare non sono gli unici a cadere in questa trappola\&. Molti prodotti sono venduti con queste regole insicure; anche Microsoft e` colpevole\&. I filtri IPSec parte di Windows 2000 e Windows XP contengono una regola implicita che permette il passaggio di tutto il traffico proveniente dalla porta 88 (Kerberos)\&. Un altro caso ben conosciuto e` quello di Zone Alarm Personal Firewall (fino alla versione 2\&.1\&.25: esso permetteva l\'ingresso nel sistema a qualsiasi pacchetto UDP che avesse come porta di origine la 53 (DNS) o 67 (DHCP)\&.
 .sp
 Nmap offre le opzioni (equivalenti)
 \fB\-g\fR
 e
 \fB\-\-source\-port\fR
-per sfruttare queste debolezze\. Basta fornire un numero di porta e Nmap mandera` pacchetti da questa porta quando possibile\. Tuttavia Nmap deve usare numeri di porta diversi per alcuni test di OS detection perche` essi funzionino a dovere, e le richieste DNS ignorano l\'opzione
+per sfruttare queste debolezze\&. Basta fornire un numero di porta e Nmap mandera` pacchetti da questa porta quando possibile\&. Tuttavia Nmap deve usare numeri di porta diversi per alcuni test di OS detection perche` essi funzionino a dovere, e le richieste DNS ignorano l\'opzione
 \fB\-\-source\-port\fR
-poiche` Nmap si appoggia alle librerie di sistema per gestirle\. La maggior parte delle scansioni TCP, incluse le scansioni SYN e UDP, supportano quest\'opzione\.
+poiche` Nmap si appoggia alle librerie di sistema per gestirle\&. La maggior parte delle scansioni TCP, incluse le scansioni SYN e UDP, supportano quest\'opzione\&.
 .RE
 .PP
 \fB\-\-data\-length <number>\fR (Aggiunta di dati random ai pacchetti inviati)
 .RS 4
-In genere Nmap invia pacchetti nella dimensione piu` piccola possibile, contenenti soltanto l\'header (intestazione)\. Quindi i pacchetti TCP sono in genere di 40 bytes e le richieste ICMP echo di 28 bytes\. Quest\'opzione indica a Nmap di aggiungere un certo numero di bytes casuali a quasi tutti i pacchetti che invia\. I pacchetti di OS detection tuttavia non vengono modificati, perche` la precisione in essi richiede una certa consistenza nell\'invio dei probe; in ogni modo quasi tutte le opzioni di ping e portscan supportano questa modalita`\. Essa rallenta leggermente le performance ma puo` risultare in una scansione piu` accurata\.
+.\" --data-length
+In genere Nmap invia pacchetti nella dimensione piu` piccola possibile, contenenti soltanto l\'header (intestazione)\&. Quindi i pacchetti TCP sono in genere di 40 bytes e le richieste ICMP echo di 28 bytes\&. Quest\'opzione indica a Nmap di aggiungere un certo numero di bytes casuali a quasi tutti i pacchetti che invia\&. I pacchetti di OS detection tuttavia non vengono modificati, perche` la precisione in essi richiede una certa consistenza nell\'invio dei probe; in ogni modo quasi tutte le opzioni di ping e portscan supportano questa modalita`\&. Essa rallenta leggermente le performance ma puo` risultare in una scansione piu` accurata\&.
 .RE
 .PP
 \fB\-\-ttl <value>\fR (Imposta il campo IP time\-to\-live)
 .RS 4
-Imposta il campo time\-to\-live (tempo di vita del pacchetto IPv4) al valore richiesto\.
+.\" --ttl
+Imposta il campo time\-to\-live (tempo di vita del pacchetto IPv4) al valore richiesto\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Rimescola l\'ordine degli host bersaglio)
 .RS 4
-Quest\'opzione indica a Nmap di rimescolare l\'ordine di scansione di ogni gruppo di host (fino a 8096) prima di iniziare la scansione\. Questo puo` nascondere le scansioni a vari sistemi di network monitoring, specialmente quando e` affiancato a opzioni di rallentamento ("slow timing")\. Se si desidera un random su gruppi di dimensione maggiore, e` necessario incrementare la direttiva PING_GROUP_SZ in
-\fInmap\.h\fR
-e ricompilare l\'applicativo\. Una soluzione alternativa potrebbe essere quella di generare una lista degli IP sui quali effettuare lo scan mediante un list scan (opzione
+.\" --randomize-hosts
+Quest\'opzione indica a Nmap di rimescolare l\'ordine di scansione di ogni gruppo di host (fino a 8096) prima di iniziare la scansione\&. Questo puo` nascondere le scansioni a vari sistemi di network monitoring, specialmente quando e` affiancato a opzioni di rallentamento ("slow timing")\&. Se si desidera un random su gruppi di dimensione maggiore, e` necessario incrementare la direttiva PING_GROUP_SZ in
+nmap\&.h
+e ricompilare l\'applicativo\&. Una soluzione alternativa potrebbe essere quella di generare una lista degli IP sui quali effettuare lo scan mediante un list scan (opzione
 \fB\-sL \-n \-On \fR\fB\fIfilename\fR\fR), randomizzarla con uno script Perl e passare la lista a Nmap con l\'opzione
-\fB\-iL\fR\.
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <mac address, prefix, or vendor name>\fR (Effettua uno spoof dell\'indirizzo hardware (MAC))
 .RS 4
-Richiede a Nmap di usare l\'indirizzo hardware (mac) per tutti i frame ethernet raw che invia\. Quest\'opzione implica
+.\" --spoof-mac
+Richiede a Nmap di usare l\'indirizzo hardware (mac) per tutti i frame ethernet raw che invia\&. Quest\'opzione implica
 \fB\-\-send\-eth\fR
-per garantire che Nmap invii di fatto pacchetti a livello ethernet\. Il MAC puo` essere specificato in vari formati: nel caso in cui sia la stringa
-\(lq0\(rq, Nmap sceglie un MAC completamente random per la sessione\. Se la stringa e` un numero pari di simboli esadecimali (con le coppie separate eventualmente dal simbolo di due punti), Nmap usera` questo come MAC\. Se dovessero essere specificate meno di 12 cifre decimali, Nmap riempira` il resto dei 6 bytes con valori casuali\. Se l\'argomento non e` uno zero (0) o una stringa esadecimale, Nmap cerchera` nel file
-\fInmap\-mac\-prefixes\fR
-per cercare il nome di un produttore contenente la stringa indicata (senza distinguere tra maiuscole e minuscole)\. Se trova una corrispondenza, Nmap usera` la parte OUI del produttore (il prefisso di 3 bytes) e riempira` i restanti 6 bytes in maniera casuale\. Esempi validi dell\'uso di
+per garantire che Nmap invii di fatto pacchetti a livello ethernet\&. Il MAC puo` essere specificato in vari formati: nel caso in cui sia la stringa
+\(lq0\(rq, Nmap sceglie un MAC completamente random per la sessione\&. Se la stringa e` un numero pari di simboli esadecimali (con le coppie separate eventualmente dal simbolo di due punti), Nmap usera` questo come MAC\&. Se dovessero essere specificate meno di 12 cifre decimali, Nmap riempira` il resto dei 6 bytes con valori casuali\&. Se l\'argomento non e` uno zero (0) o una stringa esadecimale, Nmap cerchera` nel file
+nmap\-mac\-prefixes
+per cercare il nome di un produttore contenente la stringa indicata (senza distinguere tra maiuscole e minuscole)\&. Se trova una corrispondenza, Nmap usera` la parte OUI del produttore (il prefisso di 3 bytes) e riempira` i restanti 6 bytes in maniera casuale\&. Esempi validi dell\'uso di
 \fB\-\-spoof\-mac\fR
 sono
 Apple,
@@ -1066,60 +1090,61 @@ Apple,
 01:02:03:04:05:06,
 deadbeefcafe,
 0020F2, e
-Cisco\.
+Cisco\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Invia pacchetti con checksum TCP/UDP non valido)
 .RS 4
-Richiede a Nmap di usare un checksum TCP o UDP non valido per i pacchetti inviati alla macchina di destinazione\. Poiche` teoricamente tutti gli stack IP degli host finiranno per ignorare questi pacchetti, qualunque risposta ricevuta dovra` per forza provenire da un firewall o da un Intrusion Detection System (IDS) che non si preoccupa di verificare il checksum\. Per maggiori informazioni su questa tecnica, si consulti
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+.\" --badsum
+Richiede a Nmap di usare un checksum TCP o UDP non valido per i pacchetti inviati alla macchina di destinazione\&. Poiche` teoricamente tutti gli stack IP degli host finiranno per ignorare questi pacchetti, qualunque risposta ricevuta dovra` per forza provenire da un firewall o da un Intrusion Detection System (IDS) che non si preoccupa di verificare il checksum\&. Per maggiori informazioni su questa tecnica, si consulti
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .SH "OUTPUT"
 .PP
-Qualunque tool di sicurezza 蠵tile quanto l\'output che esso stesso genera\. Test e algoritmi complessi son di scarsa importanza se non son presentati in modo comprensibile e ben organizzato\. Dato il grande numero di modi in cui Nmap viene usato dagli utenti e da altro software, nessun formato potrebbe soddisfare tutti\. Per questo motivi Nmap offre molti formati, inclusa la modalita` interattiva per la lettura diretta degli utenti, sia XML per rendere l\'output facilmente interpretabile dal software\.
+Qualunque tool di sicurezza 蠵tile quanto l\'output che esso stesso genera\&. Test e algoritmi complessi son di scarsa importanza se non son presentati in modo comprensibile e ben organizzato\&. Dato il grande numero di modi in cui Nmap viene usato dagli utenti e da altro software, nessun formato potrebbe soddisfare tutti\&. Per questo motivi Nmap offre molti formati, inclusa la modalita` interattiva per la lettura diretta degli utenti, sia XML per rendere l\'output facilmente interpretabile dal software\&.
 .PP
-Inoltre per offrire differenti formati di output, Nmap fornisce opzioni per il controllo della verbosita` dell\'output come anche dei messaggi di debugging\. I tipi di output possono essere mandati allo standard output o a files, ai quali Nmap puo accodare o sovrascrivere contenuto\. I files di output possono anche essere usati per ripristinare scansioni precedentemente annullate\.
+Inoltre per offrire differenti formati di output, Nmap fornisce opzioni per il controllo della verbosita` dell\'output come anche dei messaggi di debugging\&. I tipi di output possono essere mandati allo standard output o a files, ai quali Nmap puo accodare o sovrascrivere contenuto\&. I files di output possono anche essere usati per ripristinare scansioni precedentemente annullate\&.
 .PP
-Nmap rende l\'output disponibile in cinque formati differenti\. Il formato predefinito 蠣hiamato
-interactive output, ed 蠭andato in standard output (stdout)\. C\'蠡nche un
+Nmap rende l\'output disponibile in cinque formati differenti\&. Il formato predefinito 蠣hiamato
+interactive output, ed 蠭andato in standard output (stdout)\&. C\'蠡nche un
 normal output, che 蠳imile all\'
 interactive
-ad eccezione per il fatto che mostra meno informazioni di runtime e warnings dal momento che si suppone che dovra` essere analizzato dopo il completamento della scansione, piuttosto che interattivamente\.
+ad eccezione per il fatto che mostra meno informazioni di runtime e warnings dal momento che si suppone che dovra` essere analizzato dopo il completamento della scansione, piuttosto che interattivamente\&.
 .PP
-L\' output XML 蠵no dei piu` importanti tipi di output, dal momento che puo` essere convertito in HTML, interpretato con facilita` dai programmi come per esempio le interfacce grafiche di Nmap, o importata in databases\.
+L\' output XML 蠵no dei piu` importanti tipi di output, dal momento che puo` essere convertito in HTML, interpretato con facilita` dai programmi come per esempio le interfacce grafiche di Nmap, o importata in databases\&.
 .PP
 I rimanenti due tipi di output sono il semplice
 grepable output
 che include la maggior parte delle informazioni su un obiettivo in una linea singola, e il
 sCRiPt KiDDi3 0utPUt
-per utenti che si considerano |<\-r4d\.
+per utenti che si considerano |<\-r4d\&.
 .PP
-Mentre l\'output interattivo 蠱uello predefinito e non ha associate opzioni da linea di comando, gli altri quattro formati usano la stessa sintassi\. Prendono un argomento , che 蠩l nome del file nel quale i risultati dovranno essere scritti\. Possono essere specificati formati multipli, ma ogni formato puo solo essere specificato una volta\. Per esempio si potrebbe voler salvare il normal output per le proprie revisioni e nel mentre salvare in XML per l\'analisi programmatica\. Cio` si potrebbe realizzare con le opzioni:\fB \-oX myscan\.xml \-oN myscan\.nmap\fR\. Mentre questo capitolo usa per brevita` dei nomi semplici come
-myscan\.xml
-, son generalmente consigliati nomi piu` descrittivi\. I nomi scelti sono un problema di preferenza personale, anche se io ne uso di lunghi che incorporano la data della scansione e un paio di parole che descrivano la scansione\., messe in una directory chiamata come l\'azienda che sto scansionando\.
+Mentre l\'output interattivo 蠱uello predefinito e non ha associate opzioni da linea di comando, gli altri quattro formati usano la stessa sintassi\&. Prendono un argomento , che 蠩l nome del file nel quale i risultati dovranno essere scritti\&. Possono essere specificati formati multipli, ma ogni formato puo solo essere specificato una volta\&. Per esempio si potrebbe voler salvare il normal output per le proprie revisioni e nel mentre salvare in XML per l\'analisi programmatica\&. Cio` si potrebbe realizzare con le opzioni:\fB \-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Mentre questo capitolo usa per brevita` dei nomi semplici come
+myscan\&.xml
+, son generalmente consigliati nomi piu` descrittivi\&. I nomi scelti sono un problema di preferenza personale, anche se io ne uso di lunghi che incorporano la data della scansione e un paio di parole che descrivano la scansione\&., messe in una directory chiamata come l\'azienda che sto scansionando\&.
 .PP
-Mentre queste opzioni salvano i risultati su files, Nmap stampa ancora l\'output interattivo in standard output come sempre\. Per esempio, il comando
-\fBnmap \-oX myscan\.xml target\fR
+Mentre queste opzioni salvano i risultati su files, Nmap stampa ancora l\'output interattivo in standard output come sempre\&. Per esempio, il comando
+\fBnmap \-oX myscan\&.xml target\fR
 stampa XML dentro
-\fImyscan\.xml\fR
+myscan\&.xml
 e scrive in standard output gli stessi risualtati interattivi che avrebbe stampato se
 \fB\-oX\fR
-non fosse stata specificata\. Si puo cambiare questo comportamento passando un carattere trattino come argomento di un tipo di formato\. Questo fa si che Nmap disattivi l\'output interattivo, e stampi il risultato nel formato che si 蠳pecificato nello stream dello standard otput\. Cosi` il comando
+non fosse stata specificata\&. Si puo cambiare questo comportamento passando un carattere trattino come argomento di un tipo di formato\&. Questo fa si che Nmap disattivi l\'output interattivo, e stampi il risultato nel formato che si 蠳pecificato nello stream dello standard otput\&. Cosi` il comando
 \fBnmap \-oX \- target\fR
-mandera` in stdout soltanto l\'output XML\. Possono ancora comparire degli avvisi di errore grave sullo stream di standard error stderr\.
+mandera` in stdout soltanto l\'output XML\&. Possono ancora comparire degli avvisi di errore grave sullo stream di standard error stderr\&.
 .PP
 A differenza di alcuni argomenti di Nmap, lo spazio tra il file di log e l\'opzione di log (ad esempio
-\fB\-oX\fR) e il nome del file o il trattino, 蠯bbligatorio\. Se si omettono le opzioni e si danno argomenti come
+\fB\-oX\fR) e il nome del file o il trattino, 蠯bbligatorio\&. Se si omettono le opzioni e si danno argomenti come
 \fB\-oG\-\fR
 o
-\fB\-oXscan\.xml\fR, una feature di retrocompatibilita` causera` la creazione di file di output in
+\fB\-oXscan\&.xml\fR, una feature di retrocompatibilita` causera` la creazione di file di output in
 \fInormal format\fR
-chiamati\fI G\-\fR
+chiamatiG\-
 e
-\fIXscan\.xml\fR
-rispettivamente\.
+Xscan\&.xml
+rispettivamente\&.
 .PP
-Nmap offre inoltre l\'opzione di controllo sullla verbosita` e la possibilita` di accodare ai files invece di sovrascriverli\. Tutte queste opzioni sono descritte di seguito\.
+Nmap offre inoltre l\'opzione di controllo sullla verbosita` e la possibilita` di accodare ai files invece di sovrascriverli\&. Tutte queste opzioni sono descritte di seguito\&.
 .PP
 \fBI Formati di Output di Nmap\fR
 .PP
@@ -1127,37 +1152,37 @@ Nmap offre inoltre l\'opzione di controllo sullla verbosita` e la possibilita` d
 .RS 4
 Richiede che il t
 normal output
-venga rediretto al dato file\. Come detto sopra, questo 蠬eggermente diverso da
-interactive output\.
+venga rediretto al dato file\&. Come detto sopra, questo 蠬eggermente diverso da
+interactive output\&.
 .RE
 .PP
 \fB\-oX <filespec>\fR (XML output)
 .RS 4
-Richiede che l\'output XML sia rediretto al dato file\.Nmap contiene un document type definition (DTD) che permette agli interpreti XML di validare l\'output di Nmap\. Sebbene inteso come prioritariamente per l\'uso programmatico, puo essere d\'aiuto anche agli utenti\. Il DTD definisce gli elementi convenzionali del formato, e spesso enumera gli attributi e i valori che possono assumere\.
+Richiede che l\'output XML sia rediretto al dato file\&.Nmap contiene un document type definition (DTD) che permette agli interpreti XML di validare l\'output di Nmap\&. Sebbene inteso come prioritariamente per l\'uso programmatico, puo essere d\'aiuto anche agli utenti\&. Il DTD definisce gli elementi convenzionali del formato, e spesso enumera gli attributi e i valori che possono assumere\&.
 .sp
-XML offre un formato stabile e facilmente interpretato dal software\. Gli interpreti XML liberi (free) sono disponibili per la maggior parte dei linguaggi di programmazione, compresi C/C++, Perl, Python, e Java\. C\'e anche chi ha scritto dei bindings per gran parte di questi linguaggi per trattare in maniera specifica l\'output e l\'esecuzione di Nmap\. Ne sono esempio:
-\fINmap::Scanner\fR\&[6]
+XML offre un formato stabile e facilmente interpretato dal software\&. Gli interpreti XML liberi (free) sono disponibili per la maggior parte dei linguaggi di programmazione, compresi C/C++, Perl, Python, e Java\&. C\'e anche chi ha scritto dei bindings per gran parte di questi linguaggi per trattare in maniera specifica l\'output e l\'esecuzione di Nmap\&. Ne sono esempio:
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[6]\d\s+2
 e
-\fINmap::Parser\fR\&[7]
-nel Perl CPAN\. In quasi tutti i casi il modo preferito per interpretare i risultati di Nmap 蠳tato XML\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[7]\d\s+2
+nel Perl CPAN\&. In quasi tutti i casi il modo preferito per interpretare i risultati di Nmap 蠳tato XML\&.
 .sp
-L\'output XML fa riferimento ad uno stylesheet XSL che puo essere usato per formattare il risultato in HTML\. La maniera piu` facile di usarlo 蠳emplicemente aprire il file XML in un web browser come Firefox o IE\. Di norma questa procedura dovrebbe funzionare solo sulla macchina su cui si esegue Nmap (o una configurata in maniera simile) perche` il percorso a nmap\.xsl 蠱uello hardcoded in Nmap\. Si veda l\'opzione
+L\'output XML fa riferimento ad uno stylesheet XSL che puo essere usato per formattare il risultato in HTML\&. La maniera piu` facile di usarlo 蠳emplicemente aprire il file XML in un web browser come Firefox o IE\&. Di norma questa procedura dovrebbe funzionare solo sulla macchina su cui si esegue Nmap (o una configurata in maniera simile) perche` il percorso a nmap\&.xsl 蠱uello hardcoded in Nmap\&. Si veda l\'opzione
 \fB\-\-stylesheet\fR
-per creare un file XML portabile che renderizza come HTML in ogni macchina connessa al web\.
+per creare un file XML portabile che renderizza come HTML in ogni macchina connessa al web\&.
 .RE
 .PP
 \fB\-oS <filespec>\fR (ScRipT KIdd|3 oUTpuT)
 .RS 4
-Lo script kiddie output 蠣ome l\' interactive output, ad eccezione del post\-processing che meglio adatta l\'output al \'l33t HaXXorZ che prima guardavano dall\'alto in basso Nmap per la sua troppo corretta ortografia e per l\'uso proprio delle maiuscole\.Per le persone poco inclini all\'humor, si noti che questa opzione prende in giro gli script kiddies che prima mi criticavano perche` "li aiutassi"\.
+Lo script kiddie output 蠣ome l\' interactive output, ad eccezione del post\-processing che meglio adatta l\'output al \'l33t HaXXorZ che prima guardavano dall\'alto in basso Nmap per la sua troppo corretta ortografia e per l\'uso proprio delle maiuscole\&.Per le persone poco inclini all\'humor, si noti che questa opzione prende in giro gli script kiddies che prima mi criticavano perche` "li aiutassi"\&.
 .RE
 .PP
 \fB\-oG <filespec>\fR (Grepable output)
 .RS 4
-Questo formato di output 蠤escritto per ultimo perche` il suo uso 蠯rmai da considerarsi in disuso\. L\'outpt XML 蠤i gran lung apiu` potente, e pressoche` ugualmente utile per gli utenti esperti\. XML 蠵no standard per le dozzine di eccellenti parsers che sono disponibili, mentre il grepable output 蠵n mio semplice hack\. XML 蠥stensibile al supporto di nuove features di Nmap man mano che queste vengono rilasciate, mentre spesso ometto queste nuove features per il formato grepable per mancanza di spazio dove aggiungerle\.
+Questo formato di output 蠤escritto per ultimo perche` il suo uso 蠯rmai da considerarsi in disuso\&. L\'outpt XML 蠤i gran lung apiu` potente, e pressoche` ugualmente utile per gli utenti esperti\&. XML 蠵no standard per le dozzine di eccellenti parsers che sono disponibili, mentre il grepable output 蠵n mio semplice hack\&. XML 蠥stensibile al supporto di nuove features di Nmap man mano che queste vengono rilasciate, mentre spesso ometto queste nuove features per il formato grepable per mancanza di spazio dove aggiungerle\&.
 .sp
-Ad ogni modo, il grepable output 蠡ncora discretamente usato\. E\' un formato semplice che lista ogni host su una riga e puo` essere facilmente cercato e interpretato dai tool standard di UNIX, come grep, awk, cut, sed, diff e Perl\. Anche io lo uso per test semplici da riga di comando\. Trovare tutti gli host che hanno la porta di ssh aperta o che montano Solaris, 蠱uestione di un semplice grep per identificare gli host e un pipe verso awk o cut per visualizzare i campi desiderati\.
+Ad ogni modo, il grepable output 蠡ncora discretamente usato\&. E\' un formato semplice che lista ogni host su una riga e puo` essere facilmente cercato e interpretato dai tool standard di UNIX, come grep, awk, cut, sed, diff e Perl\&. Anche io lo uso per test semplici da riga di comando\&. Trovare tutti gli host che hanno la porta di ssh aperta o che montano Solaris, 蠱uestione di un semplice grep per identificare gli host e un pipe verso awk o cut per visualizzare i campi desiderati\&.
 .sp
-Il grepable output contiene commenti (le righe che iniziano con il cancelletto (#)) e righe target\. Una riga target include una combinazione di 6 campi etichettati, saeparati da tabulazioni e terminati da un duepunti\. I campi sono
+Il grepable output contiene commenti (le righe che iniziano con il cancelletto (#)) e righe target\&. Una riga target include una combinazione di 6 campi etichettati, saeparati da tabulazioni e terminati da un duepunti\&. I campi sono
 Host,
 Ports,
 Protocols,
@@ -1165,205 +1190,212 @@ Ignored State,
 OS,
 Seq Index,
 IPID, e
-Status\.
+Status\&.
 .sp
 I piu` importanti tra questi campi sono generalmente il campo
-Ports, che da dettagli su ogni porta interessante,\. E\' una lista di porte separate da una virgola\. Ogni porta rappresenta una porta interessante e prende la forma di sette sottocampi separati da uno slash (/)\. Questi sottocampi sono:
+Ports, che da dettagli su ogni porta interessante,\&. E\' una lista di porte separate da una virgola\&. Ogni porta rappresenta una porta interessante e prende la forma di sette sottocampi separati da uno slash (/)\&. Questi sottocampi sono:
 Port number,
 State,
 Protocol,
 Owner,
 Service,
 SunRPC info, and
-Version info\.
+Version info\&.
 .sp
-Come in XML output, questa pagina di manuale non permette di documentare l\'intero formato\. E\' disponibile una descrizione piu` dettagliata del formato grepable output\.
+Come in XML output, questa pagina di manuale non permette di documentare l\'intero formato\&. E\' disponibile una descrizione piu` dettagliata del formato grepable output\&.
 .RE
 .PP
 \fB\-oA <basename>\fR (Output in tutti i formati)
 .RS 4
 Secondo convenienza, si potrebbe specificare
 \fB\-oA \fR\fB\fIbasename\fR\fR
-per salvare i risultati dello scan in normal, XML, e grepable formats in una sola volta\. Questi vengono salvati nei files
-\fIbasename\fR\.nmap,
-\fIbasename\fR\.xml, e
-\fIbasename\fR\.gnmap, rispettivamente\. Come la maggior parte dei programmi, si puo mettere un prefisso ai nomi dei files, come ad esempio un percorso a directory, come
-\fI~/nmaplogs/foocorp/\fR
+per salvare i risultati dello scan in normal, XML, e grepable formats in una sola volta\&. Questi vengono salvati nei files
+\fIbasename\fR\&.nmap,
+\fIbasename\fR\&.xml, e
+\fIbasename\fR\&.gnmap, rispettivamente\&. Come la maggior parte dei programmi, si puo mettere un prefisso ai nomi dei files, come ad esempio un percorso a directory, come
+~/nmaplogs/foocorp/
 su UNIX o
-\fIc:\ehacking\esco\fR
-su Windows\.
+c:\ehacking\esco
+su Windows\&.
 .RE
 .PP
 \fBVerbosita` e livello di debugging\fR
 .PP
 \fB\-v\fR (Aumenta il livello di verbosity)
 .RS 4
-Aumenta il livello di verbosita`, facendo in modo che Nmap stampi piu` informazioni riguardo allo scan in esecuzione\. Le porte aperte sono mostrate man mano che Nmap le trova e il tempo rimanente stimato vengono mostrati se Nmap ritiene che lo scan possa durare piu` di qualche minuto\. Si puo mettere l\'opzione due volte per aumentare ulteriormente il livello di verbosita`\. Triplicare l\'opzione non ha effetti\.
+Aumenta il livello di verbosita`, facendo in modo che Nmap stampi piu` informazioni riguardo allo scan in esecuzione\&. Le porte aperte sono mostrate man mano che Nmap le trova e il tempo rimanente stimato vengono mostrati se Nmap ritiene che lo scan possa durare piu` di qualche minuto\&. Si puo mettere l\'opzione due volte per aumentare ulteriormente il livello di verbosita`\&. Triplicare l\'opzione non ha effetti\&.
 .sp
-La maggior parte dei cambiamenti riguarda l\'interactive output, e alcune cose anche il normal e script kiddie output\. Gli altri tipi di output sono fatti per essere processati dalle macchine, quindi Nmap puo dare un grosso livello di dettaglio di default, senza il problema di poter affaticare un utente umano\. In ogni casoci sono delle leggere differenza negli altri modi dove la dimensione dell\'output puo essere sostanzialmente ridotta omettendo alcuni dettagli\. Per esempio solo in modalita` verbosa viene stampatauna linea di commento nel grepable output che fornisce una lista di tutte le porte scansionate, questo perche` potrebbe essere abbastanza lunga
+La maggior parte dei cambiamenti riguarda l\'interactive output, e alcune cose anche il normal e script kiddie output\&. Gli altri tipi di output sono fatti per essere processati dalle macchine, quindi Nmap puo dare un grosso livello di dettaglio di default, senza il problema di poter affaticare un utente umano\&. In ogni casoci sono delle leggere differenza negli altri modi dove la dimensione dell\'output puo essere sostanzialmente ridotta omettendo alcuni dettagli\&. Per esempio solo in modalita` verbosa viene stampatauna linea di commento nel grepable output che fornisce una lista di tutte le porte scansionate, questo perche` potrebbe essere abbastanza lunga
 .RE
 .PP
 \fB\-d [level]\fR (Aumenta o setta il livello di debugging)
 .RS 4
-Quando anche il verbose mode non fornisce dati a sufficienza, 蠤isponibile la modalita` debugging, che sommergera` l\'utente di informazioni in quantita` molto maggiore! Come succede per l\'opzione verbosita` (\fB\-v\fR), il debugging 蠡ttivato da una opzione di riga di comando (\fB\-d\fR) e il livello di debug puo essere aumentato ripetendo l\'opzione diverse volte\. In alternativa si puo settare il debug level dando come argomento di
+Quando anche il verbose mode non fornisce dati a sufficienza, 蠤isponibile la modalita` debugging, che sommergera` l\'utente di informazioni in quantita` molto maggiore! Come succede per l\'opzione verbosita` (\fB\-v\fR), il debugging 蠡ttivato da una opzione di riga di comando (\fB\-d\fR) e il livello di debug puo essere aumentato ripetendo l\'opzione diverse volte\&. In alternativa si puo settare il debug level dando come argomento di
 \fB\-d\fR
-un numero\. Ad esempio,
+un numero\&. Ad esempio,
 \fB\-d9\fR
-setta il livello a nove\. Questo e` il livello piu` alto e produrra` migliaia di linee a meno che non si stia facendo uno scan molto semplice con pochi target e poche porte\.
+setta il livello a nove\&. Questo e` il livello piu` alto e produrra` migliaia di linee a meno che non si stia facendo uno scan molto semplice con pochi target e poche porte\&.
 .sp
-L\'output di debugging è utile quando si sospetta un bug in Nmap, oppure se si rimane confusi su cosa stia facendo Nmap e perche`\. Siccome questa feature 蠳tata pensata principalmente per gli sviluppatori, le linee di debug non sono granche` autoesplicative\. Si potrebbe incontrare qualcosa tipo:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Se non si capisce una linea, quello che si puo fare 躠ignorarla, guardarla nel codice sorgente, o richiedere aiuto alla lista di sviluppo (nmap\-dev)\. Alcune linee si spiegano bene da se`, ma i messaggi divengono sempre piu` oscuri man mano che il livello di debugging sale\.
+L\'output di debugging è utile quando si sospetta un bug in Nmap, oppure se si rimane confusi su cosa stia facendo Nmap e perche`\&. Siccome questa feature 蠳tata pensata principalmente per gli sviluppatori, le linee di debug non sono granche` autoesplicative\&. Si potrebbe incontrare qualcosa tipo:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Se non si capisce una linea, quello che si puo fare 躠ignorarla, guardarla nel codice sorgente, o richiedere aiuto alla lista di sviluppo (nmap\-dev)\&. Alcune linee si spiegano bene da se`, ma i messaggi divengono sempre piu` oscuri man mano che il livello di debugging sale\&.
 .RE
 .PP
 \fB\-\-packet_trace\fR (Traccia i pacchetti e i dati mandati e ricevuti)
 .RS 4
-Fa in modo che Nmap stampi un riassunto di ogni pacchetto mandato o ricevuto\. Questo si usa spesso per il debugging, ma 蠡nche un modo valido per gli utenti novizi per capire esattamente cosa stia facendo Nmap dietro le quinte\. Per evitare che stampi migliaia di linee, si dovrebbe specificare una lista limitata di porte da controllare, come
-\fB\-p20\-30\fR\. Se importa soltanto vedere come stia procedendo il version detection si puo usare
+Fa in modo che Nmap stampi un riassunto di ogni pacchetto mandato o ricevuto\&. Questo si usa spesso per il debugging, ma 蠡nche un modo valido per gli utenti novizi per capire esattamente cosa stia facendo Nmap dietro le quinte\&. Per evitare che stampi migliaia di linee, si dovrebbe specificare una lista limitata di porte da controllare, come
+\fB\-p20\-30\fR\&. Se importa soltanto vedere come stia procedendo il version detection si puo usare
 \fB\-\-version_trace\fR
-\.
+\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Lista interfacce e instradamenti)
 .RS 4
-Stampa la lista delle interfacce e degli instradamenti di sistema rilevati da Nmap\. Questo 蠵tile per risolvere i problemi di routing e cattive caratterizzazioni delle interfacce (ad esempio quando Nmap scambia una connessione PPP per Ethernet)\.
+Stampa la lista delle interfacce e degli instradamenti di sistema rilevati da Nmap\&. Questo 蠵tile per risolvere i problemi di routing e cattive caratterizzazioni delle interfacce (ad esempio quando Nmap scambia una connessione PPP per Ethernet)\&.
 .RE
 .PP
 \fB\-\-log\-errors\fR (Effettua il log degli errori e degli avvertimenti ("warnings") nel file di output)
 .RS 4
-Gli avvertimenti ("warnings") e gli errori mostrati da Nmap in genere vanno allo standard output (schermo) nella modalita` interattiva, lasciando cosi` "puliti" i file di output normali\. Tuttavia nel caso in cui si voglia vedere questi messaggi nel normale file di output specificato e` necessario specificare quest\'opzione\. Essa e` utile quando non si ha la possibilita` di guardare l\'output interattivo e quando si sta cercando di effettuare il debug di un problema; i messaggi appariranno comunque sullo schermo come se si fosse in modalita` interattiva\. Quest\'opzione non funzionera` per la maggior parte degli errori dovuti all\'uso di opzioni in maniera errata sulla linea di comando, poiche` probabilmente Nmap non avra` ancora inizializzato i file nei quali dovra` andare a scrivere\. Inoltre alcuni errori e warning di Nmap usano un sistema di notifica che non supporta ancora quest\'opzione\. Un\'alternativa all\'uso di
+.\" --log-errors
+Gli avvertimenti ("warnings") e gli errori mostrati da Nmap in genere vanno allo standard output (schermo) nella modalita` interattiva, lasciando cosi` "puliti" i file di output normali\&. Tuttavia nel caso in cui si voglia vedere questi messaggi nel normale file di output specificato e` necessario specificare quest\'opzione\&. Essa e` utile quando non si ha la possibilita` di guardare l\'output interattivo e quando si sta cercando di effettuare il debug di un problema; i messaggi appariranno comunque sullo schermo come se si fosse in modalita` interattiva\&. Quest\'opzione non funzionera` per la maggior parte degli errori dovuti all\'uso di opzioni in maniera errata sulla linea di comando, poiche` probabilmente Nmap non avra` ancora inizializzato i file nei quali dovra` andare a scrivere\&. Inoltre alcuni errori e warning di Nmap usano un sistema di notifica che non supporta ancora quest\'opzione\&. Un\'alternativa all\'uso di
 \fB\-\-log\-errors\fR
-e` quella di ridirigere l\'output interattivo (e lo standard error) in un file\. Nonostante quest\'approccio sia facile in ambiente Unix, puo` risultare difficile in Windows\.
+e` quella di ridirigere l\'output interattivo (e lo standard error) in un file\&. Nonostante quest\'approccio sia facile in ambiente Unix, puo` risultare difficile in Windows\&.
 .RE
 .PP
 \fBAltre opzioni di output\fR
 .PP
 \fB\-\-append\-output\fR (Accoda anziche` sovrascrivere i file di output)
 .RS 4
+.\" --append-output
 Quando si specifica un nome di file mediante un parametro di output come
 \fB\-oX\fR
 o
-\fB\-oN\fR, questo file viene sovrascritto di default\. Se si preferisce mantenere il contenuto del file e aggiungerci i nuovi risultati, si deve usare l\'opzione
-\fB\-\-append\-output\fR\. Tutti i file di output specificati in quell\'istanza di Nmap verranno usati in APPEND mode anziche` essere sovrascritti\. Quest\'opzione non e` di grande aiuto (e non funziona molto bene) nel caso di output in formato XML (\fB\-oX\fR), poiche` il parsing del file risultante non sara` corretto fino a quando non si controllera` il file manualmente\.
+\fB\-oN\fR, questo file viene sovrascritto di default\&. Se si preferisce mantenere il contenuto del file e aggiungerci i nuovi risultati, si deve usare l\'opzione
+\fB\-\-append\-output\fR\&. Tutti i file di output specificati in quell\'istanza di Nmap verranno usati in APPEND mode anziche` essere sovrascritti\&. Quest\'opzione non e` di grande aiuto (e non funziona molto bene) nel caso di output in formato XML (\fB\-oX\fR), poiche` il parsing del file risultante non sara` corretto fino a quando non si controllera` il file manualmente\&.
 .RE
 .PP
 \fB\-\-resume <filename>\fR (Riprendi una scansione interrotta)
 .RS 4
-Alcune esecuzioni di Nmap possono richiedere molto tempo \- dell\'ordine di giorni\. Tali scansioni non arrivano sempre alla fine; alcune restrizioni possono impedire a Nmap di funzionare durante le ore del giorno, la rete puo` diventare irraggiungibile, la macchina sulla quale Nmap sta girando puo` subire un riavvio pianificato o improvviso, o Nmap stesso puo` andare in crash\. L\'amministratore che sta usando Nmap puo` interromperlo per qualsiasi ragione, premento
-ctrl\-C\. Ricominciare l\'intera scansione dall\'inizio puo` diventare fastidioso\. Fortunatamente se sono rimasti i log in formato "normal" (\fB\-oN\fR) o "grepable" (\fB\-oG\fR), l\'utente puo` richiedere a Nmap di ricominciare la scansione dall\'host sul quale stava lavorando quando l\'esecuzione e` stata interrotta\. Semplicemente basta specificare l\'opzione
+.\" --resume
+Alcune esecuzioni di Nmap possono richiedere molto tempo \- dell\'ordine di giorni\&. Tali scansioni non arrivano sempre alla fine; alcune restrizioni possono impedire a Nmap di funzionare durante le ore del giorno, la rete puo` diventare irraggiungibile, la macchina sulla quale Nmap sta girando puo` subire un riavvio pianificato o improvviso, o Nmap stesso puo` andare in crash\&. L\'amministratore che sta usando Nmap puo` interromperlo per qualsiasi ragione, premento
+ctrl\-C\&. Ricominciare l\'intera scansione dall\'inizio puo` diventare fastidioso\&. Fortunatamente se sono rimasti i log in formato "normal" (\fB\-oN\fR) o "grepable" (\fB\-oG\fR), l\'utente puo` richiedere a Nmap di ricominciare la scansione dall\'host sul quale stava lavorando quando l\'esecuzione e` stata interrotta\&. Semplicemente basta specificare l\'opzione
 \fB\-\-resume\fR
-e passargli il file di output in formato normal/grepable come argomento\. Non e` permesso nessun altro argomento, poiche` Nmap fara` il parsing del file di output per usare le stesse opzioni specificate in precedenza\. E` quindi sufficiente invocare Nmap come
-\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\. Nmap aggiungera` i nuovi risultati ai files specificiati nell\'esecuzione precedente\. La ripresa di un\'esecuzione non supporta il formato di output XML poiche` sarebbe troppo difficile combinare le due esecuzioni in un unico file XML valido\.
+e passargli il file di output in formato normal/grepable come argomento\&. Non e` permesso nessun altro argomento, poiche` Nmap fara` il parsing del file di output per usare le stesse opzioni specificate in precedenza\&. E` quindi sufficiente invocare Nmap come
+\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\&. Nmap aggiungera` i nuovi risultati ai files specificiati nell\'esecuzione precedente\&. La ripresa di un\'esecuzione non supporta il formato di output XML poiche` sarebbe troppo difficile combinare le due esecuzioni in un unico file XML valido\&.
 .RE
 .PP
 \fB\-\-stylesheet <path or URL>\fR (Imposta il foglio di stile XSL per trasformare l\'output XML)
 .RS 4
+.\" --stylesheet
 Nmap viene fornito con un foglio di stile XSL chiamato
-\fInmap\.xsl\fR
-per vedere o tradurre l\'output XML in HTML\. L\'output XML include una direttiva
+nmap\&.xsl
+per vedere o tradurre l\'output XML in HTML\&. L\'output XML include una direttiva
 xml\-stylesheet
 che punta al file
-\fInmap\.xml\fR
-dove e` stato installato Nmap la prima volta (o nella directory corrente nel caso di Windows)\. Basta semplicemente caricare l\'output XML in un browser recente e dovrebbe automaticamente prelevare
-\fInmap\.xsl\fR
-dal filesystem e usarlo per effettuare il rendering dei risultati\. Se si volesse usare un foglio di stile diverso, va specificato mediantel\'opzione
-\fB\-\-stylesheet\fR\. Il file va indicato con il PATH completo o l\'URL\. Un esempio di invocazione di Nmap con quest\'opzione e`
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\. Questo indica al browser di caricare l\'ultima versione del foglio di stile da Insecure\.org\. L\'opzione
+nmap\&.xml
+dove e` stato installato Nmap la prima volta (o nella directory corrente nel caso di Windows)\&. Basta semplicemente caricare l\'output XML in un browser recente e dovrebbe automaticamente prelevare
+nmap\&.xsl
+dal filesystem e usarlo per effettuare il rendering dei risultati\&. Se si volesse usare un foglio di stile diverso, va specificato mediantel\'opzione
+\fB\-\-stylesheet\fR\&. Il file va indicato con il PATH completo o l\'URL\&. Un esempio di invocazione di Nmap con quest\'opzione e`
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Questo indica al browser di caricare l\'ultima versione del foglio di stile da Insecure\&.org\&. L\'opzione
 \fB\-\-webxml\fR
-fa la stessa cosa ma richiede meno digitazioni e meno cose da ricordare\. Caricando l\'XSL da Insecure\.org rende piu` semplice visualizzare i risultati su una macchina che non ha Nmap (e quindi il file
-\fInmap\.xsl\fR
-installato)\. Quindi l\'URL e` spesso una scelta migliore, ma di default viene usato il file dal filesystem locale per ragioni di privacy\.
+fa la stessa cosa ma richiede meno digitazioni e meno cose da ricordare\&. Caricando l\'XSL da Insecure\&.org rende piu` semplice visualizzare i risultati su una macchina che non ha Nmap (e quindi il file
+nmap\&.xsl
+installato)\&. Quindi l\'URL e` spesso una scelta migliore, ma di default viene usato il file dal filesystem locale per ragioni di privacy\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Carica il foglio di stile da Insecure\.org)
+\fB\-\-webxml\fR (Carica il foglio di stile da Insecure\&.org)
 .RS 4
+.\" --webxml
 Quest\'opzione e` semplicemente una comodita` per l\'opzione
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Non specificare la dichiarazione del foglio di stile XSL dal file XML)
 .RS 4
-Quest\'opzione va specificata quando non si vuole che Nmap associ un qualsiasi foglio di stile XSL con il proprio output XML\. La direttiva
+.\" --no_stylesheet
+Quest\'opzione va specificata quando non si vuole che Nmap associ un qualsiasi foglio di stile XSL con il proprio output XML\&. La direttiva
 xml\-stylesheet
-viene omessa\.
+viene omessa\&.
 .RE
 .SH "OPZIONI MISCELLANEE"
 .PP
-Questa sezione descrive alcune opzioni importanti e altre meno importanti che non hanno trovato posto in altre sezioni\.
+Questa sezione descrive alcune opzioni importanti e altre meno importanti che non hanno trovato posto in altre sezioni\&.
 .PP
 \fB\-6\fR (Abilita scanning IPv6)
 .RS 4
-Fin dal 2002, Nmap offre supporto IPv6 per le sue funzioni piu` comuni\. In particolare le funzioni ping scanning (soltanto TCP), connect() scanning, e rivelazione di versione, supportano tutte IPv6\. La sintassi dei comandi e` la stessa di sempre, ad eccezione dell\'aggiunta dell\' opzione
-\fB\-6\fR\. Ovviamente si dovra` utilizzare la sintassi IPv6 se si vuole specificare un indirizzo anziche` un hostname\. Un indirizzo sara` qualcosa del tipo 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, ne consegue che e` raccomandato l\' uso degli hostname\. l\' output ha il solito aspetto, l\' unica differenza e` l\' indirizzo IPv6 sulla linea delle "interesting ports"\.
+Fin dal 2002, Nmap offre supporto IPv6 per le sue funzioni piu` comuni\&. In particolare le funzioni ping scanning (soltanto TCP), connect() scanning, e rivelazione di versione, supportano tutte IPv6\&. La sintassi dei comandi e` la stessa di sempre, ad eccezione dell\'aggiunta dell\' opzione
+\fB\-6\fR\&. Ovviamente si dovra` utilizzare la sintassi IPv6 se si vuole specificare un indirizzo anziche` un hostname\&. Un indirizzo sara` qualcosa del tipo 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, ne consegue che e` raccomandato l\' uso degli hostname\&. l\' output ha il solito aspetto, l\' unica differenza e` l\' indirizzo IPv6 sulla linea delle "interesting ports"\&.
 .sp
-Anche se IPv6 non ha esattamente preso il sopravvento sul mondo, trova un uso piu` significativo in alcuni Paesi (tipicamente Asiatici) e supporto nella maggior parte dei moderni sistemi operativi\. Per usare Nmap in IPv6, sia l\'obiettivo che la sorgente dello scan devono essere configurate per IPv6\. Se il proprio l\'ISP (come la maggior parte di questi) non alloca indirizzi IPv6, c\'e` una vasta disponibilita` di tunnel broker gratuiti e funzionano bene con Nmap\. Uno dei migliori e` fornito da BT Exact\. Ne ho anche usato uno fornito da Hurricane Electric\. Un altro approccio comune sono i tunnel 6to4\.
+Anche se IPv6 non ha esattamente preso il sopravvento sul mondo, trova un uso piu` significativo in alcuni Paesi (tipicamente Asiatici) e supporto nella maggior parte dei moderni sistemi operativi\&. Per usare Nmap in IPv6, sia l\'obiettivo che la sorgente dello scan devono essere configurate per IPv6\&. Se il proprio l\'ISP (come la maggior parte di questi) non alloca indirizzi IPv6, c\'e` una vasta disponibilita` di tunnel broker gratuiti e funzionano bene con Nmap\&. Uno dei migliori e` fornito da BT Exact\&. Ne ho anche usato uno fornito da Hurricane Electric\&. Un altro approccio comune sono i tunnel 6to4\&.
 .RE
 .PP
 \fB\-A\fR (Opzioni di scan aggressive)
 .RS 4
-Questa opzione abilita opzioni addizionali avanzate e aggressive\. Non ho deciso ancora esattamente che opzioni debba racchiudere\. Al momento questa opzione attiva la Os Detection (
+Questa opzione abilita opzioni addizionali avanzate e aggressive\&. Non ho deciso ancora esattamente che opzioni debba racchiudere\&. Al momento questa opzione attiva la Os Detection (
 \fB\-O\fR) e la version scanning (
-\fB\-sV\fR)\. Ulteriori caratteristiche verranno aggiunte in futuro\. Il punto e` attivare un completo set di opzioni di scan senza che ci sia il bisogno di ricordarsi una lunga serie di flags\. Questa opzione attiva solo delle modalita` di funzionamento, ma non le opzioni di timing (come
+\fB\-sV\fR)\&. Ulteriori caratteristiche verranno aggiunte in futuro\&. Il punto e` attivare un completo set di opzioni di scan senza che ci sia il bisogno di ricordarsi una lunga serie di flags\&. Questa opzione attiva solo delle modalita` di funzionamento, ma non le opzioni di timing (come
 \fB\-T4\fR), ne` di verbosity (
-\fB\-v\fR) che potresti comunque volere\.
+\fB\-v\fR) che potresti comunque volere\&.
 .RE
 .PP
 \fB\-\-datadir <nomedirectory> \fR(Specifica una locazione personalizzata per i data files di Nmap)
 .RS 4
 Nmap ottiene alcuni dati speciali in runtime dai files chiamati
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR, and
-\fI nmap\-os\-fingerprints\fR\. Nmap dapprima cerca questi files nella directory specificata con l\'opzione
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes, and
+nmap\-os\-fingerprints\&. Nmap dapprima cerca questi files nella directory specificata con l\'opzione
 \fB\-\-datadir\fR
-(qualora specificata)\. Qualunque file non trovato in questa locazione, verra` cercato nella directory specificata nella variabile d\'ambiente NMAPDIR\. Segue poi ~/\.nmap per le vere e proprie UIDs (valido solo per i sistemi POSIX) o la locazione corrente dell\'eseguibile (solo per Win32), e infine le locazioni precompilate come /usr/local/share/nmap o /usr/share/nmap\. Come ultima risorsa, Nmap controllera` nella directory corrente\.
+(qualora specificata)\&. Qualunque file non trovato in questa locazione, verra` cercato nella directory specificata nella variabile d\'ambiente NMAPDIR\&. Segue poi ~/\&.nmap per le vere e proprie UIDs (valido solo per i sistemi POSIX) o la locazione corrente dell\'eseguibile (solo per Win32), e infine le locazioni precompilate come /usr/local/share/nmap o /usr/share/nmap\&. Come ultima risorsa, Nmap controllera` nella directory corrente\&.
 .RE
 .PP
 \fB\-\-send_eth \fR(Trasmissione su trame ethernet (raw ethernet))
 .RS 4
-Chiede a Nmap di mandare pacchetti al livello ethernet (data link) piuttosto che al livello piu` alto IP (network)\. Di default Nmap sceglie quello che generalmente migliore per la piattaforma in cui sta venendo eseguito\. I raw sockets (livello IP) sono generalmente i piu` efficienti per le macchine UNIX, mentre invece son richieste trame ethernet per funzionare con Windows dal momento che Microsoft ha disabilitato il supporto per i raw socket\. Nmap usa invece continua a usare i pacchetti raw sulle UNIX non ostante si specifichi questa opzione quando non c\'e` alternativa (ad esempio se si ha una connessione non ethernet)
+Chiede a Nmap di mandare pacchetti al livello ethernet (data link) piuttosto che al livello piu` alto IP (network)\&. Di default Nmap sceglie quello che generalmente migliore per la piattaforma in cui sta venendo eseguito\&. I raw sockets (livello IP) sono generalmente i piu` efficienti per le macchine UNIX, mentre invece son richieste trame ethernet per funzionare con Windows dal momento che Microsoft ha disabilitato il supporto per i raw socket\&. Nmap usa invece continua a usare i pacchetti raw sulle UNIX non ostante si specifichi questa opzione quando non c\'e` alternativa (ad esempio se si ha una connessione non ethernet)
 .RE
 .PP
 \fB\-\-send_ip\fR (Trasmissione su raw socket a livello IP)
 .RS 4
-Chiede a Nmap di mandare pacchetti via raw socket IP, piuttosto che mandare trame al livello inferiore, ethernet\. E\' l\'opzione complementare di
-\fB\-\-send\-eth\fRdiscussa precedentemente\.
+Chiede a Nmap di mandare pacchetti via raw socket IP, piuttosto che mandare trame al livello inferiore, ethernet\&. E\' l\'opzione complementare di
+\fB\-\-send\-eth\fRdiscussa precedentemente\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Assumi che l\'utente abbia tutti i privilegi)
 .RS 4
-Dice semplicemente a Nmap di assumere che l\'utente abbia privilegi sufficienti per effettuare trasmissioni sui raw socket, fare packet sniffing, e operazioni simili che di norma hanno bisogno dei privilegi di root sui sistemi UNIX\. Di default Nmap termina l\'esecuzione se si tentano di usare certe operazioni e geteuid() non e` zero\.
+Dice semplicemente a Nmap di assumere che l\'utente abbia privilegi sufficienti per effettuare trasmissioni sui raw socket, fare packet sniffing, e operazioni simili che di norma hanno bisogno dei privilegi di root sui sistemi UNIX\&. Di default Nmap termina l\'esecuzione se si tentano di usare certe operazioni e geteuid() non e` zero\&.
 \fB\-\-privileged\fR
-e` utile con delle funzionalita` del kernel Linux e di altri sistemi operativi che possono essere configurati per permettere ad utenti non privilegiati di fare degli scan con i raw socket\. Bisogna assicurarsi di posizionare questa opzione prima di qualunque flag che invochi funzionalit࠰rivilegiate (SYN scan, OS detection, etc\.)\. La variabile d\'ambiente NMAP_PRIVILEGED puo` comunque essere settata e rappresenta un\' equivalente alternativa all\'opzione
-\fB\-\-privileged\fR\.
+e` utile con delle funzionalita` del kernel Linux e di altri sistemi operativi che possono essere configurati per permettere ad utenti non privilegiati di fare degli scan con i raw socket\&. Bisogna assicurarsi di posizionare questa opzione prima di qualunque flag che invochi funzionalit࠰rivilegiate (SYN scan, OS detection, etc\&.)\&. La variabile d\'ambiente NMAP_PRIVILEGED puo` comunque essere settata e rappresenta un\' equivalente alternativa all\'opzione
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-interactive \fR(Avvia in modalita interattiva)
 .RS 4
-Avvia Nmap in modalita` interattiva, la quale offre un prompt interattivo di Nmap che permette di lanciare facilmente scan multipli (sia sincroni che in background)\. Questo e` utile per chi effettua scan da sistemi multi\-utente, che spesso vogliono testare la loro sicurezza senza permettere agli altri utenti di sistema di sapere quali sistemi stanno controllando\. Una volta avviato con l\'opzione
+Avvia Nmap in modalita` interattiva, la quale offre un prompt interattivo di Nmap che permette di lanciare facilmente scan multipli (sia sincroni che in background)\&. Questo e` utile per chi effettua scan da sistemi multi\-utente, che spesso vogliono testare la loro sicurezza senza permettere agli altri utenti di sistema di sapere quali sistemi stanno controllando\&. Una volta avviato con l\'opzione
 \fB\-\-interactive\fR, si prema
-hper visualizzare l\'aiuto\. Questa opzione e` usata di rado perche`, di norma, si ha piu` familiarita` con i comandi da shell che sono tra l\'altro anche piu` completi di funzionalita`\. Questa modalita` include l\'operatore punto esclamativo(!) per eseguire comandi della shell, una delle ragioni per non installare Nmap con setuid root\.
+hper visualizzare l\'aiuto\&. Questa opzione e` usata di rado perche`, di norma, si ha piu` familiarita` con i comandi da shell che sono tra l\'altro anche piu` completi di funzionalita`\&. Questa modalita` include l\'operatore punto esclamativo(!) per eseguire comandi della shell, una delle ragioni per non installare Nmap con setuid root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Stampa il numero di versione)
 .RS 4
-Stampa a video il numero di versione di Nmap ed esce\.
+Stampa a video il numero di versione di Nmap ed esce\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Stampa un aiuto sintetico ed esce)
 .RS 4
-Stampa a video una breve schermata di aiuto con le opzioni piu` comuni\. Eseguire Nmap senza argomenti fa la stessa cosa\.
+Stampa a video una breve schermata di aiuto con le opzioni piu` comuni\&. Eseguire Nmap senza argomenti fa la stessa cosa\&.
 .RE
 .SH "INTERAZIONE IN RUNTIME"
+.\" interazione in runtime (a tempo di esecuzione)
 .PP
-Durante l\'esecuzione di Nmap qualsiasi tasto venga premuto viene registrato\. Questo permette di interagire con il programma senza doverlo interrompere e farlo ripartire\. Alcuni tasti particolari possono cambiare opzioni, mentre altri stampano un messaggio di stato sulla scansione in corso\. La convenzione e` che
+Durante l\'esecuzione di Nmap qualsiasi tasto venga premuto viene registrato\&. Questo permette di interagire con il programma senza doverlo interrompere e farlo ripartire\&. Alcuni tasti particolari possono cambiare opzioni, mentre altri stampano un messaggio di stato sulla scansione in corso\&. La convenzione e` che
 \fIlettere minuscole aumentano\fR
 la quantita` di messaggi stampati, mentre
 \fI lettere maiuscole \fR
-diminuiscono questi messaggi\. E` inoltre possibile premdere
+diminuiscono questi messaggi\&. E` inoltre possibile premdere
 \fI?\fR
-per avere un aiuto\.
+per avere un aiuto\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1391,141 +1423,176 @@ Stampa un messaggio di stato come il seguente:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "ESEMPI"
 .PP
-Ecco alcuni esempi di uso di Nmap, dal piu` semplice e routinario al piu` complesso ed esoterico\. Saranno usati alcuni indirizzi IP e hostname reali per rendere le cose piu` concrete\. Si dovranno solo sostituire nei posti giusti gli indirizzi e hostname della
-\fItua rete\fR\. Non ostante io sia convinto che il port scanning delle reti altrui non debba essere illegale, alcuni amministratori di rete potrebbero non apprezzare uno scanning non richiesto sulle loro reti e potrebbero lamentarsi\. Ottenere prima un permesso e` l\'approccio migliore\.
+Ecco alcuni esempi di uso di Nmap, dal piu` semplice e routinario al piu` complesso ed esoterico\&. Saranno usati alcuni indirizzi IP e hostname reali per rendere le cose piu` concrete\&. Si dovranno solo sostituire nei posti giusti gli indirizzi e hostname della
+\fItua rete\fR\&. Non ostante io sia convinto che il port scanning delle reti altrui non debba essere illegale, alcuni amministratori di rete potrebbero non apprezzare uno scanning non richiesto sulle loro reti e potrebbero lamentarsi\&. Ottenere prima un permesso e` l\'approccio migliore\&.
 .PP
 Per motivi di test, e` concesso il permesso di effettuare uno scan verso
-scanme\.nmap\.org\. Questo permesso include esclusivamente lo scan attraverso Nmap e non il test di exploits o attacchi denial of service\. Per preservare al banda, non attivate piu` di una dozzina di scan verso questo host al giorno\. Qualora si abusasse di questo servizio, questo verra` disattivato e Nmap riportera` il seguente errore:
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Questi permessi si applichino agli host
-scanme2\.nmap\.org,
-scanme3\.nmap\.org, e cosi` via, finche` ne esisteranno\.
+scanme\&.nmap\&.org\&. Questo permesso include esclusivamente lo scan attraverso Nmap e non il test di exploits o attacchi denial of service\&. Per preservare al banda, non attivate piu` di una dozzina di scan verso questo host al giorno\&. Qualora si abusasse di questo servizio, questo verra` disattivato e Nmap riportera` il seguente errore:
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Questi permessi si applichino agli host
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org, e cosi` via, finche` ne esisteranno\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Questa opzione esegue uno scan su tutte le porte TCP riservate sulla macchina
-scanme\.nmap\.org\. L\'opzione
+scanme\&.nmap\&.org\&. L\'opzione
 \fB\-v\fR
-attiva la modalita` "verbose" (visualizza informazioni piu` dettagliate sulle operazioni in corso)\.
+attiva la modalita` "verbose" (visualizza informazioni piu` dettagliate sulle operazioni in corso)\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
-Lancia un SYN scan invisibile verso ciascuna macchina che risulta accesa tra le 255 nell\'intera "classe C" in cui risiede Scanme\. Inoltre tenta di derminare il sistema operativo installato su ogni host trovato\. Questo richiede i privilegi di root a causa della funzione di SYN scan e OS detection\.
+Lancia un SYN scan invisibile verso ciascuna macchina che risulta accesa tra le 255 nell\'intera "classe C" in cui risiede Scanme\&. Inoltre tenta di derminare il sistema operativo installato su ogni host trovato\&. Questo richiede i privilegi di root a causa della funzione di SYN scan e OS detection\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Lancia una enumerazione di hosts e uno scan TCP alla prima meta` di ognuna delle 255 sottoreti di 8 bit all\'interno dello spazio di indirizzamento della classe B 198\.116\. Questa operazione controlla se tali sistemi stanno eseguendo i servizi sshd, DNS, pop3d, imapd, o sulla porta 4564\. Qualora qualche porta di queste venga trovata aperta, verra` utilizzato il "version detection" per determinare quale applicazione stia effettivamente ascoltando su quella porta\.
+Lancia una enumerazione di hosts e uno scan TCP alla prima meta` di ognuna delle 255 sottoreti di 8 bit all\'interno dello spazio di indirizzamento della classe B 198\&.116\&. Questa operazione controlla se tali sistemi stanno eseguendo i servizi sshd, DNS, pop3d, imapd, o sulla porta 4564\&. Qualora qualche porta di queste venga trovata aperta, verra` utilizzato il "version detection" per determinare quale applicazione stia effettivamente ascoltando su quella porta\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Chiede a Nmap di scegliere 100\.000 hosts casuali ed effettuare su questi uno scan per ricercare dei web servers (porta 80)\. L\'enumerazione degli host e` disabilitata con l\'opzione
+Chiede a Nmap di scegliere 100\&.000 hosts casuali ed effettuare su questi uno scan per ricercare dei web servers (porta 80)\&. L\'enumerazione degli host e` disabilitata con l\'opzione
 \fB\-P0\fR
-dal momento che verificare se un host e` attivo e` uno spreco quando si sta analizzando soltanto una porta per ogni hosts\.
+dal momento che verificare se un host e` attivo e` uno spreco quando si sta analizzando soltanto una porta per ogni hosts\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Questo scansiona 4096 indirizzi IP in cerca di webservers (ma senza effettuare ping) e salva l\'output sia in formato XML che in formato "greppabile"\.
+Questo scansiona 4096 indirizzi IP in cerca di webservers (ma senza effettuare ping) e salva l\'output sia in formato XML che in formato "greppabile"\&.
 .SH "BUGS"
 .PP
-Al pari del suo autore, Nmap non e` perfetto\. Ma puoi fare qualcosa per aiutare a renderlo migliore mandando delle segnalazioni di bug o addirittura scrivendo delle patch\. Se Nmap non si dovesse comportare come ti aspetteresti, prova prima l\'ultima versione disponibile\. Se il problema persiste effetua qualche ricerca per determinare se il problema e` stato gia` scoperto e segnalato\. Prova a cercare so Google riguardo al messaggio di errore o sfogliare l\'archivio Nmap\-dev\. Leggi inoltre tutta questa pagina di manuale\. Se nulla di questo riguarda il tuo caso, manda una segnalazione di bug a
-<nmap\-dev@insecure\.org>\. Accertati di includere ogni cosa che sei riuscito a sapere sul problema, la versione di Nmap che stai usando e su quale sistema operativo la stai usando\. Segnalazioni di problemi ed eventuali domande sull\'uso di Nmap inviate a nmap\-dev@insecure\.org hanno piu` probabilita di avere risposta di quelle inviate a Fyodor direttamente\.
+Al pari del suo autore, Nmap non e` perfetto\&. Ma puoi fare qualcosa per aiutare a renderlo migliore mandando delle segnalazioni di bug o addirittura scrivendo delle patch\&. Se Nmap non si dovesse comportare come ti aspetteresti, prova prima l\'ultima versione disponibile\&. Se il problema persiste effetua qualche ricerca per determinare se il problema e` stato gia` scoperto e segnalato\&. Prova a cercare so Google riguardo al messaggio di errore o sfogliare l\'archivio Nmap\-dev\&. Leggi inoltre tutta questa pagina di manuale\&. Se nulla di questo riguarda il tuo caso, manda una segnalazione di bug a
+nmap\-dev@insecure\&.org\&. Accertati di includere ogni cosa che sei riuscito a sapere sul problema, la versione di Nmap che stai usando e su quale sistema operativo la stai usando\&. Segnalazioni di problemi ed eventuali domande sull\'uso di Nmap inviate a nmap\-dev@insecure\&.org hanno piu` probabilita di avere risposta di quelle inviate a Fyodor direttamente\&.
 .PP
-Le patch che risolvono i bugs sono molto meglio di una segnalazione\. Le istruzioni di base per creare delle patch a partire dai propri files sono disponibili sul sito\. Le patch potranno essere inviate a nmap\-dev (raccomandato) oppure direttamente a Fyodor\.
+Le patch che risolvono i bugs sono molto meglio di una segnalazione\&. Le istruzioni di base per creare delle patch a partire dai propri files sono disponibili sul sito\&. Le patch potranno essere inviate a nmap\-dev (raccomandato) oppure direttamente a Fyodor\&.
 .SH "AUTORE"
 .PP
 Fyodor
-<fyodor@insecure\.org>(
-\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org(
+\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Parte 1/2 e revisione: Lorenzo G\.
-<lorenzo\.grespan@gmail\.com>
+Parte 1/2 e revisione: Lorenzo G\&.
+lorenzo\&.grespan@gmail\&.com
 .PP
 Parte 2/2: Simone Scarduzio
-<scarduzio@gmail\.com>
+scarduzio@gmail\&.com
 .PP
-Centinaia di persone hanno dato validi contributi a Nmap nel corso degli anni\. Questi sono elencati dettagliatamente nel file di CHANGELOG che e` distribuito assieme a nmap ed e` anche disponibile dal sito\.
+Centinaia di persone hanno dato validi contributi a Nmap nel corso degli anni\&. Questi sono elencati dettagliatamente nel file di CHANGELOG che e` distribuito assieme a nmap ed e` anche disponibile dal sito\&.
 .SH "LEGAL NOTICES"
 .SS "Copyright and Licensing"
 .PP
-Nmap Security Scanner e` (C) 1996\-2005 Insecure\.Com LLC\. Nmap e` inoltre un marchio registrato di Insecure\.Com LLC\. Questo programma e` free softwaree, e` liberamente redistribuibile e/o modificabile in accordo con i termini della GNU General Public License come pubblicata dalla Free Software Foundation; Versione 2\. Questo garantisce il diritto utilizzazare, modificare, e redistribuire questo software entro certe condizioni\. Se si desidera incorporare la tecnologia Nmap in software proprietari, potremmo essere disponibili a vendere licenze alternative (contattare
-<sales@insecure\.com>)\. Molti produttori di security scanner usano gia` le tecnologie Nmap come per esempio la "host discovery", "port scanning", "OS detection", e "service/version detection"\.
+Nmap Security Scanner e` (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap e` inoltre un marchio registrato di Insecure\&.Com LLC\&. Questo programma e` free softwaree, e` liberamente redistribuibile e/o modificabile in accordo con i termini della GNU General Public License come pubblicata dalla Free Software Foundation; Versione 2\&. Questo garantisce il diritto utilizzazare, modificare, e redistribuire questo software entro certe condizioni\&. Se si desidera incorporare la tecnologia Nmap in software proprietari, potremmo essere disponibili a vendere licenze alternative (contattare
+sales@insecure\&.com)\&. Molti produttori di security scanner usano gia` le tecnologie Nmap come per esempio la "host discovery", "port scanning", "OS detection", e "service/version detection"\&.
 .PP
-Si noti che la licenza GPL implica importanti vincoli sui "progetti derivati", sebbene essa non fornisca una precisa definizione di questi\. Allo scopo di evitare malintesi, consideriamo una aplicazione "progetto derivato" inteso ai fini di questa licenza se presenta almeno una di queste caratteristiche:
+Si noti che la licenza GPL implica importanti vincoli sui "progetti derivati", sebbene essa non fornisca una precisa definizione di questi\&. Allo scopo di evitare malintesi, consideriamo una aplicazione "progetto derivato" inteso ai fini di questa licenza se presenta almeno una di queste caratteristiche:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra codice sorgente di Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra codice sorgente di Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Legge o include data files protetti da copyright di Nmap, quali\fI nmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Legge o include data files protetti da copyright di Nmap, qualinmap\-os\-fingerprints
 o
-\fI nmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Esegue Nmap e ne utilizza i risultati (al contrario dell\'uso tipico attraverso shell o esecuzione da menu delle applicazioni che mostra semplicemente l\'output diretto di Nmap, e quindi non si considerano "progetti derivati")\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Esegue Nmap e ne utilizza i risultati (al contrario dell\'uso tipico attraverso shell o esecuzione da menu delle applicazioni che mostra semplicemente l\'output diretto di Nmap, e quindi non si considerano "progetti derivati")\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra/include/aggrega Nmap in un eseguibile di installazione proprietario, come ad esempio quelli prodotti da InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra/include/aggrega Nmap in un eseguibile di installazione proprietario, come ad esempio quelli prodotti da InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'E\' collegato a una libreria o esegue un programma che presenta una delle caratteristiche sopracitate\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+E\' collegato a una libreria o esegue un programma che presenta una delle caratteristiche sopracitate\&.
 .RE
 .PP
-Il termine "Nmap" dovrebbe essere inteso come inclusivo di ogni porzione o progetto derivato di Nmap\. Questa lista non e` esclusiva, ma e` concepita per chiarificare la nostra interpretazione di "progetto derivato" con alcuni esempi comuni\. Queste restrizioni si applicano unicamente qualora si redistribuisse Nmap\. Per esempio nulla impedisce di scrivere e rivendere un front\-end proprietario a Nmap\. E\' sufficiente che venga distribuito da solo, e si indichi agli utenti di scaricare Nmap\.
+Il termine "Nmap" dovrebbe essere inteso come inclusivo di ogni porzione o progetto derivato di Nmap\&. Questa lista non e` esclusiva, ma e` concepita per chiarificare la nostra interpretazione di "progetto derivato" con alcuni esempi comuni\&. Queste restrizioni si applicano unicamente qualora si redistribuisse Nmap\&. Per esempio nulla impedisce di scrivere e rivendere un front\-end proprietario a Nmap\&. E\' sufficiente che venga distribuito da solo, e si indichi agli utenti di scaricare Nmap\&.
 .PP
-Non consideriamo queste restrizioni come additive alla GPL, ma delle semplici chiarificazioni riguardo al modo in cui interpretiamo il concetto di "progetto derivato" come va ad applicarsi al nostro prodotto Nmap, licenziato sotto GPL\. E\' qualcosa di simile cio` che Linus Torvalds ha detto di intendere i "progetti derivati" a proposito dei moduli del kernel Linux\. La nostra interpretazione si riferisce solo a Nmap \- non ci pronunciamo per nessun altro prodotto GPL\.
+Non consideriamo queste restrizioni come additive alla GPL, ma delle semplici chiarificazioni riguardo al modo in cui interpretiamo il concetto di "progetto derivato" come va ad applicarsi al nostro prodotto Nmap, licenziato sotto GPL\&. E\' qualcosa di simile cio` che Linus Torvalds ha detto di intendere i "progetti derivati" a proposito dei moduli del kernel Linux\&. La nostra interpretazione si riferisce solo a Nmap \- non ci pronunciamo per nessun altro prodotto GPL\&.
 .PP
-Se avete domande a proposito delle limitazioni imposte dalla licenza GPL riguardo all\'uso di Nmap in progetti non \-GPL, saremo felici di aiutarvi\. Come detto pocanzi, offriamo anche licenze alternative per l\'integrazione di Nmap in applicazioni o dispisitivi proprietari\. Questi contratti sono stati venduti a molti rivenditori di software e generalmente includono una licenza di durata illimitata, supporto tecnico prioritario e aggiornamenti, come anche l\'aiuto con la contribuzione allo sviluppo della tecnologia Nmap\. Per ulteriori informazioni manda una email a
-<sales@insecure\.com>\.
+Se avete domande a proposito delle limitazioni imposte dalla licenza GPL riguardo all\'uso di Nmap in progetti non \-GPL, saremo felici di aiutarvi\&. Come detto pocanzi, offriamo anche licenze alternative per l\'integrazione di Nmap in applicazioni o dispisitivi proprietari\&. Questi contratti sono stati venduti a molti rivenditori di software e generalmente includono una licenza di durata illimitata, supporto tecnico prioritario e aggiornamenti, come anche l\'aiuto con la contribuzione allo sviluppo della tecnologia Nmap\&. Per ulteriori informazioni manda una email a
+sales@insecure\&.com\&.
 .PP
-Come eccezione ai termini della GPL, Insecure\.Com LLC garantisce il permesso di collegare il codice di questo programma con qualunque versione della libreria OpenSSL che e` distribuita sotto licenza identica a quella che si trova nel file Copying\.OpenSSL file, e inoltre di redistribuire combinazioni collegate che includono entrambi\. Persiste l\'obbligo di aderenza alla GPL in tutte le sue voci per tutto il codice usato non appartenente a OpenSSL\. Se si modifica questo file, si puo estendere questa eccezione, ma non si e` obbligati a farlo\.
+Come eccezione ai termini della GPL, Insecure\&.Com LLC garantisce il permesso di collegare il codice di questo programma con qualunque versione della libreria OpenSSL che e` distribuita sotto licenza identica a quella che si trova nel file Copying\&.OpenSSL file, e inoltre di redistribuire combinazioni collegate che includono entrambi\&. Persiste l\'obbligo di aderenza alla GPL in tutte le sue voci per tutto il codice usato non appartenente a OpenSSL\&. Se si modifica questo file, si puo estendere questa eccezione, ma non si e` obbligati a farlo\&.
 .PP
-Se si riceve questo file con accordo di licenza scritto, o un contratto che afferma termini diversi da quelli appena descritti, allora tale accordo di licenza ha la precedenza su questi appunti\.
+Se si riceve questo file con accordo di licenza scritto, o un contratto che afferma termini diversi da quelli appena descritti, allora tale accordo di licenza ha la precedenza su questi appunti\&.
 .SS "Disponibilita` del codice sorgente e contribuzioni della comunita`"
 .PP
-Il codice sorgente di questo software viene fornito perche` crediamo che gli utenti abbiano il diritto di sapere esattamente cosa questo programma potra` fare prima di eseguirlo\. Questo permette inoltre di scoprire falle di sicurezza (non ne e` mai stata trovata nessuna fino ad oggi)\.
+Il codice sorgente di questo software viene fornito perche` crediamo che gli utenti abbiano il diritto di sapere esattamente cosa questo programma potra` fare prima di eseguirlo\&. Questo permette inoltre di scoprire falle di sicurezza (non ne e` mai stata trovata nessuna fino ad oggi)\&.
 .PP
-Il codice sorgente permette anche di rendere Nmap portabile a nuove architetture, correggere i bugs e aggiungere nuove funzioni\. Si e` molto incoraggiati a mandare le proprie modifiche a
-<fyodor@insecure\.org>
-per possibili inclusioni nella distribuzione principale\. Mandando le modifiche a Fyodor o altri della mailing list di Insecure\.Org, si assume che si sta offrendo a Fyodor e Insecure\.Com LLC il diritto illimitato, non\-esclusivo di riutilizzo, modifica e ri\-licenziamento del codice\. Nmap sara` sempre disponibile sotto Open Source, questo e` di vitale importanza perche` l\'impossibilita` di ri\-licenziare il codice ha causato problemi devastanti per altri progetti Open Source (come KDE o NASM)\. Occasionalmente noi rilicenziamo il codice per terze parti come detto sopra\. Se si vuole specificare una condizione di licenza speciale delle proprie contribuzioni, e` sufficiente dirlo nel momento dell\'invio\.
+Il codice sorgente permette anche di rendere Nmap portabile a nuove architetture, correggere i bugs e aggiungere nuove funzioni\&. Si e` molto incoraggiati a mandare le proprie modifiche a
+fyodor@insecure\&.org
+per possibili inclusioni nella distribuzione principale\&. Mandando le modifiche a Fyodor o altri della mailing list di Insecure\&.Org, si assume che si sta offrendo a Fyodor e Insecure\&.Com LLC il diritto illimitato, non\-esclusivo di riutilizzo, modifica e ri\-licenziamento del codice\&. Nmap sara` sempre disponibile sotto Open Source, questo e` di vitale importanza perche` l\'impossibilita` di ri\-licenziare il codice ha causato problemi devastanti per altri progetti Open Source (come KDE o NASM)\&. Occasionalmente noi rilicenziamo il codice per terze parti come detto sopra\&. Se si vuole specificare una condizione di licenza speciale delle proprie contribuzioni, e` sufficiente dirlo nel momento dell\'invio\&.
 .SS "Nessuna Garanzia"
 .PP
-Questo programma e` distribuito nella speranza che possa essere utile, ma SENZA NESSUNA GARANZIA; senza garanzia di RIVENDIBILITA\' ne` di APPLICABILITA\' PER SCOPI PARTICOLARI\. Fare riferimento alla GNU General Publig License per ulteriori dettagli, al sito oppure nel file COPYING incluso nel pacchetto Nmap\.
+Questo programma e` distribuito nella speranza che possa essere utile, ma SENZA NESSUNA GARANZIA; senza garanzia di RIVENDIBILITA\' ne` di APPLICABILITA\' PER SCOPI PARTICOLARI\&. Fare riferimento alla GNU General Publig License per ulteriori dettagli, al sito oppure nel file COPYING incluso nel pacchetto Nmap\&.
 .PP
-Si noti anche che Nmap e` stato occasionalmente noto per far andare in crash applicazioni scritte male, gli stack TCP/IP, ma anche sistemi operativi\. Anche se si tratta di una evenienza estremamente rara, e` importante da tenere a mente\. Nmap non dovrebbe mai essere lanciato contro sistemi "mission critical" a meno che non si sia preparati ad affrontare un downtime\.Confermiamo che Nmap puo far andare in crash alcuni sistemi e reti, e disconosciamo ogni responsabilita` di danni o problemi che Nmap possa causare\.
+Si noti anche che Nmap e` stato occasionalmente noto per far andare in crash applicazioni scritte male, gli stack TCP/IP, ma anche sistemi operativi\&. Anche se si tratta di una evenienza estremamente rara, e` importante da tenere a mente\&. Nmap non dovrebbe mai essere lanciato contro sistemi "mission critical" a meno che non si sia preparati ad affrontare un downtime\&.Confermiamo che Nmap puo far andare in crash alcuni sistemi e reti, e disconosciamo ogni responsabilita` di danni o problemi che Nmap possa causare\&.
 .SS "Uso Inappropriato"
 .PP
-Dato il possibile rischio di crash e che ad alcuni black hats piace usare Nmap come ricognizione prima di attaccare un sistema, ci sono amministratori a cui non fa piacere che si eseguano scan sul proprio sistema, e potrebbero lamentarsi\. E\' quindi consigliabile richiedere un permesso prima di fare anche un leggero scan di una rete\.
+Dato il possibile rischio di crash e che ad alcuni black hats piace usare Nmap come ricognizione prima di attaccare un sistema, ci sono amministratori a cui non fa piacere che si eseguano scan sul proprio sistema, e potrebbero lamentarsi\&. E\' quindi consigliabile richiedere un permesso prima di fare anche un leggero scan di una rete\&.
 .PP
-Nmap non dovrebbe mai essere installato con privilegi speciali (ad esempio suid root) per ragioni di sicurezza\.
+Nmap non dovrebbe mai essere installato con privilegi speciali (ad esempio suid root) per ragioni di sicurezza\&.
 .SS "Software di terze parti"
 .PP
 Questo prodotto include software sviluppato da
-\fIApache Software Foundation\fR\&[8]\. Una versione modificata di
-\fILibpcap portable packet capture library\fR\&[9]
-e` distribuita assieme a Nmap\. La versione per Windows di Nmap utilizza invece un derivato di libcap,
-\fIWinPcap library\fR\&[10]\. Il supporto per le Regular espressions e` garantito dalla libreria
-\fIPCRE library\fR\&[11], che e` open source, scritta da Philip Hazel\. Alcune funzioni di raw networking usano la
-\fI Libdnet\fR\&[12]
-library, che e` stata scritta da Dug Song\. Con Nmap e` distribuita una versione modificata\. Nmap puo opzionalmente collegarsi con l\'
-\fIOpenSSL cryptography toolkit \fR\&[13]
-per supportare il riconoscimento della versione di SSL\. Tutto il software di terze parti descritto in questo paragrafo e` liberamente redistribuibile sotto licenza stile BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[8]\d\s+2\&. Una versione modificata di
+\m[blue]\fBLibpcap portable packet capture library\fR\m[]\&\s-2\u[9]\d\s+2
+e` distribuita assieme a Nmap\&. La versione per Windows di Nmap utilizza invece un derivato di libcap,
+\m[blue]\fBWinPcap library\fR\m[]\&\s-2\u[10]\d\s+2\&. Il supporto per le Regular espressions e` garantito dalla libreria
+\m[blue]\fBPCRE library\fR\m[]\&\s-2\u[11]\d\s+2, che e` open source, scritta da Philip Hazel\&. Alcune funzioni di raw networking usano la
+\m[blue]\fB Libdnet\fR\m[]\&\s-2\u[12]\d\s+2
+library, che e` stata scritta da Dug Song\&. Con Nmap e` distribuita una versione modificata\&. Nmap puo opzionalmente collegarsi con l\'
+\m[blue]\fBOpenSSL cryptography toolkit \fR\m[]\&\s-2\u[13]\d\s+2
+per supportare il riconoscimento della versione di SSL\&. Tutto il software di terze parti descritto in questo paragrafo e` liberamente redistribuibile sotto licenza stile BSD\&.
 .SS "Classificazione in base alle regole di controllo di esportazione USA"
 .PP
-Regole di controllo di esportazione USA: Insecure\.Com LLC sostiene che Nmap ricada sotto il codice di classificazione di controllo delle esportazioni (ECCN) numero 5D992\. Questa categoria e` chiamata
+Regole di controllo di esportazione USA: Insecure\&.Com LLC sostiene che Nmap ricada sotto il codice di classificazione di controllo delle esportazioni (ECCN) numero 5D992\&. Questa categoria e` chiamata
 \(lqInformation Security software not controlled by 5D002\(rq
-( Software di sicurezza dell\'informazione non controllato da 5D002)\. La sola restrizione di questa classificazione e` la AT (anti terrorismo), che si applica alla massima parte dei beni e vieta l\'esportazione a una manciata di nazioni diffidate come Iran e Korea del Nord\. Nmap quindi non richiede licenze speciali, permessi o altre autorizzazioni governative\.
+( Software di sicurezza dell\'informazione non controllato da 5D002)\&. La sola restrizione di questa classificazione e` la AT (anti terrorismo), che si applica alla massima parte dei beni e vieta l\'esportazione a una manciata di nazioni diffidate come Iran e Korea del Nord\&. Nmap quindi non richiede licenze speciali, permessi o altre autorizzazioni governative\&.
 .SH "NOTES"
 .IP " 1." 4
 RFC 1122
diff --git a/docs/man-xlate/nmap-jp.1 b/docs/man-xlate/nmap-jp.1
index 4dd20528f..850fbd968 100644
--- a/docs/man-xlate/nmap-jp.1
+++ b/docs/man-xlate/nmap-jp.1
@@ -1,19 +1,27 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - ネットワーク調査ツールおよびセキュリティ/ポート スキャナ
+nmap \- ネットワーク調査ツールおよびセキュリティ/ポート スキャナ
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fIスキャンタイプ\fR...] [\fIオプション\fR] {\fIターゲットの指定\fR}
 .SH "ツール説明"
 .PP
@@ -26,29 +34,31 @@ unfilteredに分類される。ポートの状態がopen|filteredやclosed|filte
 Nmapは、このポート一覧表以外にも、逆引きDNS名、OSの推測、デバイスの種類、MACアドレスなどの、調査対象に関するさらに詳細な情報を提供できる。
 .PP
 典型的なNmapスキャンの例を、以下の
-Example\ 1, \(lqNmapスキャンの典型的な例\(rqに示した。この例で使用されているNmapの引数は、OSとそのバージョンの検出を可能にする\fB\-A\fRと、処理を高速に実行するための\fB\-T4\fR、および２つのターゲットホスト名だけである。
+Example\ \&1, \(lqNmapスキャンの典型的な例\(rqに示した。この例で使用されているNmapの引数は、OSとそのバージョンの検出を可能にする\fB\-A\fRと、処理を高速に実行するための\fB\-T4\fR、および２つのターゲットホスト名だけである。
 .PP
-\fBExample\ 1.\ Nmapスキャンの典型的な例\fR
+\fBExample\ \&1.\ \&Nmapスキャンの典型的な例\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -57,35 +67,39 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
-Nmapの最新バージョンは、\fI\%http://www.insecure.org/nmap/\fRから入手できる。また、本マニュアルページの最新版は、\fI\%http://www.insecure.org/nmap/man/\fRで参照できる。
+Nmapの最新バージョンは、\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]から入手できる。また、本マニュアルページの最新版は、\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]で参照できる。
 .SH "オプション概要"
 .PP
-このオプション概要は、Nmapを引数なしで実行すると表示される。最新版は\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fRで参照できる。これを見ると、比較的利用機会の多いオプションについての概要を確認できるが、本マニュアルの以下に掲載する詳細な解説に代わるものではない。使用頻度の低いオプションには、ここに含まれていないものもある。
+このオプション概要は、Nmapを引数なしで実行すると表示される。最新版は\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]で参照できる。これを見ると、比較的利用機会の多いオプションについての概要を確認できるが、本マニュアルの以下に掲載する詳細な解説に代わるものではない。使用頻度の低いオプションには、ここに含まれていないものもある。
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
-  Can pass hostnames, IP addresses, networks, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Can pass hostnames, IP addresses, networks, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <inputfilename>: Input from list of hosts/networks
   \-iR <num hosts>: Choose random targets
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Exclude hosts/networks
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclude hosts/networks
   \-\-excludefile <exclude_file>: Exclude list from file
 HOST DISCOVERY:
   \-sL: List Scan \- simply list targets to scan
@@ -120,12 +134,12 @@ TIMING AND PERFORMANCE:
   \-\-min\-hostgroup/max\-hostgroup <msec>: Parallel host scan group sizes
   \-\-min\-parallelism/max\-parallelism <msec>: Probe parallelization
   \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Specifies
-      probe round trip time\.
+      probe round trip time\&.
   \-\-host\-timeout <msec>: Give up on target after this long
   \-\-scan\-delay/\-\-max_scan\-delay <msec>: Adjust delay between probes
 FIREWALL/IDS EVASION AND SPOOFING:
   \-f; \-\-mtu <val>: fragment packets (optionally w/given MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Cloak a scan with decoys
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Cloak a scan with decoys
   \-S <IP_Address>: Spoof source address
   \-e <iface>: Use specified interface
   \-g/\-\-source\-port <portnum>: Use given port number
@@ -134,7 +148,7 @@ FIREWALL/IDS EVASION AND SPOOFING:
   \-\-spoof\-mac <mac address/prefix/vendor name>: Spoof your MAC address
 OUTPUT:
   \-oN/\-oX/\-oS/\-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
-     and Grepable format, respectively, to the given filename\.
+     and Grepable format, respectively, to the given filename\&.
   \-oA <basename>: Output in the three major formats at once
   \-v: Increase verbosity level (use twice for more effect)
   \-d[level]: Set or increase debugging level (Up to 9 is meaningful)
@@ -151,27 +165,29 @@ MISC:
   \-\-send\-eth/\-\-send\-ip: Send using raw ethernet frames or IP packets
   \-\-privileged: Assume that the user is fully privileged
   \-V: Print version number
-  \-h: Print this help summary page\.
+  \-h: Print this help summary page\&.
 EXAMPLES:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "ターゲットの指定"
 .PP
 Nmapのコマンドラインで、オプション(もしくはオプションの引数)でないものはすべて、ターゲットホストの指定として扱われる。最も簡単な例は、スキャンを行うターゲットのIPアドレスやホスト名の指定である。
 .PP
-隣接した複数のホストから成るネットワーク全体をスキャン対象としたい場合は、CIDR表記のアドレス指定を利用できる。IPアドレスやホスト名の末尾に\fIbit数\fRを付加すると、Nmapは、アドレスの上位から指定した\fIbit数\fRまでが参照するIPアドレスや特定のホスト名と同じアドレスをすべてスキャンする。例えば、192\.168\.10\.0/24を指定すると 192\.168\.10\.0 (２進表示：
-11000000 10101000 00001010 00000000)から192\.168\.10\.255 (２進表示：
-11000000 10101000 00001010 11111111)までの２５６のホストがスキャンされる。192\.168\.10\.40/24を指定しても、まったく同じ結果になる。ホスト scanme\.nmap\.orgのIPアドレスが205\.217\.153\.62であるとすると、scanme\.nmap\.org/16という指定では、205\.217\.0\.0 から 205\.217\.255\.255 までの65,536個のIPアドレスをスキャンすることになる。指定可能な最小値は/1であり、これはインターネットの半分をスキャンすることになる。最大値は/32で、すべてのアドレスビットが固定されるので、指定したホストやIPアドレスだけがスキャンされる。
+隣接した複数のホストから成るネットワーク全体をスキャン対象としたい場合は、CIDR表記のアドレス指定を利用できる。IPアドレスやホスト名の末尾に\fIbit数\fRを付加すると、Nmapは、アドレスの上位から指定した\fIbit数\fRまでが参照するIPアドレスや特定のホスト名と同じアドレスをすべてスキャンする。例えば、192\&.168\&.10\&.0/24を指定すると 192\&.168\&.10\&.0 (２進表示：
+11000000 10101000 00001010 00000000)から192\&.168\&.10\&.255 (２進表示：
+11000000 10101000 00001010 11111111)までの２５６のホストがスキャンされる。192\&.168\&.10\&.40/24を指定しても、まったく同じ結果になる。ホスト scanme\&.nmap\&.orgのIPアドレスが205\&.217\&.153\&.62であるとすると、scanme\&.nmap\&.org/16という指定では、205\&.217\&.0\&.0 から 205\&.217\&.255\&.255 までの65,536個のIPアドレスをスキャンすることになる。指定可能な最小値は/1であり、これはインターネットの半分をスキャンすることになる。最大値は/32で、すべてのアドレスビットが固定されるので、指定したホストやIPアドレスだけがスキャンされる。
 .PP
-CIDR表記は簡潔であるが、必ずしも十分な柔軟性があるわけではない。例えば、192\.168\.0\.0/16をスキャンする際に、\.0や\.255で終わるアドレスは、通常はブロードキャストアドレスなのですべて対象から除外したい場合があるだろう。Nmapではこのケースには、オクテット(octet=8bit)範囲のアドレス指定によって対応する。通常のIPアドレスを指定する代わりに、コンマ区切りの数のリストや各オクテット(8bit)の範囲を指定できる。例えば、192\.168\.0\-255\.1\-254と指定すると、\.0と\.255で終わる範囲のアドレスはすべて省かれる。この範囲は最後のオクテットだけに限る必要はない。すなわち、0\-255\.0\-255\.13\.37と指定すると、13\.37で終わるすべてのIPアドレスをインターネット全体でスキャンする。このような広範囲からのサンプリングは、インターネットの調査や研究を行う場合に役立つ。
+CIDR表記は簡潔であるが、必ずしも十分な柔軟性があるわけではない。例えば、192\&.168\&.0\&.0/16をスキャンする際に、\&.0や\&.255で終わるアドレスは、通常はブロードキャストアドレスなのですべて対象から除外したい場合があるだろう。Nmapではこのケースには、オクテット(octet=8bit)範囲のアドレス指定によって対応する。通常のIPアドレスを指定する代わりに、コンマ区切りの数のリストや各オクテット(8bit)の範囲を指定できる。例えば、192\&.168\&.0\-255\&.1\-254と指定すると、\&.0と\&.255で終わる範囲のアドレスはすべて省かれる。この範囲は最後のオクテットだけに限る必要はない。すなわち、0\-255\&.0\-255\&.13\&.37と指定すると、13\&.37で終わるすべてのIPアドレスをインターネット全体でスキャンする。このような広範囲からのサンプリングは、インターネットの調査や研究を行う場合に役立つ。
 .PP
 IPv6アドレスは、完全修飾形(省略なし)のIPv6アドレスやホスト名でしか指定できない。IPv6では、CIDRやオクテット範囲は使い道がほとんどないため、サポートされない。
 .PP
-Nmapはコマンドラインでの複数のホスト指定方法に対応しており、すべて同じ形式にしなくてもよい。\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fRというコマンドを実行しても、期待通りの結果になる。
+Nmapはコマンドラインでの複数のホスト指定方法に対応しており、すべて同じ形式にしなくてもよい。\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fRというコマンドを実行しても、期待通りの結果になる。
 .PP
 ターゲットは通常、コマンドライン上で指定されるが、以下のオプションもまた、ターゲットの選択を制御するために利用できる。
 .PP
@@ -185,7 +201,7 @@ Nmapはコマンドラインでの複数のホスト指定方法に対応して
 インターネット全域に対する調査や研究を行う場合、ターゲットを無作為に選びたい場合もあるだろう。\fIホスト数\fRの引数は、IPをいくつ生成するべきかをNmapに伝える。プライベート、マルチキャスト、未割り当てなどのアドレス範囲のような望ましくないIPは、自動的に飛ばして進むようになっている。引数に0(ゼロ)を指定すると、スキャンが無限に続けられる。ただし、ネットワーク管理者のなかには、自身の管理するネットワークを不正にスキャンされたことに腹を立ててクレームをつける場合もあることに注意しておこう。このオプションは、自己責任で使用すること！　雨の日の午後、退屈しのぎに拾い見るためのWebサーバを無作為に見つけたい場合は、\fBnmap \-sS \-PS80 \-iR 0 \-p 80\fRというコマンドを試してみるとよい。
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (ホスト/ネットワークを除外する)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (ホスト/ネットワークを除外する)
 .RS 4
 ターゲットのコンマ区切りリストを指定し、それらが指定した全ネットワーク範囲の一部であっても、スキャン対象から除外されるようにする。引数として渡すリストでは通常のNmap構文が用いられるので、ホスト名、CIDR表記のネットブロック、オクテット範囲などを含めることもできる。このオプションが役に立つのは、スキャンしたいネットワークに、ポートスキャンによって悪影響が及ぶことがわかっている、触れてはならないミッションクリティカルなサーバやシステムや、他人が管理しているサブネットワークが含まれる場合である。
 .RE
@@ -198,7 +214,7 @@ Nmapはコマンドラインでの複数のホスト指定方法に対応して
 .PP
 ネットワーク偵察ミッションの第一段階に行うべきことの1つは、一連の(非常に広範な場合もある)IP範囲を限定して、アクティブな状態であるか、関心のあるホストのリストを作成することである。各IPアドレスのポートを1つ1つスキャンするのは、時間はかかるもののなかなか進まない、通常は無駄な作業である。もちろん、あるホストに興味を引かれる要因は、スキャンの目的に大きく左右される。ネットワーク管理者なら、特定のサービスを実行しているホストにしか興味を示さないかもしれないし、セキュリティ監査人なら、IPアドレスを持つデバイス1つ1つに関心を引かれる場合もあるだろう。内部ネットワーク管理者なら、自分が管理するネットワーク上のホストの位置を確認するためにICMP pingを使えるだけで満足かもしれないし、外部のペネトレーションテストの実施担当者なら、ファイアウォールの制限をすり抜けようとして、多種多様な調査手法を使う場合もあるだろう。
 .PP
-このように、ホスト発見のニーズは多岐にわたるので、Nmapには、使用する技法をカスタマイズするための幅広い種類のオプションが備わっている。ホスト探索はpingスキャンと呼ばれることもあるが、一般的なpingツールによる単純なICMPエコー要求パケットよりもはるかに優れている。ユーザは、リストスキャン(\fB\-sL\fR)を用いるか、pingを無効にして(\fB\-P0\fR)、このping段階を完全に省略するか、もしくはネットワークに対してマルチポートのTCP SYN/ACK、UDP、ICMPなどのプローブを任意に組み合わせて行うことができる。これらのプローブの目的は、IPアドレスが実際にアクティブな状態(ホストやネットワークデバイスによって使用中)であることを示す応答を誘い出すことである。多くのネットワークでは、いつでもアクティブなIPアドレスは全体のほんのわずかしかない。RFC1918で定められたプライベートアドレス空間(例：10\.0\.0\.0/8)では特にそうなっている。このネットワークには、1600万個のIPアドレスがあるが、これが1000台足らずのマシンしかない企業で使われているのを見たことがある。ホスト発見を実行すると、こうした広大なIPアドレスの海の中から、まばらにIPアドレスを割り振られたマシンを探し出すことができる。
+このように、ホスト発見のニーズは多岐にわたるので、Nmapには、使用する技法をカスタマイズするための幅広い種類のオプションが備わっている。ホスト探索はpingスキャンと呼ばれることもあるが、一般的なpingツールによる単純なICMPエコー要求パケットよりもはるかに優れている。ユーザは、リストスキャン(\fB\-sL\fR)を用いるか、pingを無効にして(\fB\-P0\fR)、このping段階を完全に省略するか、もしくはネットワークに対してマルチポートのTCP SYN/ACK、UDP、ICMPなどのプローブを任意に組み合わせて行うことができる。これらのプローブの目的は、IPアドレスが実際にアクティブな状態(ホストやネットワークデバイスによって使用中)であることを示す応答を誘い出すことである。多くのネットワークでは、いつでもアクティブなIPアドレスは全体のほんのわずかしかない。RFC1918で定められたプライベートアドレス空間(例：10\&.0\&.0\&.0/8)では特にそうなっている。このネットワークには、1600万個のIPアドレスがあるが、これが1000台足らずのマシンしかない企業で使われているのを見たことがある。ホスト発見を実行すると、こうした広大なIPアドレスの海の中から、まばらにIPアドレスを割り振られたマシンを探し出すことができる。
 .PP
 　ホスト発見のオプションが何も指定されない場合、Nmapはポート80宛てのTCP ACKパケットと、ICMPエコー要求クエリを各ターゲットマシンに送信する。この例外は、ローカル イーサネット ネットワーク上にあるターゲットに対して、ARPスキャンが用いられている場合である。高い権限のないUNIXシェルユーザでは、\fBconnect()\fRシステムコールを使って、ACKの代わりにSYNパケットが送られる。これらのデフォルトは、\fB\-PA \-PE\fR
 オプションに相当する。このホスト発見機能は、ローカルネットワークをスキャンする場合は十分だが、より包括的な一連の発見調査は、セキュリティ監査に任せた方がよい。
@@ -209,7 +225,7 @@ Nmapはコマンドラインでの複数のホスト指定方法に対応して
 .PP
 \fB\-sL\fR (リストスキャン)
 .RS 4
-ホスト発見の縮小版で、単に指定されたネットワークの全ホストを一覧するだけであり、ターゲットホストには何もパケットを送らない。デフォルトでは、Nmapはホスト名を知るために、ホスト上でDNSの逆引き解決も行う。単なるホスト名とはいえ、意外なほど有用な情報をもたらしてくれることも多い。例えばfw\.chi\.playboy\.comは、プレイボーイ社(Playboy Enterprises)のシカゴ(Chicago)支社のファイアウォールである。また最終的には、IPアドレスの総数についての報告もある。リストスキャンは、自分のターゲットに対して正しいIPアドレスが得られていることを確認するための有効な健全性検査になる。ターゲットのホストが見覚えのないドメイン名を示している場合は、間違って別の会社のネットワークをスキャンしてしまわないように、さらに詳しく調査するだけの価値はある。
+ホスト発見の縮小版で、単に指定されたネットワークの全ホストを一覧するだけであり、ターゲットホストには何もパケットを送らない。デフォルトでは、Nmapはホスト名を知るために、ホスト上でDNSの逆引き解決も行う。単なるホスト名とはいえ、意外なほど有用な情報をもたらしてくれることも多い。例えばfw\&.chi\&.playboy\&.comは、プレイボーイ社(Playboy Enterprises)のシカゴ(Chicago)支社のファイアウォールである。また最終的には、IPアドレスの総数についての報告もある。リストスキャンは、自分のターゲットに対して正しいIPアドレスが得られていることを確認するための有効な健全性検査になる。ターゲットのホストが見覚えのないドメイン名を示している場合は、間違って別の会社のネットワークをスキャンしてしまわないように、さらに詳しく調査するだけの価値はある。
 .sp
 リストスキャンの狙いは、単にターゲットホストのリストを出力するだけなので、ポートスキャン、OS検出、pingスキャンなどのより高度なレベルの機能を実現するためのオプションは、これと組み合わせることはできない。これらのハイレベルの機能を実行する際に、pingスキャンを無効にしたい場合は、\fB\-P0\fRオプションの項を参照のこと。
 .RE
@@ -230,7 +246,7 @@ Nmapはコマンドラインでの複数のホスト指定方法に対応して
 .PP
 \fB\-PS [portlist]\fR (TCP SYN Ping)
 .RS 4
-このオプションによって、SYNフラグ付きの空のTCPパケットが送信される。デフォルトの送信先ポートは80番(この設定は、\fInmap\.h\fRのDEFAULT_TCP_PROBE_PORTを書き換えてコンパイルすると変更できる)だが、代わりのポートをパラメタとして指定できる。また、コンマ区切りのポート番号リスト(例：\fB\-PS22,23,25,80,113,1050,35000\fR)を指定することも可能である。この場合、各ポートに対するプローブは同時並行で試みられる。
+このオプションによって、SYNフラグ付きの空のTCPパケットが送信される。デフォルトの送信先ポートは80番(この設定は、nmap\&.hのDEFAULT_TCP_PROBE_PORTを書き換えてコンパイルすると変更できる)だが、代わりのポートをパラメタとして指定できる。また、コンマ区切りのポート番号リスト(例：\fB\-PS22,23,25,80,113,1050,35000\fR)を指定することも可能である。この場合、各ポートに対するプローブは同時並行で試みられる。
 .sp
 SYNフラグによって、こちら側がコネクションの確立を試みていることをリモートのシステムに知らせる。通常は送信先ポートが閉じており、RST(リセット)パケットが送り返される。このポートがたまたま開いていた場合は、ターゲットはSYN/ACK TCPパケットで応答し、TCPの3ウェイハンドシェイクの第二段階に進む。続いて、Nmapを実行しているマシンが、ACKパケットを送って3ウェイハンドシェイクを完了すれば、完全なコネクションが確立されるが、その代わりにRSTで応答することで、生成途中のコネクションを切断する。このRSTパケットは、Nmap自身ではなくて、Nmapを実行しているマシンのカーネルが、予期せぬSYN/ACKに応答して送るものである。
 .sp
@@ -256,7 +272,7 @@ SYNおよびACKの両方の pingが使えるようになっている理由は、
 .RS 4
 これもホスト発見用オプションで、空の(\fB\-\-data\-length\fRが指定されている場合を除き)UDPパケットを特定のポートに送信する。ポートリストは、上で述べた\fB\-PS\fR
 や
-\fB\-PA\fRのオプションの場合と同じ形式にする。特にポートが指定されていない場合、デフォルトでは31338番になる。このデフォルト値を設定するには、\fInmap\.h\fRのDEFAULT_UDP_PROBE_PORTを書き換えてコンパイルする。ほとんど使われることがないポートがデフォルトで使用されている理由は、開放ポートへの送信が、このスキャンタイプでは特に望ましくない場合が多いからである。
+\fB\-PA\fRのオプションの場合と同じ形式にする。特にポートが指定されていない場合、デフォルトでは31338番になる。このデフォルト値を設定するには、nmap\&.hのDEFAULT_UDP_PROBE_PORTを書き換えてコンパイルする。ほとんど使われることがないポートがデフォルトで使用されている理由は、開放ポートへの送信が、このスキャンタイプでは特に望ましくない場合が多いからである。
 .sp
 UDPプローブがターゲットマシンで閉じたポートに行き着いた場合は、ICMPポート到達不能パケットが返送されるはずである。Nmapはこれにより、ターゲットマシンが稼動中でアクセス可能であることを知ることになる。ICMPにはこの他にも、ホスト/ネットワーク到達不能やTTL超過などの、ホストがダウンしているか到達不能であることを示す多様なエラーメッセージがある。応答がないのも、これと同様に解釈される。空のパケットが開放ポートに到達した場合、ほとんどのサービスはこれを無視して、何の応答も返さない。デフォルトのプローブポートが、ほぼ使用中ではない31338番になっているのは、このためである。「chargen」などのサービスには、空のUDPパケットに応答するものがいくつかあり、マシンが利用可能であることをNmapに知らせることになる。
 .sp
@@ -265,9 +281,9 @@ UDPプローブがターゲットマシンで閉じたポートに行き着い
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Ping タイプ)
 .RS 4
-Nmapは、上で述べたようなTCP や UDPによるホスト発見の特異なタイプに加えて、どこにでもあるpingプログラムによって送信される標準的なパケットを送ることもできる。Nmapは、ICMPタイプ8(エコー要求)パケットをターゲットのIPアドレスに送信し、利用可能なホストからタイプ0(エコー応答)が返されるのを待ち受ける。ネットワーク調査を行う者にとっては残念なことに、最近のホストやファイアウォールは、\fIRFC1122\fR\&[1]の要件通り応答を返すよりは、これらのパケットをブロックするものが多い。そのため、インターネット上の未知のターゲットに対しては、ICMPスキャンだけでは十分な信頼性が得られない。だが、内部ネットワークを監視しているシステム管理者にとっては、実用的で効率的なアプローチになる場合もある。このエコー要求動作を有効にするには、\fB\-PE\fRオプションを使用すること。
+Nmapは、上で述べたようなTCP や UDPによるホスト発見の特異なタイプに加えて、どこにでもあるpingプログラムによって送信される標準的なパケットを送ることもできる。Nmapは、ICMPタイプ8(エコー要求)パケットをターゲットのIPアドレスに送信し、利用可能なホストからタイプ0(エコー応答)が返されるのを待ち受ける。ネットワーク調査を行う者にとっては残念なことに、最近のホストやファイアウォールは、\m[blue]\fBRFC1122\fR\m[]\&\s-2\u[1]\d\s+2の要件通り応答を返すよりは、これらのパケットをブロックするものが多い。そのため、インターネット上の未知のターゲットに対しては、ICMPスキャンだけでは十分な信頼性が得られない。だが、内部ネットワークを監視しているシステム管理者にとっては、実用的で効率的なアプローチになる場合もある。このエコー要求動作を有効にするには、\fB\-PE\fRオプションを使用すること。
 .sp
-エコー要求は標準的なICMP pingクエリであるが、Nmapはそれだけにとどまらない。ICMP規格(\fIRFC792\fR\&[2])には、タイムスタンプ要求、情報要求、アドレスマスク要求などのパケットが、それぞれコード13、15、17として指定されている。これらのクエリの表向きの目的は、アドレスマスクや現在の時刻などの情報を知ることだが、ホスト発見にも容易に利用できる。応答を返すシステムはすなわち、稼動中で利用可能なのである。情報要求パケットは、それほど広くサポートされているわけではないので、今のところNmapには実装されていない。RFC 1122では\(lqホストにはこの種のメッセージを実装するべきではありません\(rqと提唱されている。タイムスタンプとアドレスマスクに関するクエリは、それぞれ\fB\-PP\fRと\fB\-PM\fRのオプションを付けることで送信できる。タイムスタンプ応答(ICMP コード14)やアドレスマスク応答(コード18)によって、ホストが利用可能であることが明らかになる。これら2つのクエリは、管理者がエコー要求パケットを限定してブロックしているが、他のICMPクエリが同じ目的で用いられる可能性があることを見落としている場合に有効である。
+エコー要求は標準的なICMP pingクエリであるが、Nmapはそれだけにとどまらない。ICMP規格(\m[blue]\fBRFC792\fR\m[]\&\s-2\u[2]\d\s+2)には、タイムスタンプ要求、情報要求、アドレスマスク要求などのパケットが、それぞれコード13、15、17として指定されている。これらのクエリの表向きの目的は、アドレスマスクや現在の時刻などの情報を知ることだが、ホスト発見にも容易に利用できる。応答を返すシステムはすなわち、稼動中で利用可能なのである。情報要求パケットは、それほど広くサポートされているわけではないので、今のところNmapには実装されていない。RFC 1122では\(lqホストにはこの種のメッセージを実装するべきではありません\(rqと提唱されている。タイムスタンプとアドレスマスクに関するクエリは、それぞれ\fB\-PP\fRと\fB\-PM\fRのオプションを付けることで送信できる。タイムスタンプ応答(ICMP コード14)やアドレスマスク応答(コード18)によって、ホストが利用可能であることが明らかになる。これら2つのクエリは、管理者がエコー要求パケットを限定してブロックしているが、他のICMPクエリが同じ目的で用いられる可能性があることを見落としている場合に有効である。
 .RE
 .PP
 \fB\-PR\fR (ARP Ping)
@@ -354,20 +370,20 @@ SYNスキャンが利用できる場合は通常、そちらを使用した方
 .PP
 \fB\-sU\fR (UDP スキャン)
 .RS 4
-インターネット上で最も広く利用されているサービスの大部分は、TCPプロトコルで実行されているが、\fIUDP\fR\&[3]サービスも広く導入されている。DNS、SNMP、DHCP(それぞれ登録ポートは 53、161/162、67/68)の3つは、最もよく利用されているUDPサービスである。UDPスキャンは通常、TCPよりも処理に時間がかかり難易度も高いので、セキュリティ監査人のなかにはこれらのポートを無視する人もいる。だがこれは誤りである。悪用可能なUDPサービスは極めてよくあるものであり、攻撃者がこうしたプロトコルを見過ごすわけはないからだ。好都合なことに、NmapはUDPポートの一覧表を作成するのに役立てることができる。
+インターネット上で最も広く利用されているサービスの大部分は、TCPプロトコルで実行されているが、\m[blue]\fBUDP\fR\m[]\&\s-2\u[3]\d\s+2サービスも広く導入されている。DNS、SNMP、DHCP(それぞれ登録ポートは 53、161/162、67/68)の3つは、最もよく利用されているUDPサービスである。UDPスキャンは通常、TCPよりも処理に時間がかかり難易度も高いので、セキュリティ監査人のなかにはこれらのポートを無視する人もいる。だがこれは誤りである。悪用可能なUDPサービスは極めてよくあるものであり、攻撃者がこうしたプロトコルを見過ごすわけはないからだ。好都合なことに、NmapはUDPポートの一覧表を作成するのに役立てることができる。
 .sp
 UDPスキャンを作動させるには、\fB\-sU\fRオプションを指定する。SYN スキャン(\fB\-sS\fR)などのTCPスキャンタイプと組み合わせて用いて、同じ実行時間中に両方のプロトコルをチェックできる。
 .sp
 UDPスキャンは、空の(データなし)UDPヘッダを各ターゲットポートに送ることで機能する。ICMPポート到達不能エラー(タイプ3、コード 1、2、9、10、13)が返された場合、ポートはclosed（閉じている）状態にある。その他のICMPポート到達不能エラー(タイプ3、コード3)が返された場合、ポートはfiltered（フィルタあり）と見なされる。まれにサービスがUDPパケットで応答することがあるが、その場合はポートがopenであることがわかる。数回の再試行の後も応答がない場合、ポートはopen|filteredに分類される。これは、ポートが開いているか、もしくはパケットフィルタが通信を阻んでいることを意味する。バージョンスキャン(\fB\-sV\fR)を用いて、実際に開いているポートとフィルタ処理されたポートを識別することもできる。
 .sp
-UDPスキャンに関する大きな課題は、処理の高速化である。Openポートやfilteredポートから応答が送り返されることはほとんどないため、Nmapはそのままタイムアウトし、プローブや応答が行方不明になった場合に備えて再試行を行うことになる。閉じたポートは、さらに大きな問題になる場合が多い。閉じたポートからは通常、ICMPポート到達不能エラーが返されるが、閉じたTCPポートがSYNやConnectスキャンに応答してRSTパケットを送る場合とは異なり、多くのホストでは、ICMPポート到達不能メッセージがデフォルトでレート制限されている。Linux や Solarisは、この点に関して特に厳しい。例えば、Linux 2\.4\.20カーネルは、宛先到達不能メッセージを毎秒1個(\fInet/ipv4/icmp\.c\fRで指定)に制限している。
+UDPスキャンに関する大きな課題は、処理の高速化である。Openポートやfilteredポートから応答が送り返されることはほとんどないため、Nmapはそのままタイムアウトし、プローブや応答が行方不明になった場合に備えて再試行を行うことになる。閉じたポートは、さらに大きな問題になる場合が多い。閉じたポートからは通常、ICMPポート到達不能エラーが返されるが、閉じたTCPポートがSYNやConnectスキャンに応答してRSTパケットを送る場合とは異なり、多くのホストでは、ICMPポート到達不能メッセージがデフォルトでレート制限されている。Linux や Solarisは、この点に関して特に厳しい。例えば、Linux 2\&.4\&.20カーネルは、宛先到達不能メッセージを毎秒1個(net/ipv4/icmp\&.cで指定)に制限している。
 .sp
 Nmapはレート制限を検出し、それに応じて処理速度を下げて、ターゲットマシンで落とされるような無用なパケットでネットワークを溢れさせないようにする。残念ながら、Linux方式で毎秒1パケットに制限されると、65,536個のポートをスキャンするのに18時間あまりかかる。UDPスキャンの速度を上げるためのアイデアには、次のようなものがある。同時並行でスキャンするホストの数を増やす、よく使われるポートだけを先に重点的にスキャンする、ファイアウォールの背後からスキャンする、\fB\-\-host\-timeout\fRオプションを使って低速なホストをスキップする。
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP Null、FIN、およびXmasスキャン)
 .RS 4
-これら3つのスキャンタイプ(次の節で述べる\fB\-\-scanflags\fRオプションを併用するとさらにいろいろなことができる)は、\fITCP RFC\fR\&[4]の巧妙な抜け穴を突いて、openポートとclosedポートを識別するためのものである。TCP RFCの65ページには、\(lq宛先ポートの状態が CLOSEDならば\.\.\.　RSTを含まない入力セグメントは、その応答としてRSTを送信する\(rqとある。次のページでは、SYN、RST、ACKなどのビットセットを含まない、openポート宛てパケットについて述べてあり、\(lqここに至ることはなさそうであるが、もし至ったらセグメントを破棄してリターンする\(rqとある。
+これら3つのスキャンタイプ(次の節で述べる\fB\-\-scanflags\fRオプションを併用するとさらにいろいろなことができる)は、\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[4]\d\s+2の巧妙な抜け穴を突いて、openポートとclosedポートを識別するためのものである。TCP RFCの65ページには、\(lq宛先ポートの状態が CLOSEDならば\&.\&.\&.　RSTを含まない入力セグメントは、その応答としてRSTを送信する\(rqとある。次のページでは、SYN、RST、ACKなどのビットセットを含まない、openポート宛てパケットについて述べてあり、\(lqここに至ることはなさそうであるが、もし至ったらセグメントを破棄してリターンする\(rqとある。
 .sp
 このRFC文書に準拠しているシステムをスキャンすると、SYN、RST、ACKなどのフラグビットを含まないパケットに対しては、ポートが閉じている場合はRSTが返され、ポートが開いている場合は何の応答も返されないことになる。これら3つのフラグビットが含まれない限り、他の3つ(FIN、PSH、URG)をどのように組み合わせてもよい。Nmapは以下の3つのスキャンタイプでこの弱点を突く。
 .PP
@@ -423,7 +439,7 @@ Maimonスキャンは、発見者であるUriel Maimon氏の名前にちなん
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Idle スキャン)
 .RS 4
-この高度なスキャン手法を使用すると、対象ホストに対して完全に匿名でTCPポートスキャンを実行できる(スキャンする側の実IPアドレスからは、対象ホストにパケットが送信されない)。それだけではなく、ゾンビホスト上で連続的に生成されるIPフラグメントID(識別子)が予測可能であることを巧妙に利用した独自のサイドチャネル攻撃を実行して、対象ホスト上のopenポートに関する情報を収集することもできる。IDSシステムでは、このスキャンはこちらで指定したゾンビマシン(稼動中でかつ特定の条件を満たす必要がある)から行われているものとして表示される。この非常に興味深いスキャンタイプは複雑すぎて本稿ではとても全容を説明しきれないので、完全な詳細を掲載した非公式の論文を以下に投稿しておくことにする：\fI\%http://nmap.org/book/idlescan.html\fR
+この高度なスキャン手法を使用すると、対象ホストに対して完全に匿名でTCPポートスキャンを実行できる(スキャンする側の実IPアドレスからは、対象ホストにパケットが送信されない)。それだけではなく、ゾンビホスト上で連続的に生成されるIPフラグメントID(識別子)が予測可能であることを巧妙に利用した独自のサイドチャネル攻撃を実行して、対象ホスト上のopenポートに関する情報を収集することもできる。IDSシステムでは、このスキャンはこちらで指定したゾンビマシン(稼動中でかつ特定の条件を満たす必要がある)から行われているものとして表示される。この非常に興味深いスキャンタイプは複雑すぎて本稿ではとても全容を説明しきれないので、完全な詳細を掲載した非公式の論文を以下に投稿しておくことにする：\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]
 .sp
 このスキャンタイプは、(その匿名性のために)格別に秘匿性が高いことに加え、マシン間のIPベースの信頼関係を明らかにすることができる。ポートリストには、\fI指定したゾンビホストから見た\fRopenポートが表示される。よって、(ルータ/パケットフィルタのルールから)信頼関係にあると思われる様々なゾンビマシンを使ってターゲットをスキャンしてみることもできる。
 .sp
@@ -441,7 +457,7 @@ IPプロトコルスキャンを使うと、ターゲットマシン上でどの
 .PP
 \fB\-b <ftp relay host>\fR (FTP バウンス スキャン)
 .RS 4
-FTPプロトコル(\fIRFC 959\fR\&[5])の興味深い特徴の1つは、いわゆるプロキシFTP接続に対応していることである。これにより、ユーザは一台のFTPサーバに接続し、そのファイルを第三者サーバに送るように要求できる。これは、様々なレベルの悪用にうってつけの機能なので、たいていのサーバでは、サポートするのを止めている。例えば、この機能を悪用して、FTPサーバに他のホストをポートスキャンさせることも可能である。単に、ターゲットホストの興味あるポートに順にファイルを送信するよう、そのFTPサーバに要求するだけでよい。エラーメッセージには、ポートが開いているか否かが記述される。これは、ファイアウォールをすり抜けるための有効な手段になる。組織のFTPサーバは、どんなインターネットホストよりも、他の内部ホストにアクセスしやすい場所に設置されている場合が多いからだ。Nmapは、\fB\-b\fRオプションでftpバウンススキャンを実行できる。引数は\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fRのような形式になる。\fIServer\fRは、この脆弱性の影響を受けるFTPサーバの名前かIPアドレスを指定する。通常のURLの場合と同様に、匿名ログインの認証情報(user:
+FTPプロトコル(\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[5]\d\s+2)の興味深い特徴の1つは、いわゆるプロキシFTP接続に対応していることである。これにより、ユーザは一台のFTPサーバに接続し、そのファイルを第三者サーバに送るように要求できる。これは、様々なレベルの悪用にうってつけの機能なので、たいていのサーバでは、サポートするのを止めている。例えば、この機能を悪用して、FTPサーバに他のホストをポートスキャンさせることも可能である。単に、ターゲットホストの興味あるポートに順にファイルを送信するよう、そのFTPサーバに要求するだけでよい。エラーメッセージには、ポートが開いているか否かが記述される。これは、ファイアウォールをすり抜けるための有効な手段になる。組織のFTPサーバは、どんなインターネットホストよりも、他の内部ホストにアクセスしやすい場所に設置されている場合が多いからだ。Nmapは、\fB\-b\fRオプションでftpバウンススキャンを実行できる。引数は\fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fRのような形式になる。\fIServer\fRは、この脆弱性の影響を受けるFTPサーバの名前かIPアドレスを指定する。通常のURLの場合と同様に、匿名ログインの認証情報(user:
 anonymous
 password:\-wwwuser@)が使われる場合は、\fIusername\fR:\fIpassword\fRの部分は省略できる。\fIserver\fRのデフォルトのFTPポート(21)を用いる場合は、ポート番号(と前のコロン)も省略可能である。
 .sp
@@ -449,7 +465,7 @@ password:\-wwwuser@)が使われる場合は、\fIusername\fR:\fIpassword\fRの
 .RE
 .SH "ポートの指定とスキャンの順序"
 .PP
-Nmapには、これまでに述べたすべてのスキャン手法に加えて、どのポートをスキャンするかや、スキャンの順序をランダムにするか順序通りにするかなどを指定するためのオプションが用意されている。デフォルトでは、Nmapは、1024番(を含む)までの全ポートと、1025番以降のポートはスキャン対象のプロトコルに応じて\fInmap\-services\fRファイルに記載されたポートをスキャンする。
+Nmapには、これまでに述べたすべてのスキャン手法に加えて、どのポートをスキャンするかや、スキャンの順序をランダムにするか順序通りにするかなどを指定するためのオプションが用意されている。デフォルトでは、Nmapは、1024番(を含む)までの全ポートと、1025番以降のポートはスキャン対象のプロトコルに応じてnmap\-servicesファイルに記載されたポートをスキャンする。
 .PP
 \fB\-p <port ranges>\fR (指定されたポートのみスキャン)
 .RS 4
@@ -461,7 +477,7 @@ TCPポートとUDPポート両方のスキャンを実行する場合は、ポ
 .PP
 \fB\-F\fR (高速 (限定したポートだけ) スキャン)
 .RS 4
-Nmapに同梱されている\fInmap\-services\fRファイル(\fB\-sO\fRでは「protocols」ファイル)に列挙されているポートだけをスキャンするように指定する。こうすることで、ホスト上の全65535ポートをスキャンするよりもはるかに高速になる。このリストには非常に多く(1200以上)のTCPポートが含まれているので、デフォルトのTCPスキャン(約1650ポート)との速度差はそれほど大きくはない。\fB\-\-datadir\fRオプションを使って、自分で独自に作成した小さな\fInmap\-services\fRファイルを指定すると、この速度差をかなり大きくすることができる。
+Nmapに同梱されているnmap\-servicesファイル(\fB\-sO\fRでは「protocols」ファイル)に列挙されているポートだけをスキャンするように指定する。こうすることで、ホスト上の全65535ポートをスキャンするよりもはるかに高速になる。このリストには非常に多く(1200以上)のTCPポートが含まれているので、デフォルトのTCPスキャン(約1650ポート)との速度差はそれほど大きくはない。\fB\-\-datadir\fRオプションを使って、自分で独自に作成した小さなnmap\-servicesファイルを指定すると、この速度差をかなり大きくすることができる。
 .RE
 .PP
 \fB\-r\fR (ポートの順番を無作為にしない)
@@ -470,11 +486,11 @@ Nmapに同梱されている\fInmap\-services\fRファイル(\fB\-sO\fRでは「
 .RE
 .SH "サービスとバージョンの検出"
 .PP
-リモートマシンをターゲットにしてNmapを実行した結果、25/tcp、80/tcp、53/udpの各ポートが開いていることが判明したとしよう。Nmapは、約2200個のよく知られたサービスから成る\fInmap\-services\fRのデータベースを用いて、これらのポートがそれぞれメールサーバ(SMTP)、Webサーバ(HTTP)、ネームサーバ(DNS)に相当するとレポートする。通常、この検索結果は正確である。すなわち、TCPポート25番で待ち受けするデーモンの大部分は、実際にメールサーバである。だが、これをすべて鵜呑みにしてはいけない。通常とは異なるポートでサービスが実行されるケースも実際にあり得る。
+リモートマシンをターゲットにしてNmapを実行した結果、25/tcp、80/tcp、53/udpの各ポートが開いていることが判明したとしよう。Nmapは、約2200個のよく知られたサービスから成るnmap\-servicesのデータベースを用いて、これらのポートがそれぞれメールサーバ(SMTP)、Webサーバ(HTTP)、ネームサーバ(DNS)に相当するとレポートする。通常、この検索結果は正確である。すなわち、TCPポート25番で待ち受けするデーモンの大部分は、実際にメールサーバである。だが、これをすべて鵜呑みにしてはいけない。通常とは異なるポートでサービスが実行されるケースも実際にあり得る。
 .PP
 たとえNmapが正しくて、上で仮定したサーバがそれぞれSMTP、HTTP、DNSサーバを実行している場合でも、これは多くの情報にはならない。自社やクライアントの脆弱性調査(簡単なインベントリ調査の場合でも)を実施する際には、どのメールサーバやDNSサーバが動作中であるかを知りたいはずである。正確なバージョン番号を入手することは、サーバがどのような攻撃に対して脆弱であるかを判断するのに大いに役に立つ。バージョン検出はこうした情報を入手するのに役立つ手法である。
 .PP
-別のスキャン手法を用いてTCPポートや UDPポートを発見したら、そこで何が実行されているかについての詳細を明らかにするために、これらのポートをバージョン検出によってさらに綿密に調査する。\fInmap\-service\-probes\fRデータベースには、様々なサービスの問い合わせを行うためのプローブや、応答を識別して解析するための照合表現が含まれている。Nmapは以下の情報の特定を試みる：サービスプロトコル(例：ftp、ssh、telnet、http)、アプリケーション名(例：ISC Bind、Apache httpd、Solaris telnetd)、バージョン番号、ホスト名、デバイスタイプ(例：プリンタ、ルータ)、OSファミリ(例：Windows、 Linux) さらには、Xサーバが接続に対してopen状態にあるかどうかや、SSHプロトコルのバージョン、KaZaAのユーザ名などのその他様々な詳細情報の特定が試みられる場合もある。もちろんたいていのサービスは、これらの情報をすべて提供できるわけではない。NmapにOpenSSLのサポート機能が組み困れている場合は、SSLサーバに接続して、この暗号化層の背後で待ち受けしているサービスを推定する。RPC(Remote Procedure Call)サービスが発見された場合は、RPCプログラムとバージョン番号を特定するためにNmapのRPCグラインダー(\fB\-sR\fR)が自動的に使用される。UDPポートスキャンを実行しても、「open」か「filtered」かを判定できなかった一部のポートは、open|filtered状態として保留される。バージョン検出は、これらのポートから応答を導き出して、可能な場合はその状態を「open」に変更しようと試みる。open|filteredのTCPポートも同様に取り扱われる。ここで注目すべき点は、バージョン検出がNmapの\fB\-A\fRオプションで有効になる機能の1つに含まれることである。バージョン検出のメカニズム、使用法、カスタマイズ方法に関する論文は、以下で入手できる：\fI\%http://www.insecure.org/nmap/vscan/\fR
+別のスキャン手法を用いてTCPポートや UDPポートを発見したら、そこで何が実行されているかについての詳細を明らかにするために、これらのポートをバージョン検出によってさらに綿密に調査する。nmap\-service\-probesデータベースには、様々なサービスの問い合わせを行うためのプローブや、応答を識別して解析するための照合表現が含まれている。Nmapは以下の情報の特定を試みる：サービスプロトコル(例：ftp、ssh、telnet、http)、アプリケーション名(例：ISC Bind、Apache httpd、Solaris telnetd)、バージョン番号、ホスト名、デバイスタイプ(例：プリンタ、ルータ)、OSファミリ(例：Windows、 Linux) さらには、Xサーバが接続に対してopen状態にあるかどうかや、SSHプロトコルのバージョン、KaZaAのユーザ名などのその他様々な詳細情報の特定が試みられる場合もある。もちろんたいていのサービスは、これらの情報をすべて提供できるわけではない。NmapにOpenSSLのサポート機能が組み困れている場合は、SSLサーバに接続して、この暗号化層の背後で待ち受けしているサービスを推定する。RPC(Remote Procedure Call)サービスが発見された場合は、RPCプログラムとバージョン番号を特定するためにNmapのRPCグラインダー(\fB\-sR\fR)が自動的に使用される。UDPポートスキャンを実行しても、「open」か「filtered」かを判定できなかった一部のポートは、open|filtered状態として保留される。バージョン検出は、これらのポートから応答を導き出して、可能な場合はその状態を「open」に変更しようと試みる。open|filteredのTCPポートも同様に取り扱われる。ここで注目すべき点は、バージョン検出がNmapの\fB\-A\fRオプションで有効になる機能の1つに含まれることである。バージョン検出のメカニズム、使用法、カスタマイズ方法に関する論文は、以下で入手できる：\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]
 .PP
 Nmapがサービスからの応答を受信しても、データベースに一致するものが見つからなかった場合は、特別なフィンガープリントとURLが出力される。このURLは、ポートで何が動作しているかが確実に分かっている場合に、フィンガープリントを投稿していただくためのものだ。あなたの発見がいろいろな人のためになるよう、2、3分もかからないのでぜひ投稿していただきたい。こうした投稿のおかげで、Nmapは、smtp, ftp, httpなどの350以上のプロトコルに対する約3000件のパターン照合例を備えるまでになっている。
 .PP
@@ -487,12 +503,12 @@ Nmapがサービスからの応答を受信しても、データベースに一
 .PP
 \fB\-\-allports\fR (バージョン検出の対象からすべてのポートを除外しない)
 .RS 4
-デフォルトでは、Nmapのバージョン検出は、TCPポート9100番をスキップするようになっている。一部のプリンタはこのポートに送られたものは何でも出力するので、HTTP GETリクエストやバイナリ形式のSSLセッションリクエストなどのページが何十枚も印刷されることになるからだ。この動作を変更するには、\fInmap\-service\-probes\fRの当該の「除外」(Exclude)ディレクティブを変更あるいは削除するか、もしくは\fB\-\-allports\fRを指定すると、Excludeディレクティブに関係なくすべてのポートがスキャンされるようにできる。
+デフォルトでは、Nmapのバージョン検出は、TCPポート9100番をスキップするようになっている。一部のプリンタはこのポートに送られたものは何でも出力するので、HTTP GETリクエストやバイナリ形式のSSLセッションリクエストなどのページが何十枚も印刷されることになるからだ。この動作を変更するには、nmap\-service\-probesの当該の「除外」(Exclude)ディレクティブを変更あるいは削除するか、もしくは\fB\-\-allports\fRを指定すると、Excludeディレクティブに関係なくすべてのポートがスキャンされるようにできる。
 .RE
 .PP
 \fB\-\-version\-intensity <intensity>\fR (バージョンスキャンの強度を設定)
 .RS 4
-Nmapは、バージョンスキャン(\fB\-sV\fR)を実行する際に、1から9までの「希少」(rarity)値が割り振られた一連のプローブを送信する。この希少値が小さいプローブほど、よく用いられる各種サービスに対して有効であり、この希少値が大きいプローブほど、用途が限られることになる。強度レベルは、どのプローブを適用するべきかを指定するオプションである。この数字が大きいほど、サービスが正しく特定される確率は高くなる。だが、強度が高いスキャンは、それだけ時間がかかる。強度は0から9の間で指定する必要があり、デフォルトは7である。\fInmap\-service\-probes\fRのportsディレクティブによって、ターゲットポートにプローブを登録すると、このプローブは強度レベルに関係なく試行される。これにより、DNSプローブは常に開ポート53番に対して試行され、SSLプローブはポート443番に対して実行されるようにすることなどができる。
+Nmapは、バージョンスキャン(\fB\-sV\fR)を実行する際に、1から9までの「希少」(rarity)値が割り振られた一連のプローブを送信する。この希少値が小さいプローブほど、よく用いられる各種サービスに対して有効であり、この希少値が大きいプローブほど、用途が限られることになる。強度レベルは、どのプローブを適用するべきかを指定するオプションである。この数字が大きいほど、サービスが正しく特定される確率は高くなる。だが、強度が高いスキャンは、それだけ時間がかかる。強度は0から9の間で指定する必要があり、デフォルトは7である。nmap\-service\-probesのportsディレクティブによって、ターゲットポートにプローブを登録すると、このプローブは強度レベルに関係なく試行される。これにより、DNSプローブは常に開ポート53番に対して試行され、SSLプローブはポート443番に対して実行されるようにすることなどができる。
 .RE
 .PP
 \fB\-\-version\-light\fR (ライトモードを有効にする)
@@ -516,14 +532,14 @@ Nmapは、バージョンスキャン(\fB\-sV\fR)を実行する際に、1から
 .RE
 .SH "OS 検出"
 .PP
-Nmapの最も有名な機能の1つは、TCP/IPスタック・フィンガープリンティングを用いた、リモートからのOS検出機能である。Nmapは、一連のTCPやUDPのパケットをリモートホストに送り、その応答をほぼ全面的に調査する。TCP ISN(イニシャルシーケンス番号)サンプリング、TCPオプションのサポートや順序の調査、IPIDサンプリング、TCP初期ウィンドウサイズ調査などの数多くのテストを実施した後、Nmapはこれらの結果を、既知のOSフィンガープリントが1500件以上データベース化された\fInmap\-os\-fingerprints\fRと照合し、一致するものがあった場合はそのOSに関する詳細情報を出力する。各フィンガープリントには、フリーテキスト形式のOSの解説、ベンダ名を与える分類(例：Sun)、下位のOS(例：Solaris)、OSの世代(例：10)、デバイスの種類(汎用、ルータ、スイッチ、ゲーム機など)が含まれる。
+Nmapの最も有名な機能の1つは、TCP/IPスタック・フィンガープリンティングを用いた、リモートからのOS検出機能である。Nmapは、一連のTCPやUDPのパケットをリモートホストに送り、その応答をほぼ全面的に調査する。TCP ISN(イニシャルシーケンス番号)サンプリング、TCPオプションのサポートや順序の調査、IPIDサンプリング、TCP初期ウィンドウサイズ調査などの数多くのテストを実施した後、Nmapはこれらの結果を、既知のOSフィンガープリントが1500件以上データベース化されたnmap\-os\-fingerprintsと照合し、一致するものがあった場合はそのOSに関する詳細情報を出力する。各フィンガープリントには、フリーテキスト形式のOSの解説、ベンダ名を与える分類(例：Sun)、下位のOS(例：Solaris)、OSの世代(例：10)、デバイスの種類(汎用、ルータ、スイッチ、ゲーム機など)が含まれる。
 .PP
 条件(例えば少なくともopenポート1つとclosedポート1つの存在がわかっているなど)は整っているが、NmapがターゲットマシンのOSを推測できない場合は、フィンガープリント投稿用URLがNmapから提供される。対象のマシンで動作しているOSが何か(確実に)わかっている場合は、当該のフィンガープリントをこのURLを使って投稿できる。こうした投稿が行われることで、Nmapが認識できるOSのデータベースに新たなデータが蓄積され、あらゆるユーザがさらに精度の高い調査を行えるようになる。
 .PP
 OS検出を行うことで、そのプロセスのなかで収集される情報を利用した別のテストをいくつか行うこともできる。例えば、アップタイムの測定がその1つで、TCPのタイムスタンプオプション(RFC 1323)を用いて、マシンが最後に再起動されたのはいつかを推定する。これは、その情報を返したマシンに関してのみ報告される。もう一つのテストは、TCPシーケンス番号の予測可能性の分類である。これにより、リモートホストに対して偽造したTCP接続を確立するのがどの程度困難であるかがおおよそ判定できる。これは、発信元IPベースの信頼関係(rlogin、ファイアウォール、フィルタなど)の弱点を悪用したり、攻撃の出所を隠蔽したりする場合に役立つ。この種のスプーフィングはもはやめったに行われないが、これに対して脆弱なマシンがいまだに数多くある。難易度を表す実際の数値は、統計的なサンプリングに基づいているために上下する可能性がある。通常は\(lqworthy challenge（価値ある挑戦)\(rqや\(lqtrivial joke（つまらないジョーク）\(rqなどの言葉の表現による分類を利用する方がよい。これは、冗長(\fB\-v\fR)モードの標準出力にのみレポートされる。\fB\-O\fRオプションとともに冗長モードが有効になっている場合、IPIDシーケンス番号の生成に関する情報もレポートされる。ほとんどのマシンは、\(lqインクリメンタル(incremental)\(rqに分類される。これは、送信するパケットごとに、IPヘッダのIDフィールドの値を1ずつ増加させることを意味する。この仕組みのせいで、これらのマシンは高度な情報収集攻撃やスプーフィング攻撃に対して脆弱になっている。
 .PP
 OS検出のメカニズム、使用法、カスタマイズ方法について述べた論文は、以下で入手できる(十数ヶ国語の翻訳版あり)：
-\fI\%http://www.insecure.org/nmap/osdetect/\fR
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]
 .PP
 OS検出は、以下のオプションで実行および制御できる：
 .PP
@@ -612,7 +628,7 @@ Nmapは、プローブを中止もしくは再送信するまで、プローブ
 .sp
 \fBT0\fRの主な効果は、スキャンを連続的に実行して一度に1つのポートしかスキャンされないようにすることと、各プローブを送信する間に5分間待機することである。\fBT1\fR
 と
-\fBT2\fRは似ているが、それぞれプローブ間の待機時間が15秒と0\.4秒しかない。\fBT3\fRはNmapのデフォルト動作で、並列処理が含まれる。\fBT4\fRは\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fRに相当し、TCPスキャンの最大遅延時間を10msに設定する。\fBT5\fRは\fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-host\-timeout 900000\fRに相当し、TCPスキャンの最大遅延時間を5msに設定する。
+\fBT2\fRは似ているが、それぞれプローブ間の待機時間が15秒と0\&.4秒しかない。\fBT3\fRはNmapのデフォルト動作で、並列処理が含まれる。\fBT4\fRは\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fRに相当し、TCPスキャンの最大遅延時間を10msに設定する。\fBT5\fRは\fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-host\-timeout 900000\fRに相当し、TCPスキャンの最大遅延時間を5msに設定する。
 .RE
 .SH "ファイアウォール/IDS の回避とスプーフィング"
 .PP
@@ -631,7 +647,7 @@ Nmapには、ファイアウォールルールを回避したりIDSをこっそ
 \fB\-f\fRオプションを指定すると、要求されたスキャン(pingスキャンを含む)は小さく断片化されたIPパケットを利用するようになる。これを行う目的は、TCPヘッダを複数のパケットに分割することで、パケットフィルタや侵入検知システム(IDS)などの厄介なセキュリティ策にスキャンを検知されにくくすることである。ただし、以下の点には注意が必要だ。すなわち、プログラムのなかには、このような小さなパケットの処理によって問題を生じるものがあることだ。旧式のスニファ「Sniffit」は、最初のフラグメントを受信した瞬間にセグメンテーション障害を起こした。このオプションを一度指定すると、NmapはIPヘッダを8バイトかそれ以下の大きさのパケットに分割する。つまり、20バイトのTCPヘッダは3つのパケットに分割されることになる。8バイトのパケットが2つと、残りの1つが4バイトになる。もちろん、各フラグメントにもIPヘッダがある。\fB\-f\fRを再度指定すると、フラグメントあたり16バイトが使われる(フラグメントの数は減る)。あるいは、\fB\-\-mtu\fRオプションで、ユーザ独自の分割サイズを指定することもできる。\fB\-\-mtu\fRを使う場合は、同時に\fB\-f\fRは指定しないこと。分割サイズは8の倍数にする必要がある。断片化されたパケットは、すべてのIPフラグメントを待ち行列に入れるパケットフィルタやファイアウォール（例えば、LinuxカーネルのCONFIG_IP_ALWAYS_DEFRAGオプションなど）を通り抜けることはできないが、ネットワークによっては、この断片化によって生じるパフォーマンスの低下に耐えきれないために、これを無効にしているところがある。またそれ以外にも、各フラグメントがそれぞれ異なる経路を通ってネットワークに至る可能性があるために、この機能を有効にできないところもある。一部の発信元システムでは、カーネルで発信パケットのフラグメント化を解消するものもある。コネクション追跡モジュールの「iptables」を備えるLinuxなどがこれにあたる。送信パケットがきちんとフラグメント化されていることを確認するために、Etherealなどのスニファを実行しながら、スキャンを行うようにすること。自身のホストのOSが原因で問題が生じる場合は、IP層を回避して「生」イーサネット フレームを送るために、\fB\-\-send\-eth\fRを試してみるとよい。
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (おとりを使ってスキャンを隠蔽する)
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (おとりを使ってスキャンを隠蔽する)
 .RS 4
 おとり(囮)スキャンを実行する。おとりスキャンとは、実際のスキャンの他に、おとりとして指定したホスト(複数可)もターゲットネットワークをスキャンしているようにリモートホストに見せかけるためのものである。この結果、対象ホストのIDSは、それぞれ異なる複数のIPアドレスから、5から10のポートスキャンが実行されたことを報告する場合もあるが、実際にどのIPがスキャンを実行していたもので、どれが無実のおとりだったのかを知られることはない。このおとりスキャンは、ルータの経路追跡、応答の破棄、その他の動的メカニズムによって阻止される可能性があるが、通常は攻撃元のIPアドレスを隠蔽する技法として非常に効果的である。
 .sp
@@ -662,7 +678,7 @@ Nmapには、ファイアウォールルールを回避したりIDSをこっそ
 .sp
 これらの問題に対するセキュアなソリューションは、多くの場合、アプリケーションレベルのプロキシや、プロトコル解析型ファイアウォールモジュールの形で存在する。だが残念ながら、もっと簡単で、安全性の低いソリューションもあるのだ。多くの管理者は、DNS応答は53番ポートから、アクティブftpは20番ポートから来ることに注目し、これらのポートからの内向きトラフィックを無条件に許可してしまうという罠に陥る。こうしたファイアウォールの抜け穴の存在に気付いて悪用するような攻撃者がいるとは思ってもいない場合が多い。また別のケースでは、管理者がこうした処置を、より安全性の高いソリューションを実装するまでの短期間の応急処置と見なしている場合もある。そして結局、セキュリティを向上させることなどすっかり忘れてしまうわけだ。
 .sp
-こうした罠に陥るのは何も、多忙なネットワーク管理者だけではない。この種の安全性の低いルールが標準で装備されてくる製品は膨大な数にのぼる。マイクロソフト社にも、責任の一端はある。Windows 2000 や Windows XPに標準装備されているIPsecフィルタには、88番ポート(Kerberos)からのTCP や UDPのトラフィックをすべて許可するという暗黙のルールが含まれている。この他に有名なケースでは、Zone Alarm社製パーソナルファイアウォールの2\.1\.25以下のバーションでは、ソースポートが53番(DNS)と67番(DHCP)の内向きUDPパケットをすべて許可するようになっていた。
+こうした罠に陥るのは何も、多忙なネットワーク管理者だけではない。この種の安全性の低いルールが標準で装備されてくる製品は膨大な数にのぼる。マイクロソフト社にも、責任の一端はある。Windows 2000 や Windows XPに標準装備されているIPsecフィルタには、88番ポート(Kerberos)からのTCP や UDPのトラフィックをすべて許可するという暗黙のルールが含まれている。この他に有名なケースでは、Zone Alarm社製パーソナルファイアウォールの2\&.1\&.25以下のバーションでは、ソースポートが53番(DNS)と67番(DHCP)の内向きUDPパケットをすべて許可するようになっていた。
 .sp
 Nmapには、この種の弱点を突くためのオプションとして、\fB\-g\fR
 や\fB\-\-source\-port\fR(これらは同等のもの)が用意されている。単ポート番号を指定すると、可能な場合であれば、Nmapはそのポートからパケットを送信する。特定のOS検出検査が正しく機能するようにするために、Nmapは様々なポート番号を使用する必要がある。NmapはDNS要求の処理にシステムのライブラリを用いているので、この\fB\-\-source\-port\fRフラグを指定していても、DNS要求には無視されることになる。SYNスキャンを含む大部分のTCPスキャン、およびUDPスキャンは、このオプションに完全に対応している。
@@ -680,12 +696,12 @@ Nmapには、この種の弱点を突くためのオプションとして、\fB\
 .PP
 \fB\-\-randomize\-hosts\fR (ターゲットホストの順番を無作為化する)
 .RS 4
-このオプションは、Nmapがスキャンを実行する前に、各グループあたり最大8096のホストをランダムに並び替えるようにする。これにより、特にスキャン速度を遅く設定するタイミングオプションと併用する場合は、各種ネットワーク監視システムにスキャンが検知される可能性を小さくすることができる。より大規模なグループを無作為化したい場合は、\fInmap\.h\fRのPING_GROUP_SZを増やして再コンパイルする。別の手段としては、リストスキャンでターゲットIPリストを作成し(\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR)、これをPerlスクリプトで無作為化して、\fB\-iL\fRでリストをそのままNmapに渡す。
+このオプションは、Nmapがスキャンを実行する前に、各グループあたり最大8096のホストをランダムに並び替えるようにする。これにより、特にスキャン速度を遅く設定するタイミングオプションと併用する場合は、各種ネットワーク監視システムにスキャンが検知される可能性を小さくすることができる。より大規模なグループを無作為化したい場合は、nmap\&.hのPING_GROUP_SZを増やして再コンパイルする。別の手段としては、リストスキャンでターゲットIPリストを作成し(\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR)、これをPerlスクリプトで無作為化して、\fB\-iL\fRでリストをそのままNmapに渡す。
 .RE
 .PP
 \fB\-\-spoof\-mac <mac address, prefix, or vendor name>\fR (MACアドレスを偽装する)
 .RS 4
-Nmapが送信するすべての生イーサネット フレームに、指定したMACアドレスを使うようにする。このオプションは、Nmapが実際にイーサネットレベルのパケットを送信するように、\fB\-\-send\-eth\fRが必要条件になる。MACアドレスは、さまざまな形式で指定できる。文字列の\(lq0\(rqだけが指定された場合は、NmapはセッションのMACアドレスを完全に無作為に選ぶ。指定した文字列が偶数の16進数(一組ずつ状況に応じてコロンで区切る)の場合は、NmapはこれをMACアドレスとして使用する。12桁未満の16進数が指定された場合は、Nmapは残りの6バイトにランダムな値を補充する。引数が0や16進文字列ではない場合は、Nmapは\fInmap\-mac\-prefixes\fR
+Nmapが送信するすべての生イーサネット フレームに、指定したMACアドレスを使うようにする。このオプションは、Nmapが実際にイーサネットレベルのパケットを送信するように、\fB\-\-send\-eth\fRが必要条件になる。MACアドレスは、さまざまな形式で指定できる。文字列の\(lq0\(rqだけが指定された場合は、NmapはセッションのMACアドレスを完全に無作為に選ぶ。指定した文字列が偶数の16進数(一組ずつ状況に応じてコロンで区切る)の場合は、NmapはこれをMACアドレスとして使用する。12桁未満の16進数が指定された場合は、Nmapは残りの6バイトにランダムな値を補充する。引数が0や16進文字列ではない場合は、Nmapはnmap\-mac\-prefixes
 を調べて、指定した文字列を含むベンダ名を見つける(大文字と小文字は区別されない)。一致するものがあった場合、そのベンダのOUI(Organizationally Unique Identifier:3バイトのベンダコード)を使用し、残りの3バイトにはランダムに記入する。有効な\fB\-\-spoof\-mac\fR引数は、Apple、0、01:02:03:04:05:06、deadbeefcafe、0020F2、Ciscoなどになる。
 .RE
 .SH "出力"
@@ -700,11 +716,11 @@ XML出力は、最も重要な出力タイプの1つであり、HTMLに変換し
 .PP
 残り2つの出力タイプは、grepで検索可能なシンプルな出力で、ターゲットホストに関するほとんどの情報が1行で表示されるものと、自分のことを>sCRiPt KiDDi3だと思うユーザ向けのsCRiPt KiDDi3 0utPUt（出力）だ。
 .PP
-インタラクティブ出力はデフォルトで、関連するコマンドラインオプションはないが、他の4つのフォーマットオプションでは、同じ構文が使われる。取る引数は1つで、結果を保存するファイル名である。複数のフォーマットを指定してもよいが、各フォーマットは1度しか指定できない。例えば、自分の調査用に通常の出力を保存し、同時に同じスキャン結果をプログラムの解析用にXML形式で保存したい場合もあるだろう。これは、\fB\-oX myscan\.xml \-oN myscan\.nmap\fRというオプションを使って実行できる。なお、ここでは簡潔にするためにmyscan\.xmlのような単純なファイル名を用いているが、通常はもっと説明的な名前にするのが推奨されている。どのようなファイル名にするかは、個人の好みの問題だが、筆者はスキャンの実施日と簡単なコメントを組み入れた長い名前を使い、スキャン対象の企業名にちなんだ名前のディレクトリに入れている。
+インタラクティブ出力はデフォルトで、関連するコマンドラインオプションはないが、他の4つのフォーマットオプションでは、同じ構文が使われる。取る引数は1つで、結果を保存するファイル名である。複数のフォーマットを指定してもよいが、各フォーマットは1度しか指定できない。例えば、自分の調査用に通常の出力を保存し、同時に同じスキャン結果をプログラムの解析用にXML形式で保存したい場合もあるだろう。これは、\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fRというオプションを使って実行できる。なお、ここでは簡潔にするためにmyscan\&.xmlのような単純なファイル名を用いているが、通常はもっと説明的な名前にするのが推奨されている。どのようなファイル名にするかは、個人の好みの問題だが、筆者はスキャンの実施日と簡単なコメントを組み入れた長い名前を使い、スキャン対象の企業名にちなんだ名前のディレクトリに入れている。
 .PP
-これらのオプションは結果をファイルに保存するが、同時にNmapは通常通りインタラクティブ出力を標準出力(stdout)に書き出している。例えば、\fBnmap \-oX myscan\.xml target\fRというコマンドで、XML出力が\fImyscan\.xml\fRに書き込まれ、同じ結果のインタラクティブ出力が標準出力に書き出される。この出力は、\fB\-oX\fRが指定されなかった場合でも行われる。ハイフン(\-)文字を引数としてフォーマットタイプの1つに渡すと、これを変更することができる。すなわち、Nmapはインタラクティブ出力を停止して、代わりにユーザが指定した形式の結果を、標準出力ストリーム(stdout)に書き出すことになる。\fBnmap \-oX \- target\fRというコマンドでは、XML出力だけがstdoutに送られる。この場合も、重大なエラーは標準エラーストリーム(stderr)に書き出される場合がある。
+これらのオプションは結果をファイルに保存するが、同時にNmapは通常通りインタラクティブ出力を標準出力(stdout)に書き出している。例えば、\fBnmap \-oX myscan\&.xml target\fRというコマンドで、XML出力がmyscan\&.xmlに書き込まれ、同じ結果のインタラクティブ出力が標準出力に書き出される。この出力は、\fB\-oX\fRが指定されなかった場合でも行われる。ハイフン(\-)文字を引数としてフォーマットタイプの1つに渡すと、これを変更することができる。すなわち、Nmapはインタラクティブ出力を停止して、代わりにユーザが指定した形式の結果を、標準出力ストリーム(stdout)に書き出すことになる。\fBnmap \-oX \- target\fRというコマンドでは、XML出力だけがstdoutに送られる。この場合も、重大なエラーは標準エラーストリーム(stderr)に書き出される場合がある。
 .PP
-Nmapの一部の引数とは異なり、ログファイルオプションのフラグ(例：\fB\-oX\fR)とファイル名やハイフンとの間のスペースは必須である。この注意を無視して、引数を\fB\-oG\-\fRや\fB\-oG\-\fRのように指定したら、Nmapの下位互換機能により、それぞれ\fIG\-\fRや\fIXscan\.xml\fRという名前の\fI標準フォーマット\fRの出力ファイルが作成される。
+Nmapの一部の引数とは異なり、ログファイルオプションのフラグ(例：\fB\-oX\fR)とファイル名やハイフンとの間のスペースは必須である。この注意を無視して、引数を\fB\-oG\-\fRや\fB\-oG\-\fRのように指定したら、Nmapの下位互換機能により、それぞれG\-やXscan\&.xmlという名前の\fI標準フォーマット\fRの出力ファイルが作成される。
 .PP
 またNmapには、スキャン結果の冗長性を制御するオプションや、出力ファイルに上書きしないで追加書き込みするためのオプションも用意されている。これらのオプションについてはすべて以下で説明する。
 .PP
@@ -717,13 +733,13 @@ Nmapの一部の引数とは異なり、ログファイルオプションのフ
 .PP
 \fB\-oX <filespec>\fR (XML 出力)
 .RS 4
-XML出力が指定した名前のファイルに書き込まれるようにする。Nmapには文書型定義(DTD)が組み込まれており、XMLパーサーはこれを用いて、NmapのXML出力を検証する。本来はプログラムによる使用を目的としたものだが、人間がNmapのXML出力を解釈するのにも役立つ。DTDには、フォーマットの文法要素が定義されており、これらの要素が取ることのできる属性や値が列挙されていることが多い。最新版は以下から常時入手できる：\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR
+XML出力が指定した名前のファイルに書き込まれるようにする。Nmapには文書型定義(DTD)が組み込まれており、XMLパーサーはこれを用いて、NmapのXML出力を検証する。本来はプログラムによる使用を目的としたものだが、人間がNmapのXML出力を解釈するのにも役立つ。DTDには、フォーマットの文法要素が定義されており、これらの要素が取ることのできる属性や値が列挙されていることが多い。最新版は以下から常時入手できる：\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]
 .sp
-XMLは、ソフトウェアで容易に解析できる定型書式を提供する。C/C++、Perl、Python、Javaなどを含む、あらゆるメジャーなコンピュータ言語用のXMLパーサーが、フリーで入手できるようになっている。これらの言語のほとんどについては、Nmapの出力と実行に特化して処理するためのバインディングも作成されている。例えば、Perl CPAN(Comprehensive Perl Archive Network)の\fINmap::Scanner\fR\&[6]
+XMLは、ソフトウェアで容易に解析できる定型書式を提供する。C/C++、Perl、Python、Javaなどを含む、あらゆるメジャーなコンピュータ言語用のXMLパーサーが、フリーで入手できるようになっている。これらの言語のほとんどについては、Nmapの出力と実行に特化して処理するためのバインディングも作成されている。例えば、Perl CPAN(Comprehensive Perl Archive Network)の\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[6]\d\s+2
 や
-\fINmap::Parser\fR\&[7]などがある。重要なアプリケーションがNmapとインターフェースで連結する場合はほとんど、XMLが推奨フォーマットになる。
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[7]\d\s+2などがある。重要なアプリケーションがNmapとインターフェースで連結する場合はほとんど、XMLが推奨フォーマットになる。
 .sp
-XML出力はXSLスタイルシートを参照して、出力結果の書式をHTMLに変換できる。これを使用する最も簡単な方法としては、単にFirefoxやIEなどのWebブラウザでXML出力を読み込むだけでよい。デフォルトでは、これはNmapを実行したマシン上(もしくは同じ構成のマシン)でのみ機能する。これは、\fInmap\.xsl\fRのファイルシステムのパスがハードコード化されているためである。Webに接続したマシン上であればHTMLとして表示されるような、移植性のあるXMLファイルを作成する方法については、\fB\-\-stylesheet\fRオプションの項を参照のこと。
+XML出力はXSLスタイルシートを参照して、出力結果の書式をHTMLに変換できる。これを使用する最も簡単な方法としては、単にFirefoxやIEなどのWebブラウザでXML出力を読み込むだけでよい。デフォルトでは、これはNmapを実行したマシン上(もしくは同じ構成のマシン)でのみ機能する。これは、nmap\&.xslのファイルシステムのパスがハードコード化されているためである。Webに接続したマシン上であればHTMLとして表示されるような、移植性のあるXMLファイルを作成する方法については、\fB\-\-stylesheet\fRオプションの項を参照のこと。
 .RE
 .PP
 \fB\-oS <filespec>\fR (ScRipT KIdd|3 oUTpuT)
@@ -741,12 +757,12 @@ Grep可能出力は、コメント行(パウンド(#)記号で始まる行)と
 .sp
 これらのフィールドの中で通常最も重要なのは、Ports(ポート)であり、ここからそれぞれの興味あるポートに関する詳細情報が得られる。ポートエントリのカンマ区切りリストになっており、各ポートエントリは、1つの興味あるポートを表し、7つのスラッシュ(/)で区切られたサブフィールドから成る。各サブフィールドはPort number、State、Protocol、Owner、Service、SunRPC info、Version infoである。
 .sp
-XML出力の場合と同様に、本稿でこのフォーマットのすべてを論ずることはできない。Nmapのgrep可能出力フォーマットについての詳細な解説は以下で入手できる：\fI\%http://www.unspecific.com/nmap-oG-output\fR
+XML出力の場合と同様に、本稿でこのフォーマットのすべてを論ずることはできない。Nmapのgrep可能出力フォーマットについての詳細な解説は以下で入手できる：\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]
 .RE
 .PP
 \fB\-oA <basename>\fR (全フォーマットに出力する)
 .RS 4
-簡便のために、\fB\-oA \fR\fB\fIbasename\fR\fRを指定すると、スキャン結果を通常、XML、grep可能の3つのフォーマットで一度に保存できるようにした。それぞれ、\fIbasename\fR\.nmap、\fIbasename\fR\.xml、\fIbasename\fR\.gnmapというファイルに保存される。たいていのプログラムと同じく、以下の例のようにファイル名の前にディレクトリパスを付けることもできる：\fI~/nmaplogs/foocorp/\fR(UNIX)、\fIc:\ehacking\esco\fR(Windows)
+簡便のために、\fB\-oA \fR\fB\fIbasename\fR\fRを指定すると、スキャン結果を通常、XML、grep可能の3つのフォーマットで一度に保存できるようにした。それぞれ、\fIbasename\fR\&.nmap、\fIbasename\fR\&.xml、\fIbasename\fR\&.gnmapというファイルに保存される。たいていのプログラムと同じく、以下の例のようにファイル名の前にディレクトリパスを付けることもできる：~/nmaplogs/foocorp/(UNIX)、c:\ehacking\esco(Windows)
 .RE
 .PP
 \fB冗長性とデバッグのオプション\fR
@@ -793,11 +809,11 @@ Nmapが検出したインターフェースやシステム経路のリストを
 .PP
 \fB\-\-stylesheet <path or URL>\fR (XML出力変換のXSLスタイルシートを設定する)
 .RS 4
-Nmapには、XML出力を閲覧したりHTMLに変換したりするための\fInmap\.xsl\fRというXSLスタイルシートが同梱されている。XML出力には、xml\-stylesheetディレクティブが組み込まれており、Nmapが最初にインストールした場所(もしくはWindows上の現在作業中のフォルダ)にある\fInmap\.xml\fRを参照する。最近のWebブラウザにNmapのXML出力を読み込むと、ブラウザはファイルシステムから\fInmap\.xsl\fR
+Nmapには、XML出力を閲覧したりHTMLに変換したりするためのnmap\&.xslというXSLスタイルシートが同梱されている。XML出力には、xml\-stylesheetディレクティブが組み込まれており、Nmapが最初にインストールした場所(もしくはWindows上の現在作業中のフォルダ)にあるnmap\&.xmlを参照する。最近のWebブラウザにNmapのXML出力を読み込むと、ブラウザはファイルシステムからnmap\&.xsl
 を読み出して、出力結果の処理に使用する。別のスタイルシートを使いたい場合は、この\fB\-\-stylesheet\fRオプションの引数として指定する。引数はフルパス名かURLで指定する。よく用いられる例を以下に示す：
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR
-これで、スタイルシートの最新バージョンがInsecure\.Orgからブラウザに読み込まれる。これにより、Nmap(および
-\fInmap\.xsl\fR)がインストールされていないマシン上でも、結果を閲覧しやすくなる。そのため、URLのほうが便利な場合が多いが、デフォルトではプライバシー上の理由で、ローカルファイルシステムでのnmap\.xslの場所が使われている。
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR
+これで、スタイルシートの最新バージョンがInsecure\&.Orgからブラウザに読み込まれる。これにより、Nmap(および
+nmap\&.xsl)がインストールされていないマシン上でも、結果を閲覧しやすくなる。そのため、URLのほうが便利な場合が多いが、デフォルトではプライバシー上の理由で、ローカルファイルシステムでのnmap\&.xslの場所が使われている。
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (XSLスタイルシート宣言をXMLから除外する)
@@ -813,7 +829,7 @@ NmapがXML出力をXSLスタイルシートと関連付けないようにする
 .RS 4
 Nmapは2002年より、その最もよく使われる機能に対してIPv6のサポートを提供している。特に、pingスキャン(TCPのみ)、connect()スキャン、バージョン検出などはすべてIPv6に対応している。コマンド構文は、\fB\-6\fRオプションを追加する以外は従来通りである。もちろん、ホスト名ではなくてアドレスを指定する場合は、IPv6の構文を使う必要がある。ただし、アドレス表示は3ffe:7501:4819:2000:210:f3ff:fe03:14d0のようになるので、ホスト名を使う方がよい。出力も従来とほぼ同じであり、\(lq興味のあるポート\(rq行のアドレスがIPv6方式になっているのが唯一のIPv6の証拠である。
 .sp
-IPv6は必ずしも世界を席巻しているわけではないが、一部(通常はアジア)の国々ではかなり普及しており、最近のOSのほとんどでサポートされている。NmapをIPv6で使用するためには、スキャンのソースとターゲットの両方をIPv6対応に設定する必要がある。自分のISP(他の多くのISPと同様の)からIPv6アドレスを割り当てられていない場合は、様々な場所で入手可能なフリーのトンネルブローカーがNmapとうまく連携して機能する。優れたトンネルブローカーの1つに、BT Exact社が以下で運営しているものがある：\fI\%https://tb.ipv6.btexact.com/\fR。 Hurricane Electric社が以下で提供しているものも使ったことがある：\fI\%http://ipv6tb.he.net/\fR。「6to4 tunnels」という人気のフリーソフトもある。
+IPv6は必ずしも世界を席巻しているわけではないが、一部(通常はアジア)の国々ではかなり普及しており、最近のOSのほとんどでサポートされている。NmapをIPv6で使用するためには、スキャンのソースとターゲットの両方をIPv6対応に設定する必要がある。自分のISP(他の多くのISPと同様の)からIPv6アドレスを割り当てられていない場合は、様々な場所で入手可能なフリーのトンネルブローカーがNmapとうまく連携して機能する。優れたトンネルブローカーの1つに、BT Exact社が以下で運営しているものがある：\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]。 Hurricane Electric社が以下で提供しているものも使ったことがある：\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]。「6to4 tunnels」という人気のフリーソフトもある。
 .RE
 .PP
 \fB\-A\fR (アグレッシブ・スキャンオプション)
@@ -823,10 +839,10 @@ IPv6は必ずしも世界を席巻しているわけではないが、一部(通
 .PP
 \fB\-\-datadir <directoryname>\fR (Nmapの特別データファイルの位置を指定する)
 .RS 4
-Nmapは、実行時に特別なデータを、\fInmap\-service\-probes\fR、\fInmap\-services\fR、\fInmap\-protocols\fR、\fInmap\-rpc\fR、\fInmap\-mac\-prefixes\fR、\fInmap\-os\-fingerprints\fRという名前のファイルに取得する。Nmapはまず、(ある場合は)\fB\-\-datadir\fR
-オプションで指定したディレクトリ内で、これらのファイルを探す。ここで見つからなかったファイルは、「NMAPDIR」環境変数で指定したディレクトリから検索する。次に、実在する有効なUID(POSIXシステムの場合)やNmapの実行ファイル(Win32の場合)が格納されているディレクトリの\fI~/\.nmap\fR
-を探し、その次に、組み込みディレクトリの\fI/usr/local/share/nmap\fR
-や\fI/usr/share/nmap\fRを探す。それでもない場合は最後の手段として、Nmapはカレントディレクトリを検索する。
+Nmapは、実行時に特別なデータを、nmap\-service\-probes、nmap\-services、nmap\-protocols、nmap\-rpc、nmap\-mac\-prefixes、nmap\-os\-fingerprintsという名前のファイルに取得する。Nmapはまず、(ある場合は)\fB\-\-datadir\fR
+オプションで指定したディレクトリ内で、これらのファイルを探す。ここで見つからなかったファイルは、「NMAPDIR」環境変数で指定したディレクトリから検索する。次に、実在する有効なUID(POSIXシステムの場合)やNmapの実行ファイル(Win32の場合)が格納されているディレクトリの~/\&.nmap
+を探し、その次に、組み込みディレクトリの/usr/local/share/nmap
+や/usr/share/nmapを探す。それでもない場合は最後の手段として、Nmapはカレントディレクトリを検索する。
 .RE
 .PP
 \fB\-\-send\-eth\fR (raw（生の）イーサネット層で送信する)
@@ -863,7 +879,7 @@ Nmapのバージョン番号を書き出して終了する。
 .RE
 .SH "実行時の対話型操作"
 .PP
-この機能はまだNmapに存在しない。この項は内容を追加するか削除する必要がある。
+.\" この機能はまだNmapに存在しない。この項は内容を追加するか削除する必要がある。
 .PP
 Nmapの実行中に、すべてのキープロセスをキャプチャする。これにより、停止して再開という手順を経ないでも、プログラムとの情報のやり取りが可能になる。特定の特殊キーで、オプションを変更する。その他のキーは、スキャンに関する情報を伝えるステータスメッセージを表示する。仕様としては、\fI小文字は書き出される情報量を増やし\fR、\fI大文字は減らす\fR。
 .PP
@@ -888,28 +904,28 @@ Nmapの実行中に、すべてのキープロセスをキャプチャする。
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "使用例"
 .PP
 以下に、Nmapの使用例を、単純なものからやや複雑で難解なものまでいくつか示した。例で使用したIPアドレスやドメイン名は、あくまでも具体性を持たせることが目的であるため、実際のスキャンでは、それらを\fI自分のネットワーク\fRのアドレスまたはホスト名で置き換えることに注意する。筆者は個人的に、他人のネットワークに対してポートスキャンを実行することは違法行為には当たらないと見ているが、ネットワーク管理者のなかには、自分のネットワークを勝手にスキャンされるのを快く思わずに苦情を訴える者もいるかもしれない。最初に許可を得たほうが得策である。
 .PP
-ユーザには、テスト目的で、ホストscanme\.nmap\.orgをスキャンする許可が与えられている。この許可の対象は、Nmapによるスキャンに限定されるものであり、エクスプロイトやサービス妨害攻撃のテストは含まれない。帯域幅を節約するために、このホストに対するスキャンは、一日につき十数回以上は行わないようにすること。このフリーのスキャン対象提供サービスが悪用された場合、サービスは停止され、NmapはFailed to resolve given hostname/IP: scanme\.nmap\.org（指定したホスト名/IP：scanme\.nmap\.orgの解決に失敗しました）という報告を出す。これらの許可は、scanme2\.nmap\.org、scanme3\.nmap\.org等の各ホストにも適用されるが、これらのホストは、現在は存在しない。
+ユーザには、テスト目的で、ホストscanme\&.nmap\&.orgをスキャンする許可が与えられている。この許可の対象は、Nmapによるスキャンに限定されるものであり、エクスプロイトやサービス妨害攻撃のテストは含まれない。帯域幅を節約するために、このホストに対するスキャンは、一日につき十数回以上は行わないようにすること。このフリーのスキャン対象提供サービスが悪用された場合、サービスは停止され、NmapはFailed to resolve given hostname/IP: scanme\&.nmap\&.org（指定したホスト名/IP：scanme\&.nmap\&.orgの解決に失敗しました）という報告を出す。これらの許可は、scanme2\&.nmap\&.org、scanme3\&.nmap\&.org等の各ホストにも適用されるが、これらのホストは、現在は存在しない。
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
-このオプションを利用すると、scanme\.nmap\.orgというマシン上の予約済みTCPポートすべてに対してスキャンを実行する。また、\fB\-v\fRが指定されているため、冗長モードが有効になる。
+このオプションを利用すると、scanme\&.nmap\&.orgというマシン上の予約済みTCPポートすべてに対してスキャンを実行する。また、\fB\-v\fRが指定されているため、冗長モードが有効になる。
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
-scanme\.nmap\.orgが属している\(lqクラスC\(rqネットワーク上のマシン255台のうちで稼動している各マシンに対して、SYNスキャン(ステルススキャン)を実行する。また、稼動中の各ホスト上で動作しているOSの特定も同時に試行する。SYNスキャンとOSの検出を行うため、root権限が必要となる。
+scanme\&.nmap\&.orgが属している\(lqクラスC\(rqネットワーク上のマシン255台のうちで稼動している各マシンに対して、SYNスキャン(ステルススキャン)を実行する。また、稼動中の各ホスト上で動作しているOSの特定も同時に試行する。SYNスキャンとOSの検出を行うため、root権限が必要となる。
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-198\.116のクラスBアドレス空間で、8ビットで表せる255のサブネットに属するホストのうち、前半(1\-127)のIPアドレスを持つホストに対して、ホストの列挙とTCPスキャンを行う。このスキャンを行う目的は、対象システムでsshd、DNS、POP3d、IMAPd、4564番ポートが動作しているかどうかを調査することだ。これらのポートのなかで開いている(open)ことが判明したポートすべてに対してバージョン検出を使用して、何のアプリケーションが動作しているかを特定する。
+198\&.116のクラスBアドレス空間で、8ビットで表せる255のサブネットに属するホストのうち、前半(1\-127)のIPアドレスを持つホストに対して、ホストの列挙とTCPスキャンを行う。このスキャンを行う目的は、対象システムでsshd、DNS、POP3d、IMAPd、4564番ポートが動作しているかどうかを調査することだ。これらのポートのなかで開いている(open)ことが判明したポートすべてに対してバージョン検出を使用して、何のアプリケーションが動作しているかを特定する。
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
@@ -918,78 +934,113 @@ Nmapは100,000台のホストを無作為に選び、Webサーバ(80番ポート
 で無効にしてある。各ターゲットホスト上で1つのポートしか調査しないのに、どのホストが稼動中であるかを特定するためにプローブを送るのは無駄だからだ。
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
 4096個のIPをスキャンしてWebサーバを見つけ出し(pingなしで)、結果出力をgrep可能およびXMLフォーマットで保存する。
 .PP
 
-\fBhost \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBhost \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-company\.comに存在するホストを発見するためにDNSのゾーン転送を実行し、発見したIPアドレスをnmapに渡す。このコマンドは、筆者のGNU/Linuxマシンで使用しているものだ。他のシステムには、ゾーン転送を実行するための別のコマンドがある。
+company\&.comに存在するホストを発見するためにDNSのゾーン転送を実行し、発見したIPアドレスをnmapに渡す。このコマンドは、筆者のGNU/Linuxマシンで使用しているものだ。他のシステムには、ゾーン転送を実行するための別のコマンドがある。
 .SH "バグ"
 .PP
-Nmapも作者と同様に完全ではない。それでもNmapのほうは、ユーザによるバグの報告やパッチの作成のおかげで、よりよいものにしてゆくことができる。Nmapを使っていて、思い通りに動かない場合は、まず\fI\%http://www.insecure.org/nmap/\fRから入手できる最新のバージョンにアップグレードしてみる。問題が続くようなら、すでに発見・対処が行われた問題かどうかを調査して確かめる。エラーメッセージをGoogle検索したり、\fI\%http://seclists.org/\fRでNmap\-devアーカイブを閲覧したりしてみる。このmanページも全体に目を通した方がよい。それでもどうにもならない場合は、バグレポートを<nmap\-dev@insecure\.org>宛てにメールで送ること。メールには、使用しているNmapのバージョンと、Nmapを実行しているOSの名前とバージョンなどの情報だけでなく、問題に関して分かったことは何でも書いていただきたい。問題の報告やNmapの使い方についての質問などは、nmap\-dev@insecure\.org宛てに送るほうが、筆者宛てに直接送るよりも返事がある可能性ははるかに高い。
+Nmapも作者と同様に完全ではない。それでもNmapのほうは、ユーザによるバグの報告やパッチの作成のおかげで、よりよいものにしてゆくことができる。Nmapを使っていて、思い通りに動かない場合は、まず\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]から入手できる最新のバージョンにアップグレードしてみる。問題が続くようなら、すでに発見・対処が行われた問題かどうかを調査して確かめる。エラーメッセージをGoogle検索したり、\m[blue]\fB\%http://seclists.org/\fR\m[]でNmap\-devアーカイブを閲覧したりしてみる。このmanページも全体に目を通した方がよい。それでもどうにもならない場合は、バグレポートをnmap\-dev@insecure\&.org宛てにメールで送ること。メールには、使用しているNmapのバージョンと、Nmapを実行しているOSの名前とバージョンなどの情報だけでなく、問題に関して分かったことは何でも書いていただきたい。問題の報告やNmapの使い方についての質問などは、nmap\-dev@insecure\&.org宛てに送るほうが、筆者宛てに直接送るよりも返事がある可能性ははるかに高い。
 .PP
-またバグレポートより、バグを修正するためのコードパッチのほうが歓迎される。ユーザ自身のコード変更によるパッチファイルの作成方法についての基本的な注意事項は\fI\%http://www.insecure.org/nmap/data/HACKING\fR
+またバグレポートより、バグを修正するためのコードパッチのほうが歓迎される。ユーザ自身のコード変更によるパッチファイルの作成方法についての基本的な注意事項は\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]
 で参照できる。パッチは、nmap\-dev宛てに送る(推奨)か、筆者Fyodorまで直接送っていただきたい。
 .SH "作者"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-ここ数年で何百人もの人々から、Nmapに対して貴重な貢献をしていただいた。この詳細については、Nmapとともに配布されている\fICHANGELOG\fRファイルを参照のこと。CHANGELOGファイルは以下からも入手できる：\fI\%http://www.insecure.org/nmap/nmap_changelog.html\fR
+ここ数年で何百人もの人々から、Nmapに対して貴重な貢献をしていただいた。この詳細については、Nmapとともに配布されているCHANGELOGファイルを参照のこと。CHANGELOGファイルは以下からも入手できる：\m[blue]\fB\%http://www.insecure.org/nmap/nmap_changelog.html\fR\m[]
 .SH "法的通知事項"
 .SS "著作権と使用許諾"
 .PP
-Nmapセキュリティスキャナの著作権は、Insecure\.Com LLCに帰属している（1996\-2005）。また、Nmapは、Insecure\.Com LLCの登録商標。このプログラムはフリーソフトウェアであり、Free Software Foundation（FSF）が発行するGNU一般公衆利用許諾契約書のバージョン2で定められている条件に従い、再配布、改変することが可能である。これは、特定の条件下でNmapを使用、改変、再配布する権利を保証するものである。Nmapの技術を独自仕様のソフトウェアに組み込むことを希望する場合は、喜んで別の形態のライセンスを販売する（その際は、<sales@insecure\.com>に連絡）。多くのセキュリティスキャナのベンダーは、ホスト発見、ポートスキャン、OS検出、サービス/バージョンの検出などの、Nmap技術のライセンスを受けている。
+Nmapセキュリティスキャナの著作権は、Insecure\&.Com LLCに帰属している（1996\-2005）。また、Nmapは、Insecure\&.Com LLCの登録商標。このプログラムはフリーソフトウェアであり、Free Software Foundation（FSF）が発行するGNU一般公衆利用許諾契約書のバージョン2で定められている条件に従い、再配布、改変することが可能である。これは、特定の条件下でNmapを使用、改変、再配布する権利を保証するものである。Nmapの技術を独自仕様のソフトウェアに組み込むことを希望する場合は、喜んで別の形態のライセンスを販売する（その際は、sales@insecure\&.comに連絡）。多くのセキュリティスキャナのベンダーは、ホスト発見、ポートスキャン、OS検出、サービス/バージョンの検出などの、Nmap技術のライセンスを受けている。
 .PP
 GPL(一般公有使用許諾)は、\(lq派生著作物\(rqに対して重要な制約を課していることに注意する必要がある。けれども、この用語の詳細な定義はいまだに与えられていない。ここでは誤解を避けるため、以下のいずれかの事項が行われた場合に、アプリケーションが、GPLにおける\(lq派生著作物\(rqを構成するものと見なす：
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Nmapのソースコードを統合する
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Nmapのソースコードを統合する
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+nmap\-os\-fingerprints
 や
-\fInmap\-service\-probes\fRなどの、Nmapの著作権のあるデータファイルを読み込む
+nmap\-service\-probesなどの、Nmapの著作権のあるデータファイルを読み込む
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Nmapを実行して結果を解析処理する(通常のシェルや実行メニューのアプリケーションとは異なる。これらは未処理のNmap出力を単に表示するだけなので、派生著作物にはならない)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Nmapを実行して結果を解析処理する(通常のシェルや実行メニューのアプリケーションとは異なる。これらは未処理のNmap出力を単に表示するだけなので、派生著作物にはならない)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'InstallShield社の製品のような独自開発の実行可能インストーラに統合/組込/集約する
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+InstallShield社の製品のような独自開発の実行可能インストーラに統合/組込/集約する
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'上で述べたことを行うような、ライブラリにリンクしたりプログラムを実行したりする
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+上で述べたことを行うような、ライブラリにリンクしたりプログラムを実行したりする
 .RE
 .PP
-\(lqNmap\(rqという用語は、Nmapの一部あるいは派生物を含めるために用いられるべきである。このリストは排他的な性質のものではなく、一般的な例を用いて、派生著作物の解釈を明確にすることを意図したものである。これらの制約事項は、実際にNmapを再配布する場合にのみ適用される。例えば、Nmap向けの独自開発フロントエンドを作成して販売することには何ら支障はない。ただし、その製品を単体で配布することと、ユーザにNmapのダウンロード先として以下を示すことが必要である：\fI\%http://www.insecure.org/nmap/\fR
+\(lqNmap\(rqという用語は、Nmapの一部あるいは派生物を含めるために用いられるべきである。このリストは排他的な性質のものではなく、一般的な例を用いて、派生著作物の解釈を明確にすることを意図したものである。これらの制約事項は、実際にNmapを再配布する場合にのみ適用される。例えば、Nmap向けの独自開発フロントエンドを作成して販売することには何ら支障はない。ただし、その製品を単体で配布することと、ユーザにNmapのダウンロード先として以下を示すことが必要である：\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
 .PP
 われわれはこれらを、GPLにさらに追加された制約とは見なしていない。そうではなくて、\(lq派生著作物\(rq
 という用語がGPL準拠のNmap製品に適用される場合に、それをどのように解釈するかを明確にするためのものと見なしている。これは、Linus Torvalds氏が、Linuxカーネルモジュールに\(lq派生著作物\(rq
 がどのように適用されるかについての自分の解釈を表明したやり方に似ている。われわれの解釈はNmapだけに言及するもので、その他のGPL製品について述べているわけではない。
 .PP
-GPL準拠でない著作物におけるNmapの使用に対する、GPLライセンスによる制約について質問がある場合は喜んでお答えするつもりだ。上で述べたように、独自開発のアプリケーションやアプライアンスにNmapを統合するための代替ライセンスも提供している。このライセンス契約はすでに多くのセキュリティベンダに販売されており、その内容には通常、永久ライセンス、サポートやアップデートの優先提供、Nmap技術の開発継続のための資金援助などが含まれている。詳細については電子メールで<sales@insecure\.com>
+GPL準拠でない著作物におけるNmapの使用に対する、GPLライセンスによる制約について質問がある場合は喜んでお答えするつもりだ。上で述べたように、独自開発のアプリケーションやアプライアンスにNmapを統合するための代替ライセンスも提供している。このライセンス契約はすでに多くのセキュリティベンダに販売されており、その内容には通常、永久ライセンス、サポートやアップデートの優先提供、Nmap技術の開発継続のための資金援助などが含まれている。詳細については電子メールでsales@insecure\&.com
 に問い合わせていただきたい。
 .PP
-Insecure\.Com LLCは、GPLの取り決めに対する特例として、NmapのコードとOpenSSLライブラリとのリンクを認めており、この2つをリンクで組み合わせたものを配布している。OpenSSLライブラリは、同梱のCopying\.OpenSSLファイルにリストされたものと同一のライセンスのもとで配布されている。OpenSSL以外の使用されているすべてのコードに対しては、あらゆる点でGNU GPLに従わなければならない。このファイルの一部を変更する場合、そのファイルの自身のバージョンにこの例外を拡大して適用できるが、そのように行う義務を負うものではない。
+Insecure\&.Com LLCは、GPLの取り決めに対する特例として、NmapのコードとOpenSSLライブラリとのリンクを認めており、この2つをリンクで組み合わせたものを配布している。OpenSSLライブラリは、同梱のCopying\&.OpenSSLファイルにリストされたものと同一のライセンスのもとで配布されている。OpenSSL以外の使用されているすべてのコードに対しては、あらゆる点でGNU GPLに従わなければならない。このファイルの一部を変更する場合、そのファイルの自身のバージョンにこの例外を拡大して適用できるが、そのように行う義務を負うものではない。
 .PP
 上記の条件以外の条件が記載されたライセンス契約書とともにこれらのファイルを入手した場合、そのライセンス契約書は、ここで述べた内容に優先する。
 .SS "ソースコードの入手可能性とコミュニティへの寄与"
 .PP
 われわれは、ユーザーにこのプログラムのソースコードを提供している。その理由は、ユーザが実際にプログラムを実行する前に、そのプログラムがどんな動作を行うのかを正確に知る権利がある、と考えているからだ。また、ソフトウェアに対して脆弱性を見つけるための監査を行うこともできる(まだ1つも見つかったことはないが)。
 .PP
-ソースコードは、新しいプラットフォームへの移植、バグの修正、新しい機能の追加を可能にする。コードに何らかの変更を加えた場合は、主要ディストリビューションに組み込まれる可能性もあるため、その内容を<fyodor@insecure\.org>
-までぜひお送りいただきたい。ただし、変更したコードをFyodorまたはInsecure\.orgの開発用メーリングリストの1つに送信することで、そのコードを無制限かつ非独占的に再利用、改変、再ライセンスする権利をFyodorおよびInsecure\.Com LLCに提供するものと見なす。Nmapは常にオープンソースで利用できるようにする予定だが、これが重要なのは、コードのライセンス再発行ができなかったことで、他のフリーソフトウェア・プロジェクト（KDEやNSAMなど）に壊滅的な問題が発生したことがあったためである。また上で述べた通り、サードパーティに対してコードの再ライセンスを行こともある。自分が寄与したコードに特別なライセンス条件を指定したい場合は、コードの送信時にその旨を伝えて欲しい。
+ソースコードは、新しいプラットフォームへの移植、バグの修正、新しい機能の追加を可能にする。コードに何らかの変更を加えた場合は、主要ディストリビューションに組み込まれる可能性もあるため、その内容をfyodor@insecure\&.org
+までぜひお送りいただきたい。ただし、変更したコードをFyodorまたはInsecure\&.orgの開発用メーリングリストの1つに送信することで、そのコードを無制限かつ非独占的に再利用、改変、再ライセンスする権利をFyodorおよびInsecure\&.Com LLCに提供するものと見なす。Nmapは常にオープンソースで利用できるようにする予定だが、これが重要なのは、コードのライセンス再発行ができなかったことで、他のフリーソフトウェア・プロジェクト（KDEやNSAMなど）に壊滅的な問題が発生したことがあったためである。また上で述べた通り、サードパーティに対してコードの再ライセンスを行こともある。自分が寄与したコードに特別なライセンス条件を指定したい場合は、コードの送信時にその旨を伝えて欲しい。
 .SS "無保証"
 .PP
 このプログラムは、人々の役に立つことを期待して配布されているが、その保証は一切行わない。すなわち、商品適格性や特定目的への適合性の黙示保証は一切行わない。詳細については、GNU一般公有使用許諾契約書を参照のこと。GNU GPLは、
-\fI\%http://www.gnu.org/copyleft/gpl.html\fRから、またはNmapに同梱のCOPYINGファイルで参照できる。
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]から、またはNmapに同梱のCOPYINGファイルで参照できる。
 .PP
 またNmapは、不完全なアプリケーション、TCP/IPスタック、OSなどをクラッシュさせることが確認されていることに注意すること。きわめてまれなこととはいえ、記憶に留めておく必要がある。ダウンタイムを受容する準備ができていない限り、\fINmapをミッションクリティカルなシステムに対して実行してはならない\fR
 。Nmapがシステムやネットワークに障害を与える可能性がある点については認めたうえで、Nmapの使用により発生しうるいかなる損害や問題に対しても一切の責任を負わないものとする。
@@ -1001,15 +1052,15 @@ Insecure\.Com LLCは、GPLの取り決めに対する特例として、Nmapの
 .SS "サードパーティ ソフトウェア"
 .PP
 Nmapには、
-\fIApache Software Foundation\fR\&[8]
-によって開発されたソフトウェアが含まれており、改訂版の\fILibpcap portable packet capture library\fR\&[9]
-が、Nmapとともに配布されている。Windows版Nmapでは、libpcapより派生した\fIWinPcap ライブラリ\fR\&[10]が用いられる。正規表現のサポートは、Philip Hazel氏作成のオープンソースのソフトウェアである
-\fIPCRE ライブラリ\fR\&[11]パッケージで提供されている。特定のRAWネットワーク機能では、Dug Song氏作の\fILibdnet\fR\&[12]ネットワークライブラリが使用される。修正バージョンが、Nmapとともに配布されている。Nmapはオプションで、SSLバージョン検出をサポートするために、
-\fIOpenSSL 暗号化ツールキット\fR\&[13]
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[8]\d\s+2
+によって開発されたソフトウェアが含まれており、改訂版の\m[blue]\fBLibpcap portable packet capture library\fR\m[]\&\s-2\u[9]\d\s+2
+が、Nmapとともに配布されている。Windows版Nmapでは、libpcapより派生した\m[blue]\fBWinPcap ライブラリ\fR\m[]\&\s-2\u[10]\d\s+2が用いられる。正規表現のサポートは、Philip Hazel氏作成のオープンソースのソフトウェアである
+\m[blue]\fBPCRE ライブラリ\fR\m[]\&\s-2\u[11]\d\s+2パッケージで提供されている。特定のRAWネットワーク機能では、Dug Song氏作の\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[12]\d\s+2ネットワークライブラリが使用される。修正バージョンが、Nmapとともに配布されている。Nmapはオプションで、SSLバージョン検出をサポートするために、
+\m[blue]\fBOpenSSL 暗号化ツールキット\fR\m[]\&\s-2\u[13]\d\s+2
 とリンクできる。ここで述べたすべてのサードパーティ・ソフトウェアは、BSD方式のソフトウェアライセンスのもとで、自由に再配布できる。
 .SS "米国輸出管理分類"
 .PP
-米国輸出管理：Insecure\.Com LLCでは、NmapはUS ECCN（輸出管理分類番号）5D992に該当すると考えている。5D992に分類されるものは、\(lq5D002で規制されない情報セキュリティソフトウェア\(rqとなっており、この分類に唯一適用される規制は、AT（テロ防止）規制である。ATは、ほぼすべての物品に適用され、イランや北朝鮮などの少数の無法国家への輸出を禁止する規制である。このため、Nmapの輸出には、特別なライセンスや許可、あるいは政府の承認を一切必要としない。
+米国輸出管理：Insecure\&.Com LLCでは、NmapはUS ECCN（輸出管理分類番号）5D992に該当すると考えている。5D992に分類されるものは、\(lq5D002で規制されない情報セキュリティソフトウェア\(rqとなっており、この分類に唯一適用される規制は、AT（テロ防止）規制である。ATは、ほぼすべての物品に適用され、イランや北朝鮮などの少数の無法国家への輸出を禁止する規制である。このため、Nmapの輸出には、特別なライセンスや許可、あるいは政府の承認を一切必要としない。
 .SH "NOTES"
 .IP " 1." 4
 RFC1122
diff --git a/docs/man-xlate/nmap-pl.1 b/docs/man-xlate/nmap-pl.1
index 38bcbaeed..140e74f0e 100644
--- a/docs/man-xlate/nmap-pl.1
+++ b/docs/man-xlate/nmap-pl.1
@@ -1,74 +1,84 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Narzędzie do eksploracji sieci i skaner portów/zabezpieczeń
+nmap \- Narzędzie do eksploracji sieci i skaner portów/zabezpieczeń
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITyp\ Skanowania\fR...] [\fIOpcje\fR] {\fIspecyfikacja\ celu\fR}
 .SH "OPIS"
 .PP
-Nmap (ang\.
-\(lqNetwork Mapper\(rq) jest narzędziem open source do eksploracji sieci i audytów bezpieczeństwa\. Został zaprojektowany do szybkiego skanowania dużych sieci, ale również działa dobrze w stosunku do pojedynczych adresów\. Nmap wykorzystuje niskopoziomowe pakiety IP do wykrywania które adresy są dostępne w sieci, jakie udostępniają usługi (nazwa aplikacji i wersja), na jakich systemach operacyjnych pracują (wersja systemu), jakie typy systemów zaporowych (firewall) są wykorzystywane i dziesiątek innych cech\. Nmap jest powszechnie wykorzystywany do audytów bezpieczeństwa, również wielu administratorów sieci i systemów wykorzystuje go wykonywania rutynowych czynności, takich jak inwentaryzacja zasobów sieci, zarządzanie aktualizacjami oprogramowania i monitorowania systemów oraz ich czasu działania (uptime)\.
+Nmap (ang\&.
+\(lqNetwork Mapper\(rq) jest narzędziem open source do eksploracji sieci i audytów bezpieczeństwa\&. Został zaprojektowany do szybkiego skanowania dużych sieci, ale również działa dobrze w stosunku do pojedynczych adresów\&. Nmap wykorzystuje niskopoziomowe pakiety IP do wykrywania które adresy są dostępne w sieci, jakie udostępniają usługi (nazwa aplikacji i wersja), na jakich systemach operacyjnych pracują (wersja systemu), jakie typy systemów zaporowych (firewall) są wykorzystywane i dziesiątek innych cech\&. Nmap jest powszechnie wykorzystywany do audytów bezpieczeństwa, również wielu administratorów sieci i systemów wykorzystuje go wykonywania rutynowych czynności, takich jak inwentaryzacja zasobów sieci, zarządzanie aktualizacjami oprogramowania i monitorowania systemów oraz ich czasu działania (uptime)\&.
 .PP
-Wynikiem działania Nmapa jest lista przeskanowanych adresów z dodatkowymi informacjami zależnymi od wykorzystanych opcji\. Jedną z głównych informacji jest
-\(lqlista interesujących portów\(rq\. Zawiera ona numery portów wraz z protokołami, nazwami usługi i wykrytym stanem\. Stan może zostać opisany jako
+Wynikiem działania Nmapa jest lista przeskanowanych adresów z dodatkowymi informacjami zależnymi od wykorzystanych opcji\&. Jedną z głównych informacji jest
+\(lqlista interesujących portów\(rq\&. Zawiera ona numery portów wraz z protokołami, nazwami usługi i wykrytym stanem\&. Stan może zostać opisany jako
 otwarty,
 filtrowany,
 zamknięty, lub
-niefiltrowany\. Otwarty oznacza, że aplikacja na badanym adresie oczekuje na połączenia/pakiety przychodzące na ten port\.
+niefiltrowany\&. Otwarty oznacza, że aplikacja na badanym adresie oczekuje na połączenia/pakiety przychodzące na ten port\&.
 Filtrowany
 oznacza, że system zaporowy lub inne urządzenie blokujące ruch sieciowy nie dopuszcza komunikacji do tego portu i z tego powodu Nmap nie jest w stanie określić czy badany port jest
 otwarty
 czy
-zamknięty\.
+zamknięty\&.
 Zamknięty
-port nie posiada aplikacji, która obsługuje komunikację sieciową\. Porty sklasyfikowane jako
+port nie posiada aplikacji, która obsługuje komunikację sieciową\&. Porty sklasyfikowane jako
 niefiltrowane
-odpowiadały na zapytania Nmapa, jednak nie było możliwe określenie, czy były one otwarte czy zamknięte\. Nmap raportuje kombinacje stanów
+odpowiadały na zapytania Nmapa, jednak nie było możliwe określenie, czy były one otwarte czy zamknięte\&. Nmap raportuje kombinacje stanów
 otwarty|filtrowany
 i
 zamknięty|filtrowany
-jeśli nie jest w stanie określić, który z dwóch podanych stanów lepiej opisuje stan portu\. Lista portów może również zawierać informacje o wykrytych wersjach oprogramowania, jeśli została włączona detekcja wersji\. Jeśli została wybrana opcja skanowania dostępnych protokołów (\fB\-sO\fR), Nmap zamiast listy portów dostarczy informacji na temat dostępności poszczególnych protokołów IP\.
+jeśli nie jest w stanie określić, który z dwóch podanych stanów lepiej opisuje stan portu\&. Lista portów może również zawierać informacje o wykrytych wersjach oprogramowania, jeśli została włączona detekcja wersji\&. Jeśli została wybrana opcja skanowania dostępnych protokołów (\fB\-sO\fR), Nmap zamiast listy portów dostarczy informacji na temat dostępności poszczególnych protokołów IP\&.
 .PP
-Poza listą interesujących portów, Nmap może dostarczyć dodatkowych informacje na temat badanych adresów, takich jak odwrotne nazwy DNS, prawdopodobne systemy operacyjne, typu urządzeń i adresy sprzętowe MAC\.
+Poza listą interesujących portów, Nmap może dostarczyć dodatkowych informacje na temat badanych adresów, takich jak odwrotne nazwy DNS, prawdopodobne systemy operacyjne, typu urządzeń i adresy sprzętowe MAC\&.
 .PP
 Typowy wynik skanowania Nmapa jest przedstawiony w
-Example\ 1, \(lqPrzykładowe wyniki skanowania Nmapa\(rq\. W tym przypadku wykorzystano tylko opcję
+Example\ \&1, \(lqPrzykładowe wyniki skanowania Nmapa\(rq\&. W tym przypadku wykorzystano tylko opcję
 \fB\-A\fR, wykrywającą wersje systemu operacyjnego,
 \fB\-T4\fR
-dla szybszego działania i dwa adresy docelowe\.
+dla szybszego działania i dwa adresy docelowe\&.
 .PP
-\fBExample\ 1.\ Przykładowe wyniki skanowania Nmapa\fR
+\fBExample\ \&1.\ \&Przykładowe wyniki skanowania Nmapa\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -77,53 +87,57 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 Najnowszą wersję Nmapa można pobrać z
-\fI\%http://www.insecure.org/nmap/\fR\. Najnowsza wersja dokumentacji man jest dostępna pod adresem
-\fI\%http://www.insecure.org/nmap/man/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Najnowsza wersja dokumentacji man jest dostępna pod adresem
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "UWAGI DO TłUMACZENIA"
 .PP
 Przemysław Galczewski
-<sako(at)avet\.com\.pl>
-(\fI\%http://www.avet.com.pl\fR)
+sako(at)avet\&.com\&.pl
+(\m[blue]\fB\%http://www.avet.com.pl\fR\m[])
 .PP
 Dokument ten zawiera nieoficjalne polskie tłumaczenie
-\fIoryginalnej dokumentacji Nmapa\fR\&[1]
-w wersji 2991\. Dołożyłem wszelkich starań, aby było ono jak najbardziej zbliżone do oryginału, a przy tym fachowe i zrozumiałe\. Nie jest przy tym gwarantowane, że jest ono tak samo dokładne i aktualne jak oficjalna wersja angielska\. Dokument ten może być modyfikowany i rozpowszechniany na zasadach
-\fICreative Commons Attribution License\fR\&[2]\. Polska wersja tego dokumentu jest dostępna w formatach
-\fIHTML\fR\&[3],
-\fINROFF\fR\&[4]
+\m[blue]\fBoryginalnej dokumentacji Nmapa\fR\m[]\&\s-2\u[1]\d\s+2
+w wersji 2991\&. Dołożyłem wszelkich starań, aby było ono jak najbardziej zbliżone do oryginału, a przy tym fachowe i zrozumiałe\&. Nie jest przy tym gwarantowane, że jest ono tak samo dokładne i aktualne jak oficjalna wersja angielska\&. Dokument ten może być modyfikowany i rozpowszechniany na zasadach
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&. Polska wersja tego dokumentu jest dostępna w formatach
+\m[blue]\fBHTML\fR\m[]\&\s-2\u[3]\d\s+2,
+\m[blue]\fBNROFF\fR\m[]\&\s-2\u[4]\d\s+2
 i
-\fIXML\fR\&[5]\. Wszelkie uwagi dotyczące tłumaczenia proszę kierować bezpośrednio do mnie\.
+\m[blue]\fBXML\fR\m[]\&\s-2\u[5]\d\s+2\&. Wszelkie uwagi dotyczące tłumaczenia proszę kierować bezpośrednio do mnie\&.
 .SH "SKRóCONA LISTA OPCJI"
 .PP
 Skrócona lista opcji jest wyświetlana przy uruchomieniu Nmapa bez dodatkowych parametrów, a jej najnowsza wersja jest zawsze dostępna pod adresem
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Skrócona lista pozwala łatwiej zapamiętać najpopularniejsze opcje, ale nie zastąpi wgłębienia sie w resztę tej dokumentacji\. Wiele z pozostałych opcji nie jest nawet zawartych na liście skróconej\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Skrócona lista pozwala łatwiej zapamiętać najpopularniejsze opcje, ale nie zastąpi wgłębienia sie w resztę tej dokumentacji\&. Wiele z pozostałych opcji nie jest nawet zawartych na liście skróconej\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Użycie: nmap [Typ(y) skanowania] [Opcje] {specyfikacja celu}
 SPECYFIKACJA CELU:
-  Można podać nazwy hostów, adresy IP, sieci, itp\.
-  Przykłady: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Można podać nazwy hostów, adresy IP, sieci, itp\&.
+  Przykłady: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <plik_wejściowy>: Odczytanie listy hostów/sieci z pliku
   \-iR <ilość hostów>: Wybranie losowych adresów
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Wyłączenie hostów/sieci
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Wyłączenie hostów/sieci
   \-\-excludefile <plik_wyłączeń>: Wyłączenie listy hostów/sieci z pliku
 WYKRYWANIE HOSTÓW:
   \-sL: Lista skanowania \- tylko wyświetla listę hostów do skanowania
@@ -132,7 +146,7 @@ WYKRYWANIE HOSTÓW:
   \-PS/PA/PU [lista_portów]: Wykrywanie TCP SYN/ACK lub UDP na wybranych portach
   \-PE/PP/PM: Zykrywanie za pomocą ICMP echo, timestamp, zapytania o maskę sieci
   \-n/\-R: Nie używaj zapytań DNS/Zawsze odpytuj DNS [domyślnie: czasami]
-  \-\-dns\-servers <serv1[,serv2],\.\.\.>: Używaj określonych serwerów DNS
+  \-\-dns\-servers <serv1[,serv2],\&.\&.\&.>: Używaj określonych serwerów DNS
   \-\-system\-dns: Używaj systemowych ustawień DNS
 TECHNIKI SKANOWANIA:
   \-sS/sT/sA/sW/sM: Skanowania TCP SYN/Connect()/ACK/Window/Maimon
@@ -166,7 +180,7 @@ WYDAJNOŚĆ I ZALEŻNOŚCI CZASOWE:
   \-\-scan\-delay/\-\-max\-scan\-delay <msec>: Ustalenie opóźnienia pomiędzy testami
 OPCJE FIREWALL/IDS:
   \-f; \-\-mtu <wartość>: fragmentacja pakietów (opcjonalnie z podanym MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Ukrywaj skanowanie za pomocą innych hostów
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Ukrywaj skanowanie za pomocą innych hostów
   \-S <Adres_IP>: Podmieniaj adres nadawcy
   \-e <interfejs>: Używaj podanego interfejsu
   \-g/\-\-source\-port <portnum>: Używaj podanego portu źródłowego
@@ -185,7 +199,7 @@ WYJŚCIE:
   \-\-append\-output: Dołącz nowe wyniki do już istniejących w pliku
   \-\-resume <nazwapliku>: Wznów przerwane skanowanie
   \-\-stylesheet <ścieżka/URL>: plik styli XSL do konwersji wyników w XML do formatu HTML
-  \-\-webxml: Domyślny styl z Insecure\.Org
+  \-\-webxml: Domyślny styl z Insecure\&.Org
   \-\-no\-stylesheet: Wyłączenie dodawania styli do plików z wynikami XML
 RÓŻNE:
   \-6: Włączenie skanowania IPv6
@@ -196,54 +210,56 @@ RÓŻNE:
   \-V: Wyświetl numer wersji Nmapa
   \-h: Wyświetl stronę pomocy
 PRZYKŁADY:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "SPECYFIKACJA CELU"
 .PP
-Wszystko co nie jest opcją Nmapa w parametrach wywołania (lub jej argumentem) jest traktowane jako specyfikacja celu skanowania\. Najprostszym przypadkiem jest sam adres do przeskanowania\.
+Wszystko co nie jest opcją Nmapa w parametrach wywołania (lub jej argumentem) jest traktowane jako specyfikacja celu skanowania\&. Najprostszym przypadkiem jest sam adres do przeskanowania\&.
 .PP
-Czasami chcesz przeskanować całą sieć, dlatego Nmap obsługuje format CDIR\. Możesz dołączyć do adresu /\fIilośćbitów\fR
-i nmap przeskanuje każdy adres, który zawiera się w podanym zakresie\. Na przykład, 192\.168\.10\.0/24 przeskanuje 256 adresów pomiędzy 192\.168\.10\.0 (binarnie:
-11000000 10101000 00001010 00000000) i 192\.168\.10\.255 (binarnie:
-11000000 10101000 00001010 11111111) włącznie\. Podanie 192\.168\.10\.40/24 spowoduje dokładnie takie samo zachowanie\. Załóżmy, że host scanme\.nmap\.org ma adres 205\.217\.153\.62, podanie scanme\.nmap\.org/16 spowoduje przeskanowanie 65,536 adresów IP pomiędzy 205\.217\.0\.0 i 205\.217\.255\.255\. Najmniejszą dopuszczalna wartość to /1, co stanowi połowę Internetu\. Największa wartość to 32, która oznacza skanowanie pojedynczego adresu IP\.
+Czasami chcesz przeskanować całą sieć, dlatego Nmap obsługuje format CDIR\&. Możesz dołączyć do adresu /\fIilośćbitów\fR
+i nmap przeskanuje każdy adres, który zawiera się w podanym zakresie\&. Na przykład, 192\&.168\&.10\&.0/24 przeskanuje 256 adresów pomiędzy 192\&.168\&.10\&.0 (binarnie:
+11000000 10101000 00001010 00000000) i 192\&.168\&.10\&.255 (binarnie:
+11000000 10101000 00001010 11111111) włącznie\&. Podanie 192\&.168\&.10\&.40/24 spowoduje dokładnie takie samo zachowanie\&. Załóżmy, że host scanme\&.nmap\&.org ma adres 205\&.217\&.153\&.62, podanie scanme\&.nmap\&.org/16 spowoduje przeskanowanie 65,536 adresów IP pomiędzy 205\&.217\&.0\&.0 i 205\&.217\&.255\&.255\&. Najmniejszą dopuszczalna wartość to /1, co stanowi połowę Internetu\&. Największa wartość to 32, która oznacza skanowanie pojedynczego adresu IP\&.
 .PP
-Notacja CIDR jest krótka i zwięzła, jednak nie zawsze wystarczająco elastyczna\. Na przykład, chcesz przeskanować 192\.168\.0\.0/16 z pominięciem wszystkich adresów kończących się \.0 i \.255, ponieważ są one najczęściej adresami typu broadcast\. Nmap obsługuje to poprzez podawanie zakresów adresów za pomocą oktetów\. Zamiast podawać normalny adres IP, możesz podać listę adresów lub zakresów oddzieloną przecinkami\. Na przykład 192\.168\.0\-255\.1\-254 pominie wszystkie adresy kończące się \.0 lub \.255\. Zakresy nie są limitowane do końcowych oktetów: podanie 0\-255\.0\-255\.13\.37 pozwoli na przeskanowanie wszystkich adresów kończących się 13\.37\. Tego typu skanowania mogą być przydatne podczas przeprowadzania badań Internetu\.
+Notacja CIDR jest krótka i zwięzła, jednak nie zawsze wystarczająco elastyczna\&. Na przykład, chcesz przeskanować 192\&.168\&.0\&.0/16 z pominięciem wszystkich adresów kończących się \&.0 i \&.255, ponieważ są one najczęściej adresami typu broadcast\&. Nmap obsługuje to poprzez podawanie zakresów adresów za pomocą oktetów\&. Zamiast podawać normalny adres IP, możesz podać listę adresów lub zakresów oddzieloną przecinkami\&. Na przykład 192\&.168\&.0\-255\&.1\-254 pominie wszystkie adresy kończące się \&.0 lub \&.255\&. Zakresy nie są limitowane do końcowych oktetów: podanie 0\-255\&.0\-255\&.13\&.37 pozwoli na przeskanowanie wszystkich adresów kończących się 13\&.37\&. Tego typu skanowania mogą być przydatne podczas przeprowadzania badań Internetu\&.
 .PP
-Adresy IPv6 mogą być podawane jedynie w pełnej formie IPv6 lub nazwy hosta\. Zapis z wykorzystaniem CIDR i zakresów nie jest obsługiwany przy IPV6, jednak rzadko byłoby to przydatne\.
+Adresy IPv6 mogą być podawane jedynie w pełnej formie IPv6 lub nazwy hosta\&. Zapis z wykorzystaniem CIDR i zakresów nie jest obsługiwany przy IPV6, jednak rzadko byłoby to przydatne\&.
 .PP
-Nmap akceptuje podawanie wielu hostów w linii poleceń i nie muszą one być tego samego typu\. Komenda
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-zrobi to co powinna\.
+Nmap akceptuje podawanie wielu hostów w linii poleceń i nie muszą one być tego samego typu\&. Komenda
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+zrobi to co powinna\&.
 .PP
 Zwykle adresy są podawane w linii poleceń, jednak poniższe opcje pozwalają na alternatywną specyfikację celu:
 .PP
 \fB\-iL <plik_wejściowy>\fR (Odczytanie z pliku)
 .RS 4
 odczytuje specyfikację celu z pliku
-\fIplik\-wejściowy\fR\. Podawanie długiej listy adresów z linii poleceń jest dosyć niewygodne\. Na przykład Twój serwer DHCP może posiadać listę 10,000 aktualnie dzierżawionych adresów, które chcesz przeskanować\. Możliwe również, że chcesz przeskanować wszystkie adresy IP z
+\fIplik\-wejściowy\fR\&. Podawanie długiej listy adresów z linii poleceń jest dosyć niewygodne\&. Na przykład Twój serwer DHCP może posiadać listę 10,000 aktualnie dzierżawionych adresów, które chcesz przeskanować\&. Możliwe również, że chcesz przeskanować wszystkie adresy IP z
 \fIwykluczeniem\fR
-aktualnie dzierżawionych aby uzyskać listę nielegalnie przypisanych adresów statycznych\. Po prostu wygeneruj listę adresów i podaj ją Nmapowi jako argument do parametru
-\fB\-iL\fR\. Poszczególne definicje mogą być zgodne z dowolnym formatem akceptowanym przez Nmapa w linii poleceń (adres IP, nazwa, CIDR, IPv6 lub zakres)\. Każdy wpis musi być oddzielony od następnego za pomocą jednej (lub wiecej) spacji, znaków tabulacji lub znaków nowej linii\. Możesz również podać znak (\-) zamiast nazwy pliku jeśli chesz aby Nmap pobrał adresy ze standardowego wejścia zamiast z pliku\.
+aktualnie dzierżawionych aby uzyskać listę nielegalnie przypisanych adresów statycznych\&. Po prostu wygeneruj listę adresów i podaj ją Nmapowi jako argument do parametru
+\fB\-iL\fR\&. Poszczególne definicje mogą być zgodne z dowolnym formatem akceptowanym przez Nmapa w linii poleceń (adres IP, nazwa, CIDR, IPv6 lub zakres)\&. Każdy wpis musi być oddzielony od następnego za pomocą jednej (lub wiecej) spacji, znaków tabulacji lub znaków nowej linii\&. Możesz również podać znak (\-) zamiast nazwy pliku jeśli chesz aby Nmap pobrał adresy ze standardowego wejścia zamiast z pliku\&.
 .RE
 .PP
 \fB\-iR <ilość hostów>\fR (Wybierz losowe cele)
 .RS 4
-Do przeprowadzania badań Internetu, możesz używać wyboru losowych adresów\. Argument
+Do przeprowadzania badań Internetu, możesz używać wyboru losowych adresów\&. Argument
 \fIilość hostów\fR
-informuje Nmapa ile losowych adresów ma wygenerować\. Adresy prywatne, typu multicast lub niewykorzystywane są automatycznie pomijane przy generowaniu\. Argument
+informuje Nmapa ile losowych adresów ma wygenerować\&. Adresy prywatne, typu multicast lub niewykorzystywane są automatycznie pomijane przy generowaniu\&. Argument
 0
-pozwala na przeprowadzanie skanowania bez końca\. Pamiętaj, że niektórzy administratorzy nie lubią skanowania ich sieci i może się im to nie spodobać\. Używaj tej opcji na własne ryzyko! Jeśli poczujesz się naprawdę znudzony w deszczowe popołudnie, wyprubuj komendę
+pozwala na przeprowadzanie skanowania bez końca\&. Pamiętaj, że niektórzy administratorzy nie lubią skanowania ich sieci i może się im to nie spodobać\&. Używaj tej opcji na własne ryzyko! Jeśli poczujesz się naprawdę znudzony w deszczowe popołudnie, wyprubuj komendę
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-do wykrycia losowych serwerów WWW do przeglądania udostępnianych przez nie stron\.
+do wykrycia losowych serwerów WWW do przeglądania udostępnianych przez nie stron\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Wyłączenie hostów/sieci)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Wyłączenie hostów/sieci)
 .RS 4
-Podana lista celów do wyłączenia z zakresu skanowania, jeśli wchodzą w zakres aktualnego skanowania\. Lista musi być podana zgodnie ze standardowym formatem akceptowanycm przez Nmapa, więc może zawierać nazwy, adresy w formacie CDIR, zakresy, itp\. Opcja ta jest przydatna, jeśli sieć którą chcesz przeskanować zawiera systemy nietykalne lub krytyczne, o których wiadomo, że nie tolerują dobrze skanowania lub też sieci administrowane przez innych ludzi\.
+Podana lista celów do wyłączenia z zakresu skanowania, jeśli wchodzą w zakres aktualnego skanowania\&. Lista musi być podana zgodnie ze standardowym formatem akceptowanycm przez Nmapa, więc może zawierać nazwy, adresy w formacie CDIR, zakresy, itp\&. Opcja ta jest przydatna, jeśli sieć którą chcesz przeskanować zawiera systemy nietykalne lub krytyczne, o których wiadomo, że nie tolerują dobrze skanowania lub też sieci administrowane przez innych ludzi\&.
 .RE
 .PP
 \fB\-\-excludefile <plik_wyłączeń>\fR (Lista wyłączeń z pliku)
@@ -251,264 +267,264 @@ Podana lista celów do wyłączenia z zakresu skanowania, jeśli wchodzą w zakr
 Opcja ta oferuje taką samą funkcjonalność jak
 \fB\-\-exclude\fR
 z tą rożnicą, że wykluczone cele (oddzielone spacjami, znakami tabulacji lub nowej linii) są pobierane z pliku
-\fIplik_wyłączeń\fR, a nie z linii poleceń\.
+\fIplik_wyłączeń\fR, a nie z linii poleceń\&.
 .RE
 .SH "WYKRYWANIE HOSTóW"
 .PP
-Jednym z pierwszych kroków rekonesansu sieciowego jest redukcja (czasami ogromnych) zakresów adresów IP do listy aktywnych lub interesujących hostów\. Skanowanie każdego portu na każdym adresie IP jest wolne i przeważnie niepotrzebne\. Oczywiście to co czyni host interesującym głównie zależy od celu skanowania\. Administratorzy sieci mogą być zainteresowani hostami udostępniającymi określoną usługę podczas gdy audytorzy bezpieczeństwa mogą chcieć przyjrzeć się każdemu urządzeniu posiadającemu adres IP\. Administratorowi może wystarczać wykorzystanie pinga ICMP do zlokalizowania hostów w jego wewnętrznej sieci, podczas gdy audytor przeprowadzający zewnętrzne testy penetracyjne może wykorzystywać dziesiątki różnych testów do ominięcia reguł filtrowania systemu zaporowego\.
+Jednym z pierwszych kroków rekonesansu sieciowego jest redukcja (czasami ogromnych) zakresów adresów IP do listy aktywnych lub interesujących hostów\&. Skanowanie każdego portu na każdym adresie IP jest wolne i przeważnie niepotrzebne\&. Oczywiście to co czyni host interesującym głównie zależy od celu skanowania\&. Administratorzy sieci mogą być zainteresowani hostami udostępniającymi określoną usługę podczas gdy audytorzy bezpieczeństwa mogą chcieć przyjrzeć się każdemu urządzeniu posiadającemu adres IP\&. Administratorowi może wystarczać wykorzystanie pinga ICMP do zlokalizowania hostów w jego wewnętrznej sieci, podczas gdy audytor przeprowadzający zewnętrzne testy penetracyjne może wykorzystywać dziesiątki różnych testów do ominięcia reguł filtrowania systemu zaporowego\&.
 .PP
-Ponieważ niezbędne są różne metody wykrywania hostów, Nmap oferuje szeroki wachlarz opcji pozwalających na wybieranie wykorzystywanych technik\. Wykrywanie hostów często jest zwane skanowaniem Ping, jednak wykracza daleko poza proste wysyłanie zapytania ICMP echo request znanego z programu
-ping\. Użytkownik może pominąć etap wykrywania poprzez wykorzystanie opcji skanowania listy (\fB\-sL\fR), poprzez wyłączenie pingowania (\fB\-P0\fR) lub wykorzystania różnych kombinacji wieloportowego badania za pomocą testów TCP SYN/ACK, UDP, i ICMP\. Celem tych testów jest uzyskanie informacji o adresach IP, które są aktualnie dostępne (są wykorzystywane przez urządzenie sieciowe lub komputer)\. W przypadku wielu sieci tylko mały procent wykorzystywanych adresów IP jest równocześnie aktywnych\. Jest to szczególnie powszechne w sieciach prywatnych zgodnych z adresacją RFC1918, takich jak 10\.0\.0\.0/8\. Ta sieć zawiera 16 milionów adresów IP, ale widziałem nie raz firmy wykorzystujące niecały tysiąc z nich\. Opcja wykrywania hostów pozwala na szybkie wykrycie rzeczywiście wykorzystywanych adresów IP z całej dostępnej puli\.
+Ponieważ niezbędne są różne metody wykrywania hostów, Nmap oferuje szeroki wachlarz opcji pozwalających na wybieranie wykorzystywanych technik\&. Wykrywanie hostów często jest zwane skanowaniem Ping, jednak wykracza daleko poza proste wysyłanie zapytania ICMP echo request znanego z programu
+ping\&. Użytkownik może pominąć etap wykrywania poprzez wykorzystanie opcji skanowania listy (\fB\-sL\fR), poprzez wyłączenie pingowania (\fB\-P0\fR) lub wykorzystania różnych kombinacji wieloportowego badania za pomocą testów TCP SYN/ACK, UDP, i ICMP\&. Celem tych testów jest uzyskanie informacji o adresach IP, które są aktualnie dostępne (są wykorzystywane przez urządzenie sieciowe lub komputer)\&. W przypadku wielu sieci tylko mały procent wykorzystywanych adresów IP jest równocześnie aktywnych\&. Jest to szczególnie powszechne w sieciach prywatnych zgodnych z adresacją RFC1918, takich jak 10\&.0\&.0\&.0/8\&. Ta sieć zawiera 16 milionów adresów IP, ale widziałem nie raz firmy wykorzystujące niecały tysiąc z nich\&. Opcja wykrywania hostów pozwala na szybkie wykrycie rzeczywiście wykorzystywanych adresów IP z całej dostępnej puli\&.
 .PP
-Jeśli nie podano opcji wybierającej metodę wykrywania hostów, Nmap wysyła pakiety TCP ACK na port 80 i zapytanie ICMP Echo Request query do każdego badanego adresu\. Wyjątkiem od tej reguły jest skanowanie ARP przeprowadzane dla aktualnego segmentu sieci ethernet\. W przypadku uruchamiania przez nie uprzywilejowanych użytkowników systemów UNIX, wysyłany jest pakiet SYN zamiast ACK z wykorzystaniem wywołania systemowego
-\fBconnect()\fR\. Ustawienia domyślne są tożsame z opcjami
-\fB\-PA \-PE\fR\. Takie wykrywanie hostów jest najczęściej wystarczające podczas skanowania sieci lokalnej, jednak podczas audytów bezpieczeństwa zalecane jest wykorzystywanie bardziej zaawansowanych opcji\.
+Jeśli nie podano opcji wybierającej metodę wykrywania hostów, Nmap wysyła pakiety TCP ACK na port 80 i zapytanie ICMP Echo Request query do każdego badanego adresu\&. Wyjątkiem od tej reguły jest skanowanie ARP przeprowadzane dla aktualnego segmentu sieci ethernet\&. W przypadku uruchamiania przez nie uprzywilejowanych użytkowników systemów UNIX, wysyłany jest pakiet SYN zamiast ACK z wykorzystaniem wywołania systemowego
+\fBconnect()\fR\&. Ustawienia domyślne są tożsame z opcjami
+\fB\-PA \-PE\fR\&. Takie wykrywanie hostów jest najczęściej wystarczające podczas skanowania sieci lokalnej, jednak podczas audytów bezpieczeństwa zalecane jest wykorzystywanie bardziej zaawansowanych opcji\&.
 .PP
 Opcje
 \fB\-P*\fR
-(które wybierają sposób pingowania) mogą być łączone\. Możesz poprawic dokładność wykrywania hostów za systemem zaporowym poprzez stosowanie wielu różnych portów/flag TCP i typów ICMP\. Zwracam uwagę, że wykrywanie hostów ARP (\fB\-PR\fR) jest z założenia włączane podczas testów sieci lokalnej w ramach tego samego segmentu, nawet jeśli podasz inne opcje
-\fB\-P*\fR, ponieważ praktycznie zawsze tak jest szybciej i efektywniej\.
+(które wybierają sposób pingowania) mogą być łączone\&. Możesz poprawic dokładność wykrywania hostów za systemem zaporowym poprzez stosowanie wielu różnych portów/flag TCP i typów ICMP\&. Zwracam uwagę, że wykrywanie hostów ARP (\fB\-PR\fR) jest z założenia włączane podczas testów sieci lokalnej w ramach tego samego segmentu, nawet jeśli podasz inne opcje
+\fB\-P*\fR, ponieważ praktycznie zawsze tak jest szybciej i efektywniej\&.
 .PP
-Opcje kontroli wykrywania hostów\.
+Opcje kontroli wykrywania hostów\&.
 .PP
 \fB\-sL\fR (Lista skanowania)
 .RS 4
-Lista skanowania jest okrojoną funkcją wykrywania hostów, która po prostu wyświetla wszystkie adresy z podanych zakresów skanowania i nie wysyła żadnych pakietów do nich\. Domyślnie Nmap wykonuje odwrotne zapytania DNS o badane adresy aby poznać ich nazwy\. Często niespodzianką jest jak dużo informacji mogą udzielić już same nazwy hostów\. Na przykład
-fw\.chi\.playboy\.com
-jest systemem zaporowym w biurze Playboy Enterprises w Chicago\. Na końcu Nmap podaje także całkowitą liczbę adresów IP\. Lista skanowania jest dobrym sposobem na sprawdzenie i uzyskanie pewności, że prawidłowo podano zakres skanowania\. Jeśli nie rozpoznajesz nazw domen na uzyskanej liście, warto sprawdzić podany zakres, co pozwala unikąć niepotrzebnego skanowania sieci nieznanej firmy\.
+Lista skanowania jest okrojoną funkcją wykrywania hostów, która po prostu wyświetla wszystkie adresy z podanych zakresów skanowania i nie wysyła żadnych pakietów do nich\&. Domyślnie Nmap wykonuje odwrotne zapytania DNS o badane adresy aby poznać ich nazwy\&. Często niespodzianką jest jak dużo informacji mogą udzielić już same nazwy hostów\&. Na przykład
+fw\&.chi\&.playboy\&.com
+jest systemem zaporowym w biurze Playboy Enterprises w Chicago\&. Na końcu Nmap podaje także całkowitą liczbę adresów IP\&. Lista skanowania jest dobrym sposobem na sprawdzenie i uzyskanie pewności, że prawidłowo podano zakres skanowania\&. Jeśli nie rozpoznajesz nazw domen na uzyskanej liście, warto sprawdzić podany zakres, co pozwala unikąć niepotrzebnego skanowania sieci nieznanej firmy\&.
 .sp
-Ideą tej opcji jest wyświetlanie prostej listy adresów, z tego powodu bardziej zaawansowana funkcjonalność taka jak skanowanie portów, wykrywanie systemu operacyjnego czy pingowanie nie może być łączone z tą metodą\. Jeśli chcesz wyłączyć pingowanie podczas skanowania, poczytaj na ten temat w opisie opcji
-\fB\-P0\fR\.
+Ideą tej opcji jest wyświetlanie prostej listy adresów, z tego powodu bardziej zaawansowana funkcjonalność taka jak skanowanie portów, wykrywanie systemu operacyjnego czy pingowanie nie może być łączone z tą metodą\&. Jeśli chcesz wyłączyć pingowanie podczas skanowania, poczytaj na ten temat w opisie opcji
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Skanowanie Ping)
 .RS 4
 Ta opcja nakazuje Nmapowi przeprowadzać
 \fItylko\fR
-skanowanie typu Ping (wykrywanie hostów), a wynikiem jej działania jest lista aktywnych hostów\. Dodatkowe testy (takie jak skanowanie portów lub wykrywanie systemu operacyjnego) nie są przeprowadzane\. Metoda ta idzie krok dalej niż lista skanowania i może być wykorzystywana w podobnym celu\. Pozwala na przeprowadzenie delikatnego rekonesansu bez zwracania zbytniej uwagi\. Posiadanie wiedzy na temat ilości aktywnych hostów jest bardziej wartościowe dla atakujących niż sama lista adresów zawierająca adres IP i nazwę hosta\.
+skanowanie typu Ping (wykrywanie hostów), a wynikiem jej działania jest lista aktywnych hostów\&. Dodatkowe testy (takie jak skanowanie portów lub wykrywanie systemu operacyjnego) nie są przeprowadzane\&. Metoda ta idzie krok dalej niż lista skanowania i może być wykorzystywana w podobnym celu\&. Pozwala na przeprowadzenie delikatnego rekonesansu bez zwracania zbytniej uwagi\&. Posiadanie wiedzy na temat ilości aktywnych hostów jest bardziej wartościowe dla atakujących niż sama lista adresów zawierająca adres IP i nazwę hosta\&.
 .sp
-Również administratorzy systemów często korzystają z tej opcji\. Pozwala ona na łatwe i szybkie określenie liczby hostów w sieci lub monitorowanie dostępności serwerów\. Opcja ta często jest nazywna Ping Sweep i daje bardziej wiarygodne wyniki niż pingowanie adresu broadcast, ponieważ niektóre adresy mogą na niego nie odpowiedzieć\.
+Również administratorzy systemów często korzystają z tej opcji\&. Pozwala ona na łatwe i szybkie określenie liczby hostów w sieci lub monitorowanie dostępności serwerów\&. Opcja ta często jest nazywna Ping Sweep i daje bardziej wiarygodne wyniki niż pingowanie adresu broadcast, ponieważ niektóre adresy mogą na niego nie odpowiedzieć\&.
 .sp
 Domyślnie opcja
 \fB\-sP\fR
-wysyła pakiety ICMP echo request i pakiety TCP na port 80\. W przypadku wykonywania z konta nie uprzywilejowanego użytkownika wysyłane są pakiety SYN (z wykorzystaniem funkcji systemowej
-\fBconnect()\fR) na port 80 badanego hosta\. Jeśli uprzywilejowany użytkownik próbuje przeskanować adresy w lokalnej sieci ethernet, wykorzystywane są zapytania ARP (\fB\-PR\fR), chyba że dodano opcję
-\fB\-\-send\-ip\fR\. Dla większej wygody opcja
+wysyła pakiety ICMP echo request i pakiety TCP na port 80\&. W przypadku wykonywania z konta nie uprzywilejowanego użytkownika wysyłane są pakiety SYN (z wykorzystaniem funkcji systemowej
+\fBconnect()\fR) na port 80 badanego hosta\&. Jeśli uprzywilejowany użytkownik próbuje przeskanować adresy w lokalnej sieci ethernet, wykorzystywane są zapytania ARP (\fB\-PR\fR), chyba że dodano opcję
+\fB\-\-send\-ip\fR\&. Dla większej wygody opcja
 \fB\-sP\fR
 może być łączona w dowolny sposób z innymi metodami wykrywania hostów (opcje
 \fB\-P*\fR, nie dotyczy
-\fB\-P0\fR)\. Jeśli wybrano któryś z typów testów i numer portu, nie są wykorzystywne domyślne ustawienia (ACK i echo request)\. Wykorzystywanie tych opcji jest szczególnie zalecane, jeśli pomiędzy badanym systemem, a hostem na którym jest uruchomiony Nmap jest system zaporowy, inaczej niektóre (lub wszystkie) hosty nie zostaną wykryte\.
+\fB\-P0\fR)\&. Jeśli wybrano któryś z typów testów i numer portu, nie są wykorzystywne domyślne ustawienia (ACK i echo request)\&. Wykorzystywanie tych opcji jest szczególnie zalecane, jeśli pomiędzy badanym systemem, a hostem na którym jest uruchomiony Nmap jest system zaporowy, inaczej niektóre (lub wszystkie) hosty nie zostaną wykryte\&.
 .RE
 .PP
 \fB\-P0\fR (Bez pinga)
 .RS 4
-Ta opcja wyłącza całkowicie wykrywanie hostów\. Normalnie Nmap próbuje wykryć aktywne adresy przed rozpoczęciem właściwego skanowania\. Domyślnie Nmap przeprowadza tylko testy takie jak skanowanie portów, wykrywanie wersji i systemu operacyjnego tylko dla hostów, które zostały wcześniej wykryte jako aktywne\. Wyłączenie wykrywania hostów za pomocą opcji
+Ta opcja wyłącza całkowicie wykrywanie hostów\&. Normalnie Nmap próbuje wykryć aktywne adresy przed rozpoczęciem właściwego skanowania\&. Domyślnie Nmap przeprowadza tylko testy takie jak skanowanie portów, wykrywanie wersji i systemu operacyjnego tylko dla hostów, które zostały wcześniej wykryte jako aktywne\&. Wyłączenie wykrywania hostów za pomocą opcji
 \fB\-P0\fR
 powoduje, że Nmap próbuje wykonać wszystkie żadane typy skanowania na
 \fIkażdym\fR
-podanym adresie IP\. Jeśli więc jako cel w linii pleceń podano klasę B (/16), wszystkie 65,536 adresów zostanie przeskanowane\. Drugi znak w opcji
+podanym adresie IP\&. Jeśli więc jako cel w linii pleceń podano klasę B (/16), wszystkie 65,536 adresów zostanie przeskanowane\&. Drugi znak w opcji
 \fB\-P0\fR
-jest zerem, a nie literą O\. Wykrywanie hostów jest pomijane jak przy wyświetlaniu listy skanowania, jednak zamiast zatrzymać się i wyświetlić listę, Nmap kontynuuje i przeprowadza założone testy na każym adresie IP, tak jak by był wykryty jako aktywny\.
+jest zerem, a nie literą O\&. Wykrywanie hostów jest pomijane jak przy wyświetlaniu listy skanowania, jednak zamiast zatrzymać się i wyświetlić listę, Nmap kontynuuje i przeprowadza założone testy na każym adresie IP, tak jak by był wykryty jako aktywny\&.
 .RE
 .PP
 \fB\-PS [listaportów]\fR (TCP SYN Ping)
 .RS 4
-Opcja ta powoduje wysyłanie pustych pakietów TCP z ustawioną flagą SYN\. Domyślnie port docelowy to 80 (konfigurowalne przed kompilacją za pomocą stałej DEFAULT_TCP_PROBE_PORT w pliku
-\fInmap\.h\fR), ale inny port może być podany jako parametr\. Możliwe jest również podanie listy portów, odzielonych przecinkami (np\.
-\fB\-PS22,23,25,80,113,1050,35000\fR), co spowoduje przeprowadzenie testów na wszystkich podanych portach równolegle\.
+Opcja ta powoduje wysyłanie pustych pakietów TCP z ustawioną flagą SYN\&. Domyślnie port docelowy to 80 (konfigurowalne przed kompilacją za pomocą stałej DEFAULT_TCP_PROBE_PORT w pliku
+nmap\&.h), ale inny port może być podany jako parametr\&. Możliwe jest również podanie listy portów, odzielonych przecinkami (np\&.
+\fB\-PS22,23,25,80,113,1050,35000\fR), co spowoduje przeprowadzenie testów na wszystkich podanych portach równolegle\&.
 .sp
-Ustawiona flaga SYN sugeruje badanemu systemowi, że próbujesz nawiązać z nim połączenie\. Normalnie zdalny port będzie zamknięty i zostanie wysłany z powrotem pakiet z flagą RST (reset)\. Jeśli port będzie otwarty, host będzie próbował wykonać drugi krok z trójstopniowego procesu nawiązywania połączenia odpowiadając za pomocą pakietu TCP SYN/ACK\. Nmap zamiast wysłać pakiet ACK, który by pomyślnie zakończył nawiązywanie połączenia, w tym momencie przerwie połączenie wysyłając pakiet RST\. Pakiet RST jest wysyłany przez kernel systemu na którym pracuje Nmap automatycznie, w odpowiedzi na niespodziwany pakiet SYN/ACK, a nie przez samego Nmapa\.
+Ustawiona flaga SYN sugeruje badanemu systemowi, że próbujesz nawiązać z nim połączenie\&. Normalnie zdalny port będzie zamknięty i zostanie wysłany z powrotem pakiet z flagą RST (reset)\&. Jeśli port będzie otwarty, host będzie próbował wykonać drugi krok z trójstopniowego procesu nawiązywania połączenia odpowiadając za pomocą pakietu TCP SYN/ACK\&. Nmap zamiast wysłać pakiet ACK, który by pomyślnie zakończył nawiązywanie połączenia, w tym momencie przerwie połączenie wysyłając pakiet RST\&. Pakiet RST jest wysyłany przez kernel systemu na którym pracuje Nmap automatycznie, w odpowiedzi na niespodziwany pakiet SYN/ACK, a nie przez samego Nmapa\&.
 .sp
-Nmap nie zwraca uwagi czy port jest otwarty czy zamknięty\. W zależności od uzyskanej omówionej wcześniej odpowiedzi (RST lub SYN/ACK) host jest uznawany za dostępny\.
+Nmap nie zwraca uwagi czy port jest otwarty czy zamknięty\&. W zależności od uzyskanej omówionej wcześniej odpowiedzi (RST lub SYN/ACK) host jest uznawany za dostępny\&.
 .sp
 W systemach UNIX, tylko użytkownik uprzywilejowany \-
 root
-\- może wysyłać niskopoziomowe pakiety raw TCP\. W przypadku użytkowników nie posiadających odpowiednich uprawnień wykorzystywane jest obejście w postaci wykorzystania funkcji systemowej connect() do wykonania połączeń ze wskazanymi portami\. Jeśli connect() zwróci poprawność wykonania operacji lub błąd odmowy połączenia ECONNREFUSED, stos TCP musiał otrzymać pakiet z flagami SYN/ACK lub RST i host jest uznawany za dostępny\. Jeśli próba nawiązania połączenia została przerwana po przekroczeniu maksymalnego czasu oczekiwania, host jest oznaczany jako niedostępny\. To obejście jest również wykorzystywane dla protokołu IPv6, ponieważ wysyłanie niskopoziomowych pakietów raw TCP nie jest jeszcze dostępne w Nmapie\.
+\- może wysyłać niskopoziomowe pakiety raw TCP\&. W przypadku użytkowników nie posiadających odpowiednich uprawnień wykorzystywane jest obejście w postaci wykorzystania funkcji systemowej connect() do wykonania połączeń ze wskazanymi portami\&. Jeśli connect() zwróci poprawność wykonania operacji lub błąd odmowy połączenia ECONNREFUSED, stos TCP musiał otrzymać pakiet z flagami SYN/ACK lub RST i host jest uznawany za dostępny\&. Jeśli próba nawiązania połączenia została przerwana po przekroczeniu maksymalnego czasu oczekiwania, host jest oznaczany jako niedostępny\&. To obejście jest również wykorzystywane dla protokołu IPv6, ponieważ wysyłanie niskopoziomowych pakietów raw TCP nie jest jeszcze dostępne w Nmapie\&.
 .RE
 .PP
 \fB\-PA [lista portów]\fR (TCP ACK Ping)
 .RS 4
-Metoda TCP ACK ping jest dosyć podobna do powyżej opisanego SYN ping\. Różnica, jak łatwo zgadnąć, polega na wykorzystaniu flagi ACK zamiast SYN\. Flaga ACK jest wykorzystywana do potwierdzania otrzymania danych za pomocą utworzonego wcześniej połączenia TCP, jednak w tym wypadku połączenie takie nie istnieje\. Z tego powodu badany system powinien zawsze odpowiedzieć pakietem z flagą RST, świadczącą o nie isnieniu takiego połączenia\.
+Metoda TCP ACK ping jest dosyć podobna do powyżej opisanego SYN ping\&. Różnica, jak łatwo zgadnąć, polega na wykorzystaniu flagi ACK zamiast SYN\&. Flaga ACK jest wykorzystywana do potwierdzania otrzymania danych za pomocą utworzonego wcześniej połączenia TCP, jednak w tym wypadku połączenie takie nie istnieje\&. Z tego powodu badany system powinien zawsze odpowiedzieć pakietem z flagą RST, świadczącą o nie isnieniu takiego połączenia\&.
 .sp
 Opcja
-\fB\-PA\fR, tak jak SYN, używa portu numer 80 i również może przyjmować listę portów jako argument (w takim samym formacie)\. Jeśli program został uruchomiony przez nie uprzywilejowanego użytkownika lub badany jest adres IPv6, wykorzystywane jest opisane wcześniej obejście za pomocą connect()\. Obejście to nie jest idealne, ponieważ funkcja connect() wysyła pakiet SYN zamiast oczekiwanego ACK\.
+\fB\-PA\fR, tak jak SYN, używa portu numer 80 i również może przyjmować listę portów jako argument (w takim samym formacie)\&. Jeśli program został uruchomiony przez nie uprzywilejowanego użytkownika lub badany jest adres IPv6, wykorzystywane jest opisane wcześniej obejście za pomocą connect()\&. Obejście to nie jest idealne, ponieważ funkcja connect() wysyła pakiet SYN zamiast oczekiwanego ACK\&.
 .sp
-Powodem udostępniania zarówno metody SYN jak i ACK jest zwiększenie szansy na ominięcie systemu zaporowego\. Wielu administratorów konfiguruje routery i proste systemy zaporowe tak, żeby blokowały przychodzące pakiety SYN, poza przychodzącymi do publicznych serwerów takich jak WWW czy pocztowych\. Zabezpiecza to przed przychodzeniem innych połączeń przy jednoczesnym nie zakłucaniu pozostałej transmisji wychodzącej do Internetu\. Takie bezstanowe (non\-stateful) rozwiązanie zajmuje mało zasobów systemu zaporowego/routera i jest szeroko wspierane przez filtry sprzętowe i programowe\. Linuxowy firewall Netfilter/iptables dla wygody posiada opcję
-\fB\-\-syn\fR, która implementuje takie właśnie bezstanowe filtrowanie\. W przypadku takiego systemu zaporowego testy wykorzystujące metodę SYN ping (\fB\-PS\fR) zostaną prawdopodobnie zablokowane w przypadku zamkniętych portów\. W tym przypadku metoda ACK pozwoli na obejście tych zabezpieczeń\.
+Powodem udostępniania zarówno metody SYN jak i ACK jest zwiększenie szansy na ominięcie systemu zaporowego\&. Wielu administratorów konfiguruje routery i proste systemy zaporowe tak, żeby blokowały przychodzące pakiety SYN, poza przychodzącymi do publicznych serwerów takich jak WWW czy pocztowych\&. Zabezpiecza to przed przychodzeniem innych połączeń przy jednoczesnym nie zakłucaniu pozostałej transmisji wychodzącej do Internetu\&. Takie bezstanowe (non\-stateful) rozwiązanie zajmuje mało zasobów systemu zaporowego/routera i jest szeroko wspierane przez filtry sprzętowe i programowe\&. Linuxowy firewall Netfilter/iptables dla wygody posiada opcję
+\fB\-\-syn\fR, która implementuje takie właśnie bezstanowe filtrowanie\&. W przypadku takiego systemu zaporowego testy wykorzystujące metodę SYN ping (\fB\-PS\fR) zostaną prawdopodobnie zablokowane w przypadku zamkniętych portów\&. W tym przypadku metoda ACK pozwoli na obejście tych zabezpieczeń\&.
 .sp
-Innym popularnym typem jest firewall wykorzystujący stany (stateful) do blokowania niechcianych pakietów\. Taka funkcjonalność jest najczęściej spotykana w wysokiej klasy systemach zaporowych, które stają się z roku na rok coraz popularniejsze\. Linuxowy Netfilter/iptables posiada opcję
-\fB\-\-state\fR, która kategoryzuje pakiety na podstawie stanu połączenia\. Metoda SYN prawdopodobnie będzie działała poprawnie dla tego typu systemów, ale już pakiet z ACK zostanie rozpoznany jako nieprawidłowy i zostanie zablokowany\. Rozwiązaniem tego problemu jest wykorzystywanie jednocześnie obu metod SYN i ACK poprzez podanie parametrów
+Innym popularnym typem jest firewall wykorzystujący stany (stateful) do blokowania niechcianych pakietów\&. Taka funkcjonalność jest najczęściej spotykana w wysokiej klasy systemach zaporowych, które stają się z roku na rok coraz popularniejsze\&. Linuxowy Netfilter/iptables posiada opcję
+\fB\-\-state\fR, która kategoryzuje pakiety na podstawie stanu połączenia\&. Metoda SYN prawdopodobnie będzie działała poprawnie dla tego typu systemów, ale już pakiet z ACK zostanie rozpoznany jako nieprawidłowy i zostanie zablokowany\&. Rozwiązaniem tego problemu jest wykorzystywanie jednocześnie obu metod SYN i ACK poprzez podanie parametrów
 \fB\-PS\fR
 i
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [listaportów]\fR (UDP Ping)
 .RS 4
 Kolejną metodą wykrywania hostów jest UDP ping, który wysyła puste (o ile nie wykorzystano opcji
-\fB\-\-data\-length\fR) pakiety UDP na wskazane porty\. Lista portów jest podawana w takim samym formacie jak dla wcześniej opisanych opcji
+\fB\-\-data\-length\fR) pakiety UDP na wskazane porty\&. Lista portów jest podawana w takim samym formacie jak dla wcześniej opisanych opcji
 \fB\-PS\fR
 i
-\fB\-PA\fR\. Jeśli nie podano numerów portów, domyślnie używany jest port 32338\. Port ten może być zmieniony przed kompilacją poprzez zmianę stałej DEFAULT_UDP_PROBE_PORT w pliku
-\fInmap\.h\fR\. Wybór tak mało popularnego portu został podyktowany chęcią uniknięcia wysyłania pakietów do otwartych portów, co w przypadku tego testu nie przyniosło by oczekiwanego efektu\.
+\fB\-PA\fR\&. Jeśli nie podano numerów portów, domyślnie używany jest port 32338\&. Port ten może być zmieniony przed kompilacją poprzez zmianę stałej DEFAULT_UDP_PROBE_PORT w pliku
+nmap\&.h\&. Wybór tak mało popularnego portu został podyktowany chęcią uniknięcia wysyłania pakietów do otwartych portów, co w przypadku tego testu nie przyniosło by oczekiwanego efektu\&.
 .sp
-W przypakdu kiedy port jest zamknięty na badaniej maszynie, w odpowiedzi na pakiet UDP powinien zostać odesłany pakiet ICMP port unreachable oznaczający brak możliwości komunikacji z wybranym portem\. Po otrzymaniu takiej odpowiedzi Nmap oznacza host jako dostępny\. Inne typy odpowiedzi ICMP, takie jak host/sieć niedostępna czy przekroczony czas życia TTL oznaczają, że badany host nie jest dostępny, podobnie interpretowany jest brak odpowiedzi\. Jeśli badany port jest otwarty, większość typowych usług zignoruje pusty pakiet i nie zostanie wysłana żadna informacja zwrotna\. Właśnie dla tego domyślnie testowanym portem jest 31338, który jest bardzo rzadko wykorzystywany\. Wiele usług, takich jak chargen, odpowie na pusty pakiet co spowoduje, że Nmap uzna host za dostępny\.
+W przypakdu kiedy port jest zamknięty na badaniej maszynie, w odpowiedzi na pakiet UDP powinien zostać odesłany pakiet ICMP port unreachable oznaczający brak możliwości komunikacji z wybranym portem\&. Po otrzymaniu takiej odpowiedzi Nmap oznacza host jako dostępny\&. Inne typy odpowiedzi ICMP, takie jak host/sieć niedostępna czy przekroczony czas życia TTL oznaczają, że badany host nie jest dostępny, podobnie interpretowany jest brak odpowiedzi\&. Jeśli badany port jest otwarty, większość typowych usług zignoruje pusty pakiet i nie zostanie wysłana żadna informacja zwrotna\&. Właśnie dla tego domyślnie testowanym portem jest 31338, który jest bardzo rzadko wykorzystywany\&. Wiele usług, takich jak chargen, odpowie na pusty pakiet co spowoduje, że Nmap uzna host za dostępny\&.
 .sp
-Główną zaletą tego typu skanowania jest fakt, że omija systemy zaporowe i filtry skupiające sie tylko na TCP\. Przykładowo, miałem kiedyś szerokopasmowy router bezprzewodowy Linksys BEFW11S4\. Zewnętrzny interfejs tego urządzenia filtrował domyślnie wszystkie porty TCP, za to testy UDP zwracały odpowiedzi ICMP port unreachable, co ujawnia istnienie urządzenia\.
+Główną zaletą tego typu skanowania jest fakt, że omija systemy zaporowe i filtry skupiające sie tylko na TCP\&. Przykładowo, miałem kiedyś szerokopasmowy router bezprzewodowy Linksys BEFW11S4\&. Zewnętrzny interfejs tego urządzenia filtrował domyślnie wszystkie porty TCP, za to testy UDP zwracały odpowiedzi ICMP port unreachable, co ujawnia istnienie urządzenia\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (Typy ICMP Ping)
 .RS 4
 Dodatkowo poza opisanymi wcześniej metodami wykrywania hostów TCP i UDP, Nmap może wysyłać standardowe pakiety ICMP znane z typowego programu
-ping\. Nmap wysyła pakiety ICMP typu 8 (echo request) do badanego hosta i oczekuje typu 0 (echo reply) w odpowiedzi\. Niestety wiele hostów i systemów zaporowych blokuje tego typu pakiety, zamiast odpowiadać prawidłowo i zgodnie z
-\fIRFC 1122\fR\&[6]\. Z tego powodu skanowania nieznanych hostów w internecie za pomocą tej metody przeważnie nie są wiarygodne\. Jednakże administratorzy systemów monitorujący wewnętrzne sieci mogą z powodzeniem efektywnie wykorzystywać tą metodę\. Takie wykorzystanie zapytań ICMP echo request jest możliwe za pomocą opcji
-\fB\-PE\fR\.
+ping\&. Nmap wysyła pakiety ICMP typu 8 (echo request) do badanego hosta i oczekuje typu 0 (echo reply) w odpowiedzi\&. Niestety wiele hostów i systemów zaporowych blokuje tego typu pakiety, zamiast odpowiadać prawidłowo i zgodnie z
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[6]\d\s+2\&. Z tego powodu skanowania nieznanych hostów w internecie za pomocą tej metody przeważnie nie są wiarygodne\&. Jednakże administratorzy systemów monitorujący wewnętrzne sieci mogą z powodzeniem efektywnie wykorzystywać tą metodę\&. Takie wykorzystanie zapytań ICMP echo request jest możliwe za pomocą opcji
+\fB\-PE\fR\&.
 .sp
-Zapytanie echo request jest standardowym zapytaniem ICMP ping, jednak Nmap nie poprzestaje na tym\. Standard ICMP (\fIRFC 792\fR\&[7]) opisuje także zapytania timestamp request, information request, i address mask request o kodach odpowiednio 13, 15 i 17\. Podczas kiedy założonym efektem działania tych zapytań jest uzyskanie informacji typu maska sieci czy aktualny czas, mogą być one wykorzystane do wykrywania aktywności hostów\. System który odpowiada, jest uznawany za aktywny\. Nmap nie obsługuje zapytań information request, jako że nie są one często spotykane\. RFC 1122 zaleca, że
-\(lqhost NIE POWINIEN obsługiwać tych zapytań\(rq\. Zapytania timestamp i address mask mogą być wysyłane z wykorzystaniem opcji odpowiednio
+Zapytanie echo request jest standardowym zapytaniem ICMP ping, jednak Nmap nie poprzestaje na tym\&. Standard ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[7]\d\s+2) opisuje także zapytania timestamp request, information request, i address mask request o kodach odpowiednio 13, 15 i 17\&. Podczas kiedy założonym efektem działania tych zapytań jest uzyskanie informacji typu maska sieci czy aktualny czas, mogą być one wykorzystane do wykrywania aktywności hostów\&. System który odpowiada, jest uznawany za aktywny\&. Nmap nie obsługuje zapytań information request, jako że nie są one często spotykane\&. RFC 1122 zaleca, że
+\(lqhost NIE POWINIEN obsługiwać tych zapytań\(rq\&. Zapytania timestamp i address mask mogą być wysyłane z wykorzystaniem opcji odpowiednio
 \fB\-PP\fR
 i
-\fB\-PM\fR\. Odpowiedzi timestamp reply (ICMP kod 14) lub address mask reply (kod 18) ujawniają aktywność hosta\. Te dwa zapytania mogą być pomocne, kiedy administrator specyficznie blokuje zapytania echo request zapominając przy tym blokować inne typy ICMP, które mogą być wykorzystane w tym samym celu\.
+\fB\-PM\fR\&. Odpowiedzi timestamp reply (ICMP kod 14) lub address mask reply (kod 18) ujawniają aktywność hosta\&. Te dwa zapytania mogą być pomocne, kiedy administrator specyficznie blokuje zapytania echo request zapominając przy tym blokować inne typy ICMP, które mogą być wykorzystane w tym samym celu\&.
 .RE
 .PP
 \fB\-PR\fR (ARP Ping)
 .RS 4
-Jednym z najczęściej spotykanych scenariuszy wykorzystania Nmapa jest skanowanie sieci lokalnej ethernet\. W większości sieci LAN, w szczególności wykorzystujących adresację prywatną zalecaną przez RFC1918, większość adresów IP nie jest wykorzystywana\. Kiedy Nmap próbuje wysłać pakiet raw IP taki jak ICMP echo request, by poprawnie zaadresować ramkę ethernet system operacyjny musi określić (ARP) docelowy adres sprzętowy korespondujący z docelowym adresem IP\. Takie zachowanie jest często powolne i problematyczne, ponieważ systemy operacyjne nie zostały napisane z uwzględnieniem potrzeby wysyłania milionów zapytań ARP o niedostępne hosty w krótkim czasie\.
+Jednym z najczęściej spotykanych scenariuszy wykorzystania Nmapa jest skanowanie sieci lokalnej ethernet\&. W większości sieci LAN, w szczególności wykorzystujących adresację prywatną zalecaną przez RFC1918, większość adresów IP nie jest wykorzystywana\&. Kiedy Nmap próbuje wysłać pakiet raw IP taki jak ICMP echo request, by poprawnie zaadresować ramkę ethernet system operacyjny musi określić (ARP) docelowy adres sprzętowy korespondujący z docelowym adresem IP\&. Takie zachowanie jest często powolne i problematyczne, ponieważ systemy operacyjne nie zostały napisane z uwzględnieniem potrzeby wysyłania milionów zapytań ARP o niedostępne hosty w krótkim czasie\&.
 .sp
-Skanowanie ARP wykorzystuje zoptymalizowany algorytm Nmapa do wysyłania zapytań ARP\. Po otrzymaniu odpowiedzi Nmap nie musi się nawet martwić o oparte na IP pakiety ping, ponieważ już wie, że host jest aktywny\. Takie zachowanie pozwala na dużo szybsze i bardziej wiarygodne skanowanie\. Z tego powodu zachowanie takie jest domyślne podczas skanowania sieci, którą Nmap wykryje jako sieć lokalną należącą do tego samego segmentu\. Nawet jeśli zostaną podane inne typy skanowania ping (takie jak
+Skanowanie ARP wykorzystuje zoptymalizowany algorytm Nmapa do wysyłania zapytań ARP\&. Po otrzymaniu odpowiedzi Nmap nie musi się nawet martwić o oparte na IP pakiety ping, ponieważ już wie, że host jest aktywny\&. Takie zachowanie pozwala na dużo szybsze i bardziej wiarygodne skanowanie\&. Z tego powodu zachowanie takie jest domyślne podczas skanowania sieci, którą Nmap wykryje jako sieć lokalną należącą do tego samego segmentu\&. Nawet jeśli zostaną podane inne typy skanowania ping (takie jak
 \fB\-PE\fR
 lub
-\fB\-PS\fR), Nmap używa ARP zamiast nich do wykrywaia hostów w lokalnej sieci ethernet\. Jeśli nie chcesz używać ARP do skanowania, dodaj opcję
-\fB\-\-send\-ip\fR\.
+\fB\-PS\fR), Nmap używa ARP zamiast nich do wykrywaia hostów w lokalnej sieci ethernet\&. Jeśli nie chcesz używać ARP do skanowania, dodaj opcję
+\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (Wyłącz zapytania DNS)
 .RS 4
 Nakazuje Nmapowi
 \fInigdy\fR
-nie używać zapytań odrotnych do serwerów DNS o nazwy przypisane do adresów IP\. Jako że zapytania DNS są najczęściej długo trwają, opcja ta przyspiesza pracę\.
+nie używać zapytań odrotnych do serwerów DNS o nazwy przypisane do adresów IP\&. Jako że zapytania DNS są najczęściej długo trwają, opcja ta przyspiesza pracę\&.
 .RE
 .PP
 \fB\-R\fR (Wymuś zapytania DNS)
 .RS 4
 Nakazuje Nmapowi
 \fIzawsze\fR
-wykonywać odwrotne zapytania do serwera DNS o nazwy dla skanowanych adresów IP\. Domyślnie zapytania są wykonywane tylko dla aktywnych hostów\.
+wykonywać odwrotne zapytania do serwera DNS o nazwy dla skanowanych adresów IP\&. Domyślnie zapytania są wykonywane tylko dla aktywnych hostów\&.
 .RE
 .PP
 \fB\-\-system_dns\fR (Używaj systemowego DNS)
 .RS 4
-Domyślnie Nmap określa nazwy dla adresów IP poprzez wysyłanie zapytań bezpośrednio do serwerów DNS skonfigurowanych w systemie, o ile są dostępne\. Wiele zapytań (często dziesiątki) jest wykonywanych równolegle dla uzyskania wiekszej szybkości\. Dodanie tej opcji wymusza wykorzystywanie rozwiązywania nazw za pośrednictwem systemu operacyjnego (każdorazowo o pojedyncze IP za pomocą funkcji getnameinfo())\. Ta opcja jest wolniejsza i jest użyteczna tylko w sporadycznych przypadkach, chyba że w Nmapie jest błąd w kodzie DNS \- prosze się z nami skontaktować w tym przypadku\. W przypadku skanowania sieci IPv6, rozwiązywanie nazw jest zawsze wykonywane z wykorzystaniem systemu operacyjnego\.
+Domyślnie Nmap określa nazwy dla adresów IP poprzez wysyłanie zapytań bezpośrednio do serwerów DNS skonfigurowanych w systemie, o ile są dostępne\&. Wiele zapytań (często dziesiątki) jest wykonywanych równolegle dla uzyskania wiekszej szybkości\&. Dodanie tej opcji wymusza wykorzystywanie rozwiązywania nazw za pośrednictwem systemu operacyjnego (każdorazowo o pojedyncze IP za pomocą funkcji getnameinfo())\&. Ta opcja jest wolniejsza i jest użyteczna tylko w sporadycznych przypadkach, chyba że w Nmapie jest błąd w kodzie DNS \- prosze się z nami skontaktować w tym przypadku\&. W przypadku skanowania sieci IPv6, rozwiązywanie nazw jest zawsze wykonywane z wykorzystaniem systemu operacyjnego\&.
 .RE
 .PP
-\fB\-\-dns_servers <server1[,server2],\.\.\.> \fR (Serwery do wykonywania zapytań DNS)
+\fB\-\-dns_servers <server1[,server2],\&.\&.\&.> \fR (Serwery do wykonywania zapytań DNS)
 .RS 4
-Domyślnie Nmap próbuje odczytać serwery DNS wpisane do pliku resolv\.conf (UNIX) lub rejestru (Win32)\. Alternatywnie, możesz użyć tej opcji do podania własnych serwerów\. Opcja ta nie jest uwzględniana, jeśli użyto również opcji
+Domyślnie Nmap próbuje odczytać serwery DNS wpisane do pliku resolv\&.conf (UNIX) lub rejestru (Win32)\&. Alternatywnie, możesz użyć tej opcji do podania własnych serwerów\&. Opcja ta nie jest uwzględniana, jeśli użyto również opcji
 \fB\-\-system_dns\fR
-lub skanowane są adresy IPv6\. Używanie wielu serwerów DNS jest często dużo szybsze, niż tylko jednego\.
+lub skanowane są adresy IPv6\&. Używanie wielu serwerów DNS jest często dużo szybsze, niż tylko jednego\&.
 .RE
 .SH "PODSTAWY SKANOWANIA PORTóW"
 .PP
-Przez lata funkcjonalność Nmapa była sukcesywnie powiększana, z początku był tylko efektywnym skanerem portów i to nadal pozostaje jego główną funkcją\. Prosta komenda
+Przez lata funkcjonalność Nmapa była sukcesywnie powiększana, z początku był tylko efektywnym skanerem portów i to nadal pozostaje jego główną funkcją\&. Prosta komenda
 \fBnmap \fR\fB\fItarget\fR\fR
 skanuje ponad 1660 portów TCP na wybranym
-\fIcelu skanowania\fR\. Podczas kiedy większość skanerów tradycyjnie zalicza wszystkie porty do kategorii otwarty lub zamknięty, Nmap jest dużo dokładniejszy\. Rozróżnia sześć możliwych stanów każdego portu:
+\fIcelu skanowania\fR\&. Podczas kiedy większość skanerów tradycyjnie zalicza wszystkie porty do kategorii otwarty lub zamknięty, Nmap jest dużo dokładniejszy\&. Rozróżnia sześć możliwych stanów każdego portu:
 otwarty,
 zamknięty,
 filtrowany,
 niefiltrowany,
 otwarty|filtrowany, or
-zamknięty|filtrowany\.
+zamknięty|filtrowany\&.
 .PP
-Te stany nie są rzeczywistymi stanami portów, opisują jak Nmap je widzi\. Na przykład, skanowanie Nmapa z wnętrza sieci pokazuje port 135/TCP jako otwarty, podczas kiedy skanowanie przez Internet może określić stan portu jako
-filtrowany\.
+Te stany nie są rzeczywistymi stanami portów, opisują jak Nmap je widzi\&. Na przykład, skanowanie Nmapa z wnętrza sieci pokazuje port 135/TCP jako otwarty, podczas kiedy skanowanie przez Internet może określić stan portu jako
+filtrowany\&.
 .PP
 \fBSześć stanów portów Nmapa\fR
 .PP
 otwarty
 .RS 4
-Aplikacja aktywnie akceptuje na tym porcie połączenia TCP lub pakiety UDP\. Znalezienie takich portów jest głównym celem skanowania\. Osoby obeznane z bezpieczeństwem wiedzą, że każdy otwarty port to potencjalny cel ataku\. Atakujący i wykonujący testy penetracyjne chcą wykorzystać luki w oprogramowaniu poprzez otwarte porty, podczas gdy administratorzy starają się zamykać lub chronić je za pomocą systemów zaporowych przed niepożądanymi użytkownikami\. Otwarte porty są także interesujące przy skanowaniach nie związanych z oceną bezpieczeństwa, ponieważ pokazują usługi dostępne w sieci\.
+Aplikacja aktywnie akceptuje na tym porcie połączenia TCP lub pakiety UDP\&. Znalezienie takich portów jest głównym celem skanowania\&. Osoby obeznane z bezpieczeństwem wiedzą, że każdy otwarty port to potencjalny cel ataku\&. Atakujący i wykonujący testy penetracyjne chcą wykorzystać luki w oprogramowaniu poprzez otwarte porty, podczas gdy administratorzy starają się zamykać lub chronić je za pomocą systemów zaporowych przed niepożądanymi użytkownikami\&. Otwarte porty są także interesujące przy skanowaniach nie związanych z oceną bezpieczeństwa, ponieważ pokazują usługi dostępne w sieci\&.
 .RE
 .PP
 zamknięty
 .RS 4
-Zamknięty port jest dostępny (odbiera i odpowiada na pakiety Nmapa), ale nie ma żadnej aplikacji, która by obsłużyła połaczenie\. Porty te mogą być pomocne przy sprawdzaniu czy host jest aktywny (wykrywanie hostów lub skanowanie Ping) oraz przy wykrywaniu systemu operacyjnego\. Ponieważ są dostępne zamknięte porty, warto skanować dalej w poszukiwaniu otwartych\. Administratorzy mogą chcieć blokować takie porty za pomocą systemów zaporowych, wtedy ich stan zostanie określony jako filtrowany, opisany dalej\.
+Zamknięty port jest dostępny (odbiera i odpowiada na pakiety Nmapa), ale nie ma żadnej aplikacji, która by obsłużyła połaczenie\&. Porty te mogą być pomocne przy sprawdzaniu czy host jest aktywny (wykrywanie hostów lub skanowanie Ping) oraz przy wykrywaniu systemu operacyjnego\&. Ponieważ są dostępne zamknięte porty, warto skanować dalej w poszukiwaniu otwartych\&. Administratorzy mogą chcieć blokować takie porty za pomocą systemów zaporowych, wtedy ich stan zostanie określony jako filtrowany, opisany dalej\&.
 .RE
 .PP
 filtrowany
 .RS 4
-Nmap nie może określić czy port jest otwarty z powodu filtrowania komunikacji\. Filtrowanie może być przeprowadzane na dedykowanym urządzeniu, za pomocą reguł routera lub programowego firewalla na hoście\. Takie porty są frustrujące dla atakujących, ponieważ dostarczają znikomych ilości informacji\. Porty czasami odpowiadają komunikatami ICMP takim jak typ 3 kod 13 (destination unreachable: communication administratively prohibited), ale filtry blokują wysyłanie takiego komunikatu bez wysyłania typowej odpowiedzi\. Takie zachowanie zmusza Nmapa do kilkukrotnego powtarzania pakietów na wypadek ich zaginięcia na przykład na skutek przeciążenia sieci, co spowalnia skanowanie w sposób drastyczny\.
+Nmap nie może określić czy port jest otwarty z powodu filtrowania komunikacji\&. Filtrowanie może być przeprowadzane na dedykowanym urządzeniu, za pomocą reguł routera lub programowego firewalla na hoście\&. Takie porty są frustrujące dla atakujących, ponieważ dostarczają znikomych ilości informacji\&. Porty czasami odpowiadają komunikatami ICMP takim jak typ 3 kod 13 (destination unreachable: communication administratively prohibited), ale filtry blokują wysyłanie takiego komunikatu bez wysyłania typowej odpowiedzi\&. Takie zachowanie zmusza Nmapa do kilkukrotnego powtarzania pakietów na wypadek ich zaginięcia na przykład na skutek przeciążenia sieci, co spowalnia skanowanie w sposób drastyczny\&.
 .RE
 .PP
 niefiltrowany
 .RS 4
-Stan niefiltrowane oznacza że port jest dostępny, ale Nmap nie jest w stanie ustalić czy port jest otwarty czy zamknięty\. Tylko skanowanie ACK, które jest używane do mapowania reguł firewalla, może przypisać portom taki stan\. Skanowanie niefiltrowanych portów za pomocą innych typów skanowania takich jak Window, SYN czy FIN może pomóc określić czy port jest otwarty czy zamknięty\.
+Stan niefiltrowane oznacza że port jest dostępny, ale Nmap nie jest w stanie ustalić czy port jest otwarty czy zamknięty\&. Tylko skanowanie ACK, które jest używane do mapowania reguł firewalla, może przypisać portom taki stan\&. Skanowanie niefiltrowanych portów za pomocą innych typów skanowania takich jak Window, SYN czy FIN może pomóc określić czy port jest otwarty czy zamknięty\&.
 .RE
 .PP
 otwarty|filtrowany
 .RS 4
-Nmap podaje taki stan w przypadku portów, dla których nie jest w stanie określić czy port jest otwarty, czy filtrowany\. Taki zachowanie występuje podczas typów skanowania, przy których porty nie dają odpowiedzi\. Brak odpowiedzi może również oznaczać, że filtr pakietów zablokował połączenie lub wysyłaną odpowiedź\. Z tego powodu Nmap nie ma pewności czy port jest otwarty, czy filtrowany\. W ten sposób klasyfikują porty skanowania UDP, FIN, Null, Xmas i skanowanie protokołów\.
+Nmap podaje taki stan w przypadku portów, dla których nie jest w stanie określić czy port jest otwarty, czy filtrowany\&. Taki zachowanie występuje podczas typów skanowania, przy których porty nie dają odpowiedzi\&. Brak odpowiedzi może również oznaczać, że filtr pakietów zablokował połączenie lub wysyłaną odpowiedź\&. Z tego powodu Nmap nie ma pewności czy port jest otwarty, czy filtrowany\&. W ten sposób klasyfikują porty skanowania UDP, FIN, Null, Xmas i skanowanie protokołów\&.
 .RE
 .PP
 zamknięty|filtrowany
 .RS 4
-Ten stan jest używany przez Nmapa do oznaczania portów, dla których nie jest możliwe ustalenie czy port jest zamknięty czy filtrowany\. Taki stan może się pojawiać tylko podczas skanowania IPID Idle\.
+Ten stan jest używany przez Nmapa do oznaczania portów, dla których nie jest możliwe ustalenie czy port jest zamknięty czy filtrowany\&. Taki stan może się pojawiać tylko podczas skanowania IPID Idle\&.
 .RE
 .SH "TECHNIKI SKANOWANIA PORTóW"
 .PP
-Jako początkujący mechanik samochodowy, mogłem godzinami męczyć się z wykonaniem naprawy posiadanymi narzędziami (młotek, taśma izolacyjna, klucz francuski itp\.)\. Kiedy popadłem w depresję i w końcu zaprowadziłem mojego gruchota do prawdziwego mechanika, pogrzebał w przepastnej skrzyni z narzędziami i wyciągnął specjalne narzędzie, którym wykonał naprawę błyskawicznie i bez kłopotów\. Sztuka skanowania polega dokładnie na tym samym\. Eksperci znają dziesiątki typów skanowania i wybierają jedną adekwatną (lub kombinację kilku) do danego zadania\. Z drugiej strony niedoświadczeni użytkownicy i script kiddies próbują rozwiązać każdy problem za pomocą domyślnego skanowania SYN\. Nmap jest darmowy i dostępny dla wszyskich, w związku z tym jedyną barierą jest odpowiednia wiedza\. To oczywiście bije na głowę świat motoryzacyjny, gdzie trzeba posiadać duże umiejętności, żeby domyślić się, że potrzebne jest bardzo specyficzne narzędzie, ale wtedy potrzeba jeszcze dużo pieniędzy na jego zakup\.
+Jako początkujący mechanik samochodowy, mogłem godzinami męczyć się z wykonaniem naprawy posiadanymi narzędziami (młotek, taśma izolacyjna, klucz francuski itp\&.)\&. Kiedy popadłem w depresję i w końcu zaprowadziłem mojego gruchota do prawdziwego mechanika, pogrzebał w przepastnej skrzyni z narzędziami i wyciągnął specjalne narzędzie, którym wykonał naprawę błyskawicznie i bez kłopotów\&. Sztuka skanowania polega dokładnie na tym samym\&. Eksperci znają dziesiątki typów skanowania i wybierają jedną adekwatną (lub kombinację kilku) do danego zadania\&. Z drugiej strony niedoświadczeni użytkownicy i script kiddies próbują rozwiązać każdy problem za pomocą domyślnego skanowania SYN\&. Nmap jest darmowy i dostępny dla wszyskich, w związku z tym jedyną barierą jest odpowiednia wiedza\&. To oczywiście bije na głowę świat motoryzacyjny, gdzie trzeba posiadać duże umiejętności, żeby domyślić się, że potrzebne jest bardzo specyficzne narzędzie, ale wtedy potrzeba jeszcze dużo pieniędzy na jego zakup\&.
 .PP
-Większość typów skanowania jest dostępna tylko dla uprzywilejowanych użytkowników, ponieważ tylko oni mogą wysyłać pakiety raw\. Takim użytkownikiem w przypadku systemów UNIX jest root\. Używanie konta administratora w systemach Windows jest zalecane, jednak Nmap przeważnie działa poprawnie z konta zwykłego użytkownika przy zainstalowanej w systemie bibliotece WinPcap\. Wymóg posiadania uprawnień użytkownika root był poważnym ograniczeniem kiedy pojawił się Nmap w 1997 roku, jako że użytkownicy posiadali dostęp głównie tylko do współdzielonych kont\. Świat się zmienił\. Komputery są tańsze, coraz więcej ludzi ma bezpośredni dostęp do Internetu i coraz powszechniejsze stają się komputery z systemami UNIX (włączając Linuxa i MAC OS X)\. Dostępna jest również Windowsowa wersja Nmapa, co powiększa możliwości jego wykorzystywania\. Z tych powodów coraz rzadziej zachodzi potrzeba uruchamiania Nmapa z ograniczonych współdzielonych kont\. Na szczęście większe przywileje użytkowników przekładają się na większą elastyczność i możliwości Nmapa\.
+Większość typów skanowania jest dostępna tylko dla uprzywilejowanych użytkowników, ponieważ tylko oni mogą wysyłać pakiety raw\&. Takim użytkownikiem w przypadku systemów UNIX jest root\&. Używanie konta administratora w systemach Windows jest zalecane, jednak Nmap przeważnie działa poprawnie z konta zwykłego użytkownika przy zainstalowanej w systemie bibliotece WinPcap\&. Wymóg posiadania uprawnień użytkownika root był poważnym ograniczeniem kiedy pojawił się Nmap w 1997 roku, jako że użytkownicy posiadali dostęp głównie tylko do współdzielonych kont\&. Świat się zmienił\&. Komputery są tańsze, coraz więcej ludzi ma bezpośredni dostęp do Internetu i coraz powszechniejsze stają się komputery z systemami UNIX (włączając Linuxa i MAC OS X)\&. Dostępna jest również Windowsowa wersja Nmapa, co powiększa możliwości jego wykorzystywania\&. Z tych powodów coraz rzadziej zachodzi potrzeba uruchamiania Nmapa z ograniczonych współdzielonych kont\&. Na szczęście większe przywileje użytkowników przekładają się na większą elastyczność i możliwości Nmapa\&.
 .PP
-Nmap stara się podawać jak najbardziej dokładne wyniki, jednak trzeba mieć na uwadze fakt, że wyniki są oparte na pakietach zwracanych przez badane systemy (lub firewalle je ochraniające)\. Dlatego też zwracane informacje nie muszą być wiarygodne i mogą wprowadzać Nmapa w błąd\. Bardzo powszechne są hosty nie zachowujące się zgodnie z RFC w odpowiedzi na zapytania Nmapa\. Rozwiązaniem są skanowania FIN, Null czy Xmas\. Tego typu problemy zostały opisane oddzielnie w częściach poświęconych poszczególnym typom skanowania\.
+Nmap stara się podawać jak najbardziej dokładne wyniki, jednak trzeba mieć na uwadze fakt, że wyniki są oparte na pakietach zwracanych przez badane systemy (lub firewalle je ochraniające)\&. Dlatego też zwracane informacje nie muszą być wiarygodne i mogą wprowadzać Nmapa w błąd\&. Bardzo powszechne są hosty nie zachowujące się zgodnie z RFC w odpowiedzi na zapytania Nmapa\&. Rozwiązaniem są skanowania FIN, Null czy Xmas\&. Tego typu problemy zostały opisane oddzielnie w częściach poświęconych poszczególnym typom skanowania\&.
 .PP
-Ta sekcja opisuje dziesiątki typów skanowania dostępnych w Nmapie\. Jednocześnie może być wykorzystywana tylko jedna metoda, za wyjątkiem skanowania UDP (\fB\-sU\fR), które może być łączone z dowolnymi typami skanowania TCP\. Dla łatwiejszego zapamiętania, opcje skanowania portów posiadają nazwy w formie
+Ta sekcja opisuje dziesiątki typów skanowania dostępnych w Nmapie\&. Jednocześnie może być wykorzystywana tylko jedna metoda, za wyjątkiem skanowania UDP (\fB\-sU\fR), które może być łączone z dowolnymi typami skanowania TCP\&. Dla łatwiejszego zapamiętania, opcje skanowania portów posiadają nazwy w formie
 \fB\-s\fR\fB\fIC\fR\fR, gdzie
 \fIC\fR
-jest przeważnie pierwszą dużą literą angielskiej nazwy typu skanowania\. Wyjątkiem jest przestarzała opcja skanowania FTP bouce (\fB\-b\fR)\. Domyślnie Nmap wykonuje skanowanie SYN, które jest zastępowane connect(), jeśli użytkownik nie ma odpowiednich uprawnień do wysyłania pakietów raw (co wymaga konta root w systemach UNIX) lub w przypadku skanowania sieci IPv6\. Z pośród przedstawionych poniżej typów skanowania użytkownicy nie uprzywilejowani mogą jedynie używać typów connect() i FTP bounce\.
+jest przeważnie pierwszą dużą literą angielskiej nazwy typu skanowania\&. Wyjątkiem jest przestarzała opcja skanowania FTP bouce (\fB\-b\fR)\&. Domyślnie Nmap wykonuje skanowanie SYN, które jest zastępowane connect(), jeśli użytkownik nie ma odpowiednich uprawnień do wysyłania pakietów raw (co wymaga konta root w systemach UNIX) lub w przypadku skanowania sieci IPv6\&. Z pośród przedstawionych poniżej typów skanowania użytkownicy nie uprzywilejowani mogą jedynie używać typów connect() i FTP bounce\&.
 .PP
 \fB\-sS\fR (Skanowanie TCP SYN)
 .RS 4
-Skanowanie SYN jest domyślną i najpopularniejszą metodą skanowania\. Jest to spowodowane tym, że może być przeprowadzone szybko, możliwe jest skanowanie tysięcy portów na sekundę w szybkich sieciach nie chronionych systemami zaporowymi\. Skanowanie SYN jest relatywnie dyskretne i niewidoczne, ponieważ nigdy nie otwiera połączeń do końca\. Działa to dobrze w stosunku do wszystkich stosów zgodnych z TCP, w przeciwieństwie do udziwnionych, dla których Nmap ma tryby FIN/Null/Xmas, Maimon i Idle\. SYN pozwala na przejrzyste i wiarygodne rozróżnienie stanów portu pomiędzy
+Skanowanie SYN jest domyślną i najpopularniejszą metodą skanowania\&. Jest to spowodowane tym, że może być przeprowadzone szybko, możliwe jest skanowanie tysięcy portów na sekundę w szybkich sieciach nie chronionych systemami zaporowymi\&. Skanowanie SYN jest relatywnie dyskretne i niewidoczne, ponieważ nigdy nie otwiera połączeń do końca\&. Działa to dobrze w stosunku do wszystkich stosów zgodnych z TCP, w przeciwieństwie do udziwnionych, dla których Nmap ma tryby FIN/Null/Xmas, Maimon i Idle\&. SYN pozwala na przejrzyste i wiarygodne rozróżnienie stanów portu pomiędzy
 otwartym,
 zamkniętym
 i
-filtrowanym\.
+filtrowanym\&.
 .sp
-Technika ta jest często określana jako skanowanie z połowicznym otwieraniem połączeń (ang\. half\-open), ponieważ nie otwiera pełnego połączenia TCP\. Wysyłany jest pakiet SYN, tak jak by miało być otwarte prawdziwe połączenie i czeka na odpowiedź\. SYN/ACK oaznacza, że port oczekuje na połączenia (jest otwarty), a RST (reset) identyfikuje port jako zamknięty\. Jeśli odpowiedź nie zostanie otrzymana pomimo kilku prób, port jest oznaczany jako filtrowany\. Port jest również oznaczany jako filtrowany w przypadku otrzymania komunikatu błędu ICMP unreachable error (typ 3, kody 1, 2, 3, 9, 10 lub 13)\.
+Technika ta jest często określana jako skanowanie z połowicznym otwieraniem połączeń (ang\&. half\-open), ponieważ nie otwiera pełnego połączenia TCP\&. Wysyłany jest pakiet SYN, tak jak by miało być otwarte prawdziwe połączenie i czeka na odpowiedź\&. SYN/ACK oaznacza, że port oczekuje na połączenia (jest otwarty), a RST (reset) identyfikuje port jako zamknięty\&. Jeśli odpowiedź nie zostanie otrzymana pomimo kilku prób, port jest oznaczany jako filtrowany\&. Port jest również oznaczany jako filtrowany w przypadku otrzymania komunikatu błędu ICMP unreachable error (typ 3, kody 1, 2, 3, 9, 10 lub 13)\&.
 .RE
 .PP
 \fB\-sT\fR (Skanowanie TCP connect())
 .RS 4
-Skanowanie TCP Connect() jest wybierane domyślne, jeśli SYN nie jest dostęne\. Ma to miejsce kiedy użytkownik nie posiada uprawnień do wysyłania pakietów raw lub podczas skanowania sieci IPv6\. Zamiast wysyłać pakiety raw, jak to ma miejsce przy innych typach skanowania, Nmap prosi system operacyjny o zestawienie połączenia z badanym hostem za pomocą wywołania funkcji systemowej
-connect()\. Jest to taki sam wysoki poziom wywołań systemowych, z jakich korzystają przeglądarki internetowe, oprogramowanie Peer2Peer czy inne programy korzystające z połączeń sieciowych\. Jest to część interfejsu programistycznego znanego jako Berkeley Sockets API\. Zamiast odczytywać odpowiedzi za pomocą odwołań niskopoziomowych prosto z sieci, Nmap wykorzystuje ten sam wysokopoziomowy interfejs do otrzymania informacji o stanie operacji dla każdej próby połączenia oddzielnie\.
+Skanowanie TCP Connect() jest wybierane domyślne, jeśli SYN nie jest dostęne\&. Ma to miejsce kiedy użytkownik nie posiada uprawnień do wysyłania pakietów raw lub podczas skanowania sieci IPv6\&. Zamiast wysyłać pakiety raw, jak to ma miejsce przy innych typach skanowania, Nmap prosi system operacyjny o zestawienie połączenia z badanym hostem za pomocą wywołania funkcji systemowej
+connect()\&. Jest to taki sam wysoki poziom wywołań systemowych, z jakich korzystają przeglądarki internetowe, oprogramowanie Peer2Peer czy inne programy korzystające z połączeń sieciowych\&. Jest to część interfejsu programistycznego znanego jako Berkeley Sockets API\&. Zamiast odczytywać odpowiedzi za pomocą odwołań niskopoziomowych prosto z sieci, Nmap wykorzystuje ten sam wysokopoziomowy interfejs do otrzymania informacji o stanie operacji dla każdej próby połączenia oddzielnie\&.
 .sp
-Kiedy skanowanie SYN jest dostępne, przeważnie jest lepszym wyborem\. Nmap ma dużo mniejszą kontrolę nad wywołaniem wysokopoziomowym
+Kiedy skanowanie SYN jest dostępne, przeważnie jest lepszym wyborem\&. Nmap ma dużo mniejszą kontrolę nad wywołaniem wysokopoziomowym
 connect()
-niż nad pakietami raw, co jest dużo mniej efektywne\. Wywołanie systemowe otwiera pełne połączenie w przeciwieństwie do metody SYN korzystającej z połowicznego połączenia\. Nie tylko wymaga to więcej czasu i wymaga więcej pakietów do uzyskania takich samych informacji, ale również prawdopodobnie spowoduje zapisanie w logach badanego systemu próby połączenia\. Nowoczesne systemy detekcji intruzów IDS potrafia wykrywać takie połączenia, ale większość systemów nie posiada odpowiednich systemów alarmowych\. Wiele usług w typowym systemie UNIX zapisze uwagę do logu systemowego i czasami zagadkowy komunikat błędu, kiedy Nmap połączy się i natychmiast zamknie połączenie bez wysyłania jakichkolwiek danych\. Naprawdę żałosne usługi przestaną działać po otrzymaniu takiego pakietu, ale nie jest to często spotykane\. Administrator widzący w logach informacje o wielu próbach nawiązania połączenia z jednego adresu powinien wiedzieć, że jego system był skanowany za pomocą metody connect()\.
+niż nad pakietami raw, co jest dużo mniej efektywne\&. Wywołanie systemowe otwiera pełne połączenie w przeciwieństwie do metody SYN korzystającej z połowicznego połączenia\&. Nie tylko wymaga to więcej czasu i wymaga więcej pakietów do uzyskania takich samych informacji, ale również prawdopodobnie spowoduje zapisanie w logach badanego systemu próby połączenia\&. Nowoczesne systemy detekcji intruzów IDS potrafia wykrywać takie połączenia, ale większość systemów nie posiada odpowiednich systemów alarmowych\&. Wiele usług w typowym systemie UNIX zapisze uwagę do logu systemowego i czasami zagadkowy komunikat błędu, kiedy Nmap połączy się i natychmiast zamknie połączenie bez wysyłania jakichkolwiek danych\&. Naprawdę żałosne usługi przestaną działać po otrzymaniu takiego pakietu, ale nie jest to często spotykane\&. Administrator widzący w logach informacje o wielu próbach nawiązania połączenia z jednego adresu powinien wiedzieć, że jego system był skanowany za pomocą metody connect()\&.
 .RE
 .PP
 \fB\-sU\fR (Skanowanie UDP)
 .RS 4
 Większość popularnych usług w sieci Internet wykorzystuje protokół TCP, ale również usługi
-\fIUDP\fR\&[8]
-są często spotykane\. Najpopularniesze z nich to DNS, SNMP i DHCP (porty 53, 161/162 i 67/68)\. Ponieważ skanowanie UDP jest ogólnie wolniejsze i trudniejsze niż TCP, wielu audytorów bezpieczeństwa ignoruje te porty\. Jest to pomyłka, jako że wiele usług UDP jest podatnych na zdalne ataki i atakujący nie ignorują tego protokołu\. Na szczęście Nmap umożliwia inwentaryzację portów UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[8]\d\s+2
+są często spotykane\&. Najpopularniesze z nich to DNS, SNMP i DHCP (porty 53, 161/162 i 67/68)\&. Ponieważ skanowanie UDP jest ogólnie wolniejsze i trudniejsze niż TCP, wielu audytorów bezpieczeństwa ignoruje te porty\&. Jest to pomyłka, jako że wiele usług UDP jest podatnych na zdalne ataki i atakujący nie ignorują tego protokołu\&. Na szczęście Nmap umożliwia inwentaryzację portów UDP\&.
 .sp
 Skanowanie UDP jest aktywowane za pomocą opcji
-\fB\-sU\fR\. Może być łączone z innymi typami skanowania TCP, takimi jak SYN (\fB\-sS\fR), dla sprawdzenia obu protokołów w jednym przebiegu\.
+\fB\-sU\fR\&. Może być łączone z innymi typami skanowania TCP, takimi jak SYN (\fB\-sS\fR), dla sprawdzenia obu protokołów w jednym przebiegu\&.
 .sp
-Skanowanie UDP polega na wysyłaniu pustych (bez danych) nagłówków protokołu UDP do każdego portu docelowego\. Jeśli w odpowiedzi zostanie zwrócony komunikat ICMP port uchreachable (typ 3, kod 3), port jest uznawany za
-zamknięty\. Inne typy komunikatów ICMP unreachable (typ 3, kody 1, 2, 9, 10 lub 13) oznaczają, że port jest
-filtrowany\. Czasami w odpowiedzi zwrócony zostanie pakiet UDP, co oznacza, że porty jest
-otwarty\. Jeśli pomimo powtarzania transmisji nie zostanie uzyskana żadna odpowiedź, port zostaje zaklasyfikowany jako
-otwarty|filtrowany\. Oznacza to, że port może być otwarty lub filtr pakietów blokuje do niego dostęp\. Wykorzystanie skanowania wersji usług (\fB\-sV\fR) może pomóc w odróżnieniu portów na prawdę otwartych od filtrowanych\.
+Skanowanie UDP polega na wysyłaniu pustych (bez danych) nagłówków protokołu UDP do każdego portu docelowego\&. Jeśli w odpowiedzi zostanie zwrócony komunikat ICMP port uchreachable (typ 3, kod 3), port jest uznawany za
+zamknięty\&. Inne typy komunikatów ICMP unreachable (typ 3, kody 1, 2, 9, 10 lub 13) oznaczają, że port jest
+filtrowany\&. Czasami w odpowiedzi zwrócony zostanie pakiet UDP, co oznacza, że porty jest
+otwarty\&. Jeśli pomimo powtarzania transmisji nie zostanie uzyskana żadna odpowiedź, port zostaje zaklasyfikowany jako
+otwarty|filtrowany\&. Oznacza to, że port może być otwarty lub filtr pakietów blokuje do niego dostęp\&. Wykorzystanie skanowania wersji usług (\fB\-sV\fR) może pomóc w odróżnieniu portów na prawdę otwartych od filtrowanych\&.
 .sp
-Największym wyzwaniem przy skanowaniu UDP jest przeprowadzenie go odpowiednio szybko\. Otwarte i filtrowane porty rzadko wysyłają jakąkolwiek odpowiedź, zmuszając Nmapa do oczekiwania na odpowiedź i ponawiania transmisji na wypadek zagubienia pakietów\. Zamknięte porty są często jeszcze większym problemem\. Zwykle wysyłają pakiet ICMP port unreachable, jednak w odróżnieniu od pakietów z flagą RST znanych ze skanowania SYN czy connect, wiele hostów domyślnie limituje szybkość wysyłania pakietów ICMP port unreachable\. Przykładami mogą być systemy Linux i Solaris\. Kernel Linuxa w wersji 2\.4\.20 limituje ilość pakietów o niedostępności portów do jednego na sekundę (w
-\fInet/ipv4/icmp\.c\fR)\.
+Największym wyzwaniem przy skanowaniu UDP jest przeprowadzenie go odpowiednio szybko\&. Otwarte i filtrowane porty rzadko wysyłają jakąkolwiek odpowiedź, zmuszając Nmapa do oczekiwania na odpowiedź i ponawiania transmisji na wypadek zagubienia pakietów\&. Zamknięte porty są często jeszcze większym problemem\&. Zwykle wysyłają pakiet ICMP port unreachable, jednak w odróżnieniu od pakietów z flagą RST znanych ze skanowania SYN czy connect, wiele hostów domyślnie limituje szybkość wysyłania pakietów ICMP port unreachable\&. Przykładami mogą być systemy Linux i Solaris\&. Kernel Linuxa w wersji 2\&.4\&.20 limituje ilość pakietów o niedostępności portów do jednego na sekundę (w
+net/ipv4/icmp\&.c)\&.
 .sp
-Nmap potrafi wykrywać limitowanie odpowiedzi i zwalnia odpowiednio proces skanowania dla uniknięcia zaśmiecania sieci niepotrzebnymi pakietami, które i tak nie zostaną wykorzystane\. Niestety, skanowanie wszystkich 65,536 portów UDP przy limicie Linuxowym jeden pakiet na sekundę powoduje, że skanowanie trwa ponad 18 godzin\. Sposobami na przyspieszenie są skanowanie wielu hostów równolegle, wykonywanie na początek szybkiego skanowania popularnych portów, skanowanie z poza systemu zaporowego i używanie opcji
+Nmap potrafi wykrywać limitowanie odpowiedzi i zwalnia odpowiednio proces skanowania dla uniknięcia zaśmiecania sieci niepotrzebnymi pakietami, które i tak nie zostaną wykorzystane\&. Niestety, skanowanie wszystkich 65,536 portów UDP przy limicie Linuxowym jeden pakiet na sekundę powoduje, że skanowanie trwa ponad 18 godzin\&. Sposobami na przyspieszenie są skanowanie wielu hostów równolegle, wykonywanie na początek szybkiego skanowania popularnych portów, skanowanie z poza systemu zaporowego i używanie opcji
 \fB\-\-host\-timeout\fR
-do pomijania zbyt wolnych hostów\.
+do pomijania zbyt wolnych hostów\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (Skanowania TCP Null, FIN i Xmas)
@@ -516,43 +532,43 @@ do pomijania zbyt wolnych hostów\.
 Te typy skanowania (większe możliwości posiada opcja
 \fB\-\-scanflags\fR
 opisana w dalszej części) wykorzystują nieopisane w
-\fITCP RFC\fR\&[9]
+\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[9]\d\s+2
 kombinacje flag do rozróżnienia pomiędzy stanami portów
 otwarty
 oraz
-zamknięty\. Strona 65 opisuje, że
-\(lqjeśli [docelowy] port jest ZAMKNIĘTY \.\.\. w odpowiedzi na pakiet nie zawierający RST należy wysłać odpowiedź RST\.\(rq
+zamknięty\&. Strona 65 opisuje, że
+\(lqjeśli [docelowy] port jest ZAMKNIĘTY \&.\&.\&. w odpowiedzi na pakiet nie zawierający RST należy wysłać odpowiedź RST\&.\(rq
 Następna strona opisuje pakiety wysyłane na porty bez flag SYN, RST lub ACK w następujący sposób:
-\(lqcoś takiego nie powinno mieć miejsca, jednak jeśli się zdarzy, pomiń taki pakiet\(rq\.
+\(lqcoś takiego nie powinno mieć miejsca, jednak jeśli się zdarzy, pomiń taki pakiet\(rq\&.
 .sp
-Podczas skanowania systemów zgodnych z zapisami w RFC, dowolny pakiet nie zawierający flag SYN, RST lub ACK powinien wywoływać odpowiedź RST w przypadku portu zamkniętego i całkowity brak odpowiedzi w przypadku portu otwartego\. Tak długo jak żadna z wymienionych flag nie została użyta, wszystkie inne kombinacje flag (FIN, PSH i URG) są prawidłowe\. Nmap wykorzystuje to do przeprowadzania trzech typów skanowania:
+Podczas skanowania systemów zgodnych z zapisami w RFC, dowolny pakiet nie zawierający flag SYN, RST lub ACK powinien wywoływać odpowiedź RST w przypadku portu zamkniętego i całkowity brak odpowiedzi w przypadku portu otwartego\&. Tak długo jak żadna z wymienionych flag nie została użyta, wszystkie inne kombinacje flag (FIN, PSH i URG) są prawidłowe\&. Nmap wykorzystuje to do przeprowadzania trzech typów skanowania:
 .PP
 Skanowanie Null (\fB\-sN\fR)
 .RS 4
-Nie ustawia żadnych flag (pole flag w nagłówku tcp zawiera 0)\.
+Nie ustawia żadnych flag (pole flag w nagłówku tcp zawiera 0)\&.
 .RE
 .PP
 Skanowanie FIN (\fB\-sF\fR)
 .RS 4
-Ustawiona flaga FIN\.
+Ustawiona flaga FIN\&.
 .RE
 .PP
 Skanowanie Xmas (\fB\-sX\fR)
 .RS 4
-Ustawione flagi FIN, PSH i URG, pakiet podświetlony jak choinka\.
+Ustawione flagi FIN, PSH i URG, pakiet podświetlony jak choinka\&.
 .RE
 .sp
-Te trzy tryby skanowania są takie same poza ustawionymi flagami w pakietach\. Jeśli w odpowiedzi zostanie otrzymany pakiet RST, port jest uznawany za
+Te trzy tryby skanowania są takie same poza ustawionymi flagami w pakietach\&. Jeśli w odpowiedzi zostanie otrzymany pakiet RST, port jest uznawany za
 zamknięty, podczas gdy brak odpowiedzi oznacza
-otwarty|filtrowany\. Port uznajemy za
-filtrowany, jeśli otrzymany zostanie komunikat ICMP unreachable (typ 3, kod 1, 2, 3, 9, 10 lub 13)\.
+otwarty|filtrowany\&. Port uznajemy za
+filtrowany, jeśli otrzymany zostanie komunikat ICMP unreachable (typ 3, kod 1, 2, 3, 9, 10 lub 13)\&.
 .sp
-Główną zaleta tych typów skanowania jest to, że potrafią się one przemykać przez bezstanowe systemy zaporowe i filtrowanie na routerach\. Inną zaletą jest tylko minimalnie większa wykrywalność niż skanowania SYN\. Nie można jednak na to liczyć \- większość nowych systemów IDS może zostać skonfigurowana do ich wykrywania\. Ujemną stroną jest to, że nie wszystkie systemy są zgodne z RFC793\. Wiele systemów wysyła odpowiedzi RST niezależnie od tego czy port jest otwarty czy nie\. Powoduje to, że wszystkie porty pojawiają się jako
-zamknięty\. Najczęściej spotykane systemy, które się tak zachowują to Microsoft Windows, wiele urządzeń Cisco, BSDI, i IBM OS/400\. Skanowania działają jednak dobrze w przypadku większości systemów UNIXowych\. Kolejnym minusem tych metod jest to, że nie potrafią rozróżnić portów oznaczonych jako
+Główną zaleta tych typów skanowania jest to, że potrafią się one przemykać przez bezstanowe systemy zaporowe i filtrowanie na routerach\&. Inną zaletą jest tylko minimalnie większa wykrywalność niż skanowania SYN\&. Nie można jednak na to liczyć \- większość nowych systemów IDS może zostać skonfigurowana do ich wykrywania\&. Ujemną stroną jest to, że nie wszystkie systemy są zgodne z RFC793\&. Wiele systemów wysyła odpowiedzi RST niezależnie od tego czy port jest otwarty czy nie\&. Powoduje to, że wszystkie porty pojawiają się jako
+zamknięty\&. Najczęściej spotykane systemy, które się tak zachowują to Microsoft Windows, wiele urządzeń Cisco, BSDI, i IBM OS/400\&. Skanowania działają jednak dobrze w przypadku większości systemów UNIXowych\&. Kolejnym minusem tych metod jest to, że nie potrafią rozróżnić portów oznaczonych jako
 otwarty
 od
 filtrowany, ujawniając jedynie stan
-otwarty|filtrowany\.
+otwarty|filtrowany\&.
 .RE
 .PP
 \fB\-sA\fR (Skanowanie TCP ACK)
@@ -560,583 +576,583 @@ otwarty|filtrowany\.
 Ten typ skanowanie jest inny niż omawiane powyżej, bo nigdy nie wykrywa stanów portów
 otwarty
 (lub nawet
-otwarty|filtrowany)\. Jest wykorzystywany do mapowania reguł filtrowania, do sprawdzania czy fitrowanie jest oparte o stany (stateful) lub nie i które porty są filtrowane\.
+otwarty|filtrowany)\&. Jest wykorzystywany do mapowania reguł filtrowania, do sprawdzania czy fitrowanie jest oparte o stany (stateful) lub nie i które porty są filtrowane\&.
 .sp
 Pakiety skanowania ACK posiadają tylko flagę ACK (o ile nie została użyta opcja
-\fB\-\-scanflags\fR)\. Podczas skanowania systemów nie posiadających filtrowania, porty o stanach
+\fB\-\-scanflags\fR)\&. Podczas skanowania systemów nie posiadających filtrowania, porty o stanach
 otwarty
 i
 zamknięty
-zwrócą pakiet RST\. W obu przypadkach Nmap oznaczy je jako
+zwrócą pakiet RST\&. W obu przypadkach Nmap oznaczy je jako
 niefiltrowane, co oznacza, że były osiągalne dla pakietu ACK, ale nie zostało określone, czy posiadają stan
 otwarty
 czy
-zamknięty\. Porty, które nie odpowiedzą lub odpowiedzą za pomocą komunikatu o błędzie ICMP (typ 3, kody 1, 2, 3, 9, 10 lub 13), zostaną oznaczone jako
-filtrowany\.
+zamknięty\&. Porty, które nie odpowiedzą lub odpowiedzą za pomocą komunikatu o błędzie ICMP (typ 3, kody 1, 2, 3, 9, 10 lub 13), zostaną oznaczone jako
+filtrowany\&.
 .RE
 .PP
 \fB\-sW\fR (Skanowanie TCP Window)
 .RS 4
 Skanowanie Window jest takie samo jak ACK, różnica polega na tym, że potrafi odróżnić porty otwarte od zamkniętych, zamiast zawsze podawać stan
-niefiltrowany, kiedy otrzymano flagę RST\. Jest to realizowane poprzez analizę pola Window pakietu zwrotnego RST\. Na niektórych systemach, otwarte porty zwracają dodatnią wartość rozmiaru okna (także w pakietach RST), a przy zamkniętych o rozmiarze zero\. Tak więc zamiast zawsze przedstawiać port jako
+niefiltrowany, kiedy otrzymano flagę RST\&. Jest to realizowane poprzez analizę pola Window pakietu zwrotnego RST\&. Na niektórych systemach, otwarte porty zwracają dodatnią wartość rozmiaru okna (także w pakietach RST), a przy zamkniętych o rozmiarze zero\&. Tak więc zamiast zawsze przedstawiać port jako
 niefiltrowany
 kiedy w odpowiedzi przyjdzie RST, skanowanie Window oznacza port jako
 otwarty
 lub
-zamknięty, w zależności czy odpowiednio otrzymano w odpowiedzi rozmiar okna o wartości dodatniej lub zero\.
+zamknięty, w zależności czy odpowiednio otrzymano w odpowiedzi rozmiar okna o wartości dodatniej lub zero\&.
 .sp
-Ten typ skanowania polega na szczególnej implementacji stosu TCP, występującej w rzadko spotykanych systemach w internecie, a więc nie można zawsze na niej polegać\. Zwykle systemy, które nie obsługują tej metody będą zwracały porty oznaczone jako
-zamknięty\. Oczywiście jest również możliwe, że host na prawdę nie ma otwartych portów\. Jeśli większość przeskanowanych portów ma stan
+Ten typ skanowania polega na szczególnej implementacji stosu TCP, występującej w rzadko spotykanych systemach w internecie, a więc nie można zawsze na niej polegać\&. Zwykle systemy, które nie obsługują tej metody będą zwracały porty oznaczone jako
+zamknięty\&. Oczywiście jest również możliwe, że host na prawdę nie ma otwartych portów\&. Jeśli większość przeskanowanych portów ma stan
 zamknięty, jednak niektóre (takie jak 22, 25 czy 53) mają stan
-filtrowany, system jest podejrzany\. Czasami systemy potrafią się zachowywać zupełnie przeciwnie\. Jeśli skanowanie wykaże 1000 otwartych portów i tylko 3 zamknięte lub filtrowane, wtedy te trzy prawdopodobnie są rzeczywiście otwarte\.
+filtrowany, system jest podejrzany\&. Czasami systemy potrafią się zachowywać zupełnie przeciwnie\&. Jeśli skanowanie wykaże 1000 otwartych portów i tylko 3 zamknięte lub filtrowane, wtedy te trzy prawdopodobnie są rzeczywiście otwarte\&.
 .RE
 .PP
 \fB\-sM\fR (Skanowanie TCP Maimon)
 .RS 4
-Skanowanie Maimon zostało nazwane na cześć jego odkrywcy, Uriela Maimona\. Opisał tę technikę w Phrack Magazine w wydaniu #49 (Listopad 1996)\. Nmap, który potrafił wykorzystać tę technikę został wypuszczony dwa wydania później\. Skanowanie to należy do rodziny Null, FIN i Xmass z tą różnicą, że używa flag FIN/ACK\. Zgodnie z RFC 793 (TCP), dla takiej kombinacji flag, pakiet RST powinien być wygenerowany niezależnie czy port jest otwarty czy zamknięty\. Jednakże Uriel zauważył, że wiele systemów opartych na BSD po prostu pomija odpowiedzi, jeśli port jest otwarty\.
+Skanowanie Maimon zostało nazwane na cześć jego odkrywcy, Uriela Maimona\&. Opisał tę technikę w Phrack Magazine w wydaniu #49 (Listopad 1996)\&. Nmap, który potrafił wykorzystać tę technikę został wypuszczony dwa wydania później\&. Skanowanie to należy do rodziny Null, FIN i Xmass z tą różnicą, że używa flag FIN/ACK\&. Zgodnie z RFC 793 (TCP), dla takiej kombinacji flag, pakiet RST powinien być wygenerowany niezależnie czy port jest otwarty czy zamknięty\&. Jednakże Uriel zauważył, że wiele systemów opartych na BSD po prostu pomija odpowiedzi, jeśli port jest otwarty\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (Skanowanie TCP z definiowanymi flagami)
 .RS 4
-Prawdziwie zaawansowani użytkownicy Nmapa nie mogą być ograniczani ilością oferowanych wbudowanych typów skanowania\. Opcja
+Prawdziwie zaawansowani użytkownicy Nmapa nie mogą być ograniczani ilością oferowanych wbudowanych typów skanowania\&. Opcja
 \fB\-\-scanflags\fR
-pozwala na projektowanie własnych typów skanowania z wykorzystaniem wybranych flag TCP\. Cieszcie się podczas wykorzystywania tej techniki do oszukiwania systemów IDS, których twórcy pobieżnie przeglądali dokumentację Nmapa dodając specyficzne reguły!
+pozwala na projektowanie własnych typów skanowania z wykorzystaniem wybranych flag TCP\&. Cieszcie się podczas wykorzystywania tej techniki do oszukiwania systemów IDS, których twórcy pobieżnie przeglądali dokumentację Nmapa dodając specyficzne reguły!
 .sp
 Argument opcji
 \fB\-\-scanflags\fR
-może być numerycznym zapisem flag, np 9 (PSH i FIN), lub dla ułatwienia można wykorzystywać symbliczne nazwy\. Można podać dowolną kombinację flag
+może być numerycznym zapisem flag, np 9 (PSH i FIN), lub dla ułatwienia można wykorzystywać symbliczne nazwy\&. Można podać dowolną kombinację flag
 URG,
 ACK,
 PSH,
 RST,
 SYN
 i
-FIN\. Na przykład
+FIN\&. Na przykład
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-ustawia wszystkie flagi, choć nie jest to zbyt użyteczna metoda skanowania\. Kolejność podawania flag nie jest istotna\.
+ustawia wszystkie flagi, choć nie jest to zbyt użyteczna metoda skanowania\&. Kolejność podawania flag nie jest istotna\&.
 .sp
 Dodatkowo przy podawaniu wybranych flag możliwe jest podanie typu skanowania (takiego jak
 \fB\-sA\fR
 lub
-\fB\-sF\fR)\. Dodany typ skanowania informuje Nmapa jak ma interpretować otrzymane odpowiedzi\. Na przykład skanowanie SYN zakłada, że brak odpowiedzi oznacza stan portu
+\fB\-sF\fR)\&. Dodany typ skanowania informuje Nmapa jak ma interpretować otrzymane odpowiedzi\&. Na przykład skanowanie SYN zakłada, że brak odpowiedzi oznacza stan portu
 filtrowany, podczas gdy skanowanie FIN potraktuje ten go jako
-otwarty|filtrowany\. Nmap będzie się zachowywał w taki sam sposób jak przy wybranym trybie skanowania, jednak wykorzystane zostaną podane flagi\. Jeśli bazowy typ skanowania nie zostanie określony, zostanie wykorzystany domyślny typ SYN\.
+otwarty|filtrowany\&. Nmap będzie się zachowywał w taki sam sposób jak przy wybranym trybie skanowania, jednak wykorzystane zostaną podane flagi\&. Jeśli bazowy typ skanowania nie zostanie określony, zostanie wykorzystany domyślny typ SYN\&.
 .RE
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Skanowanie Idle)
 .RS 4
-Ta zaawansowana technika skanowania pozwala na prawdziwie ślepe skanowanie TCP (co oznacza, że żaden pakiet nie zostanie wysłany do badanego systemu z prawdziwego adresu IP Nmapa)\. Zamiast tego wykorzystany zostanie host zombie, o przwidywalnym działaniu stosu TCP polegającym na sekwencyjnym powiększaniu numerów ID pakietów, do uzyskania informacji o otwartych portach w badanym systemie\. Systemy detekcji intruzów pokażą jako adres atakującego zdefiniowany host zombie (musi spełniać określone warunki)\. Ten fascynujący typ skanowania jest zbyt skomplikowany żeby go dokładnie opisać w tej dokumentacji, dlatego napisałem oddzielny nieformalny dokument na ten temat ze szczegółowymi informacjami i jest on dostępny pod adresem
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Ta zaawansowana technika skanowania pozwala na prawdziwie ślepe skanowanie TCP (co oznacza, że żaden pakiet nie zostanie wysłany do badanego systemu z prawdziwego adresu IP Nmapa)\&. Zamiast tego wykorzystany zostanie host zombie, o przwidywalnym działaniu stosu TCP polegającym na sekwencyjnym powiększaniu numerów ID pakietów, do uzyskania informacji o otwartych portach w badanym systemie\&. Systemy detekcji intruzów pokażą jako adres atakującego zdefiniowany host zombie (musi spełniać określone warunki)\&. Ten fascynujący typ skanowania jest zbyt skomplikowany żeby go dokładnie opisać w tej dokumentacji, dlatego napisałem oddzielny nieformalny dokument na ten temat ze szczegółowymi informacjami i jest on dostępny pod adresem
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Poza tym, że metoda ta jest niespotykanie poufna (z powodu jej ślepej natury), ten typ skanowania pozwala na mapowanie reguł zaufania pomiędzy maszynami bazujących na adresach IP\. Wyniki zawierają otwarte porty,
-\fIz punktu widzenia hosta zombie \fR\. Tak więc można próbować skanowania z wykorzystaniem różnych hostów zombie, które można traktować jako zaufane (poprzez router/reguły filtrowania pakietów)\.
+Poza tym, że metoda ta jest niespotykanie poufna (z powodu jej ślepej natury), ten typ skanowania pozwala na mapowanie reguł zaufania pomiędzy maszynami bazujących na adresach IP\&. Wyniki zawierają otwarte porty,
+\fIz punktu widzenia hosta zombie \fR\&. Tak więc można próbować skanowania z wykorzystaniem różnych hostów zombie, które można traktować jako zaufane (poprzez router/reguły filtrowania pakietów)\&.
 .sp
-Można po dwukropku dodać numer portu, jeśli chcemy go wykorzystać na hoście zombie do badania zmian IPID\. W innym przypadku Nmap wykorzysta domyślnie port używany przez tcp ping (80)\.
+Można po dwukropku dodać numer portu, jeśli chcemy go wykorzystać na hoście zombie do badania zmian IPID\&. W innym przypadku Nmap wykorzysta domyślnie port używany przez tcp ping (80)\&.
 .RE
 .PP
 \fB\-sO\fR (Skanowanie protokołów IP)
 .RS 4
-Skanowanie to pozwala na wykrycie listy protokołów IP (TCP, ICMP, IGMP itp), które są dostępne na danym hoście\. Technicznie nie jest to skanowanie portów, ponieważ sprawdza kolejne numery protokołów, a nie kolejne porty TCP czy UDP\. Opcja ta nadal używa parametru
+Skanowanie to pozwala na wykrycie listy protokołów IP (TCP, ICMP, IGMP itp), które są dostępne na danym hoście\&. Technicznie nie jest to skanowanie portów, ponieważ sprawdza kolejne numery protokołów, a nie kolejne porty TCP czy UDP\&. Opcja ta nadal używa parametru
 \fB\-p\fR
-do wybrania numerów protokołów do sprawdzenia, w formacie analogicznym do listy portów\. Z tego powodu metoda ta została zaklasyfikowana jako skanowanie portów i dlatego znajduje się tutaj\.
+do wybrania numerów protokołów do sprawdzenia, w formacie analogicznym do listy portów\&. Z tego powodu metoda ta została zaklasyfikowana jako skanowanie portów i dlatego znajduje się tutaj\&.
 .sp
-Poza swoją własną funkcjonalnością, skanowanie protokołów demonstruje potęgę oprogramowania open source\. Podczas gdy podstawowa idea jest całkiem prosta, nie pomyślałem o jej dodaniu, jak również nie otrzymałem żadnej prośby o dodanie takiej funkcjonalności\. Latem roku 2000, Gerhard Rieger opracował koncepcję, stworzył odpowiednią poprawkę i wysłał ją na listę dyskusyjną nmap\-hackers\. Włączyłem ją do drzewa Nmapa i wypuściłem nową wersję następnego dnia\. Niewiele komercyjnych programów posiada użytkowników na tyle entuzjastycznych, żeby zaprojektować i stworzyć ich własne poprawki!
+Poza swoją własną funkcjonalnością, skanowanie protokołów demonstruje potęgę oprogramowania open source\&. Podczas gdy podstawowa idea jest całkiem prosta, nie pomyślałem o jej dodaniu, jak również nie otrzymałem żadnej prośby o dodanie takiej funkcjonalności\&. Latem roku 2000, Gerhard Rieger opracował koncepcję, stworzył odpowiednią poprawkę i wysłał ją na listę dyskusyjną nmap\-hackers\&. Włączyłem ją do drzewa Nmapa i wypuściłem nową wersję następnego dnia\&. Niewiele komercyjnych programów posiada użytkowników na tyle entuzjastycznych, żeby zaprojektować i stworzyć ich własne poprawki!
 .sp
-Skanowanie protokołów działa w sposób podobny do skanowania UDP, jednak zamiast iteracji po kolejnych numerach portu, w nagłówkach pakietów zmienia się 8\-mio bitowy numer protokołu\. Nagłówki są przeważnie puste, nie zawierają żadnych danych ani nawet poprawnego dla danego protokołu nagłówka\. Trzema wyjątkami są TCP, UDP i ICMP\. Poprawne nagłówki dla tych protokołów są konieczne, ponieważ niektóre systemy nie będą ich potrafiły wysłać oraz dlatego, że Nmap posiada już odpowiednie funkcje do ich tworzenia\. Zamiast obserwować komunikaty ICMP unreachable, skanowanie protokołów nie polega na komunikatach ICMP
+Skanowanie protokołów działa w sposób podobny do skanowania UDP, jednak zamiast iteracji po kolejnych numerach portu, w nagłówkach pakietów zmienia się 8\-mio bitowy numer protokołu\&. Nagłówki są przeważnie puste, nie zawierają żadnych danych ani nawet poprawnego dla danego protokołu nagłówka\&. Trzema wyjątkami są TCP, UDP i ICMP\&. Poprawne nagłówki dla tych protokołów są konieczne, ponieważ niektóre systemy nie będą ich potrafiły wysłać oraz dlatego, że Nmap posiada już odpowiednie funkcje do ich tworzenia\&. Zamiast obserwować komunikaty ICMP unreachable, skanowanie protokołów nie polega na komunikatach ICMP
 \fIprotocol\fR
-unreachable\. Jeśli Nmap otrzyma jakąkolwiek odpowiedź w jakimkolwiek protokole, ustala stan protokołu jako
-otwarty\. Otrzymanie komunikatu ICMP protocol unreachable (typ 3, kod 2) powoduje oznaczenie protokołu jako
-zamknięty\. Inne komuniakty ICMP protocol unreachable (typ 3, kody 1, 3, 9, 10 lub 13) powodują oznaczenie protokołu jako
+unreachable\&. Jeśli Nmap otrzyma jakąkolwiek odpowiedź w jakimkolwiek protokole, ustala stan protokołu jako
+otwarty\&. Otrzymanie komunikatu ICMP protocol unreachable (typ 3, kod 2) powoduje oznaczenie protokołu jako
+zamknięty\&. Inne komuniakty ICMP protocol unreachable (typ 3, kody 1, 3, 9, 10 lub 13) powodują oznaczenie protokołu jako
 filtrowany
 (oraz równocześnie potwierdzają, że protokół ICMP jest również
-otwarty)\. Jeśli nie uzyskano odpowiedzi, protokół jest oznaczany jako
-otwarty|filtrowany\.
+otwarty)\&. Jeśli nie uzyskano odpowiedzi, protokół jest oznaczany jako
+otwarty|filtrowany\&.
 .RE
 .PP
 \fB\-b <pośredniczący host ftp>\fR (Skanowanie FTP bounce)
 .RS 4
-Interesującą funkcją protokołu FTP (\fIRFC 959\fR\&[10]) jest wspieranie tak zwanych połączeń proxy\. Pozwala to użytkownikowi na połączenie z jednym serwerem FTP i poproszenie o wysłanie plików do innego\. Ta funkcjonalność była przyczyną nadużyć na wielu poziomach, dlatego wiele serwerów porzuciło dla niej wsparcie\. Jednym z możliwych nadużyć jest sposobność do zmuszenia serwera do skanowania portów na zewnętrznym hoście\. Wystarczy po prostu poprosić serwer o wysłanie pliku kolejno na każdy interesujący port badanego systemu\. Uzyskany komunikat o błędzie zwróci informację, czy porty był otwarty czy zamknięty\. Jest to dobra metoda do omijania systemów zaporowych, ponieważ korporacyjne serwery FTP często są umieszczane w takim miejscu, że mają możliwość komunikacji zarówno z hostami w internecie jak i w sieci lokalnej\. Nmap obsługuje skanowanie FTP bounce z wykorzystaniem opcji
-\fB\-b\fR\. Opcja przyjmuje argument w postaci
-\fInazwa_użytkownika\fR:\fIhasło\fR@\fIserwer\fR:\fIport\fR\.
+Interesującą funkcją protokołu FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[10]\d\s+2) jest wspieranie tak zwanych połączeń proxy\&. Pozwala to użytkownikowi na połączenie z jednym serwerem FTP i poproszenie o wysłanie plików do innego\&. Ta funkcjonalność była przyczyną nadużyć na wielu poziomach, dlatego wiele serwerów porzuciło dla niej wsparcie\&. Jednym z możliwych nadużyć jest sposobność do zmuszenia serwera do skanowania portów na zewnętrznym hoście\&. Wystarczy po prostu poprosić serwer o wysłanie pliku kolejno na każdy interesujący port badanego systemu\&. Uzyskany komunikat o błędzie zwróci informację, czy porty był otwarty czy zamknięty\&. Jest to dobra metoda do omijania systemów zaporowych, ponieważ korporacyjne serwery FTP często są umieszczane w takim miejscu, że mają możliwość komunikacji zarówno z hostami w internecie jak i w sieci lokalnej\&. Nmap obsługuje skanowanie FTP bounce z wykorzystaniem opcji
+\fB\-b\fR\&. Opcja przyjmuje argument w postaci
+\fInazwa_użytkownika\fR:\fIhasło\fR@\fIserwer\fR:\fIport\fR\&.
 \fISerwer\fR
-jest nazwą lub adresem IP podatnego serwera FTP\. Tak jak przy zwykłym adresie URL, można pominąć pola
+jest nazwą lub adresem IP podatnego serwera FTP\&. Tak jak przy zwykłym adresie URL, można pominąć pola
 \fInazwa_użytkownika\fR:\fIhasło\fR, w tym przypadku zostanie wykorzystana domyślna kombinacja dla użytkowników anonimowych (użytkownik
 anonymous
-hasło:\-wwwuser@)\. Numer portu (i poprzedzający go dwukropek) również może zostać pominięty, w tym przypadku przy połączeniu z wybranym adresem
-\fIserwer\fR, zostanie wykorzystany domyślny port serwera FTP (21)\.
+hasło:\-wwwuser@)\&. Numer portu (i poprzedzający go dwukropek) również może zostać pominięty, w tym przypadku przy połączeniu z wybranym adresem
+\fIserwer\fR, zostanie wykorzystany domyślny port serwera FTP (21)\&.
 .sp
-Podatność ta była szeroko spotykana w roku 1997, kiedy to Nmap został wypuszczony, jednak z biegiem czasu jej znaczenie bardzo się zmniejszyło\. Dziurawe serwery FTP nadal się zdarzają, więc warto wyprubować i tę metodę, jeśli inne zawiodą\. Jeśli potrzebne jest obejście systemu zaporowego, można przeskanować sieć w poszukiwaniu otwartych portów 21 (lub poprzez wyszukanie ftp na innych portach z wykorzystaniem opcji do wykrywania wersji) i wypróbować na wykrytych portach metodę bounce\. Nmap poinformuje, czy usługa jest podatna czy nie\. Jeśli chcesz ukrywać swoje działania, nie trzeba (i nie powinno) ograniczać się do hostów z badanej sieci\. Przed rozpoczęciem skanowania losowych adresów w sieci Internet w poszukiwaniu podatnych wersji serwerów FTP trzeba mieć na uwadze, że wielu administratorów nie bedzie zachwyconych wykorzystywaniem ich serwerów w ten sposób\.
+Podatność ta była szeroko spotykana w roku 1997, kiedy to Nmap został wypuszczony, jednak z biegiem czasu jej znaczenie bardzo się zmniejszyło\&. Dziurawe serwery FTP nadal się zdarzają, więc warto wyprubować i tę metodę, jeśli inne zawiodą\&. Jeśli potrzebne jest obejście systemu zaporowego, można przeskanować sieć w poszukiwaniu otwartych portów 21 (lub poprzez wyszukanie ftp na innych portach z wykorzystaniem opcji do wykrywania wersji) i wypróbować na wykrytych portach metodę bounce\&. Nmap poinformuje, czy usługa jest podatna czy nie\&. Jeśli chcesz ukrywać swoje działania, nie trzeba (i nie powinno) ograniczać się do hostów z badanej sieci\&. Przed rozpoczęciem skanowania losowych adresów w sieci Internet w poszukiwaniu podatnych wersji serwerów FTP trzeba mieć na uwadze, że wielu administratorów nie bedzie zachwyconych wykorzystywaniem ich serwerów w ten sposób\&.
 .RE
 .SH "SPECYFIKACJA PORTóW I KOLEJNOśCI SKANOWANIA"
 .PP
-Poza wszystkimi metodami skanowania opisanymi wcześniej, Nmap oferuje opcję pozwalającą na podanie numerów portów do skanowania i określenie, czy skanowanie ma przebiegać w kolejności sekwencyjnej czy losowej\. Domyślnie Nmap skanuje wszystkie porty do 1024 włącznie oraz wyższe porty wyszczególnione w pliku
-\fInmap\-services\fR\.
+Poza wszystkimi metodami skanowania opisanymi wcześniej, Nmap oferuje opcję pozwalającą na podanie numerów portów do skanowania i określenie, czy skanowanie ma przebiegać w kolejności sekwencyjnej czy losowej\&. Domyślnie Nmap skanuje wszystkie porty do 1024 włącznie oraz wyższe porty wyszczególnione w pliku
+nmap\-services\&.
 .PP
 \fB\-p <zakres portów>\fR (Skanuj tylko wybrane porty)
 .RS 4
-Opcja pozwala na zdefiniowanie listy portów do skanowania, zamiast domyślnej\. Możliwe jest podanie pojedynczych portów jak i zakresów oddzielonych myślnikiem (np\. 1\-1023)\. Zakres można również pominąć, co spowoduje użycie całego zakresu (1\-65535)\. Można więc po prostu podać opcję
+Opcja pozwala na zdefiniowanie listy portów do skanowania, zamiast domyślnej\&. Możliwe jest podanie pojedynczych portów jak i zakresów oddzielonych myślnikiem (np\&. 1\-1023)\&. Zakres można również pominąć, co spowoduje użycie całego zakresu (1\-65535)\&. Można więc po prostu podać opcję
 \fB\-p\-\fR
-do przeskanowania wszystkich portów od 1 do 65535 włącznie\. Można również podać port zero, ale trzeba to zrobic jawnie\. W przypadku połączenia tej opcji ze skanowaniem protokołów (\fB\-sO\fR), określa ona numery protokołów do sprawdzenia (0\-255)\.
+do przeskanowania wszystkich portów od 1 do 65535 włącznie\&. Można również podać port zero, ale trzeba to zrobic jawnie\&. W przypadku połączenia tej opcji ze skanowaniem protokołów (\fB\-sO\fR), określa ona numery protokołów do sprawdzenia (0\-255)\&.
 .sp
 Przy jednoczesnym skanowaniu portów TCP i UDP możliwe jest oddzielne zdefiniowanie portów dla obu protokołów poprzez poprzedzenie numerów znakami odpowiednio
 T:
 i
-U:\. Jako argument opcji przyjmowany jest ciąg znaków aż do następnej opcji\. Na przykład, podanie
+U:\&. Jako argument opcji przyjmowany jest ciąg znaków aż do następnej opcji\&. Na przykład, podanie
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-spowoduje przeskanowanie portów UDP o numerach 53,111 i 137 oraz podanych portów TCP\. Przy skanowaniu zarówno portów TCP jak i UDP, nie można zapomnieć podać odpowiednich typów skanowania:
+spowoduje przeskanowanie portów UDP o numerach 53,111 i 137 oraz podanych portów TCP\&. Przy skanowaniu zarówno portów TCP jak i UDP, nie można zapomnieć podać odpowiednich typów skanowania:
 \fB\-sU\fR
-oraz przynajmniej jednego TCP (np\.
+oraz przynajmniej jednego TCP (np\&.
 \fB\-sS\fR,
 \fB\-sF\fR
 czy
-\fB\-sT\fR)\. Jeśli nie podano protokołu skanowania, na czas skanowania numery portów zostaną dodane do domyślnej listy portów\.
+\fB\-sT\fR)\&. Jeśli nie podano protokołu skanowania, na czas skanowania numery portów zostaną dodane do domyślnej listy portów\&.
 .RE
 .PP
 \fB\-F\fR (Skanowanie Fast (ograniczona ilość portów))
 .RS 4
 Pozwala na określenie, że mają być skanowane tylko porty zawarte w pliku
-\fInmap\-services\fR
+nmap\-services
 z pakietu Nmapa (lub z pliku protokołów dla opcji
-\fB\-sO\fR)\. Opcja ta pozwala na szybsze skanowanie, niż w przypadku wszystkich 65535 portów\. Ponieważ lista ta zawiera tylko nieco ponad 1200 portów, różnica w szybkości w porównaniu do typowego skanowania TCP (około 1650 portów) nie jest duża\. Różnica może być większa, jeśli zostanie podany własny, mały plik
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Opcja ta pozwala na szybsze skanowanie, niż w przypadku wszystkich 65535 portów\&. Ponieważ lista ta zawiera tylko nieco ponad 1200 portów, różnica w szybkości w porównaniu do typowego skanowania TCP (około 1650 portów) nie jest duża\&. Różnica może być większa, jeśli zostanie podany własny, mały plik
+nmap\-services
 za pomocą opcji
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (Nie używaj losowej kolejności)
 .RS 4
-Domyślnie Nmap skanuje porty w kolejności losowej (poza niektórymi najczęściej wykorzystywanymi portami, które są skanowane na początku ze względów wydajnościowych)\. Takie zachowanie jest normalnie pożądane, jednak można je wyłączyć za pomocą opcji
-\fB\-r\fR, wymuszającej sekwencyjną kolejność skanowania\.
+Domyślnie Nmap skanuje porty w kolejności losowej (poza niektórymi najczęściej wykorzystywanymi portami, które są skanowane na początku ze względów wydajnościowych)\&. Takie zachowanie jest normalnie pożądane, jednak można je wyłączyć za pomocą opcji
+\fB\-r\fR, wymuszającej sekwencyjną kolejność skanowania\&.
 .RE
 .SH "DETEKCJA USłUG I WERSJI"
 .PP
-Przy skanowaniu zdalnego systemu, Nmap może wykryć otwarte porty takie jak 25/tcp, 80/tcp czy 53/udp\. Wykorzystując bazę danych zawierającą około 2,200 popularnych usług, znajdującą się w pliku
-\fInmap\-services\fR, Nmap odczyta przypuszczalne nazwy usług dla wykrytych portów \- odpowiednio serwer pocztowy (SMTP), serwer WWW (HTTP) i serwer nazw (DNS)\. Takie działanie jest zwykle poprawne, większość aplikacji słuchających na porcie 25, to rzeczywiście serwery pocztowe\. Jednakże, niech Twoja ocena bezpieczeństwa niepolega na tych podpowiedziach! Ludzie mogą i często umieszczają usługi na dziwnych portach\.
+Przy skanowaniu zdalnego systemu, Nmap może wykryć otwarte porty takie jak 25/tcp, 80/tcp czy 53/udp\&. Wykorzystując bazę danych zawierającą około 2,200 popularnych usług, znajdującą się w pliku
+nmap\-services, Nmap odczyta przypuszczalne nazwy usług dla wykrytych portów \- odpowiednio serwer pocztowy (SMTP), serwer WWW (HTTP) i serwer nazw (DNS)\&. Takie działanie jest zwykle poprawne, większość aplikacji słuchających na porcie 25, to rzeczywiście serwery pocztowe\&. Jednakże, niech Twoja ocena bezpieczeństwa niepolega na tych podpowiedziach! Ludzie mogą i często umieszczają usługi na dziwnych portach\&.
 .PP
-Nawet jeśli Nmap sie nie myli i hipotetyczny serwer z przykładu powyżej udostępnia usługi SMTP, HTTP i DNS, nie jest to duża ilość informacji na temat tych usług\. Przeprowadzając testy bezpieczeństwa (lub zwykłą inwentaryzację zasobów) swojej firmy lub klienta, potrzeba uzyskać dokładniejsze informacje na temat usług: jaka aplikacja i w jakiej wersji jest zainstalowana na serwerze SMTP czy DNS\. Posiadanie tych informacji w znaczący sposób wpływa na możliwość ustalenia podatności danej aplikacji\. Detekcja wersji pozwala na uzyskanie takiej informacji\.
+Nawet jeśli Nmap sie nie myli i hipotetyczny serwer z przykładu powyżej udostępnia usługi SMTP, HTTP i DNS, nie jest to duża ilość informacji na temat tych usług\&. Przeprowadzając testy bezpieczeństwa (lub zwykłą inwentaryzację zasobów) swojej firmy lub klienta, potrzeba uzyskać dokładniejsze informacje na temat usług: jaka aplikacja i w jakiej wersji jest zainstalowana na serwerze SMTP czy DNS\&. Posiadanie tych informacji w znaczący sposób wpływa na możliwość ustalenia podatności danej aplikacji\&. Detekcja wersji pozwala na uzyskanie takiej informacji\&.
 .PP
-Po tym jak zostaną wykryte za pomocą innych technik skanowania dostępne usługi TCP i UDP, detekcja wersji odpytuje porty w celu określenia dalszych szczegółów na temat aplikacji\. Baza danych
-\fInmap\-service\-probes\fR
-zawiera opisy wielu usług i próbuje dopasować je do uzyskanych informacji\. Nmap stara się najpierw określić protokół wykorzystywany przez usługę (np\. ftp, ssh, telnet, http), następnie nazwę aplikacji (np\. ISC Bind, Apache httpd, Solaris telnetd), wersję usługi, nazwę hosta, typ urządzenia (np\. drukarka, router), rodzinę systemów operacyjnych (np\. Windows, Linux) i czasami uzyskuje dodatkowe informacje (takie jak czy X serwer przyjmuje połączenia, obsługiwane wersje protokołu SSH czy nazwę użytkownika KaZaA)\. Oczywiście większość usług nie dostarczy wszystkich tych informacji\. Jeśli Nmap został skompilowany z OpenSSL, będzie potrafił łączyć się z serwerami SSL i uzyskiwać informacje od usług ukrytych za szyfrowaną warstwą\. Kiedy zostaną wykryte usługi RPC, odpowiedni skaner (\fB\-sR\fR) zostanie automatycznie uruchomiony do ustalenia oprogramowania i wersji RPC\. Z powodu specyfiki UDP, po zakończeniu skanowania niektóre porty pozostają w stanie
-otwarty|filtrowany, jako że ten typ skanowania nie potrafi określić, czy port jest otwarty czy filtrowany\. Skanowanie wersji spróbuje uzyskać odpowiedź od takiego portu (tak jak to robi przy otwartych portach) i jeśli to się uda, zmieni stan na otwarty\. Porty TCP w stanie
+Po tym jak zostaną wykryte za pomocą innych technik skanowania dostępne usługi TCP i UDP, detekcja wersji odpytuje porty w celu określenia dalszych szczegółów na temat aplikacji\&. Baza danych
+nmap\-service\-probes
+zawiera opisy wielu usług i próbuje dopasować je do uzyskanych informacji\&. Nmap stara się najpierw określić protokół wykorzystywany przez usługę (np\&. ftp, ssh, telnet, http), następnie nazwę aplikacji (np\&. ISC Bind, Apache httpd, Solaris telnetd), wersję usługi, nazwę hosta, typ urządzenia (np\&. drukarka, router), rodzinę systemów operacyjnych (np\&. Windows, Linux) i czasami uzyskuje dodatkowe informacje (takie jak czy X serwer przyjmuje połączenia, obsługiwane wersje protokołu SSH czy nazwę użytkownika KaZaA)\&. Oczywiście większość usług nie dostarczy wszystkich tych informacji\&. Jeśli Nmap został skompilowany z OpenSSL, będzie potrafił łączyć się z serwerami SSL i uzyskiwać informacje od usług ukrytych za szyfrowaną warstwą\&. Kiedy zostaną wykryte usługi RPC, odpowiedni skaner (\fB\-sR\fR) zostanie automatycznie uruchomiony do ustalenia oprogramowania i wersji RPC\&. Z powodu specyfiki UDP, po zakończeniu skanowania niektóre porty pozostają w stanie
+otwarty|filtrowany, jako że ten typ skanowania nie potrafi określić, czy port jest otwarty czy filtrowany\&. Skanowanie wersji spróbuje uzyskać odpowiedź od takiego portu (tak jak to robi przy otwartych portach) i jeśli to się uda, zmieni stan na otwarty\&. Porty TCP w stanie
 otwarty|filtrowany
-są traktowane w ten sam sposób\. Należy zwrócić uwagę, że opcja
+są traktowane w ten sam sposób\&. Należy zwrócić uwagę, że opcja
 \fB\-A\fR
-poza innymi rzeczami włącza wykrywanie wersji\. Dodatkowa dokumentacja na temat działania detekcji wersji jest dostępna pod adresem
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+poza innymi rzeczami włącza wykrywanie wersji\&. Dodatkowa dokumentacja na temat działania detekcji wersji jest dostępna pod adresem
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Jeśli Nmap otrzyma odpowiedź, ale nie jest w stanie dopasować jej do żadnej znanej usługi, wyświetli specjalny odcisk palca (fingerprint) usługi wraz z adresem URL, pod którym można go następnie wysłać wraz ze stosownym opisem, jeśli jesteśmy pewni jakiej usłudze odpowiada\. Proszę poświęcić te kilka minut na wysłanie informacji o nieznanych usługach, a będą mogli z tego skorzystać również inni użytkownicy Nmapa\. Dzięki temu sposobowi wysyłania Nmap rozpoznaje około 3,000 odcisków dla ponad 350 protokołów usług, takich jak smtp, ftp, http itp\.
+Jeśli Nmap otrzyma odpowiedź, ale nie jest w stanie dopasować jej do żadnej znanej usługi, wyświetli specjalny odcisk palca (fingerprint) usługi wraz z adresem URL, pod którym można go następnie wysłać wraz ze stosownym opisem, jeśli jesteśmy pewni jakiej usłudze odpowiada\&. Proszę poświęcić te kilka minut na wysłanie informacji o nieznanych usługach, a będą mogli z tego skorzystać również inni użytkownicy Nmapa\&. Dzięki temu sposobowi wysyłania Nmap rozpoznaje około 3,000 odcisków dla ponad 350 protokołów usług, takich jak smtp, ftp, http itp\&.
 .PP
 Detekcja wersji jest włączana i kontrolowana następującymi opcjami:
 .PP
 \fB\-sV\fR (Detekcja wersji usług)
 .RS 4
-Włącza detekcję wersji usług, opisaną powyżej\. Alternatywnie można użyć opcji
+Włącza detekcję wersji usług, opisaną powyżej\&. Alternatywnie można użyć opcji
 \fB\-A\fR
-do jednoczesnego włączenia detekcji wersji usług i systemu operacyjnego\.
+do jednoczesnego włączenia detekcji wersji usług i systemu operacyjnego\&.
 .RE
 .PP
 \fB\-\-allports\fR (Nie pomijaj żadnych portów przy detekcji wersji)
 .RS 4
-Domyslnie, skanowanie wersji Nmapa pomija port TCP 9100, ponieważ niektóre drukarki po prostu drukują wszystko, co zostanie przysłane na ten port, powodując wydruk setek stron z zapytaniami HTTP, binarnymi zapytaniami SSL itp\. Takie zachowanie może zostać wyłączone poprzez modyfikację lub usunięcie dyrektywy
+Domyslnie, skanowanie wersji Nmapa pomija port TCP 9100, ponieważ niektóre drukarki po prostu drukują wszystko, co zostanie przysłane na ten port, powodując wydruk setek stron z zapytaniami HTTP, binarnymi zapytaniami SSL itp\&. Takie zachowanie może zostać wyłączone poprzez modyfikację lub usunięcie dyrektywy
 Exclude
 w pliku
-\fInmap\-service\-probes\fR, lub poprzez dodanie opcji
+nmap\-service\-probes, lub poprzez dodanie opcji
 \fB\-\-allports\fR, wymuszającej skanowanie wszystkich portów niezależnie od dyrektywy
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <poziom>\fR (Ustaw poziom skanowania wersji)
 .RS 4
-Podczas przeprowadzania skanowania wersji (\fB\-sV\fR), Nmap przeprowadza serię testów, przy czym każdy z nich ma przypisany swój poziom pomiędzy 1 a 9\. Niskie poziomy działają poprawnie w stosunku do najpopularniejszych usług, wysokie numery obejmują mało popularne\. Poziom skanowania określa które testy zostaną wykonane\. Czym wyższy poziom, tym większa szansa na prawidłowe rozpoznanie mało popularnych usług\. Domyśly poziom to 7\. Jeśli test zostanie powiązany z wykrytą usługą z pliku
-\fInmap\-service\-probes\fR, określoną dyrektywą
-ports, zostanie on wykonany niezależnie od ustalonego poziomu wykrywania wersji\. Zachowanie takie ma na celu zawsze poprawne wykrywanie domyślnych usług na otwartych portach, wykrywanie serwera DNS na porcie 53, SSL na porcie 443 itp\.
+Podczas przeprowadzania skanowania wersji (\fB\-sV\fR), Nmap przeprowadza serię testów, przy czym każdy z nich ma przypisany swój poziom pomiędzy 1 a 9\&. Niskie poziomy działają poprawnie w stosunku do najpopularniejszych usług, wysokie numery obejmują mało popularne\&. Poziom skanowania określa które testy zostaną wykonane\&. Czym wyższy poziom, tym większa szansa na prawidłowe rozpoznanie mało popularnych usług\&. Domyśly poziom to 7\&. Jeśli test zostanie powiązany z wykrytą usługą z pliku
+nmap\-service\-probes, określoną dyrektywą
+ports, zostanie on wykonany niezależnie od ustalonego poziomu wykrywania wersji\&. Zachowanie takie ma na celu zawsze poprawne wykrywanie domyślnych usług na otwartych portach, wykrywanie serwera DNS na porcie 53, SSL na porcie 443 itp\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Włącz tryb delikatny)
 .RS 4
 Jest wygodniejszym odpowiednikiem ustalającym wartość
-\fB\-\-version\-intensity 2\fR\. Opcja ta pozwala na znaczne przyspieszenie wykrywania wersji, kosztem dokładności\.
+\fB\-\-version\-intensity 2\fR\&. Opcja ta pozwala na znaczne przyspieszenie wykrywania wersji, kosztem dokładności\&.
 .RE
 .PP
 \fB\-\-version\-all\fR (Użyj wszystkich testów)
 .RS 4
 Odpowiednik opcji
-\fB\-\-version\-intensity 9\fR, powodujący wykonanie wszystkich możliwych testów na każdym porcie\.
+\fB\-\-version\-intensity 9\fR, powodujący wykonanie wszystkich możliwych testów na każdym porcie\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR (Śledzenie aktywności skanowania wersji)
 .RS 4
-Opcja włącza opcje śledzenia błędów podczas wykrywania wersji, powodując wyświetlanie dodatkowych informacji na temat prowadzonych działań\. Opcja ta jest częścią większej
-\fB\-\-packet\-trace\fR\.
+Opcja włącza opcje śledzenia błędów podczas wykrywania wersji, powodując wyświetlanie dodatkowych informacji na temat prowadzonych działań\&. Opcja ta jest częścią większej
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (Skanowanie RPC)
 .RS 4
-Metoda ta działa w połączeniu z różnymi metodami skanowania portów Nmapa\. Na wszystkie wykryte wcześniej porty są wysyłane komendy NULL SunRPC i za ich pomocą sprawdzane jest, czy dany port należy do usług RPC\. Jeśli tak, identyfikowana jest aplikacja i jej wersja\. Opcja pobiera takie same informacje jak komenda
-\fBrpcinfo \-p\fR, nawet jeśli host jest chroniony za pomocą systemu zaporowego (lub TCP wrapperów)\. Hosty pośrednie zombie nie są obsługiwane przy tym trybie skanowania\. Opcja jest automatycznie aktywowana jako część wykrywania wersji usług (\fB\-sV\fR)\. Jako że detekcja wersji jest daleko bardziej uniwersalna, opcja
+Metoda ta działa w połączeniu z różnymi metodami skanowania portów Nmapa\&. Na wszystkie wykryte wcześniej porty są wysyłane komendy NULL SunRPC i za ich pomocą sprawdzane jest, czy dany port należy do usług RPC\&. Jeśli tak, identyfikowana jest aplikacja i jej wersja\&. Opcja pobiera takie same informacje jak komenda
+\fBrpcinfo \-p\fR, nawet jeśli host jest chroniony za pomocą systemu zaporowego (lub TCP wrapperów)\&. Hosty pośrednie zombie nie są obsługiwane przy tym trybie skanowania\&. Opcja jest automatycznie aktywowana jako część wykrywania wersji usług (\fB\-sV\fR)\&. Jako że detekcja wersji jest daleko bardziej uniwersalna, opcja
 \fB\-sR\fR
-jest wykorzystywana sporadycznie\.
+jest wykorzystywana sporadycznie\&.
 .RE
 .SH "WYKRYWANIE SYSTEMU OPERACYJNEGO"
 .PP
-Jedna z najbardziej znanych możliwości Nmapa jest zdalna detekcja systemu operacyjnego za pomocą odcisków palca (fingerprint) stosu TCP/IP\. Nmap wysyła serię pakietów TCP i UDP do zdalnego systemu i analizuje praktycznie każdy bit z uzyskanych odpowiedzi\. Po wykonaniu dziesiątek testów takich jak próbkowanie ISN TCP, analiza opcji protokołu TCP i kolejności, próbkowanie IPID i kontrola początkowych rozmiarów okna, Nmap porównuje uzyskane wyniki z bazą z pliku
-\fInmap\-os\-fingerprints\fR
-zawierającą ponad 1500 znanych odcisków systemów operacyjnych i wyświetla wynik, jeśli udało sie go odnaleźć\. Każdy odcisk zawiera tekstowy opis systemu operacyjnego, nazwę jego producenta (np\. Sun), nazwę systemu (np\. Solaris), generację (np\. 10) i typ urządzenia (przeznaczenie ogólne, router, switch, konsola do gier itp)\.
+Jedna z najbardziej znanych możliwości Nmapa jest zdalna detekcja systemu operacyjnego za pomocą odcisków palca (fingerprint) stosu TCP/IP\&. Nmap wysyła serię pakietów TCP i UDP do zdalnego systemu i analizuje praktycznie każdy bit z uzyskanych odpowiedzi\&. Po wykonaniu dziesiątek testów takich jak próbkowanie ISN TCP, analiza opcji protokołu TCP i kolejności, próbkowanie IPID i kontrola początkowych rozmiarów okna, Nmap porównuje uzyskane wyniki z bazą z pliku
+nmap\-os\-fingerprints
+zawierającą ponad 1500 znanych odcisków systemów operacyjnych i wyświetla wynik, jeśli udało sie go odnaleźć\&. Każdy odcisk zawiera tekstowy opis systemu operacyjnego, nazwę jego producenta (np\&. Sun), nazwę systemu (np\&. Solaris), generację (np\&. 10) i typ urządzenia (przeznaczenie ogólne, router, switch, konsola do gier itp)\&.
 .PP
-Jeśli Nmap nie może ustalić systemu i warunki do jego wykrycia są wystarczające (np\. wykryto przynajmniej jeden otwarty i jeden zamknięty port), Nmap poda adres URL, dzięki któremu, jeśli jesteśmy pewni, możliwe jest wysłanie opisu nieznanego systemu, wraz z jego odciskiem\. Wykonanie tej operacji przyczynia się do rozbudowy bazy i poprawy wykrywania, na czym korzystają wszyscy użytkownicy\.
+Jeśli Nmap nie może ustalić systemu i warunki do jego wykrycia są wystarczające (np\&. wykryto przynajmniej jeden otwarty i jeden zamknięty port), Nmap poda adres URL, dzięki któremu, jeśli jesteśmy pewni, możliwe jest wysłanie opisu nieznanego systemu, wraz z jego odciskiem\&. Wykonanie tej operacji przyczynia się do rozbudowy bazy i poprawy wykrywania, na czym korzystają wszyscy użytkownicy\&.
 .PP
-Detekcja systemu operacyjnego pozwala na uzyskanie innych informacji, które są zbierane podczas tego procesu\. Jedną z nich jest czas od uruchomienia hosta, co jest uzyskiwane poprzez wykorzystanie opcji TCP timestamp (RFC 1323) do ustalenia kiedy host był restartowany\. Informacja ta jest podawana tylko wtedy, jeśli host jej dostarcza\. Inną informacją jest klasyfikacja przewidywalności numerów sekwencyjnych TCP\. Badane jest prawdopodobieństwo możliwości wstrzyknięcia pakietów w przechwycone połączenie\. Informacja ta jest przydatna w przypadku testowania połączeń opartych na zaufaniu do adresu IP nadawcy (rlogin, filtry firewalla itp) lub podczas ukrywania źródła ataku\. Ten typ ataków jest obecnie rzadko wykorzystywany, jednak niektóre systemy są nadal na niego podatne\. Podawany poziom trudności jest oparty na statystycznych próbkach i może się zmieniać\. Ogólnie lepiej jest używać angielskich określeń dla poszczególnych klas, takich jak
+Detekcja systemu operacyjnego pozwala na uzyskanie innych informacji, które są zbierane podczas tego procesu\&. Jedną z nich jest czas od uruchomienia hosta, co jest uzyskiwane poprzez wykorzystanie opcji TCP timestamp (RFC 1323) do ustalenia kiedy host był restartowany\&. Informacja ta jest podawana tylko wtedy, jeśli host jej dostarcza\&. Inną informacją jest klasyfikacja przewidywalności numerów sekwencyjnych TCP\&. Badane jest prawdopodobieństwo możliwości wstrzyknięcia pakietów w przechwycone połączenie\&. Informacja ta jest przydatna w przypadku testowania połączeń opartych na zaufaniu do adresu IP nadawcy (rlogin, filtry firewalla itp) lub podczas ukrywania źródła ataku\&. Ten typ ataków jest obecnie rzadko wykorzystywany, jednak niektóre systemy są nadal na niego podatne\&. Podawany poziom trudności jest oparty na statystycznych próbkach i może się zmieniać\&. Ogólnie lepiej jest używać angielskich określeń dla poszczególnych klas, takich jak
 \(lqworthy challenge\(rq
 (stanowiący wyzwanie) lub
 \(lqtrivial joke\(rq
-(trywialny dowcip)\. Taki sposób raportowania jest dostępny tylko przy domyślnym formacie raportu przy włączonej opcji zwiększającej szczegółowość podawanych informacji (\fB\-v\fR)\. Jeśli użyto opcji
+(trywialny dowcip)\&. Taki sposób raportowania jest dostępny tylko przy domyślnym formacie raportu przy włączonej opcji zwiększającej szczegółowość podawanych informacji (\fB\-v\fR)\&. Jeśli użyto opcji
 \fB\-v\fR
 w połączeniu z
-\fB\-O\fR, podane zostaną informacje o generowaniu numerów sekwencyjnych IPID\. Większość adresów należy do klasy
+\fB\-O\fR, podane zostaną informacje o generowaniu numerów sekwencyjnych IPID\&. Większość adresów należy do klasy
 \(lqincremental\(rq
-(rosnące) co oznacza, że wartość pola ID w nagłówkach pakietów IP jest zmieniana rosnąco w kolejnych pakietach\. Taki sposób powiększania numerów powoduje podatność na szereg ataków\.
+(rosnące) co oznacza, że wartość pola ID w nagłówkach pakietów IP jest zmieniana rosnąco w kolejnych pakietach\&. Taki sposób powiększania numerów powoduje podatność na szereg ataków\&.
 .PP
 Dokument opisujący działanie i używanie detekcji wersji jest dostępny w wielu językach pod adresem
-\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 Wykrywanie systemu operacyjnego jest włączane i kontrolowane przez poniższe opcje:
 .PP
 \fB\-O\fR (Włączenie wykrywania systemu operacyjnego)
 .RS 4
-Włącza wykrywanie systemu operacyjnego opisanego powyżej\. Alternatywnie można używać opcji
-\fB\-A\fR, która włącza jednocześnie wykrywanie systemu operacyjnego i wersji usług\.
+Włącza wykrywanie systemu operacyjnego opisanego powyżej\&. Alternatywnie można używać opcji
+\fB\-A\fR, która włącza jednocześnie wykrywanie systemu operacyjnego i wersji usług\&.
 .RE
 .PP
 \fB\-\-osscan\-limit\fR (Limitowanie wykrywania do obiecujących celów)
 .RS 4
-Wykrywanie systemu operacyjnego jest dużo bardziej efektywne, jeśli wykryto przynajmniej po jednym otwartym i zamkniętym porcie TCP\. Użycie tej opcji spowoduje, że Nmap nie będzie próbował określać systemu operacyjnego, jeśli nie zostały spełnione powyższe kryteria\. Wykorzystanie tego ograniczenia pozwala na znaczne skrócenie czasu, zwłaszcza w połączeniu z opcją
+Wykrywanie systemu operacyjnego jest dużo bardziej efektywne, jeśli wykryto przynajmniej po jednym otwartym i zamkniętym porcie TCP\&. Użycie tej opcji spowoduje, że Nmap nie będzie próbował określać systemu operacyjnego, jeśli nie zostały spełnione powyższe kryteria\&. Wykorzystanie tego ograniczenia pozwala na znaczne skrócenie czasu, zwłaszcza w połączeniu z opcją
 \fB\-P0\fR
-przy skanowaniu wielu adresów\. Opcja ma znaczenie tylko w połączeniu z
+przy skanowaniu wielu adresów\&. Opcja ma znaczenie tylko w połączeniu z
 \fB\-O\fR
 lub
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Zgadywanie wersji systemu operacyjnego)
 .RS 4
-Jeśli Nmap nie może jednoznacznie dopasować systemu operacyjnego, czasami może sugerować kilka różnych, zbliżonych do siebie\. Podobieństwo musi być bardzo duże, żeby Nmap zachował się w ten sposób przy domyślnej konfiguracji\. Wykorzystanie tej opcji pozwala na większą swobodność przy próbach ustalenia wersji systemu\.
+Jeśli Nmap nie może jednoznacznie dopasować systemu operacyjnego, czasami może sugerować kilka różnych, zbliżonych do siebie\&. Podobieństwo musi być bardzo duże, żeby Nmap zachował się w ten sposób przy domyślnej konfiguracji\&. Wykorzystanie tej opcji pozwala na większą swobodność przy próbach ustalenia wersji systemu\&.
 .RE
 .SH "ZALEżNOśCI CZASOWE I WYDAJNOść"
 .PP
-Zawsze najważniejszym priorytetem przy tworzeniu Nmapa była wysoka wydajność\. Domyślne skanowanie (\fBnmap \fR\fB\fInazwahosta\fR\fR) hosta w sieci lokalnej zajmuje tylko jedną piątą sekundy\. Jest to zadowalający czas, jednak przy skanowaniu setek tysięcy adresów sumaryczny czas staje się bardzo duży\. Dodatkowo niektóre typy skanowania, takie jak skanowanie UDP i detekcja wersji także wpływają negatywnie na czas wykonania, podobnie jak konfiguracja systemów zaporowych, na przykład limitująca ilość pakietów\. Nmap posiada możliwości równoległego skanowania i odpowiednie zaawansowane algorytmy przyspieszające skanowanie, a użytkownik posiada ogromne możliwości wpływania na to jak są one wykorzystywane\. Zaawansowani użytkownicy uważnie przeglądający komendy Nmapa, nakazują mu dostarczanie tylko istotnych informacji zgodnie z przyjętymi wymaganiami i założeniami czasowymi\.
+Zawsze najważniejszym priorytetem przy tworzeniu Nmapa była wysoka wydajność\&. Domyślne skanowanie (\fBnmap \fR\fB\fInazwahosta\fR\fR) hosta w sieci lokalnej zajmuje tylko jedną piątą sekundy\&. Jest to zadowalający czas, jednak przy skanowaniu setek tysięcy adresów sumaryczny czas staje się bardzo duży\&. Dodatkowo niektóre typy skanowania, takie jak skanowanie UDP i detekcja wersji także wpływają negatywnie na czas wykonania, podobnie jak konfiguracja systemów zaporowych, na przykład limitująca ilość pakietów\&. Nmap posiada możliwości równoległego skanowania i odpowiednie zaawansowane algorytmy przyspieszające skanowanie, a użytkownik posiada ogromne możliwości wpływania na to jak są one wykorzystywane\&. Zaawansowani użytkownicy uważnie przeglądający komendy Nmapa, nakazują mu dostarczanie tylko istotnych informacji zgodnie z przyjętymi wymaganiami i założeniami czasowymi\&.
 .PP
-Techniki przyspieszające skanowanie dotyczą ograniczenia wykonywania mało istotnych testów i częstej zmiany wersji Nmapa na najnowszą (zmiany dotyczące przyszpieszenia pracy są wprowadzane dosyć często)\. Optymalizacja parametrów dotyczących szybkości skanowania również ma duży wpływ i została opisana poniżej\.
+Techniki przyspieszające skanowanie dotyczą ograniczenia wykonywania mało istotnych testów i częstej zmiany wersji Nmapa na najnowszą (zmiany dotyczące przyszpieszenia pracy są wprowadzane dosyć często)\&. Optymalizacja parametrów dotyczących szybkości skanowania również ma duży wpływ i została opisana poniżej\&.
 .PP
 \fB\-\-min\-hostgroup <ilość_hostów>\fR; \fB\-\-max\-hostgroup <numhosts>\fR (Zmiana ilości hostów w grupie)
 .RS 4
-Nmap posiada możliwość skanowania portów i wersji na wielu hostach równocześnie\. Jest to realizowane poprzez dzielenie listy adresów docelowych na grupy, które są następnie kolejno skanowane\. Ogólnie skanowanie większych grup jest bardziej efektywne\. Wadą tego rozwiązania jest opóźnienie w podawaniu wyników testów do czasu przeskanowania całej grupy\. Przykładowo, jeśli Nmap rozpoczął skanowanie w grupach po 50 adresów, żadne wyniki nie zostaną wyświetlone (poza informacjami podawanymi przez \-v) do czasu zakończenia skanowania pierwszych 50 adresów\.
+Nmap posiada możliwość skanowania portów i wersji na wielu hostach równocześnie\&. Jest to realizowane poprzez dzielenie listy adresów docelowych na grupy, które są następnie kolejno skanowane\&. Ogólnie skanowanie większych grup jest bardziej efektywne\&. Wadą tego rozwiązania jest opóźnienie w podawaniu wyników testów do czasu przeskanowania całej grupy\&. Przykładowo, jeśli Nmap rozpoczął skanowanie w grupach po 50 adresów, żadne wyniki nie zostaną wyświetlone (poza informacjami podawanymi przez \-v) do czasu zakończenia skanowania pierwszych 50 adresów\&.
 .sp
-Domyślnie Nmap stosuje rozwiązanie kompromisowe\. Rozpoczyna z grupą o rozmiarze 5, co pozwala szybko wyświetlić pierwsze wyniki, a następnie stopniowo powiększa rozmiar grupy aż do maksymalnie 1024\. Dokładne wykorzystywane rozmiary grup są uzależnione od podania dodatkowych opcji\. Dla uzyskania większej efektywności Nmap używa większych grup dla skanowań UDP oraz przy skanowaniach TCP dotyczących zaledwie kilku portów\.
+Domyślnie Nmap stosuje rozwiązanie kompromisowe\&. Rozpoczyna z grupą o rozmiarze 5, co pozwala szybko wyświetlić pierwsze wyniki, a następnie stopniowo powiększa rozmiar grupy aż do maksymalnie 1024\&. Dokładne wykorzystywane rozmiary grup są uzależnione od podania dodatkowych opcji\&. Dla uzyskania większej efektywności Nmap używa większych grup dla skanowań UDP oraz przy skanowaniach TCP dotyczących zaledwie kilku portów\&.
 .sp
 Jeśli maksymalny rozmiar grupy został określony za pomocą opcji
-\fB\-\-max\-hostgroup\fR, Nmap nigdy nie przekroczy tego limitu\. Analogicznie podanie minimalnego rozmiaru za pomocą
+\fB\-\-max\-hostgroup\fR, Nmap nigdy nie przekroczy tego limitu\&. Analogicznie podanie minimalnego rozmiaru za pomocą
 \fB\-\-min\-hostgroup\fR
-wymusi stosowanie grup o przynajmniej takim rozmiarze\. Nmap może użyć mniejszej grupy tylko w przypadku, kiedy ilość adresów do przeskanowania jest mniejsza niż założone minimum\. Obie wymienione opcje pozwalają na utrzymywanie rozmiaru grupy w podanym przedziale, jednak jest to rzadko potrzebne\.
+wymusi stosowanie grup o przynajmniej takim rozmiarze\&. Nmap może użyć mniejszej grupy tylko w przypadku, kiedy ilość adresów do przeskanowania jest mniejsza niż założone minimum\&. Obie wymienione opcje pozwalają na utrzymywanie rozmiaru grupy w podanym przedziale, jednak jest to rzadko potrzebne\&.
 .sp
-Podstawowym zastosowaniem tych opcji jest podawanie dużego minimalnego rozmiaru grupy tak, żeby pełne skanowanie odbywało się szybciej\. Często stosowaną wartością jest 256, co pozwala na skanowanie w kawałkach o rozmiarze klasy C\. Przy skanowaniu wielu portów, stosowanie większych wartości minimalnych przeważnie nie poprawi wydajności\. W przypadku skanowania małych ilości portów pomocne może być stosowanie grup o rozmiarze 2048 lub nawet większym\.
+Podstawowym zastosowaniem tych opcji jest podawanie dużego minimalnego rozmiaru grupy tak, żeby pełne skanowanie odbywało się szybciej\&. Często stosowaną wartością jest 256, co pozwala na skanowanie w kawałkach o rozmiarze klasy C\&. Przy skanowaniu wielu portów, stosowanie większych wartości minimalnych przeważnie nie poprawi wydajności\&. W przypadku skanowania małych ilości portów pomocne może być stosowanie grup o rozmiarze 2048 lub nawet większym\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <ilość_prób>\fR; \fB\-\-max\-parallelism <ilość_prób>\fR (Kontrola współbierzności testów)
 .RS 4
-Opcja ta kontroluje ilość jednoczesnych dla danej grupy adresów testów i jest wykorzystywana podczas wykrywania hostów i skanowania portów\. Domyślnie Nmap dobiera idealną ilość testów w zależności od parametrów sieci\. Jeśli jakiś pakiet zostanie zagubiony, zwalnia i zaczyna wykonywać mniejszą ilość testów równolegle\. Nmap próbuje powoli przyspieszać, jeśli nie są gubione pakiety\. Podane opcje pozwalają na określenie minimalnego i maksymalnego limitu ilości jednocześnie wykonywanych testów\. Normalnie ilość ta może spaść do 1 przy złych warunkach sieciowych lub wzrosnąć do kilkuset w idealnych warunkach\.
+Opcja ta kontroluje ilość jednoczesnych dla danej grupy adresów testów i jest wykorzystywana podczas wykrywania hostów i skanowania portów\&. Domyślnie Nmap dobiera idealną ilość testów w zależności od parametrów sieci\&. Jeśli jakiś pakiet zostanie zagubiony, zwalnia i zaczyna wykonywać mniejszą ilość testów równolegle\&. Nmap próbuje powoli przyspieszać, jeśli nie są gubione pakiety\&. Podane opcje pozwalają na określenie minimalnego i maksymalnego limitu ilości jednocześnie wykonywanych testów\&. Normalnie ilość ta może spaść do 1 przy złych warunkach sieciowych lub wzrosnąć do kilkuset w idealnych warunkach\&.
 .sp
 Najczęściej wykorzystywana jest opcja
 \fB\-\-min\-parallelism\fR
-do ustawiania wyższej niż 1 wartości przy skanowaniu sieci przy złych warunkach\. Zmiana tej opcji może być ryzykowna, ponieważ ustawienie zbyt wysokiej wartości może sie odbić na poprawności testów\. Wykorzystanie jej także pociąga za sobą zmniejszenie możliwości Nmapa w zakresie dynamicznego dostosowywania się do warunków panujących w sieci\. Ustalenie minimalnej ilości na 10 może być sensowne, jednak powinno być stosowane w ostateczności\.
+do ustawiania wyższej niż 1 wartości przy skanowaniu sieci przy złych warunkach\&. Zmiana tej opcji może być ryzykowna, ponieważ ustawienie zbyt wysokiej wartości może sie odbić na poprawności testów\&. Wykorzystanie jej także pociąga za sobą zmniejszenie możliwości Nmapa w zakresie dynamicznego dostosowywania się do warunków panujących w sieci\&. Ustalenie minimalnej ilości na 10 może być sensowne, jednak powinno być stosowane w ostateczności\&.
 .sp
 Opcja
 \fB\-\-max\-parallelism\fR
 jest czasami wykorzystywana do zmuszenia Nmapa do nie przeprowadzania więcej niż jednego testu równolegle, co może być użyteczne w połączeniu z opcją\fB\-\-scan\-delay\fR
-(opisaną dalej)\.
+(opisaną dalej)\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <czas>\fR, \fB\-\-max\-rtt\-timeout <czas>\fR, \fB\-\-initial\-rtt\-timeout <czas>\fR (Kontrola czasu oczekiwania na wykonanie testu)
 .RS 4
-Nmap posiada mechanizm kontrolujący czas oczekiwania na wynik testu, zanim nie zostanie on ponowiony\. Czas oczekiwania jest zależny od czasu wykonania poprzednich testów\. Jeśli opóźnienia w sieci okażą sie duże i zmienne, czas oczekiwania może zwiększyć sie do kilku sekund\. Początkowa wartość jest dosyć konserwatywna (wysoka) i może taka pozostać w przypadku skanowania nie odpowiadających hostów\.
+Nmap posiada mechanizm kontrolujący czas oczekiwania na wynik testu, zanim nie zostanie on ponowiony\&. Czas oczekiwania jest zależny od czasu wykonania poprzednich testów\&. Jeśli opóźnienia w sieci okażą sie duże i zmienne, czas oczekiwania może zwiększyć sie do kilku sekund\&. Początkowa wartość jest dosyć konserwatywna (wysoka) i może taka pozostać w przypadku skanowania nie odpowiadających hostów\&.
 .sp
 Opcje przyjmują wartości w milisekundach, ale można dodać litery
 s,
 m
 lub
 h
-odnoszące się odpowiednio do sekund, minut i godzin\. Podanie niższych wartości
+odnoszące się odpowiednio do sekund, minut i godzin\&. Podanie niższych wartości
 \fB\-\-max\-rtt\-timeout\fR
 i
 \fB\-\-initial\-rtt\-timeout\fR
-niż domyślne, może znacząco skrócić czas skanowania\. Jest to głównie widoczne w przypadku skanowania bez wykorzystywania pinga (\fB\-P0\fR) oraz przy skanowaniu dobrze filtrowanych sieci\. Nie można również przesadzać w drugą stronę, ustawienie zbyt małego czasu może przekładać sie na dłuższy czas skanowania przez niepotrzebne retransmisje spowodowane upływem czasu oczekiwania na odpowiedź\.
+niż domyślne, może znacząco skrócić czas skanowania\&. Jest to głównie widoczne w przypadku skanowania bez wykorzystywania pinga (\fB\-P0\fR) oraz przy skanowaniu dobrze filtrowanych sieci\&. Nie można również przesadzać w drugą stronę, ustawienie zbyt małego czasu może przekładać sie na dłuższy czas skanowania przez niepotrzebne retransmisje spowodowane upływem czasu oczekiwania na odpowiedź\&.
 .sp
 Jeśli wszystkie skanowane hosty są w sieci lokalnej, sensownym agresywnym ustawieniem opcje
 \fB\-\-max\-rtt\-timeout\fR
-jest 100 milisekund\. Jeśli skanowany ma być inny segment, warto sprawdzić czasy odpowiedzi dla protokołu ICMP \- za pomocą narzędzia ping lub innego pozwalającego na definiowanie pakietów mogących omijać system zaporowy, takiego jak hping2\. Interesującą nas wielkością jest maksymalny czas odpowiedzi dla 10 lub więcej pakietów\. Uzyskany czas może zostać po podwojeniu wykorzystany jako wartość dla
+jest 100 milisekund\&. Jeśli skanowany ma być inny segment, warto sprawdzić czasy odpowiedzi dla protokołu ICMP \- za pomocą narzędzia ping lub innego pozwalającego na definiowanie pakietów mogących omijać system zaporowy, takiego jak hping2\&. Interesującą nas wielkością jest maksymalny czas odpowiedzi dla 10 lub więcej pakietów\&. Uzyskany czas może zostać po podwojeniu wykorzystany jako wartość dla
 \fB\-\-initial\-rtt\-timeout\fR, a po pomnożeniu przez trzy lub cztery dla
-\fB\-\-max\-rtt\-timeout\fR\. Nie jest zalecane ustawianie maksymalnego rtt poniżej 100ms, niezależnie od czasów pingowania, podobnie większego niż 1000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Nie jest zalecane ustawianie maksymalnego rtt poniżej 100ms, niezależnie od czasów pingowania, podobnie większego niż 1000ms\&.
 .sp
 \fB\-\-min_rtt_timeout\fR
-jest rzadko wykorzystywaną funkcją, która może być przydatna jeśli komunikacja sieciowa jest tak niepewna, że nawet domyślne ustawienia Nmapa są zbyt agresywne\. Jako że Nmap redukuje czas oczekiwania tylko do momentu w którym sieć zacznie działać poprawnie, potrzeba dodatkowego wydłużania czasu oczekiwania nie jest normalna i powinna zostać zaraportowana jako błąd na liście dyskusyjnej nmap\-dev\.
+jest rzadko wykorzystywaną funkcją, która może być przydatna jeśli komunikacja sieciowa jest tak niepewna, że nawet domyślne ustawienia Nmapa są zbyt agresywne\&. Jako że Nmap redukuje czas oczekiwania tylko do momentu w którym sieć zacznie działać poprawnie, potrzeba dodatkowego wydłużania czasu oczekiwania nie jest normalna i powinna zostać zaraportowana jako błąd na liście dyskusyjnej nmap\-dev\&.
 .RE
 .PP
 \fB\-\-max\-retries <ilość>\fR (Maksymalna ilość prób ponawiania skanowania portów)
 .RS 4
-Kiedy Nmap nie otrzyma odpowiedzi na skanowanie portu, może to oznaczać, że port ten jest filtrowany\. Możliwe jest jednak także, że pakiet testu lub odpowiedzi po prostu zaginął w sieci, albo że host limituje ilość możliwych odpowiedzi w jednostce czasu i właśnie tymczasowo je zablokował\. Większą pewność uzyskuje się dzieki powtarzaniu testu w przedstawionych przypadkach\. Jeśli Nmap wykryje problemy z komunikacją sieciową, może ponawiać próbę badania portu wiele razy, zanim sie podda\. Z jednej strony zwiększa to dokładność testów, z drugiej wydłuża czas ich wykonania\. Jeśli wydajność jest krytycznym aspektem, skanowania mogą zostać przyspieszone poprzez limitowanie dozwolonej ilości retransmisji\. Ustawienie opcji
+Kiedy Nmap nie otrzyma odpowiedzi na skanowanie portu, może to oznaczać, że port ten jest filtrowany\&. Możliwe jest jednak także, że pakiet testu lub odpowiedzi po prostu zaginął w sieci, albo że host limituje ilość możliwych odpowiedzi w jednostce czasu i właśnie tymczasowo je zablokował\&. Większą pewność uzyskuje się dzieki powtarzaniu testu w przedstawionych przypadkach\&. Jeśli Nmap wykryje problemy z komunikacją sieciową, może ponawiać próbę badania portu wiele razy, zanim sie podda\&. Z jednej strony zwiększa to dokładność testów, z drugiej wydłuża czas ich wykonania\&. Jeśli wydajność jest krytycznym aspektem, skanowania mogą zostać przyspieszone poprzez limitowanie dozwolonej ilości retransmisji\&. Ustawienie opcji
 \fB\-\-max\-retries 0\fR
-, całkowicie wyłączającej powtarzanie testów jest wykorzystywane sporadycznie\.
+, całkowicie wyłączającej powtarzanie testów jest wykorzystywane sporadycznie\&.
 .sp
 Domyślnie (bez stosowania opcji
-\fB\-T\fR) dozwolone jest maksymalnie 10 powtórzeń\. Jeśli sieć działa prawidłowo i skanowane hosty nie limitują ilości pakietów, Nmap zwykle wykorzystuje jedną retransmisję\. Dlatego też większość skanowań nie zostanie dotkniętych zmianą wartości
+\fB\-T\fR) dozwolone jest maksymalnie 10 powtórzeń\&. Jeśli sieć działa prawidłowo i skanowane hosty nie limitują ilości pakietów, Nmap zwykle wykorzystuje jedną retransmisję\&. Dlatego też większość skanowań nie zostanie dotkniętych zmianą wartości
 \fB\-\-max\-retries\fR
-na trzy\. Stosowanie tak niskich wartości pozwala na znaczne przyspieszenie skanowania hostów limitujących ilość odpowiedzi\. Jeśli Nmap będzie zbyt szybko poddawał się przy skanowaniu portów, część informacji nie zostanie zebrana, dlatego być może warto skorzystać z opcji przerywającej test
-\fB\-\-host\-timeout\fR, która dotyczy całego hosta, a nie tylko pojedynczych testów\.
+na trzy\&. Stosowanie tak niskich wartości pozwala na znaczne przyspieszenie skanowania hostów limitujących ilość odpowiedzi\&. Jeśli Nmap będzie zbyt szybko poddawał się przy skanowaniu portów, część informacji nie zostanie zebrana, dlatego być może warto skorzystać z opcji przerywającej test
+\fB\-\-host\-timeout\fR, która dotyczy całego hosta, a nie tylko pojedynczych testów\&.
 .RE
 .PP
 \fB\-\-host\-timeout <czas>\fR (Pomijaj powolne hosty)
 .RS 4
 Skanowanie niektórych hostów trwa
-\fIbardzo długo\fR\. Może to być spowodowane niezbyt wydajnym sprzętem sieciowym lub oprogramowaniem, limitowaniem ilości pakietów czy restrykcjami systemu zaporowego\. Niewielki procent hostów może zabrać większość czasu przeznaczonego na skanowanie\. Czasami najlepszym rozwiązaniem jest ich pominięcie z wykorzystaniem opcji
+\fIbardzo długo\fR\&. Może to być spowodowane niezbyt wydajnym sprzętem sieciowym lub oprogramowaniem, limitowaniem ilości pakietów czy restrykcjami systemu zaporowego\&. Niewielki procent hostów może zabrać większość czasu przeznaczonego na skanowanie\&. Czasami najlepszym rozwiązaniem jest ich pominięcie z wykorzystaniem opcji
 \fB\-\-host\-timeout\fR
-z parametrem oznaczającym ilość milisekund, jakie jesteśmy w stanie poświęcić na czekanie per host\. Parametr można również podawać w sekundach, minutach lub godzinach dodając odpowiednio litery
+z parametrem oznaczającym ilość milisekund, jakie jesteśmy w stanie poświęcić na czekanie per host\&. Parametr można również podawać w sekundach, minutach lub godzinach dodając odpowiednio litery
 s,
 m
 lub
-h\. Często dodaję
+h\&. Często dodaję
 30m
-żeby mieć pewność, że Nmap nie będzie skanował jednego hosta dłużej niż pół godziny\. Trzeba pamiętać, że Nmap może równolegle w tym czasie skanować inne hosty, więc nie bedzie to czas kompletnie stracony\. Host który przekroczy czas jest pomijany i nie są dla niego wyświetlane wyniki takie jak lista portów, system operacyjny czy wersje usług\.
+żeby mieć pewność, że Nmap nie będzie skanował jednego hosta dłużej niż pół godziny\&. Trzeba pamiętać, że Nmap może równolegle w tym czasie skanować inne hosty, więc nie bedzie to czas kompletnie stracony\&. Host który przekroczy czas jest pomijany i nie są dla niego wyświetlane wyniki takie jak lista portów, system operacyjny czy wersje usług\&.
 .RE
 .PP
 \fB\-\-scan\-delay <czas>\fR; \fB\-\-max_scan\-delay <czas>\fR (Ustaw opóźnienie pomiędzy testami)
 .RS 4
-Opcja pozwala na narzucenie czasu w milisekundach jaki musi minąć pomiędzy kolejnymi testami dla badanego hosta\. Podobnie jak przy innych opcjach pozwalających na określanie czasu, można dodać
+Opcja pozwala na narzucenie czasu w milisekundach jaki musi minąć pomiędzy kolejnymi testami dla badanego hosta\&. Podobnie jak przy innych opcjach pozwalających na określanie czasu, można dodać
 s,
 m
 lub
 h
-do parametru do określenia go odpowiednio w sekundach, minutach lub godzinach\. Opcja ta jest szczególnie użyteczna w przypadku systemów limitujących ilość pakietów\. Solaris zwykle odpowiada na skanowanie UDP poprzez wysyłanie tylko jednego pakietu ICMP na sekundę, więc wysyłanie zapytań szybciej jest zupełnie nie potrzebne\. Wykorzystanie opcji
+do parametru do określenia go odpowiednio w sekundach, minutach lub godzinach\&. Opcja ta jest szczególnie użyteczna w przypadku systemów limitujących ilość pakietów\&. Solaris zwykle odpowiada na skanowanie UDP poprzez wysyłanie tylko jednego pakietu ICMP na sekundę, więc wysyłanie zapytań szybciej jest zupełnie nie potrzebne\&. Wykorzystanie opcji
 \fB\-\-scan\-delay 1s\fR
-pozwala na wymuszenie odpowiedniej prędkości skanowania\. Normalnie Nmap stara się wykryć jaka powinna być optymalna prędkość skanowania dla każdego hosta, jednak ręczne dodanie takiej opcji nie zaszkodzi, o ile znana jest optymalna prędkość\.
+pozwala na wymuszenie odpowiedniej prędkości skanowania\&. Normalnie Nmap stara się wykryć jaka powinna być optymalna prędkość skanowania dla każdego hosta, jednak ręczne dodanie takiej opcji nie zaszkodzi, o ile znana jest optymalna prędkość\&.
 .sp
-Kiedy Nmap zwiększa czas opóźnienia, dostosowując go do limitu ilości otrzymywanych odpowiedzi, czas skanowania dramatycznie rośnie\. Opcja
+Kiedy Nmap zwiększa czas opóźnienia, dostosowując go do limitu ilości otrzymywanych odpowiedzi, czas skanowania dramatycznie rośnie\&. Opcja
 \fB\-\-max_scan\-delay\fR
-pozwala na ustawienie maksymalnego limitu do którego może być automatycznie zwiększane opóźnienie\. Ustawienie tej wartości zbyt nisko może spowodować niepotrzebne retransmisje i pominięcie niektórych portów w przypadku hostów ściśle limitujących ilość pakietów\.
+pozwala na ustawienie maksymalnego limitu do którego może być automatycznie zwiększane opóźnienie\&. Ustawienie tej wartości zbyt nisko może spowodować niepotrzebne retransmisje i pominięcie niektórych portów w przypadku hostów ściśle limitujących ilość pakietów\&.
 .sp
 Inną możliwością wykorzystanie opcji
 \fB\-\-scan\-delay\fR
-jest omijanie systemów detekcji intruzów (IDS/IPS)\.
+jest omijanie systemów detekcji intruzów (IDS/IPS)\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Ustawnienie szablonu zależności czasowych skanowania)
 .RS 4
-Opisane wcześniej opcje do zmiany zależności czasowych pozwalają na efektywne i precyzyjne sterowanie skanowaniem, jednak wiele osób uzna je za niepotrzebnie skomplikowane\. Dodatkowo w wielu przypadkach dobranie odpowiedniej kombinacji parametrów może zająć więcej czasu, niż samo skanowanie\. Z tego powodu Nmap oferuje prostrze rozwiązanie w postaci sześciu szablonów\. Ich wybór jest możliwy poprzez wykorzystanie opcji
+Opisane wcześniej opcje do zmiany zależności czasowych pozwalają na efektywne i precyzyjne sterowanie skanowaniem, jednak wiele osób uzna je za niepotrzebnie skomplikowane\&. Dodatkowo w wielu przypadkach dobranie odpowiedniej kombinacji parametrów może zająć więcej czasu, niż samo skanowanie\&. Z tego powodu Nmap oferuje prostrze rozwiązanie w postaci sześciu szablonów\&. Ich wybór jest możliwy poprzez wykorzystanie opcji
 \fB\-T\fR
-z parametrem oznaczającym numer lub nazwę szablonu\. Dostępne szablony to paranoid (0, paranoidalny), sneaky (1, podstępny), polite (2, grzeczny), normal (3, normalny), aggressive (4, agresywny) i insane (5, szalony)\. Pierwsze dwa wykorzystywane są do omijania systemów IDS\. Szablon polite spowalnia skanowanie powodując mniejsze obciążenie łącza i zmniejszające wykorzystanie zasobów w badanym systemie\. Domyślnie używany jest normal, więc podawanie
+z parametrem oznaczającym numer lub nazwę szablonu\&. Dostępne szablony to paranoid (0, paranoidalny), sneaky (1, podstępny), polite (2, grzeczny), normal (3, normalny), aggressive (4, agresywny) i insane (5, szalony)\&. Pierwsze dwa wykorzystywane są do omijania systemów IDS\&. Szablon polite spowalnia skanowanie powodując mniejsze obciążenie łącza i zmniejszające wykorzystanie zasobów w badanym systemie\&. Domyślnie używany jest normal, więc podawanie
 \fB\-T3\fR
-nic nie zmieni\. Szablon agresywny przyspiesza skanowanie przy założeniu że korzystamy z szybkiej i nie przeciążonej sieci\. Insane zakłada wykorzystanie ponad przeciętnie szybkiej sieci lub jeśli chcemy uzyskać dużą szybkość kosztem możliwej utraty dokładności\.
+nic nie zmieni\&. Szablon agresywny przyspiesza skanowanie przy założeniu że korzystamy z szybkiej i nie przeciążonej sieci\&. Insane zakłada wykorzystanie ponad przeciętnie szybkiej sieci lub jeśli chcemy uzyskać dużą szybkość kosztem możliwej utraty dokładności\&.
 .sp
-Szablony pozwalają poinformować Nmapa jak dużej agresywności od niego oczekujemy przy jednoczesnym pozwoleniu mu na automatyczne dobieranie pozostałych parametrów czasowych\. Wprowadzane też są inne drobne modyfikacje, do których nie istnieją odzielne opcje\. Na przykład,
+Szablony pozwalają poinformować Nmapa jak dużej agresywności od niego oczekujemy przy jednoczesnym pozwoleniu mu na automatyczne dobieranie pozostałych parametrów czasowych\&. Wprowadzane też są inne drobne modyfikacje, do których nie istnieją odzielne opcje\&. Na przykład,
 \fB\-T4\fR
 zabrania wzrostu dynamicznego opóźnienia skanowania powyżej 10ms dla portów TCP, a w przypadku
 \fB\-T5\fR
-powyżej 5ms\. Szablony mogą być używane w połączeniu z innymi opcjami do ustawiania zależności czasowych o ile zostaną umieszczone przed pozostałymi opcjami w linii poleceń (inaczej domyślne ustawienia z szablonu zastąpią ustawione innymi opcjami)\. Większość dzisiejszych sieci może być z powodzeniem skanowana z wykorzystaniem opcji
-\fB\-T4\fR\.
+powyżej 5ms\&. Szablony mogą być używane w połączeniu z innymi opcjami do ustawiania zależności czasowych o ile zostaną umieszczone przed pozostałymi opcjami w linii poleceń (inaczej domyślne ustawienia z szablonu zastąpią ustawione innymi opcjami)\&. Większość dzisiejszych sieci może być z powodzeniem skanowana z wykorzystaniem opcji
+\fB\-T4\fR\&.
 .sp
 Jeśli używasz łącza szerokopasmowego lub sieci ethernet, rekomendowane jest stałe używanie szablonu
-\fB\-T4\fR\. Wiele osób lubi
-\fB\-T5\fR, lecz jest ono jak dla mnie trochę za agresywne\. Ludzie czasami używają
+\fB\-T4\fR\&. Wiele osób lubi
+\fB\-T5\fR, lecz jest ono jak dla mnie trochę za agresywne\&. Ludzie czasami używają
 \fB\-T2\fR
 ponieważ myślą, że zminiejszają szanse na zawieszenie serwera lub uważają się za bardziej kulturalnych z założenia, często nie zdając sobie sprawy z tego, jak wolne jest
 \fB\-T Polite\fR
-\- ich skanowania może trwać dziesięć razy dłużej\. Zawieszanie hostów i problemy z pasmem są rzadko spotykane przy domyślym
-\fB\-T3\fR, i ta opcja jest polecana dla ostrożnych skanujących\. Nie włączanie detekcji wersji jest daleko bardziej efektywnym sposobem na unikanie problemów\.
+\- ich skanowania może trwać dziesięć razy dłużej\&. Zawieszanie hostów i problemy z pasmem są rzadko spotykane przy domyślym
+\fB\-T3\fR, i ta opcja jest polecana dla ostrożnych skanujących\&. Nie włączanie detekcji wersji jest daleko bardziej efektywnym sposobem na unikanie problemów\&.
 .sp
 Podczas gdy opcje
 \fB\-T0\fR
 i
 \fB\-T1\fR
-mogą być użyteczne przy unikaniu wykrycia przez systemy IDS, są niesamowicie powolne przy skanowaniu setek adresów lub portów\. Przy tak długich skanowaniach możesz raczej chcieć ustawić ręcznie poszczególne zależności czasowe, niż polegać na predefiniowanych wartościach z
+mogą być użyteczne przy unikaniu wykrycia przez systemy IDS, są niesamowicie powolne przy skanowaniu setek adresów lub portów\&. Przy tak długich skanowaniach możesz raczej chcieć ustawić ręcznie poszczególne zależności czasowe, niż polegać na predefiniowanych wartościach z
 \fB\-T0\fR
 i
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 Głównym efektem działania
 \fBT0\fR
-jest ograniczenie ilości równolegle przeprowadzanych testów do jednego i wprowadzenie odstępu pomiędzy kolejnymi testami o długości 5 minut\. Opcje
+jest ograniczenie ilości równolegle przeprowadzanych testów do jednego i wprowadzenie odstępu pomiędzy kolejnymi testami o długości 5 minut\&. Opcje
 \fBT1\fR
 i
 \fBT2\fR
-są podobne, ale czakają już tylko odpowiednio 15 i 0\.4 sekundy pomiędzy testami\.
+są podobne, ale czakają już tylko odpowiednio 15 i 0\&.4 sekundy pomiędzy testami\&.
 \fBT3\fR
-jest domyślnym ustawieniem Nmapa włączając w to zrównoleglanie testów\.
+jest domyślnym ustawieniem Nmapa włączając w to zrównoleglanie testów\&.
 \fBT4\fR
 jest odpowiednikiem podania opcji
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max\-retries 6\fR
-i ustawienia maksymalnego opóźnienia przy skanowaniu TCP na 10 milisekund\. Opcja
+i ustawienia maksymalnego opóźnienia przy skanowaniu TCP na 10 milisekund\&. Opcja
 \fBT5\fR
 jest alternatywą dla
 \fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 900000\fR
-oraz ustawienia maksymalnego czasu opóźnienia dla skanowania TCP na 5ms\.
+oraz ustawienia maksymalnego czasu opóźnienia dla skanowania TCP na 5ms\&.
 .RE
 .SH "FIREWALL/IDS I PODSZYWANIE SIę"
 .PP
-Wielu pionierów ineternetu wykorzystywało globalną otwartą sieć opartą o uniwersalną przestrzeń adresową pozwalającą na tworzenie wirtualnych połączeń pomiędzy dwoma dowolnymi węzłami\. Pozwalało to hostom na równoprawną komunikację przy której każdy mógł serwować i pobierać dane od drugiego\. Ludzie mogli uzyskać dostęp do wszystkich swoich systemów z dowolnego miejsca w sieci\. Wizja nieograniczonej łączności została ograniczona przez wyczerpujące się zapasy wolnych adresów IP i względy bezpieczeństwa\. We wczesnych latach 90\-tych organizacje zaczęły masowo wprowadzać systemy zaporowe dla ograniczenia możliwości komunikacji\. Duże sieci zostały otoczone kordonem zabezpieczeń w postaci proxy aplikacyjnych, translacji adresów i filtrowania pakietów\. Niczym nie ograniczany przepływ informacji ustąpił ścisłym regulacjom dotyczącym dozwolonych dróg komunikacji i treści nimi przesyłanych\.
+Wielu pionierów ineternetu wykorzystywało globalną otwartą sieć opartą o uniwersalną przestrzeń adresową pozwalającą na tworzenie wirtualnych połączeń pomiędzy dwoma dowolnymi węzłami\&. Pozwalało to hostom na równoprawną komunikację przy której każdy mógł serwować i pobierać dane od drugiego\&. Ludzie mogli uzyskać dostęp do wszystkich swoich systemów z dowolnego miejsca w sieci\&. Wizja nieograniczonej łączności została ograniczona przez wyczerpujące się zapasy wolnych adresów IP i względy bezpieczeństwa\&. We wczesnych latach 90\-tych organizacje zaczęły masowo wprowadzać systemy zaporowe dla ograniczenia możliwości komunikacji\&. Duże sieci zostały otoczone kordonem zabezpieczeń w postaci proxy aplikacyjnych, translacji adresów i filtrowania pakietów\&. Niczym nie ograniczany przepływ informacji ustąpił ścisłym regulacjom dotyczącym dozwolonych dróg komunikacji i treści nimi przesyłanych\&.
 .PP
-Zabezpieczenia sieciowe takie jak systemy zaporowe mogą bardzo utrudnić uzyskiwanie informacji o sieci i jej architekturze\. Nmap posiada wiele funkcji pozwalających zrozumieć działanie złożonych sieci i na weryfikacje działania filtrów pakietów i ich zgodności z założeniami\. Pozwala nawet na omijanie źle zaimplementowanych zabezpieczeń\. Jednym z najlepszych sposobów na poznanie bezpieczeństwa swojej sieci jest próba jego przełamania\. Zacznij myśleć jak atakujący, który stosuje techniki z tej części dokumentacji przeciwko Twojej sieci\. Uruchom skanowania FTP bounce, Idle, dodaj fragmentację pakietów lub spróbuj uruchomić tunel omijający lokalne proxy\.
+Zabezpieczenia sieciowe takie jak systemy zaporowe mogą bardzo utrudnić uzyskiwanie informacji o sieci i jej architekturze\&. Nmap posiada wiele funkcji pozwalających zrozumieć działanie złożonych sieci i na weryfikacje działania filtrów pakietów i ich zgodności z założeniami\&. Pozwala nawet na omijanie źle zaimplementowanych zabezpieczeń\&. Jednym z najlepszych sposobów na poznanie bezpieczeństwa swojej sieci jest próba jego przełamania\&. Zacznij myśleć jak atakujący, który stosuje techniki z tej części dokumentacji przeciwko Twojej sieci\&. Uruchom skanowania FTP bounce, Idle, dodaj fragmentację pakietów lub spróbuj uruchomić tunel omijający lokalne proxy\&.
 .PP
-W połączeniu z ograniczeniami aktywności sieciowej, firmy coraz częściej rozpoczynają monitorowanie ruchu sieciowego za pomocą systemów detekcji intruzów (IDS)\. Wszystkie popularne systemy IDS mają dołączone reguły wykrywające skanowania Nmapa, ponieważ skanowania takie czasami poprzedzają ataki\. Wiele z tych systemów ostatnio przeistoczyło się w systemy
+W połączeniu z ograniczeniami aktywności sieciowej, firmy coraz częściej rozpoczynają monitorowanie ruchu sieciowego za pomocą systemów detekcji intruzów (IDS)\&. Wszystkie popularne systemy IDS mają dołączone reguły wykrywające skanowania Nmapa, ponieważ skanowania takie czasami poprzedzają ataki\&. Wiele z tych systemów ostatnio przeistoczyło się w systemy
 \fIprewencji\fR
-(IPS), które aktywnie przeciwstawiają się niepożądanemu ruchowi\. Niestety, dla administratorów sieci i producentów systemów IDS, wiarygodne wykrywanie złych intencji poprzez analizę pakietów jest ciężkim orzechem do zgryzienia\. Cierpliwi atakujący, posiadający odpowiednie umiejętności podparte możliwościami Nmapa zwykle mogą ominąć systemy detekcji intruzów i ich działania nie zostaną wykryte\. W tym samym czasie administratorzy muszą się zmagać z ogromną ilością fałszywych alarmów dotyczących niepoprawnie zaklasyfikowanej zupełnie niewinnej komunikacji\.
+(IPS), które aktywnie przeciwstawiają się niepożądanemu ruchowi\&. Niestety, dla administratorów sieci i producentów systemów IDS, wiarygodne wykrywanie złych intencji poprzez analizę pakietów jest ciężkim orzechem do zgryzienia\&. Cierpliwi atakujący, posiadający odpowiednie umiejętności podparte możliwościami Nmapa zwykle mogą ominąć systemy detekcji intruzów i ich działania nie zostaną wykryte\&. W tym samym czasie administratorzy muszą się zmagać z ogromną ilością fałszywych alarmów dotyczących niepoprawnie zaklasyfikowanej zupełnie niewinnej komunikacji\&.
 .PP
-Co jakiś czas ktoś sugeruje, że Nmap nie powinien oferować możliwości omijania systemów zaporowych czy systemów IDS\. Argumentują to możliwością wykorzystania tych funkcji także przez atakujących, a nie tylko przez administratorów podnoszących bezpieczeństwo swoich sieci\. Problemem jest sama logika, ponieważ atakujący i tak będą wykorzystywali tego typu metody używając innych narzędzi lub samemu wprowadzając odpowiednią funkcjonalność do kodu Nmapa\. Równocześnie administratorzy będą mieli utrudniony dostęp do odpowiednich narzędzi i ich praca będzie trudniejsza\. Uruchomienie nowoczesnego, bezpiecznego serwera FTP jest dużo skuteczniejszą metodą ochrony niż ograniczanie dostępności do narzędzi pozwalających na przeprowadzanie ataków FTP bounce\.
+Co jakiś czas ktoś sugeruje, że Nmap nie powinien oferować możliwości omijania systemów zaporowych czy systemów IDS\&. Argumentują to możliwością wykorzystania tych funkcji także przez atakujących, a nie tylko przez administratorów podnoszących bezpieczeństwo swoich sieci\&. Problemem jest sama logika, ponieważ atakujący i tak będą wykorzystywali tego typu metody używając innych narzędzi lub samemu wprowadzając odpowiednią funkcjonalność do kodu Nmapa\&. Równocześnie administratorzy będą mieli utrudniony dostęp do odpowiednich narzędzi i ich praca będzie trudniejsza\&. Uruchomienie nowoczesnego, bezpiecznego serwera FTP jest dużo skuteczniejszą metodą ochrony niż ograniczanie dostępności do narzędzi pozwalających na przeprowadzanie ataków FTP bounce\&.
 .PP
-Nie ma magicznej kuli (lub opcji Nmapa) do przełamywania i obchodzenia systemów zaporowych i IDS\. Wymaga to umiejętności i doświadczenia\. Dokładne instrukcje wykraczają poza zakres tej dokumentacji, która jest jedynie listą dostępnych opcji wraz z opisami jak one działają\.
+Nie ma magicznej kuli (lub opcji Nmapa) do przełamywania i obchodzenia systemów zaporowych i IDS\&. Wymaga to umiejętności i doświadczenia\&. Dokładne instrukcje wykraczają poza zakres tej dokumentacji, która jest jedynie listą dostępnych opcji wraz z opisami jak one działają\&.
 .PP
 \fB\-f\fR (fragmentacja pakietów); \fB\-\-mtu\fR (Używanie wybranego MTU)
 .RS 4
 Opcja
 \fB\-f\fR
-powoduje wykorzystywanie przy skanowaniu (włączając w to skanowanie ping) małych pofragmentowanych pakietów\. Idea polega na podzieleniu nagłówka TCP na wiele pakietów, co powoduje utrudnienia w ich przetwarzaniu przez filtry pakietów, systemy detekcji intruzów oraz irytujące komplikacje przy ustalaniu co się dzieje\. Ale uwaga! Wiele programów ma problemy przy obsłudze tego typu pakietów\. Przestarzały sniffer Sniffit wykonuje nieprawidłową operacje i zostaje zamknięty zaraz po odebraniu już pierwszego z takich pakietów\. Dodanie tej opcji spowoduje automatyczne dzielenie wszystkich pakietów wysyłanych przez Nmapa na mniejsze o rozmiarze maksymalnie 8 bajtów\. Przykładowo 20 bajtowy nagłówek TCP zostanie podzielony na 3 pakiety: najpierw dwa po 8 bajtów i ostatni 4 bajty\. Oczywiście każdy fragment dostaje własny nagłówek IP\. Dodanie drugiej opcji
+powoduje wykorzystywanie przy skanowaniu (włączając w to skanowanie ping) małych pofragmentowanych pakietów\&. Idea polega na podzieleniu nagłówka TCP na wiele pakietów, co powoduje utrudnienia w ich przetwarzaniu przez filtry pakietów, systemy detekcji intruzów oraz irytujące komplikacje przy ustalaniu co się dzieje\&. Ale uwaga! Wiele programów ma problemy przy obsłudze tego typu pakietów\&. Przestarzały sniffer Sniffit wykonuje nieprawidłową operacje i zostaje zamknięty zaraz po odebraniu już pierwszego z takich pakietów\&. Dodanie tej opcji spowoduje automatyczne dzielenie wszystkich pakietów wysyłanych przez Nmapa na mniejsze o rozmiarze maksymalnie 8 bajtów\&. Przykładowo 20 bajtowy nagłówek TCP zostanie podzielony na 3 pakiety: najpierw dwa po 8 bajtów i ostatni 4 bajty\&. Oczywiście każdy fragment dostaje własny nagłówek IP\&. Dodanie drugiej opcji
 \fB\-f\fR
-powiększa wykorzystywany rozmiar fragmentów z 8 do 16 (redukując ilość fragmentów)\. Możliwe jest również podanie własnego rozmiaru za pomocą opcji
-\fB\-\-mtu\fR\. Nie używaj parametru
+powiększa wykorzystywany rozmiar fragmentów z 8 do 16 (redukując ilość fragmentów)\&. Możliwe jest również podanie własnego rozmiaru za pomocą opcji
+\fB\-\-mtu\fR\&. Nie używaj parametru
 \fB\-f\fR, jeśli używasz
-\fB\-\-mtu\fR\. Podawany rozmiar musi być wielokrotnością 8\. W niektórych systemach filtry pakietów nie otrzymują bezpośrednio pakietów, tylko są one wstępnie kolejkowane, tak jak w Linuxie przy ustawieniu opcji CONFIG_IP_ALWAYS_DEFRAG w kernelu, jednak w wielu przypadkach takie opcje nie są włączane ze względów wydajnościowych\. Opcja taka nie jest również włączana jeśli zachodzi możliwość routowania poszczególnych pakietów różnymi ścieżkami\. Niektóre systemy operacyjne potrafią defragmentować pakiety wysyłane przez kernel, Linux z iptables i modułem śledzenia połączeń jest jednym z przykładów\. Uruchamiając skanowanie można podsłuchać za pomocą sniffera takiego jak Ethereal, czy wychodzące pakiety są rzeczywiście pofragmentowane\. Jeśli system powoduje tego typu problemy, można wypróbować opcje
-\fB\-\-send\-eth\fR, która pomija stos TCP/IP i wysyła bezpośrenio ramki ethernetowe\.
+\fB\-\-mtu\fR\&. Podawany rozmiar musi być wielokrotnością 8\&. W niektórych systemach filtry pakietów nie otrzymują bezpośrednio pakietów, tylko są one wstępnie kolejkowane, tak jak w Linuxie przy ustawieniu opcji CONFIG_IP_ALWAYS_DEFRAG w kernelu, jednak w wielu przypadkach takie opcje nie są włączane ze względów wydajnościowych\&. Opcja taka nie jest również włączana jeśli zachodzi możliwość routowania poszczególnych pakietów różnymi ścieżkami\&. Niektóre systemy operacyjne potrafią defragmentować pakiety wysyłane przez kernel, Linux z iptables i modułem śledzenia połączeń jest jednym z przykładów\&. Uruchamiając skanowanie można podsłuchać za pomocą sniffera takiego jak Ethereal, czy wychodzące pakiety są rzeczywiście pofragmentowane\&. Jeśli system powoduje tego typu problemy, można wypróbować opcje
+\fB\-\-send\-eth\fR, która pomija stos TCP/IP i wysyła bezpośrenio ramki ethernetowe\&.
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (Ukrywaj skanowanie za pomocą innych hostów)
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (Ukrywaj skanowanie za pomocą innych hostów)
 .RS 4
-Powoduje skanowanie, wykrywane jako przychodzące z kilku miejsc równocześnie\. System IDS może wykryć 5\-10 różnych skanowań z różnych adresów, jednak nie będzie w stanie ocenić który z nich jest prawdziwym źródłem pochodzenia, a które tylko niewinnymi zasłonami\. Chociaż metoda ta może zostać rozpoznana poprzez śledzenie ścieżki pakietów na routerach i innych aktywnych mechanizmów, ogólnie jest efektywną techniką na ukrywanie swojego adresu IP\.
+Powoduje skanowanie, wykrywane jako przychodzące z kilku miejsc równocześnie\&. System IDS może wykryć 5\-10 różnych skanowań z różnych adresów, jednak nie będzie w stanie ocenić który z nich jest prawdziwym źródłem pochodzenia, a które tylko niewinnymi zasłonami\&. Chociaż metoda ta może zostać rozpoznana poprzez śledzenie ścieżki pakietów na routerach i innych aktywnych mechanizmów, ogólnie jest efektywną techniką na ukrywanie swojego adresu IP\&.
 .sp
 Podwając listę poszczególnych hostów\-zasłon, trzeba je oddzielić przecinkami, można również na tej liście umieścic
 ME
-oznaczające pozycję własnego adresu IP na liście\. W przypadku wykorzystania przynajmniej 6\-tej pozycji na liście dla własnego IP, wiele popularnych systemów wykrywających skanowania (na przykład scanlogd firmy Solar Designer) nawet nie pokaże prawdziwego źródła pochodzenia pakietów na liście ataków\. Jeśli
+oznaczające pozycję własnego adresu IP na liście\&. W przypadku wykorzystania przynajmniej 6\-tej pozycji na liście dla własnego IP, wiele popularnych systemów wykrywających skanowania (na przykład scanlogd firmy Solar Designer) nawet nie pokaże prawdziwego źródła pochodzenia pakietów na liście ataków\&. Jeśli
 ME
-nie zostanie dodane, Nmap umieści je losowo na liście\.
+nie zostanie dodane, Nmap umieści je losowo na liście\&.
 .sp
-Należy zwrócić uwagę, ze hosty\-przykrywki powinny być dostępne, inaczej będzie można łatwo wykryć host skanujący i że można niechcący dokonać ataku SYN flood na hosty skanowane\. Bezpieczniej jest używać adresów IP zamiast nazw systemów\-przykrywek, bo nie zostawi to informacji w logach ich serwera nazw\.
+Należy zwrócić uwagę, ze hosty\-przykrywki powinny być dostępne, inaczej będzie można łatwo wykryć host skanujący i że można niechcący dokonać ataku SYN flood na hosty skanowane\&. Bezpieczniej jest używać adresów IP zamiast nazw systemów\-przykrywek, bo nie zostawi to informacji w logach ich serwera nazw\&.
 .sp
-Przykrywki są używane zarówno przy początkowym skanowaniu ping (z wykorzystaniem ICMP, SYN ACK itp), podczas skanowania portów jak i przy wykrywaniu systemu operacyjnego\. Technika ta nie działa podczas wykrywania wersji i skanowania metodą connect()\.
+Przykrywki są używane zarówno przy początkowym skanowaniu ping (z wykorzystaniem ICMP, SYN ACK itp), podczas skanowania portów jak i przy wykrywaniu systemu operacyjnego\&. Technika ta nie działa podczas wykrywania wersji i skanowania metodą connect()\&.
 .sp
-Używanie zbyt wielu adresów hostów\-przykrywek znacznie spowalnia skanowanie i może nawet spowodować zmniejszenie dokładności\. Dodatkowo niektórzy dostawcy usług odfiltrowują pakiety podszywające się pod adresy z innych sieci, jednak wielu nie robi tego wcale\.
+Używanie zbyt wielu adresów hostów\-przykrywek znacznie spowalnia skanowanie i może nawet spowodować zmniejszenie dokładności\&. Dodatkowo niektórzy dostawcy usług odfiltrowują pakiety podszywające się pod adresy z innych sieci, jednak wielu nie robi tego wcale\&.
 .RE
 .PP
 \fB\-S <adres_ip>\fR (Ustawienie adresu nadawcy)
 .RS 4
-W niektórych przypadkach Nmap nie potrafi ustalić właściwego adresu nadawcy (i wyświetli stosowny komunikat)\. W takim przypadku należy za pomocą opcji
+W niektórych przypadkach Nmap nie potrafi ustalić właściwego adresu nadawcy (i wyświetli stosowny komunikat)\&. W takim przypadku należy za pomocą opcji
 \fB\-S\fR
-podać adres lokalnego interfejsu przez który mają być wysyłane pakiety\.
+podać adres lokalnego interfejsu przez który mają być wysyłane pakiety\&.
 .sp
 Inną możliwością tej opcji jest podmiana adresu nadawcy tak, by cel skanowania uważał, że skanuje go
-\fIktoś inny\fR\. Wyobraź sobie, ze firmę nagle zacznie skanować konkurencja! W przypadku takiego użycia, zwykle będzie wymagana opcja
+\fIktoś inny\fR\&. Wyobraź sobie, ze firmę nagle zacznie skanować konkurencja! W przypadku takiego użycia, zwykle będzie wymagana opcja
 \fB\-e\fR, a zalecana również
-\fB\-P0\fR\.
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-e <interfejs>\fR (Użyj wybranego interfejsu)
 .RS 4
-Informuje Nmapa przez który interfejs ma wysyłać i odbierać pakiety\. Nmap powinien wykryć go automatycznie, ale jeśli mu się nie uda, można to zrobić ręcznie\.
+Informuje Nmapa przez który interfejs ma wysyłać i odbierać pakiety\&. Nmap powinien wykryć go automatycznie, ale jeśli mu się nie uda, można to zrobić ręcznie\&.
 .RE
 .PP
 \fB\-\-source\-port <numerportu>;\fR \fB\-g <numerportu>\fR (Używaj podanego portu źródłowego)
 .RS 4
-Jednym z najczęściej spotykanych problemów konfiguracyjnych jest ufanie danym przychodzącym z określonego portu źródłowego\. Łatwo jest zrozumieć, czemu tak się dzieje\. Administrator instaluje nowiusieńki system zaporowy, którego jedyną wadą są zgłoszenia od niepocieszonych użytkowników, którym nagle przestały działać aplikacje\. Przykładem może być DNS, ponieważ odpowiedzi na zapytania z zewnętrznych serwerów przestały dochodzić do sieci\. Innym przykładem jest FTP, przy stosowaniu aktywnych połączeń zewnętrzne serwery próbują utworzyć połączenia powrotne do klienta żądającego przesłania pliku\.
+Jednym z najczęściej spotykanych problemów konfiguracyjnych jest ufanie danym przychodzącym z określonego portu źródłowego\&. Łatwo jest zrozumieć, czemu tak się dzieje\&. Administrator instaluje nowiusieńki system zaporowy, którego jedyną wadą są zgłoszenia od niepocieszonych użytkowników, którym nagle przestały działać aplikacje\&. Przykładem może być DNS, ponieważ odpowiedzi na zapytania z zewnętrznych serwerów przestały dochodzić do sieci\&. Innym przykładem jest FTP, przy stosowaniu aktywnych połączeń zewnętrzne serwery próbują utworzyć połączenia powrotne do klienta żądającego przesłania pliku\&.
 .sp
-Bezpieczne rozwiązanie dla tych problemów istnieje, często w formie aplikacyjnych serwerów proxy lub analizy protokołu przez systemy zaporowe\. Niestety istnieją również inne łatwiejsze, ale i mniej bezpieczne rozwiązania\. Wielu administratorów wpada w pułapkę zakładając, że dane przychodzące z portu 53 są zawsze odpowiedziami serwera DNS, a z 20 aktywnymi połączeniami FTP i zezwalając na przechodzenie takiego ruchu przez system zaporowy\. Często zakładają, że żaden atakujący nie spróbuje wykorzystać takiej luki\. Zdaża się również, że problem taki zostaje wprowadzony do konfiguracji jako tymczasowe rozwiązanie, jednak zapominają o jego zmianie na bardziej bezpieczne\.
+Bezpieczne rozwiązanie dla tych problemów istnieje, często w formie aplikacyjnych serwerów proxy lub analizy protokołu przez systemy zaporowe\&. Niestety istnieją również inne łatwiejsze, ale i mniej bezpieczne rozwiązania\&. Wielu administratorów wpada w pułapkę zakładając, że dane przychodzące z portu 53 są zawsze odpowiedziami serwera DNS, a z 20 aktywnymi połączeniami FTP i zezwalając na przechodzenie takiego ruchu przez system zaporowy\&. Często zakładają, że żaden atakujący nie spróbuje wykorzystać takiej luki\&. Zdaża się również, że problem taki zostaje wprowadzony do konfiguracji jako tymczasowe rozwiązanie, jednak zapominają o jego zmianie na bardziej bezpieczne\&.
 .sp
-Przepracowani administratorzy nie są jedynymi, którzy wpadają w taką pułapkę\. Wiele komercyjnych produktów jest dostarczanych z podobnymi problemami\. Zdarzyło się to nawet firmie Microsoft, której filtry IPsec dostarczone z Windows 2000 i XP zawierają regułę wpuszczającą cały ruch TCP i UDP pochodzący z portu 88 (Kerberos)\. Innym dobrze znanym przykładem jest Zone Alarm personal firewall, który do wersji 2\.1\.25 włącznie nie filtrował pakietów UDP z portów 53 (DNS) i 67 (DHCP)\.
+Przepracowani administratorzy nie są jedynymi, którzy wpadają w taką pułapkę\&. Wiele komercyjnych produktów jest dostarczanych z podobnymi problemami\&. Zdarzyło się to nawet firmie Microsoft, której filtry IPsec dostarczone z Windows 2000 i XP zawierają regułę wpuszczającą cały ruch TCP i UDP pochodzący z portu 88 (Kerberos)\&. Innym dobrze znanym przykładem jest Zone Alarm personal firewall, który do wersji 2\&.1\&.25 włącznie nie filtrował pakietów UDP z portów 53 (DNS) i 67 (DHCP)\&.
 .sp
 Nmap oferuje dwie ekwiwalentne opcje
 \fB\-g\fR
 i
 \fB\-\-source\-port\fR
-pozwalające na wykorzystanie opisanej wyżej funkcjonalności poprzez podanie numeru portu z którego wysyła dane, o ile jest to tylko możliwe\. Nmap musi używać różnych numerów portów dla poprawnego działania niektórych testów wykrywających system operacyjny, zapytania DNS również ignorują opcję
-\fB\-\-source\-port\fR, ponieważ Nmap wykorzystuje do tego biblioteki systemowe\. Większość typów skanowania TCP, włączając skanowanie SYN obsługuje tę opcję we wszystkich przypadkach, podobnie jak i UDP\.
+pozwalające na wykorzystanie opisanej wyżej funkcjonalności poprzez podanie numeru portu z którego wysyła dane, o ile jest to tylko możliwe\&. Nmap musi używać różnych numerów portów dla poprawnego działania niektórych testów wykrywających system operacyjny, zapytania DNS również ignorują opcję
+\fB\-\-source\-port\fR, ponieważ Nmap wykorzystuje do tego biblioteki systemowe\&. Większość typów skanowania TCP, włączając skanowanie SYN obsługuje tę opcję we wszystkich przypadkach, podobnie jak i UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <rozmiar>\fR (Dodawaj losowe dane do wysyłanych pakietów)
 .RS 4
-Domyślnie Nmap wysyła pakiety o minimalnej wielkości zawierające jedynie sam nagłówek\. Pakiety TCP mają 40 bajtów, a ICMP tylko 28\. Ta opcja pozwala dołączać do większości pakietów losowe dane o podanym rozmiarze\. Pakiety używane do detekcji systemu operacyjnego (\fB\-O\fR) pozostają nie zmienione, ale przy większości pakietów ping i skanowania portów opcja ta jest wykorzystywana\. Powiększanie pakietów spowalnia proces skanowania, jednocześnie czyniąc go mniej podejrzanym\.
+Domyślnie Nmap wysyła pakiety o minimalnej wielkości zawierające jedynie sam nagłówek\&. Pakiety TCP mają 40 bajtów, a ICMP tylko 28\&. Ta opcja pozwala dołączać do większości pakietów losowe dane o podanym rozmiarze\&. Pakiety używane do detekcji systemu operacyjnego (\fB\-O\fR) pozostają nie zmienione, ale przy większości pakietów ping i skanowania portów opcja ta jest wykorzystywana\&. Powiększanie pakietów spowalnia proces skanowania, jednocześnie czyniąc go mniej podejrzanym\&.
 .RE
 .PP
 \fB\-\-ttl <wartość>\fR (Ustaw czas życia pakietu IP)
 .RS 4
-Ustawia czas życia (TTL) pakietów na podaną wartość\.
+Ustawia czas życia (TTL) pakietów na podaną wartość\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Losowanie kolejności skanowania hostów)
 .RS 4
-Opcja powoduje włączenie losowania kolejności hostów w każdej grupie do 8096 hostów przed ich skanowaniem\. Zachowanie takie czyni skanowanie mniej oczywistym dla wielu systemów monitorujących sieci, zwłaszcza w połączeniu z opcją spowalniającą skanowanie\. Możliwe jest losowanie z jeszcze większych grup, poprzez zmianę stałej PING_GROUP_SZ w pliku
-\fInmap\.h\fR
-i rekompilacji\. Innym rozwiązaniem jest wygenerowanie listy adresów IP za pomocą opcji lista skanowania (\fB\-sL \-n \-oN \fR\fB\fInazwapliku\fR\fR) i losowemu pomieszaniu adresów na niej za pomocą skryptu Perla, oraz podaniu jej Nmapowi za pomocą opcji
-\fB\-iL\fR\.
+Opcja powoduje włączenie losowania kolejności hostów w każdej grupie do 8096 hostów przed ich skanowaniem\&. Zachowanie takie czyni skanowanie mniej oczywistym dla wielu systemów monitorujących sieci, zwłaszcza w połączeniu z opcją spowalniającą skanowanie\&. Możliwe jest losowanie z jeszcze większych grup, poprzez zmianę stałej PING_GROUP_SZ w pliku
+nmap\&.h
+i rekompilacji\&. Innym rozwiązaniem jest wygenerowanie listy adresów IP za pomocą opcji lista skanowania (\fB\-sL \-n \-oN \fR\fB\fInazwapliku\fR\fR) i losowemu pomieszaniu adresów na niej za pomocą skryptu Perla, oraz podaniu jej Nmapowi za pomocą opcji
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <adres mac, prefiks, lub nazwa producenta >\fR (Podmieniaj adres MAC)
 .RS 4
-Podaje Nmapowi adres MAC z użyciem którego będą wysyłane wszystkie pakiety ethernet\. Opcja włącza również automatycznie
+Podaje Nmapowi adres MAC z użyciem którego będą wysyłane wszystkie pakiety ethernet\&. Opcja włącza również automatycznie
 \fB\-\-send\-eth\fR
-dla uzyskania pewności wysyłania pakietów na poziomie ethernetu\. Podany adres MAC może przyjmować wiele postaci\. Jeśli zostanie podany znak
-\(lq0\(rq, Nmap wybierze kompletnie losowy adres MAC na czas trwania danej sesji\. Podanie parzystej ilości cyfr heksadecymalnych (mogą być oddzielone dwukropkami), spowoduje wykorzystanie jej jako adresu MAC, przy czym jeśli podano mniej niż 12 cyfr szestnastkowych, Nmap wypełni pozostałość 6 bajtów losowymi wartościami\. Jeśli podany ciąg nie jest 0 lub liczbą heksadecymalną, Nmap poszuka w pliku
-\fInmap\-mac\-prefixes\fR
-nazwy producenta zawierającego podany ciąg (duże i małe litery nie są rozróżniane) i jeśli znajdzie, użyje identyfikatora producenta OUI (3 bajty) wypełniając pozostałe 3 bajty losowo\. Przykłady poprawnych argumentów to
+dla uzyskania pewności wysyłania pakietów na poziomie ethernetu\&. Podany adres MAC może przyjmować wiele postaci\&. Jeśli zostanie podany znak
+\(lq0\(rq, Nmap wybierze kompletnie losowy adres MAC na czas trwania danej sesji\&. Podanie parzystej ilości cyfr heksadecymalnych (mogą być oddzielone dwukropkami), spowoduje wykorzystanie jej jako adresu MAC, przy czym jeśli podano mniej niż 12 cyfr szestnastkowych, Nmap wypełni pozostałość 6 bajtów losowymi wartościami\&. Jeśli podany ciąg nie jest 0 lub liczbą heksadecymalną, Nmap poszuka w pliku
+nmap\-mac\-prefixes
+nazwy producenta zawierającego podany ciąg (duże i małe litery nie są rozróżniane) i jeśli znajdzie, użyje identyfikatora producenta OUI (3 bajty) wypełniając pozostałe 3 bajty losowo\&. Przykłady poprawnych argumentów to
 Apple,
 0,
 01:02:03:04:05:06,
 deadbeefcafe,
 0020F2,
 Cisco
-itp\.
+itp\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Wysyłanie pakietów z nieprawidłową sumą kontrolną TCP/UDP)
 .RS 4
-Powoduje wstawianie do nagłówków wysyłanych pakietów nieprawidłowych sum kontrolnych\. Jako że prawie każdy stos IP odrzuci tego typu pakiety, otrzymana odpowiedź najprawdopodobniej pochodzi od systemu zaporowego lub IDS, które nie przejmują się sumami kontrolnymi\. Dokładniejszy opis tej techniki znajduje się pod adresem
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+Powoduje wstawianie do nagłówków wysyłanych pakietów nieprawidłowych sum kontrolnych\&. Jako że prawie każdy stos IP odrzuci tego typu pakiety, otrzymana odpowiedź najprawdopodobniej pochodzi od systemu zaporowego lub IDS, które nie przejmują się sumami kontrolnymi\&. Dokładniejszy opis tej techniki znajduje się pod adresem
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .SH "WYJśCIE"
 .PP
-Każde narzędzie jest tylko tak dobre, jak wyniki które się za jego pomocą uzyskuje\. Złożone testy i algorytmy nie są nic warte, jeśli ich wyniki nie są zaprezentowane w odpowiedniej formie\. Z związku z tym, że użytkownicy Nmapa używają go w różny sposób, także w połączeniu z innymi narzędziami, nie ma jednego formatu, który by wszystkich zadowolił\. Dlatego też Nmap oferuje kilka formatów, włączając w to tryb interaktywny i tryb XML do lepszej integracji z innymi programami\.
+Każde narzędzie jest tylko tak dobre, jak wyniki które się za jego pomocą uzyskuje\&. Złożone testy i algorytmy nie są nic warte, jeśli ich wyniki nie są zaprezentowane w odpowiedniej formie\&. Z związku z tym, że użytkownicy Nmapa używają go w różny sposób, także w połączeniu z innymi narzędziami, nie ma jednego formatu, który by wszystkich zadowolił\&. Dlatego też Nmap oferuje kilka formatów, włączając w to tryb interaktywny i tryb XML do lepszej integracji z innymi programami\&.
 .PP
-Dodatkowo poza różnymi formatami wyjściowymi, Nmap posiada opcje pozwalające na kontrolowanie poziomu szczegółowości dostarczanych informacji oraz komunikatów do śledzenia błędów\. Wyniki mogą być przekazywane do standardowego wyjścia jak i do plików (w trybie zastępowania lub dołączania)\. Wygenerowane pliki mogą również być wykorzystywane do wznowienia przerwanych skanowań\.
+Dodatkowo poza różnymi formatami wyjściowymi, Nmap posiada opcje pozwalające na kontrolowanie poziomu szczegółowości dostarczanych informacji oraz komunikatów do śledzenia błędów\&. Wyniki mogą być przekazywane do standardowego wyjścia jak i do plików (w trybie zastępowania lub dołączania)\&. Wygenerowane pliki mogą również być wykorzystywane do wznowienia przerwanych skanowań\&.
 .PP
-Nmap pozwala na uzyskanie pięciu różnych formatów raportów\. Domyślny to
+Nmap pozwala na uzyskanie pięciu różnych formatów raportów\&. Domyślny to
 format interaktywny
-i jest wykorzystywany w połączeniu ze standardowym wyjściem\. Jest także format
+i jest wykorzystywany w połączeniu ze standardowym wyjściem\&. Jest także format
 format normalny, podobny do
-interaktywnego, jednak wyświetla mniej rutynowych informacji i ostrzeżeń, ponieważ jest raczej przewidziany do poźniejszej analizy, niż do interaktywnego oglądania w trakcie skanowania\.
+interaktywnego, jednak wyświetla mniej rutynowych informacji i ostrzeżeń, ponieważ jest raczej przewidziany do poźniejszej analizy, niż do interaktywnego oglądania w trakcie skanowania\&.
 .PP
-Tryb XML jest jednym z najważniejszych, jako że może zostać przekonwertowany na HTML lub bezporoblemowo przetworzony przez inne programy, takie jak graficzne interfejsy użytkownika lub zaimportowany do bazy danych\.
+Tryb XML jest jednym z najważniejszych, jako że może zostać przekonwertowany na HTML lub bezporoblemowo przetworzony przez inne programy, takie jak graficzne interfejsy użytkownika lub zaimportowany do bazy danych\&.
 .PP
 Pozostałe dwa najmniej skomplikowane to format pozwalający na łatwe przetwarzanie za pomocą wyrażeń regularnych (grep), który zawiera większość informacji o hoście w jednej linii, oraz format
-sCRiPt KiDDi3 0utPUt\.
+sCRiPt KiDDi3 0utPUt\&.
 .PP
-Podczas gdy format interaktywny jest domyślny i nie posiada dodatkowych opcji, pozostałe cztery formaty używają tej samej składni w postaci jednego argumentu, będącego nazwą pliku do którego mają zostać zapisane wyniki\. Możliwe jest podawanie wielu formatów jednocześnie, jednak każdy z nich może być podany tylko raz\. Na przykład, jeśli chcesz zapisać format normalny do późniejszego przegladania i równocześnie XML do przetwarzania przez inne programy, używamy składni
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. W przykładach z tej dokumentacji dla ułatwienia używamy prostych nazw, takich jak
-myscan\.xml, jednak w codzinnym użyciu zalecane jest stosowanie nazw bardziej opisowych\. Nazwy te mogą być dowolnie wybierane, zgodnie z własnymi preferencjami, osobiście preferuję długie nazwy zawierające datę skanowania i słowo lub dwa opisujące skanowanie, umieszczone w katalogu zawierającym nazwę firmy skanowaniej\.
+Podczas gdy format interaktywny jest domyślny i nie posiada dodatkowych opcji, pozostałe cztery formaty używają tej samej składni w postaci jednego argumentu, będącego nazwą pliku do którego mają zostać zapisane wyniki\&. Możliwe jest podawanie wielu formatów jednocześnie, jednak każdy z nich może być podany tylko raz\&. Na przykład, jeśli chcesz zapisać format normalny do późniejszego przegladania i równocześnie XML do przetwarzania przez inne programy, używamy składni
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. W przykładach z tej dokumentacji dla ułatwienia używamy prostych nazw, takich jak
+myscan\&.xml, jednak w codzinnym użyciu zalecane jest stosowanie nazw bardziej opisowych\&. Nazwy te mogą być dowolnie wybierane, zgodnie z własnymi preferencjami, osobiście preferuję długie nazwy zawierające datę skanowania i słowo lub dwa opisujące skanowanie, umieszczone w katalogu zawierającym nazwę firmy skanowaniej\&.
 .PP
-Podczas zapisywania wyników do pliku Nmap nadal wyświetla interaktywną formę raportu na standardowe wyjście\. Przykładowo, komenda
-\fBnmap \-oX myscan\.xml cel\fR
+Podczas zapisywania wyników do pliku Nmap nadal wyświetla interaktywną formę raportu na standardowe wyjście\&. Przykładowo, komenda
+\fBnmap \-oX myscan\&.xml cel\fR
 zapisuje wyniki w formacie XML do pliku
-\fImyscan\.xml\fR
+myscan\&.xml
 równocześnie wyświetlając je w trybie interaktywnym tak, jakby opcja
 \fB\-oX\fR
-nie była podana\. Możliwa jest zmiana tego zachowania poprzez podanie znaku myślnika (\-) zamiast nazwy pliku przy wybranym formacie, co spowoduje wyświetlanie go zamiast formy interaktywnej\. Tak więc komenda
+nie była podana\&. Możliwa jest zmiana tego zachowania poprzez podanie znaku myślnika (\-) zamiast nazwy pliku przy wybranym formacie, co spowoduje wyświetlanie go zamiast formy interaktywnej\&. Tak więc komenda
 \fBnmap \-oX \- cel\fR
-spowoduje wyświetlenie tylko formatu XML na standardowym wyjściu stdout\. Komunikaty o poważnych błędach sa nadal wyświetlane za pomocą standardowego wyjścia błędów stderr\.
+spowoduje wyświetlenie tylko formatu XML na standardowym wyjściu stdout\&. Komunikaty o poważnych błędach sa nadal wyświetlane za pomocą standardowego wyjścia błędów stderr\&.
 .PP
 Inaczej niż przy innych opcjach, spacja pomiędzy opcją (taką jak
-\fB\-oX\fR), a nazwą pliku lub myślnika nie jest wymagana\. Jeśli spacja zostanie pominięta przy opcjach takich jak
+\fB\-oX\fR), a nazwą pliku lub myślnika nie jest wymagana\&. Jeśli spacja zostanie pominięta przy opcjach takich jak
 \fB\-oG\-\fR
 lub
-\fB\-oXscan\.xml\fR, z powodów kompatybilności wstecznej Nmap zapisze wyniki w formacie normalnym w plikach odpowiednio
-\fIG\-\fR
+\fB\-oXscan\&.xml\fR, z powodów kompatybilności wstecznej Nmap zapisze wyniki w formacie normalnym w plikach odpowiednio
+G\-
 i
-\fIXscan\.xml\fR\.
+Xscan\&.xml\&.
 .PP
-Nmap posiada również opcje pozwalające na ustalenie poziomu szczegółowości podawanych informacji jak również pozwalające na dołączanie wyników do już istniejących plików\. Opcje te zostały opisane poniżej\.
+Nmap posiada również opcje pozwalające na ustalenie poziomu szczegółowości podawanych informacji jak również pozwalające na dołączanie wyników do już istniejących plików\&. Opcje te zostały opisane poniżej\&.
 .PP
 \fBFormaty wyjściowe Nmapa\fR
 .PP
@@ -1144,45 +1160,45 @@ Nmap posiada również opcje pozwalające na ustalenie poziomu szczegółowości
 .RS 4
 Powoduje zapis w
 formacie normalnym
-do wskazanego pliku\. Jak napisano wyżej, format ten różni się nieco od
-formatu interaktywnego\.
+do wskazanego pliku\&. Jak napisano wyżej, format ten różni się nieco od
+formatu interaktywnego\&.
 .RE
 .PP
 \fB\-oX <nazwapliku>\fR (Format XML)
 .RS 4
 Powoduje zapis w
 formacie XML
-do wskazanego pliku\. Nmap dołącza definicje formatu dokumentu (DTD), który pozwala innym programom na weryfikację zawartości tego pliku\. Funkcja ta jest głównie przeznaczona do wykorzystania przez oprogramowanie dodatkowe, jednak może pomóc w ręcznej analizie zawartych danych\. DTD opisuje jakie elementy XML mogą być legalnie uzywane w pliku i często podaje jakie wartości mogą przyjmować poszczególne znaczniki\. Zawsze aktualna DTD wersja jest dostępna pod adresem
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+do wskazanego pliku\&. Nmap dołącza definicje formatu dokumentu (DTD), który pozwala innym programom na weryfikację zawartości tego pliku\&. Funkcja ta jest głównie przeznaczona do wykorzystania przez oprogramowanie dodatkowe, jednak może pomóc w ręcznej analizie zawartych danych\&. DTD opisuje jakie elementy XML mogą być legalnie uzywane w pliku i często podaje jakie wartości mogą przyjmować poszczególne znaczniki\&. Zawsze aktualna DTD wersja jest dostępna pod adresem
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-XML jest stabilnym formatem, który może być łatwo przetwarzany przez inne programy\. Darmowe biblioteki do przetwarzania XML są dostępne dla większości języków programowania, takich jak C/C++, Perl, Python czy Java\. Napisano nawet wiele procedur dostosowanych specjalnie do potrzeb Nmapa\. Przykładami są
-\fINmap::Scanner\fR\&[11]
+XML jest stabilnym formatem, który może być łatwo przetwarzany przez inne programy\&. Darmowe biblioteki do przetwarzania XML są dostępne dla większości języków programowania, takich jak C/C++, Perl, Python czy Java\&. Napisano nawet wiele procedur dostosowanych specjalnie do potrzeb Nmapa\&. Przykładami są
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[11]\d\s+2
 i
-\fINmap::Parser\fR\&[12]
-dla Perla (CPAN)\. W wiekszości dużych aplikacji korzystających z Nmapa preferowany jest właśnie format XML\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[12]\d\s+2
+dla Perla (CPAN)\&. W wiekszości dużych aplikacji korzystających z Nmapa preferowany jest właśnie format XML\&.
 .sp
-W formacie XML jest również opisany styl XSL, który może zostać wykorzystany do konwersji do HTML\. Najprostrzym sposobem jest po prostu wczytanie pliku XML do przeglądarki internetowej, takiej jak Firefox czy IE\. Domyślnie zadziała to tylko na komputerze na którym był uruchamiany Nmap (lub skonfigurowanym podobnie), z powodu umieszczenia ścieżki do pliku
-\fInmap\.xsl\fR
-właściwej dla danego systemu\. Za pomocą opcji
+W formacie XML jest również opisany styl XSL, który może zostać wykorzystany do konwersji do HTML\&. Najprostrzym sposobem jest po prostu wczytanie pliku XML do przeglądarki internetowej, takiej jak Firefox czy IE\&. Domyślnie zadziała to tylko na komputerze na którym był uruchamiany Nmap (lub skonfigurowanym podobnie), z powodu umieszczenia ścieżki do pliku
+nmap\&.xsl
+właściwej dla danego systemu\&. Za pomocą opcji
 \fB\-\-webxml\fR
 lub
 \fB\-\-stylesheet\fR
-można utworzyć przenośny raport XML, możliwy do obejrzenia w formacie HTML na każdym komputerze podłączonym do Internetu\.
+można utworzyć przenośny raport XML, możliwy do obejrzenia w formacie HTML na każdym komputerze podłączonym do Internetu\&.
 .RE
 .PP
 \fB\-oS <nazwapliku>\fR (Format ScRipT KIdd|3)
 .RS 4
-Format script kiddie jest podobny do interaktywnego, jednak jest dodatkowo przetworzony na potrzeby l33t HaXXorZ, którzy nie byli zadowoleni z domyślnego, uporządkowanego formatu Nmapa\. Osoby bez poczucia humoru powinny wiedzieć przed zarzucaniem mi
-\(lqpomagania script kiddies \(rq, że opcja ta jest tylko żartem, a nie pomocą\.
+Format script kiddie jest podobny do interaktywnego, jednak jest dodatkowo przetworzony na potrzeby l33t HaXXorZ, którzy nie byli zadowoleni z domyślnego, uporządkowanego formatu Nmapa\&. Osoby bez poczucia humoru powinny wiedzieć przed zarzucaniem mi
+\(lqpomagania script kiddies \(rq, że opcja ta jest tylko żartem, a nie pomocą\&.
 .RE
 .PP
 \fB\-oG <nazwapliku>\fR (Format "grepowalny")
 .RS 4
-Ten format został opisany jako ostatni, jako że jest już przestarzały\. Format XML jest dużo lepszy i jest prawie tak samo wygodny dla zaawansowanych użytkowników\. XML jest standardem, do którego napisano dziesiątki bibliotek, podczas gdy format grepowalny jest moim osobistym wymysłem\. XML pozwala również na łatwe rozszerzanie o nowe funkcje Nmapa w miarę ich dodawania, podczas gdy w formacie grepowalnym muszą one być pomijane z powodu braku miejsca\.
+Ten format został opisany jako ostatni, jako że jest już przestarzały\&. Format XML jest dużo lepszy i jest prawie tak samo wygodny dla zaawansowanych użytkowników\&. XML jest standardem, do którego napisano dziesiątki bibliotek, podczas gdy format grepowalny jest moim osobistym wymysłem\&. XML pozwala również na łatwe rozszerzanie o nowe funkcje Nmapa w miarę ich dodawania, podczas gdy w formacie grepowalnym muszą one być pomijane z powodu braku miejsca\&.
 .sp
-Niezależnie od tego, format ten jest nadal całkiem popularny\. Jest prostym formatem opisującym każdy host w oddzielnej linii i umożliwiający bardzo proste wyszukiwanie i przetwarzanie za pomocą standardowych narzędzi systemów UNIX takich jak grep, awk, cut, sed, diff i Perl\. Format ten jest wygodny do szybkiego odnajdywania potrzebnych danych, na przykład hostów z otwartym portem SSH lub używających systemu Solaris i jest to możliwe za pomocą wycinania interesujących informacji za pomocą prostych poleceń awk czy cut\.
+Niezależnie od tego, format ten jest nadal całkiem popularny\&. Jest prostym formatem opisującym każdy host w oddzielnej linii i umożliwiający bardzo proste wyszukiwanie i przetwarzanie za pomocą standardowych narzędzi systemów UNIX takich jak grep, awk, cut, sed, diff i Perl\&. Format ten jest wygodny do szybkiego odnajdywania potrzebnych danych, na przykład hostów z otwartym portem SSH lub używających systemu Solaris i jest to możliwe za pomocą wycinania interesujących informacji za pomocą prostych poleceń awk czy cut\&.
 .sp
-Format grepowalny składa sie z linii komentarzy (rozpoczynających się od znaku #) i linii wyników\. Linia wyników składa się z sześciu pól, oddzielonych znakami tabulacji i przecinkami\. Polami tymi są
+Format grepowalny składa sie z linii komentarzy (rozpoczynających się od znaku #) i linii wyników\&. Linia wyników składa się z sześciu pól, oddzielonych znakami tabulacji i przecinkami\&. Polami tymi są
 Host,
 Ports,
 Protocols,
@@ -1191,10 +1207,10 @@ OS,
 Seq Index,
 IPID
 i
-Status\.
+Status\&.
 .sp
 Najważniejszymi z tych pól są najczęściej pola
-Ports, które zawierają informacje o interesujących portach, w postaci listy oddzielonej przecinkami\. Każda pozycja na liście reprezentuje jeden otwarty port i opisuje go siedmioma, oddzielonymi znakami (/) subpolami:
+Ports, które zawierają informacje o interesujących portach, w postaci listy oddzielonej przecinkami\&. Każda pozycja na liście reprezentuje jeden otwarty port i opisuje go siedmioma, oddzielonymi znakami (/) subpolami:
 Port number,
 State,
 Protocol,
@@ -1202,56 +1218,56 @@ Owner,
 Service,
 SunRPC info
 i
-Version info\.
+Version info\&.
 .sp
 Tak jak i w przypadku formaty XML, dokładny opis formatu grepowalnego przekracza zakres tej dokumentacji i jest dostępny pod adresem
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <nazwa>\fR (Wyjście we wszystkich formatach)
 .RS 4
 Dla wygody można podać opcję
 \fB\-oA\fR\fB\fInazwa\fR\fR
-do zapisywania wyników w formacie normalnym, XML i grepowalnym równocześnie\. Wyniki zostaną zapisane odpowiednio w plikach o nazwach
-\fInazwa\fR\.nmap,
-\fInazwa\fR\.xml i
-\fInazwa\fR\.gnmap\. Tak jak i w przypadku innych programów, nazwa może zostać poprzedzona scieżką, na przykład
-\fI~/nmaplogs/foocorp/\fR
+do zapisywania wyników w formacie normalnym, XML i grepowalnym równocześnie\&. Wyniki zostaną zapisane odpowiednio w plikach o nazwach
+\fInazwa\fR\&.nmap,
+\fInazwa\fR\&.xml i
+\fInazwa\fR\&.gnmap\&. Tak jak i w przypadku innych programów, nazwa może zostać poprzedzona scieżką, na przykład
+~/nmaplogs/foocorp/
 w systemach UNIX lub
-\fIc:\ehacking\esco\fR
-pod Windows\.
+c:\ehacking\esco
+pod Windows\&.
 .RE
 .PP
 \fBPoziom szczegółowości i opcje diagnozowania błędów\fR
 .PP
 \fB\-v\fR (Podwyższenie poziomu raportowania)
 .RS 4
-Podwyższenie poziomu raportowania powoduje wyświetlanie przez Nmapa większej ilości informacji na temat postępów skanowania\. Otwarte porty są pokazywane zaraz po ich wykryciu, podawany jest także przewidywany czas zakończenia skanowania w przypadku kiedy Nmap zakłada, że test potrwa dłużej niż kilka minut\. Dwukrotne użycie tej opcji powoduje dalsze powiększenie poziomu szczegółowości, trzykrotne i dalsze nie dają już żadnego efektu\.
+Podwyższenie poziomu raportowania powoduje wyświetlanie przez Nmapa większej ilości informacji na temat postępów skanowania\&. Otwarte porty są pokazywane zaraz po ich wykryciu, podawany jest także przewidywany czas zakończenia skanowania w przypadku kiedy Nmap zakłada, że test potrwa dłużej niż kilka minut\&. Dwukrotne użycie tej opcji powoduje dalsze powiększenie poziomu szczegółowości, trzykrotne i dalsze nie dają już żadnego efektu\&.
 .sp
-Większość zmian dotyczy trybu interaktywnego, niektóre odnoszą się także do trybu normalnego i script kiddie\. Pozostałe formaty są przystosowane do przetwarzania przez maszyny, więc Nmap może zawsze podawać szczegółowe informacje bez zmniejszania czytelności dla człowieka\. Są jednak i drobne różnice w innych formatach, na przykład w formacie grepowalnym linia komentarza zawierająca listę skanowanych hostów jest dodawana tylko w trybie podwyższonej szczegółowości, ze względu na swoją dosyć znaczną długość\.
+Większość zmian dotyczy trybu interaktywnego, niektóre odnoszą się także do trybu normalnego i script kiddie\&. Pozostałe formaty są przystosowane do przetwarzania przez maszyny, więc Nmap może zawsze podawać szczegółowe informacje bez zmniejszania czytelności dla człowieka\&. Są jednak i drobne różnice w innych formatach, na przykład w formacie grepowalnym linia komentarza zawierająca listę skanowanych hostów jest dodawana tylko w trybie podwyższonej szczegółowości, ze względu na swoją dosyć znaczną długość\&.
 .RE
 .PP
 \fB\-d [poziom]\fR (Ustawianie poziomu śledzenia błędów)
 .RS 4
-Jeśli dostępne poziomy szczegółowości nie dostarczają wystarczającej ilości informacji, opcje śledzenia błędów mogą Cię wrecz nimi zasypać! Podobnie jak w przypadku wykorzystania opcji podwyższania szczegółowości (\fB\-v\fR), opcja włączająca umowanie nazwane śledzenie błędów, włączana jest za pomocą parametru (\fB\-d\fR) i możliwe jest jej wielokrotne dodawanie powiększające skutek\. Alternatywnie można podać poziom jako argument do opcji
-\fB\-d\fR\. Na przykład
+Jeśli dostępne poziomy szczegółowości nie dostarczają wystarczającej ilości informacji, opcje śledzenia błędów mogą Cię wrecz nimi zasypać! Podobnie jak w przypadku wykorzystania opcji podwyższania szczegółowości (\fB\-v\fR), opcja włączająca umowanie nazwane śledzenie błędów, włączana jest za pomocą parametru (\fB\-d\fR) i możliwe jest jej wielokrotne dodawanie powiększające skutek\&. Alternatywnie można podać poziom jako argument do opcji
+\fB\-d\fR\&. Na przykład
 \fB\-d9\fR
-ustawia poziom na dziewięć\. Jest to najwyższy możliwy poziom produkujący setki linii, o ile nie jest to proste skanowanie kilku portów i hostów\.
+ustawia poziom na dziewięć\&. Jest to najwyższy możliwy poziom produkujący setki linii, o ile nie jest to proste skanowanie kilku portów i hostów\&.
 .sp
-Format ten jest użyteczny jeśli podejrzewamy istnienie błędu w Nmapie lub jeśli po prostu chcemy wiedzieć co Nmap robi i czemu\. Jako że opcja ta jest przeznaczona głównie dla autorów, wyświetlane linie nie zawsze są do końca zrozumiałe\. Można otrzymać na przykład coś w stylu:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Jeśli nie rozumiesz takiego zapisu, możesz go po prostu zignorować, poszukać w kodzie źródłowym lub poprosić o pomoc na liście dyskusyjnej twórców Nmapa (nmap\-dev)\. Niektóre linie są dosyć czytelne, ale stają się coraz bardziej skomplikowane wraz ze wzrostem poziomu śledzenia błędów\.
+Format ten jest użyteczny jeśli podejrzewamy istnienie błędu w Nmapie lub jeśli po prostu chcemy wiedzieć co Nmap robi i czemu\&. Jako że opcja ta jest przeznaczona głównie dla autorów, wyświetlane linie nie zawsze są do końca zrozumiałe\&. Można otrzymać na przykład coś w stylu:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Jeśli nie rozumiesz takiego zapisu, możesz go po prostu zignorować, poszukać w kodzie źródłowym lub poprosić o pomoc na liście dyskusyjnej twórców Nmapa (nmap\-dev)\&. Niektóre linie są dosyć czytelne, ale stają się coraz bardziej skomplikowane wraz ze wzrostem poziomu śledzenia błędów\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Śledzenie wysyłanych i odbieranych pakietów)
 .RS 4
-Powoduje wyświetlanie przez Nmapa krótkiej informacji na temat każdego wysyłanego i odbieranego pakietu\. Opcja ta jest często używana podczas śledzenia błędów, ale zawiera również wartościowe informacje dla nowych użytkowników, pozwalające zrozumieć co Nmap robi\. Uniknięcie wyświetlania tysięcy linii możliwe jest poprzez ograniczenie ilości portów do skanowania, na przykład za pomocą
-\fB\-p20\-30\fR\. Jeśli chcesz zobaczyć tylko to, co dzieje się w trakcie wykrywania wersji, użyj raczej opcji
-\fB\-\-version\-trace\fR\.
+Powoduje wyświetlanie przez Nmapa krótkiej informacji na temat każdego wysyłanego i odbieranego pakietu\&. Opcja ta jest często używana podczas śledzenia błędów, ale zawiera również wartościowe informacje dla nowych użytkowników, pozwalające zrozumieć co Nmap robi\&. Uniknięcie wyświetlania tysięcy linii możliwe jest poprzez ograniczenie ilości portów do skanowania, na przykład za pomocą
+\fB\-p20\-30\fR\&. Jeśli chcesz zobaczyć tylko to, co dzieje się w trakcie wykrywania wersji, użyj raczej opcji
+\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Pokazuj interfejsy i tablicę routingu)
 .RS 4
-Wyświetla listę interfejsów i tablice routingu wykryte przez Nmapa\. Opcja jest przydatna przy śledzeniu błędów w routingu lub niepoprawnym wykrywaniu typów interfejsów (na przykład jeśli Nmap traktuje połączenie PPP jako ethernet)\.
+Wyświetla listę interfejsów i tablice routingu wykryte przez Nmapa\&. Opcja jest przydatna przy śledzeniu błędów w routingu lub niepoprawnym wykrywaniu typów interfejsów (na przykład jeśli Nmap traktuje połączenie PPP jako ethernet)\&.
 .RE
 .PP
 \fBPozostałe opcje\fR
@@ -1261,129 +1277,129 @@ Wyświetla listę interfejsów i tablice routingu wykryte przez Nmapa\. Opcja je
 Jeśli zostanie podana nazwa pliku jako argument do opcji takiej jak
 \fB\-oX\fR
 czy
-\fB\-oN\fR, domyślnie poprzednia zawartość pliku zostanie usunęta i zastąpiona nową\. Jeśli zachodzi potrzeba zachowania poprzedniej zawartości pliku i dołączenie nowych wyników, należy dodać opcję
-\fB\-\-append\-output\fR\. Potraktowane tak zostaną wszystkie podane pliki\. Opcja nie działa zbyt dobrze z formatem XML, jako że wynikowy plik nie może być pożniej bezbłędnie przetworzony bez ręcznych poprawek\.
+\fB\-oN\fR, domyślnie poprzednia zawartość pliku zostanie usunęta i zastąpiona nową\&. Jeśli zachodzi potrzeba zachowania poprzedniej zawartości pliku i dołączenie nowych wyników, należy dodać opcję
+\fB\-\-append\-output\fR\&. Potraktowane tak zostaną wszystkie podane pliki\&. Opcja nie działa zbyt dobrze z formatem XML, jako że wynikowy plik nie może być pożniej bezbłędnie przetworzony bez ręcznych poprawek\&.
 .RE
 .PP
 \fB\-\-resume <nazwapliku>\fR (Wznowienie przerwanego skanowania)
 .RS 4
-Niektóre skanowania Nmapa mogą trwać bardzo długo, nawet kilka dni\. Problem pojawia się wtedy, kiedy nie jest możliwe ciągłe prowadzenie skanowania, na przykład z powodu potrzeby działania tylko w godzinach pracy, problemów z dostępnością sieci, (nie)przypadkowym restartem komputera na którym działa Nmap lub wykonaniem przez niego nieprawidłowej operacji\. Użytkownik może również przerwać w każdej chwili skanowanie za pomocą kombinacji
-ctrl\-C\. W takich przypadkach ponowne rozpoczynanie testów od początku może nie być pożądane\. Na szczęście, jeśli pozostały wyniki przerwanych testów w formacie normalnym (\fB\-oN\fR) lub grepowalnym (\fB\-oG\fR), możliwe jest ich wznowienie od momentu przerwania\. Służy do tego opcja
+Niektóre skanowania Nmapa mogą trwać bardzo długo, nawet kilka dni\&. Problem pojawia się wtedy, kiedy nie jest możliwe ciągłe prowadzenie skanowania, na przykład z powodu potrzeby działania tylko w godzinach pracy, problemów z dostępnością sieci, (nie)przypadkowym restartem komputera na którym działa Nmap lub wykonaniem przez niego nieprawidłowej operacji\&. Użytkownik może również przerwać w każdej chwili skanowanie za pomocą kombinacji
+ctrl\-C\&. W takich przypadkach ponowne rozpoczynanie testów od początku może nie być pożądane\&. Na szczęście, jeśli pozostały wyniki przerwanych testów w formacie normalnym (\fB\-oN\fR) lub grepowalnym (\fB\-oG\fR), możliwe jest ich wznowienie od momentu przerwania\&. Służy do tego opcja
 \fB\-\-resume\fR
-dla której argumentem musi byc nazwa pliku w formacie normalnym lub grepowalnym\. W tym przypadku nie jest możliwe podawanie żadnych innych opcji, jako że Nmap przetworzy podany plik i odtworzy wcześniej podane opcje\. Po prostu uruchom
-\fBnmap \-\-resume \fR\fB\fInazwapliku\fR\fR, a Nmap dołączy do wskazanego pliku nowe wyniki\. Opcja ta nie obsługuje formatu XML, jako że łączenie dwóch oddzielnych wynikóę skanowań w jeden plik jest dosyć trudne\.
+dla której argumentem musi byc nazwa pliku w formacie normalnym lub grepowalnym\&. W tym przypadku nie jest możliwe podawanie żadnych innych opcji, jako że Nmap przetworzy podany plik i odtworzy wcześniej podane opcje\&. Po prostu uruchom
+\fBnmap \-\-resume \fR\fB\fInazwapliku\fR\fR, a Nmap dołączy do wskazanego pliku nowe wyniki\&. Opcja ta nie obsługuje formatu XML, jako że łączenie dwóch oddzielnych wynikóę skanowań w jeden plik jest dosyć trudne\&.
 .RE
 .PP
 \fB\-\-stylesheet <ścieżka lub URL>\fR (Styl XSL do transformacji formatu XML)
 .RS 4
 Nmap posiada domyślny styl XSL do przeglądania lub konwersji do formatu XML w pliku
-\fInmap\.xsl\fR\. Plik wyjściowy XML zawiera dyrektywę
+nmap\&.xsl\&. Plik wyjściowy XML zawiera dyrektywę
 xml\-stylesheet
 wskazującą na
-\fInmap\.xml\fR, ze ścieżką do domyślej lokalizacji tego pliku (lub bierzącego katalogu pod Windows)\. Dzięki temu wystarczy po prostu załadować plik XML Nmapa do przeglądarki, która sama odczyta sobie plik
-\fInmap\.xsl\fR
-i użyje go do prawidłowego wyświetlenia wyników\. Możliwe jest również użycie innego stylu poprzez podanie nazwy pliku jako argumentu dla opcji
-\fB\-\-stylesheet\fR\. W tym przypadku konieczne jest podanie pełnej ścieżki lub adresu URL\. Typowe wywołanie ma postać
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\. Dyrektywa ta nakazuje pobranie najnowszej wersji pliku ze stylem ze strony Insecure\.Org\. Opcja
+nmap\&.xml, ze ścieżką do domyślej lokalizacji tego pliku (lub bierzącego katalogu pod Windows)\&. Dzięki temu wystarczy po prostu załadować plik XML Nmapa do przeglądarki, która sama odczyta sobie plik
+nmap\&.xsl
+i użyje go do prawidłowego wyświetlenia wyników\&. Możliwe jest również użycie innego stylu poprzez podanie nazwy pliku jako argumentu dla opcji
+\fB\-\-stylesheet\fR\&. W tym przypadku konieczne jest podanie pełnej ścieżki lub adresu URL\&. Typowe wywołanie ma postać
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Dyrektywa ta nakazuje pobranie najnowszej wersji pliku ze stylem ze strony Insecure\&.Org\&. Opcja
 \fB\-\-webxml\fR
-robi dokładnie to samo, będąc łatwiejszą do wpisania i zapamiętania\. Używanie pliku XSL ze strony Insecure\.Org ułatwia przeglądanie wyników na systemie nie posiadającym zainstalowanego Nmapa (czyli nie posiadającym pliku
-\fInmap\.xsl\fR)\. Podawanie adresu URL jest wygodniejsze, jednak domyślnie używany jest plik lokalny ze względu za zachowanie poufności użytkownika\.
+robi dokładnie to samo, będąc łatwiejszą do wpisania i zapamiętania\&. Używanie pliku XSL ze strony Insecure\&.Org ułatwia przeglądanie wyników na systemie nie posiadającym zainstalowanego Nmapa (czyli nie posiadającym pliku
+nmap\&.xsl)\&. Podawanie adresu URL jest wygodniejsze, jednak domyślnie używany jest plik lokalny ze względu za zachowanie poufności użytkownika\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Użyj stylu ze strony Insecure\.Org)
+\fB\-\-webxml\fR (Użyj stylu ze strony Insecure\&.Org)
 .RS 4
 Opcja jest wygodniejszym zapisem analogicznego
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Nie używaj deklaracji stylu XSL w formacie XML)
 .RS 4
-Dodanie tej opcji powoduje wyłączenie dołączania stylu XSL do pliku z wynikami w formacie XML\. Zostaje pominięta dyrektywa
-xml\-stylesheet\.
+Dodanie tej opcji powoduje wyłączenie dołączania stylu XSL do pliku z wynikami w formacie XML\&. Zostaje pominięta dyrektywa
+xml\-stylesheet\&.
 .RE
 .SH "RóżNE OPCJE"
 .PP
-Sekcja ta opisuje istotne (i nie istotne) opcje, które nie pasowały gdzie indziej\.
+Sekcja ta opisuje istotne (i nie istotne) opcje, które nie pasowały gdzie indziej\&.
 .PP
 \fB\-6\fR (Włączenie skanowania IPv6)
 .RS 4
-Od roku 2002 Nmap obsługuje IPv6, w zakresie jego najpopularniejszych funkcji\. W szczególności dostępne jest skanowanie ping (tylko TCP), connect() i wykrywanie wersji\. Składnia opcji jest taka sama jak zwykle, wystarczy tylko dodać opcję
-\fB\-6\fR\. Oczywiście w przypadku podawania adresów zamiast nazw, niezbędne jest podawanie ich zgodnie ze składnią IPv6\. Jako że adres może wyglądać podobnie do
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, zalecane jest używanie nazw hostów\. Wyniki poza samym adresem wyglądają tak samo jak i przy innych opcjach\.
+Od roku 2002 Nmap obsługuje IPv6, w zakresie jego najpopularniejszych funkcji\&. W szczególności dostępne jest skanowanie ping (tylko TCP), connect() i wykrywanie wersji\&. Składnia opcji jest taka sama jak zwykle, wystarczy tylko dodać opcję
+\fB\-6\fR\&. Oczywiście w przypadku podawania adresów zamiast nazw, niezbędne jest podawanie ich zgodnie ze składnią IPv6\&. Jako że adres może wyglądać podobnie do
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, zalecane jest używanie nazw hostów\&. Wyniki poza samym adresem wyglądają tak samo jak i przy innych opcjach\&.
 .sp
-Adresacja IPv6 nie zawładnęła jeszcze światem, jednak jest często wykorzystywana w niektórych krajach (zwykle azjatyckich) i większość obecnych systemów ją obsługuje\. Oczywiście do używania IPv6 musi być on prawidłowo skonfigurowany i dostępny zarówno na hoście skanowanym, jak i skanującym\. Jeśli dostawca usług nie umożliwia uzyskania adresów IP (najczęściej tak właśnie jest), jest dużo dostawców darmowych tuneli, które działają poprawnie z Nmapem\. Jednymi z lepszych są dostarczane przez BT Exact na stronie
-\fI\%https://tb.ipv6.btexact.com/\fR
+Adresacja IPv6 nie zawładnęła jeszcze światem, jednak jest często wykorzystywana w niektórych krajach (zwykle azjatyckich) i większość obecnych systemów ją obsługuje\&. Oczywiście do używania IPv6 musi być on prawidłowo skonfigurowany i dostępny zarówno na hoście skanowanym, jak i skanującym\&. Jeśli dostawca usług nie umożliwia uzyskania adresów IP (najczęściej tak właśnie jest), jest dużo dostawców darmowych tuneli, które działają poprawnie z Nmapem\&. Jednymi z lepszych są dostarczane przez BT Exact na stronie
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]
 i Hurricane Electric na
-\fI\%http://ipv6tb.he.net/\fR\. Tunele 6to4 są innym popularnym i darmowym rozwiązaniem\.
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Tunele 6to4 są innym popularnym i darmowym rozwiązaniem\&.
 .RE
 .PP
 \fB\-A\fR (Agresywne opcje skanowania)
 .RS 4
-Włącza dodatkowe zaawansowane i agresywne opcje skanowania\. Aktualnie są nimi wykrywanie systemu operacyjnego (\fB\-O\fR) i wykrywanie wersji (\fB\-sV\fR)\. Więcej opcji być może zostanie dodane w przyszłości\. Głównym celem jest proste włączenie najbardziej popularnych opcji skanowania bez konieczności zapamiętywania wielu parametrów\. Włączane są tylko opcje włączające określoną funkcjonalność, nie zaś te dotyczące zależności czasowych (takie jak
-\fB\-T4\fR) czy poziomu szczegółowości (\fB\-v\fR), które można dodać niezależnie\.
+Włącza dodatkowe zaawansowane i agresywne opcje skanowania\&. Aktualnie są nimi wykrywanie systemu operacyjnego (\fB\-O\fR) i wykrywanie wersji (\fB\-sV\fR)\&. Więcej opcji być może zostanie dodane w przyszłości\&. Głównym celem jest proste włączenie najbardziej popularnych opcji skanowania bez konieczności zapamiętywania wielu parametrów\&. Włączane są tylko opcje włączające określoną funkcjonalność, nie zaś te dotyczące zależności czasowych (takie jak
+\fB\-T4\fR) czy poziomu szczegółowości (\fB\-v\fR), które można dodać niezależnie\&.
 .RE
 .PP
 \fB\-\-datadir <nazwakatalogu>\fR (Określenie lokalizacji plików z danymi)
 .RS 4
 Podczas pracy Nmap pobiera dodatkowe informacje z plików
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 i
-\fInmap\-os\-fingerprints\fR\. Nmap rozpoczyna poszukiwania tych plików od katalogu podanego jako parametr dla opcji
-\fB\-\-datadir\fR, jeśli została dodana\. Jeśli nie znajdzie plików w podanej lokalizacji, poszukuje ich w katalogu określonych w zmiennej środowiskowej NMAPDIR, a następnie w katalogu
-\fI~/\.nmap\fR
-dla rzeczywistego i efektywnego UID (tylko systemy POSIX) i katalogu z programem Nmap (tylko Win32)\. Jeśli i to nie przyniesie skutku, poszukiwane są w lokalizacji podanej przy kompilacji, takiej jak
-\fI/usr/local/share/nmap\fR
+nmap\-os\-fingerprints\&. Nmap rozpoczyna poszukiwania tych plików od katalogu podanego jako parametr dla opcji
+\fB\-\-datadir\fR, jeśli została dodana\&. Jeśli nie znajdzie plików w podanej lokalizacji, poszukuje ich w katalogu określonych w zmiennej środowiskowej NMAPDIR, a następnie w katalogu
+~/\&.nmap
+dla rzeczywistego i efektywnego UID (tylko systemy POSIX) i katalogu z programem Nmap (tylko Win32)\&. Jeśli i to nie przyniesie skutku, poszukiwane są w lokalizacji podanej przy kompilacji, takiej jak
+/usr/local/share/nmap
 lub
-\fI/usr/share/nmap\fR\. Na końcu sprawdzany jest aktualny katalog\.
+/usr/share/nmap\&. Na końcu sprawdzany jest aktualny katalog\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (Używanie niskopoziomowych ramek ethernet)
 .RS 4
-Opcja powoduje wysyłanie bezpośrednio ramek niskiego poziomu ethernet (warstwa danych), zamiast poprzez stos IP (warstwa sieci)\. Domyślnie Nmap wybiera metodę, która jest ogólnie lepsza dla danej platformy, na której jest uruchomiony\. Gniazda raw (warstwa IP) są efektywniejsze w przypadku systemów UNIX, podczas gdy ramki ethernet są niezbędne w przypadku systemów Windows, od czasu kiedy to Microsoft wyłączył obsługę gniazd raw\. Jeśli nie ma innej możliwości, Nmap w systemach UNIX wybierze metodę ethernet, pomijając wybraną przez użytkownika i niedostępną opcję\.
+Opcja powoduje wysyłanie bezpośrednio ramek niskiego poziomu ethernet (warstwa danych), zamiast poprzez stos IP (warstwa sieci)\&. Domyślnie Nmap wybiera metodę, która jest ogólnie lepsza dla danej platformy, na której jest uruchomiony\&. Gniazda raw (warstwa IP) są efektywniejsze w przypadku systemów UNIX, podczas gdy ramki ethernet są niezbędne w przypadku systemów Windows, od czasu kiedy to Microsoft wyłączył obsługę gniazd raw\&. Jeśli nie ma innej możliwości, Nmap w systemach UNIX wybierze metodę ethernet, pomijając wybraną przez użytkownika i niedostępną opcję\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Wysyłaj pakiety raw IP)
 .RS 4
-Włącza wysyłanie pakietów przez gniazda raw IP, zamiast przez ramki ethernet\. Opcja jest przeciwieństwem opisanej wyżej opcji
-\fB\-\-send\-eth\fR\.
+Włącza wysyłanie pakietów przez gniazda raw IP, zamiast przez ramki ethernet\&. Opcja jest przeciwieństwem opisanej wyżej opcji
+\fB\-\-send\-eth\fR\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Zakładaj że użytkownik ma odpowiednie uprawnienia)
 .RS 4
-Informuje Nmapa, że użytkownik jest wystarczająco uprzywilejowany aby korzystać z wysyłania pakietów za pomocą gniazd raw, podsłuchiwania pakietów i podobnych operacji zwykle wymagających uprwawnień roota w systemach UNIX\. Domyślnie Nmap przerywa działanie w momencie wykrycia próby wykonania takich operacji i funkcja geteuid() nie zwraca wartości zero\. Opcja
+Informuje Nmapa, że użytkownik jest wystarczająco uprzywilejowany aby korzystać z wysyłania pakietów za pomocą gniazd raw, podsłuchiwania pakietów i podobnych operacji zwykle wymagających uprwawnień roota w systemach UNIX\&. Domyślnie Nmap przerywa działanie w momencie wykrycia próby wykonania takich operacji i funkcja geteuid() nie zwraca wartości zero\&. Opcja
 \fB\-\-privileged\fR
-jest użyteczna w systemach Linux posiadających możliwości odpowiedniego przywilejowania użytkowników do przeprowadzania wymienionych operacji\. Upewnij się, że opcja została podana przed innymi opcjami wymagającymi podwyższonych uprwanień (skanowanie SYN, wykrywanie systemu operacyjnego itp)\. Zmienna NMAP_PRIVILEGED może zostać ustawiona jako alternatywa dla wykorzystania opcji
-\fB\-\-privileged\fR\.
+jest użyteczna w systemach Linux posiadających możliwości odpowiedniego przywilejowania użytkowników do przeprowadzania wymienionych operacji\&. Upewnij się, że opcja została podana przed innymi opcjami wymagającymi podwyższonych uprwanień (skanowanie SYN, wykrywanie systemu operacyjnego itp)\&. Zmienna NMAP_PRIVILEGED może zostać ustawiona jako alternatywa dla wykorzystania opcji
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Włącz tryb interaktywny)
 .RS 4
-Uruchamia Nmapa w trybie interaktywnym, który oferuje linię poleceń umożlwiającą łatwe uruchamianie wilelu równoczesnych skanowań (zarówno synchronicznych jak i w tle)\. Jest to użyteczne dla osób, które pracują w środowisku wieloużytkownikowym i jednocześnie chcą zbadać poziom bezpieczeństwa bez pokazaywania innym użytkownikom systemu które dokładnie systemy są skanowane\. Użycie opcji
+Uruchamia Nmapa w trybie interaktywnym, który oferuje linię poleceń umożlwiającą łatwe uruchamianie wilelu równoczesnych skanowań (zarówno synchronicznych jak i w tle)\&. Jest to użyteczne dla osób, które pracują w środowisku wieloużytkownikowym i jednocześnie chcą zbadać poziom bezpieczeństwa bez pokazaywania innym użytkownikom systemu które dokładnie systemy są skanowane\&. Użycie opcji
 \fB\-\-interactive\fR
 włącza ten tryb, możliwe jest w nim wciśnięcie
 h
-dla uzyskania pomocy\. Opcja ta nie jest zbyt popularna, jako że uruchamianie Nmapa z linii poleceń jest całkiem wygodne\. Należy przy tym zwrócić uwagę, że w tym trybie możliwe jest wykonywanie poleceń systemowych za pomocą operatora (!), więc jest to jeden z powodów, dla których nie powinno się instalować Nmapa z ustawionym bitem setuid root\.
+dla uzyskania pomocy\&. Opcja ta nie jest zbyt popularna, jako że uruchamianie Nmapa z linii poleceń jest całkiem wygodne\&. Należy przy tym zwrócić uwagę, że w tym trybie możliwe jest wykonywanie poleceń systemowych za pomocą operatora (!), więc jest to jeden z powodów, dla których nie powinno się instalować Nmapa z ustawionym bitem setuid root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Wyświetl numer wersji)
 .RS 4
-Wyświetla tylko numer wersji Nmapa\.
+Wyświetla tylko numer wersji Nmapa\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Wyświetl pomoc)
 .RS 4
-Wyświetla krótki ekran pomocy opisujący najpopularniejsze opcje, podobnie jak uruchomienie Nmapa bez parametrów\.
+Wyświetla krótki ekran pomocy opisujący najpopularniejsze opcje, podobnie jak uruchomienie Nmapa bez parametrów\&.
 .RE
 .SH "INTERAKCJA W CZASIE PRACY"
 .PP
-Podczas pracy Nmapa, przechwytywane są wszystkie naciśnięcia klawiszy\. Pozwala to na interakcję z programem bez przerywania go lub restartowania\. Niektóre specjalne klawisze zmieniają opcje, inne wyświetlają status skanowania\. Konwencja zakłada, że
+Podczas pracy Nmapa, przechwytywane są wszystkie naciśnięcia klawiszy\&. Pozwala to na interakcję z programem bez przerywania go lub restartowania\&. Niektóre specjalne klawisze zmieniają opcje, inne wyświetlają status skanowania\&. Konwencja zakłada, że
 \fImałe litery zmniejszają\fR
 ilość informacji, a
-\fIduże litery powiększają\fR\. Można również nacisnąć \(oq\fI?\fR\(cq dla
+\fIduże litery powiększają\fR\&. Można również nacisnąć \(oq\fI?\fR\(cq dla
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1411,165 +1427,200 @@ Wyświetla status w postaci:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "PRZYKłADY"
 .PP
-Poniżej przedstawiono przykłady wykorzystania Nmapa, od prostych i rutynowych do trochę bardziej skomplikowanych i ezoterycznych\. Przykładowe adresy IP i nazwy domen powinny zostać zastąpione adresami/nazwami z
-\fItwojej własnej sieci\fR\. Nie uważam, że skanowanie portów powinno być nielegalne, jednak niektórzy administratorzy nie tolerują nie autoryzowanego skanowania ich sieci i mogą zgłaszać swoje protesty\. Uzyskanie zgody jest pierwszym wyzwaniem\.
+Poniżej przedstawiono przykłady wykorzystania Nmapa, od prostych i rutynowych do trochę bardziej skomplikowanych i ezoterycznych\&. Przykładowe adresy IP i nazwy domen powinny zostać zastąpione adresami/nazwami z
+\fItwojej własnej sieci\fR\&. Nie uważam, że skanowanie portów powinno być nielegalne, jednak niektórzy administratorzy nie tolerują nie autoryzowanego skanowania ich sieci i mogą zgłaszać swoje protesty\&. Uzyskanie zgody jest pierwszym wyzwaniem\&.
 .PP
 Do celu testów, masz zgodę do skanowania hosta
-scanme\.nmap\.org\. Zgoda pozwala jedynie na skanowanie za pomocą Nmapa, nie zaś na testowanie exploitów czy przeprowadzanie ataków typu Denial of Service\. Dla oszczędności pasma, proszę nie uruchamiaj więcej niż tuzina skanowań tego hosta dziennie\. W przypadku nadużyć, host zostanie wyłączony, a Nmap będzie zwracał komunikat
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. pozwolenie dotyczy także adresów
-scanme2\.nmap\.org,
-scanme3\.nmap\.org
-i następnych, choć hosty te jeszcze nie istnieją\.
+scanme\&.nmap\&.org\&. Zgoda pozwala jedynie na skanowanie za pomocą Nmapa, nie zaś na testowanie exploitów czy przeprowadzanie ataków typu Denial of Service\&. Dla oszczędności pasma, proszę nie uruchamiaj więcej niż tuzina skanowań tego hosta dziennie\&. W przypadku nadużyć, host zostanie wyłączony, a Nmap będzie zwracał komunikat
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. pozwolenie dotyczy także adresów
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
+i następnych, choć hosty te jeszcze nie istnieją\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Pozwoli na przeskanowanie wszystkich portów TCP adresu
-scanme\.nmap\.org\. Opcja
+scanme\&.nmap\&.org\&. Opcja
 \fB\-v\fR
-podwyższy poziom szczegółowości zwracanych informacji\.
+podwyższy poziom szczegółowości zwracanych informacji\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Uruchamia skanowanie SYN wszystkich 255 hostów znajdujących się w tej samej klasie
-\(lqC\(rq, co host scanme\.nmap\.org\. Dodatkowo wykonywana jest próba detekcji systemu operacyjnego dla każdego hosta, który jest aktywny\. Wymaga to uprawnień użytkownika root, z powodu wykorzystania skanowania SYN i wykrywania systemu operacyjnego\.
+\(lqC\(rq, co host scanme\&.nmap\&.org\&. Dodatkowo wykonywana jest próba detekcji systemu operacyjnego dla każdego hosta, który jest aktywny\&. Wymaga to uprawnień użytkownika root, z powodu wykorzystania skanowania SYN i wykrywania systemu operacyjnego\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Uruchamia enumerację hostów i skanowanie TCP pierwszej połowy każej z 255 możliwych 8\-mio bitowych podsieci klasy B 198\.116\. Wykrywane jest działanie usług sshd, DNS, pop3d, imapd i portu 4564\. Dla każdego z tych portów, który został wykryty jako otwarty przeprowadzane jest wykrywanie wersji działającej aplikacji\.
+Uruchamia enumerację hostów i skanowanie TCP pierwszej połowy każej z 255 możliwych 8\-mio bitowych podsieci klasy B 198\&.116\&. Wykrywane jest działanie usług sshd, DNS, pop3d, imapd i portu 4564\&. Dla każdego z tych portów, który został wykryty jako otwarty przeprowadzane jest wykrywanie wersji działającej aplikacji\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Poleca Nmapowi na wybranie 100,000 losowych hostów i przeskanowanie ich w poszukiwaniu serwerów WWW (port 80)\. Enumeracja hostów jest wyłączona za pomocą opcji
-\fB\-P0\fR, ponieważ wysyłanie najpierw pakietów w celu określenia czy host jest aktywny nie ma sensu, jako że i tak jest wykonywany test tylko na jednym porcie per host\.
+Poleca Nmapowi na wybranie 100,000 losowych hostów i przeskanowanie ich w poszukiwaniu serwerów WWW (port 80)\&. Enumeracja hostów jest wyłączona za pomocą opcji
+\fB\-P0\fR, ponieważ wysyłanie najpierw pakietów w celu określenia czy host jest aktywny nie ma sensu, jako że i tak jest wykonywany test tylko na jednym porcie per host\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Skanuje 4096 adresów IP w poszukiwaniu serwerów WWW (bez pingowania ich) i zapisuje wyniki w plikach XML i grepowalnym\.
+Skanuje 4096 adresów IP w poszukiwaniu serwerów WWW (bez pingowania ich) i zapisuje wyniki w plikach XML i grepowalnym\&.
 .SH "BłęDY"
 .PP
-Jak i jego autor, Nmap nie jest doskonały\. Możesz jednak pomóc przysyłając raporty dotyczące błędów lub nawet wysyłając własne poprawki\. Jeśli Nmap nie zachowuje sie w sposób którego oczekujesz, zacznij od aktualizacji do najnowszej wersji dostępnej pod adresem
-\fI\%http://www.insecure.org/nmap/\fR\. Jeśli problem nadal występuje, wykonaj trochę testów dla określenia czy podobny problem nie został już wykryty i oznaczony\. Spróbuj poszukać Googlem komunikatu błędu lub poprzeglądaj archiwa listy dyskusyjnej Nmap\-dev pod adresem
-\fI\%http://seclists.org/\fR\. Przeczytaj również cała dokumentację\. Jeśli nic nie pomoże, wyślij raport opisujący błąd po angielsku na adres
-<nmap\-dev@insecure\.org>\. Proszę dołącz wszystko co udało Ci się ustalić na temat tego problemu, jak również informację o używanej wersji Nmapa i systemie operacyjnym na którym jest uruchamiany\. Opisy problemów i pytania dotyczące używania Nmapa wysłane na adres nmap\-dev@insecure\.org z większym prawdopodobieństwem doczekają sie szybkiej odpowiedzi, niż wysłane bezpośrednio do Fyodora\.
+Jak i jego autor, Nmap nie jest doskonały\&. Możesz jednak pomóc przysyłając raporty dotyczące błędów lub nawet wysyłając własne poprawki\&. Jeśli Nmap nie zachowuje sie w sposób którego oczekujesz, zacznij od aktualizacji do najnowszej wersji dostępnej pod adresem
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Jeśli problem nadal występuje, wykonaj trochę testów dla określenia czy podobny problem nie został już wykryty i oznaczony\&. Spróbuj poszukać Googlem komunikatu błędu lub poprzeglądaj archiwa listy dyskusyjnej Nmap\-dev pod adresem
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Przeczytaj również cała dokumentację\&. Jeśli nic nie pomoże, wyślij raport opisujący błąd po angielsku na adres
+nmap\-dev@insecure\&.org\&. Proszę dołącz wszystko co udało Ci się ustalić na temat tego problemu, jak również informację o używanej wersji Nmapa i systemie operacyjnym na którym jest uruchamiany\&. Opisy problemów i pytania dotyczące używania Nmapa wysłane na adres nmap\-dev@insecure\&.org z większym prawdopodobieństwem doczekają sie szybkiej odpowiedzi, niż wysłane bezpośrednio do Fyodora\&.
 .PP
-Poprawki błędnego kodu są milej widziane, niż opisy błedów\. Podstawowe instrukcje tworzenia poprawek są opisane na stronie
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Poprawki mogą być wysyłane na nmap\-dev (rekomendowane) lub bezpośrednio do Fyodora\.
+Poprawki błędnego kodu są milej widziane, niż opisy błedów\&. Podstawowe instrukcje tworzenia poprawek są opisane na stronie
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Poprawki mogą być wysyłane na nmap\-dev (rekomendowane) lub bezpośrednio do Fyodora\&.
 .SH "AUTOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Setki ludzi wniosły wartościowy wkład w rozwój Nmapa\. Szczegóły są zamieszczane w pliku
-\fICHANGELOG\fR, który jest rozpowszechniany z Nmapem i jest również dostępny pod adresem
-\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+Setki ludzi wniosły wartościowy wkład w rozwój Nmapa\&. Szczegóły są zamieszczane w pliku
+CHANGELOG, który jest rozpowszechniany z Nmapem i jest również dostępny pod adresem
+\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "UWARUNKOWANIA PRAWNE"
 .SS "Unofficial Translation Disclaimer / Oświadczenie dotyczące tłumaczenia"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[13]
-into polish\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps polish speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[13]\d\s+2
+into polish\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps polish speakers understand the Nmap license better\&.
 .PP
 To jest nieoficjalne tłumaczenie
-\fIlicencji Nmapa \fR\&[13]
-na język polski\. Nie zostało ono napisane przez Insecure\.Com LLC, i przez to nie może być uważane za wiążące, tak jak jego angielska wersja, jednakże uważamy, że tłumaczenie to pozwoli lepiej zrozumieć licencję Nmapa\.
+\m[blue]\fBlicencji Nmapa \fR\m[]\&\s-2\u[13]\d\s+2
+na język polski\&. Nie zostało ono napisane przez Insecure\&.Com LLC, i przez to nie może być uważane za wiążące, tak jak jego angielska wersja, jednakże uważamy, że tłumaczenie to pozwoli lepiej zrozumieć licencję Nmapa\&.
 .SS "Prawa autorskie i licencjonowanie Nmap"
 .PP
-Prawa autorskie (1996\-2005) do programu Nmap Security Scanner posiada Insecure\.Com LLC\. Nmap jest także zastrzeżonym znakiem towarowym Insecure\.Com LLC\. Ten program jest wolnym oprogramowaniem; możliwa jest jego redystrybucja i/lub modyfikowanie zgodnie z zasadami licencji GNU General Public License opublikowanej przez Free Software Foundation; Wersja 2\. Gwarantuje ona prawo do używania, modyfikowania i redystrybucji tego oprogramowania pod pewnymi warunkami\. Jeśli technologia Nmapa jest integrowana z innymi programami, możliwa jest sprzedaż alternatywnych licencji (kontakt
-<sales@insecure\.com>)\. Wielu producentów skanerów bezpieczeństwa licencjonuje technologie Nmapa takie jak wykrywanie hostów, skanowanie portów, wykrywanie systemów operacyjnych i wykrywanie usług/wersji\.
+Prawa autorskie (1996\-2005) do programu Nmap Security Scanner posiada Insecure\&.Com LLC\&. Nmap jest także zastrzeżonym znakiem towarowym Insecure\&.Com LLC\&. Ten program jest wolnym oprogramowaniem; możliwa jest jego redystrybucja i/lub modyfikowanie zgodnie z zasadami licencji GNU General Public License opublikowanej przez Free Software Foundation; Wersja 2\&. Gwarantuje ona prawo do używania, modyfikowania i redystrybucji tego oprogramowania pod pewnymi warunkami\&. Jeśli technologia Nmapa jest integrowana z innymi programami, możliwa jest sprzedaż alternatywnych licencji (kontakt
+sales@insecure\&.com)\&. Wielu producentów skanerów bezpieczeństwa licencjonuje technologie Nmapa takie jak wykrywanie hostów, skanowanie portów, wykrywanie systemów operacyjnych i wykrywanie usług/wersji\&.
 .PP
 GPL nakłada isotne ograniczenia w stosunku do
-\(lqproduktów pochodnych \(rq, jednak nie jest jeszcze dostępna dokładna ich definicja\. Dla uniknięcia nieporozumień zakładamy, że aplikacja jest produktem pochodnym w przypadku gdy spełnia któryś z warunków:
+\(lqproduktów pochodnych \(rq, jednak nie jest jeszcze dostępna dokładna ich definicja\&. Dla uniknięcia nieporozumień zakładamy, że aplikacja jest produktem pochodnym w przypadku gdy spełnia któryś z warunków:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integruje kod źródłowy Nmapa
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integruje kod źródłowy Nmapa
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Odczytuje lub dołącza chronione prawami autorskimi pliki Nmapa, takie jak
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Odczytuje lub dołącza chronione prawami autorskimi pliki Nmapa, takie jak
+nmap\-os\-fingerprints
 czy
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Uruchamia Nmapa i przetwarza jego wyniki (w odróżnieniu od aplikacji, które uruchamiają Nmapa i wyświetlają nie przetworzone raporty i przez to nie są produktami pochodnymi)\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Uruchamia Nmapa i przetwarza jego wyniki (w odróżnieniu od aplikacji, które uruchamiają Nmapa i wyświetlają nie przetworzone raporty i przez to nie są produktami pochodnymi)\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integrują/włączają/agregują Nmapa w wykonywalnym instalatorze, tak jak stworzone za pomocą InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integrują/włączają/agregują Nmapa w wykonywalnym instalatorze, tak jak stworzone za pomocą InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Wykorzystują bibliotekę lub program wykonujący jedno z powyższych\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Wykorzystują bibliotekę lub program wykonujący jedno z powyższych\&.
 .RE
 .PP
 Warunki
 \(lqNmapa\(rq
-powinny dotyczyć części i pochodnych programu Nmap\. Powyższa lista ma na celu klarowne przedstawienie naszej interpretacji programów pochodnych z przykładami\. Ograniczenia dotyczą tylko przypadków, w których Nmap jest rozpowszechniany razem z programem pochodnym\. Na przykład nic nie stoi na przeszkodzie napisania i sprzedawania własnego interfejsu do Nmapa\. Wystarczy rozprowadzać go oddzielnie podając użytkownikom adres
-\fI\%http://www.insecure.org/nmap/\fR
-do pobierania Nmapa\.
+powinny dotyczyć części i pochodnych programu Nmap\&. Powyższa lista ma na celu klarowne przedstawienie naszej interpretacji programów pochodnych z przykładami\&. Ograniczenia dotyczą tylko przypadków, w których Nmap jest rozpowszechniany razem z programem pochodnym\&. Na przykład nic nie stoi na przeszkodzie napisania i sprzedawania własnego interfejsu do Nmapa\&. Wystarczy rozprowadzać go oddzielnie podając użytkownikom adres
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+do pobierania Nmapa\&.
 .PP
 Nie uważamy tego za ograniczenia dodane do GPL, ale jako klarowną interpretację
-\(lqprogramów pochodnych\(rq, jako że dotyczy to naszego produktu opartego na GPL\. Jest to zbliżone do sposobu w jaki Linus Torvalds opublikował swoją interpretację dotyczącą
-\(lqprogramów pochodnych\(rq, opartych na modułach kernela Linuxa\. Nasza interpretacja odnosi się tylko do Nmapa \- nie mówimy o żadnym innym produkcie GPL\.
+\(lqprogramów pochodnych\(rq, jako że dotyczy to naszego produktu opartego na GPL\&. Jest to zbliżone do sposobu w jaki Linus Torvalds opublikował swoją interpretację dotyczącą
+\(lqprogramów pochodnych\(rq, opartych na modułach kernela Linuxa\&. Nasza interpretacja odnosi się tylko do Nmapa \- nie mówimy o żadnym innym produkcie GPL\&.
 .PP
-Jeśli masz jakiekolwiek pytania dotyczące ograniczeń licencji GPL przy zastosowaniach Nmapa w produktach nie opartych na GPL, chętnie pomożemy\. Jak wspomniano wyżej, oferujemy także alternatywną licencję do integrowania Nmapa we własnych aplikacjach i urządzeniach\. Licencje na integrację Nmapa zostały sprzedane wielu producentom oprogramowania związanego z bezpieczeństwem i ogólnie zawierają dożywotnią licencję oraz dostarczają priorytetowego wsparcia technicznego wraz z aktualizacjami i pomagają opłacić dalszy rozwój Nmapa\. Proszę o kontakt z
-<sales@insecure\.com>
-w celu uzyskania dalszych informacji\.
+Jeśli masz jakiekolwiek pytania dotyczące ograniczeń licencji GPL przy zastosowaniach Nmapa w produktach nie opartych na GPL, chętnie pomożemy\&. Jak wspomniano wyżej, oferujemy także alternatywną licencję do integrowania Nmapa we własnych aplikacjach i urządzeniach\&. Licencje na integrację Nmapa zostały sprzedane wielu producentom oprogramowania związanego z bezpieczeństwem i ogólnie zawierają dożywotnią licencję oraz dostarczają priorytetowego wsparcia technicznego wraz z aktualizacjami i pomagają opłacić dalszy rozwój Nmapa\&. Proszę o kontakt z
+sales@insecure\&.com
+w celu uzyskania dalszych informacji\&.
 .PP
-Jako specjalny wyjątek dla warunków GPL, Insecure\.Com LLC zezwala na linkowanie kodu tego programu z dowolną wersją biblioteki OpenSSL, która jest dystrybuowana na licencji identycznej do umieszczonej w pliku Copying\.OpenSSL oraz na dystrybucję obu w postaci zlinkowanej\. Musisz przestrzegać licencji GPL we wszystkich aspektach wykorzystania kodu, innym niż OpenSSL\. Jeśli zmodyfikujesz wspomniany plik, możesz rozszerzyć ten wyjątek o Twoją wersję, ale nie jesteś do tego zobligowany\.
+Jako specjalny wyjątek dla warunków GPL, Insecure\&.Com LLC zezwala na linkowanie kodu tego programu z dowolną wersją biblioteki OpenSSL, która jest dystrybuowana na licencji identycznej do umieszczonej w pliku Copying\&.OpenSSL oraz na dystrybucję obu w postaci zlinkowanej\&. Musisz przestrzegać licencji GPL we wszystkich aspektach wykorzystania kodu, innym niż OpenSSL\&. Jeśli zmodyfikujesz wspomniany plik, możesz rozszerzyć ten wyjątek o Twoją wersję, ale nie jesteś do tego zobligowany\&.
 .PP
-Jeśli otrzymałeś(aś) te pliki z pisemną licencją lub kontraktem zmieniającym powyższe zapisy, mają one pierwszeństwo nad umieszczonymi tutaj\.
+Jeśli otrzymałeś(aś) te pliki z pisemną licencją lub kontraktem zmieniającym powyższe zapisy, mają one pierwszeństwo nad umieszczonymi tutaj\&.
 .SS "Licencja Creative Commons dla tego podręcznika Nmap"
 .PP
-Prawa (2005) do tego podręcznika Nmapa posiada Insecure\.Com LLC\. Jest on udostępniany w oparciu o wersję 2\.5 licencji
-\fICreative Commons Attribution License\fR\&[2]\. Pozwala ona na redystrybucję i modyfikowanie w potrzebnym zakresie tak długo, jak zostanie podane oryginalne źródło\. Alternatywnie możesz traktować ten dokument jako udostępniany na takiej samej licencji jak Nmap (opisanej wcześniej)\.
+Prawa (2005) do tego podręcznika Nmapa posiada Insecure\&.Com LLC\&. Jest on udostępniany w oparciu o wersję 2\&.5 licencji
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&. Pozwala ona na redystrybucję i modyfikowanie w potrzebnym zakresie tak długo, jak zostanie podane oryginalne źródło\&. Alternatywnie możesz traktować ten dokument jako udostępniany na takiej samej licencji jak Nmap (opisanej wcześniej)\&.
 .SS "Dostępność kodu źródłowego i wkład społeczności"
 .PP
-Kod źródłowy dla tego programowania jest dostępny, ponieważ uważamy, że użytkownicy mają prawo wiedzieć dokładnie co program robi, zanim go uruchomią\. Pozwala to także na przeprowadzenie audytu kodu pod kątem bezpieczeństwa (jak dotąd nie wykryto problemu tego typu)\.
+Kod źródłowy dla tego programowania jest dostępny, ponieważ uważamy, że użytkownicy mają prawo wiedzieć dokładnie co program robi, zanim go uruchomią\&. Pozwala to także na przeprowadzenie audytu kodu pod kątem bezpieczeństwa (jak dotąd nie wykryto problemu tego typu)\&.
 .PP
-Kod źródłowy pozwala również na przenoszenie Nmapa na nowe platformy, na poprawianie błędów i dodawanie nowych funkcji\. Mocno zachęcamy do wysyłania swoich zmian na adres
-<fyodor@insecure\.org>
-w celu możliwej integracji z główną dystrybucją\. Wysłanie tych zmian do Fyodora lub na jedną z list dyskusyjnych dla deweloperów Insecure\.Org, powoduje przekazanie praw do nielimitowanego, nie wyłącznego prawa do ponownego wykorzystania, modyfikacji i relicencjonowania tego kodu\. Nmap zawsze będzie dostępny jako Open Source, lecz jest to istotne z powodu dewastujących problemów jakie pojawiały się w innych projektach Free Software (takich jak KDE i NASM)\. Okazjonalnie licencjonujemy kod do firm trzecich, jak to wspomniano wyżej\. Jeśli chcesz dodać specjalną licencję dla swojego wkładu, wystarczy dołączyć odpowiednią informację przy wysyłaniu kodu do nas\.
+Kod źródłowy pozwala również na przenoszenie Nmapa na nowe platformy, na poprawianie błędów i dodawanie nowych funkcji\&. Mocno zachęcamy do wysyłania swoich zmian na adres
+fyodor@insecure\&.org
+w celu możliwej integracji z główną dystrybucją\&. Wysłanie tych zmian do Fyodora lub na jedną z list dyskusyjnych dla deweloperów Insecure\&.Org, powoduje przekazanie praw do nielimitowanego, nie wyłącznego prawa do ponownego wykorzystania, modyfikacji i relicencjonowania tego kodu\&. Nmap zawsze będzie dostępny jako Open Source, lecz jest to istotne z powodu dewastujących problemów jakie pojawiały się w innych projektach Free Software (takich jak KDE i NASM)\&. Okazjonalnie licencjonujemy kod do firm trzecich, jak to wspomniano wyżej\&. Jeśli chcesz dodać specjalną licencję dla swojego wkładu, wystarczy dołączyć odpowiednią informację przy wysyłaniu kodu do nas\&.
 .SS "Brak gwarancji"
 .PP
-Program ten jest rozpowszechniany z nadzieją, że będzie użyteczny, jednak BEZ ŻADNEJ GWARANCJI; także bez założonej gwarancji PRZYDATNOŚCI HANDLOWEJ lub PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ\. Zobacz licencję GNU General Public License dla dalszych szczegółów pod adresem
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR, jej polskie nieoficjalne tłumaczenie
-\fI\%http://www.gnu.org.pl/text/licencja-gnu.html\fR
-lub w pliku COPYING dołączanym do Nmapa\.
+Program ten jest rozpowszechniany z nadzieją, że będzie użyteczny, jednak BEZ ŻADNEJ GWARANCJI; także bez założonej gwarancji PRZYDATNOŚCI HANDLOWEJ lub PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ\&. Zobacz licencję GNU General Public License dla dalszych szczegółów pod adresem
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[], jej polskie nieoficjalne tłumaczenie
+\m[blue]\fB\%http://www.gnu.org.pl/text/licencja-gnu.html\fR\m[]
+lub w pliku COPYING dołączanym do Nmapa\&.
 .PP
-Należy również zwrócić uwagę, że Nmap okazjonalnie potrafi spowodować zaprzestanie działania źle napisanych aplikacji, stosu TCP/IP lub nawet całego systemu operacyjnego\. Jest to bardzo rzadko spotykane, ale ważne jest, aby o tym pamiętać\.
-\fINmap nie powinien być nigdy uruchamiany przeciwko systemom krytycznym\fR, o ile nie jesteś przygotowany(a) na ewentualną przerwę w działaniu\. Potwierdzamy, że Nmap może spowodować awarię systemów lub sieci i wypieramy się jakiejkolwiek odpowiedzialności za uszkodzenia lub problemy spowodowane przez jego działanie\.
+Należy również zwrócić uwagę, że Nmap okazjonalnie potrafi spowodować zaprzestanie działania źle napisanych aplikacji, stosu TCP/IP lub nawet całego systemu operacyjnego\&. Jest to bardzo rzadko spotykane, ale ważne jest, aby o tym pamiętać\&.
+\fINmap nie powinien być nigdy uruchamiany przeciwko systemom krytycznym\fR, o ile nie jesteś przygotowany(a) na ewentualną przerwę w działaniu\&. Potwierdzamy, że Nmap może spowodować awarię systemów lub sieci i wypieramy się jakiejkolwiek odpowiedzialności za uszkodzenia lub problemy spowodowane przez jego działanie\&.
 .SS "Nieodpowiednie użycie"
 .PP
-Z powodu istnienia niewielkiego ryzyka spowodowania awarii i ponieważ niektóre czarne kapelusze lubią używać Nmapa do wykonania rekonesansu przed atakiem systemu, administratorzy mogą się denerwować i zgłaszać swoje protesty z powodu skanowania ich systemów\. Z tego powodu, najczęściej zalecane jest uzyskanie odpowiedniej zgody przed wykonaniem nawet delikatnego skanowania sieci\.
+Z powodu istnienia niewielkiego ryzyka spowodowania awarii i ponieważ niektóre czarne kapelusze lubią używać Nmapa do wykonania rekonesansu przed atakiem systemu, administratorzy mogą się denerwować i zgłaszać swoje protesty z powodu skanowania ich systemów\&. Z tego powodu, najczęściej zalecane jest uzyskanie odpowiedniej zgody przed wykonaniem nawet delikatnego skanowania sieci\&.
 .PP
-Z powodów bezpieczeństwa, Nmap nie powinien być nigdy instalowany ze specjalnymi uprawnieniami (np\. suid root)\.
+Z powodów bezpieczeństwa, Nmap nie powinien być nigdy instalowany ze specjalnymi uprawnieniami (np\&. suid root)\&.
 .SS "Oprogramowanie firm trzecich"
 .PP
 Ten produkt zawiera oprogramowanie stworzone przez
-\fIApache Software Foundation\fR\&[14]\. Zmodyfikowana wersja biblioteki
-\fILibpcap portable packet capture library\fR\&[15]
-jest dołączana do dystrybucji Nmapa\. Wersja Nmapa dla systemu Windows wykorzystuje opartą na libpcap bibliotekę
-\fIWinPcap\fR\&[16]
-(zamiast libpcap)\. Obsługę wyrażeń regularnych zapewnia biblioteka
-\fIPCRE\fR\&[17], która jest oprogramowaniem open source, napisanym przez Philip Hazel\. Niektóre funkcje dotyczące niskiego poziomu sieci wykorzystują bibliotekę
-\fILibdnet\fR\&[18], napisaną przez Dug Songa\. Zmodyfikowana jej wersja jest dołączana do dystrybucji Nmapa\. Nmap może być opcjonalnie linkowany z biblioteką kryptograficzną
-\fIOpenSSL\fR\&[19], używaną do detekcji wersji SSL\. Wszystkie opisane w tym paragrafie programy firm trzecich są rozpowszechniane na licencji BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[14]\d\s+2\&. Zmodyfikowana wersja biblioteki
+\m[blue]\fBLibpcap portable packet capture library\fR\m[]\&\s-2\u[15]\d\s+2
+jest dołączana do dystrybucji Nmapa\&. Wersja Nmapa dla systemu Windows wykorzystuje opartą na libpcap bibliotekę
+\m[blue]\fBWinPcap\fR\m[]\&\s-2\u[16]\d\s+2
+(zamiast libpcap)\&. Obsługę wyrażeń regularnych zapewnia biblioteka
+\m[blue]\fBPCRE\fR\m[]\&\s-2\u[17]\d\s+2, która jest oprogramowaniem open source, napisanym przez Philip Hazel\&. Niektóre funkcje dotyczące niskiego poziomu sieci wykorzystują bibliotekę
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[18]\d\s+2, napisaną przez Dug Songa\&. Zmodyfikowana jej wersja jest dołączana do dystrybucji Nmapa\&. Nmap może być opcjonalnie linkowany z biblioteką kryptograficzną
+\m[blue]\fBOpenSSL\fR\m[]\&\s-2\u[19]\d\s+2, używaną do detekcji wersji SSL\&. Wszystkie opisane w tym paragrafie programy firm trzecich są rozpowszechniane na licencji BSD\&.
 .SS "Klasyfikacja eksportowa Stanów Zjednoczonych Ameryki Północnej"
 .PP
-US Export Control: Insecure\.Com LLC wierzy, że Nmap kwalifikuje się pod oznaczenie US ECCN (export control classification number) 5D992\. Kategoria ta jest opisana jako
-\(lqOprogramowanie dotyczące bezpieczeństwa informacji nie objęte 5D002\(rq\. Jedynym ograniczeniem tej kategorii jest AT (anty\-terroryzm), która odnosi się do większości dóbr i zabrania eksportu do niektórych awanturniczych krajów takich jak Iran czy Północna Korea\. Z tego powodu Nmap nie wymaga żadnej specjalnej licencji, zgody lub innych autoryzacji rządu USA\.
+US Export Control: Insecure\&.Com LLC wierzy, że Nmap kwalifikuje się pod oznaczenie US ECCN (export control classification number) 5D992\&. Kategoria ta jest opisana jako
+\(lqOprogramowanie dotyczące bezpieczeństwa informacji nie objęte 5D002\(rq\&. Jedynym ograniczeniem tej kategorii jest AT (anty\-terroryzm), która odnosi się do większości dóbr i zabrania eksportu do niektórych awanturniczych krajów takich jak Iran czy Północna Korea\&. Z tego powodu Nmap nie wymaga żadnej specjalnej licencji, zgody lub innych autoryzacji rządu USA\&.
 .SH "NOTES"
 .IP " 1." 4
 oryginalnej dokumentacji Nmapa
diff --git a/docs/man-xlate/nmap-pt_BR.1 b/docs/man-xlate/nmap-pt_BR.1
index 6644b8c31..3241ad13c 100644
--- a/docs/man-xlate/nmap-pt_BR.1
+++ b/docs/man-xlate/nmap-pt_BR.1
@@ -1,83 +1,79 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Ferramenta de exploração de rede e segurança / scanner de portas
+nmap \- Ferramenta de exploração de rede e segurança / scanner de portas
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITipo\ de\ Scan\fR...] [\fIOpções\fR] {\fIespecificação\ do\ alvo\fR}
 .SH "DESCRIçãO"
-<web>
-        .sp
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-.br
-Note
 .PP
-Este documento descreve a mais recente versão do Nmap, disponível em
-\fI\%http://insecure.org/nmap/download.html\fR
-ou em
-\fI\%http://insecure.org/nmap/dist/?C=M&O=D\fR\. Por favor, assegure\-se de que você está utilizando a última versão antes de reclamar que uma opção não funciona como foi descrita\.
-
-
-      </web>.PP
-O Nmap (\(lqNetwork Mapper\(rq) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança\. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais\. O Nmap utiliza pacotes IP em estado bruto (raw) de maneira inovadora para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipos de filtro de pacotes/firewalls estão em uso, e dezenas de outras características\. Embora o Nmap seja normalmente utilizado para auditorias de segurança, muitos administradores de sistemas e rede consideram\-no útil para tarefas rotineiras tais como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviço\.
+O Nmap (\(lqNetwork Mapper\(rq) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança\&. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais\&. O Nmap utiliza pacotes IP em estado bruto (raw) de maneira inovadora para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipos de filtro de pacotes/firewalls estão em uso, e dezenas de outras características\&. Embora o Nmap seja normalmente utilizado para auditorias de segurança, muitos administradores de sistemas e rede consideram\-no útil para tarefas rotineiras tais como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviço\&.
 .PP
-A saída do Nmap é uma lista de alvos escaneados, com informações adicionais de cada um dependendo das opções utilizadas\. Uma informação chave é a
-\(lqtabela de portas interessantes\(rq\. Essa tabela lista o número da porta e o protocolo, o nome do serviço e o estado\. O estado pode ser
+A saída do Nmap é uma lista de alvos escaneados, com informações adicionais de cada um dependendo das opções utilizadas\&. Uma informação chave é a
+\(lqtabela de portas interessantes\(rq\&. Essa tabela lista o número da porta e o protocolo, o nome do serviço e o estado\&. O estado pode ser
 aberto (open),
 filtrado (filtered),
 fechado (closed), ou
-não\-filtrado (unfilterd)\. Aberto (open) significa que uma aplicação na máquina\-alvo está escutando as conexões/pacotes naquela porta\.
+não\-filtrado (unfilterd)\&. Aberto (open) significa que uma aplicação na máquina\-alvo está escutando as conexões/pacotes naquela porta\&.
 Filtrado (filtered)
 significa que o firewall, filtro ou outro obstáculo de rede está bloqueando a porta de forma que o Nmap não consegue dizer se ela está
 aberta (open)
 ou
-fechada (closed)\. Portas
-fechadas (closed)não possuem uma aplicação escutando nelas, embora possam abrir a qualquer instante\. Portas são classificadas como
-não filtradas (unfiltered)quando elas respondem às sondagens do Nmap, mas o Nmap não consegue determinar se as portas estão abertas ou fechadas\. O Nmap reporta as combinações
+fechada (closed)\&. Portas
+fechadas (closed)não possuem uma aplicação escutando nelas, embora possam abrir a qualquer instante\&. Portas são classificadas como
+não filtradas (unfiltered)quando elas respondem às sondagens do Nmap, mas o Nmap não consegue determinar se as portas estão abertas ou fechadas\&. O Nmap reporta as combinações
 aberta|filtrada (open|filtered)e
-fechada|filtrada (closed|filtered)quando não consegue determinar qual dos dois estados descrevem melhor a porta\. A tabela de portas também pode incluir detalhes de versão de software quando a detecção de versão for solicitada\. Quando um scan do protocolo IP é solicitado (\fB\-sO\fR), o Nmap fornece informações dos protocolos IP suportados ao invés de portas que estejam abertas\.
+fechada|filtrada (closed|filtered)quando não consegue determinar qual dos dois estados descrevem melhor a porta\&. A tabela de portas também pode incluir detalhes de versão de software quando a detecção de versão for solicitada\&. Quando um scan do protocolo IP é solicitado (\fB\-sO\fR), o Nmap fornece informações dos protocolos IP suportados ao invés de portas que estejam abertas\&.
 .PP
-Além da tabela de portas interessantes, o Nmap pode fornecer informações adicionais sobre os alvos, incluíndo nomes de DNS reverso, possível sistema operacional, tipos de dispositivos e endereços MAC\.
+Além da tabela de portas interessantes, o Nmap pode fornecer informações adicionais sobre os alvos, incluíndo nomes de DNS reverso, possível sistema operacional, tipos de dispositivos e endereços MAC\&.
 .PP
 Um scan típico do Nmap é mostrado em
-Example\ 1, \(lqUma amostra de scan do Nmap\(rq\. Os únicos argumentos que o Nmap utiliza nesse exemplo são
+Example\ \&1, \(lqUma amostra de scan do Nmap\(rq\&. Os únicos argumentos que o Nmap utiliza nesse exemplo são
 \fB\-A\fR, para habilitar a detecção de SO e a versão,
 \fB\-T4\fR
-para execução mais rápida, e os hostnames de dois alvos\.
+para execução mais rápida, e os hostnames de dois alvos\&.
 .PP
-\fBExample\ 1.\ Uma amostra de scan do Nmap\fR
+\fBExample\ \&1.\ \&Uma amostra de scan do Nmap\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -86,47 +82,51 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 A versão mais nova do Nmap pode ser obtida em
-\fI\%http://insecure.org/nmap/\fR\. A versão mais nova da página do manual está disponível em
-\fI\%http://insecure.org/nmap/man/\fR\.
+\m[blue]\fB\%http://insecure.org/nmap/\fR\m[]\&. A versão mais nova da página do manual está disponível em
+\m[blue]\fB\%http://insecure.org/nmap/man/\fR\m[]\&.
 .SH "NOTAS DA TRADUçãO"
 .PP
 Esta edição em Português (Brasil) do Guia de Referência do Nmap foi traduzida da versão [3244] do
-\fIoriginal em Inglês\fR\&[1]
+\m[blue]\fBoriginal em Inglês\fR\m[]\&\s-2\u[1]\d\s+2
 por Lucien Raven :> (aka:ekita)
-<lucienraven\.at\.yahoo\.com\.br>
+lucienraven\&.at\&.yahoo\&.com\&.br
 e foi revisada por Humberto Sartini
-<humberto\.at\.onda\.com\.br>\. Embora tenhamos a esperança de que esta tradução torne o Nmap mais acessível para os brasileiros do mundo todo, não podemos garantir que ela esteja tão completa ou atualizada quanto a versão original em Inglês\. Este trabalho pode ser modificado e redistribuído sob os termos da
-\fILicença de Atribuição da Creative Commons\fR\&[2]\. Algumas liberdades foram tomadas na tradução de expressões, jargão e gíria\. Para maiores detalhes sobre a tradução, sugestões ou críticas, envie um e\-mail para os tradutores \-\- não esqueça de substituir \'\.at\.\' por \'@\'\. [Rev:3244\-01]
+humberto\&.at\&.onda\&.com\&.br\&. Embora tenhamos a esperança de que esta tradução torne o Nmap mais acessível para os brasileiros do mundo todo, não podemos garantir que ela esteja tão completa ou atualizada quanto a versão original em Inglês\&. Este trabalho pode ser modificado e redistribuído sob os termos da
+\m[blue]\fBLicença de Atribuição da Creative Commons\fR\m[]\&\s-2\u[2]\d\s+2\&. Algumas liberdades foram tomadas na tradução de expressões, jargão e gíria\&. Para maiores detalhes sobre a tradução, sugestões ou críticas, envie um e\-mail para os tradutores \-\- não esqueça de substituir \'\&.at\&.\' por \'@\'\&. [Rev:3244\-01]
 .SH "SUMáRIO DAS OPçõES"
 .PP
 Este sumário de opções é mostrado quando o Nmap é executado sem argumentos, e a última versão está sempre disponível em
-\fI\%http://insecure.org/nmap/data/nmap.usage.txt\fR\. Ele ajuda as pessoas a lembrar das opções mais comuns, mas não substitui a documentação mais técnica do restante deste manual\. Algumas opções obscuras não estão incluídas aqui\.
+\m[blue]\fB\%http://insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Ele ajuda as pessoas a lembrar das opções mais comuns, mas não substitui a documentação mais técnica do restante deste manual\&. Algumas opções obscuras não estão incluídas aqui\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
-  Can pass hostnames, IP addresses, networks, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\-255\.0\-255\.1\-254
+  Can pass hostnames, IP addresses, networks, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\-255\&.0\-255\&.1\-254
   \-iL <inputfilename>: Input from list of hosts/networks
   \-iR <num hosts>: Choose random targets
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Exclude hosts/networks
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclude hosts/networks
   \-\-excludefile <exclude_file>: Exclude list from file
 HOST DISCOVERY:
   \-sL: List Scan \- simply list targets to scan
@@ -135,7 +135,7 @@ HOST DISCOVERY:
   \-PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery probes to given ports
   \-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
   \-n/\-R: Never do DNS resolution/Always resolve [default: sometimes resolve]
-  \-\-dns\-servers <serv1[,serv2],\.\.\.>: Specify custom DNS servers
+  \-\-dns\-servers <serv1[,serv2],\&.\&.\&.>: Specify custom DNS servers
   \-\-system\-dns: Use OS\'s DNS resolver
 SCAN TECHNIQUES:
   \-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
@@ -163,18 +163,18 @@ OS DETECTION:
   \-\-osscan\-guess: Guess OS more aggressively
 TIMING AND PERFORMANCE:
   Options which take <time> are in milliseconds, unless you append \'s\'
-  (seconds), \'m\' (minutes), or \'h\' (hours) to the value (e\.g\. 30m)\.
+  (seconds), \'m\' (minutes), or \'h\' (hours) to the value (e\&.g\&. 30m)\&.
   \-T[0\-5]: Set timing template (higher is faster)
   \-\-min\-hostgroup/max\-hostgroup <size>: Parallel host scan group sizes
   \-\-min\-parallelism/max\-parallelism <time>: Probe parallelization
   \-\-min\-rtt\-timeout/max\-rtt\-timeout/initial\-rtt\-timeout <time>: Specifies
-      probe round trip time\.
-  \-\-max\-retries <tries>: Caps number of port scan probe retransmissions\.
+      probe round trip time\&.
+  \-\-max\-retries <tries>: Caps number of port scan probe retransmissions\&.
   \-\-host\-timeout <time>: Give up on target after this long
   \-\-scan\-delay/\-\-max\-scan\-delay <time>: Adjust delay between probes
 FIREWALL/IDS EVASION AND SPOOFING:
   \-f; \-\-mtu <val>: fragment packets (optionally w/given MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Cloak a scan with decoys
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Cloak a scan with decoys
   \-S <IP_Address>: Spoof source address
   \-e <iface>: Use specified interface
   \-g/\-\-source\-port <portnum>: Use given port number
@@ -183,7 +183,7 @@ FIREWALL/IDS EVASION AND SPOOFING:
   \-\-spoof\-mac <mac address, prefix, or vendor name>: Spoof your MAC address
 OUTPUT:
   \-oN/\-oX/\-oS/\-oG <file>: Output scan results in normal, XML, s|<rIpt kIddi3,
-     and Grepable format, respectively, to the given filename\.
+     and Grepable format, respectively, to the given filename\&.
   \-oA <basename>: Output in the three major formats at once
   \-v: Increase verbosity level (use twice for more effect)
   \-d[level]: Set or increase debugging level (Up to 9 is meaningful)
@@ -193,7 +193,7 @@ OUTPUT:
   \-\-append\-output: Append to rather than clobber specified output files
   \-\-resume <filename>: Resume an aborted scan
   \-\-stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
-  \-\-webxml: Reference stylesheet from Insecure\.Org for more portable XML
+  \-\-webxml: Reference stylesheet from Insecure\&.Org for more portable XML
   \-\-no\-stylesheet: Prevent associating of XSL stylesheet w/XML output
 MISC:
   \-6: Enable IPv6 scanning
@@ -202,355 +202,392 @@ MISC:
   \-\-send\-eth/\-\-send\-ip: Send using raw ethernet frames or IP packets
   \-\-privileged: Assume that the user is fully privileged
   \-V: Print version number
-  \-h: Print this help summary page\.
+  \-h: Print this help summary page\&.
 EXAMPLES:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "ESPECIFICAçãO DE ALVO"
 .PP
-Tudo na linha de comando do Nmap que não for uma opção (ou argumento de uma opção) é tratado como uma especificação de um host\-alvo\. O caso mais simples é especificar um endereço IP como alvo ou um hostname para ser escaneado\.
+Tudo na linha de comando do Nmap que não for uma opção (ou argumento de uma opção) é tratado como uma especificação de um host\-alvo\&. O caso mais simples é especificar um endereço IP como alvo ou um hostname para ser escaneado\&.
 .PP
-Algumas vezes você pode querer escanear uma rede inteira de hosts adjacentes\. Para isso o Nmap suporta o estilo de endereçamento CIDR\. Você pode acrescentar
-
+Algumas vezes você pode querer escanear uma rede inteira de hosts adjacentes\&. Para isso o Nmap suporta o estilo de endereçamento CIDR\&. Você pode acrescentar
+.\" endereçamentoCIDR
 /\fInúmerodebits\fR
 em um endereço ou hostname e o Nmap irá escanear cada endereço IP para o qual os primeiros
 \fInúmerosdebits\fR
-sejam o mesmo que o IP de referência ou o hostname dado\. Por exemplo, 192\.168\.10\.0/24 escanearia os 256 hosts entre 192\.168\.10\.0 (binário:
-11000000 10101000 00001010 00000000) e 192\.168\.10\.255 (binário:
-11000000 10101000 00001010 11111111), inclusive\. 192\.168\.10\.40/24 faria exatamente a mesma coisa\. Dado que o host scanme\.nmap\.org está no endereço IP 205\.217\.153\.62, a especificação scanme\.nmap\.org/16 escanearia os 65\.536 endereços IP entre 205\.217\.0\.0 e 205\.217\.255\.255\. O menor valor permitido é /1, que equivale a escanear metade da Internet\. O maior valor é 32, que escaneia apenas o host nomeado ou endereço IP porque todos os bits de endereçamento estão fixos\.
+sejam o mesmo que o IP de referência ou o hostname dado\&. Por exemplo, 192\&.168\&.10\&.0/24 escanearia os 256 hosts entre 192\&.168\&.10\&.0 (binário:
+11000000 10101000 00001010 00000000) e 192\&.168\&.10\&.255 (binário:
+11000000 10101000 00001010 11111111), inclusive\&. 192\&.168\&.10\&.40/24 faria exatamente a mesma coisa\&. Dado que o host scanme\&.nmap\&.org está no endereço IP 205\&.217\&.153\&.62, a especificação scanme\&.nmap\&.org/16 escanearia os 65\&.536 endereços IP entre 205\&.217\&.0\&.0 e 205\&.217\&.255\&.255\&. O menor valor permitido é /1, que equivale a escanear metade da Internet\&. O maior valor é 32, que escaneia apenas o host nomeado ou endereço IP porque todos os bits de endereçamento estão fixos\&.
 .PP
-A notação CIDR é curta mas nem sempre flexível o suficiente\. Por exemplo, você pode querer escanear 192\.168\.0\.0/16 mas desejar pular todos os IPs terminados em \.0 ou \.255 porque eles são normalmente endereços de broadcast\. O Nmap suporta isso através de endereçamento por faixa de octeto\. Ao invés de especificar um endereço IP normal, você pode especificar uma lista de números separada por vírgulas ou faixa de números para cada octeto\. Por exemplo, 192\.168\.0\-255\.1\-254 irá pular todos os endereços na faixa que terminarem com \.0 e/ou \.255\. Faixas não precisam ser limitadas ao octeto final: o especificador 0\-255\.0\-255\.13\.37 irá executar um scan em toda a Internet buscando os endereços IP terminados em 13\.37\. Esse tipo de amostragem ampla pode ser útil em levantamentos e pesquisas da Internet toda\.
+A notação CIDR é curta mas nem sempre flexível o suficiente\&. Por exemplo, você pode querer escanear 192\&.168\&.0\&.0/16 mas desejar pular todos os IPs terminados em \&.0 ou \&.255 porque eles são normalmente endereços de broadcast\&. O Nmap suporta isso através de endereçamento por faixa de octeto\&. Ao invés de especificar um endereço IP normal, você pode especificar uma lista de números separada por vírgulas ou faixa de números para cada octeto\&. Por exemplo, 192\&.168\&.0\-255\&.1\-254 irá pular todos os endereços na faixa que terminarem com \&.0 e/ou \&.255\&. Faixas não precisam ser limitadas ao octeto final: o especificador 0\-255\&.0\-255\&.13\&.37 irá executar um scan em toda a Internet buscando os endereços IP terminados em 13\&.37\&. Esse tipo de amostragem ampla pode ser útil em levantamentos e pesquisas da Internet toda\&.
 .PP
-Endereços IPv6 podem apenas ser especificados utilizando o endereço ou hostname IPv6 completamente qualificado\. Faixas CIDR e octetos não são suportados para o IPv6 porque eles raramente são úteis\.
+Endereços IPv6 podem apenas ser especificados utilizando o endereço ou hostname IPv6 completamente qualificado\&. Faixas CIDR e octetos não são suportados para o IPv6 porque eles raramente são úteis\&.
 .PP
-O Nmap aceita múltiplas especificações de host na linha de comando, e elas não precisam ser do mesmo tipo\. O comando
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/16 10\.0\.0,1,3\-7\.0\-255\fR
-executa o que se espera que dele\.
+O Nmap aceita múltiplas especificações de host na linha de comando, e elas não precisam ser do mesmo tipo\&. O comando
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/16 10\&.0\&.0,1,3\-7\&.0\-255\fR
+executa o que se espera que dele\&.
 .PP
 Embora os alvos sejam normalmente especificados na linha de comando, as seguintes opções também estão disponíveis para controlar a seleção de alvos:
 .PP
 \fB\-iL <arquivodeentrada>\fR (Entrada à partir de uma lista)
 .RS 4
+.\" -iL
 Lê a especificação de alvos à partir de um
-\fIarquivodeentrada\fR\. Passar uma lista enorme de hosts na linha de comando é muito ruim, ainda que seja comumente desejável\. Por exemplo, seu servidor DHCP pode exportar uma lista de 10\.000 endereços correntes em uso que você deseja escanear\. Ou talvez você deseje escanear todos os endereços IP
+\fIarquivodeentrada\fR\&. Passar uma lista enorme de hosts na linha de comando é muito ruim, ainda que seja comumente desejável\&. Por exemplo, seu servidor DHCP pode exportar uma lista de 10\&.000 endereços correntes em uso que você deseja escanear\&. Ou talvez você deseje escanear todos os endereços IP
 \fIexceto\fR
-aqueles usados para localizar hosts que usam endereços IP estáticos não\-autorizados\. Simplesmente gere uma lista de hosts a escanear e passe o nome do arquivo para o Nmap como um argumento à opção
-\fB\-iL\fR\. As entradas podem estar em qualquer um dos formatos aceitos pelo Nmap na linha de comando (endereço IP, hostname, CIDR, IPv6, ou faixas de octetos)\. Cada entrada deve ser separada por um ou mais espaços em branco, tabulações ou quebra de linhas\. Você pode especificar um hífen (\-) como nome de arquivo se quiser que o Nmap leia os nomes de hosts da entrada padrão (standard input) ao invés de um arquivo\.
+aqueles usados para localizar hosts que usam endereços IP estáticos não\-autorizados\&. Simplesmente gere uma lista de hosts a escanear e passe o nome do arquivo para o Nmap como um argumento à opção
+\fB\-iL\fR\&. As entradas podem estar em qualquer um dos formatos aceitos pelo Nmap na linha de comando (endereço IP, hostname, CIDR, IPv6, ou faixas de octetos)\&. Cada entrada deve ser separada por um ou mais espaços em branco, tabulações ou quebra de linhas\&. Você pode especificar um hífen (\-) como nome de arquivo se quiser que o Nmap leia os nomes de hosts da entrada padrão (standard input) ao invés de um arquivo\&.
 .RE
 .PP
 \fB\-iR <número de hosts>\fR (Escolhe alvos aleatórios)
 .RS 4
-Para levantamentos na Internet toda e outras pesquisas, você pode querer escolher alvos de forma aleatória\. O argumento
+.\" -iR
+Para levantamentos na Internet toda e outras pesquisas, você pode querer escolher alvos de forma aleatória\&. O argumento
 \fInúmero de hosts\fR
-diz ao Nmap quantos IPs ele deverá gerar\. IPs indesejáveis, tais como aqueles de certas redes privativas, multicast e faixas de endereços não\-alocadas são automaticamente desconsideradas\. O argumento
+diz ao Nmap quantos IPs ele deverá gerar\&. IPs indesejáveis, tais como aqueles de certas redes privativas, multicast e faixas de endereços não\-alocadas são automaticamente desconsideradas\&. O argumento
 0
-(zero) pode ser especificado caso deseje um scan sem fim\. Tenha em mente que alguns administradores de rede "torcem o nariz" para scans não\-autorizados de suas redes e podem reclamar\. Use esta opção por sua conta e risco! Se você estiver realmente entediado em uma tarde chuvosa, tente o comando
+(zero) pode ser especificado caso deseje um scan sem fim\&. Tenha em mente que alguns administradores de rede "torcem o nariz" para scans não\-autorizados de suas redes e podem reclamar\&. Use esta opção por sua conta e risco! Se você estiver realmente entediado em uma tarde chuvosa, tente o comando
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-para localizar servidores web aleatórios para navegar\.
+para localizar servidores web aleatórios para navegar\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Exclui hosts/redes)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Exclui hosts/redes)
 .RS 4
-Especifica uma lista de alvos, separados por vírgula, a serem excluídos do scan mesmo que façam parte da faixa de rede especificada\. A lista que você fornece utiliza a sintaxe normal do Nmap, portanto ela pode incluir nomes de hosts, blocos de rede CIDR, faixas de octetos, etc\. Isso pode ser útil quando a rede que você deseja escanear inclui servidores de missão crítica intocáveis, sistemas que reajam contrariamente a escaneamento de portas ou sub\-redes administradas por outras pessoas\.
+.\" --exclude
+Especifica uma lista de alvos, separados por vírgula, a serem excluídos do scan mesmo que façam parte da faixa de rede especificada\&. A lista que você fornece utiliza a sintaxe normal do Nmap, portanto ela pode incluir nomes de hosts, blocos de rede CIDR, faixas de octetos, etc\&. Isso pode ser útil quando a rede que você deseja escanear inclui servidores de missão crítica intocáveis, sistemas que reajam contrariamente a escaneamento de portas ou sub\-redes administradas por outras pessoas\&.
 .RE
 .PP
 \fB\-\-excludefile <arquivo_exclusão>\fR (Exclui a lista do arquivo)
 .RS 4
+.\" --excludefile
 Oferece a mesma funcionalidade que a opção
 \fB\-\-exclude\fR, exceto que os alvos a excluir são fornecidos em um
 \fI"arquivo separado"\fR
-, delimitados por quebra de linhas, espaço em branco ou tabulação, ao invés de na linha de comando\.
+, delimitados por quebra de linhas, espaço em branco ou tabulação, ao invés de na linha de comando\&.
 .RE
 .SH "DESCOBERTA DE HOSTS"
 .PP
-Um dos primeiros passos em qualquer missão de reconhecimento de uma rede é reduzir um conjunto (às vezes enorme) de faixas de endereços IP, em uma lista de hosts ativos e interessantes\. Escanear cada porta de cada endereço IP é vagaroso e normalmente desnecessário\. É claro que o que torna um host interessante depende muito do propósito do scan\. Administradores de rede podem estar apenas interessados em hosts que executam um determinado serviço, enquanto os auditores de segurança podem se importar com cada dispositivo que possuir um endereço IP\. Um administrador pode se sentir à vontade em usar o ping ICMP para localizar os hosts na rede interna, enquanto um profissional externo de análise de vulnerabilidades (penetration tester) pode utilizar um conjunto diversificado de dezenas de sondagens em uma tentativa de burlar as restrições do firewall\.
+Um dos primeiros passos em qualquer missão de reconhecimento de uma rede é reduzir um conjunto (às vezes enorme) de faixas de endereços IP, em uma lista de hosts ativos e interessantes\&. Escanear cada porta de cada endereço IP é vagaroso e normalmente desnecessário\&. É claro que o que torna um host interessante depende muito do propósito do scan\&. Administradores de rede podem estar apenas interessados em hosts que executam um determinado serviço, enquanto os auditores de segurança podem se importar com cada dispositivo que possuir um endereço IP\&. Um administrador pode se sentir à vontade em usar o ping ICMP para localizar os hosts na rede interna, enquanto um profissional externo de análise de vulnerabilidades (penetration tester) pode utilizar um conjunto diversificado de dezenas de sondagens em uma tentativa de burlar as restrições do firewall\&.
 .PP
-As necessidades para o descobrimento de host são muito diversas e, por isso, o Nmap oferece uma ampla variedade de opções para customizar as técnicas utilizadas\. A descoberta de host às vezes é chamada de ping scan, mas ela vai muito além dos simples pacotes ICMP de echo request associados com a ferramenta onipresente conhecida como ping\. Os usuários podem pular a etapa do ping inteiramente com uma lista de scan (\fB\-sL\fR) ou desabilitanto o ping (\fB\-P0\fR), ou enfrentar a rede com combinações arbitrárias de sondagens multi\-portas TCP SYN/ACK, UDP e ICMP\. O objetivo dessas sondagens é solicitar respostas que mostrem que um endereço IP está realmente ativo (é utilizado por um host ou dispositivo de rede)\. Em muitas redes, apenas uma pequena percentagem dos endereços IP está ativa em um dado momento\. Isso é particularmente comum com o espaço de endereçamento privativo abençoado pela RFC1918 como, por exemplo, 10\.0\.0\.0/8\. Essa rede tem 16 milhões de IPs, mas eu já a vi sendo utilizado em empresas com menos de mil máquinas\. A descoberta de hosts pode encontrar essas máquinas escassamente alocadas em um mar de endereços IP\.
+As necessidades para o descobrimento de host são muito diversas e, por isso, o Nmap oferece uma ampla variedade de opções para customizar as técnicas utilizadas\&. A descoberta de host às vezes é chamada de ping scan, mas ela vai muito além dos simples pacotes ICMP de echo request associados com a ferramenta onipresente conhecida como ping\&. Os usuários podem pular a etapa do ping inteiramente com uma lista de scan (\fB\-sL\fR) ou desabilitanto o ping (\fB\-P0\fR), ou enfrentar a rede com combinações arbitrárias de sondagens multi\-portas TCP SYN/ACK, UDP e ICMP\&. O objetivo dessas sondagens é solicitar respostas que mostrem que um endereço IP está realmente ativo (é utilizado por um host ou dispositivo de rede)\&. Em muitas redes, apenas uma pequena percentagem dos endereços IP está ativa em um dado momento\&. Isso é particularmente comum com o espaço de endereçamento privativo abençoado pela RFC1918 como, por exemplo, 10\&.0\&.0\&.0/8\&. Essa rede tem 16 milhões de IPs, mas eu já a vi sendo utilizado em empresas com menos de mil máquinas\&. A descoberta de hosts pode encontrar essas máquinas escassamente alocadas em um mar de endereços IP\&.
 .PP
-Se nenhuma opção de descoberta de hosts for dada, o Nmap envia um pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a cada máquina\-alvo\. Uma exceção a isso é que um scan ARP é utilizado para cada alvo localizado na rede ethernet local\. Para usuários Unix sem privilégios, com shell, um pacote SYN é enviado ao invés do ack utilizando a chamada de sistema
-\fBconnect()\fR\. Esses valores padrão equivalem às opções
-\fB\-PA \-PE\fR\. Esta descoberta de host freqüentemente é suficiente para escanear redes locais, mas um conjunto de sondagens mais abrangentes é recomendado para auditoria de segurança\.
+Se nenhuma opção de descoberta de hosts for dada, o Nmap envia um pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a cada máquina\-alvo\&. Uma exceção a isso é que um scan ARP é utilizado para cada alvo localizado na rede ethernet local\&. Para usuários Unix sem privilégios, com shell, um pacote SYN é enviado ao invés do ack utilizando a chamada de sistema
+\fBconnect()\fR\&. Esses valores padrão equivalem às opções
+\fB\-PA \-PE\fR\&. Esta descoberta de host freqüentemente é suficiente para escanear redes locais, mas um conjunto de sondagens mais abrangentes é recomendado para auditoria de segurança\&.
 .PP
 As opções
 \fB\-P*\fR
-(que selecionam tipos de ping) podem ser combinadas\. Você pode aumentar as chances de penetrar em um firewall rígido enviando muitos tipos de sondagens, utilizando diferentes portas/flags TCP e códigos ICMP\. Note também que a descoberta por ARP (\fB\-PR\fR) é feita por padrão contra alvos na rede ethernet local mesmo que você especifique outras opções
+(que selecionam tipos de ping) podem ser combinadas\&. Você pode aumentar as chances de penetrar em um firewall rígido enviando muitos tipos de sondagens, utilizando diferentes portas/flags TCP e códigos ICMP\&. Note também que a descoberta por ARP (\fB\-PR\fR) é feita por padrão contra alvos na rede ethernet local mesmo que você especifique outras opções
 \fB\-P*\fR
-, porque é quase sempre mais rápida e eficiente\.
+, porque é quase sempre mais rápida e eficiente\&.
 .PP
 .PP
-Por definição, o Nmap faz a descoberta de host e então executa um escaneamento de portas contra cada host que ele determina que está ativo\. Isto é verdade mesmo que você especifique tipos de busca não\-padronizadas de hosts, tais como sondagens UDP (\fB\-PU\fR)\. Leia sobre a opção
+Por definição, o Nmap faz a descoberta de host e então executa um escaneamento de portas contra cada host que ele determina que está ativo\&. Isto é verdade mesmo que você especifique tipos de busca não\-padronizadas de hosts, tais como sondagens UDP (\fB\-PU\fR)\&. Leia sobre a opção
 \fB\-sP\fR
 para saber como executar
 \fIapenas\fR
 uma descoberta de hosts, ou utilize
 \fB\-P0\fR
-para pular a descoberta de hosts e escanear as portas de todos os hosts\-alvo\. As seguintes opções controlam a descoberta de hosts:
+para pular a descoberta de hosts e escanear as portas de todos os hosts\-alvo\&. As seguintes opções controlam a descoberta de hosts:
 .PP
 \fB\-sL\fR (Scan Listagem)
 .RS 4
-O scan listagem é uma forma degenerada de descoberta de hosts que simplesmente lista cada host da rede especificada, sem enviar nenhum pacote aos hosts\-alvos\. Por padrão o Nmap fará a resolução de DNS reverso dos hosts para descobrir seus nomes\. Ainda é surpreendente a quantidade de informações úteis que simples nomes de hosts podem dar\. Por exemplo,
-fw\.chi\.playboy\.com
-é o firewall do escritório de Chicago da Playboy Enterprises\. Nmap também reporta o número total de endereços IP ao final\. O scan listagem é um bom teste de sanidade para assegurar que você está com a lista correta de endereços IP dos seus alvos\. Se os hosts mostrarem nomes de domínios que você não reconhece, vale a pena investigar melhor para evitar scanear a rede da empresa errada\.
+.\" -sL
+.\" Scan Listagem
+O scan listagem é uma forma degenerada de descoberta de hosts que simplesmente lista cada host da rede especificada, sem enviar nenhum pacote aos hosts\-alvos\&. Por padrão o Nmap fará a resolução de DNS reverso dos hosts para descobrir seus nomes\&. Ainda é surpreendente a quantidade de informações úteis que simples nomes de hosts podem dar\&. Por exemplo,
+fw\&.chi\&.playboy\&.com
+é o firewall do escritório de Chicago da Playboy Enterprises\&. Nmap também reporta o número total de endereços IP ao final\&. O scan listagem é um bom teste de sanidade para assegurar que você está com a lista correta de endereços IP dos seus alvos\&. Se os hosts mostrarem nomes de domínios que você não reconhece, vale a pena investigar melhor para evitar scanear a rede da empresa errada\&.
 .sp
-Uma vez que a idéia é apenas mostrar uma lista dos hosts\-alvos, as opções de funcionalidade de nível mais alto tais como scan de portas, detecção de SO, ou scan utilizando ping, não podem ser combinadas com esta opção\. Se você deseja desabilitar o scan utilizando ping enquanto executa funções de nível elevado, leia a opção
-\fB\-P0\fR\.
+Uma vez que a idéia é apenas mostrar uma lista dos hosts\-alvos, as opções de funcionalidade de nível mais alto tais como scan de portas, detecção de SO, ou scan utilizando ping, não podem ser combinadas com esta opção\&. Se você deseja desabilitar o scan utilizando ping enquanto executa funções de nível elevado, leia a opção
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Scan usando Ping)
 .RS 4
 Esta opção diz ao Nmap para
 \fIsomente\fR
-
-
-executar um scan usando o ping (descoberta de hosts), e então mostrar os hosts disponíveis que responderam ao scan\. Nenhum teste adicional (tais como escaneamento de portas e deteção de SO) é executado\. Isto é um pouco mais intrusivo que o scan listagem, e pode ser usado para os mesmos propósitos\. Permite um reconhecimento leve de uma rede\-alvo sem chamar muita atenção\. Saber quantos hosts estão ativos é mais valioso para invasores que a lista fornecida pelo scan listagem com cada endereço IP e seu nome de host\.
+.\" -sP
+.\" Scan usando Ping
+executar um scan usando o ping (descoberta de hosts), e então mostrar os hosts disponíveis que responderam ao scan\&. Nenhum teste adicional (tais como escaneamento de portas e deteção de SO) é executado\&. Isto é um pouco mais intrusivo que o scan listagem, e pode ser usado para os mesmos propósitos\&. Permite um reconhecimento leve de uma rede\-alvo sem chamar muita atenção\&. Saber quantos hosts estão ativos é mais valioso para invasores que a lista fornecida pelo scan listagem com cada endereço IP e seu nome de host\&.
 .sp
-Administradores de sistemas frequentemente acham esta opção valiosa\. Ela pode ser facilmente utilizada para contar o número de máquinas disponíveis em uma rede ou monitorar a disponibilidade dos servidores\. Isto é normalmente chamado de varredura com ping (ping sweep), e é mais confiável do que fazer um ping em um endereço de broadcast, pois muitos hosts não respondem a pesquisas com broadcast\.
+Administradores de sistemas frequentemente acham esta opção valiosa\&. Ela pode ser facilmente utilizada para contar o número de máquinas disponíveis em uma rede ou monitorar a disponibilidade dos servidores\&. Isto é normalmente chamado de varredura com ping (ping sweep), e é mais confiável do que fazer um ping em um endereço de broadcast, pois muitos hosts não respondem a pesquisas com broadcast\&.
 .sp
 A opção
 \fB\-sP\fR
-envia um ICMP echo request e um pacote TCP para a porta 80 por padrão\. Quando executada por um usuário sem privilégios, um pacote SYN é enviado (usando uma chamada
-\fBconnect()\fR) para a porta 80 no alvo\. Quando um usuário privilegiado tenta escanear alvos na rede ethernet local, requisições ARP (\fB\-PR\fR) são utilizadas, a menos que
+envia um ICMP echo request e um pacote TCP para a porta 80 por padrão\&. Quando executada por um usuário sem privilégios, um pacote SYN é enviado (usando uma chamada
+\fBconnect()\fR) para a porta 80 no alvo\&. Quando um usuário privilegiado tenta escanear alvos na rede ethernet local, requisições ARP (\fB\-PR\fR) são utilizadas, a menos que
 \fB\-\-send\-ip\fR
-tenha sido especificado\. A opção
+tenha sido especificado\&. A opção
 \fB\-sP\fR
 pode ser combinada com qualquer um dos tipos de sondagens de descobrimento (as opções
 \fB\-P*\fR
 , excluindo
-\fB\-P0\fR) para maior flexibilidade\. Se qualquer uma dessas opções de tipos de sondagens e número de porta for utilizada, as sondagens padrão (ACK e echo request) são sobrepostas\. Quando firewalls restritivos estão posicionados entre o host de origem que executa o Nmap e a rede\-alvo, utilizar essas técnicas avançadas é recomendado\. Do contrário, hosts podem ser perdidos quando o firewall ignorar as sondagens ou as respostas delas\.
+\fB\-P0\fR) para maior flexibilidade\&. Se qualquer uma dessas opções de tipos de sondagens e número de porta for utilizada, as sondagens padrão (ACK e echo request) são sobrepostas\&. Quando firewalls restritivos estão posicionados entre o host de origem que executa o Nmap e a rede\-alvo, utilizar essas técnicas avançadas é recomendado\&. Do contrário, hosts podem ser perdidos quando o firewall ignorar as sondagens ou as respostas delas\&.
 .RE
 .PP
 \fB\-P0\fR (Sem ping)
 .RS 4
-Esta opção pula completamente o estágio de descoberta do Nmap\. Normalmente o Nmap utiliza este estágio para determinar as máquinas ativas para escaneamento mais agressivo\. Por padrão, o Nmap apenas executa sondagens agressivas tais como escaneamento de portas, detecção de versões, ou detecções do SO contra hosts que foram verificados como ativos\. Desabilitar a descoberta de hosts com
+.\" -P0
+Esta opção pula completamente o estágio de descoberta do Nmap\&. Normalmente o Nmap utiliza este estágio para determinar as máquinas ativas para escaneamento mais agressivo\&. Por padrão, o Nmap apenas executa sondagens agressivas tais como escaneamento de portas, detecção de versões, ou detecções do SO contra hosts que foram verificados como ativos\&. Desabilitar a descoberta de hosts com
 \fB\-P0\fR
 faz com que o Nmap teste as funções de escaneamento solicitadas contra
 \fItodos\fR
-os endereços IP alvos especificados\. Portanto se um espaço de endereçamento alvo do tamanho de uma classe B (/16) for especificado na linha de comando, todos os 65\.536 endereços IP serão escaneados\. O segundo caracter da opção
+os endereços IP alvos especificados\&. Portanto se um espaço de endereçamento alvo do tamanho de uma classe B (/16) for especificado na linha de comando, todos os 65\&.536 endereços IP serão escaneados\&. O segundo caracter da opção
 \fB\-P0\fR
-é um zero e não a letra O\. A descoberta de hosts apropriada é desconsiderada como no scan listagem, mas ao invés de parar e mostrar a lista de alvos, o Nmap continua a executar as funções solicitadas como se cada alvo IP estivesse ativo\.
+é um zero e não a letra O\&. A descoberta de hosts apropriada é desconsiderada como no scan listagem, mas ao invés de parar e mostrar a lista de alvos, o Nmap continua a executar as funções solicitadas como se cada alvo IP estivesse ativo\&.
 .RE
 .PP
 \fB\-PS [listadeportas]\fR (Ping usando TCP SYN)
 .RS 4
-Esta opção envia um pacote TCP vazio com a flag SYN marcada\. A porta de destino padrão é a 80 (configurada em tempo de compilação pela variável DEFAULT_TCP_PROBE_PORT no
-\fInmap\.h\fR), mas uma porta alternativa pode ser especificada como um parâmetro\. Até uma lista de portas separadas por vírgula pode ser especificada (p\.ex\.
-\fB\-PS22,23,25,80,113,1050,35000\fR), nesse caso as sondagens serão tentadas contra cada porta em paralelo\.
+.\" -PS
+.\" Ping usando TCP SYN
+Esta opção envia um pacote TCP vazio com a flag SYN marcada\&. A porta de destino padrão é a 80 (configurada em tempo de compilação pela variável DEFAULT_TCP_PROBE_PORT no
+nmap\&.h), mas uma porta alternativa pode ser especificada como um parâmetro\&. Até uma lista de portas separadas por vírgula pode ser especificada (p\&.ex\&.
+\fB\-PS22,23,25,80,113,1050,35000\fR), nesse caso as sondagens serão tentadas contra cada porta em paralelo\&.
 .sp
-A flag SYN sugere aos sistemas remotos que você está tentando estabelecer uma comunicação\. Normalmente a porta de destino estará fechada e um pacote RST (reset) será enviado de volta\. Se acontecer de a porta estar aberta, o alvo irá dar o segundo passo do cumprimento\-de\-três\-vias (3\-way\-handshake) do TCP respondendo com um pacote TCP SYN/ACK TCP\. A máquina executando o Nmap então derruba a conexão recém\-nascida respondendo com um RST ao invés de enviar um pacote ACK que iria completar o cumprimento\-de\-três\-vias e estabelecer uma conexão completa\. O pacote RST é enviado pelo kernel da máquina que está executando o Nmap em resposta ao SYN/ACK inesperado, e não pelo próprio Nmap\.
+A flag SYN sugere aos sistemas remotos que você está tentando estabelecer uma comunicação\&. Normalmente a porta de destino estará fechada e um pacote RST (reset) será enviado de volta\&. Se acontecer de a porta estar aberta, o alvo irá dar o segundo passo do cumprimento\-de\-três\-vias (3\-way\-handshake) do TCP respondendo com um pacote TCP SYN/ACK TCP\&. A máquina executando o Nmap então derruba a conexão recém\-nascida respondendo com um RST ao invés de enviar um pacote ACK que iria completar o cumprimento\-de\-três\-vias e estabelecer uma conexão completa\&. O pacote RST é enviado pelo kernel da máquina que está executando o Nmap em resposta ao SYN/ACK inesperado, e não pelo próprio Nmap\&.
 .sp
-O Nmap não se importa se a porta está aberta ou fechada\. Tanto a resposta RST ou SYN/ACK discutidas anteriormente dizem ao Nmap se o hosts está disponível e responsivo\.
+O Nmap não se importa se a porta está aberta ou fechada\&. Tanto a resposta RST ou SYN/ACK discutidas anteriormente dizem ao Nmap se o hosts está disponível e responsivo\&.
 .sp
 Em caixas UNIX, apenas o usuário privilegiado
 root
-é capaz, normalmente, de enviar e receber pacotes TCP em estado bruto\. Para usuários não privilegiados um contorno é automaticamente empregado em concordância com a chamada de sistema connect() iniciada contra cada porta\-alvo\. Isso tem o efeito de enviar um pacote SYN ao host alvo, em uma tentativa de se estabelecer uma conexão\. Se o connect() retornar com sucesso rápido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve ter recebido um SYN/ACK ou RST e o host é marcado como disponível\. Se a tentativa de conexão for deixada largada até que um timeout ocorra, o host é marcado como indisponível\. Esse contorno também é usado para conexões IPv6, pois o suporte a construção de pacotes IPv6 em estado bruto ainda não está disponível no Nmap\.
+é capaz, normalmente, de enviar e receber pacotes TCP em estado bruto\&. Para usuários não privilegiados um contorno é automaticamente empregado em concordância com a chamada de sistema connect() iniciada contra cada porta\-alvo\&. Isso tem o efeito de enviar um pacote SYN ao host alvo, em uma tentativa de se estabelecer uma conexão\&. Se o connect() retornar com sucesso rápido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve ter recebido um SYN/ACK ou RST e o host é marcado como disponível\&. Se a tentativa de conexão for deixada largada até que um timeout ocorra, o host é marcado como indisponível\&. Esse contorno também é usado para conexões IPv6, pois o suporte a construção de pacotes IPv6 em estado bruto ainda não está disponível no Nmap\&.
 .RE
 .PP
 \fB\-PA [listadeportas]\fR (Ping usando TCP ACK)
 .RS 4
-O ping usando TCP ACK é muito similar ao recém\-discutido ping usando SYN\. A diferença, como você poderia imaginar, é que a flag TCP ACK é marcada ou invés da flag SYN\. Tal pacote ACK finge reconhecer dados de uma conexão TCP estabelecida, quando nenhuma conexão existe de fato\. Então os hosts remotos deveriam sempre responder com pacotes RST, revelando sua existência no processo\.
+.\" -PA
+.\" Ping usando TCP ACK
+O ping usando TCP ACK é muito similar ao recém\-discutido ping usando SYN\&. A diferença, como você poderia imaginar, é que a flag TCP ACK é marcada ou invés da flag SYN\&. Tal pacote ACK finge reconhecer dados de uma conexão TCP estabelecida, quando nenhuma conexão existe de fato\&. Então os hosts remotos deveriam sempre responder com pacotes RST, revelando sua existência no processo\&.
 .sp
 A opção
 \fB\-PA\fR
-utiliza a mesma porta padrão que a sondagem SYN (80) e pode também obter uma lista de portas destino no mesmo formato\. Se um usuário privilegiado tenta isto, ou se um alvo IPv6 é especificado, o contorno connect() discutido anteriormente é utilizado\. Esse contorno é imperfeito pois o connect() está realmente enviando um pacote SYN ao invés de um ACK\.
+utiliza a mesma porta padrão que a sondagem SYN (80) e pode também obter uma lista de portas destino no mesmo formato\&. Se um usuário privilegiado tenta isto, ou se um alvo IPv6 é especificado, o contorno connect() discutido anteriormente é utilizado\&. Esse contorno é imperfeito pois o connect() está realmente enviando um pacote SYN ao invés de um ACK\&.
 .sp
-O motivo para oferecer ambas as sondagens ping, que utilizam SYN e ACK, é maximizar as chances de passar por firewalls\. Muitos administradores configuram roteadores e outros firwalls simples para bloquear pacotes SYN entrantes exceto aqueles destinados a serviços públicos como o site web da empresa ou servidor de correio eletrônico\. Isso evita as demais conexões entrantes na organização, permitindo aos usuários fazer conexões desobstruidas à Internet\. Essa aproximação não\-orientada à conexão (non\-stateful ou stateless) consome uns poucos recursos no firewall/roteador e é amplamente suportada por filtros de hardware e software\. O firewall de software Netfilter/iptables do Linux oferece a conveniência da opção
+O motivo para oferecer ambas as sondagens ping, que utilizam SYN e ACK, é maximizar as chances de passar por firewalls\&. Muitos administradores configuram roteadores e outros firwalls simples para bloquear pacotes SYN entrantes exceto aqueles destinados a serviços públicos como o site web da empresa ou servidor de correio eletrônico\&. Isso evita as demais conexões entrantes na organização, permitindo aos usuários fazer conexões desobstruidas à Internet\&. Essa aproximação não\-orientada à conexão (non\-stateful ou stateless) consome uns poucos recursos no firewall/roteador e é amplamente suportada por filtros de hardware e software\&. O firewall de software Netfilter/iptables do Linux oferece a conveniência da opção
 \fB\-\-syn\fR
-para implementar essa abordagem stateless\. Quando regras stateless do firewall tais como essas são implementadas, sondagens de ping usando SYN (\fB\-PS\fR) muito provavelmente serão bloqueadas quando forem enviadas à portas fechadas\. Em tais casos, a sondagem ACK se destaca pois ela simplesmente passa por essas regras\.
+para implementar essa abordagem stateless\&. Quando regras stateless do firewall tais como essas são implementadas, sondagens de ping usando SYN (\fB\-PS\fR) muito provavelmente serão bloqueadas quando forem enviadas à portas fechadas\&. Em tais casos, a sondagem ACK se destaca pois ela simplesmente passa por essas regras\&.
 .sp
-Outro tipo comum de firewall utiliza regras orientadas a conexão que descartam pacotes inesperados\. Esta característica era encontrada inicialmente apenas em firewalls de alto\-nível, embora tenha se tornado mais comum com o passar dos anos\. O sistema Netfilter/iptables do Linux suporta esta característica através da opção
-\fB\-\-state\fR, que categoriza os pacotes baseados no estado da conexão\. Uma sondagem SYN tem maiores chances de funcionar contra um sistema assim, pois pacotes ACK inesperados são normalmente reconhecidos como falsos e descartados\. Uma solução para esse dilema é enviar ambas as sondagens SYN e ACK especificando
+Outro tipo comum de firewall utiliza regras orientadas a conexão que descartam pacotes inesperados\&. Esta característica era encontrada inicialmente apenas em firewalls de alto\-nível, embora tenha se tornado mais comum com o passar dos anos\&. O sistema Netfilter/iptables do Linux suporta esta característica através da opção
+\fB\-\-state\fR, que categoriza os pacotes baseados no estado da conexão\&. Uma sondagem SYN tem maiores chances de funcionar contra um sistema assim, pois pacotes ACK inesperados são normalmente reconhecidos como falsos e descartados\&. Uma solução para esse dilema é enviar ambas as sondagens SYN e ACK especificando
 \fB\-PS\fR
 e
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [listadeportas]\fR (Ping usando UDP)
 .RS 4
+.\" -PU
+.\" Ping usando UDP
 Outra opção de descoberta de hosts é o ping usando UDP, que envia um pacote UDP vazio (a menos que
 \fB\-\-data\-length\fR
-seja especificado) para as portas informadas\. O argumento "listadeportas" tem o mesmo formato que os discutidos anteriormente nas opções
+seja especificado) para as portas informadas\&. O argumento "listadeportas" tem o mesmo formato que os discutidos anteriormente nas opções
 \fB\-PS\fR
 e
-\fB\-PA\fR\. Se nenhuma porta for especificada, o padrão é 31338\. Esse padrão pode ser configurado em tempo de compilação alterando DEFAULT_UDP_PROBE_PORT no
-\fInmap\.h\fR\. Uma porta alta incomum é utilizada como padrão porque enviar para portas abertas normalmente é indesejado para este tipo particular de scan\.
+\fB\-PA\fR\&. Se nenhuma porta for especificada, o padrão é 31338\&. Esse padrão pode ser configurado em tempo de compilação alterando DEFAULT_UDP_PROBE_PORT no
+nmap\&.h\&. Uma porta alta incomum é utilizada como padrão porque enviar para portas abertas normalmente é indesejado para este tipo particular de scan\&.
 .sp
-Ao bater contra uma porta fechada na máquina\-alvo, a sondagem UDP deve causar um pacote ICMP de porta inalcançável como resposta\. Isso diz ao Nmap que a máquina está ativa e disponível\. Muitos outros tipos de erros ICMP, tais como host/rede inalcançável ou TTL excedido são indicativos de um host inativo ou inalcançável\. A falta de resposta também é interpretada dessa forma\. Se uma porta aberta é alcançada, a maioria dos serviços simplesmente ignoram o pacote vazio e falham em retornar qualquer resposta\. É por isso que a porta de sondagem padrão é 31338, que pouco provavelmente estará em uso\. Uns poucos serviços, tal como o chargen, irá responder a um pacote UDP vazio, e com isso revelará ao Nmap que a máquina está disponível\.
+Ao bater contra uma porta fechada na máquina\-alvo, a sondagem UDP deve causar um pacote ICMP de porta inalcançável como resposta\&. Isso diz ao Nmap que a máquina está ativa e disponível\&. Muitos outros tipos de erros ICMP, tais como host/rede inalcançável ou TTL excedido são indicativos de um host inativo ou inalcançável\&. A falta de resposta também é interpretada dessa forma\&. Se uma porta aberta é alcançada, a maioria dos serviços simplesmente ignoram o pacote vazio e falham em retornar qualquer resposta\&. É por isso que a porta de sondagem padrão é 31338, que pouco provavelmente estará em uso\&. Uns poucos serviços, tal como o chargen, irá responder a um pacote UDP vazio, e com isso revelará ao Nmap que a máquina está disponível\&.
 .sp
-A principal vantagem deste tipo de scan é que ele passa por firewalls e filtros que apenas examinam o TCP\. Por exemplo, uma vez eu tive um roteador broadband sem\-fio Linksys BEFW11S4\. A interface externa desse dispositivo filtrava todas as portas TCP por padrão, mas as sondagens UDP ainda causavam mensagens de porta inalcançável, entregando assim o dispositivo\.
+A principal vantagem deste tipo de scan é que ele passa por firewalls e filtros que apenas examinam o TCP\&. Por exemplo, uma vez eu tive um roteador broadband sem\-fio Linksys BEFW11S4\&. A interface externa desse dispositivo filtrava todas as portas TCP por padrão, mas as sondagens UDP ainda causavam mensagens de porta inalcançável, entregando assim o dispositivo\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (Tipos de Ping do ICMP)
 .RS 4
-Além dos tipos incomuns de descoberta de hosts TCP e UDP discutidos anteriormente, o Nmap pode enviar os pacotes\-padrão que normalmente são enviados pelo onipresente programa ping\. O Nmap envia um pacote ICMP do tipo 8 (echo request) ao endereço IP alvo, esperando como resposta um tipo 0 (Echo Reply) do host disponível\. Infelizmente para muitos exploradores de rede, muitos hosts e firewalls atualmente bloqueiam esses pacotes, ao invés de responder como é requerido pela
-\fIRFC 1122\fR\&[3]\. Por essa razão, scans puramente ICMP são raramente confiáveis o suficiente contra alvos desconhecidos na Internet\. Mas para administradores de sistemas monitorando uma rede interna eles podem ser uma abordagem prática e eficiente\. Utilize a opção
+.\" -PE
+.\" -PP
+.\" -PM
+.\" ICMP ping
+Além dos tipos incomuns de descoberta de hosts TCP e UDP discutidos anteriormente, o Nmap pode enviar os pacotes\-padrão que normalmente são enviados pelo onipresente programa ping\&. O Nmap envia um pacote ICMP do tipo 8 (echo request) ao endereço IP alvo, esperando como resposta um tipo 0 (Echo Reply) do host disponível\&. Infelizmente para muitos exploradores de rede, muitos hosts e firewalls atualmente bloqueiam esses pacotes, ao invés de responder como é requerido pela
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[3]\d\s+2\&. Por essa razão, scans puramente ICMP são raramente confiáveis o suficiente contra alvos desconhecidos na Internet\&. Mas para administradores de sistemas monitorando uma rede interna eles podem ser uma abordagem prática e eficiente\&. Utilize a opção
 \fB\-PE\fR
-para ativar esse comportamento echo request\.
+para ativar esse comportamento echo request\&.
 .sp
-Embora o echo request seja a pesquisa padrão de um ping ICMP, o Nmap não pára aqui\. A padronização do ICMP (\fIRFC 792\fR\&[4]) também especifica timestamp request, information request, e pacotes address mask request como códigos 13, 15, e 17, respectivamente\. Apesar do propósito ostensivo dessas pesquisas seja obter informações tais como a máscara do endereço e hora corrente, eles podem ser facilmente utilizados para descoberta de hosts\. Um sistema que responda está ativo e disponível\. O Nmap não implementa atualmente os pacotes de requisição de informações, pois eles não são amplamente suportados\. A RFC 1122 insiste que
-\(lqum host NÃO DEVERIA implementar essas mensagens\(rq\. Pesquisas de marcação de hora (Timestamp) e máscara de endereço podem ser enviadas com as opções
+Embora o echo request seja a pesquisa padrão de um ping ICMP, o Nmap não pára aqui\&. A padronização do ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[4]\d\s+2) também especifica timestamp request, information request, e pacotes address mask request como códigos 13, 15, e 17, respectivamente\&. Apesar do propósito ostensivo dessas pesquisas seja obter informações tais como a máscara do endereço e hora corrente, eles podem ser facilmente utilizados para descoberta de hosts\&. Um sistema que responda está ativo e disponível\&. O Nmap não implementa atualmente os pacotes de requisição de informações, pois eles não são amplamente suportados\&. A RFC 1122 insiste que
+\(lqum host NÃO DEVERIA implementar essas mensagens\(rq\&. Pesquisas de marcação de hora (Timestamp) e máscara de endereço podem ser enviadas com as opções
 \fB\-PP\fR
 e
 \fB\-PM\fR
-, respectivamente\. Uma resposta timestamp reply (código ICMP 14) ou uma resposta address mask reply (código 18) revela que o host está disponível\. Essas duas pesquisas podem ser valiosas quando os administradores bloqueiam pacotes echo request especificamente e esquecem que outras pesquisas ICMP podem ser usadas com o mesmo propósito\.
+, respectivamente\&. Uma resposta timestamp reply (código ICMP 14) ou uma resposta address mask reply (código 18) revela que o host está disponível\&. Essas duas pesquisas podem ser valiosas quando os administradores bloqueiam pacotes echo request especificamente e esquecem que outras pesquisas ICMP podem ser usadas com o mesmo propósito\&.
 .RE
 .PP
 \fB\-PR\fR (Ping usando ARP)
 .RS 4
-Um dos cenários de uso mais comuns do Nmap é escanear a LAN ethernet\. Na maioria das LANs, especialmente aquelas que utilizam a faixa de endereçamento privativo abençoado pela RFC1918, a vasta maioria dos endereços IP não são utilizados nunca\. Quando o Nmap tenta enviar um pacote IP em estado bruto, tal como um ICMP echo request, o sistema operacional deve determinar o endereço físico de destino (ARP) correspondente ao IP\-alvo de forma que ele possa endereçar adequadamente o frame ethernet\. Isso normalmente é lento e problemático, pois os sistemas operacionais não foram escritos com a expectativa de que precisariam fazer milhões de requisições ARP contra hosts indisponíveis em um curto período de tempo\.
+.\" -PR
+.\" Ping usando ARP
+Um dos cenários de uso mais comuns do Nmap é escanear a LAN ethernet\&. Na maioria das LANs, especialmente aquelas que utilizam a faixa de endereçamento privativo abençoado pela RFC1918, a vasta maioria dos endereços IP não são utilizados nunca\&. Quando o Nmap tenta enviar um pacote IP em estado bruto, tal como um ICMP echo request, o sistema operacional deve determinar o endereço físico de destino (ARP) correspondente ao IP\-alvo de forma que ele possa endereçar adequadamente o frame ethernet\&. Isso normalmente é lento e problemático, pois os sistemas operacionais não foram escritos com a expectativa de que precisariam fazer milhões de requisições ARP contra hosts indisponíveis em um curto período de tempo\&.
 .sp
-O scan ARP encarrega o Nmap e seus algoritmos otimizados de fazer as requisições ARP\. E se ele conseguir uma resposta de volta, o Nmap não precisa nem se preocupar com os pacotes ping baseados em IP, uma vez que ele já sabe que o host está ativo\. Isso torna o scan ARP muito mais rápido e mais confiável que os scans baseados em IP\. Portanto isso é feito por padrão quando se escaneia hosts ethernet que o Nmap detecta estarem posicionados em uma rede ethernet local\. Mesmo se tipos diferentes de ping (tais como
+O scan ARP encarrega o Nmap e seus algoritmos otimizados de fazer as requisições ARP\&. E se ele conseguir uma resposta de volta, o Nmap não precisa nem se preocupar com os pacotes ping baseados em IP, uma vez que ele já sabe que o host está ativo\&. Isso torna o scan ARP muito mais rápido e mais confiável que os scans baseados em IP\&. Portanto isso é feito por padrão quando se escaneia hosts ethernet que o Nmap detecta estarem posicionados em uma rede ethernet local\&. Mesmo se tipos diferentes de ping (tais como
 \fB\-PI\fR
 ou
-\fB\-PS\fR) seja especificados, o Nmap usa o ARP no lugar para cada um dos alvos que estiverem na mesma LAN\. Se você não quiser de forma nenhuma fazer um scan ARP, especifique
-\fB\-\-send\-ip\fR\.
+\fB\-PS\fR) seja especificados, o Nmap usa o ARP no lugar para cada um dos alvos que estiverem na mesma LAN\&. Se você não quiser de forma nenhuma fazer um scan ARP, especifique
+\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (Não faça resolução DNS)
 .RS 4
+.\" -n
 Diz ao Nmap para
 \fInunca\fR
-fazer uma resolução DNS reversa nos endereços IP ativos que ele encontrar\. Uma vez que o DNS é normalmente lento, isso acelera as coisas\.
+fazer uma resolução DNS reversa nos endereços IP ativos que ele encontrar\&. Uma vez que o DNS é normalmente lento, isso acelera as coisas\&.
 .RE
 .PP
 \fB\-R\fR (resolução DNS para todos os alvos)
 .RS 4
+.\" -R
 Diz ao Nmap para
 \fIsempre\fR
-fazer uma resolução DNS reversa nos endereços IP\-alvos\. Normalmente isto apenas é executado quando uma máquina está ativa\.
+fazer uma resolução DNS reversa nos endereços IP\-alvos\&. Normalmente isto apenas é executado quando uma máquina está ativa\&.
 .RE
 .PP
 \fB\-\-system\-dns\fR (Usa a resolução DNS do sistema)
 .RS 4
-Por padrão, o Nmap resolve o endereço IP através do envio de pesquisas (queries) diretamente aos servidores de nome configurados em seu host, e então escuta as respostas\. Muitas das pesquisas (dezenas) são executadas em paralalo para um melhor desempenho\. Especifique esta opção se desejar utilizar a resolução DNS do seu sistema (um endereço IP por vez, através da chamada getnameinfo())\. Isto é mais lente e raramente útil, a não ser que haja um bug no código de DNS do Nmap \-\- por favor, entre em contato conosco se for o caso\. A resolução DNS do sistema é sempre usada em escaneamento IPv6\.
+.\" --system-dns
+Por padrão, o Nmap resolve o endereço IP através do envio de pesquisas (queries) diretamente aos servidores de nome configurados em seu host, e então escuta as respostas\&. Muitas das pesquisas (dezenas) são executadas em paralalo para um melhor desempenho\&. Especifique esta opção se desejar utilizar a resolução DNS do seu sistema (um endereço IP por vez, através da chamada getnameinfo())\&. Isto é mais lente e raramente útil, a não ser que haja um bug no código de DNS do Nmap \-\- por favor, entre em contato conosco se for o caso\&. A resolução DNS do sistema é sempre usada em escaneamento IPv6\&.
 .RE
 .PP
-\fB\-\-dns\-servers <servidor1[,servidor2],\.\.\.> \fR (Servidores a utilizar para a pesquisa DNS reversa)
+\fB\-\-dns\-servers <servidor1[,servidor2],\&.\&.\&.> \fR (Servidores a utilizar para a pesquisa DNS reversa)
 .RS 4
-Por padrão o Nmap irá tentar determinar os seus servidores DNS (para a resolução DNS reversa) através do arquivo resolv\.conf (UNIX) ou do registry (Win32)\. Opcionalmente você pode usar esta opção para especificar servidores alternativos\. Esta opção não é honrada se você estiver usando
+.\" --dns-servers
+Por padrão o Nmap irá tentar determinar os seus servidores DNS (para a resolução DNS reversa) através do arquivo resolv\&.conf (UNIX) ou do registry (Win32)\&. Opcionalmente você pode usar esta opção para especificar servidores alternativos\&. Esta opção não é honrada se você estiver usando
 \fB\-\-system\-dns\fR
-ou um escaneamento IPv6\. Utilizar múltiplos servidores DNS é, normalmente, mais rápido e mais furtivo do que pesquisar apenas em um servidor\. O melhor desempenho é frequentemente obtido especificando\-se todos os servidores que tem autoridade sobre a faixa de endereços IP\.
+ou um escaneamento IPv6\&. Utilizar múltiplos servidores DNS é, normalmente, mais rápido e mais furtivo do que pesquisar apenas em um servidor\&. O melhor desempenho é frequentemente obtido especificando\-se todos os servidores que tem autoridade sobre a faixa de endereços IP\&.
 .RE
 .SH "FUNDAMENTOS DO ESCANEAMENTO DE PORTAS"
 .PP
-Embora o Nmap tenha crescido em funcionalidade ao longo dos anos, ele começou como um eficiente scanner de portas, e essa permanece sua função principal\. O simples comando
+Embora o Nmap tenha crescido em funcionalidade ao longo dos anos, ele começou como um eficiente scanner de portas, e essa permanece sua função principal\&. O simples comando
 \fBnmap \fR\fB\fIalvo\fR\fR
 escaneia mais de 1660 portas TCP no host
-\fIalvo\fR\. Embora muitos scanner de portas tenham tradicionalmente agrupado todas as portas nos estados aberto ou fechado, o Nmap é muito mais granular\. Ele divide as portas em seis estados:
+\fIalvo\fR\&. Embora muitos scanner de portas tenham tradicionalmente agrupado todas as portas nos estados aberto ou fechado, o Nmap é muito mais granular\&. Ele divide as portas em seis estados:
 aberto(open),
 fechado(closed),filtrado(filtered),
 não\-filtrado(unfiltered),
 open|filtered, ou
-closed|filtered\.
+closed|filtered\&.
 .PP
-Esses estados não são propriedades intrínsecas da porta, mas descrevem como o Nmap as vê\. Por exemplo, um scan do Nmap da mesma rede como alvo pode mostrar a porta 135/tcp como aberta, enquanto um scan ao mesmo tempo com as mesmas opções, à partir da Internet poderia mostrar essa porta como
-filtrada\.
+Esses estados não são propriedades intrínsecas da porta, mas descrevem como o Nmap as vê\&. Por exemplo, um scan do Nmap da mesma rede como alvo pode mostrar a porta 135/tcp como aberta, enquanto um scan ao mesmo tempo com as mesmas opções, à partir da Internet poderia mostrar essa porta como
+filtrada\&.
 .PP
 \fBOs seis estados de porta reconhecidos pelo Nmap\fR
 .PP
 aberto (open)
 .RS 4
-Uma aplicação está ativamente aceitando conexões TCP ou pacotes UDP nesta porta\. Encontrar esse estado é freqüentemente o objetivo principal de um escaneamento de portas\. Pessoas conscientes sobre a segurança sabem que cada porta aberta é um convite para um ataque\. Invasores e profissionais de avaliação de segurança querem explorar as portas abertas, enquanto os administradores tentam fechar ou proteger com firewalls sem bloquear usuários legítimos\. Portas abertas são também interessantes para scans não\-relacionados à segurança pois mostram os serviços disponíveis para utilização na rede\.
+Uma aplicação está ativamente aceitando conexões TCP ou pacotes UDP nesta porta\&. Encontrar esse estado é freqüentemente o objetivo principal de um escaneamento de portas\&. Pessoas conscientes sobre a segurança sabem que cada porta aberta é um convite para um ataque\&. Invasores e profissionais de avaliação de segurança querem explorar as portas abertas, enquanto os administradores tentam fechar ou proteger com firewalls sem bloquear usuários legítimos\&. Portas abertas são também interessantes para scans não\-relacionados à segurança pois mostram os serviços disponíveis para utilização na rede\&.
 .RE
 .PP
 fechado (closed)
 .RS 4
-Uma porta fechada está acessível (ela recebe e responde a pacotes de sondagens do Nmap), mas não há nenhuma aplicação ouvindo nela\. Elas podem ser úteis para mostrar que um host está ativo em um determinado endereço IP (descoberta de hosts, ou scan usando ping), e como parte de uma deteção de SO\. Pelo fato de portas fechadas serem alcançáveis, pode valer a pena escanear mais tarde no caso de alguma delas abrir\. Os administradores deveriam considerar o bloqueio dessas portas com um firewall\. Então elas apareceriam no estado filtrado, discutido a seguir\.
+Uma porta fechada está acessível (ela recebe e responde a pacotes de sondagens do Nmap), mas não há nenhuma aplicação ouvindo nela\&. Elas podem ser úteis para mostrar que um host está ativo em um determinado endereço IP (descoberta de hosts, ou scan usando ping), e como parte de uma deteção de SO\&. Pelo fato de portas fechadas serem alcançáveis, pode valer a pena escanear mais tarde no caso de alguma delas abrir\&. Os administradores deveriam considerar o bloqueio dessas portas com um firewall\&. Então elas apareceriam no estado filtrado, discutido a seguir\&.
 .RE
 .PP
 filtrado (filtered)
 .RS 4
-O Nmap não consegue determinar se a porta está aberta porque uma filtragem de pacotes impede que as sondagens alcancem a porta\. A filtragem poderia ser de um dispositivo firewall dedicado, regras de roteador, ou um software de firewall baseado em host\. Essas portas frustram os atacantes pois elas fornecem poucas informações\. às vezes elas respondem com mensagens de erro ICMP tais como as do tipo 3 código 13 (destino inalcançável: comunicação proibida administrativamente), mas os filtros que simplesmente descartam pacotes sem responder são bem mais comuns\. Isso força o Nmap a tentar diversas vezes só para o caso de a sondagem ter sido descartada por congestionamento da rede ao invés de filtragem\. Isso reduz a velocidade do scan dramaticamente\.
+O Nmap não consegue determinar se a porta está aberta porque uma filtragem de pacotes impede que as sondagens alcancem a porta\&. A filtragem poderia ser de um dispositivo firewall dedicado, regras de roteador, ou um software de firewall baseado em host\&. Essas portas frustram os atacantes pois elas fornecem poucas informações\&. às vezes elas respondem com mensagens de erro ICMP tais como as do tipo 3 código 13 (destino inalcançável: comunicação proibida administrativamente), mas os filtros que simplesmente descartam pacotes sem responder são bem mais comuns\&. Isso força o Nmap a tentar diversas vezes só para o caso de a sondagem ter sido descartada por congestionamento da rede ao invés de filtragem\&. Isso reduz a velocidade do scan dramaticamente\&.
 .RE
 .PP
 não\-filtrado (unfiltered)
 .RS 4
-O estado não\-filtrado significa que uma porta está acessível, mas que o Nmap é incapaz de determinar se ela está aberta ou fechada\. Apenas o scan ACK, que é usado para mapear conjuntos de regras de firewall, classifica portas com este estado\. Escanear portas não\-filtradas com outros tipos de scan, tal como scan Window, scan Syn, ou scan FIN, podem ajudar a responder se a porta está aberta\.
+O estado não\-filtrado significa que uma porta está acessível, mas que o Nmap é incapaz de determinar se ela está aberta ou fechada\&. Apenas o scan ACK, que é usado para mapear conjuntos de regras de firewall, classifica portas com este estado\&. Escanear portas não\-filtradas com outros tipos de scan, tal como scan Window, scan Syn, ou scan FIN, podem ajudar a responder se a porta está aberta\&.
 .RE
 .PP
 open|filtered
 .RS 4
-O Nmap coloca portas neste estado quando é incapaz de determinar se uma porta está aberta ou filtrada\. Isso acontece para tipos de scan onde as portas abertas não dão nenhuma resposta\. A falta de resposta também pode significar que um filtro de pacotes descartou a sondagem ou qualquer resposta que ela tenha provocado\. Portanto não sabe\-se com certeza se a porta está aberta ou se está sendo filtrada\. Os scans UDP, IP Protocol, FIN, Null, e Xmas classificam portas desta forma\.
+O Nmap coloca portas neste estado quando é incapaz de determinar se uma porta está aberta ou filtrada\&. Isso acontece para tipos de scan onde as portas abertas não dão nenhuma resposta\&. A falta de resposta também pode significar que um filtro de pacotes descartou a sondagem ou qualquer resposta que ela tenha provocado\&. Portanto não sabe\-se com certeza se a porta está aberta ou se está sendo filtrada\&. Os scans UDP, IP Protocol, FIN, Null, e Xmas classificam portas desta forma\&.
 .RE
 .PP
 closed|filtered
 .RS 4
-Este estado é usado quando o Nmap é incapaz de determinar se uma porta está fechada ou filtrada\. É apenas usado para o scan IPID Idle scan\.
+Este estado é usado quando o Nmap é incapaz de determinar se uma porta está fechada ou filtrada\&. É apenas usado para o scan IPID Idle scan\&.
 .RE
 .SH "TéCNICAS DE ESCANEAMENTO DE PORTAS"
 .PP
-Como um novato executando um reparo automotivo, posso brigar por horas tentando usar minhas ferramentas rudimentares (martelo, fita adesiva, grifo, etc\.) nas tarefas\. Quando eu falho miseravelmente e reboco minha lata\-velha para um mecânico de verdade ele invariavelmente pesca aqui e ali em um enorme baú de ferramentas até pegar a coisa perfeita que torna a tarefa uma brincadeira\. A arte de escanear portas é similar\. Os experts entendem as dezenas de técnicas de escaneamento e escolhem as que são apropriadas (ou uma combinação) para uma dada tarefa\. Usuários inexperientes e script kiddies, por outro lado, tentam resolver todos os problemas com o scan SYN padrão\. Uma vez que o Nmap é gratuito, a única barreira para a maestria em escaneamento de portas é o conhecimento\. Isso certamente é melhor que no mundo automotivo, onde pode ser necessário uma grande habilidade para determinar que você precisa de um compressor de molas e então você tem que pagar milhares de dólares por um\.
+Como um novato executando um reparo automotivo, posso brigar por horas tentando usar minhas ferramentas rudimentares (martelo, fita adesiva, grifo, etc\&.) nas tarefas\&. Quando eu falho miseravelmente e reboco minha lata\-velha para um mecânico de verdade ele invariavelmente pesca aqui e ali em um enorme baú de ferramentas até pegar a coisa perfeita que torna a tarefa uma brincadeira\&. A arte de escanear portas é similar\&. Os experts entendem as dezenas de técnicas de escaneamento e escolhem as que são apropriadas (ou uma combinação) para uma dada tarefa\&. Usuários inexperientes e script kiddies, por outro lado, tentam resolver todos os problemas com o scan SYN padrão\&. Uma vez que o Nmap é gratuito, a única barreira para a maestria em escaneamento de portas é o conhecimento\&. Isso certamente é melhor que no mundo automotivo, onde pode ser necessário uma grande habilidade para determinar que você precisa de um compressor de molas e então você tem que pagar milhares de dólares por um\&.
 .PP
-A maioria dos tipos de scan está disponível apenas para usuários privilegiados\. Isso acontece porque eles enviam e recebem pacotes em estado bruto, o que requer acesso de root em sistemas Unix\. Utilizar a conta de administrador no Windows é recomendado, embora o Nmap às vezes funcione com usuários sem privilégios nessa plataforma quando o WinPcap foi carregado no SO\. Requerer privilégio de root era uma séria limitação quando o Nmap foi lançado em 1997, pois muitos usuários apenas tinham acesso a contas de shell compartilhadas\. Agora o mundo é diferente\. Computadores estão mais baratos, muito mais pessoas tem acesso direto e permanente à Internet, e computadores de mesa Unix (incluindo Linux e MAC OS X) são comuns\. Uma versão para o Windows do Nmap se encontra disponível atualmente, permitindo que se rode em muito mais computadores de mesa\. Por todas essas razões, os usuários tem menos necessidade de executar o Nmap à partir de contas de shell compartilhadas e limitadas\. Isso é muito bom pois as opções privilegiadas tornam o Nmap muito mais poderoso e flexível\.
+A maioria dos tipos de scan está disponível apenas para usuários privilegiados\&. Isso acontece porque eles enviam e recebem pacotes em estado bruto, o que requer acesso de root em sistemas Unix\&. Utilizar a conta de administrador no Windows é recomendado, embora o Nmap às vezes funcione com usuários sem privilégios nessa plataforma quando o WinPcap foi carregado no SO\&. Requerer privilégio de root era uma séria limitação quando o Nmap foi lançado em 1997, pois muitos usuários apenas tinham acesso a contas de shell compartilhadas\&. Agora o mundo é diferente\&. Computadores estão mais baratos, muito mais pessoas tem acesso direto e permanente à Internet, e computadores de mesa Unix (incluindo Linux e MAC OS X) são comuns\&. Uma versão para o Windows do Nmap se encontra disponível atualmente, permitindo que se rode em muito mais computadores de mesa\&. Por todas essas razões, os usuários tem menos necessidade de executar o Nmap à partir de contas de shell compartilhadas e limitadas\&. Isso é muito bom pois as opções privilegiadas tornam o Nmap muito mais poderoso e flexível\&.
 .PP
-Embora o Nmap tente produzir resultados precisos, tenha em mente que todas as deduções são baseadas em pacotes devolvidos pelas máquinas\-alvo (ou firewalls na frente delas)\. Tais hosts podem ser não\-confiáveis e enviar respostas com o propósito de confundir ou enganar o Nmap\. Muito mais comum são os hosts não\-de\-acordo\-com\-a\-rfc que não respondem como deveriam às sondagens do Nmap\. As sondagens FIN, Null e Xmas são particularmente suscetíveis a esse problema\. Tais questões são específicas de determinados tipos de scan e portanto são discutidos nas entradas individuais de cada um dos tipos\.
+Embora o Nmap tente produzir resultados precisos, tenha em mente que todas as deduções são baseadas em pacotes devolvidos pelas máquinas\-alvo (ou firewalls na frente delas)\&. Tais hosts podem ser não\-confiáveis e enviar respostas com o propósito de confundir ou enganar o Nmap\&. Muito mais comum são os hosts não\-de\-acordo\-com\-a\-rfc que não respondem como deveriam às sondagens do Nmap\&. As sondagens FIN, Null e Xmas são particularmente suscetíveis a esse problema\&. Tais questões são específicas de determinados tipos de scan e portanto são discutidos nas entradas individuais de cada um dos tipos\&.
 .PP
-Esta seção documenta as dezenas de técnicas de escaneamento de portas suportadas pelo Nmap\. Apenas um método pode ser utilizado de cada vez exceto que um scan UDP (\fB\-sU\fR) pode ser combinado com qualquer um dos tipos de scan TCP\. Como uma ajuda para a memória, as opções dos tipos de escaneamento de portas estão no formato
+Esta seção documenta as dezenas de técnicas de escaneamento de portas suportadas pelo Nmap\&. Apenas um método pode ser utilizado de cada vez exceto que um scan UDP (\fB\-sU\fR) pode ser combinado com qualquer um dos tipos de scan TCP\&. Como uma ajuda para a memória, as opções dos tipos de escaneamento de portas estão no formato
 \fB\-s\fR\fB\fIC\fR\fR, onde
 \fIC\fR
-é um caracter proeminente no nome do scan, normalmente o primeiro\. A única exceção a essa regra é para o scan depreciado FTP bounce (\fB\-b\fR)\. Por padrão, o Nmap executa um scan SYN, embora ele substitua por um scan connect se o usuário não tiver os privilégios adequados para enviar pacotes em estado bruto (requer acesso de root no UNIX) ou se alvos IPv6 forem especificados\. Dos scans listados nesta seção, os usuários não privilegiados podem apenas executar os scans connect e ftp bounce\.
+é um caracter proeminente no nome do scan, normalmente o primeiro\&. A única exceção a essa regra é para o scan depreciado FTP bounce (\fB\-b\fR)\&. Por padrão, o Nmap executa um scan SYN, embora ele substitua por um scan connect se o usuário não tiver os privilégios adequados para enviar pacotes em estado bruto (requer acesso de root no UNIX) ou se alvos IPv6 forem especificados\&. Dos scans listados nesta seção, os usuários não privilegiados podem apenas executar os scans connect e ftp bounce\&.
 .PP
 \fB\-sS\fR (scan TCP SYN)
 .RS 4
-O scan SYN é a opção de scan padrão e mais popular por boas razões\. Pode ser executada rapidamente, escaneando milhares de portas por segundo em uma rede rápida, não bloqueada por firewalls intrusivos\. O scan SYN é relativamente não\-obstrusivo e camuflado, uma vez que ele nunca completa uma conexão TCP\. Ele também trabalha contra qualquer pilha TCP padronizada ao invés de depender de idiossincrasias de plataformas específicas como os scans Fin/Null/Xmas, Maimon e Idle fazem\. Ele também permite uma diferenciação limpa e confiável entre os estados
+.\" -sS
+.\" scan TCP SYN
+O scan SYN é a opção de scan padrão e mais popular por boas razões\&. Pode ser executada rapidamente, escaneando milhares de portas por segundo em uma rede rápida, não bloqueada por firewalls intrusivos\&. O scan SYN é relativamente não\-obstrusivo e camuflado, uma vez que ele nunca completa uma conexão TCP\&. Ele também trabalha contra qualquer pilha TCP padronizada ao invés de depender de idiossincrasias de plataformas específicas como os scans Fin/Null/Xmas, Maimon e Idle fazem\&. Ele também permite uma diferenciação limpa e confiável entre os estados
 aberto (open),
 fechado (closed), e
-filtrado (filtered)\.
+filtrado (filtered)\&.
 .sp
-Esta técnica é freqüentemente chamada de escaneamento de porta entreaberta (half\-open scanning), porque você não abre uma conexão TCP completamente\. Você envia um pacote SYN, como se fosse abrir uma conexão real e então espera uma resposta\. Um SYN/ACK indica que a porta está ouvindo (aberta), enquanto um RST (reset) é indicativo de uma não\-ouvinte\. Se nenhuma resposta é recebida após diversas retransmissões, a porta é marcada como filtrada\. A porta também é marcada como filtrada se um erro ICMP de inalcançável é recebido (tipo 3, código 1,2, 3, 9, 10, ou 13)\.
+Esta técnica é freqüentemente chamada de escaneamento de porta entreaberta (half\-open scanning), porque você não abre uma conexão TCP completamente\&. Você envia um pacote SYN, como se fosse abrir uma conexão real e então espera uma resposta\&. Um SYN/ACK indica que a porta está ouvindo (aberta), enquanto um RST (reset) é indicativo de uma não\-ouvinte\&. Se nenhuma resposta é recebida após diversas retransmissões, a porta é marcada como filtrada\&. A porta também é marcada como filtrada se um erro ICMP de inalcançável é recebido (tipo 3, código 1,2, 3, 9, 10, ou 13)\&.
 .RE
 .PP
 \fB\-sT\fR (scan TCP connect)
 .RS 4
-O scan TCP connect é o scan padrão do TCP quando o scan SYN não é uma opção\. Esse é o caso quando o usuário não tem privilégios para criar pacotes em estado bruto ou escanear redes IPv6\. Ao invés de criar pacotes em estado bruto como a maioria dos outros tipos de scan fazem, o Nmap pede ao sistema operacional para estabelecer uma conexão com a máquina e porta alvos enviando uma chamada de sistema
-connect()\. Essa é a mesma chamada de alto nível que os navegadores da web, clientes P2P, e a maioria das outras aplicações para rede utilizam para estabelecer uma conexão\. É parte da interface de programação conhecida como API de Sockets de Berkeley\. Ao invés de ler as respostas em pacotes em estado bruto diretamente dos fios, o Nmap utiliza esta API para obter informações do estado de cada tentativa de conexão\.
+.\" -sT
+.\" scan TCP connect
+O scan TCP connect é o scan padrão do TCP quando o scan SYN não é uma opção\&. Esse é o caso quando o usuário não tem privilégios para criar pacotes em estado bruto ou escanear redes IPv6\&. Ao invés de criar pacotes em estado bruto como a maioria dos outros tipos de scan fazem, o Nmap pede ao sistema operacional para estabelecer uma conexão com a máquina e porta alvos enviando uma chamada de sistema
+connect()\&. Essa é a mesma chamada de alto nível que os navegadores da web, clientes P2P, e a maioria das outras aplicações para rede utilizam para estabelecer uma conexão\&. É parte da interface de programação conhecida como API de Sockets de Berkeley\&. Ao invés de ler as respostas em pacotes em estado bruto diretamente dos fios, o Nmap utiliza esta API para obter informações do estado de cada tentativa de conexão\&.
 .sp
-Quando um scan SYN está disponível é normalmente a melhor escolha\. O Nmap tem menos controle sobre a chamada de alto nível
+Quando um scan SYN está disponível é normalmente a melhor escolha\&. O Nmap tem menos controle sobre a chamada de alto nível
 connect()
-do que sobre os pacotes em estado bruto, tornando\-o menos eficiente\. A chamada de sistema completa as conexões nas portas\-alvo abertas ao invés de executar o reset de porta entreaberta que o scan SYN faz\. Isso não só leva mais tempo e requer mais pacotes para obter a mesma informação, mas também torna mais provável que as máquinas\-alvo registrem a conexão\. Um sistema IDS decente irá detectar qualquer um deles, mas a maioria das máquinas não tem esse tipo de sistema de alarme\. Muitos serviços na maioria dos sistema Unix irão acrescentar uma nota no syslog, e às vezes uma mensagem de erro obscura, quando o Nmap se conecta e então fecha a conexão sem enviar nenhum dado\. Serviços verdadeiramente patéticos irão travar quando isso acontecer, embora isso seja incomum\. Um administrador que vê um punhado de tentativas de conexão nos registros vindos de um único sistema deveria saber que foi escaneado com connect()\.
+do que sobre os pacotes em estado bruto, tornando\-o menos eficiente\&. A chamada de sistema completa as conexões nas portas\-alvo abertas ao invés de executar o reset de porta entreaberta que o scan SYN faz\&. Isso não só leva mais tempo e requer mais pacotes para obter a mesma informação, mas também torna mais provável que as máquinas\-alvo registrem a conexão\&. Um sistema IDS decente irá detectar qualquer um deles, mas a maioria das máquinas não tem esse tipo de sistema de alarme\&. Muitos serviços na maioria dos sistema Unix irão acrescentar uma nota no syslog, e às vezes uma mensagem de erro obscura, quando o Nmap se conecta e então fecha a conexão sem enviar nenhum dado\&. Serviços verdadeiramente patéticos irão travar quando isso acontecer, embora isso seja incomum\&. Um administrador que vê um punhado de tentativas de conexão nos registros vindos de um único sistema deveria saber que foi escaneado com connect()\&.
 .RE
 .PP
 \fB\-sU\fR (scans UDP)
 .RS 4
+.\" -sU
+.\" scans UDP
 Embora os serviços mais populares na Internet trafeguem sobre o protocolo TCP, os serviços
-\fIUDP\fR\&[5]
-são amplamente difundidos\. O DNS, o SNMP, e o DHCP (registrados nas portas 53, 161/162, e 67/68) são três dos mais comuns\. Pelo fato do escaneamento UDP ser normalmente mais lento e mais difícil que o TCP, alguns auditores de segurança ignoram essas portas\. Isso é um erro, pois serviços UDP passíveis de exploração são bastante comuns e invasores certamente não ignoram o protocolo inteiro\. Felizmente o Nmap pode ajudar a inventariar as portas UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2
+são amplamente difundidos\&. O DNS, o SNMP, e o DHCP (registrados nas portas 53, 161/162, e 67/68) são três dos mais comuns\&. Pelo fato do escaneamento UDP ser normalmente mais lento e mais difícil que o TCP, alguns auditores de segurança ignoram essas portas\&. Isso é um erro, pois serviços UDP passíveis de exploração são bastante comuns e invasores certamente não ignoram o protocolo inteiro\&. Felizmente o Nmap pode ajudar a inventariar as portas UDP\&.
 .sp
 O scan UDP é ativado com a opção
-\fB\-sU\fR\. Ele pode ser combinado com um tipo de escaneamento TCP como o scan SYN (\fB\-sS\fR) para averigüar ambos protocolos na mesma execução\.
+\fB\-sU\fR\&. Ele pode ser combinado com um tipo de escaneamento TCP como o scan SYN (\fB\-sS\fR) para averigüar ambos protocolos na mesma execução\&.
 .sp
-O scan UDP funciona enviando um cabeçalho UDP vazio (sem dados) para cada porta almejada\. Se um erro ICMP de porta inalcançável (tipo 3, código 3) é retornado, a porta está
-fechada\. Outros erros do tipo inalcançável (tipo 3, códigos 1, 2, 9, 10, ou 13) marcam a porta como
-filtrada\. Ocasionalmente um serviço irá responder com um pacote UDP, provando que está
-aberta\. Se nenhuma resposta é recebida após as retransmissões, a porta é classificada como
-aberta|filtrada\. Isso significa que a porta poderia estar aberta, ou talvez que filtros de pacotes estejam bloqueando a comunicação\. Scans de versões (\fB\-sV\fR) podem ser utilizados para ajudar a diferenciar as portas verdadeiramente abertas das que estão filtradas\.
+O scan UDP funciona enviando um cabeçalho UDP vazio (sem dados) para cada porta almejada\&. Se um erro ICMP de porta inalcançável (tipo 3, código 3) é retornado, a porta está
+fechada\&. Outros erros do tipo inalcançável (tipo 3, códigos 1, 2, 9, 10, ou 13) marcam a porta como
+filtrada\&. Ocasionalmente um serviço irá responder com um pacote UDP, provando que está
+aberta\&. Se nenhuma resposta é recebida após as retransmissões, a porta é classificada como
+aberta|filtrada\&. Isso significa que a porta poderia estar aberta, ou talvez que filtros de pacotes estejam bloqueando a comunicação\&. Scans de versões (\fB\-sV\fR) podem ser utilizados para ajudar a diferenciar as portas verdadeiramente abertas das que estão filtradas\&.
 .sp
-Um grande desafio com o escaneamento UDP é fazê\-lo rapidamente\. Portas abertas e filtradas raramente enviam alguma resposta, deixando o Nmap esgotar o tempo (time out) e então efetuar retransmissões para o caso de a sondagem ou a resposta ter sido perdida\. Portas fechadas são, normalmente, um problema ainda maior\. Elas costumam enviar de volta um erro ICMP de porta inalcançável\. Mas, ao contrário dos pacotes RST enviados pelas portas TCP fechadas em resposta a um scan SYN ou connect, muitos hosts limitam a taxa de mensagens ICMP de porta inalcançável por padrão\. O Linux e o Solaris são particularmente rigorosos quanto a isso\. Por exemplo, o kernel 2\.4\.20 do Linux limita a quantidade de mensagens de destino inalcançável a até uma por segundo (no
-\fInet/ipv4/icmp\.c\fR)\.
+Um grande desafio com o escaneamento UDP é fazê\-lo rapidamente\&. Portas abertas e filtradas raramente enviam alguma resposta, deixando o Nmap esgotar o tempo (time out) e então efetuar retransmissões para o caso de a sondagem ou a resposta ter sido perdida\&. Portas fechadas são, normalmente, um problema ainda maior\&. Elas costumam enviar de volta um erro ICMP de porta inalcançável\&. Mas, ao contrário dos pacotes RST enviados pelas portas TCP fechadas em resposta a um scan SYN ou connect, muitos hosts limitam a taxa de mensagens ICMP de porta inalcançável por padrão\&. O Linux e o Solaris são particularmente rigorosos quanto a isso\&. Por exemplo, o kernel 2\&.4\&.20 do Linux limita a quantidade de mensagens de destino inalcançável a até uma por segundo (no
+net/ipv4/icmp\&.c)\&.
 .sp
-O Nmap detecta a limitação de taxa e diminui o ritmo de acordo para evitar inundar a rede com pacotes inúteis que a máquina\-alvo irá descartar\. Infelizmente, um limite como o do Linux de um pacote por segundo faz com que um scan de 65\.536 portas leve mais de 18 horas\. Idéias para acelerar o escaneamento UDP incluem escanear mais hosts em paralelo, fazer um scan rápido apenas das portas mais comuns primeiro, escanear por detrás de um firewall, e utilizar
+O Nmap detecta a limitação de taxa e diminui o ritmo de acordo para evitar inundar a rede com pacotes inúteis que a máquina\-alvo irá descartar\&. Infelizmente, um limite como o do Linux de um pacote por segundo faz com que um scan de 65\&.536 portas leve mais de 18 horas\&. Idéias para acelerar o escaneamento UDP incluem escanear mais hosts em paralelo, fazer um scan rápido apenas das portas mais comuns primeiro, escanear por detrás de um firewall, e utilizar
 \fB\-\-host\-timeout\fR
-para pular os hosts lentos\.
+para pular os hosts lentos\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (scans TCP Null, FIN, e Xmas)
 .RS 4
+.\" -sN
+.\" -sF
+.\" -sX
+.\" scan TCP NULL
+.\" scan TCP FIN
+.\" scan TCP Xmas
 Esses três tipos de scan (existem outras opções, possíveis com a opção
 \fB\-\-scanflags\fR
 descrita na próxima seção) exploram uma brecha sutil na
-\fIRFC do TCP\fR\&[6]
+\m[blue]\fBRFC do TCP\fR\m[]\&\s-2\u[6]\d\s+2
 para diferenciarem entre portas
 abertas
 e
-fechadas\. A página 65 diz que
-\(lqse a porta [destino] estiver FECHADA \.\.\.\. um segmento entrante que não contenha um RST irá causar o envio de um RST como resposta\.\(rq
+fechadas\&. A página 65 diz que
+\(lqse a porta [destino] estiver FECHADA \&.\&.\&.\&. um segmento entrante que não contenha um RST irá causar o envio de um RST como resposta\&.\(rq
 Então a página seguinte discute os pacotes enviados à portas abertas sem os bits SYN, RST ou ACK marcados, afirmando que:
-\(lqé pouco provável que você chegue aqui, mas se chegar, descarte o segmento, e volte\.\(rq
+\(lqé pouco provável que você chegue aqui, mas se chegar, descarte o segmento, e volte\&.\(rq
 .sp
-Quando se escaneia sistemas padronizados com o texto desta RFC, qualquer pacote que não contenha os bits SYN, RST, ou ACK irá resultar em um RST como resposta se a porta estiver fechada, e nenhuma resposta se a porta estiver aberta\. Contanto que nenhum desses três bits estejam incluídos, qualquer combinação dos outros três (FIN, PSH e URG) é válida\. O Nmap explora isso com três tipos de scan:
+Quando se escaneia sistemas padronizados com o texto desta RFC, qualquer pacote que não contenha os bits SYN, RST, ou ACK irá resultar em um RST como resposta se a porta estiver fechada, e nenhuma resposta se a porta estiver aberta\&. Contanto que nenhum desses três bits estejam incluídos, qualquer combinação dos outros três (FIN, PSH e URG) é válida\&. O Nmap explora isso com três tipos de scan:
 .PP
 scan Null (\fB\-sN\fR)
 .RS 4
@@ -559,592 +596,644 @@ Não marca nenhum bit (o cabeçalho de flag do tcp é 0)
 .PP
 scan FIN (\fB\-sF\fR)
 .RS 4
-Marca apenas o bit FIN do TCP\.
+Marca apenas o bit FIN do TCP\&.
 .RE
 .PP
 scan Xmas(\fB\-sX\fR)
 .RS 4
-Marca as flags FIN, PSH e URG, iluminando o pacote como uma árvore de Natal\.
+Marca as flags FIN, PSH e URG, iluminando o pacote como uma árvore de Natal\&.
 .RE
 .sp
-Esses três tipos de scan são exatamente os mesmos em termos de comportamento, exceto pelas flags TCP marcadas no pacotes de sondagem\. Se um pacote RST for recebido, a porta é considerada
+Esses três tipos de scan são exatamente os mesmos em termos de comportamento, exceto pelas flags TCP marcadas no pacotes de sondagem\&. Se um pacote RST for recebido, a porta é considerada
 fechada, e nenhuma resposta significa que está
-aberta|filtrada\. A porta é marcada como
+aberta|filtrada\&. A porta é marcada como
 filtrada
-se um erro ICMP do tipo inalcançável (tipo 3, código 1, 2, 3, 9, 10, ou 13) for recebido\.
+se um erro ICMP do tipo inalcançável (tipo 3, código 1, 2, 3, 9, 10, ou 13) for recebido\&.
 .sp
-A vantagem principal desses tipos de scan é que eles podem bisbilhotar através de alguns firewalls não\-orientados à conexão e de roteadores que filtram pacotes\. Outra vantagem é que esses tipos de scan são um pouco mais camuflados do que o scan SYN\. Mas, não conte com isso \-\- a maioria dos produtos IDS modernos podem ser configurados para detectá\-los\. O maior problema é que nem todos os sistemas seguem a RFC 793 ao pé\-da\-letra\. Diversos sistemas enviam respostas RST para as sondagens independentemente do fato da porta estar aberta ou não\. Isso faz com que todas as portas sejam classificadas como
-fechadas\. A maioria dos sistemas operacionais que fazem isso são Microsoft Windows, muitos dispositivos Cisco, BSDI, e o IBM OS/400\. Esse scan realmente funciona contra a maioria dos sistemas baseados em Unix\. Outro ponto negativo desses scans é que eles não conseguem diferenciar portas
+A vantagem principal desses tipos de scan é que eles podem bisbilhotar através de alguns firewalls não\-orientados à conexão e de roteadores que filtram pacotes\&. Outra vantagem é que esses tipos de scan são um pouco mais camuflados do que o scan SYN\&. Mas, não conte com isso \-\- a maioria dos produtos IDS modernos podem ser configurados para detectá\-los\&. O maior problema é que nem todos os sistemas seguem a RFC 793 ao pé\-da\-letra\&. Diversos sistemas enviam respostas RST para as sondagens independentemente do fato da porta estar aberta ou não\&. Isso faz com que todas as portas sejam classificadas como
+fechadas\&. A maioria dos sistemas operacionais que fazem isso são Microsoft Windows, muitos dispositivos Cisco, BSDI, e o IBM OS/400\&. Esse scan realmente funciona contra a maioria dos sistemas baseados em Unix\&. Outro ponto negativo desses scans é que eles não conseguem diferenciar portas
 abertas
 de alguns tipos de portas
 filtradas, deixando você com a resposta
-abera|filtrada\.
+abera|filtrada\&.
 .RE
 .PP
 \fB\-sA\fR (scan TCP ACK)
 .RS 4
+.\" -sA
+.\" scan TCP ACK
 Esse scan é diferente dos outros discutidos até agora pelo fato de que ele nunca determina se uma porta está
 aberta
 (ou mesmo
-aberta|filtrada)\. Ele é utilizado para mapear conjuntos de regras do firewall, determinando se eles são orientados à conexão ou não e quais portas estão filtradas\.
+aberta|filtrada)\&. Ele é utilizado para mapear conjuntos de regras do firewall, determinando se eles são orientados à conexão ou não e quais portas estão filtradas\&.
 .sp
 O pacote de sondagem do scan ACK tem apenas a flag ACK marcada (a menos que você use
-\fB\-\-scanflags\fR)\. Quando se escaneia sistemas não\-filtrados, as portas
+\fB\-\-scanflags\fR)\&. Quando se escaneia sistemas não\-filtrados, as portas
 abertas
 e
 fechadas
-irão devolver um pacote RST\. O Nmap então coloca nelas o rótulo
+irão devolver um pacote RST\&. O Nmap então coloca nelas o rótulo
 não\-filtradas (unfiltered), significando que elas estão alcançáveis pelo pacote ACK, mas se elas estão
 abertas
 ou
 fechadas
-é indeterminado\. Portas que não respondem, ou que devolvem certas mensagens de erro ICMP (tipo 3, código 1, 2, 3, 9, 10, ou 13), são rotuladas como
-filtradas\.
+é indeterminado\&. Portas que não respondem, ou que devolvem certas mensagens de erro ICMP (tipo 3, código 1, 2, 3, 9, 10, ou 13), são rotuladas como
+filtradas\&.
 .RE
 .PP
 \fB\-sW\fR (scan da Janela TCP)
 .RS 4
+.\" -sW
+.\" Scan da Janela TCP
 Scan da Janela é exatamente o mesmo que o scan ACK, exceto que ele explora um detalhe da implementação de certos sistemas de forma a diferenciar as portas abertas das fechadas, ao invés de sempre mostrar
 não\-filtrada
-quando um RST é devolvido\. Ele faz isso examinando o campo Janela TCP (TCP Window) do pacote RST devolvido\. Em alguns sistemas, as portas abertas usam um valor positivo de tamanho de janela (mesmo para pacotes RST), enquanto que as portas fechadas tem um valor igual a zero\. Então, ao invés de sempre mostrar uma porta como
+quando um RST é devolvido\&. Ele faz isso examinando o campo Janela TCP (TCP Window) do pacote RST devolvido\&. Em alguns sistemas, as portas abertas usam um valor positivo de tamanho de janela (mesmo para pacotes RST), enquanto que as portas fechadas tem um valor igual a zero\&. Então, ao invés de sempre mostrar uma porta como
 não\-filtrada
 quando se recebe um RST de volta, o scan da Janela mostra a porta como
 aberta
 ou
 fechada
-se o valor da Janela TCP no reset for positivo ou zero, respectivamente\.
+se o valor da Janela TCP no reset for positivo ou zero, respectivamente\&.
 .sp
-Este scan se baseia em um detalhe de implementação de uma minoria de sistemas na Internet, portanto não se pode confiar sempre nele\. Sistemas que não suportam isso irão normalmente devolver todas as portas como
-fechadas\. É claro que é possível que a máquina realmente não tenha nenhuma porta aberta\. Se a maioria das portas escaneadas estiver
+Este scan se baseia em um detalhe de implementação de uma minoria de sistemas na Internet, portanto não se pode confiar sempre nele\&. Sistemas que não suportam isso irão normalmente devolver todas as portas como
+fechadas\&. É claro que é possível que a máquina realmente não tenha nenhuma porta aberta\&. Se a maioria das portas escaneadas estiver
 fechada
 mas uns poucos números de portas comuns (tais como 22, 25, 53) estão
-filtrados, o sistema muito provavelmente está vulnerável\. De vez em quando, os sistemas irão mostrar exatamente o comportamento oposto\. Se o seu scan mostrar 1000 portas abertas e 3 fechadas ou filtradas, então essas três podem muito bem ser as verdadeiramente abertas\.
+filtrados, o sistema muito provavelmente está vulnerável\&. De vez em quando, os sistemas irão mostrar exatamente o comportamento oposto\&. Se o seu scan mostrar 1000 portas abertas e 3 fechadas ou filtradas, então essas três podem muito bem ser as verdadeiramente abertas\&.
 .RE
 .PP
 \fB\-sM\fR (scan TCP Maimon)
 .RS 4
-O scan Maimon recebeu o nome de seu descobridor, Uriel Maimon\. Ele descreveu a técnica na Phrack Magazine, edição 49 (Novembro de 1996)\. O Nmap, que incluiu essa técnica, foi lançado duas edições mais tarde\. A técnica é exatamente a mesma que os scans Null, FIN e Xmas, exceto que a sondagem é FIN/ACK\. De acordo com a RFC 793 (TCP), um pacote RST deveria ser gerado em resposta a tal sondagem se a porta estiver aberta ou fechada\. Entretanto, Uriel notou que muitos sistemas derivados do BSD simplesmente descartavam o pacote se a porta estivesse aberta\.
+.\" -sM
+.\" scan TCP Maimon
+O scan Maimon recebeu o nome de seu descobridor, Uriel Maimon\&. Ele descreveu a técnica na Phrack Magazine, edição 49 (Novembro de 1996)\&. O Nmap, que incluiu essa técnica, foi lançado duas edições mais tarde\&. A técnica é exatamente a mesma que os scans Null, FIN e Xmas, exceto que a sondagem é FIN/ACK\&. De acordo com a RFC 793 (TCP), um pacote RST deveria ser gerado em resposta a tal sondagem se a porta estiver aberta ou fechada\&. Entretanto, Uriel notou que muitos sistemas derivados do BSD simplesmente descartavam o pacote se a porta estivesse aberta\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (scan TCP Personalizado)
 .RS 4
-Usuários verdadeiramente avançados do Nmap não precisam se limitar aos tipos de scans enlatados oferecidos\. A opção
+.\" --scanflags
+Usuários verdadeiramente avançados do Nmap não precisam se limitar aos tipos de scans enlatados oferecidos\&. A opção
 \fB\-\-scanflags\fR
-permite que você desenhe seu próprio scan permitindo a especificação de flags TCP arbitrárias\. Deixe sua imaginação correr solta enquanto dribla sistemas de detecção de intrusão, cujos fabricantes apenas olharam rapidamente a página man do Nmap adicionando regras específicas!
+permite que você desenhe seu próprio scan permitindo a especificação de flags TCP arbitrárias\&. Deixe sua imaginação correr solta enquanto dribla sistemas de detecção de intrusão, cujos fabricantes apenas olharam rapidamente a página man do Nmap adicionando regras específicas!
 .sp
 O argumento do
 \fB\-\-scanflags\fR
-pode ser um valor numérico da marca (flag) como o 9 (PSH e FIN), mas usar nomes simbólicos é mais fácil\. Apenas esprema alguma combinação de
+pode ser um valor numérico da marca (flag) como o 9 (PSH e FIN), mas usar nomes simbólicos é mais fácil\&. Apenas esprema alguma combinação de
 URG,
 ACK,
 PSH,
 RST,
 SYN, e
-FIN\. Por exemplo,
+FIN\&. Por exemplo,
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-marca tudo, embora não seja muito útil para escaneamento\. A ordem em que essas marcas são especificadas é irrelevante\.
+marca tudo, embora não seja muito útil para escaneamento\&. A ordem em que essas marcas são especificadas é irrelevante\&.
 .sp
 Além de especificar as marcas desejadas, você pode especificar um tipo de scan TCP (como o
 \fB\-sA\fR
 ou
-\fB\-sF\fR)\. Esse tipo\-base diz ao Nmap como interpretar as respostas\. Por exemplo, um scan SYN considera nenhuma\-resposta como uma indicação de porta
+\fB\-sF\fR)\&. Esse tipo\-base diz ao Nmap como interpretar as respostas\&. Por exemplo, um scan SYN considera nenhuma\-resposta como uma indicação de porta
 filtrada, enquanto que um scan FIN trata a mesma como
-aberta|filtrada\. O Nmap irá se comportar da mesma forma que o tipo de scan\-base escolhido, exceto que ele irá usar as marcas TCP que você especificar\. Se você não escolher um tipo\-base, o scan SYN é utilizado\.
+aberta|filtrada\&. O Nmap irá se comportar da mesma forma que o tipo de scan\-base escolhido, exceto que ele irá usar as marcas TCP que você especificar\&. Se você não escolher um tipo\-base, o scan SYN é utilizado\&.
 .RE
 .PP
 \fB\-sI <hostzumbi[:portadesondagem]>\fR (scan Idle)
 .RS 4
-Este método avançado de scan permite um scan TCP realmente cego das portas do alvo (significando que nenhum pacote é enviado para o alvo do seu endereço IP real)\. Ao invés disso, um ataque canal\-lateral (side\-channel) explora a previsível geração de seqüencia de ID, conseqüencia da fragmentação do IP, no host zumbi, para juntar informações sobre as portas abertas no alvo\. Sistemas IDS irão mostrar o scan como se viessem da máquina zumbi que você especificou (que deve estar ativa e obedecer a alguns critérios)\. Este tipo fascinante de scan é complexo demais para se descrever completamente aqui, neste guia de referência, então eu escrevi e postei um trabalho informal com detalhes completos em
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+.\" -sI
+.\" scan Idle
+Este método avançado de scan permite um scan TCP realmente cego das portas do alvo (significando que nenhum pacote é enviado para o alvo do seu endereço IP real)\&. Ao invés disso, um ataque canal\-lateral (side\-channel) explora a previsível geração de seqüencia de ID, conseqüencia da fragmentação do IP, no host zumbi, para juntar informações sobre as portas abertas no alvo\&. Sistemas IDS irão mostrar o scan como se viessem da máquina zumbi que você especificou (que deve estar ativa e obedecer a alguns critérios)\&. Este tipo fascinante de scan é complexo demais para se descrever completamente aqui, neste guia de referência, então eu escrevi e postei um trabalho informal com detalhes completos em
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Além de ser extraordinariamente camuflado (devido à sua natureza cega), este tipo de scan permite mapear relações de confiança baseadas em IP entre máquinas\. A listagem de portas mostra as portas abertas
-\fIda perspectiva do host zumbi\.\fR
-Portanto você pode tentar escanear algo usando vários zumbis que você acha que podem ser confiáveis (via regras de roteador/filtro de pacotes)\.
+Além de ser extraordinariamente camuflado (devido à sua natureza cega), este tipo de scan permite mapear relações de confiança baseadas em IP entre máquinas\&. A listagem de portas mostra as portas abertas
+\fIda perspectiva do host zumbi\&.\fR
+Portanto você pode tentar escanear algo usando vários zumbis que você acha que podem ser confiáveis (via regras de roteador/filtro de pacotes)\&.
 .sp
-Você pode adicionar o sinal "dois\-pontos", seguido do número da porta, ao nome do host zumbi se quiser sondar uma porta em particular no zumbi, verificando as mudanças de IPID\. Do contrário o Nmap irá utilizar a porta que ele normalmente usa por padrão para pings tcp (80)\.
+Você pode adicionar o sinal "dois\-pontos", seguido do número da porta, ao nome do host zumbi se quiser sondar uma porta em particular no zumbi, verificando as mudanças de IPID\&. Do contrário o Nmap irá utilizar a porta que ele normalmente usa por padrão para pings tcp (80)\&.
 .RE
 .PP
 \fB\-sO\fR (Scans do protocolo IP)
 .RS 4
-Scans do Protocolo IP permitem que você determine quais protocolos IP (TCP, ICMP, IGMP, etc\.) são suportados pelas máquina\-alvo\. Isso não é, tecnicamente, um scan de portas, pois ele varia os números do protocolo IP ao invés dos números de portas TCP e UDP\. Ainda assim, ele utiliza a opção
+.\" -sO
+.\" Scans do protocolo IP
+Scans do Protocolo IP permitem que você determine quais protocolos IP (TCP, ICMP, IGMP, etc\&.) são suportados pelas máquina\-alvo\&. Isso não é, tecnicamente, um scan de portas, pois ele varia os números do protocolo IP ao invés dos números de portas TCP e UDP\&. Ainda assim, ele utiliza a opção
 \fB\-p\fR
-para selecionar os números de protocolos a escanear, mostra os resultados dentro do formato normal da tabela de portas e usa o mesmo mecanismo de escaneamento dos métodos de descoberta de portas\. Portanto ele é parecido o suficiente com um scan de portas e por isso pertence à este lugar\.
+para selecionar os números de protocolos a escanear, mostra os resultados dentro do formato normal da tabela de portas e usa o mesmo mecanismo de escaneamento dos métodos de descoberta de portas\&. Portanto ele é parecido o suficiente com um scan de portas e por isso pertence à este lugar\&.
 .sp
-Além de ser útil de seu jeito, o scan de protocolo mostra o poder do software de código aberto\. Embora a idéia fundamental seja bastante simples, eu não havia pensado em adicioná\-la e nem havia recebido nenhuma solicitação para essa funcionalidade\. Então, no verão de 2000, Gerhard Rieger concebeu a idéia, escreveu uma excelente alteração (patch) implementando\-a, e a enviou para a lista de discussão nmap\-hackers\. Eu incorporei a alteração na árvore do Nmap e lancei uma nova versão no dia seguinte\. Poucos produtos de software comercial tem usuários entusiasmados o suficiente para desenhar e contribuir com melhorias!
+Além de ser útil de seu jeito, o scan de protocolo mostra o poder do software de código aberto\&. Embora a idéia fundamental seja bastante simples, eu não havia pensado em adicioná\-la e nem havia recebido nenhuma solicitação para essa funcionalidade\&. Então, no verão de 2000, Gerhard Rieger concebeu a idéia, escreveu uma excelente alteração (patch) implementando\-a, e a enviou para a lista de discussão nmap\-hackers\&. Eu incorporei a alteração na árvore do Nmap e lancei uma nova versão no dia seguinte\&. Poucos produtos de software comercial tem usuários entusiasmados o suficiente para desenhar e contribuir com melhorias!
 .sp
-O scan de protocolo funciona de uma forma similar a um scan UDP\. Ao invés de ficar repetindo alternando o campo de número de porta de um pacote UDP, ele envia cabeçalhos de pacote IP e faz a repetição alternando o campo de protocolo IP de 8 bits\. Os cabeçalhos normalmente estão vazios, sem conter dados, e nem mesmo contendo o cabeçalho apropriado do suposto protocolo\. As três exceções são o TCP, o UDP e o ICMP\. Um cabeçalho de protocolo apropriado para estes é incluído, uma vez que alguns sistemas não os enviarão caso não tenham, e porque o Nmap tem as funções para criá\-los Ao invés de observar as mensagens de erro ICMP de porta inalcançável, o scan de protocolo fica de olho nas mensagens ICMP de
+O scan de protocolo funciona de uma forma similar a um scan UDP\&. Ao invés de ficar repetindo alternando o campo de número de porta de um pacote UDP, ele envia cabeçalhos de pacote IP e faz a repetição alternando o campo de protocolo IP de 8 bits\&. Os cabeçalhos normalmente estão vazios, sem conter dados, e nem mesmo contendo o cabeçalho apropriado do suposto protocolo\&. As três exceções são o TCP, o UDP e o ICMP\&. Um cabeçalho de protocolo apropriado para estes é incluído, uma vez que alguns sistemas não os enviarão caso não tenham, e porque o Nmap tem as funções para criá\-los Ao invés de observar as mensagens de erro ICMP de porta inalcançável, o scan de protocolo fica de olho nas mensagens ICMP de
 \fIprotocolo\fR
-inalcançável\. Se o Nmap recebe qualquer resposta de qualquer protocolo do host\-alvo, o Nmap marca esse protocolo como
-aberto\. Um erro ICMP de protocolo não\-alcançável (tipo 3, código 2) faz com que o protocolo seja marcado como
-fechado\. Outros erros ICMP do tipo inalcançável (tipo 3, código 1, 3, 9, 10, ou 13) fazem com que o protocolo seja marcado como
+inalcançável\&. Se o Nmap recebe qualquer resposta de qualquer protocolo do host\-alvo, o Nmap marca esse protocolo como
+aberto\&. Um erro ICMP de protocolo não\-alcançável (tipo 3, código 2) faz com que o protocolo seja marcado como
+fechado\&. Outros erros ICMP do tipo inalcançável (tipo 3, código 1, 3, 9, 10, ou 13) fazem com que o protocolo seja marcado como
 filtrado
 (embora eles provem, ao mesmo tempo, que o ICMP está
-aberto)\. Se nenhuma resposta for recebida após as retransmissões, o protocolo é marcado como
-aberto|filtrado\.
+aberto)\&. Se nenhuma resposta for recebida após as retransmissões, o protocolo é marcado como
+aberto|filtrado\&.
 .RE
 .PP
 \fB\-b <host para relay de ftp>\fR (Scan de FTP bounce)
 .RS 4
-Uma característica interessante do protocolo FTP (\fIRFC 959\fR\&[7]) é o suporte à conexões denominadas proxy ftp\. Isso permite que um usuário conecte\-se a um servidor FTP, e então solicite que arquivos sejam enviados a um terceiro servidor\. Tal característica é sujeita a abusos em diversos níveis, por isso a maioria dos servidores parou de suportá\-la\. Um dos abusos permitidos é fazer com que o servidor FTP escaneie as portas de outros hosts\. Simplesmente solicite que o servidor FTP envie um arquivo para cada porta interessante do host\-alvo\. A mensagem de erro irá descrever se a porta está aberta ou não\. Esta é uma boa forma de passar por cima de firewalls porque os servidores FTP de empresas normalmente são posicionados onde tem mais acesso a outros hosts internos que os velhos servidores da Internet teriam\. O Nmap suporta o scan de ftp bounce com a opção
-\fB\-b\fR\. Ela recebe um argumento no formato
-\fInomedousuário\fR:\fIsenha\fR@\fIservidor\fR:\fIporta\fR\.
+.\" -b
+.\" Scan de FTP bounce
+Uma característica interessante do protocolo FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) é o suporte à conexões denominadas proxy ftp\&. Isso permite que um usuário conecte\-se a um servidor FTP, e então solicite que arquivos sejam enviados a um terceiro servidor\&. Tal característica é sujeita a abusos em diversos níveis, por isso a maioria dos servidores parou de suportá\-la\&. Um dos abusos permitidos é fazer com que o servidor FTP escaneie as portas de outros hosts\&. Simplesmente solicite que o servidor FTP envie um arquivo para cada porta interessante do host\-alvo\&. A mensagem de erro irá descrever se a porta está aberta ou não\&. Esta é uma boa forma de passar por cima de firewalls porque os servidores FTP de empresas normalmente são posicionados onde tem mais acesso a outros hosts internos que os velhos servidores da Internet teriam\&. O Nmap suporta o scan de ftp bounce com a opção
+\fB\-b\fR\&. Ela recebe um argumento no formato
+\fInomedousuário\fR:\fIsenha\fR@\fIservidor\fR:\fIporta\fR\&.
 \fIServidor\fR
-é o nome ou endereço IP de um servidor FTP vulnerável\. Assim como em uma URL normal, você pode omitir
+é o nome ou endereço IP de um servidor FTP vulnerável\&. Assim como em uma URL normal, você pode omitir
 \fInomedousuário\fR:\fIsenha\fR, neste caso as credenciais de login anônimo (usuário:
 anonymous
-senha:\-wwwuser@) serão usados\. O número da porta (e os dois\-pontos) podem ser omitidos, e então a porta FTP padrão (21) no
+senha:\-wwwuser@) serão usados\&. O número da porta (e os dois\-pontos) podem ser omitidos, e então a porta FTP padrão (21) no
 \fIservidor\fR
-será utilizada\.
+será utilizada\&.
 .sp
-Esta vulnerabilidade espalhou\-se em 1997 quando o Nmap foi lançado, mas foi corrigida amplamente\. Servidores vulneráveis ainda estão por aí, então pode valer a pena tentar se tudo o mais falhar\. Se passar por cima de um firewall é o seu objetivo, escaneie a rede\-alvo procurando por uma porta 21 aberta (ou mesmo por qualquer serviço FTP se você escanear todas as portas com a detecção de versão), então tente um scan bounce usando\-as\. O Nmap irá dizer se o host é vulnerável ou não\. Se você estiver apenas tentando encobrir suas pegadas, você não precisa (e, na verdade, não deveria) limitar\-se a hosts na rede\-alvo\. Antes de sair escaneando endereços aleatórios na Internet, procurando por servidores FTP, considere que os administradores de sistemas podem não apreciar o seu abuso nos servidores deles\.
+Esta vulnerabilidade espalhou\-se em 1997 quando o Nmap foi lançado, mas foi corrigida amplamente\&. Servidores vulneráveis ainda estão por aí, então pode valer a pena tentar se tudo o mais falhar\&. Se passar por cima de um firewall é o seu objetivo, escaneie a rede\-alvo procurando por uma porta 21 aberta (ou mesmo por qualquer serviço FTP se você escanear todas as portas com a detecção de versão), então tente um scan bounce usando\-as\&. O Nmap irá dizer se o host é vulnerável ou não\&. Se você estiver apenas tentando encobrir suas pegadas, você não precisa (e, na verdade, não deveria) limitar\-se a hosts na rede\-alvo\&. Antes de sair escaneando endereços aleatórios na Internet, procurando por servidores FTP, considere que os administradores de sistemas podem não apreciar o seu abuso nos servidores deles\&.
 .RE
 .SH "ESPECIFICAçãO DE PORTAS E ORDEM DE SCAN"
 .PP
-Somado a todos os métodos de scan discutidos anteriormente, o Nmap oferece opções para especificar quais portas são escaneadas e se a ordem de escaneamento é aleatória ou sequencial\. Por padrão, o Nmap escaneia todas as portas até, e incluindo, 1024, bem como portas com numeração alta listadas no arquivo the
-\fInmap\-services\fR
-para o(s) protocolo(s) escaneados\.
+Somado a todos os métodos de scan discutidos anteriormente, o Nmap oferece opções para especificar quais portas são escaneadas e se a ordem de escaneamento é aleatória ou sequencial\&. Por padrão, o Nmap escaneia todas as portas até, e incluindo, 1024, bem como portas com numeração alta listadas no arquivo the
+nmap\-services
+para o(s) protocolo(s) escaneados\&.
 .PP
 \fB\-p <faixa de portas>\fR (Escaneia apenas as portas especificadas)
 .RS 4
-Esta opção especifica quais portas que você deseja escanear e prevalece sobre o padrão\. Números de portas individuais são suportadas, bem como as faixas separadas por um hífen (p\.ex\.: 1\-1023)\. Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535, respectivamente\. Portanto, você pode especificar
+.\" -p
+Esta opção especifica quais portas que você deseja escanear e prevalece sobre o padrão\&. Números de portas individuais são suportadas, bem como as faixas separadas por um hífen (p\&.ex\&.: 1\-1023)\&. Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535, respectivamente\&. Portanto, você pode especificar
 \fB\-p\-\fR
-para escanear as portas de 1 até 65535\. Escanear a porta zero é permitido se você especificar explicitamente\. Para o escaneamento do protocolo IP (\fB\-sO\fR), esta opção especifica os números dos protocolos que você deseja escanear (0\-255)\.
+para escanear as portas de 1 até 65535\&. Escanear a porta zero é permitido se você especificar explicitamente\&. Para o escaneamento do protocolo IP (\fB\-sO\fR), esta opção especifica os números dos protocolos que você deseja escanear (0\-255)\&.
 .sp
 Quando escanear ambas as portas TCP e UDP, você pode especificar um protocolo em particular, precedendo os números de portas com
 T:
 ou
-U:\. O qualificador dura até que você especifique um novo qualificador\. Por exemplo, o argumento
+U:\&. O qualificador dura até que você especifique um novo qualificador\&. Por exemplo, o argumento
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-escanearia as portas UDP 53, 111 e 137, bem como as portas TCP listadas\. Note que para escanear ambas as portas UDP e TCP, você tem que especificar
+escanearia as portas UDP 53, 111 e 137, bem como as portas TCP listadas\&. Note que para escanear ambas as portas UDP e TCP, você tem que especificar
 \fB\-sU\fR
 e pelo menos um tipo de scan TCP (tal como
 \fB\-sS\fR,
 \fB\-sF\fR
 ou
-\fB\-sT\fR)\. Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos\.
+\fB\-sT\fR)\&. Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos\&.
 .RE
 .PP
 \fB\-F\fR (Scan Rápido (portas limitadas))
 .RS 4
+.\" -F
 Especifica que você deseja apenas escanear as portas listadas no arquivo
-\fInmap\-services\fR
+nmap\-services
 que vem com o nmap (ou o arquivo de protocolos para o
-\fB\-sO\fR)\. Isto é muito mais rápido do que escanear todas as 65535 portas de um host\. Pelo fato desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um scan TCP padrão (cerca de 1650 portas) não é dramática\. A diferença pode ser enorme se você especificar seu próprio minúsculo arquivo
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Isto é muito mais rápido do que escanear todas as 65535 portas de um host\&. Pelo fato desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um scan TCP padrão (cerca de 1650 portas) não é dramática\&. A diferença pode ser enorme se você especificar seu próprio minúsculo arquivo
+nmap\-services
 usando a opção
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (Não usa as portas de forma aleatória)
 .RS 4
-Por padrão, o Nmap usa a ordem das portas a serem escaneadas de forma aleatória (exceto aquelas portas normalmente certamente acessíveis que são movidas próximas ao início por motivos de eficiência)\. Essa técnica de busca aleatória normalmente é desejável, mas você pode especificar
+.\" -r
+Por padrão, o Nmap usa a ordem das portas a serem escaneadas de forma aleatória (exceto aquelas portas normalmente certamente acessíveis que são movidas próximas ao início por motivos de eficiência)\&. Essa técnica de busca aleatória normalmente é desejável, mas você pode especificar
 \fB\-r\fR
-para um escaneamento de portas sequencial\.
+para um escaneamento de portas sequencial\&.
 .RE
 .SH "DETECçãO DE SERVIçO E VERSãO"
+.\" scan de Versão
 .PP
-Aponte o Nmap para uma máquina remota e ele poderá lhe dizer que as portas 25/tcp, 80/tcp e 53/udp estão abertas\. Utilizar o banco de dados
-\fInmap\-services\fR, com cerca de 2\.200 serviços bastante conhecidos, do Nmap iria relatar que aquelas portas provavelmente correspondem a um servidor de correio eletrônico (SMTP), a um servidor de páginas web (HTTP) e a um servidor de nomes (DNS) respectivamente\. Essa pesquisa normalmente é precisa \-\- a grande maioria de daemons escutando na porta TCP 25 é, de fato, de servidores de correio eletrônico\. Entretanto, você não deveria apostar a sua segurança nesta informação! As pessoas podem e executam serviços em portas estranhas\.
+Aponte o Nmap para uma máquina remota e ele poderá lhe dizer que as portas 25/tcp, 80/tcp e 53/udp estão abertas\&. Utilizar o banco de dados
+nmap\-services, com cerca de 2\&.200 serviços bastante conhecidos, do Nmap iria relatar que aquelas portas provavelmente correspondem a um servidor de correio eletrônico (SMTP), a um servidor de páginas web (HTTP) e a um servidor de nomes (DNS) respectivamente\&. Essa pesquisa normalmente é precisa \-\- a grande maioria de daemons escutando na porta TCP 25 é, de fato, de servidores de correio eletrônico\&. Entretanto, você não deveria apostar a sua segurança nesta informação! As pessoas podem e executam serviços em portas estranhas\&.
 .PP
-Mesmo que o Nmap esteja certo, e o servidor hipotético acima esteja executando os serviços SMTP, HTTP e DNS, isso não é informação o bastante\. Quando fizer uma avaliação de vulnerabilidades (ou mesmo um simples inventário da rede) de sua empresa ou clientes, você realmente deseja saber qual o programa\-servidor de correio eletrônico ou de nomes e as versões que estão rodando\. Ter um número de versão exato ajuda substancialmente na determinação de quais explorações (exploits) o servidor está vulnerável\. A detecção de versão ajuda a obter esta informação\.
+Mesmo que o Nmap esteja certo, e o servidor hipotético acima esteja executando os serviços SMTP, HTTP e DNS, isso não é informação o bastante\&. Quando fizer uma avaliação de vulnerabilidades (ou mesmo um simples inventário da rede) de sua empresa ou clientes, você realmente deseja saber qual o programa\-servidor de correio eletrônico ou de nomes e as versões que estão rodando\&. Ter um número de versão exato ajuda substancialmente na determinação de quais explorações (exploits) o servidor está vulnerável\&. A detecção de versão ajuda a obter esta informação\&.
 .PP
-Depois que as portas TCP e/ou UDP forem descobertas usando qualquer um dos outros métodos de scan, a detecção de versão interroga essas portas para determinar mais informações sobre o que realmente está sendo executado nessas portas\. O banco de dados
-\fInmap\-service\-probes\fR
-do Nmap contém sondagens para pesquisar diversos serviços e expressões de acerto (match expressions) para reconhecer e destrinchar as respostas\. O Nmap tenta determinar os protocolos de serviços (p\.ex\.: ftp, ssh, telnet, http), o nome da aplicação (p\.ex\.: ISC Bind, Apache httpd, Solaris telnetd), o número da versão, o nome do host, tipo de dispositivo (p\.ex\.: impressora, roteador), a família do SO (p\.ex\.: Windows, Linux) e às vezes detalhes diversos do tipo, se um servidor X está aberto para conexões, a versão do protocolo SSH ou o nome do usuário do KaZaA\. É claro que a maioria dos serviços não fornece todas essas informações\. Se o Nmap foi compilado com o suporte ao OpenSSL, ele irá se conectar aos servidores SSL para deduzir qual o serviço que está escutando por trás da camada criptografada\. Quando os serviços RPC são descobertos, o "amolador" de RPC (RPC grinder) do Nmap (\fB\-sR\fR) é automaticamente utilizado para determinar o nome do programa RPC e o número da versão\. Algumas portas UDP são deixadas no estado
+Depois que as portas TCP e/ou UDP forem descobertas usando qualquer um dos outros métodos de scan, a detecção de versão interroga essas portas para determinar mais informações sobre o que realmente está sendo executado nessas portas\&. O banco de dados
+nmap\-service\-probes
+do Nmap contém sondagens para pesquisar diversos serviços e expressões de acerto (match expressions) para reconhecer e destrinchar as respostas\&. O Nmap tenta determinar os protocolos de serviços (p\&.ex\&.: ftp, ssh, telnet, http), o nome da aplicação (p\&.ex\&.: ISC Bind, Apache httpd, Solaris telnetd), o número da versão, o nome do host, tipo de dispositivo (p\&.ex\&.: impressora, roteador), a família do SO (p\&.ex\&.: Windows, Linux) e às vezes detalhes diversos do tipo, se um servidor X está aberto para conexões, a versão do protocolo SSH ou o nome do usuário do KaZaA\&. É claro que a maioria dos serviços não fornece todas essas informações\&. Se o Nmap foi compilado com o suporte ao OpenSSL, ele irá se conectar aos servidores SSL para deduzir qual o serviço que está escutando por trás da camada criptografada\&. Quando os serviços RPC são descobertos, o "amolador" de RPC (RPC grinder) do Nmap (\fB\-sR\fR) é automaticamente utilizado para determinar o nome do programa RPC e o número da versão\&. Algumas portas UDP são deixadas no estado
 aberta|filtrada
-depois que scan de porta UDP não consegue determinar se a porta está aberta ou filtrada\. A detecção de versão irá tentar provocar uma resposta dessas portas (do mesmo jeito que faz com as portas abertas), e alterar o estado para aberta se conseguir\. Portas TCP do tipo
+depois que scan de porta UDP não consegue determinar se a porta está aberta ou filtrada\&. A detecção de versão irá tentar provocar uma resposta dessas portas (do mesmo jeito que faz com as portas abertas), e alterar o estado para aberta se conseguir\&. Portas TCP do tipo
 aberta|filtrada
-são tratadas da mesma forma\. Note que a opção
+são tratadas da mesma forma\&. Note que a opção
 \fB\-A\fR
-do Nmap habilita a detecção de versão, entre outras coisas\. Um trabalho documentando o funcionamento, uso e customização da detecção de versão está disponível em
-\fI\%http://insecure.org/nmap/vscan/\fR\.
+do Nmap habilita a detecção de versão, entre outras coisas\&. Um trabalho documentando o funcionamento, uso e customização da detecção de versão está disponível em
+\m[blue]\fB\%http://insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Quando o Nmap recebe uma resposta de um serviço mas não consegue encontrá\-la em seu banco de dados, ele mostra uma identificação (fingerprint) especial e uma URL para que você envie informações se souber com certeza o que está rodando nessa porta\. Por favor, considere dispor de alguns minutos para mandar essa informação de forma que sua descoberta possa beneficiar a todos\. Graças a esses envios, o Nmap tem cerca de 3\.000 padrões de acerto para mais de 350 protocolos, tais como o smtp, ftp, http, etc\.
+Quando o Nmap recebe uma resposta de um serviço mas não consegue encontrá\-la em seu banco de dados, ele mostra uma identificação (fingerprint) especial e uma URL para que você envie informações se souber com certeza o que está rodando nessa porta\&. Por favor, considere dispor de alguns minutos para mandar essa informação de forma que sua descoberta possa beneficiar a todos\&. Graças a esses envios, o Nmap tem cerca de 3\&.000 padrões de acerto para mais de 350 protocolos, tais como o smtp, ftp, http, etc\&.
 .PP
 A detecção de versão é habilitada e controlada com as seguintes opções:
 .PP
 \fB\-sV\fR (detecção de versão)
 .RS 4
-Habilita a detecção de versão, conforme discutido acima\. Alternativamente, você pode usar a opção
+.\" -sV
+Habilita a detecção de versão, conforme discutido acima\&. Alternativamente, você pode usar a opção
 \fB\-A\fR
-para habilitar tanto a detecção de SO como a detecção de versão\.
+para habilitar tanto a detecção de SO como a detecção de versão\&.
 .RE
 .PP
 \fB\-\-allports\fR (Não exclui nenhuma porta da detecção de versão)
 .RS 4
-Por padrão, a detecção de versão do Nmap pula a porta TCP 9100 por causa de algumas impressoras que imprimem qualquer coisa que seja enviada para essa porta, levando a dezenas de páginas com requisições HTTP, requisições de sessões SSL binárias, etc\. Esse comportamento pode ser alterado modificando\-se ou removendo a diretiva
+.\" --allports
+Por padrão, a detecção de versão do Nmap pula a porta TCP 9100 por causa de algumas impressoras que imprimem qualquer coisa que seja enviada para essa porta, levando a dezenas de páginas com requisições HTTP, requisições de sessões SSL binárias, etc\&. Esse comportamento pode ser alterado modificando\-se ou removendo a diretiva
 Exclude
 no
-\fInmap\-service\-probes\fR, ou você pode especificar
+nmap\-service\-probes, ou você pode especificar
 \fB\-\-allports\fR
 para escanear todas as portas independente de qualquer diretiva
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensidade>\fR (Estabelece a intensidade do scan de versão)
 .RS 4
-Quando está executando um scan de versão (\fB\-sV\fR), o nmap envia uma série de sondagens, cada qual com um valor atribuído de raridade, entre 1 e 9\. As sondagens com números baixos são efetivas contra uma ampla variedade de serviços comuns, enquanto as com números altos são raramente úteis\. O nível de intensidade especifica quais sondagens devem ser utilizadas\. Quando mais alto o número, maiores as chances de o serviço ser corretamente identificado\. Entretanto, scans de alta intensidade levam mais tempo\. A intensidade deve estar entre 0 e 9\. O padrão é 7\. Quando uma sondagem é registrada na porta\-alvo através da diretiva
-\fInmap\-service\-probes\fR
-ports, essa sondagem é tentada independentemente do nível de intensidade\. Isso assegura que as sondagens DNS sempre serão tentadas contra qualquer porta 53 aberta, e a sondagem SSL será realizada contra a 443, etc\.
+.\" --version-intensity
+Quando está executando um scan de versão (\fB\-sV\fR), o nmap envia uma série de sondagens, cada qual com um valor atribuído de raridade, entre 1 e 9\&. As sondagens com números baixos são efetivas contra uma ampla variedade de serviços comuns, enquanto as com números altos são raramente úteis\&. O nível de intensidade especifica quais sondagens devem ser utilizadas\&. Quando mais alto o número, maiores as chances de o serviço ser corretamente identificado\&. Entretanto, scans de alta intensidade levam mais tempo\&. A intensidade deve estar entre 0 e 9\&. O padrão é 7\&. Quando uma sondagem é registrada na porta\-alvo através da diretiva
+nmap\-service\-probes
+ports, essa sondagem é tentada independentemente do nível de intensidade\&. Isso assegura que as sondagens DNS sempre serão tentadas contra qualquer porta 53 aberta, e a sondagem SSL será realizada contra a 443, etc\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Habilita o modo leve (light))
 .RS 4
+.\" --version-light
 Esse é um apelido conveniente para
-\fB\-\-version\-intensity 2\fR\. Esse modo leve torna o escaneamento de versão muito mais rápido, mas é ligeiramente menos provável que identifique os serviços\.
+\fB\-\-version\-intensity 2\fR\&. Esse modo leve torna o escaneamento de versão muito mais rápido, mas é ligeiramente menos provável que identifique os serviços\&.
 .RE
 .PP
 \fB\-\-version\-all\fR (Tenta simplesmente todas as sondagens)
 .RS 4
+.\" --version-all
 Um apelido para
-\fB\-\-version\-intensity 9\fR, assegurando que todas as sondagens sejam tentadas contra cada porta\.
+\fB\-\-version\-intensity 9\fR, assegurando que todas as sondagens sejam tentadas contra cada porta\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR (Monitora as atividades do scan de versão)
 .RS 4
-Isto faz com que o Nmap mostre informações de depuração extensivas sobre o que o escaneamento de versão está fazendo\. É um sub\-conjunto do que você obteria com
-\fB\-\-packet\-trace\fR\.
+.\" --version-trace
+Isto faz com que o Nmap mostre informações de depuração extensivas sobre o que o escaneamento de versão está fazendo\&. É um sub\-conjunto do que você obteria com
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (Scan RPC)
 .RS 4
-Este método trabalha em conjunto com os vários métodos de escaneamento de portas do Nmap\. Ele pega todas as portas TCP/UDP descobertas no estado aberta e inunda\-as com comandos NULL do programa SunRPC, em uma tentativa de determinar se elas são portas RPC e, se forem, quais programas e números de versão elas mostram\. Dessa forma você pode obter efetivamente a mesma informação que o
+.\" --sR
+Este método trabalha em conjunto com os vários métodos de escaneamento de portas do Nmap\&. Ele pega todas as portas TCP/UDP descobertas no estado aberta e inunda\-as com comandos NULL do programa SunRPC, em uma tentativa de determinar se elas são portas RPC e, se forem, quais programas e números de versão elas mostram\&. Dessa forma você pode obter efetivamente a mesma informação que o
 \fBrpcinfo \-p\fR
-mesmo se o portmapper do alvo estiver atrás de um firewall (ou protegido por TCP wrappers)\. Chamarizes não funcionam ainda com o scan RPC\. Isso é habilitado automaticamente como parte do scan de versão (\fB\-sV\fR) se você o solicitar\. Como a detecção de versão inclui isso e é muito mais abrangente, o
+mesmo se o portmapper do alvo estiver atrás de um firewall (ou protegido por TCP wrappers)\&. Chamarizes não funcionam ainda com o scan RPC\&. Isso é habilitado automaticamente como parte do scan de versão (\fB\-sV\fR) se você o solicitar\&. Como a detecção de versão inclui isso e é muito mais abrangente, o
 \fB\-sR\fR
-raramente é necessário\.
+raramente é necessário\&.
 .RE
 .SH "DETECçãO DE SO"
+.\" Detecção de SO
 .PP
-Uma das características mais conhecidas do Nmap é a detecção remota de SO utilizando a identificação da pilha (stack fingerprinting) do TCP/IP\. O Nmap envia uma série de pacotes TCP e UDP ao host remoto e examina praticamente todos os bits das respostas\. Após executar dezenas de testes como a amostragem TCP ISN, suporte e ordenamento das opções do TCP, amostragem IPID e a checagem do tamanho inicial da janela, o Nmap compara os resultados com o banco de dados
-\fInmap\-os\-fingerprints\fR
-com mais de 1500 identificações de SO conhecidas e mostra os detalhes do SO se houver uma correspondência\. Cada identificação inclui uma descrição textual livre do SO e uma classificação que fornece o nome do fabricante (p\.ex\.: Sun), SO base (p\.ex\.: Solaris), geração do SO (p\.ex\.: 10) e tipo de dispositivo (genérico, roteador, switch, console de jogo, etc\.)\.
+Uma das características mais conhecidas do Nmap é a detecção remota de SO utilizando a identificação da pilha (stack fingerprinting) do TCP/IP\&. O Nmap envia uma série de pacotes TCP e UDP ao host remoto e examina praticamente todos os bits das respostas\&. Após executar dezenas de testes como a amostragem TCP ISN, suporte e ordenamento das opções do TCP, amostragem IPID e a checagem do tamanho inicial da janela, o Nmap compara os resultados com o banco de dados
+nmap\-os\-fingerprints
+com mais de 1500 identificações de SO conhecidas e mostra os detalhes do SO se houver uma correspondência\&. Cada identificação inclui uma descrição textual livre do SO e uma classificação que fornece o nome do fabricante (p\&.ex\&.: Sun), SO base (p\&.ex\&.: Solaris), geração do SO (p\&.ex\&.: 10) e tipo de dispositivo (genérico, roteador, switch, console de jogo, etc\&.)\&.
 .PP
-Se o Nmap não conseguir identificar o SO da máquina, e as condições forem favoráveis (p\.ex\.: pelo menos uma porta aberta e uma porta fechada foram encontradas), o Nmap irá fornecer uma URL onde você poderá enviar a identificação se souber (com certeza) o SO em execução na máquina\. Fazendo isso, você contribui para a gama de sistemas operacionais conhecidos pelo Nmap e, com isso, ele será mais preciso para todos\.
+Se o Nmap não conseguir identificar o SO da máquina, e as condições forem favoráveis (p\&.ex\&.: pelo menos uma porta aberta e uma porta fechada foram encontradas), o Nmap irá fornecer uma URL onde você poderá enviar a identificação se souber (com certeza) o SO em execução na máquina\&. Fazendo isso, você contribui para a gama de sistemas operacionais conhecidos pelo Nmap e, com isso, ele será mais preciso para todos\&.
 .PP
-A detecção de SO habilita diversos outros testes que usam as informações coletadas durante o processo\. Um deles é a medição de uptime, que utiliza a opção timestamp do TCP (RFC 1323) para supor quando uma máquina foi reiniciada pela última vez\. Isso apenas é mostrado para as máquinas que fornecem essa informação\. Outro é a Classificação de Previsibilidade da Seqüencia do TCP\. Ele mede aproximadamente o grau de dificuldade de se estabelecer uma conexão TCP forjada contra um host remoto\. É útil para se explorar relações de confiança baseadas no IP de origem (rlogin, filtros de firewall, etc\.) ou para ocultar a origem de um ataque\. Esse tipo de enganação (spoofing) raramente é executada hoje em dia, mas muitas máquinas ainda estão vulneráveis a ele\. O número de dificuldade real é baseado em amostragens estatísticas e pode variar\. Normalmente é melhor usar a classificação em inglês, do tipo
+A detecção de SO habilita diversos outros testes que usam as informações coletadas durante o processo\&. Um deles é a medição de uptime, que utiliza a opção timestamp do TCP (RFC 1323) para supor quando uma máquina foi reiniciada pela última vez\&. Isso apenas é mostrado para as máquinas que fornecem essa informação\&. Outro é a Classificação de Previsibilidade da Seqüencia do TCP\&. Ele mede aproximadamente o grau de dificuldade de se estabelecer uma conexão TCP forjada contra um host remoto\&. É útil para se explorar relações de confiança baseadas no IP de origem (rlogin, filtros de firewall, etc\&.) ou para ocultar a origem de um ataque\&. Esse tipo de enganação (spoofing) raramente é executada hoje em dia, mas muitas máquinas ainda estão vulneráveis a ele\&. O número de dificuldade real é baseado em amostragens estatísticas e pode variar\&. Normalmente é melhor usar a classificação em inglês, do tipo
 \(lqworthy challenge\(rq
 (um desafio que vale a pena) ou
 \(lqtrivial joke\(rq
-(uma piada, muito fácil)\. Isso só é mostrado na saída normal do modo verbose (\fB\-v\fR)\. Quando o modo verbose é habilitado juntamente com o
-\fB\-O\fR, a Geração de Seqüencia IPID também é mostrada\. A maioria das máquinas é classificada como
+(uma piada, muito fácil)\&. Isso só é mostrado na saída normal do modo verbose (\fB\-v\fR)\&. Quando o modo verbose é habilitado juntamente com o
+\fB\-O\fR, a Geração de Seqüencia IPID também é mostrada\&. A maioria das máquinas é classificada como
 \(lqincremental\(rq
-, o que significa que elas incrementam o campo ID no cabeçalho IP para cada pacote que envia\. Isso torna\-as vulnerável a diversos ataques avançados de levantamento e forjamento de informações\.
+, o que significa que elas incrementam o campo ID no cabeçalho IP para cada pacote que envia\&. Isso torna\-as vulnerável a diversos ataques avançados de levantamento e forjamento de informações\&.
 .PP
 Um trabalho documentando o funcionamento, utilização e customização da detecção de SO está disponível em mais de uma dezena de línguas em
-\fI\%http://insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 A detecção de SO é habilitada e controlada com as seguintes opções:
 .PP
 \fB\-O\fR (Habilita a detecção de SO)
 .RS 4
-Habilita a deteção de SO, como discutido acima\. Alternativamente, você pode usar
+.\" -O
+Habilita a deteção de SO, como discutido acima\&. Alternativamente, você pode usar
 \fB\-A\fR
-para habilitar tanto a detecção de SO quanto a detecção de versão\.
+para habilitar tanto a detecção de SO quanto a detecção de versão\&.
 .RE
 .PP
 \fB\-\-osscan\-limit\fR (Limitar a detecção de SO a alvos promissores)
 .RS 4
-A detecção de SO é bem mais eficiente se ao menos uma porta TCP aberta e uma fechada for encontrada\. Escolha esta opção e o Nmap não irá nem tentar a detecção de SO contra hosts que não correspondam a este critério\. Isso pode economizar um tempo considerável, particularmente em scans
+.\" --osscan-limit
+A detecção de SO é bem mais eficiente se ao menos uma porta TCP aberta e uma fechada for encontrada\&. Escolha esta opção e o Nmap não irá nem tentar a detecção de SO contra hosts que não correspondam a este critério\&. Isso pode economizar um tempo considerável, particularmente em scans
 \fB\-P0\fR
-contra muitos hosts\. Isso só importa quando a detecção de SO é solicitada através de
+contra muitos hosts\&. Isso só importa quando a detecção de SO é solicitada através de
 \fB\-O\fR
 ou
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Resultados de tentativas de detecção de SO)
 .RS 4
-Quano o Nmap não é capaz de detectar uma correspondência exata de SO, às vezes ele oferece possibilidades aproximada\. A correspondência tem que ser muito próxima para o Nmap fazer isso por padrão\. Qualquer uma dessas opções (equivalentes) tornam as tentativas do Nmap mais agressivas\. O Nmap ainda assim irá dizer quando uma correspondência imperfeita é mostrada e o nível de confiança (porcentagem) de cada suposição\.
+.\" --osscan-guess
+Quano o Nmap não é capaz de detectar uma correspondência exata de SO, às vezes ele oferece possibilidades aproximada\&. A correspondência tem que ser muito próxima para o Nmap fazer isso por padrão\&. Qualquer uma dessas opções (equivalentes) tornam as tentativas do Nmap mais agressivas\&. O Nmap ainda assim irá dizer quando uma correspondência imperfeita é mostrada e o nível de confiança (porcentagem) de cada suposição\&.
 .RE
 .SH "TEMPORIZAçãO (TIMING) E DESEMPENHO"
 .PP
-Uma das minhas prioridades mais altas no desenvolvimento do Nmap tem sido o desempenho\. Um scan padrão (\fBnmap \fR\fB\fIhostname\fR\fR) de um host em minha rede local leva apenas um quinto de segundo\. Isso mal dá tempo de piscar o olho, mas esse tempo aumenta conforme você está escaneando dezenas ou centenas de milhares de hosts\. Além disso, certos tipos de scan, como o escaneamento UDP ou a detecção de versão, aumentam o tempo de escaneamento substancialmente\. Da mesma forma algumas configurações de firewall fazem o mesmo, particularmente quando limitam a taxa de resposta\. Embora o Nmap se utilize de paralelismo e muitos outros algoritmos avançados para acelerar esses scans, o usuário tem o controle final sobre como o Nmap executa\. Usuários avançados elaboram comandos do Nmap cuidadosamente para obter apenas as informações que importam, sempre se preocupando com as restrições de tempo\.
+Uma das minhas prioridades mais altas no desenvolvimento do Nmap tem sido o desempenho\&. Um scan padrão (\fBnmap \fR\fB\fIhostname\fR\fR) de um host em minha rede local leva apenas um quinto de segundo\&. Isso mal dá tempo de piscar o olho, mas esse tempo aumenta conforme você está escaneando dezenas ou centenas de milhares de hosts\&. Além disso, certos tipos de scan, como o escaneamento UDP ou a detecção de versão, aumentam o tempo de escaneamento substancialmente\&. Da mesma forma algumas configurações de firewall fazem o mesmo, particularmente quando limitam a taxa de resposta\&. Embora o Nmap se utilize de paralelismo e muitos outros algoritmos avançados para acelerar esses scans, o usuário tem o controle final sobre como o Nmap executa\&. Usuários avançados elaboram comandos do Nmap cuidadosamente para obter apenas as informações que importam, sempre se preocupando com as restrições de tempo\&.
 .PP
-Técnicas para melhorar os tempos de scan incluem omitir testes não\-críticos e atualizar até a versão mais recente do Nmap (melhorias de desempenho são feitas freqüentemente)\. Otimizar os parâmetros de tempo também podem fazer uma grande diferença\. Essas opções estão listadas abaixo\.
+Técnicas para melhorar os tempos de scan incluem omitir testes não\-críticos e atualizar até a versão mais recente do Nmap (melhorias de desempenho são feitas freqüentemente)\&. Otimizar os parâmetros de tempo também podem fazer uma grande diferença\&. Essas opções estão listadas abaixo\&.
 .PP
 Algumas opções aceitam um parâmetro de
-tempo\. É especificado em milissegundos por padrão, embora você possa acrescentar \(oqs\(cq, \(oqm\(cq ou \(oqh\(cq ao valor para especificar segundos, minutos ou horas\. Dessa forma, os argumentos
+tempo\&. É especificado em milissegundos por padrão, embora você possa acrescentar \(oqs\(cq, \(oqm\(cq ou \(oqh\(cq ao valor para especificar segundos, minutos ou horas\&. Dessa forma, os argumentos
 \fB\-\-host\-timeout\fR
 arguments
 900000,
 900s
 e
 15m
-fazem a mesma coisa\.
+fazem a mesma coisa\&.
 .PP
 \fB\-\-min\-hostgroup <númerodehosts>\fR; \fB\-\-max\-hostgroup <númerodehosts>\fR (Ajuste dos tamanhos dos grupos de scan paralelos)
 .RS 4
-O Nmap tem a habilidade de fazer um scan de portas ou de versões em múltiplos hosts em paralelo\. O Nmap faz isso dividindo a faixa de endereços IP\-alvo em grupos, e então escaneando um grupo de cada vez\. No geral, grupos maiores são mais eficientes\. A contrapartida é que os resultados dos hosts não pode ser fornecido até que o grupo inteiro tenha terminado\. Portanto, se o Nmap começou com um tamanho de grupo igual a 50, o usuário não receberia nenhum relatório (exceto pelas atualizações mostradas no modo verbose) até que os primeiros 50 hosts tivessem completado\.
+.\" --min-hostgroup
+.\" --max-hostgroup
+O Nmap tem a habilidade de fazer um scan de portas ou de versões em múltiplos hosts em paralelo\&. O Nmap faz isso dividindo a faixa de endereços IP\-alvo em grupos, e então escaneando um grupo de cada vez\&. No geral, grupos maiores são mais eficientes\&. A contrapartida é que os resultados dos hosts não pode ser fornecido até que o grupo inteiro tenha terminado\&. Portanto, se o Nmap começou com um tamanho de grupo igual a 50, o usuário não receberia nenhum relatório (exceto pelas atualizações mostradas no modo verbose) até que os primeiros 50 hosts tivessem completado\&.
 .sp
-Por padrão, o Nmap assume um compromisso para resolver esse conflito\. Ele começa com um tamanho de grupo pequeno, igual a cinco, para que os primeiros resultados venham rápido, e então aumenta o tamanho até que chegue em 1024\. O número padrão exato depende das opções fornecidas\. Por questões de eficiência, o Nmap usa tamanhos de grupo maiores para o UDP ou para scans TCP com poucas portas\.
+Por padrão, o Nmap assume um compromisso para resolver esse conflito\&. Ele começa com um tamanho de grupo pequeno, igual a cinco, para que os primeiros resultados venham rápido, e então aumenta o tamanho até que chegue em 1024\&. O número padrão exato depende das opções fornecidas\&. Por questões de eficiência, o Nmap usa tamanhos de grupo maiores para o UDP ou para scans TCP com poucas portas\&.
 .sp
 Quando o tamanho de grupo máximo é especificado com
-\fB\-\-max\-hostgroup\fR, o Nmap nunca irá exceder esse tamanho\. Especifique um tamanho mínimo com
+\fB\-\-max\-hostgroup\fR, o Nmap nunca irá exceder esse tamanho\&. Especifique um tamanho mínimo com
 \fB\-\-min\-hostgroup\fR
-e o Nmap irá tentar manter o tamanho dos grupos acima desse nível\. O Nmap pode ter que usar tamanhos menores do que você especificou, se não houverem hosts\-alvo suficientes restantes em uma dada interface, para completar o mínimo especificado\. Ambos podem ser configurados para manter o tamanho do grupo dentro de uma faixa específica, embora isso raramente seja desejado\.
+e o Nmap irá tentar manter o tamanho dos grupos acima desse nível\&. O Nmap pode ter que usar tamanhos menores do que você especificou, se não houverem hosts\-alvo suficientes restantes em uma dada interface, para completar o mínimo especificado\&. Ambos podem ser configurados para manter o tamanho do grupo dentro de uma faixa específica, embora isso raramente seja desejado\&.
 .sp
-O uso primário destas opções é especificar um tamanho de grupo mínimo grande de forma que o scan completo rode mais rapidamente\. Uma escolha comum é 256 para escanear uma rede em blocos de tamanho Classe C\. Para um scan com muitas portas, exceder esse número não irá ajudar muito\. Para scans com poucos números de portas, um tamanho de grupo de hosts de 2048 ou mais pode ser útil\.
+O uso primário destas opções é especificar um tamanho de grupo mínimo grande de forma que o scan completo rode mais rapidamente\&. Uma escolha comum é 256 para escanear uma rede em blocos de tamanho Classe C\&. Para um scan com muitas portas, exceder esse número não irá ajudar muito\&. Para scans com poucos números de portas, um tamanho de grupo de hosts de 2048 ou mais pode ser útil\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <numprobes>\fR; \fB\-\-max\-parallelism <numprobes>\fR (Ajuste da paralelização das sondagens)
 .RS 4
-Estas opções controlam o número total de sondagens que podem estar pendentes para um grupo de hosts\. Elas são usadas para o escaneamento de portas e para a descoberta de hosts\. Por padrão, o Nmap calcula um paralelismo ideal e constantemente atualizado baseado no desempenho da rede\. Se os pacotes estiverem sendo descartados, o Nmap reduz o ritmo e libera menos sondagens pendentes\. O número de sondagens ideal aumenta vagarosamente conforme a rede se mostre mais confiável\. Estas opções estabelecem limites mínimo e máximo nessa variável\. Por padrão, o paralelismo ideal pode cair até 1 se a rede se mostrar não\-confiável e subir até diversas centenas em condições perfeitas\.
+.\" --min-parallelism
+.\" --max-parallelism
+Estas opções controlam o número total de sondagens que podem estar pendentes para um grupo de hosts\&. Elas são usadas para o escaneamento de portas e para a descoberta de hosts\&. Por padrão, o Nmap calcula um paralelismo ideal e constantemente atualizado baseado no desempenho da rede\&. Se os pacotes estiverem sendo descartados, o Nmap reduz o ritmo e libera menos sondagens pendentes\&. O número de sondagens ideal aumenta vagarosamente conforme a rede se mostre mais confiável\&. Estas opções estabelecem limites mínimo e máximo nessa variável\&. Por padrão, o paralelismo ideal pode cair até 1 se a rede se mostrar não\-confiável e subir até diversas centenas em condições perfeitas\&.
 .sp
 O uso mais comum é estabelecer
 \fB\-\-min\-parallelism\fR
-em um número maior que 1 para melhorar a velocidade dos scans de hosts ou redes com desempenho ruim\. Esta é uma opção arriscada para se ficar brincando pois configurar um valor alto demais pode afetar a precisão\. Configurar isso também reduz a habilidade do Nmap de controlar o paralelismo dinamicamente baseado nas condições da rede\. Um valor igual a dez pode ser razoável, embora eu só ajuste esse valor como última alternativa\.
+em um número maior que 1 para melhorar a velocidade dos scans de hosts ou redes com desempenho ruim\&. Esta é uma opção arriscada para se ficar brincando pois configurar um valor alto demais pode afetar a precisão\&. Configurar isso também reduz a habilidade do Nmap de controlar o paralelismo dinamicamente baseado nas condições da rede\&. Um valor igual a dez pode ser razoável, embora eu só ajuste esse valor como última alternativa\&.
 .sp
 A opção
 \fB\-\-max\-parallelism\fR
-às vezes é configurada para evitar que o Nmap envie aos hosts mais do que uma sondagem por vez\. Isso pode ser útil em conjunto com
+às vezes é configurada para evitar que o Nmap envie aos hosts mais do que uma sondagem por vez\&. Isso pode ser útil em conjunto com
 \fB\-\-scan\-delay\fR
-(discutido mais tarde), embora esta última normalmente sirva bem ao propósito por si só\.
+(discutido mais tarde), embora esta última normalmente sirva bem ao propósito por si só\&.
 .RE
 .PP
 \fB\-\-min\-rtt_timeout <tempo>\fR, \fB\-\-max_rtt\-timeout <tempo>\fR, \fB\-\-initial\-rtt\-timeout <tempo>\fR (Ajuste de tempo de expiração (timeouts) das sondagens)
 .RS 4
-O Nmap mantém um valor de tempo de expiração (timeout) de execução para determinar quanto tempo ele deve esperar por uma resposta de uma sondagem antes de desistir ou retransmitir essa sondagem\. Isso é calculado com base nos tempos de resposta de sondagens anteriores\. Se a latência da rede se mostrar significativa e variável, esse tempo de expiração pode subir para diversos segundos\. Ele também começa com um nível conservador (alto) e pode ficar desse jeito por um tempo, enquanto o Nmap escaneia hosts não\-responsivos\.
+.\" --min-rtt-timeout
+.\" --max-rtt-timeout
+.\" --initial-rtt-timeout
+O Nmap mantém um valor de tempo de expiração (timeout) de execução para determinar quanto tempo ele deve esperar por uma resposta de uma sondagem antes de desistir ou retransmitir essa sondagem\&. Isso é calculado com base nos tempos de resposta de sondagens anteriores\&. Se a latência da rede se mostrar significativa e variável, esse tempo de expiração pode subir para diversos segundos\&. Ele também começa com um nível conservador (alto) e pode ficar desse jeito por um tempo, enquanto o Nmap escaneia hosts não\-responsivos\&.
 .sp
 Especificar valores
 \fB\-\-max\-rtt\-timeout\fR
 e
 \fB\-\-initial\-rtt\-timeout\fR
-mais baixos que o padrão pode reduzir o tempo de scan significativamente\. Isso é particularmente verdadeiro para scans sem ping (\fB\-P0\fR), e para aqueles contra redes bastante filtradas\. Mas não se torne muito agressivo\. O scan pode acabar levando mais tempo se você especificar um valor tão baixo que muitas sondagens irão expirar o tempo e serem retransmitidas enquanto a resposta ainda está em trânsito\.
+mais baixos que o padrão pode reduzir o tempo de scan significativamente\&. Isso é particularmente verdadeiro para scans sem ping (\fB\-P0\fR), e para aqueles contra redes bastante filtradas\&. Mas não se torne muito agressivo\&. O scan pode acabar levando mais tempo se você especificar um valor tão baixo que muitas sondagens irão expirar o tempo e serem retransmitidas enquanto a resposta ainda está em trânsito\&.
 .sp
 Se todos os hosts estão em uma rede local, 100 milissegundos é um valor de
 \fB\-\-max\-rtt\-timeout\fR
-razoavelmente agressivo\. Se houver roteamento envolvido, faça um ping de um host da rede primeiro com o utilitário ICMP ping, ou com um formatador de pacotes customizados como o hping2, que pode passar por um firewall mais facilmente\. Descubra o tempo máximo de round trip em dez pacotes, mais ou menos\. Coloque o dobro desse valor em
+razoavelmente agressivo\&. Se houver roteamento envolvido, faça um ping de um host da rede primeiro com o utilitário ICMP ping, ou com um formatador de pacotes customizados como o hping2, que pode passar por um firewall mais facilmente\&. Descubra o tempo máximo de round trip em dez pacotes, mais ou menos\&. Coloque o dobro desse valor em
 \fB\-\-initial\-rtt\-timeout\fR
 e o triplo ou quádruplo para o
-\fB\-\-max\-rtt\-timeout\fR\. Normalmente eu não configuro o rtt máximo abaixo de 100ms, não importa quais os tempos de ping\. Eu também não excedo o valor 1000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Normalmente eu não configuro o rtt máximo abaixo de 100ms, não importa quais os tempos de ping\&. Eu também não excedo o valor 1000ms\&.
 .sp
 \fB\-\-min\-rtt\-timeout\fR
-é uma opção raramente utilizada que poderia ser útil quando uma rede é tão não\-confiável que mesmo o padrão do Nmap é muito agressivo\. Considerando que o Nmap apenas reduz o tempo de expiração para um valor mínimo quando a rede parece ser confiável, esta necessidade não é comum e deveria ser reportada à lista de discussão nmap\-dev como um bug\.
+é uma opção raramente utilizada que poderia ser útil quando uma rede é tão não\-confiável que mesmo o padrão do Nmap é muito agressivo\&. Considerando que o Nmap apenas reduz o tempo de expiração para um valor mínimo quando a rede parece ser confiável, esta necessidade não é comum e deveria ser reportada à lista de discussão nmap\-dev como um bug\&.
 .RE
 .PP
 \fB\-\-max\-retries <númerodetentativas>\fR (Especifica o número máximo de retransmissões de sondagens de scan de portas)
 .RS 4
-Quando o Nmap não recebe nenhuma resposta a uma sondagem de escaneamento de portas, isso pode significar que a porta está filtrada\. Ou talvez a sondagem ou a resposta simplesmente se perdeu na rede\. Também é possível que o host\-alvo tenha habilitado uma limitação de tráfego que tenha bloqueado temporariamente a resposta\. Então o Nmap tenta novamente retransmitindo a sondagem inicial\. Se o Nmap perceber que a confiabilidade da rede está baixa, ele poderá tentar muitas vezes ainda, antes de desistir de uma porta\. Embora isso beneficie a exatidão, isso também aumenta o tempo de escaneamento\. Quando o desempenho é crítico, os escaneamentos podem ser acelerados através da limitação do número de retransmissões permitidas\. Você pode até especificar
+.\" --max-retries
+Quando o Nmap não recebe nenhuma resposta a uma sondagem de escaneamento de portas, isso pode significar que a porta está filtrada\&. Ou talvez a sondagem ou a resposta simplesmente se perdeu na rede\&. Também é possível que o host\-alvo tenha habilitado uma limitação de tráfego que tenha bloqueado temporariamente a resposta\&. Então o Nmap tenta novamente retransmitindo a sondagem inicial\&. Se o Nmap perceber que a confiabilidade da rede está baixa, ele poderá tentar muitas vezes ainda, antes de desistir de uma porta\&. Embora isso beneficie a exatidão, isso também aumenta o tempo de escaneamento\&. Quando o desempenho é crítico, os escaneamentos podem ser acelerados através da limitação do número de retransmissões permitidas\&. Você pode até especificar
 \fB\-\-max\-retries 0\fR
-para evitar qualquer retransmissão, embora isto seja raramente recomendado\.
+para evitar qualquer retransmissão, embora isto seja raramente recomendado\&.
 .sp
 O normal (sem nenhum padrão
-\fB\-T\fR) é permitir dez retransmissões\. Se a rede aparentar ser confiável e os hosts\-alvo não estiverem limitando o tráfego, o Nmap normalmente fará apenas uma retransmissão\. Portanto, a maioria dos escaneamentos de alvos não serão sequer afetados com a redução do
+\fB\-T\fR) é permitir dez retransmissões\&. Se a rede aparentar ser confiável e os hosts\-alvo não estiverem limitando o tráfego, o Nmap normalmente fará apenas uma retransmissão\&. Portanto, a maioria dos escaneamentos de alvos não serão sequer afetados com a redução do
 \fB\-\-max\-retries\fR
-para um valor baixo, como por exemplo três\. Tais valores podem acelerar significativamente o escaneamento de hosts lentos (com limitação de tráfego)\. Você normalmente perde alguma informação quando o Nmap desiste das portas rapidamente, embora isso seja preferível a permitir que o
+para um valor baixo, como por exemplo três\&. Tais valores podem acelerar significativamente o escaneamento de hosts lentos (com limitação de tráfego)\&. Você normalmente perde alguma informação quando o Nmap desiste das portas rapidamente, embora isso seja preferível a permitir que o
 \fB\-\-host\-timeout\fR
-expire e você perca todas as informações sobre o alvo\.
+expire e você perca todas as informações sobre o alvo\&.
 .RE
 .PP
 \fB\-\-host\-timeout <tempo>\fR (Desiste de hosts\-alvo lentos)
 .RS 4
+.\" --host-timeout
 Alguns hosts simplesmente levam tempo
 \fIdemais\fR
-para serem escaneados\. Isso pode ser causado por um hardware ou software de rede com fraco desempenho ou pouco confiável, limitação na taxa dos pacotes ou por um firewall restritivo\. Os poucos hosts mais lentos de todos os hosts escaneados podem acabar sendo responsáveis pela maior parte do tempo total gasto com o scan\. Às vezes é melhor cortar fora o prejuízo e pular esses hosts logo no início\. Especifique a opção
+para serem escaneados\&. Isso pode ser causado por um hardware ou software de rede com fraco desempenho ou pouco confiável, limitação na taxa dos pacotes ou por um firewall restritivo\&. Os poucos hosts mais lentos de todos os hosts escaneados podem acabar sendo responsáveis pela maior parte do tempo total gasto com o scan\&. Às vezes é melhor cortar fora o prejuízo e pular esses hosts logo no início\&. Especifique a opção
 \fB\-\-host\-timeout\fR
-com o valor máximo de tempo que você tolera esperar\. Eu normalmente especifico
+com o valor máximo de tempo que você tolera esperar\&. Eu normalmente especifico
 30m
-para ter certeza de que o Nmap não gaste mais do que meia hora em um único host\. Note que o Nmap pode estar escaneando outros hosts ao mesmo tempo em que essa meia hora desse único host está correndo, então não é uma perda de tempo total\. Um host que expira o tempo é pulado\. Nenhum resultado de tabela de portas, detecção de SO ou detecção de versão é mostrado para esse host\.
+para ter certeza de que o Nmap não gaste mais do que meia hora em um único host\&. Note que o Nmap pode estar escaneando outros hosts ao mesmo tempo em que essa meia hora desse único host está correndo, então não é uma perda de tempo total\&. Um host que expira o tempo é pulado\&. Nenhum resultado de tabela de portas, detecção de SO ou detecção de versão é mostrado para esse host\&.
 .RE
 .PP
 \fB\-\-scan\-delay <tempo>\fR; \fB\-\-max\-scan\-delay <tempo>\fR (Ajusta o atraso entre sondagens)
 .RS 4
-Esta opção faz com que o Nmap aguarde um tempo determinado entre cada sondagem enviada a um dado host\. Isto é particularmente útil no caso de limitação de taxas de transferência\. Máquinas Solaris (entre muitas outras) irão normalmente responder à pacotes de sondagens de scans UDP com apenas uma mensagem ICMP por segundo\. Qualquer número maior que isso, enviado pelo Nmap, será um desperdício\. Um
+.\" --scan-delay
+.\" --max-scan-delay
+Esta opção faz com que o Nmap aguarde um tempo determinado entre cada sondagem enviada a um dado host\&. Isto é particularmente útil no caso de limitação de taxas de transferência\&. Máquinas Solaris (entre muitas outras) irão normalmente responder à pacotes de sondagens de scans UDP com apenas uma mensagem ICMP por segundo\&. Qualquer número maior que isso, enviado pelo Nmap, será um desperdício\&. Um
 \fB\-\-scan\-delay\fR
 de
 1s
-irá manter uma taxa de transferência baixa\. O Nmap tenta detectar a limitação de taxa e ajusta o atraso no scan de acordo, mas não dói especificar explicitamente se você já sabe qual a taxa que funciona melhor\.
+irá manter uma taxa de transferência baixa\&. O Nmap tenta detectar a limitação de taxa e ajusta o atraso no scan de acordo, mas não dói especificar explicitamente se você já sabe qual a taxa que funciona melhor\&.
 .sp
-Quando o Nmap ajusta o atraso no scan aumentando para tentar igualar com a limitação na taxa de transferência, o scan fica consideravelmente mais lento\. A opção
+Quando o Nmap ajusta o atraso no scan aumentando para tentar igualar com a limitação na taxa de transferência, o scan fica consideravelmente mais lento\&. A opção
 \fB\-\-max\-scan\-delay\fR
-especifica o maior atraso que o Nmap irá permitir\. Estabelecer um valor muito baixo pode levar à uma retransmissão de pacotes inútil e à possíveis portas perdidas, quando o alvo utiliza limitação rígida de taxa de transferência\.
+especifica o maior atraso que o Nmap irá permitir\&. Estabelecer um valor muito baixo pode levar à uma retransmissão de pacotes inútil e à possíveis portas perdidas, quando o alvo utiliza limitação rígida de taxa de transferência\&.
 .sp
 Outro uso do
 \fB\-\-scan\-delay\fR
-é para evitar os sistemas de prevenção e detecção de intrusão (IDS/IPS) baseados em limites\.
+é para evitar os sistemas de prevenção e detecção de intrusão (IDS/IPS) baseados em limites\&.
 .RE
 .PP
 \fB\-\-defeat\-rst\-ratelimit\fR
 .RS 4
-Muitos hosts usam há bastante tempo a limitação de taxa de transferência para reduzir o número de mensagens de erro ICMP (tais como os erros de porta\-inalcançavel) enviados\. Alguns sistemas agora aplicam limitações de taxa similares aos pacotes RST (reset) que eles geram\. Isso pode tornar o Nmap consideravelmente mais lento pois o obriga a ajustar seu tempo de forma a refletir essas limitações de taxa\. Você pode dizer ao Nmap para ignorar essas limitações de taxa (para scans de porta como o Scan SYN que
+.\" --defeat-rst-ratelimit
+Muitos hosts usam há bastante tempo a limitação de taxa de transferência para reduzir o número de mensagens de erro ICMP (tais como os erros de porta\-inalcançavel) enviados\&. Alguns sistemas agora aplicam limitações de taxa similares aos pacotes RST (reset) que eles geram\&. Isso pode tornar o Nmap consideravelmente mais lento pois o obriga a ajustar seu tempo de forma a refletir essas limitações de taxa\&. Você pode dizer ao Nmap para ignorar essas limitações de taxa (para scans de porta como o Scan SYN que
 \fInão\fR
 trata portas que não respondem como
 abertas) especificando
-\fB\-\-defeat\-rst\-ratelimit\fR\.
+\fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
-Utilizar esta opção pode reduzir a precisão, pois algumas portas irão aparecer como não\-respondendo porque o Nmap não esperou tempo suficiente para uma resposta RST com taxa limitada\. No caso de um scan SYN, o "não\-respondendo" resulta na porta sendo rotulada como
+Utilizar esta opção pode reduzir a precisão, pois algumas portas irão aparecer como não\-respondendo porque o Nmap não esperou tempo suficiente para uma resposta RST com taxa limitada\&. No caso de um scan SYN, o "não\-respondendo" resulta na porta sendo rotulada como
 filtrada
 ao invés de no estado
 fechada
-que vemos quando os pacotes RST são recebidos\. Esta opção é útil quando você se importa apenas com as portas abertas e distinguir entre portasfechadas
+que vemos quando os pacotes RST são recebidos\&. Esta opção é útil quando você se importa apenas com as portas abertas e distinguir entre portasfechadas
 e
 filtradas
-não vale o tempo extra\.
+não vale o tempo extra\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Estabelece um padrão de temporização)
 .RS 4
-Embora os controles de temporização de ajuste fino discutidos nas seções anteriores sejam poderosos e efetivos, algumas pessoas os consideram confusos\. Ainda mais, escolher os valores apropriados pode, às vezes, tomar mais tempo do que o próprio scan que você está tentando otimizar\. Por isso, o Nmap oferece uma aproximação mais simples, com seis padrões de temporização\. Você pode especificá\-los com a opção
+.\" --T
+Embora os controles de temporização de ajuste fino discutidos nas seções anteriores sejam poderosos e efetivos, algumas pessoas os consideram confusos\&. Ainda mais, escolher os valores apropriados pode, às vezes, tomar mais tempo do que o próprio scan que você está tentando otimizar\&. Por isso, o Nmap oferece uma aproximação mais simples, com seis padrões de temporização\&. Você pode especificá\-los com a opção
 \fB\-T\fR
-e os números (0 \- 5) ou os nomes\. Os nomes de padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado (polite, 2), normal (3), agressivo (agressive, 4) e insano (insane, 5)\. Os dois primeiros são para evitar um IDS\. O modo educado (ou polido), diminui o ritmo de escaneamento para usar menos banda e recursos da máquina alvo\. O modo normal é o padrão e, portanto,
+e os números (0 \- 5) ou os nomes\&. Os nomes de padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado (polite, 2), normal (3), agressivo (agressive, 4) e insano (insane, 5)\&. Os dois primeiros são para evitar um IDS\&. O modo educado (ou polido), diminui o ritmo de escaneamento para usar menos banda e recursos da máquina alvo\&. O modo normal é o padrão e, portanto,
 \fB\-T3\fR
-não faz nada\. O modo agressivo acelera os scans assumindo que você está em uma rede razoavelmente rápida e confiável\. Finalmente, o modo insano assume que você está em uma rede extraordinariamente rápida ou está disposto a sacrificar alguma precisão pela velocidade\.
+não faz nada\&. O modo agressivo acelera os scans assumindo que você está em uma rede razoavelmente rápida e confiável\&. Finalmente, o modo insano assume que você está em uma rede extraordinariamente rápida ou está disposto a sacrificar alguma precisão pela velocidade\&.
 .sp
-Esses padrões permitem que o usuário especifique o quão agressivo desejam ser, ao mesmo tempo que deixam o Nmap escolher os valores de temporização exatos\. Os padrões também fazem ajustes pequenos na velocidade onde ainda não existem opções para controle de ajuste fino\. Por exemplo,
+Esses padrões permitem que o usuário especifique o quão agressivo desejam ser, ao mesmo tempo que deixam o Nmap escolher os valores de temporização exatos\&. Os padrões também fazem ajustes pequenos na velocidade onde ainda não existem opções para controle de ajuste fino\&. Por exemplo,
 \fB\-T4\fR
 proibe que o atraso dinâmico de escaneamento exceda 10ms para portas TCP e
 \fB\-T5\fR
-corta esse valor para 5 milissegundos\. Padrões podem ser utilizados em conjunto com controles de ajuste fino e esses controles que você especificar irão ter precedência sobre o padrão de temporização do parâmetro\. Eu recomendo usar
+corta esse valor para 5 milissegundos\&. Padrões podem ser utilizados em conjunto com controles de ajuste fino e esses controles que você especificar irão ter precedência sobre o padrão de temporização do parâmetro\&. Eu recomendo usar
 \fB\-T4\fR
-quando escanear redes razoavelmente modernas e confiáveis\. Mantenha essa opção mesmo que você adicione controles de ajuste fino, de forma que você possa se beneficiar com as pequenas otimizações extras que ela habilita\.
+quando escanear redes razoavelmente modernas e confiáveis\&. Mantenha essa opção mesmo que você adicione controles de ajuste fino, de forma que você possa se beneficiar com as pequenas otimizações extras que ela habilita\&.
 .sp
 Se você tiver uma conexão ethernet ou de banda\-larga decente, eu recomendaria sempre utilizar
-\fB\-T4\fR\. Algumas pessoas adoram o
+\fB\-T4\fR\&. Algumas pessoas adoram o
 \fB\-T5\fR
-embora seja agressivo demais para o meu gosto\. As pessoas às vezes especificam
+embora seja agressivo demais para o meu gosto\&. As pessoas às vezes especificam
 \fB\-T2\fR
-porque acham que diminui a probabilidade de travar os hosts ou porque elas se consideram educadas no geral\. Normalmente elas não percebem o quão lento o
+porque acham que diminui a probabilidade de travar os hosts ou porque elas se consideram educadas no geral\&. Normalmente elas não percebem o quão lento o
 \fB\-T Polite\fR
-realmente é\. Esses scans podem levar dez vezes mais tempo que um scan padrão\. Travamento de máquinas e problemas com a banda são raros com as opções de temporização padrão (\fB\-T3\fR) e, portanto, eu normalmente as recomendo para escaneadores precavidos\. Omitir a detecção de versão é bem mais eficaz do que ficar brincando com os valores de temporização para reduzir esses problemas\.
+realmente é\&. Esses scans podem levar dez vezes mais tempo que um scan padrão\&. Travamento de máquinas e problemas com a banda são raros com as opções de temporização padrão (\fB\-T3\fR) e, portanto, eu normalmente as recomendo para escaneadores precavidos\&. Omitir a detecção de versão é bem mais eficaz do que ficar brincando com os valores de temporização para reduzir esses problemas\&.
 .sp
 Embora o
 \fB\-T0\fR
 e o
 \fB\-T1\fR
-possam ser usados para evitar alertas no IDS, eles irão leva muito mais tempo para escanear milhares de máquinas ou portas\. Para um scan tão amplo, prefira estabelecer os valores exatos de temporização que você precisa ao invés de depender dos valores "engessados" de
+possam ser usados para evitar alertas no IDS, eles irão leva muito mais tempo para escanear milhares de máquinas ou portas\&. Para um scan tão amplo, prefira estabelecer os valores exatos de temporização que você precisa ao invés de depender dos valores "engessados" de
 \fB\-T0\fR
 e
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 O principal efeito de
 \fBT0\fR
-é serializar o scan de forma que apenas uma porta é escaneada por vez, e então, aguardar cinco minutos entre o envio de cada sondagem\.
+é serializar o scan de forma que apenas uma porta é escaneada por vez, e então, aguardar cinco minutos entre o envio de cada sondagem\&.
 \fBT1\fR
 e
 \fBT2\fR
-são similares mas aguardam apenas 15 segundos e 0,4 segundos, respectivamente, entre as sondagens\.
+são similares mas aguardam apenas 15 segundos e 0,4 segundos, respectivamente, entre as sondagens\&.
 \fBT3\fR
-é o comportamento padrão do Nmap, que inclui o paralelismo\.
+é o comportamento padrão do Nmap, que inclui o paralelismo\&.
 \fBT4\fR
 faz o mesmo que
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500 \-\-max_retries 6\fR
-e estabelece o atraso máximo de scan TCP em 10 milissegundos\.
+e estabelece o atraso máximo de scan TCP em 10 milissegundos\&.
 \fBT5\fR
 faz o mesmo que
 \fB\-\-max\-rtt\-timeout 300 \-\-min\-rtt\-timeout 50 \-\-initial\-rtt\-timeout 250 \-\-max\-retries 2 \-\-host\-timeout 15m\fR
-e estabelece o atraso máximo de scan TCP em 5ms\.
+e estabelece o atraso máximo de scan TCP em 5ms\&.
 .RE
 .SH "EVITANDO E ENGANANDO O FIREWALL/IDS"
 .PP
-Muitos pioneiros da Internet vislumbraram uma rede mundial aberta com um espaço de endereçamento IP universal que permitisse conexões virtuais entre quaisquer dois nós\. Isso permite que os hosts atuem como verdadeiros semelhantes, servindo e obtendo informações uns dos outros\. As pessoas poderiam acessar seus computadores domésticos do trabalho, mudando os ajustes do controle de climatização ou abrindo as portas para convidados\. Essa visão de conectividade universal foi sufocada pela falta de espaço de endereçamento e preocupações com a segurança\. No início dos anos 1990, as empresas começaram a instalar firewalls para o propósito claro de reduzir a conectividade\. Rede enormes foram isoladas da Internet\-sem\-fronteiras por proxies de aplicativos, tradução de endereçamento de rede (network address translation) e filtros de pacotes\. O fluxo irrestrito de informações deu a vez à regulamentação acirrada de canais de comunicação autorizados e ao conteúdo que neles trafegam\.
+Muitos pioneiros da Internet vislumbraram uma rede mundial aberta com um espaço de endereçamento IP universal que permitisse conexões virtuais entre quaisquer dois nós\&. Isso permite que os hosts atuem como verdadeiros semelhantes, servindo e obtendo informações uns dos outros\&. As pessoas poderiam acessar seus computadores domésticos do trabalho, mudando os ajustes do controle de climatização ou abrindo as portas para convidados\&. Essa visão de conectividade universal foi sufocada pela falta de espaço de endereçamento e preocupações com a segurança\&. No início dos anos 1990, as empresas começaram a instalar firewalls para o propósito claro de reduzir a conectividade\&. Rede enormes foram isoladas da Internet\-sem\-fronteiras por proxies de aplicativos, tradução de endereçamento de rede (network address translation) e filtros de pacotes\&. O fluxo irrestrito de informações deu a vez à regulamentação acirrada de canais de comunicação autorizados e ao conteúdo que neles trafegam\&.
 .PP
-As obstruções de rede, como o firewall, podem tornar o mapeamente de uma rede extremamente difícil\. E isso não vai se tornar mais fácil, pois sufocar as sondagens casuais é, freqüentemente, o objetivo principal de se instalar esses dispositivos\. Apesar disso, o Nmap oferece muitas ferramentas para ajudar a entender essas redes complexas, e para verificar que os filtros estão funcionando como esperado\. Ele até suporta mecanismos para passar por cima de defesas mal implementadas\. Um dos melhores métodos para se entender a postura de segurança de uma rede é tentar derrubá\-la\. Pense com a mente de uma pessoa que quer atacá\-lo, e aplique técnicas desta seção contra a sua rede\. Lance um scan FTP bounce, um scan idle, um ataque de fragmentação ou tente "tunelar" (criar um túnel) através de um de seus próprios proxies\.
+As obstruções de rede, como o firewall, podem tornar o mapeamente de uma rede extremamente difícil\&. E isso não vai se tornar mais fácil, pois sufocar as sondagens casuais é, freqüentemente, o objetivo principal de se instalar esses dispositivos\&. Apesar disso, o Nmap oferece muitas ferramentas para ajudar a entender essas redes complexas, e para verificar que os filtros estão funcionando como esperado\&. Ele até suporta mecanismos para passar por cima de defesas mal implementadas\&. Um dos melhores métodos para se entender a postura de segurança de uma rede é tentar derrubá\-la\&. Pense com a mente de uma pessoa que quer atacá\-lo, e aplique técnicas desta seção contra a sua rede\&. Lance um scan FTP bounce, um scan idle, um ataque de fragmentação ou tente "tunelar" (criar um túnel) através de um de seus próprios proxies\&.
 .PP
-Além de restringir a atividade de rede, as empresas estão monitorando o tráfego cada vez mais, com sistemas de detecção de intrusão (IDS)\. Todos os principais IDS vêm com regras designadas para detectar escaneamentos feitos com o Nmap porque os scans são, às vezes, precursores de ataques\. Muitos desses produtos foram recentemente metamorfoseados em sistemas de
+Além de restringir a atividade de rede, as empresas estão monitorando o tráfego cada vez mais, com sistemas de detecção de intrusão (IDS)\&. Todos os principais IDS vêm com regras designadas para detectar escaneamentos feitos com o Nmap porque os scans são, às vezes, precursores de ataques\&. Muitos desses produtos foram recentemente metamorfoseados em sistemas de
 \fIprevenção\fR
-de intrusão (IPS) que bloqueiam o tráfego considerado malicioso de forma ativa\. Infelizmente, para administradores de rede e vendedores de IDS, detectar confiavelmente as más intenções através da análise de dados de pacotes é um problema difícil\. Atacantes com paciência, habilidade e a ajuda de certas opções do Nmap podem normalmente passar por um IDS sem serem detectados\. Enquanto isso, os administradores devem lidar com um alto número de resultados do tipo falso\-positivo, onde atividades inocentes são diagnosticadas erroneamente e recebem alertas ou são bloqueadas\.
+de intrusão (IPS) que bloqueiam o tráfego considerado malicioso de forma ativa\&. Infelizmente, para administradores de rede e vendedores de IDS, detectar confiavelmente as más intenções através da análise de dados de pacotes é um problema difícil\&. Atacantes com paciência, habilidade e a ajuda de certas opções do Nmap podem normalmente passar por um IDS sem serem detectados\&. Enquanto isso, os administradores devem lidar com um alto número de resultados do tipo falso\-positivo, onde atividades inocentes são diagnosticadas erroneamente e recebem alertas ou são bloqueadas\&.
 .PP
-De vez em quando, as pessoas sugerem que o Nmap não deveria oferecer opções que permitam evitar as regras de firewalls ou passar desapercebidos por IDSs\. Elas argumentam que essas características são tão sujeitas à má\-utilização por atacantes quanto são utilizadas por administradores para aumentar a segurança\. O problema com esta lógica é que esses métodos ainda assim seriam utilizados pelos atacantes, que encontrariam outras ferramentas ou então acrescentariam essa funcionalidade no Nmap\. Enquanto isso, os administradores achariam muito mais difícil executar suas tarefas\. Instalar apenas servidores FTP modernos e corrigidos é uma defesa muito melhor do que tentar evitar a distribuição de ferramentas que implementem o ataque FTP bounce\.
+De vez em quando, as pessoas sugerem que o Nmap não deveria oferecer opções que permitam evitar as regras de firewalls ou passar desapercebidos por IDSs\&. Elas argumentam que essas características são tão sujeitas à má\-utilização por atacantes quanto são utilizadas por administradores para aumentar a segurança\&. O problema com esta lógica é que esses métodos ainda assim seriam utilizados pelos atacantes, que encontrariam outras ferramentas ou então acrescentariam essa funcionalidade no Nmap\&. Enquanto isso, os administradores achariam muito mais difícil executar suas tarefas\&. Instalar apenas servidores FTP modernos e corrigidos é uma defesa muito melhor do que tentar evitar a distribuição de ferramentas que implementem o ataque FTP bounce\&.
 .PP
-Não existe uma carta mágica (ou opção do Nmap) para detectar e subverter firewalls e sistemas IDS\. É necessário habilidade e experiência\. Um tutorial está além do escopo deste guia de referência, que apenas lista as opções relevantes e descreve suas funções\.
+Não existe uma carta mágica (ou opção do Nmap) para detectar e subverter firewalls e sistemas IDS\&. É necessário habilidade e experiência\&. Um tutorial está além do escopo deste guia de referência, que apenas lista as opções relevantes e descreve suas funções\&.
 .PP
 \fB\-f\fR (fragmenta os pacotes); \fB\-\-mtu\fR (usando a MTU especificada)
 .RS 4
+.\" -f
+.\" --mtu
 A opção
 \fB\-f\fR
-faz com que o scan solicitado (incluindo scans usando ping) utilize pequenos pacotes IP fragmentados\. A idéia é dividir o cabeçalho TCP em diversos pacotes para tornar mais difícil para os filtros de pacotes, os sistemas de detecção de intrusão, e outros aborrecimentos, detectar o que você está fazendo\. Tenha cuidado com isto! Alguns programas tem problemas para lidar com estes pequenos pacotes\. O sniffer da velha\-guarda chamado Sniffit sofria uma falha de segmentação assim que recebia o primeiro fragmento\. Especifique esta opção uma vez e o Nmap dividirá os pacotes em 8 bytes ou menos após o cabeçalho IP\. Portanto, um cabeçalho TCP de 20 bytes seria dividido em 3 pacotes\. Dois com oito bytes do cabeçalho TCP e um com os quatro restantes\. É claro que cada fragmento também tem um cabeçalho IP\. Especifique
+faz com que o scan solicitado (incluindo scans usando ping) utilize pequenos pacotes IP fragmentados\&. A idéia é dividir o cabeçalho TCP em diversos pacotes para tornar mais difícil para os filtros de pacotes, os sistemas de detecção de intrusão, e outros aborrecimentos, detectar o que você está fazendo\&. Tenha cuidado com isto! Alguns programas tem problemas para lidar com estes pequenos pacotes\&. O sniffer da velha\-guarda chamado Sniffit sofria uma falha de segmentação assim que recebia o primeiro fragmento\&. Especifique esta opção uma vez e o Nmap dividirá os pacotes em 8 bytes ou menos após o cabeçalho IP\&. Portanto, um cabeçalho TCP de 20 bytes seria dividido em 3 pacotes\&. Dois com oito bytes do cabeçalho TCP e um com os quatro restantes\&. É claro que cada fragmento também tem um cabeçalho IP\&. Especifique
 \fB\-f\fR
-novamente para usar 16 bytes por fragmento (reduzindo o número de fragmentos)\. Ou então, você pode especificar o seu próprio tamanho de quebra com a opção
-\fB\-\-mtu\fR\. Não especifique também o
+novamente para usar 16 bytes por fragmento (reduzindo o número de fragmentos)\&. Ou então, você pode especificar o seu próprio tamanho de quebra com a opção
+\fB\-\-mtu\fR\&. Não especifique também o
 \fB\-f\fR
 se você usar o
-\fB\-\-mtu\fR\. A quebra deve ser um múltiplo de 8\. Embora os pacotes fragmentados não passem por filtros de pacotes e firewalls que enfilerem todos os fragmentos IP, tal como a opção CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes não aguentam o impacto no desempenho que isso causa, deixando a opção desabilitada\. Outros não conseguem habilitar isso porque os fragmentos podem seguir por rotas diferentes na rede\. Alguns sistemas de origem desfragmentam pacotes de saída no kernel\. O Linux e o módulo de reastreamento de conexão do iptables é um exemplo desse tipo\. Faça um scan enquanto executa um sniffer como o Ethereal para ter a certeza de que pacotes enviados estão fragmentados\. Se o SO do seu host estiver causando problemas, tente a opção
+\fB\-\-mtu\fR\&. A quebra deve ser um múltiplo de 8\&. Embora os pacotes fragmentados não passem por filtros de pacotes e firewalls que enfilerem todos os fragmentos IP, tal como a opção CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes não aguentam o impacto no desempenho que isso causa, deixando a opção desabilitada\&. Outros não conseguem habilitar isso porque os fragmentos podem seguir por rotas diferentes na rede\&. Alguns sistemas de origem desfragmentam pacotes de saída no kernel\&. O Linux e o módulo de reastreamento de conexão do iptables é um exemplo desse tipo\&. Faça um scan enquanto executa um sniffer como o Ethereal para ter a certeza de que pacotes enviados estão fragmentados\&. Se o SO do seu host estiver causando problemas, tente a opção
 \fB\-\-send\-eth\fR
-para passar por cima da camada IP e enviar frames ethernet em estado bruto\.
+para passar por cima da camada IP e enviar frames ethernet em estado bruto\&.
 .RE
 .PP
-\fB\-D <chamariz1 [,chamariz2][,ME],\.\.\.>\fR (Disfarça um scan usando chamarizes)
+\fB\-D <chamariz1 [,chamariz2][,ME],\&.\&.\&.>\fR (Disfarça um scan usando chamarizes)
 .RS 4
-Faz com que um scan com chamarizes seja executado, o que parece ao host remoto que, o(s) host(s) que você especificou como chamarizes também estejam escaneando a rede\-alvo\. Com isso, o IDS poderá reportar 5 a 10 scans de portas de endereços IP únicos, mas não saberá qual IP estava realmente escaneando e qual era um chamariz inocente\. Embora isso possa ser desvendado através de rastreamento de caminho de roteador, descarte de respostas (response\-dropping) e outros mecanismos ativos, normalmente é uma técnica eficaz para esconder o seu endereço IP\.
+.\" -D
+Faz com que um scan com chamarizes seja executado, o que parece ao host remoto que, o(s) host(s) que você especificou como chamarizes também estejam escaneando a rede\-alvo\&. Com isso, o IDS poderá reportar 5 a 10 scans de portas de endereços IP únicos, mas não saberá qual IP estava realmente escaneando e qual era um chamariz inocente\&. Embora isso possa ser desvendado através de rastreamento de caminho de roteador, descarte de respostas (response\-dropping) e outros mecanismos ativos, normalmente é uma técnica eficaz para esconder o seu endereço IP\&.
 .sp
 Separe cada host\-chamariz com vírgulas, e você pode opcionalmente usar
 ME
-como um dos chamarizes para representar a posição do seu endereço IP real\. Se você colocar
+como um dos chamarizes para representar a posição do seu endereço IP real\&. Se você colocar
 ME
-na 6a\. posição ou acima, alguns detectores de scan de portas comuns (como o excelente scanlogd da Solar Designer) pouco provavelmente irão mostrar o seu endereço IP\. Se você não utilizar o
-ME, o nmap irá colocá\-lo em uma posição aleatória\.
+na 6a\&. posição ou acima, alguns detectores de scan de portas comuns (como o excelente scanlogd da Solar Designer) pouco provavelmente irão mostrar o seu endereço IP\&. Se você não utilizar o
+ME, o nmap irá colocá\-lo em uma posição aleatória\&.
 .sp
-Observe que os hosts que você utilizar como chamarizes devem estar ativos ou você poderá, acidentamente, inundar com SYN os seus alvos\. Também será bastante fácil determinar qual é o host que está escaneando se houver apenas um host realmente ativo na rede\. Você pode preferir usar endereços IP ao invés de nomes (de forma que as redes chamarizes não vejam você em seus logs dos servidores de nomes)\.
+Observe que os hosts que você utilizar como chamarizes devem estar ativos ou você poderá, acidentamente, inundar com SYN os seus alvos\&. Também será bastante fácil determinar qual é o host que está escaneando se houver apenas um host realmente ativo na rede\&. Você pode preferir usar endereços IP ao invés de nomes (de forma que as redes chamarizes não vejam você em seus logs dos servidores de nomes)\&.
 .sp
-Chamarizes são utilizados tanto no scan com ping inicial (usando ICMP, SYN, ACK ou qualquer outro), como também durante a fase real de escaneamento de portas\. Chamarizes também são usados durante a detecção de SO remoto (\fB\-O\fR)\. Chamarizes não funcionam com a detecção de versão ou com o scan TCP connect\.
+Chamarizes são utilizados tanto no scan com ping inicial (usando ICMP, SYN, ACK ou qualquer outro), como também durante a fase real de escaneamento de portas\&. Chamarizes também são usados durante a detecção de SO remoto (\fB\-O\fR)\&. Chamarizes não funcionam com a detecção de versão ou com o scan TCP connect\&.
 .sp
-Vale a pena observar que usar chamarizes demais pode deixar seu scan lento e potencialmente até torná\-lo menos preciso\. Outra coisa, alguns provedores de internet (ISP) irão filtrar os seus pacotes disfarçados, mas muitos não restringem pacotes IP disfarçados\.
+Vale a pena observar que usar chamarizes demais pode deixar seu scan lento e potencialmente até torná\-lo menos preciso\&. Outra coisa, alguns provedores de internet (ISP) irão filtrar os seus pacotes disfarçados, mas muitos não restringem pacotes IP disfarçados\&.
 .RE
 .PP
 \fB\-S <Endereço_IP>\fR (Disfarça o endereço de origem)
 .RS 4
-Em algumas circunstâncias, o Nmap pode não conseguir determinar o seu endereço de origem (o Nmap irá dizer se for esse o caso)\. Nesta situação, use o
+.\" -S
+Em algumas circunstâncias, o Nmap pode não conseguir determinar o seu endereço de origem (o Nmap irá dizer se for esse o caso)\&. Nesta situação, use o
 \fB\-S\fR
-com o endereço IP da interface que você deseja utilizar para enviar os pacotes\.
+com o endereço IP da interface que você deseja utilizar para enviar os pacotes\&.
 .sp
 Outro uso possível para esta flag é para disfarçar o scan e fazer com que os alvos achem que
 \fIalguma outra pessoa\fR
-está escaneando\-as\. Imagine uma empresa que está constantemente sofrendo scan de portas de um concorrente! A opção
+está escaneando\-as\&. Imagine uma empresa que está constantemente sofrendo scan de portas de um concorrente! A opção
 \fB\-e\fR
 normalmente seria requerida para este tipo de uso e
 \fB\-P0\fR
-seria recomendável\.
+seria recomendável\&.
 .RE
 .PP
 \fB\-e <interface>\fR (Usa a interface especificada)
 .RS 4
-Diz ao Nmap qual interface deve ser utilizada para enviar e receber pacotes\. O Nmap deveria ser capaz de detectar isto automaticamente, mas ele informará se não conseguir\.
+.\" -e
+Diz ao Nmap qual interface deve ser utilizada para enviar e receber pacotes\&. O Nmap deveria ser capaz de detectar isto automaticamente, mas ele informará se não conseguir\&.
 .RE
 .PP
 \fB\-\-source\-port <númerodaporta>;\fR \fB\-g <númerodaporta>\fR (Disfarça o número de porta de origem)
 .RS 4
-Um erro de configuração surpreendentemente comum é confiar no tráfego com base apenas no número da porta de origem\. É fácil entender como isso acontece\. Um administrador configura um firewall novinho em folha, só para ser inundado com queixas de usuários ingratos cujas aplicações param de funcionar\. Em particular, o DNS pode parar de funcionar porque as respostas DNS UDP de servidores externos não conseguem mais entrar na rede\. O FTP é outro exemplo comum\. Em tranferências FTP ativas, o servidor remoto tenta estabelecer uma conexão de volta com o cliente para poder transferir o arquivo solicitado\.
+.\" --source-port
+.\" --g
+Um erro de configuração surpreendentemente comum é confiar no tráfego com base apenas no número da porta de origem\&. É fácil entender como isso acontece\&. Um administrador configura um firewall novinho em folha, só para ser inundado com queixas de usuários ingratos cujas aplicações param de funcionar\&. Em particular, o DNS pode parar de funcionar porque as respostas DNS UDP de servidores externos não conseguem mais entrar na rede\&. O FTP é outro exemplo comum\&. Em tranferências FTP ativas, o servidor remoto tenta estabelecer uma conexão de volta com o cliente para poder transferir o arquivo solicitado\&.
 .sp
-Soluções seguras para esses problemas existem, freqüentemente na forma de proxies no nível da aplicação ou módulos de firewall para análise de protocolo\. Infelizmente também há soluções mais fáceis e inseguras\. Observando que as respostas DNS chegam pela porta 53 e o FTP ativo pela porta 20, muitos administradores caem na armadilha de apenas permitir tráfego vindo dessas portas\. Eles normalmente assumem que nenhum atacante irá notar e explorar essas brechas no firewall\. Em outros casos, os administradores consideram isso uma medida provisória de curto prazo até que eles possam implementar uma solução mais segura\. Então, eles normalmente se esquecem de fazer as atualizações de segurança\.
+Soluções seguras para esses problemas existem, freqüentemente na forma de proxies no nível da aplicação ou módulos de firewall para análise de protocolo\&. Infelizmente também há soluções mais fáceis e inseguras\&. Observando que as respostas DNS chegam pela porta 53 e o FTP ativo pela porta 20, muitos administradores caem na armadilha de apenas permitir tráfego vindo dessas portas\&. Eles normalmente assumem que nenhum atacante irá notar e explorar essas brechas no firewall\&. Em outros casos, os administradores consideram isso uma medida provisória de curto prazo até que eles possam implementar uma solução mais segura\&. Então, eles normalmente se esquecem de fazer as atualizações de segurança\&.
 .sp
-Administradores de rede sobrecarregados não são os únicos a caírem nessa armadilha\. Diversos produtos foram empacotados com essas regras inseguras\. Mesmo a Microsoft é culpada\. Os filtros IPsec que vieram com o Windows 2000 e com o Windows XP contém uma regra implícita que permite todo o tráfego TCP ou UDP da porta 88 (Kerberos)\. Em outro caso bastante conhecido, versões do firewall pessoal Zone Alarm, até a versão 2\.1\.25, permitiam qualquer pacote UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP)\.
+Administradores de rede sobrecarregados não são os únicos a caírem nessa armadilha\&. Diversos produtos foram empacotados com essas regras inseguras\&. Mesmo a Microsoft é culpada\&. Os filtros IPsec que vieram com o Windows 2000 e com o Windows XP contém uma regra implícita que permite todo o tráfego TCP ou UDP da porta 88 (Kerberos)\&. Em outro caso bastante conhecido, versões do firewall pessoal Zone Alarm, até a versão 2\&.1\&.25, permitiam qualquer pacote UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP)\&.
 .sp
 O Nmap oferece as opções
 \fB\-g\fR
 e
 \fB\-\-source\-port\fR
-(elas são equivalentes) para explorar essas fraquezas\. Apenas forneça um número de porta e o Nmap irá enviar pacotes dessa porta onde for possível\. O Nmap utiliza números de porta diferentes para que certos testes de detecção de SO funcionem direito, e as requisições DNS ignoram a flag
+(elas são equivalentes) para explorar essas fraquezas\&. Apenas forneça um número de porta e o Nmap irá enviar pacotes dessa porta onde for possível\&. O Nmap utiliza números de porta diferentes para que certos testes de detecção de SO funcionem direito, e as requisições DNS ignoram a flag
 \fB\-\-source\-port\fR
-porque o Nmap confia nas bibliotecas de sistema para lidar com isso\. A maioria dos scans TCP, incluindo o scan SYN, suportam a opção completamente, assim como o scan UDP\.
+porque o Nmap confia nas bibliotecas de sistema para lidar com isso\&. A maioria dos scans TCP, incluindo o scan SYN, suportam a opção completamente, assim como o scan UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <número>\fR (Acrescenta dados aleatórios nos pacotes enviados)
 .RS 4
-Normalmente o Nmap envia pacotes minimalistas contendo apenas o cabeçalho\. Dessa forma os pacotes TCP têm normalmente 40 bytes e os echo requests ICMP tem só 28\. Esta opção faz com que o Nmap acrescente o número informado de bytes aleatórios na maioria dos pacotes que envia\. Os pacotes de detecção de SO (\fB\-O\fR) não são afetados, pois a precisão exige consistência das sondagens, mas a maioria dos pacotes de ping e scan de portas funcionam assim\. Isso atrasa um pouco as coisas, mas pode tornar um scan ligeiramente menos chamativo\.
+.\" --data-length
+Normalmente o Nmap envia pacotes minimalistas contendo apenas o cabeçalho\&. Dessa forma os pacotes TCP têm normalmente 40 bytes e os echo requests ICMP tem só 28\&. Esta opção faz com que o Nmap acrescente o número informado de bytes aleatórios na maioria dos pacotes que envia\&. Os pacotes de detecção de SO (\fB\-O\fR) não são afetados, pois a precisão exige consistência das sondagens, mas a maioria dos pacotes de ping e scan de portas funcionam assim\&. Isso atrasa um pouco as coisas, mas pode tornar um scan ligeiramente menos chamativo\&.
 .RE
 .PP
 \fB\-\-ttl <valor>\fR (Establece o valor do campo time\-to\-live)
 .RS 4
-Estabelece que o campo tempo\-de\-vida (time\-to\-live) dos pacotes enviados terá o valor informado\.
+.\" --ttl
+Estabelece que o campo tempo\-de\-vida (time\-to\-live) dos pacotes enviados terá o valor informado\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Torna aleatória a ordem dos hosts\-alvo)
 .RS 4
-Informa ao Nmap que ele deve embaralhar cada grupo de, no máximo, 8096 hosts antes de escaneá\-los\. Isso torna os scans menos óbvios a vários sistemas de monitoramento de rede, especialmente quando você combina isso com as opções de temporização lentas\. Se você deseja fazer isso em grupos maiores, aumente o PING_GROUP_SZ no
-\fInmap\.h\fR
-e recompile\. Uma solução alternativa é gerar uma lista de endereços IP\-alvos com um scan de lista (\fB\-sL \-n \-oN \fR\fB\fInomedoarquivo\fR\fR), embaralhar a lista com um script Perl e então fornecer a lista completa para o Nmap com
-\fB\-iL\fR\.
+.\" --randomize-hosts
+Informa ao Nmap que ele deve embaralhar cada grupo de, no máximo, 8096 hosts antes de escaneá\-los\&. Isso torna os scans menos óbvios a vários sistemas de monitoramento de rede, especialmente quando você combina isso com as opções de temporização lentas\&. Se você deseja fazer isso em grupos maiores, aumente o PING_GROUP_SZ no
+nmap\&.h
+e recompile\&. Uma solução alternativa é gerar uma lista de endereços IP\-alvos com um scan de lista (\fB\-sL \-n \-oN \fR\fB\fInomedoarquivo\fR\fR), embaralhar a lista com um script Perl e então fornecer a lista completa para o Nmap com
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <endereço mac, prefixo, ou nome do fabricante>\fR (Disfarça o endereço MAC)
 .RS 4
-Solicita ao Nmap que utilize o endereço MAC informado para todos os frames ethernet em estado bruto (raw) que ele enviar\. Esta opção implica em
+.\" --spoof-mac
+Solicita ao Nmap que utilize o endereço MAC informado para todos os frames ethernet em estado bruto (raw) que ele enviar\&. Esta opção implica em
 \fB\-\-send\-eth\fR
-para assegurar que o Nmap realmente envie pacotes no nível ethernet\. O MAC fornecido pode assumir diversos formatos\. Se for apenas a string
-\(lq0\(rq, o Nmap irá escolher um MAC completamente aleatório para a sessão\. Se a string informada for um número par de dígitos hexa (com os pares opcionalmente separados por dois pontos), o Nmap irá usa\-la como o MAC\. Se menos do que 12 dígitos hexa forem informados, o Nmap preenche o restante dos 6 bytes com valores aleatórios\. Se o argumento não for um 0 ou uma string hexa, o Nmap irá procurar no
-\fInmap\-mac\-prefixes\fR
-para encontrar o nome de um fabricante contendo a string informada (não é sensível a maiúsculas ou minúsculas)\. Se encontrar, o Nmap usa o OUI (prefixo de 3 bytes) do fabricante e preenche os 3 bytes restantes aleatoriamente\. Exemplos de argumentos
+para assegurar que o Nmap realmente envie pacotes no nível ethernet\&. O MAC fornecido pode assumir diversos formatos\&. Se for apenas a string
+\(lq0\(rq, o Nmap irá escolher um MAC completamente aleatório para a sessão\&. Se a string informada for um número par de dígitos hexa (com os pares opcionalmente separados por dois pontos), o Nmap irá usa\-la como o MAC\&. Se menos do que 12 dígitos hexa forem informados, o Nmap preenche o restante dos 6 bytes com valores aleatórios\&. Se o argumento não for um 0 ou uma string hexa, o Nmap irá procurar no
+nmap\-mac\-prefixes
+para encontrar o nome de um fabricante contendo a string informada (não é sensível a maiúsculas ou minúsculas)\&. Se encontrar, o Nmap usa o OUI (prefixo de 3 bytes) do fabricante e preenche os 3 bytes restantes aleatoriamente\&. Exemplos de argumentos
 \fB\-\-spoof\-mac\fR
 válidos são
 Apple,
@@ -1153,107 +1242,112 @@ Apple,
 deadbeefcafe,
 0020F2
 e
-Cisco\.
+Cisco\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Send packets with bogus TCP/UDP checksums)
 .RS 4
-Solicita ao Nmap que utilize uma soma de verificação (checksum) TCP ou UDP inválida para os pacotes enviados aos hosts\. Uma vez que virtualmente todos as pilhas (stack) IP do host irão rejeitar esses pacotes, quaisquer respostas recebidas são provavelmente vindas de um firewall ou IDS que nem se incomodou em verificar a soma de verificação\. Para mais detalhes desta técnica, veja
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+.\" --badsum
+Solicita ao Nmap que utilize uma soma de verificação (checksum) TCP ou UDP inválida para os pacotes enviados aos hosts\&. Uma vez que virtualmente todos as pilhas (stack) IP do host irão rejeitar esses pacotes, quaisquer respostas recebidas são provavelmente vindas de um firewall ou IDS que nem se incomodou em verificar a soma de verificação\&. Para mais detalhes desta técnica, veja
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .SH "SAíDA (OUTPUT)"
 .PP
-Qualquer ferramenta de segurança só é útil se a saída que ela gera também o for\. Testes e algoritmos complexos são de pouco valor se não forem apresentados de uma forma organizada e compreensível\. Dado o número de formas que o Nmap é utilizado pelas pessoas e por outros softwares, nenhum formato irá agradar a todos\. Então o Nmap oferece diversos formatos, incluindo o modo interativo para humanos lerem diretamente e o XML para fácil interpretação por um software\.
+Qualquer ferramenta de segurança só é útil se a saída que ela gera também o for\&. Testes e algoritmos complexos são de pouco valor se não forem apresentados de uma forma organizada e compreensível\&. Dado o número de formas que o Nmap é utilizado pelas pessoas e por outros softwares, nenhum formato irá agradar a todos\&. Então o Nmap oferece diversos formatos, incluindo o modo interativo para humanos lerem diretamente e o XML para fácil interpretação por um software\&.
 .PP
-Além de oferecer diversos formatos de saída, o Nmap fornece opções para controlar a verbosidade da saída, bem como das mensagens de depuração\. Os tipos de saída podem ser enviados para a saída padrão (standard output) ou para arquivos, o qual o Nmap pode acrescentar ou então sobrescrever\. Arquivos de saída também podem ser utilizados para se retomar scans abortados\.
+Além de oferecer diversos formatos de saída, o Nmap fornece opções para controlar a verbosidade da saída, bem como das mensagens de depuração\&. Os tipos de saída podem ser enviados para a saída padrão (standard output) ou para arquivos, o qual o Nmap pode acrescentar ou então sobrescrever\&. Arquivos de saída também podem ser utilizados para se retomar scans abortados\&.
 .PP
-O Nmap torna a saída disponível em cinco formatos diferentes\. O padrão é chamado de
-saída interativa (interactive output), e é enviada para a saída padrão (stdout)\. Há também a
+O Nmap torna a saída disponível em cinco formatos diferentes\&. O padrão é chamado de
+saída interativa (interactive output), e é enviada para a saída padrão (stdout)\&. Há também a
 saída normal (normal output), que é similar à
 interativa
-exceto pelo fato de mostrar menos informações e alertas sobre a execução uma vez que se espera que seja feita uma análise somente após o scan completar, ao invés de interativamente\.
+exceto pelo fato de mostrar menos informações e alertas sobre a execução uma vez que se espera que seja feita uma análise somente após o scan completar, ao invés de interativamente\&.
 .PP
-A saída XML é um dos tipos de saída mais importantes pois permite a conversão para HTML, é facilmente analisada por programas como a interface gráfica do Nmap, ou pode ser importada em banco de dados\.
+A saída XML é um dos tipos de saída mais importantes pois permite a conversão para HTML, é facilmente analisada por programas como a interface gráfica do Nmap, ou pode ser importada em banco de dados\&.
 .PP
 Os dois tipos restantes de saída são a simples
 saída para o grep (grepable output)
 que inclui a maioria das informações de um host\-alvo em uma única linha e a
 s4íd4 sCRiPt KiDDi3 (sCRiPt KiDDi3 0utPUt)
-para usuários que se consideram 1r4d0z (|<\-r4d)\.
+para usuários que se consideram 1r4d0z (|<\-r4d)\&.
 .PP
-Embora a saída interativa seja a padrão e não tenha associada nenhuma opção de linha de comando, as outras quatro opções de formato utilizam a mesma sintaxe\. Elas recebem um argumento, que é o nome do arquivo onde os resultados devem ser armazenados\. Formatos múltiplos podem ser especificados, mas cada formato só pode ser especificado uma vez\. Por exemplo, você pode querer armazenar a saída normal para seu uso enquanto grava a saída XML do mesmo scan para análise utilizando programas\. Você pode fazer isso com as opções
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. Embora este capítulo use nomes simples como
-myscan\.xml
-por uma questão de brevidade, nomes mais descritivos normalmente são recomendados\. Os nomes escolhidos são uma questão de preferência pessoal, embora eu use nomes longos que incorporam a data do scan e uma palavra ou duas que descrevam o scan, colocados em um diretório com o nome da empresa que eu estou escaneando\.
+Embora a saída interativa seja a padrão e não tenha associada nenhuma opção de linha de comando, as outras quatro opções de formato utilizam a mesma sintaxe\&. Elas recebem um argumento, que é o nome do arquivo onde os resultados devem ser armazenados\&. Formatos múltiplos podem ser especificados, mas cada formato só pode ser especificado uma vez\&. Por exemplo, você pode querer armazenar a saída normal para seu uso enquanto grava a saída XML do mesmo scan para análise utilizando programas\&. Você pode fazer isso com as opções
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Embora este capítulo use nomes simples como
+myscan\&.xml
+por uma questão de brevidade, nomes mais descritivos normalmente são recomendados\&. Os nomes escolhidos são uma questão de preferência pessoal, embora eu use nomes longos que incorporam a data do scan e uma palavra ou duas que descrevam o scan, colocados em um diretório com o nome da empresa que eu estou escaneando\&.
 .PP
-Mesmo que essas opções gravem os resultados em arquivos, o Nmap ainda assim mostra a saída interativa na stdout como de costume\. Por exemplo, o comando
-\fBnmap \-oX myscan\.xml target\fR
+Mesmo que essas opções gravem os resultados em arquivos, o Nmap ainda assim mostra a saída interativa na stdout como de costume\&. Por exemplo, o comando
+\fBnmap \-oX myscan\&.xml target\fR
 grava em XML no
-\fImyscan\.xml\fR
+myscan\&.xml
 e enche a saída padrão com os mesmos resultados interativos que teria mostrado se a opção
 \fB\-oX\fR
-não tivesse sido especificada\. Você pode mudar isso passando um caracter hífen como argumento de um dos tipos de formato\. Isso faz com que o Nmap desative a saída interativa e apenas grave os resultados no formato que você especificou para a saída padrão\. Dessa forma, o comando
+não tivesse sido especificada\&. Você pode mudar isso passando um caracter hífen como argumento de um dos tipos de formato\&. Isso faz com que o Nmap desative a saída interativa e apenas grave os resultados no formato que você especificou para a saída padrão\&. Dessa forma, o comando
 \fBnmap \-oX \- target\fR
-irá enviar apenas a saída XML para a stdout\. Erros sérios ainda podem ser mostrados na saída padrão de erros, stderr\.
+irá enviar apenas a saída XML para a stdout\&. Erros sérios ainda podem ser mostrados na saída padrão de erros, stderr\&.
 .PP
 Ao contrário de alguns argumentos do Nmap, o espaço em branco entre a flag da opção (como a
-\fB\-oX\fR) e o nome do arquivo ou hífen é obrigatório\. Se você omitir as flags e informar argumentos como
+\fB\-oX\fR) e o nome do arquivo ou hífen é obrigatório\&. Se você omitir as flags e informar argumentos como
 \fB\-oG\-\fR
 ou
-\fB\-oXscan\.xml\fR, uma característica de compatibilidade retroativa do Nmap irá causar a criação de arquivos de saída do tipo
+\fB\-oXscan\&.xml\fR, uma característica de compatibilidade retroativa do Nmap irá causar a criação de arquivos de saída do tipo
 \fInormal format\fR
 chamados
-\fIG\-\fR
+G\-
 e
-\fIXscan\.xml\fR
-respectivamente\.
+Xscan\&.xml
+respectivamente\&.
 .PP
-O Nmap também oferece opções para controlar a verbosidade do scan e para acrescentar informações nos arquivos de saída, ao invés de sobrepor\. Todas essas opções estão descritas abaixo\.
+O Nmap também oferece opções para controlar a verbosidade do scan e para acrescentar informações nos arquivos de saída, ao invés de sobrepor\&. Todas essas opções estão descritas abaixo\&.
 .PP
 \fBFormatos de Saída do Nmap\fR
 .PP
 \fB\-oN <especificaçãodearquivo>\fR (Saída normal)
 .RS 4
+.\" -oN
 Solicita que a
 saída normal (normal output)
-seja direcionada para o arquivo informado\. Conforme discutido acima, é um pouco diferente da
-saída interativa (interactive output)\.
+seja direcionada para o arquivo informado\&. Conforme discutido acima, é um pouco diferente da
+saída interativa (interactive output)\&.
 .RE
 .PP
 \fB\-oX <especificaçãodearquivo>\fR (Saída em XML)
 .RS 4
+.\" -oX
 Solicita que a
 saída em XML (XML output)
-seja direcionada para o arquivo informado\. O Nmap inclui uma definição do tipo de documento (document type definition, DTD) que permite que os analisadores (parsers) XML validem a saída em XML do Nmap\. Embora seja primeiramente voltada para ser usada por programas, também pode ajudar os humanos a interpretar a saída em XML do Nmap\. A DTD define os elementos válidos do formato, e geralmente enumera os atributos e valores que eles podem receber\. A última versão está sempre disponível em
-\fI\%http://insecure.org/nmap/data/nmap.dtd\fR\.
+seja direcionada para o arquivo informado\&. O Nmap inclui uma definição do tipo de documento (document type definition, DTD) que permite que os analisadores (parsers) XML validem a saída em XML do Nmap\&. Embora seja primeiramente voltada para ser usada por programas, também pode ajudar os humanos a interpretar a saída em XML do Nmap\&. A DTD define os elementos válidos do formato, e geralmente enumera os atributos e valores que eles podem receber\&. A última versão está sempre disponível em
+\m[blue]\fB\%http://insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-O XML oferece um formato estável que é facilmente interpretado por software\. Interpretadores (parsers) XML gratuitos estão disponível para as principais linguagens de computador, incluindo C/C++, Perl, Python e Java\. As pessoas até já escreveram extensões para a maioria dessas linguagens para manipular a saída e a execução especificamente do Nmap\. Exemplos são o
-\fINmap::Scanner\fR\&[8]
+O XML oferece um formato estável que é facilmente interpretado por software\&. Interpretadores (parsers) XML gratuitos estão disponível para as principais linguagens de computador, incluindo C/C++, Perl, Python e Java\&. As pessoas até já escreveram extensões para a maioria dessas linguagens para manipular a saída e a execução especificamente do Nmap\&. Exemplos são o
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[8]\d\s+2
 e o
-\fINmap::Parser\fR\&[9]
-em Perl CPAN\. Em quase todos os casos em que uma aplicação não\-trivial faz interface com o Nmap, o XML é o formato preferido\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[9]\d\s+2
+em Perl CPAN\&. Em quase todos os casos em que uma aplicação não\-trivial faz interface com o Nmap, o XML é o formato preferido\&.
 .sp
-A saída XML faz referência à uma folha de estilo que pode ser usada para formatar os resultados em HTML\. A forma mais fácil de se utilizar isso é simplesmente carregar a saída XML em um navegador web como o Firefox ou o IE\. Por padrão, isso só irá funcionar na máquina onde você rodou o Nmap (ou em uma máquina similarmente configurada) devido ao caminho (path) do sistema de arquivos (filesystem) gravado de forma inalterável do
-\fInmap\.xsl\fR\. Utilize a opção
+A saída XML faz referência à uma folha de estilo que pode ser usada para formatar os resultados em HTML\&. A forma mais fácil de se utilizar isso é simplesmente carregar a saída XML em um navegador web como o Firefox ou o IE\&. Por padrão, isso só irá funcionar na máquina onde você rodou o Nmap (ou em uma máquina similarmente configurada) devido ao caminho (path) do sistema de arquivos (filesystem) gravado de forma inalterável do
+nmap\&.xsl\&. Utilize a opção
 \fB\-\-webxml\fR
 ou
 \fB\-\-stylesheet\fR
-para criar arquivos XML portáveis que podem ser interpretados como um HTML em qualquer máquina conectada à web\.
+para criar arquivos XML portáveis que podem ser interpretados como um HTML em qualquer máquina conectada à web\&.
 .RE
 .PP
 \fB\-oS <especificaçãodearquivo>\fR (S4íd4 ScRipT KIdd|3)
 .RS 4
-A saída script kiddie é como a saída interativa, com a diferença de ser pós\-processada para atender melhor aos "hackers de elite" (l33t HaXXorZ) que antigamente rejeitavam o Nmap devido ao uso consistente de maiúsculas e minúsculas e a grafia correta\. Pessoas sem senso de humor devem observar que esta opção serve para se fazer graça dos script kiddies antes de me xingar por estar, supostamente,
-\(lqajudando\-os\(rq\.
+.\" -oS
+A saída script kiddie é como a saída interativa, com a diferença de ser pós\-processada para atender melhor aos "hackers de elite" (l33t HaXXorZ) que antigamente rejeitavam o Nmap devido ao uso consistente de maiúsculas e minúsculas e a grafia correta\&. Pessoas sem senso de humor devem observar que esta opção serve para se fazer graça dos script kiddies antes de me xingar por estar, supostamente,
+\(lqajudando\-os\(rq\&.
 .RE
 .PP
 \fB\-oG <especificaçãodearquivo>\fR (Saída para o grep)
 .RS 4
-Este formato de saída é mencionado por último porque está depreciado\. O formato de saída XML é muito mais poderoso e é bastante adequado para usuário avançados\. O XML é um padrão para o qual existem dezenas de excelentes interpretadores (parsers) disponíveis, enquanto que a saída para o grep é um quebra\-galho feito por mim\. O XML é extensível para suportar novas características do Nmap conforme elas forem lançadas, por outro lado, sempre tenho que omitir essas novas características da saída para o grep por falta de onde colocá\-las\.
+.\" -oG
+Este formato de saída é mencionado por último porque está depreciado\&. O formato de saída XML é muito mais poderoso e é bastante adequado para usuário avançados\&. O XML é um padrão para o qual existem dezenas de excelentes interpretadores (parsers) disponíveis, enquanto que a saída para o grep é um quebra\-galho feito por mim\&. O XML é extensível para suportar novas características do Nmap conforme elas forem lançadas, por outro lado, sempre tenho que omitir essas novas características da saída para o grep por falta de onde colocá\-las\&.
 .sp
-Apesar disso, a saída para o grep é bastante popular\. É um formato simples que lista cada host em uma linha e pode ser pesquisado de forma trivial, e interpretado por qualquer ferramenta padrão do Unix, como o grep, awk, cut, sed, diff, e Perl\. Em mesmo uso\-a para testes rápidos feitos na linha de comando\. Descobrir todos os hosts com a porta ssh aberta ou que estão rodando o Solaris requer apenas um simples grep para identificá\-los, concatenado via pipe a um comando awk ou cut para mostrar os campos desejados\.
+Apesar disso, a saída para o grep é bastante popular\&. É um formato simples que lista cada host em uma linha e pode ser pesquisado de forma trivial, e interpretado por qualquer ferramenta padrão do Unix, como o grep, awk, cut, sed, diff, e Perl\&. Em mesmo uso\-a para testes rápidos feitos na linha de comando\&. Descobrir todos os hosts com a porta ssh aberta ou que estão rodando o Solaris requer apenas um simples grep para identificá\-los, concatenado via pipe a um comando awk ou cut para mostrar os campos desejados\&.
 .sp
-A saída para o grep consiste de comentários (linhas começadas com o símbolo #) e linhas\-alvo\. Uma linha\-alvo inclui uma combinação de 16 campos rotulados, separados por tab e seguidos por dois\-pontos\. Os campos são
+A saída para o grep consiste de comentários (linhas começadas com o símbolo #) e linhas\-alvo\&. Uma linha\-alvo inclui uma combinação de 16 campos rotulados, separados por tab e seguidos por dois\-pontos\&. Os campos são
 Host,
 Portas (Ports),Protocolos (Protocols),
 Estado Ignorado (Ignored State),
@@ -1261,10 +1355,10 @@ SO (OS),
 Índice de Seqüência (Seq Index),
 IPID
 e
-Estado (Status)\.
+Estado (Status)\&.
 .sp
 O campo mais importante é, normalmente,
-Portas (Ports), que fornece detalhes de cada porta interessante\. É uma lista com a relação de portas, separada por vírgula\. Cada porta representa uma porta interessante, e tem o formato de sete sub\-campos separados por barra (/)\. Esses sub\-campos são:
+Portas (Ports), que fornece detalhes de cada porta interessante\&. É uma lista com a relação de portas, separada por vírgula\&. Cada porta representa uma porta interessante, e tem o formato de sete sub\-campos separados por barra (/)\&. Esses sub\-campos são:
 Número da Porta (Port number),
 Estado (State),
 Protocolo (Protocol),
@@ -1272,205 +1366,230 @@ Proprietário (Owner),
 Serviço (Service),
 informação sobre o SunRPC (SunRPC info)
 e
-informação sobre a Versão (Version info)\.
+informação sobre a Versão (Version info)\&.
 .sp
-Assim como na saída XML, esta página man não permite que se documente o formato todo\. Uma visão mais detalhada sobre o formato de saída para o grep do Nmap está disponível em
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Assim como na saída XML, esta página man não permite que se documente o formato todo\&. Uma visão mais detalhada sobre o formato de saída para o grep do Nmap está disponível em
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <nome\-base>\fR (Saída para todos os formato)
 .RS 4
+.\" -oA
 Para facilitar, você pode especificar
 \fB\-oA \fR\fB\fInome\-base\fR\fR
-para armazenar os resultados de scan nos formatos normal, XML e para o grep de uma vez\. Eles são armazenados nos arquivos
-\fInome\-base\fR\.nmap,
-\fInome\-base\fR\.xml e
-\fInome\-base\fR\.gnmap, respectivamente\. Como na maioria dos programas, você pode colocar como prefixo aos nomes de arquivos o caminho de um diretório, como
-\fI~/nmaplogs/foocorp/\fR
+para armazenar os resultados de scan nos formatos normal, XML e para o grep de uma vez\&. Eles são armazenados nos arquivos
+\fInome\-base\fR\&.nmap,
+\fInome\-base\fR\&.xml e
+\fInome\-base\fR\&.gnmap, respectivamente\&. Como na maioria dos programas, você pode colocar como prefixo aos nomes de arquivos o caminho de um diretório, como
+~/nmaplogs/foocorp/
 no UNIX ou
-\fIc:\ehacking\esco\fR
-no Windows\.
+c:\ehacking\esco
+no Windows\&.
 .RE
 .PP
 \fBOpções de Verbosidade e depuração (debugging)\fR
 .PP
 \fB\-v\fR (Aumenta o nível de verbosidade)
 .RS 4
-Aumenta o nível de verbosidade, fazendo com que o Nmap mostre mais informações sobre o progresso do scan\. Portas abertas são mostradas conforme são encontradas, e estimativas de tempo para o término são fornecidas quando o Nmap acha que um scan irá demorar mais do que alguns minutos\. Use duas vezes para uma verbosidade ainda maior\. Usar mais do que duas vezes não surte nenhum efeito\.
+.\" -v
+Aumenta o nível de verbosidade, fazendo com que o Nmap mostre mais informações sobre o progresso do scan\&. Portas abertas são mostradas conforme são encontradas, e estimativas de tempo para o término são fornecidas quando o Nmap acha que um scan irá demorar mais do que alguns minutos\&. Use duas vezes para uma verbosidade ainda maior\&. Usar mais do que duas vezes não surte nenhum efeito\&.
 .sp
-A maioria das alterações afetam apenas a saída interativa, e algumas também afetam a saída normal e script kiddie\. Os outros tipos de saída foram feitos para serem processados por máquinas, então o Nmap pode dar informações bastante detalhadas por padrão nesse formatos sem cansarem o usuário humano\. Entretanto, existem algumas mudanças nos outros modos onde o tamanho da saída pode ser reduzido substancialmente pela omissão de alguns detalhes\. Por exemplo, uma linha de comentário, na saída para o grep, que fornece uma lista de todas as portas escaneadas só é mostrada no modo verboso porque ela pode ser bem longa\.
+A maioria das alterações afetam apenas a saída interativa, e algumas também afetam a saída normal e script kiddie\&. Os outros tipos de saída foram feitos para serem processados por máquinas, então o Nmap pode dar informações bastante detalhadas por padrão nesse formatos sem cansarem o usuário humano\&. Entretanto, existem algumas mudanças nos outros modos onde o tamanho da saída pode ser reduzido substancialmente pela omissão de alguns detalhes\&. Por exemplo, uma linha de comentário, na saída para o grep, que fornece uma lista de todas as portas escaneadas só é mostrada no modo verboso porque ela pode ser bem longa\&.
 .RE
 .PP
 \fB\-d [nível]\fR (Aumenta ou estabelece o nível de depuração)
 .RS 4
-Se mesmo o modo verboso não fornece dados suficientes para você, o modo de depuração está disponível para inundá\-lo com muito mais! Assim como na opção de verbosidade (\fB\-v\fR), a depuração é habilitada com uma flag na linha de comando (\fB\-d\fR) e o nível de depuração pode ser aumentado especificando\-a múltiplas vezes\. Alternativamente, você pode estabelecer o nível de depuração fornecendo um argumento para o
-\fB\-d\fR\. Por exemplo,
+.\" -d
+Se mesmo o modo verboso não fornece dados suficientes para você, o modo de depuração está disponível para inundá\-lo com muito mais! Assim como na opção de verbosidade (\fB\-v\fR), a depuração é habilitada com uma flag na linha de comando (\fB\-d\fR) e o nível de depuração pode ser aumentado especificando\-a múltiplas vezes\&. Alternativamente, você pode estabelecer o nível de depuração fornecendo um argumento para o
+\fB\-d\fR\&. Por exemplo,
 \fB\-d9\fR
-estabelece o nível nove\. Esse é efetivamente o nível mais alto e irá produzir milhares de linhas, a menos que você execute um scan muito simples com poucas portas e alvos\.
+estabelece o nível nove\&. Esse é efetivamente o nível mais alto e irá produzir milhares de linhas, a menos que você execute um scan muito simples com poucas portas e alvos\&.
 .sp
-A saída da depuração é útil quando há a suspeita de um bug no Nmap, ou se você simplesmente está confuso com o que o Nmap está fazendo e por quê\. Como esta opção é, na maioria das vezes, destinada a desenvolvedores, a linhas de depuração nem sempre são auto\-explicativas\. Você pode obter algo como:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Se você não entender uma linha, suas únicas opções serão ignorá\-la, procurar no código\-fonte ou pedir ajuda na lista de discussão de desenvolvimento (nmap\-dev)\. Algumas linhas são auto\-explicativas, mas as mensagens ficam cada vez mais obscuras conforme o nível de depuração é aumentado\.
+A saída da depuração é útil quando há a suspeita de um bug no Nmap, ou se você simplesmente está confuso com o que o Nmap está fazendo e por quê\&. Como esta opção é, na maioria das vezes, destinada a desenvolvedores, a linhas de depuração nem sempre são auto\-explicativas\&. Você pode obter algo como:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Se você não entender uma linha, suas únicas opções serão ignorá\-la, procurar no código\-fonte ou pedir ajuda na lista de discussão de desenvolvimento (nmap\-dev)\&. Algumas linhas são auto\-explicativas, mas as mensagens ficam cada vez mais obscuras conforme o nível de depuração é aumentado\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Rastreia pacotes e dados enviados e recebidos)
 .RS 4
-Faz com que o Nmap mostre um sumário de todos os pacotes enviados ou recebidos\. Isto é bastante usado para depuração, mas também é uma forma valiosa para novos usuário entenderem exatamente o que o Nmap está fazendo por baixo dos panos\. Para evitar mostrar milhares de linhas, você pode querer especificar um número limitado de portas a escanear, como
-\fB\-p20\-30\fR\. Se tudo o que lhe interessa for saber o que se passa no subsistema de detecção de versão, use o
-\fB\-\-version\-trace\fR\.
+.\" --packet-trace
+Faz com que o Nmap mostre um sumário de todos os pacotes enviados ou recebidos\&. Isto é bastante usado para depuração, mas também é uma forma valiosa para novos usuário entenderem exatamente o que o Nmap está fazendo por baixo dos panos\&. Para evitar mostrar milhares de linhas, você pode querer especificar um número limitado de portas a escanear, como
+\fB\-p20\-30\fR\&. Se tudo o que lhe interessa for saber o que se passa no subsistema de detecção de versão, use o
+\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Lista as interfaces e rotas)
 .RS 4
-Mostra a lista de interfaces e rotas do sistema conforme detectados pelo Nmap\. Isto é útil para depurar problemas de roteamento ou erro de caracterização de dispositivo (como, por exemplo, no caso do Nmap tratar uma conexão PPP como se fosse uma Ethernet)\.
+.\" --iflist
+Mostra a lista de interfaces e rotas do sistema conforme detectados pelo Nmap\&. Isto é útil para depurar problemas de roteamento ou erro de caracterização de dispositivo (como, por exemplo, no caso do Nmap tratar uma conexão PPP como se fosse uma Ethernet)\&.
 .RE
 .PP
 \fB\-\-log\-errors\fR (Registrar os erros/avisos em um arquivo de sáida em modo normal)
 .RS 4
-Avisos e erros mostrados pelo Nmap normalmente aparecem apenas na tela (saída interativa), deixando quaisquer arquivos de saída com formato normal especificados íntegros\. Mas quando você quer realmente ver essas mensagens no arquivo de saída que você especificou, inclua esta opção\. É útil quando você não está vendo a saída interativa ou está tentando depurar um problema\. As mensagens continuarão a aparecer no modo interativo\. Isto não irá funcionar para a maioria dos erros ligados à argumento inválidos na linha de comando, ocorre que o Nmap pode ainda não ter inicializado seus arquivos de saída ainda\. Somado a isso, algumas mensagens de erro/aviso do Nmap utilizam um sistema diferente que ainda não suporta esta opção\. Uma alternativa ao uso desta opção é redirecionar a saída interativa (incluindo o fluxo de erros padrão) para um arquivo\. Embora a maioria dos shells Unix tornem essa uma alternativa fácil, pode ser difícil fazer o mesmo no Windows\.
+.\" --log-errors
+Avisos e erros mostrados pelo Nmap normalmente aparecem apenas na tela (saída interativa), deixando quaisquer arquivos de saída com formato normal especificados íntegros\&. Mas quando você quer realmente ver essas mensagens no arquivo de saída que você especificou, inclua esta opção\&. É útil quando você não está vendo a saída interativa ou está tentando depurar um problema\&. As mensagens continuarão a aparecer no modo interativo\&. Isto não irá funcionar para a maioria dos erros ligados à argumento inválidos na linha de comando, ocorre que o Nmap pode ainda não ter inicializado seus arquivos de saída ainda\&. Somado a isso, algumas mensagens de erro/aviso do Nmap utilizam um sistema diferente que ainda não suporta esta opção\&. Uma alternativa ao uso desta opção é redirecionar a saída interativa (incluindo o fluxo de erros padrão) para um arquivo\&. Embora a maioria dos shells Unix tornem essa uma alternativa fácil, pode ser difícil fazer o mesmo no Windows\&.
 .RE
 .PP
 \fBOpções diversas (miscellaneous) de saída\fR
 .PP
 \fB\-\-append\-output\fR (Acrescenta no arquivo de saída, ao invés de sobrepor)
 .RS 4
+.\" --append-output
 Quando você especifica um nome de arquivo na flag de formato de saída, como
 \fB\-oX\fR
 ou
-\fB\-oN\fR, esse arquivo é sobreposto por padrão\. Se você preferir manter o conteúdo existente do arquivo e acrescentar os novos resultados, especifique a opção
-\fB\-\-append\-output\fR\. Todos os arquivos de saída especificados na execução do Nmap terão os resultados acrescidos ao invés de sobrepostos\. Isso não funciona bem com os dados de scan para XML (\fB\-oX\fR) pois o arquivo resultante não será adequadamente interpretado até que você conserte manualmente\.
+\fB\-oN\fR, esse arquivo é sobreposto por padrão\&. Se você preferir manter o conteúdo existente do arquivo e acrescentar os novos resultados, especifique a opção
+\fB\-\-append\-output\fR\&. Todos os arquivos de saída especificados na execução do Nmap terão os resultados acrescidos ao invés de sobrepostos\&. Isso não funciona bem com os dados de scan para XML (\fB\-oX\fR) pois o arquivo resultante não será adequadamente interpretado até que você conserte manualmente\&.
 .RE
 .PP
 \fB\-\-resume <nomedoarquivo>\fR (Retoma um scan abortado)
 .RS 4
-Algumas execuções extensas do Nmap podem levar muito tempo \-\- na ordem de dias\. Tais scans nem sempre rodam até o fim\. Podem haver restrições que impeçam que o Nmap seja executado durante o horário de expediente, a rede pode cair, a máquina onde o Nmap está rodando pode sofrer um reboot planejado ou não, ou o Nmap pode simplesmente travar\. O administrador que está rodando o Nmap poderia cancelá\-lo por qualquer outra razão, bastando teclar
-ctrl\-C\. Reiniciar um scan inteiro do começo pode ser indesejável\. Felizmente, se forem mantidas logs normal (\fB\-oN\fR) ou para o grep (\fB\-oG\fR), o usuário pode pedir que o Nmap continue o escaneamento do alvo que estava verificando quando a execução foi interrompida\. Simplesmente especifique a opção
+.\" --resume
+Algumas execuções extensas do Nmap podem levar muito tempo \-\- na ordem de dias\&. Tais scans nem sempre rodam até o fim\&. Podem haver restrições que impeçam que o Nmap seja executado durante o horário de expediente, a rede pode cair, a máquina onde o Nmap está rodando pode sofrer um reboot planejado ou não, ou o Nmap pode simplesmente travar\&. O administrador que está rodando o Nmap poderia cancelá\-lo por qualquer outra razão, bastando teclar
+ctrl\-C\&. Reiniciar um scan inteiro do começo pode ser indesejável\&. Felizmente, se forem mantidas logs normal (\fB\-oN\fR) ou para o grep (\fB\-oG\fR), o usuário pode pedir que o Nmap continue o escaneamento do alvo que estava verificando quando a execução foi interrompida\&. Simplesmente especifique a opção
 \fB\-\-resume\fR
-e informe o arquivo da saída normal/para o grep como argumento\. Nenhum outro argumento é permitido, pois o Nmap analisa o arquivo de saída e usa os mesmos argumentos especificados anteriormente\. Basta chamar o Nmap com
-\fBnmap \-\-resume \fR\fB\fInomedoarquivodelog\fR\fR\. O Nmap irá acrescentar os novos resultados ao arquivo de dados especificado na execução anterior\. Essa retomada de execução não suporta o formato de saída XML porque combinar as duas execuções em um arquivo XML válido seria difícil\.
+e informe o arquivo da saída normal/para o grep como argumento\&. Nenhum outro argumento é permitido, pois o Nmap analisa o arquivo de saída e usa os mesmos argumentos especificados anteriormente\&. Basta chamar o Nmap com
+\fBnmap \-\-resume \fR\fB\fInomedoarquivodelog\fR\fR\&. O Nmap irá acrescentar os novos resultados ao arquivo de dados especificado na execução anterior\&. Essa retomada de execução não suporta o formato de saída XML porque combinar as duas execuções em um arquivo XML válido seria difícil\&.
 .RE
 .PP
 \fB\-\-stylesheet <caminho ou URL>\fR (Informa a folha de estilo XSL usada para transformar a saída XML)
 .RS 4
+.\" --stylesheet
 O Nmap vem com uma folha de estilo (stylesheet) chamada
-\fInmap\.xsl\fR
-para visualizar ou traduzir a saída XML em HTML\. A saída XML inclui uma diretiva
+nmap\&.xsl
+para visualizar ou traduzir a saída XML em HTML\&. A saída XML inclui uma diretiva
 xml\-stylesheet
 que mostra para o
-\fInmap\.xml\fR
-onde ele foi inicialmente instalado pelo Nmap (ou para o diretório corrente no Windows)\. Simplesmente carregue a saída XML do Nmap em um navegador moderno e ele deve conseguir achar o
-\fInmap\.xsl\fR
-no sistema de arquivos e utilizá\-lo para interpretar os resultados\. Se você deseja utilizar uma folha de estilo diferente, especifique\-a como um argumento para
-\fB\-\-stylesheet\fR\. Você deve informar o caminho completo ou a URL\. Uma chamada comum é
-\fB\-\-stylesheet http://insecure\.org/nmap/data/nmap\.xsl\fR\. Isso diz ao navegador para carregar a versão mais atual da folha de estilo da Insecure\.Org\. A opção
+nmap\&.xml
+onde ele foi inicialmente instalado pelo Nmap (ou para o diretório corrente no Windows)\&. Simplesmente carregue a saída XML do Nmap em um navegador moderno e ele deve conseguir achar o
+nmap\&.xsl
+no sistema de arquivos e utilizá\-lo para interpretar os resultados\&. Se você deseja utilizar uma folha de estilo diferente, especifique\-a como um argumento para
+\fB\-\-stylesheet\fR\&. Você deve informar o caminho completo ou a URL\&. Uma chamada comum é
+\fB\-\-stylesheet http://insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Isso diz ao navegador para carregar a versão mais atual da folha de estilo da Insecure\&.Org\&. A opção
 \fB\-\-webxml\fR
-faz a mesma coisa com menos teclas e menor memorização\. Carregar o XSL da Insecure\.org torna mais fácil de se ver os resultados em uma máquina que não tenha o Nmap instalado (e, conseqüentemente o
-\fInmap\.xsl\fR)\. Então, a URL é normalmente mais útil, mas a localização nmap\.xsl em um filesystem local é usada por padrão por questões de privacidade\.
+faz a mesma coisa com menos teclas e menor memorização\&. Carregar o XSL da Insecure\&.org torna mais fácil de se ver os resultados em uma máquina que não tenha o Nmap instalado (e, conseqüentemente o
+nmap\&.xsl)\&. Então, a URL é normalmente mais útil, mas a localização nmap\&.xsl em um filesystem local é usada por padrão por questões de privacidade\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Carrega a folha de estilo da Insecure\.Org)
+\fB\-\-webxml\fR (Carrega a folha de estilo da Insecure\&.Org)
 .RS 4
+.\" --webxml
 Esta opção conveniente é apenas um apelido para
-\fB\-\-stylesheet http://insecure\.org/nmap/data/nmap\.xsl\fR\.
+\fB\-\-stylesheet http://insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Omite do XML a declaração da folha de estilo XSL)
 .RS 4
-Especifique esta opção para evitar que o Nmap associe qualquer folha de estilo XSL à saída XML\. A diretiva
+.\" --no_stylesheet
+Especifique esta opção para evitar que o Nmap associe qualquer folha de estilo XSL à saída XML\&. A diretiva
 xml\-stylesheet
-é omitida\.
+é omitida\&.
 .RE
 .SH "OPçõES DIVERSAS (MISCELâNEA)"
 .PP
-Esta seção descreve algumas opções importantes (e não\-tão\-importantes) que realmente não couberam em nenhum outro lugar\.
+Esta seção descreve algumas opções importantes (e não\-tão\-importantes) que realmente não couberam em nenhum outro lugar\&.
 .PP
 \fB\-6\fR (Habilita o escaneamento IPv6)
 .RS 4
-Desde 2002, o Nmap oferece suporte a IPv6 na maioria de suas opções mais populares\. Em particular, o scan com ping (apenas TCP), o scan com connect e a detecção de versão, todo suportam IPv6\. A sintaxe de comando é a mesma de sempre, exceto que você irá também adicionar a opção
-\fB\-6\fR\. É claro que você deve usar a sintaxe IPv6 se especificar um endereço no lugar de um nome de host\. Um endereço pode se parecer com
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, portanto os nomes de host são recomendados\. A saída é a mesma de sempre, com o endereço IPv6 na linha
+.\" -6
+.\" IPv6
+Desde 2002, o Nmap oferece suporte a IPv6 na maioria de suas opções mais populares\&. Em particular, o scan com ping (apenas TCP), o scan com connect e a detecção de versão, todo suportam IPv6\&. A sintaxe de comando é a mesma de sempre, exceto que você irá também adicionar a opção
+\fB\-6\fR\&. É claro que você deve usar a sintaxe IPv6 se especificar um endereço no lugar de um nome de host\&. Um endereço pode se parecer com
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, portanto os nomes de host são recomendados\&. A saída é a mesma de sempre, com o endereço IPv6 na linha
 \(lqportas interessantes\(rq
-sendo a única dica visível de se tratar realmente de IPv6\.
+sendo a única dica visível de se tratar realmente de IPv6\&.
 .sp
-Muito embora o IPv6 não ter, exatamente, se alastrado pelo mundo, seu uso se torna mais significativo em alguns países (normalmente asiáticos) e a maioria dos sistemas operacionais modernos passam a suportá\-lo\. Para usar o Nmap com o IPv6, tanto a origem, quanto o alvo de seu scan devem estar configurados para IPv6\. Se o seu provedor (ISP) (como a maioria) não aloca endereços IPv6 para você, alguns intermediários, que fazem o túnel gratuitamente, estão amplamente disponíveis e funcionam bem com o Nmap\. Um dos melhores é disponibilizado pela BT Exact em
-\fI\%https://tb.ipv6.btexact.com/\fR\. Também tenho utilizado um, fornecido pela Hurricane Electric em
-\fI\%http://ipv6tb.he.net/\fR\. Túneis 6para4 são outra abordagem gratuita e popular\.
+Muito embora o IPv6 não ter, exatamente, se alastrado pelo mundo, seu uso se torna mais significativo em alguns países (normalmente asiáticos) e a maioria dos sistemas operacionais modernos passam a suportá\-lo\&. Para usar o Nmap com o IPv6, tanto a origem, quanto o alvo de seu scan devem estar configurados para IPv6\&. Se o seu provedor (ISP) (como a maioria) não aloca endereços IPv6 para você, alguns intermediários, que fazem o túnel gratuitamente, estão amplamente disponíveis e funcionam bem com o Nmap\&. Um dos melhores é disponibilizado pela BT Exact em
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Também tenho utilizado um, fornecido pela Hurricane Electric em
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Túneis 6para4 são outra abordagem gratuita e popular\&.
 .RE
 .PP
 \fB\-A\fR (Opções agressivas de scan)
 .RS 4
-Esta opção habilita opções adicionais avançadas e agressivas\. Ainda não decidi exatamente qual das duas é a certa\. Atualmente ela habilita a Detecção de SO (\fB\-O\fR) e o escaneamento de versão (\fB\-sV\fR)\. Mais características poderão ser adicionadas no futuro\. A questão é habilitar um conjunto completo de opções de escaneamento sem que as pessoas tenham que se lembrar de um grupo grande de flags\. Esta opção apenas habilita as funções e não as opções de temporização (como a
-\fB\-T4\fR) ou opções de verbosidade (\fB\-v\fR) que você pode também querer\.
+.\" -A
+Esta opção habilita opções adicionais avançadas e agressivas\&. Ainda não decidi exatamente qual das duas é a certa\&. Atualmente ela habilita a Detecção de SO (\fB\-O\fR) e o escaneamento de versão (\fB\-sV\fR)\&. Mais características poderão ser adicionadas no futuro\&. A questão é habilitar um conjunto completo de opções de escaneamento sem que as pessoas tenham que se lembrar de um grupo grande de flags\&. Esta opção apenas habilita as funções e não as opções de temporização (como a
+\fB\-T4\fR) ou opções de verbosidade (\fB\-v\fR) que você pode também querer\&.
 .RE
 .PP
 \fB\-\-datadir <nomedodiretório>\fR (Especifica a localização dos arquivos de dados do scan)
 .RS 4
+.\" --datadir
 O Nmap obtém alguns dados especiais, em tempo de execução, em arquivos chamados
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 e
-\fInmap\-os\-fingerprints\fR\. O Nmap primeiramente busca esses arquivos em um diretório especificado na opção
+nmap\-os\-fingerprints\&. O Nmap primeiramente busca esses arquivos em um diretório especificado na opção
 \fB\-\-datadir\fR
-(se houver)\. Qualque arquivo que não seja encontrado lá é procurado no diretório especificado pela variável de ambiente NMAPDIR\. A seguir vem o
-\fI~/\.nmap\fR
+(se houver)\&. Qualque arquivo que não seja encontrado lá é procurado no diretório especificado pela variável de ambiente NMAPDIR\&. A seguir vem o
+~/\&.nmap
 para se achar os UIDs reais e efetivos (apenas em sistemas POSIX) ou a localização do executável do Nmap (apenas Win32) e, então, a localização definida na compilação, que pode ser
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 ou
-\fI/usr/share/nmap\fR
-\. Como último recurso, o Nmap irá procurar no diretório corrente\.
+/usr/share/nmap
+\&. Como último recurso, o Nmap irá procurar no diretório corrente\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (Use a transmissão pela ethernet em estado bruto)
 .RS 4
-Solicita ao Nmap para que envie pacotes na ethernet (data link) em estado bruto (raw) ao invés de usar a camada de nível mais alto IP (rede)\. Por padrão, o Nmap escolhe o que for melhor para a plataforma onde está rodando\. Soquetes (sockets) em estado bruto (camada IP) são normalmente mais eficientes em máquinas UNIX, enquanto que os frames ethernet são necessários nas operações do Windows, uma vez que a Microsoft desabilitou o suporte a soquetes em estado bruto\. O Nmap ainda usa pacotes IP em estado bruto no UNIX, independentemente desta opção, quando não há outra alternativa (como no caso de conexões não\-ethernet)\.
+.\" --send-eth
+Solicita ao Nmap para que envie pacotes na ethernet (data link) em estado bruto (raw) ao invés de usar a camada de nível mais alto IP (rede)\&. Por padrão, o Nmap escolhe o que for melhor para a plataforma onde está rodando\&. Soquetes (sockets) em estado bruto (camada IP) são normalmente mais eficientes em máquinas UNIX, enquanto que os frames ethernet são necessários nas operações do Windows, uma vez que a Microsoft desabilitou o suporte a soquetes em estado bruto\&. O Nmap ainda usa pacotes IP em estado bruto no UNIX, independentemente desta opção, quando não há outra alternativa (como no caso de conexões não\-ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Envia no nível do IP em estado bruto)
 .RS 4
-Pede ao Nmap que envie os pacotes pelos soquetes IP em estado bruto ao invés de enviar pelo nível mais baixo dos frames ethernet\. É o complemento da opção
+.\" --send-ip
+Pede ao Nmap que envie os pacotes pelos soquetes IP em estado bruto ao invés de enviar pelo nível mais baixo dos frames ethernet\&. É o complemento da opção
 \fB\-\-send\-eth\fR
-discutida anteriormente\.
+discutida anteriormente\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Assume que o usuário é altamente privilegiado)
 .RS 4
-Informa ao Nmap para simplesmente assumir que ele tem privilégio suficiente para executar transmissões de soquetes em estado bruto, farejar (sniff) pacotes e operações similares que normalmente requerem privilégio de root em sistemas UNIX\. Por padrão, o Nmap se encerra se tal operação é solicitada mas o geteuid() não é zero\.
+.\" --privileged
+Informa ao Nmap para simplesmente assumir que ele tem privilégio suficiente para executar transmissões de soquetes em estado bruto, farejar (sniff) pacotes e operações similares que normalmente requerem privilégio de root em sistemas UNIX\&. Por padrão, o Nmap se encerra se tal operação é solicitada mas o geteuid() não é zero\&.
 \fB\-\-privileged\fR
-é útil com as possibilidades oferecidas pelo kernel do Linux, e sistemas similares, que pode ser configurado para permitir que usuários não\-privilegiados executem scans de pacotes em estado bruto\. Assegure\-se de informar esta flag de opção antes de outras flags de opção que requeiram privilégios (scan SYN, detecção de OS, etc\.)\. A variável NMAP_PRIVILEGED pode ser configurada como uma alternativa equivalente de
-\fB\-\-privileged\fR\.
+é útil com as possibilidades oferecidas pelo kernel do Linux, e sistemas similares, que pode ser configurado para permitir que usuários não\-privilegiados executem scans de pacotes em estado bruto\&. Assegure\-se de informar esta flag de opção antes de outras flags de opção que requeiram privilégios (scan SYN, detecção de OS, etc\&.)\&. A variável NMAP_PRIVILEGED pode ser configurada como uma alternativa equivalente de
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-release\-memory\fR (Release memory before quitting)
 .RS 4
-Esta opção é útil apenas para depuração de vazamentos de memória (memory\-leak)\. Ela faz com que o Nmap libere memória alocada pouco antes de encerrar de forma a tornar os vazamentos de memória reais mais fáceis de se ver\. Normalmente o Nmap pula essa parte pois o SO faz isso de qualquer forma no encerramento de um processo\.
+.\" --release-memory
+Esta opção é útil apenas para depuração de vazamentos de memória (memory\-leak)\&. Ela faz com que o Nmap libere memória alocada pouco antes de encerrar de forma a tornar os vazamentos de memória reais mais fáceis de se ver\&. Normalmente o Nmap pula essa parte pois o SO faz isso de qualquer forma no encerramento de um processo\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Inicial em modo interativo)
 .RS 4
-Inicia o Nmap em modo interativo, que oferece um prompt interativo do Nmap, permitindo o início de múltiplos scans (tanto síncronos quanto em background)\. Isto é útil para pessoas que escaneiam a partir de sistemas multi\-usuários e que normalmente querem testar a segurança sem deixar todo mundo saber exatamente quais sistemas eles estão escaneando Use
+.\" --interactive
+Inicia o Nmap em modo interativo, que oferece um prompt interativo do Nmap, permitindo o início de múltiplos scans (tanto síncronos quanto em background)\&. Isto é útil para pessoas que escaneiam a partir de sistemas multi\-usuários e que normalmente querem testar a segurança sem deixar todo mundo saber exatamente quais sistemas eles estão escaneando Use
 \fB\-\-interactive\fR
 para ativar este modo e então tecle
 h
-para uma ajuda (help)\. Esta opção é raramente utilizada porque um shell adequado é mais familiar e tem mais opções\. Esta opção inclui um operador exclamação (!) para a execução de comandos de shell, o que é uma das muitas razões de não se instalar o Nmap com setuid root\.
+para uma ajuda (help)\&. Esta opção é raramente utilizada porque um shell adequado é mais familiar e tem mais opções\&. Esta opção inclui um operador exclamação (!) para a execução de comandos de shell, o que é uma das muitas razões de não se instalar o Nmap com setuid root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Mostra o número da versão)
 .RS 4
-Mostra o número da versão do Nmap e sai\.
+.\" -V
+.\" --version
+Mostra o número da versão do Nmap e sai\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Mostra a página do sumário de ajuda)
 .RS 4
-Mostra uma pequena tela com as flags de comandos mais comuns\. Executar o nmap sem nenhum argumento faz a mesma coisa\.
+.\" -h
+.\" --help
+Mostra uma pequena tela com as flags de comandos mais comuns\&. Executar o nmap sem nenhum argumento faz a mesma coisa\&.
 .RE
 .SH "INTERAçãO EM TEMPO DE EXECUçãO"
+.\" Interação em Tempo de Execução
 .PP
-Durante a execução do Nmap, todas as teclas pressionadas são capturadas\. Isso permite que você interaja com o programa sem abortá\-lo ou reiniciá\-lo\. Algumas teclas especiais irão mudar as opções, enquanto outras irão mostrar uma mensagem de estado dando informações sobre o scan\. A convenção é que
+Durante a execução do Nmap, todas as teclas pressionadas são capturadas\&. Isso permite que você interaja com o programa sem abortá\-lo ou reiniciá\-lo\&. Algumas teclas especiais irão mudar as opções, enquanto outras irão mostrar uma mensagem de estado dando informações sobre o scan\&. A convenção é que
 \fIletras minúsculas aumentam\fR
 a quantidade de informação e
-\fIletras maiúsculas diminuem\fR\. Você também pode pressionar \(oq\fI?\fR\(cq para obter ajuda\.
+\fIletras maiúsculas diminuem\fR\&. Você também pode pressionar \(oq\fI?\fR\(cq para obter ajuda\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1498,169 +1617,210 @@ Mostra uma mensagem de estado como esta:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "EXEMPLOS"
 .PP
-Aqui estão alguns exemplos de utilização do Nmap, desde o simple e rotineiro, até o um pouco mais complexo e esotérico\. Alguns endereços IP reais e nomes de domínio foram utilizados para tornar as coisas mais concretas\. Nesses lugares você deve substituir os endereços/nomes pelos da
-\fIsua própria rede\fR\. Embora eu não ache que o escaneamento de portas de outras redes seja, ou deva ser considerado, ilegal alguns administradores de rede não apreciam o escaneamento não\-solicitado de suas redes e podem reclamar\. Obter a permissão antecipadamente é a melhor opção\.
+Aqui estão alguns exemplos de utilização do Nmap, desde o simple e rotineiro, até o um pouco mais complexo e esotérico\&. Alguns endereços IP reais e nomes de domínio foram utilizados para tornar as coisas mais concretas\&. Nesses lugares você deve substituir os endereços/nomes pelos da
+\fIsua própria rede\fR\&. Embora eu não ache que o escaneamento de portas de outras redes seja, ou deva ser considerado, ilegal alguns administradores de rede não apreciam o escaneamento não\-solicitado de suas redes e podem reclamar\&. Obter a permissão antecipadamente é a melhor opção\&.
 .PP
 Para fins de teste, você tem permissão para escanear o host
-scanme\.nmap\.org\. Esta permissão inclui apenas o escaneamento via Nmap e não tentativas de explorar vulnerabilidades ou ataques de negação de serviço (denial of service)\. Para preservar a banda, por favor não inicie mais do que uma dúzia de scans contra o host por dia\. Se esse serviço de alvo livre para escaneamento for abusado, será derrubado e o Nmap irá reportar
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Essas permissões também se aplicam aos hosts
-scanme2\.nmap\.org,
-scanme3\.nmap\.org, e assim por diante, embora esses hosts ainda não existam\.
+scanme\&.nmap\&.org\&. Esta permissão inclui apenas o escaneamento via Nmap e não tentativas de explorar vulnerabilidades ou ataques de negação de serviço (denial of service)\&. Para preservar a banda, por favor não inicie mais do que uma dúzia de scans contra o host por dia\&. Se esse serviço de alvo livre para escaneamento for abusado, será derrubado e o Nmap irá reportar
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Essas permissões também se aplicam aos hosts
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org, e assim por diante, embora esses hosts ainda não existam\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Esta opção escaneia todas as portas TCP reservadas na máquina
-scanme\.nmap\.org
-\. A opção
+scanme\&.nmap\&.org
+\&. A opção
 \fB\-v\fR
-habilita o modo verboso (verbose)\.
+habilita o modo verboso (verbose)\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Inicia um scan SYN camuflado contra cada máquina que estiver ativa das 255 possíveis da rede
 \(lqclasse C\(rq
-onde o Scanme reside\. Ele também tenta determinar qual o sistema operacional que está rodando em cada host ativo\. Isto requer privilégio de root por causa do scan SYN e da detecção de SO\.
+onde o Scanme reside\&. Ele também tenta determinar qual o sistema operacional que está rodando em cada host ativo\&. Isto requer privilégio de root por causa do scan SYN e da detecção de SO\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Inicia uma enumeração de hosts e um scan TCP na primeira metade de cada uma das 255 sub\-redes de 8 bits possíveis na classe B do espaço de endereçamento 198\.116\. Também testa se os sistemas estão executando sshd, DNS, pop3d, imapd ou a porta 4564\. Para cada uma destas portas encontradas abertas, a detecção de versão é usada para determinar qual aplicação está executando\.
+Inicia uma enumeração de hosts e um scan TCP na primeira metade de cada uma das 255 sub\-redes de 8 bits possíveis na classe B do espaço de endereçamento 198\&.116\&. Também testa se os sistemas estão executando sshd, DNS, pop3d, imapd ou a porta 4564\&. Para cada uma destas portas encontradas abertas, a detecção de versão é usada para determinar qual aplicação está executando\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Pede ao Nmap para escolher 100\.000 hosts de forma aleatória e escaneá\-los procurando por servidores web (porta 80)\. A enumeração de hosts é desabilitada com
+Pede ao Nmap para escolher 100\&.000 hosts de forma aleatória e escaneá\-los procurando por servidores web (porta 80)\&. A enumeração de hosts é desabilitada com
 \fB\-P0\fR
-uma vez que enviar primeiramente um par de sondagens para determinar se um hosts está ativo é um desperdício quando se está sondando uma porta em cada host alvo\.
+uma vez que enviar primeiramente um par de sondagens para determinar se um hosts está ativo é um desperdício quando se está sondando uma porta em cada host alvo\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Este exemplo escaneia 4096 endereços IP buscando por servidores web (sem usar o ping) e grava a saída nos formatos XML e compatível com o programa grep\.
+Este exemplo escaneia 4096 endereços IP buscando por servidores web (sem usar o ping) e grava a saída nos formatos XML e compatível com o programa grep\&.
 .SH "BUGS"
 .PP
-Como seu autor, o Nmap não é perfeito\. Mas você pode ajudar a torná\-lo melhor enviando relatórios de erros (bug reports) ou mesmo escrevendo correções\. Se o Nmap não se comporta da forma que você espera, primeiro atualize para a versão mais atual disponível em
-\fI\%http://insecure.org/nmap/\fR\. Se o problema persistir, pesquise um pouco para determinar se o problema já foi descoberto e encaminhado\. Tente procurar no Google pela mensagem de erro ou navegar nos arquivos da Nmap\-dev em
-\fI\%http://seclists.org/\fR\. Se não encontrar nada, envie uma mensagem com um relatório do erro para
-<nmap\-dev@insecure\.org>\. Por favor, inclua tudo o que souber sobre o problema, bem como a versão do Nmap que você está executando e em qual versão e sistema operacional você está rodando\-o\.
+Como seu autor, o Nmap não é perfeito\&. Mas você pode ajudar a torná\-lo melhor enviando relatórios de erros (bug reports) ou mesmo escrevendo correções\&. Se o Nmap não se comporta da forma que você espera, primeiro atualize para a versão mais atual disponível em
+\m[blue]\fB\%http://insecure.org/nmap/\fR\m[]\&. Se o problema persistir, pesquise um pouco para determinar se o problema já foi descoberto e encaminhado\&. Tente procurar no Google pela mensagem de erro ou navegar nos arquivos da Nmap\-dev em
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Se não encontrar nada, envie uma mensagem com um relatório do erro para
+nmap\-dev@insecure\&.org\&. Por favor, inclua tudo o que souber sobre o problema, bem como a versão do Nmap que você está executando e em qual versão e sistema operacional você está rodando\-o\&.
 .PP
-Correções codificadas para consertar os erros são ainda melhores que os relatórios de erro\. Instruções básicas para a criação de arquivos de correções com as suas alterações estão disponíveis em
-\fI\%http://insecure.org/nmap/data/HACKING\fR\.
+Correções codificadas para consertar os erros são ainda melhores que os relatórios de erro\&. Instruções básicas para a criação de arquivos de correções com as suas alterações estão disponíveis em
+\m[blue]\fB\%http://insecure.org/nmap/data/HACKING\fR\m[]\&.
 .SH "AUTOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://insecure.org\fR\m[])
 .PP
-Centenas de pessoas fizeram contribuições valiosas para o Nmap ao longo dos anos\. Isso está detalhado no arquivo
-\fICHANGELOG\fR
+Centenas de pessoas fizeram contribuições valiosas para o Nmap ao longo dos anos\&. Isso está detalhado no arquivo
+CHANGELOG
 que é distribuído com o Nmap e também está disponível em
-\fI\%http://insecure.org/nmap/changelog.html\fR\.
+\m[blue]\fB\%http://insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "AVISOS LEGAIS"
 .SS "Unofficial Translation Disclaimer / Aviso de Tradução Não\-Oficial"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[10]
-into Portuguese (Brazil)\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps Portuguese (Brazil) speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[10]\d\s+2
+into Portuguese (Brazil)\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps Portuguese (Brazil) speakers understand the Nmap license better\&.
 .PP
 Esta é uma tradução não\-oficial dos
-\fIdetalhes do licenciamento do Nmap\fR\&[10]
-em português (Brasil)\. Ela não foi escrita pela Insecure\.Com LLC e não tem poder legal sobre os termos de distribuição do Nmap \-\- apenas o texto original em inglês o tem\. Entretanto, esperamos que esta tradução auxilie os falantes de português (Brasil) a compreender melhor a licença do Nmap\.
+\m[blue]\fBdetalhes do licenciamento do Nmap\fR\m[]\&\s-2\u[10]\d\s+2
+em português (Brasil)\&. Ela não foi escrita pela Insecure\&.Com LLC e não tem poder legal sobre os termos de distribuição do Nmap \-\- apenas o texto original em inglês o tem\&. Entretanto, esperamos que esta tradução auxilie os falantes de português (Brasil) a compreender melhor a licença do Nmap\&.
 .SS "Copyright e Licenciamento do Nmap"
+.\" copyright
+.\" licenciamento
+.\" GNU GPL
 .PP
-O Nmap Security Scanner é (C) 1996\-2005 Insecure\.Com LLC\. O Nmap também é uma marca registrada de Insecure\.Com LLC\. Este programa é um software livre; você pode redistribuí\-lo e/ou modificá\-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2\. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições\. Se você desejar embutir a tecnologia do Nmap em um software proprietário, poderemos querer vender licenças alternativas (contate
-<sales@insecure\.com>)\. Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de hosts, escaneamento de portas, detecção de SO e detecção de serviços/versões\.
+O Nmap Security Scanner é (C) 1996\-2005 Insecure\&.Com LLC\&. O Nmap também é uma marca registrada de Insecure\&.Com LLC\&. Este programa é um software livre; você pode redistribuí\-lo e/ou modificá\-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2\&. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições\&. Se você desejar embutir a tecnologia do Nmap em um software proprietário, poderemos querer vender licenças alternativas (contate
+sales@insecure\&.com)\&. Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de hosts, escaneamento de portas, detecção de SO e detecção de serviços/versões\&.
 .PP
 Observe que a GPL impõe restrições importantes em
-\(lqtrabalhos derivados\(rq, embora ela não forneça uma definição detalhada desse termo\. Para evitar más\-interpretações, consideramos que uma aplicação constitui um
+\(lqtrabalhos derivados\(rq, embora ela não forneça uma definição detalhada desse termo\&. Para evitar más\-interpretações, consideramos que uma aplicação constitui um
 \(lqtrabalho derivado\(rq, para o propósito desta licença, se ela se enquadra em um dos seguintes ítens:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra código fonte do Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra código fonte do Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Lê ou inclui arquivos de dados do Nmap que são protegidos por copyright, tal como o
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Lê ou inclui arquivos de dados do Nmap que são protegidos por copyright, tal como o
+nmap\-os\-fingerprints
 ou
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Executa o Nmap e decompõe (parse) os resultados (diferentemente de uma execução típica de um shell ou aplicações de menu de execução, que simplesmente mostram a saída em estado bruto do Nmap e portanto não constituem um trabalho derivado)\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Executa o Nmap e decompõe (parse) os resultados (diferentemente de uma execução típica de um shell ou aplicações de menu de execução, que simplesmente mostram a saída em estado bruto do Nmap e portanto não constituem um trabalho derivado)\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra/inclui/agrega o Nmap em um instalador executável proprietário, tal como os produzidos pelo InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra/inclui/agrega o Nmap em um instalador executável proprietário, tal como os produzidos pelo InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Estabelece uma ligação (link) com uma biblioteca ou executa um programa que faz qualquer um dois ítens acima\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Estabelece uma ligação (link) com uma biblioteca ou executa um programa que faz qualquer um dois ítens acima\&.
 .RE
 .PP
 O termo
 \(lqNmap\(rq
-deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap\. Esta lista não é definitiva, mas deve ser entendida como uma forma de clarear nossa interpretação de trabalho derivado com alguns exemplos comuns\. Estas restrições apenas se aplicam quando você realmente redistribui o Nmap\. Por exemplo, nada impede que você escreva e venda um front\-end proprietário para o Nmap\. Apenas redistribua o seu produto isoladamente e mostre às pessoas aonde elas podem
-\fI\%http://insecure.org/nmap/\fRbaixar o Nmap\.
+deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap\&. Esta lista não é definitiva, mas deve ser entendida como uma forma de clarear nossa interpretação de trabalho derivado com alguns exemplos comuns\&. Estas restrições apenas se aplicam quando você realmente redistribui o Nmap\&. Por exemplo, nada impede que você escreva e venda um front\-end proprietário para o Nmap\&. Apenas redistribua o seu produto isoladamente e mostre às pessoas aonde elas podem
+\m[blue]\fB\%http://insecure.org/nmap/\fR\m[]baixar o Nmap\&.
 .PP
 Nós não consideramos isso como restrições adicionais à GPL, mas apenas uma elucidação de como nós interpretamos
 \(lqtrabalhos derivados\(rq
-pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL\. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os
+pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL\&. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os
 \(lqtrabalhos derivados\(rq
-se aplicam aos módulos do kernel do Linux\. Nossa interpretação refere\-se apenas ao Nmap \- não respondemos por qualquer outro produto GPL\.
+se aplicam aos módulos do kernel do Linux\&. Nossa interpretação refere\-se apenas ao Nmap \- não respondemos por qualquer outro produto GPL\&.
 .PP
-Se você tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não\-GPL, ficaríamos felizes em ajudar\. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários\. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, bem como disponibiliza um suporte e atualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap\. Por favor, envie um e\-mail para
-<sales@insecure\.com>
-se desejar mais informações\.
+Se você tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não\-GPL, ficaríamos felizes em ajudar\&. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários\&. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, bem como disponibiliza um suporte e atualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap\&. Por favor, envie um e\-mail para
+sales@insecure\&.com
+se desejar mais informações\&.
+.\" licença: Exceção à OpenSSL
 .PP
-Como uma exceção especial aos termos da GPL, a Insecure\.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying\.OpenSSL incluso, e distribuir combinações de ligação incluindo os dois\. Você deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL\. Se você modificar este aquivo, você pode estender esta exceção para a sua versão do arquivo, mas você não é obrigado a fazer isso\.
+Como uma exceção especial aos termos da GPL, a Insecure\&.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying\&.OpenSSL incluso, e distribuir combinações de ligação incluindo os dois\&. Você deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL\&. Se você modificar este aquivo, você pode estender esta exceção para a sua versão do arquivo, mas você não é obrigado a fazer isso\&.
 .PP
-Se você recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos acima, então essa licença alternativa tem precedência sobre estes comentários\.
+Se você recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos acima, então essa licença alternativa tem precedência sobre estes comentários\&.
 .SS "Licença da Creative Commons para este guia do Nmap"
 .PP
-Este Guia de Referência do Nmap é (C) 2005 da Insecure\.Com LLC\. Está aqui colocado sob a versão 2\.5 da
-\fILicença de Atribuição da Creative Commons\fR\&[2]\. Isso permite que você redistribua e modifique o trabalho como desejar, contanto que você credite a fonte original\. Opcionalmente, você pode preferir tratar este documento sob as mesmas regras de licenciamento do Nmap (discutido anteriormente)\.
+Este Guia de Referência do Nmap é (C) 2005 da Insecure\&.Com LLC\&. Está aqui colocado sob a versão 2\&.5 da
+\m[blue]\fBLicença de Atribuição da Creative Commons\fR\m[]\&\s-2\u[2]\d\s+2\&. Isso permite que você redistribua e modifique o trabalho como desejar, contanto que você credite a fonte original\&. Opcionalmente, você pode preferir tratar este documento sob as mesmas regras de licenciamento do Nmap (discutido anteriormente)\&.
 .SS "Disponibilidade de código fonte e contribuições da comunidade"
 .PP
-O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exatamente o que um programa irá fazer antes de se executá\-lo\. Isso também permite que você audite o software procurando por brechas na segurança (nenhuma foi encontrada até agora)\.
+O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exatamente o que um programa irá fazer antes de se executá\-lo\&. Isso também permite que você audite o software procurando por brechas na segurança (nenhuma foi encontrada até agora)\&.
 .PP
-O código fonte também permite que você porte o Nmap para novas plataformas, conserte problemas e adicione novas características\. Você é altamente encorajado a enviar suas alterações para
-<fyodor@insecure\.org>
-para uma possível incorporação na distribuição principal\. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure\.Org, pressupõe que você está oferecendo a Fyodor e à Insecure\.Com LLC o direito ilimitado e não\-exclusivo para reutilizar, modificar e re\-licenciar o código\. O Nmap sempre estará disponível como um Open Source, mas isto é importante porque a impossibilidade de re\-licenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM)\. Nós também re\-licenciamos ocasionalmente o código para terceiros, conforme discutido anteriormente\. Se você deseja especificar condições de licenciamento especiais das suas contribuições, apenas deixe isso claro quando enviá\-las\.
+O código fonte também permite que você porte o Nmap para novas plataformas, conserte problemas e adicione novas características\&. Você é altamente encorajado a enviar suas alterações para
+fyodor@insecure\&.org
+para uma possível incorporação na distribuição principal\&. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure\&.Org, pressupõe que você está oferecendo a Fyodor e à Insecure\&.Com LLC o direito ilimitado e não\-exclusivo para reutilizar, modificar e re\-licenciar o código\&. O Nmap sempre estará disponível como um Open Source, mas isto é importante porque a impossibilidade de re\-licenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM)\&. Nós também re\-licenciamos ocasionalmente o código para terceiros, conforme discutido anteriormente\&. Se você deseja especificar condições de licenciamento especiais das suas contribuições, apenas deixe isso claro quando enviá\-las\&.
 .SS "Sem Garantia"
+.\" garantia
 .PP
-Este programa é distribuído na esperança de que será útil, mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR\. Veja a Licença Pública Geral GNU para mais detalhes em
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR, ou no arquivo COPYING incluído com o Nmap\.
+Este programa é distribuído na esperança de que será útil, mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR\&. Veja a Licença Pública Geral GNU para mais detalhes em
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[], ou no arquivo COPYING incluído com o Nmap\&.
 .PP
-Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal\-escritas, a pilha TCP/IP e mesmo alguns sistemas operacionais\.
+Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal\-escritas, a pilha TCP/IP e mesmo alguns sistemas operacionais\&.
 \fBO Nmap nunca deve ser executado contra sistemas de missão\-crítica\fR
-a menos que você esteja preparado para lidar com o serviço fora do ar (downtime)\. Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar\.
+a menos que você esteja preparado para lidar com o serviço fora do ar (downtime)\&. Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar\&.
 .SS "Uso inapropriado"
 .PP
-Pelo fato de haver o menor risco de travamento e porque existem pessoas mal\-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes de atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é escaneado\. Portanto, é normalmente aconselhável que se solicite a permissão antes de fazer um scan de uma rede, por mais leve que seja\.
+Pelo fato de haver o menor risco de travamento e porque existem pessoas mal\-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes de atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é escaneado\&. Portanto, é normalmente aconselhável que se solicite a permissão antes de fazer um scan de uma rede, por mais leve que seja\&.
 .PP
-O Nmap nunca deveria ser instalado com privilégios especiais (p\.ex\.: suid root) por questões de segurança\.
+O Nmap nunca deveria ser instalado com privilégios especiais (p\&.ex\&.: suid root) por questões de segurança\&.
 .SS "Software de Terceiros"
 .PP
 Este produto inclui software desenvolvido pela
-\fIApache Software Foundation\fR\&[11]\. Uma versão modificada da
-\fIbiblioteca portátil de captura de pacotes Libpcap\fR\&[12]
-é distribuída junto com o Nmap\. A versão para o Windows do Nmap, por outro lado, utiliza
-\fIbiblioteca WinPcap\fR\&[13], derivada da libpcap\. O suporte à expressões regulares é fornecido pela
-\fIbiblioteca PCRE\fR\&[14], que é um software de código aberto, escrito por by Philip Hazel\. Algumas funções de rede em estado bruto utilizam a biblioteca de rede
-\fILibdnet\fR\&[15], que foi escrita por Dug Song\. Uma versão modificada é distribuída com o Nmap\. O Nmap pode, opcionalmente, ser ligado ao
-\fIconjunto de ferramentas de criptografia do OpenSSL\fR\&[16]
-para o suporte à detecção de versão do SSL\. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[11]\d\s+2\&. Uma versão modificada da
+\m[blue]\fBbiblioteca portátil de captura de pacotes Libpcap\fR\m[]\&\s-2\u[12]\d\s+2
+é distribuída junto com o Nmap\&. A versão para o Windows do Nmap, por outro lado, utiliza
+\m[blue]\fBbiblioteca WinPcap\fR\m[]\&\s-2\u[13]\d\s+2, derivada da libpcap\&. O suporte à expressões regulares é fornecido pela
+\m[blue]\fBbiblioteca PCRE\fR\m[]\&\s-2\u[14]\d\s+2, que é um software de código aberto, escrito por by Philip Hazel\&. Algumas funções de rede em estado bruto utilizam a biblioteca de rede
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[15]\d\s+2, que foi escrita por Dug Song\&. Uma versão modificada é distribuída com o Nmap\&. O Nmap pode, opcionalmente, ser ligado ao
+\m[blue]\fBconjunto de ferramentas de criptografia do OpenSSL\fR\m[]\&\s-2\u[16]\d\s+2
+para o suporte à detecção de versão do SSL\&. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD\&.
 .SS "Classificação do Controle de Exportação dos EUA"
+.\" controle de exportação
 .PP
-Controle de Exportação dos EUA: A Insecure\.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992\. Essa categoria é chamada de
-\(lqsoftware de Segurança da Informação não\-controlado pela 5D002\(rq\. A única restrição à essa classificação é o AT (anti\-terrorismo), que se aplica a quase todos os produtos e nega a exportação à um punhado de nações não\-confiáveis tais como o Irã e a Coréia do Norte\. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial, ou qualquer outro tipo de autorização governamental\.
+Controle de Exportação dos EUA: A Insecure\&.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992\&. Essa categoria é chamada de
+\(lqsoftware de Segurança da Informação não\-controlado pela 5D002\(rq\&. A única restrição à essa classificação é o AT (anti\-terrorismo), que se aplica a quase todos os produtos e nega a exportação à um punhado de nações não\-confiáveis tais como o Irã e a Coréia do Norte\&. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial, ou qualquer outro tipo de autorização governamental\&.
 .SH "NOTES"
 .IP " 1." 4
 original em Inglês
diff --git a/docs/man-xlate/nmap-pt_PT.1 b/docs/man-xlate/nmap-pt_PT.1
index ba5bb2af3..bf65a2dba 100644
--- a/docs/man-xlate/nmap-pt_PT.1
+++ b/docs/man-xlate/nmap-pt_PT.1
@@ -1,70 +1,80 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Ferramenta de exploração de Rede e Rastreio de Segurança / Portas
+nmap \- Ferramenta de exploração de Rede e Rastreio de Segurança / Portas
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITipo\ de\ Rastreio(Scan)\fR...] [\fIOpções\fR] {\fIEspecificação\ do\ Alvo\fR}
 .SH "DESCRIçãO"
 .PP
-O Nmap (\(lqNetwork Mapper\(rq) é uma ferramenta em código aberto para exploração de rede e auditoria de segurança\. Foi desenhada para rastrear(Scan) rapidamente redes amplas contudo funciona bem com um único anfitrião(host)\. Nmap usa pacotes IP em estado bruto(raw) sobre novas formas para determinar que anfitriões(hosts) estão disponíveis na rede, que serviços (nome e versão da aplicação) esses anfitriões(hosts) estão disponibilizando, que sistemas operativos (e versões de SO) estão em uso, que tipo de filtros de pacotes/firewalls estão em uso e dezenas de outras características\. Enquanto o Nmap é frequentemente usado para auditorias de segurança, muitos sistemas e administradores de redes consideram\-no útil para as tarefas de rotina como o inventário da rede, gestão de actualizações de serviços e monitorizar o uptime de anfitriões ou serviços\.
+O Nmap (\(lqNetwork Mapper\(rq) é uma ferramenta em código aberto para exploração de rede e auditoria de segurança\&. Foi desenhada para rastrear(Scan) rapidamente redes amplas contudo funciona bem com um único anfitrião(host)\&. Nmap usa pacotes IP em estado bruto(raw) sobre novas formas para determinar que anfitriões(hosts) estão disponíveis na rede, que serviços (nome e versão da aplicação) esses anfitriões(hosts) estão disponibilizando, que sistemas operativos (e versões de SO) estão em uso, que tipo de filtros de pacotes/firewalls estão em uso e dezenas de outras características\&. Enquanto o Nmap é frequentemente usado para auditorias de segurança, muitos sistemas e administradores de redes consideram\-no útil para as tarefas de rotina como o inventário da rede, gestão de actualizações de serviços e monitorizar o uptime de anfitriões ou serviços\&.
 .PP
-A saída do Nmap é uma lista de alvos rastreados(scanned) com informações adicionais de cada um dependendo das opções utilizadas\. Uma informação chave é a
-\(lqtabela de portas interessantes\(rq\. Essa tabela lista o número da porta e o protocolo, o nome do serviço e o estado\. O estado pode ser
+A saída do Nmap é uma lista de alvos rastreados(scanned) com informações adicionais de cada um dependendo das opções utilizadas\&. Uma informação chave é a
+\(lqtabela de portas interessantes\(rq\&. Essa tabela lista o número da porta e o protocolo, o nome do serviço e o estado\&. O estado pode ser
 aberto (open),
 filtrado (filtered),
 fechado (closed), ou
-não\-filtrado (unfilterd)\. Aberto (open) significa que uma aplicação na máquina\-alvo está escutando as conexões/pacotes nessa porta\.
+não\-filtrado (unfilterd)\&. Aberto (open) significa que uma aplicação na máquina\-alvo está escutando as conexões/pacotes nessa porta\&.
 Filtrado (filtered)
 significa que o firewall, filtro ou outro obstáculo de rede está bloqueando a porta de forma que o Nmap não consegue dizer se ela está
 aberta (open)
 ou
-fechada (closed)\. Portas
-fechadas (closed)não possuem uma aplicação escutando nelas embora possam abrir a qualquer instante\. Portas são classificadas como
-não filtradas (unfiltered)quando elas respondem às sondagens do Nmap mas o Nmap não consegue determinar se as portas estão abertas ou fechadas\. O Nmap reporta as combinações
+fechada (closed)\&. Portas
+fechadas (closed)não possuem uma aplicação escutando nelas embora possam abrir a qualquer instante\&. Portas são classificadas como
+não filtradas (unfiltered)quando elas respondem às sondagens do Nmap mas o Nmap não consegue determinar se as portas estão abertas ou fechadas\&. O Nmap reporta as combinações
 aberta|filtrada (open|filtered)e
-fechada|filtrada (closed|filtered)quando não consegue determinar qual dos dois estados descrevem melhor a porta\. A tabela de portas também pode incluir detalhes de versão de software quando a detecção de versão for solicitada\. Quando um rastreio(scan) do protocolo IP é solicitado (\fB\-sO\fR) o Nmap fornece informações dos protocolos IP suportados ao invés de portas que estejam abertas\.
+fechada|filtrada (closed|filtered)quando não consegue determinar qual dos dois estados descrevem melhor a porta\&. A tabela de portas também pode incluir detalhes de versão de software quando a detecção de versão for solicitada\&. Quando um rastreio(scan) do protocolo IP é solicitado (\fB\-sO\fR) o Nmap fornece informações dos protocolos IP suportados ao invés de portas que estejam abertas\&.
 .PP
-Além da tabela de portas interessantes o Nmap pode fornecer informações adicionais sobre os alvos, incluíndo nomes de DNS reverso, suposições de sistema operativo, tipos de dispositivos e endereços MAC\.
+Além da tabela de portas interessantes o Nmap pode fornecer informações adicionais sobre os alvos, incluíndo nomes de DNS reverso, suposições de sistema operativo, tipos de dispositivos e endereços MAC\&.
 .PP
 Um rastreio(scan) típico do Nmap é mostrado em
-Example\ 1, \(lqUma amostra de rastreio(scan) do Nmap\(rq\. Os únicos argumentos que o Nmap utiliza nesse exemplo são
+Example\ \&1, \(lqUma amostra de rastreio(scan) do Nmap\(rq\&. Os únicos argumentos que o Nmap utiliza nesse exemplo são
 \fB\-A\fR
 para permitir a detecção de SO e a versão
 \fB\-T4\fR
-para execução mais rápida e os nomes de anfitrião(hostnames) de dois alvos\.
+para execução mais rápida e os nomes de anfitrião(hostnames) de dois alvos\&.
 .PP
-\fBExample\ 1.\ Uma amostra de rastreio(scan) do Nmap\fR
+\fBExample\ \&1.\ \&Uma amostra de rastreio(scan) do Nmap\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -73,38 +83,42 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 A versão mais nova do Nmap pode ser obtida em
-\fI\%http://www.insecure.org/nmap/\fR\. A versão mais nova da página man está disponível em
-\fI\%http://www.insecure.org/nmap/man/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. A versão mais nova da página man está disponível em
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "SUMáRIO DAS OPçõES"
 .PP
 Este sumário de opções é mostrado quando o Nmap é executado sem argumentos e a última versão está sempre disponível em
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Ele ajuda as pessoas a lembrar\-se das opções mais comuns mas não substitui a documentação mais técnica do restante deste manual\. Algumas opções mais obscuras nem estão aqui incluídas\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Ele ajuda as pessoas a lembrar\-se das opções mais comuns mas não substitui a documentação mais técnica do restante deste manual\&. Algumas opções mais obscuras nem estão aqui incluídas\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Synopsis: nmap [Tipo(s) de Rastreio(Scan)] [Opções] {especificação do alvo}
 ESPECIFICAÇÂO DO ALVO:
-  Pode\-se usar nomes de anfitriões(hostnames), Endereços IP, redes, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\-255\.0\-255\.1\-254
+  Pode\-se usar nomes de anfitriões(hostnames), Endereços IP, redes, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\-255\&.0\-255\&.1\-254
   \-iL <inputfilename>: Entrada(Input) de listas de anfitriões(hosts)/redes
   \-iR <num hosts>: Escolher alvos aleatoriamente
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Excluir anfitriões(hosts)/redes
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Excluir anfitriões(hosts)/redes
   \-\-excludefile <exclude_file>: Lista de exclusões de um ficheiro
 DESCOBERTA DE ANFITRIÕES(HOSTS):
   \-sL: List Scan \- lista simplesmente os alvos para efectuar o rastreio(scan)
@@ -141,12 +155,12 @@ TIMING AND PERFORMANCE:
  de anfitrião(host) paralelo
   \-\-min\-parallelism/max\-parallelism <msec>: Rastreio paralelismo
   \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Ajustar o
-      tempo de retorno do rastreio\.
+      tempo de retorno do rastreio\&.
   \-\-host\-timeout <msec>: Desistir de um alvo após este tempo
   \-\-scan\-delay/\-\-max_scan\-delay <msec>: Ajustar esperas entre rastreios
 FIREWALL/IDS EVASÃO E DISFARÇE(SPOOFING):
   \-f; \-\-mtu <val>: fragmentar pacotes (opcional com dado MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Disfarça um rastreio(scan) com iscos           
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Disfarça um rastreio(scan) com iscos           
   \-S <IP_Address>: Disfarçar(Spoof) endereço de origem
   \-e <iface>: Usar um interface especifico
   \-g/\-\-source\-port <portnum>: Usar um determinado numero de porta
@@ -174,56 +188,58 @@ OUTROS(MISC):
   \-V: Mostra a versão
   \-h: Mostra esta página de sumário de ajuda
 EXEMPLOS:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "ESPECIFICAçãO DE ALVO"
 .PP
-Tudo na linha de comando do Nmap que não for uma opção (ou argumento de uma opção) é tratado como uma especificação de um anfitrião (host)\-alvo\. O caso mais simples é especificar um endereço IP como alvo ou um nome de anfitrião(hostname) para ser rastreado(scaned)\.
+Tudo na linha de comando do Nmap que não for uma opção (ou argumento de uma opção) é tratado como uma especificação de um anfitrião (host)\-alvo\&. O caso mais simples é especificar um endereço IP como alvo ou um nome de anfitrião(hostname) para ser rastreado(scaned)\&.
 .PP
-Algumas vezes pode querer efectuar o rastreio(scan) de uma rede inteira de anfitriões(hosts) adjacentes\. Para isso o Nmap suporta o estilo de endereçamento CIDR\. Pode acrescentar /\fInúmerodebits\fR
+Algumas vezes pode querer efectuar o rastreio(scan) de uma rede inteira de anfitriões(hosts) adjacentes\&. Para isso o Nmap suporta o estilo de endereçamento CIDR\&. Pode acrescentar /\fInúmerodebits\fR
 em um endereço ou hostname e o Nmap irá efectuar o rastreio(scan) de cada endereço IP para o qual os primeiros
 \fInúmerosdebits\fR
-sejam o mesmo que o IP de referência ou o hostname dado\. Por exemplo, 192\.168\.10\.0/24 escanearia os 256 hosts entre 192\.168\.10\.0 (binário:
-11000000 10101000 00001010 00000000) e 192\.168\.10\.255 (binário:
-11000000 10101000 00001010 11111111), inclusive\. 192\.168\.10\.40/24 faria exatamente a mesma coisa\. Dado que o afitrião(host) scanme\.nmap\.org está no endereço IP 205\.217\.153\.62, a especificação scanme\.nmap\.org/16 efectuaria o rastreio(scan) dos 65\.536 endereços IP entre 205\.217\.0\.0 e 205\.217\.255\.255\. O menor valor permitido é /1, que equivale ao rastreio(scan) de metada da Internet\. O maior valor é 32, que faz o rastreio(scan) de apenas o anfitrião(host) nomeado ou endereço IP porque todos os bits de endereçamento estão fixos\.
+sejam o mesmo que o IP de referência ou o hostname dado\&. Por exemplo, 192\&.168\&.10\&.0/24 escanearia os 256 hosts entre 192\&.168\&.10\&.0 (binário:
+11000000 10101000 00001010 00000000) e 192\&.168\&.10\&.255 (binário:
+11000000 10101000 00001010 11111111), inclusive\&. 192\&.168\&.10\&.40/24 faria exatamente a mesma coisa\&. Dado que o afitrião(host) scanme\&.nmap\&.org está no endereço IP 205\&.217\&.153\&.62, a especificação scanme\&.nmap\&.org/16 efectuaria o rastreio(scan) dos 65\&.536 endereços IP entre 205\&.217\&.0\&.0 e 205\&.217\&.255\&.255\&. O menor valor permitido é /1, que equivale ao rastreio(scan) de metada da Internet\&. O maior valor é 32, que faz o rastreio(scan) de apenas o anfitrião(host) nomeado ou endereço IP porque todos os bits de endereçamento estão fixos\&.
 .PP
-A notação CIDR é curta mas nem sempre flexível o suficiente\. Por exemplo, pode querer fazer o rastreio(scan) de 192\.168\.0\.0/16 mas desejar saltar todos os IPs terminados em \.0 ou \.255 porque eles são normalmente endereços de broadcast\. O Nmap suporta isso através de endereçamento por faixa de octeto\. Ao invés de especificar um endereço IP normal, pode especificar uma lista de números separada por vírgulas ou faixa de números para cada octeto\. Por exemplo, 192\.168\.0\-255\.1\-254 irá saltar todos os endereços na faixa que terminarem com \.0 e/ou \.255\. Faixas não precisam ser limitadas ao octeto final: o especificador 0\-255\.0\-255\.13\.37 irá executar um rastreio(scan) em toda a Internet buscando os endereços IP terminados em 13\.37\. Esse tipo de amostragem ampla pode ser útil em levantamentos e pesquisas de toda a Internet\.
+A notação CIDR é curta mas nem sempre flexível o suficiente\&. Por exemplo, pode querer fazer o rastreio(scan) de 192\&.168\&.0\&.0/16 mas desejar saltar todos os IPs terminados em \&.0 ou \&.255 porque eles são normalmente endereços de broadcast\&. O Nmap suporta isso através de endereçamento por faixa de octeto\&. Ao invés de especificar um endereço IP normal, pode especificar uma lista de números separada por vírgulas ou faixa de números para cada octeto\&. Por exemplo, 192\&.168\&.0\-255\&.1\-254 irá saltar todos os endereços na faixa que terminarem com \&.0 e/ou \&.255\&. Faixas não precisam ser limitadas ao octeto final: o especificador 0\-255\&.0\-255\&.13\&.37 irá executar um rastreio(scan) em toda a Internet buscando os endereços IP terminados em 13\&.37\&. Esse tipo de amostragem ampla pode ser útil em levantamentos e pesquisas de toda a Internet\&.
 .PP
-Endereços IPv6 podem apenas ser especificados utilizando o endereço IP ou hostname IPv6 completamente qualificado\. Faixas CIDR e octetos não são suportados para o IPv6 porque eles raramente são úteis\.
+Endereços IPv6 podem apenas ser especificados utilizando o endereço IP ou hostname IPv6 completamente qualificado\&. Faixas CIDR e octetos não são suportados para o IPv6 porque eles raramente são úteis\&.
 .PP
-O Nmap aceita múltiplas especificações de anfitrião(host) na linha de comando, e elas não precisam ser do mesmo tipo\. O comando
-\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-executa o que se espera dele\.
+O Nmap aceita múltiplas especificações de anfitrião(host) na linha de comando, e elas não precisam ser do mesmo tipo\&. O comando
+\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+executa o que se espera dele\&.
 .PP
 Embora os alvos sejam normalmente especificados na linha de comando, as seguintes opções também estão disponíveis para controlar a seleção de alvos:
 .PP
 \fB\-iL <arquivodeentrada>\fR (Entrada a partir de uma lista)
 .RS 4
 Lê a especificação de alvos à partir de um
-\fIarquivodeentrada\fR\. Passar uma lista enorme de anfitriões(hosts) na linha de comando é muito ruim, ainda que seja normalmente desejável\. Por exemplo, o seu servidor DHCP pode exportar uma lista de 10\.000 endereços correntes em uso que deseja efectuar o rastreio(scan)\. Ou talvez deseje o rastreio(scan) dr todos os endereços IP
+\fIarquivodeentrada\fR\&. Passar uma lista enorme de anfitriões(hosts) na linha de comando é muito ruim, ainda que seja normalmente desejável\&. Por exemplo, o seu servidor DHCP pode exportar uma lista de 10\&.000 endereços correntes em uso que deseja efectuar o rastreio(scan)\&. Ou talvez deseje o rastreio(scan) dr todos os endereços IP
 \fIexcepto\fR
-aqueles usados para localizar anfitriões(hosts) que usam endereços IP estáticos não\-autorizados\. Simplesmente gere uma lista de anfitriões(hosts) a efectuar o rastreio(scan) e passe o nome do arquivo para o Nmap como um argumento à opção
-\fB\-iL\fR\. As entradas podem estar em qualquer um dos formatos aceites pelo Nmap na linha de comando (endereço IP, hostname, CIDR, IPv6, ou faixas de octetos)\. Cada entrada deve ser separada por um ou mais espaços em branco, tabulações ou newlines\. Você pode especificar um hífen (\-) como nome de arquivo se quiser que o Nmap leia os nomes de anfitrião(hostsnames) da entrada padrão (standard input) ao invés de um arquivo\.
+aqueles usados para localizar anfitriões(hosts) que usam endereços IP estáticos não\-autorizados\&. Simplesmente gere uma lista de anfitriões(hosts) a efectuar o rastreio(scan) e passe o nome do arquivo para o Nmap como um argumento à opção
+\fB\-iL\fR\&. As entradas podem estar em qualquer um dos formatos aceites pelo Nmap na linha de comando (endereço IP, hostname, CIDR, IPv6, ou faixas de octetos)\&. Cada entrada deve ser separada por um ou mais espaços em branco, tabulações ou newlines\&. Você pode especificar um hífen (\-) como nome de arquivo se quiser que o Nmap leia os nomes de anfitrião(hostsnames) da entrada padrão (standard input) ao invés de um arquivo\&.
 .RE
 .PP
 \fB\-iR <número de afitriões(hosts)>\fR (Escolhe alvos aleatórios)
 .RS 4
-Para levantamentos na Internet toda e outras pesquisas, pode querer escolher alvos de forma aleatória\. O argumento
+Para levantamentos na Internet toda e outras pesquisas, pode querer escolher alvos de forma aleatória\&. O argumento
 \fInúmero de anfitriões(hosts)\fR
-diz ao Nmap quantos IPs ele deverá gerar\. IPs indesejáveis, tais como aqueles de certas redes privadas, multicast e faixas de endereços não\-alocadas são automaticamente anuladas\. O argumento
+diz ao Nmap quantos IPs ele deverá gerar\&. IPs indesejáveis, tais como aqueles de certas redes privadas, multicast e faixas de endereços não\-alocadas são automaticamente anuladas\&. O argumento
 0
-(zero) pode ser especificado caso deseje um rastreio(scan) sem fim\. Tenha em mente que alguns administradores de rede não gostam de rastreios(scans) não\-autorizados de suas redes e podem apresentar queixa Use esta opção por sua conta e risco! Se estiver realmente aborrecido em uma tarde chuvosa, tente o comando
+(zero) pode ser especificado caso deseje um rastreio(scan) sem fim\&. Tenha em mente que alguns administradores de rede não gostam de rastreios(scans) não\-autorizados de suas redes e podem apresentar queixa Use esta opção por sua conta e risco! Se estiver realmente aborrecido em uma tarde chuvosa, tente o comando
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-para localizar servidores web aleatórios para navegar\.
+para localizar servidores web aleatórios para navegar\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Exclui anfitriões(hosts)/redes)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Exclui anfitriões(hosts)/redes)
 .RS 4
-Especifica uma lista de alvos, separados por vírgula, a serem excluídos do rastreio(scan) mesmo que façam parte da faixa de rede especificada\. A lista que fornece utiliza a sintaxe normal do Nmap, portanto ela pode incluir nomes de afitrião(hosts), blocos de rede CIDR, faixas de octetos, etc\. Isso pode ser útil quando a rede que deseja efectuar o rastreio(scan) inclui servidores de missão crítica intocáveis, sistemas que reconhecidamente reagem mal a rastreio(scan) de portas ou sub\-redes administradas por outras pessoas\.
+Especifica uma lista de alvos, separados por vírgula, a serem excluídos do rastreio(scan) mesmo que façam parte da faixa de rede especificada\&. A lista que fornece utiliza a sintaxe normal do Nmap, portanto ela pode incluir nomes de afitrião(hosts), blocos de rede CIDR, faixas de octetos, etc\&. Isso pode ser útil quando a rede que deseja efectuar o rastreio(scan) inclui servidores de missão crítica intocáveis, sistemas que reconhecidamente reagem mal a rastreio(scan) de portas ou sub\-redes administradas por outras pessoas\&.
 .RE
 .PP
 \fB\-\-excludefile <arquivo_exclusão>\fR (Exclui a lista do arquivo)
@@ -231,256 +247,256 @@ Especifica uma lista de alvos, separados por vírgula, a serem excluídos do ras
 Oferece a mesma funcionalidade que a opção
 \fB\-\-exclude\fR, excepto que os alvos a excluir são fornecidos em um
 \fIexclude_file\fR
-, delimitados por newline, espaço em branco ou tabulação, ao invés de na linha de comando\.
+, delimitados por newline, espaço em branco ou tabulação, ao invés de na linha de comando\&.
 .RE
 .SH "DESCOBERTA DE HOSTS"
 .PP
-Um dos primeiros passos em qualquer missão de reconhecimento de uma rede é reduzir um conjunto (às vezes enorme) de faixas de endereços IP, em uma lista de anfitriões(hosts) activos e interessantes\. Efectuar o rastreio(scan) de cada porta de cada endereço IP é lento e normalmente desnecessário\. É claro que o que torna um anfitrião(host) interessante depende muito do propósito do rastreio(scan)\. Administradores de rede podem estar apenas interessados em hosts que executam um determinado serviço, enquanto os auditores de segurança podem se importar com cada dispositivo que possuir um endereço IP\. Um administrador pode se sentir à vontade em usar o ping ICMP para localizar os anfitriões(hosts) na rede interna, enquanto um profissional externo de análise de vulnerabilidades (penetration tester) pode utilizar um conjunto diversificado de dezenas de sondagens numa tentativa de enganar as restrições da firewall\.
+Um dos primeiros passos em qualquer missão de reconhecimento de uma rede é reduzir um conjunto (às vezes enorme) de faixas de endereços IP, em uma lista de anfitriões(hosts) activos e interessantes\&. Efectuar o rastreio(scan) de cada porta de cada endereço IP é lento e normalmente desnecessário\&. É claro que o que torna um anfitrião(host) interessante depende muito do propósito do rastreio(scan)\&. Administradores de rede podem estar apenas interessados em hosts que executam um determinado serviço, enquanto os auditores de segurança podem se importar com cada dispositivo que possuir um endereço IP\&. Um administrador pode se sentir à vontade em usar o ping ICMP para localizar os anfitriões(hosts) na rede interna, enquanto um profissional externo de análise de vulnerabilidades (penetration tester) pode utilizar um conjunto diversificado de dezenas de sondagens numa tentativa de enganar as restrições da firewall\&.
 .PP
-As necessidades para o descobrimento de anfitrião(host) são muito diversas e, por isso, o Nmap oferece uma ampla variedade de opções para customizar as técnicas utilizadas\. A descoberta de anfitrião(host) às vezes é chamada de rastreo ping(ping scan), mas ela vai muito além dos simples pacotes ICMP de echo request associados com a popular ferramenta conhecida como ping\. Os usuários podem saltar a etapa do ping inteiramente com uma lista de rastreio(scan) (\fB\-sL\fR) ou desactivado o ping (\fB\-P0\fR), ou enfrentar a rede com combinações arbitrárias de sondagens multi\-portas TCP SYN/ACK, UDP, e ICMP\. O objetivo dessas sondagens é solicitar respostas que mostrem que um endereço IP está realmente activo (é utilizado por um afitrião(host) ou dispositivo de rede)\. Em muitas redes, apenas uma pequena percentagem dos endereços IP está activa em um dado momento\. Isso é particularmente comum com o espaço de endereçamento privado ao abrigo do RFC1918 como, por exemplo, 10\.0\.0\.0/8\. Essa rede tem 16 milhões de IPs, mas eu já a vi sendo utilizado em empresas com menos de mil máquinas\. A descoberta de anfitriões(hosts) pode encontrar essas máquinas escassamente alocadas em um mar de endereços IP\.
+As necessidades para o descobrimento de anfitrião(host) são muito diversas e, por isso, o Nmap oferece uma ampla variedade de opções para customizar as técnicas utilizadas\&. A descoberta de anfitrião(host) às vezes é chamada de rastreo ping(ping scan), mas ela vai muito além dos simples pacotes ICMP de echo request associados com a popular ferramenta conhecida como ping\&. Os usuários podem saltar a etapa do ping inteiramente com uma lista de rastreio(scan) (\fB\-sL\fR) ou desactivado o ping (\fB\-P0\fR), ou enfrentar a rede com combinações arbitrárias de sondagens multi\-portas TCP SYN/ACK, UDP, e ICMP\&. O objetivo dessas sondagens é solicitar respostas que mostrem que um endereço IP está realmente activo (é utilizado por um afitrião(host) ou dispositivo de rede)\&. Em muitas redes, apenas uma pequena percentagem dos endereços IP está activa em um dado momento\&. Isso é particularmente comum com o espaço de endereçamento privado ao abrigo do RFC1918 como, por exemplo, 10\&.0\&.0\&.0/8\&. Essa rede tem 16 milhões de IPs, mas eu já a vi sendo utilizado em empresas com menos de mil máquinas\&. A descoberta de anfitriões(hosts) pode encontrar essas máquinas escassamente alocadas em um mar de endereços IP\&.
 .PP
-Se nenhuma opção de descoberta de hosts for dada, o Nmap envia um pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a cada máquina\-alvo\. Uma exceção a isso é que um rastreio(scan) ARP é utilizado para cada alvo localizado na rede ethernet local\. Para usuários Unix sem privilégios de shell, um pacote SYN é enviado ao invés do ack utilizando a chamada de sistema
-\fBconnect()\fR\. Esses valores default equivalem às opções
-\fB\-PA \-PE\fR\. Esta descoberta de anfitrião(host) frequentemente é suficiente para o rastreio(scan) de redes locais, mas um conjunto de sondagens mais abrangentes é recomendado para auditoria de segurança\.
+Se nenhuma opção de descoberta de hosts for dada, o Nmap envia um pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a cada máquina\-alvo\&. Uma exceção a isso é que um rastreio(scan) ARP é utilizado para cada alvo localizado na rede ethernet local\&. Para usuários Unix sem privilégios de shell, um pacote SYN é enviado ao invés do ack utilizando a chamada de sistema
+\fBconnect()\fR\&. Esses valores default equivalem às opções
+\fB\-PA \-PE\fR\&. Esta descoberta de anfitrião(host) frequentemente é suficiente para o rastreio(scan) de redes locais, mas um conjunto de sondagens mais abrangentes é recomendado para auditoria de segurança\&.
 .PP
 As opções
 \fB\-P*\fR
-(que seleccionam tipos de ping) podem ser combinadas\. Você pode aumentar as chances de penetrar numa firewall enviando muitos tipos de sondagens, utilizando diferentes portas/flags TCP e códigos ICMP\. Note também que a descoberta por ARP (\fB\-PR\fR) é feita por default contra alvos na rede ethernet local mesmo que especifique outras opções
+(que seleccionam tipos de ping) podem ser combinadas\&. Você pode aumentar as chances de penetrar numa firewall enviando muitos tipos de sondagens, utilizando diferentes portas/flags TCP e códigos ICMP\&. Note também que a descoberta por ARP (\fB\-PR\fR) é feita por default contra alvos na rede ethernet local mesmo que especifique outras opções
 \fB\-P*\fR
-, porque é quase sempre mais rápida e mais eficiente\.
+, porque é quase sempre mais rápida e mais eficiente\&.
 .PP
-As seguintes opções controlam a descoberta de anfitriões(hosts)\.
+As seguintes opções controlam a descoberta de anfitriões(hosts)\&.
 .PP
 \fB\-sL\fR (Listagem de rastreio(scan))
 .RS 4
-A listagem de rastreio(scan) é uma forma degenerada de descoberta de anfitriões(hosts) que simplesmente lista cada anfitrião(host) da rede especificada, sem enviar nenhum pacote aos hosts\-alvos\. Por default o Nmap fará a resolução de DNS dos anfitriões(hosts) para descobrir seus nomes\. Ainda é surpreendente a quantidade de informações úteis que simples nomes de hosts podem dar\. Por exemplo,
-fw\.chi\.playboy\.com
-é o firewall do escritório de Chicago da Playboy Enterprises\. Nmap também reporta o número total de endereços IP ao final\. A listagem de rastreio(scan) é um bom teste de sanidade para assegurar que está com a lista correta de endereços IP dos seus alvos\. Se os anfitriões(hosts) mostrarem nomes de domínios que não reconhece, vale a pena investigar melhor para evitar o rastreio(scan) da rede da empresa errada\.
+A listagem de rastreio(scan) é uma forma degenerada de descoberta de anfitriões(hosts) que simplesmente lista cada anfitrião(host) da rede especificada, sem enviar nenhum pacote aos hosts\-alvos\&. Por default o Nmap fará a resolução de DNS dos anfitriões(hosts) para descobrir seus nomes\&. Ainda é surpreendente a quantidade de informações úteis que simples nomes de hosts podem dar\&. Por exemplo,
+fw\&.chi\&.playboy\&.com
+é o firewall do escritório de Chicago da Playboy Enterprises\&. Nmap também reporta o número total de endereços IP ao final\&. A listagem de rastreio(scan) é um bom teste de sanidade para assegurar que está com a lista correta de endereços IP dos seus alvos\&. Se os anfitriões(hosts) mostrarem nomes de domínios que não reconhece, vale a pena investigar melhor para evitar o rastreio(scan) da rede da empresa errada\&.
 .sp
-Uma vez que a idéia é apenas mostrar uma lista dos hosts\-alvos, as opções de funcionalidade de nível mais alto tais como o rastreio(scan) de portas, detecção de SO, ou rastreio(scan) utilizando ping, não podem ser combinadas com esta opção\. Se deseja desactivar o rastreio(scan) utilizando ping enquanto executa funções de nível elevado, leia a opção
-\fB\-P0\fR\.
+Uma vez que a idéia é apenas mostrar uma lista dos hosts\-alvos, as opções de funcionalidade de nível mais alto tais como o rastreio(scan) de portas, detecção de SO, ou rastreio(scan) utilizando ping, não podem ser combinadas com esta opção\&. Se deseja desactivar o rastreio(scan) utilizando ping enquanto executa funções de nível elevado, leia a opção
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Rastreio(scan) usando Ping)
 .RS 4
 Esta opção diz ao Nmap para
 \fIsomente\fR
-executar um rastreio(scan) usando o ping (descoberta de anfitriões(hosts)), e então mostrar os hosts disponíveis que responderam ao scan\. Nenhum teste adicional (tais como o rastreio(scan) de portas e deteção de SO) é executado\. Isto é um pouco mais intrusivo que a listagem de rastreio(scan), e pode ser usado para os mesmos propósitos\. Permite um reconhecimento leve de uma rede\-alvo sem chamar muita atenção\. Saber quantos hosts estão ativos é mais valioso para invasores que a lista fornecida pela listagem de rastreio(scan) com cada endereço IP e seu nome de anfitrião(host)\.
+executar um rastreio(scan) usando o ping (descoberta de anfitriões(hosts)), e então mostrar os hosts disponíveis que responderam ao scan\&. Nenhum teste adicional (tais como o rastreio(scan) de portas e deteção de SO) é executado\&. Isto é um pouco mais intrusivo que a listagem de rastreio(scan), e pode ser usado para os mesmos propósitos\&. Permite um reconhecimento leve de uma rede\-alvo sem chamar muita atenção\&. Saber quantos hosts estão ativos é mais valioso para invasores que a lista fornecida pela listagem de rastreio(scan) com cada endereço IP e seu nome de anfitrião(host)\&.
 .sp
-Administradores de sistemas frequentemente acham esta opção valiosa\. Ela pode ser facilmente utilizada para contar o número de máquinas disponíveis em uma rede ou monitorar a disponibilidade dos servidores\. Isto é normalmente chamado de varredura com ping (ping sweep), e é mais confiável do que fazer um ping num endereço de broadcast, pois muitos anfitriões(rastreio(scan)hosts) não respondem a pesquisas com broadcast\.
+Administradores de sistemas frequentemente acham esta opção valiosa\&. Ela pode ser facilmente utilizada para contar o número de máquinas disponíveis em uma rede ou monitorar a disponibilidade dos servidores\&. Isto é normalmente chamado de varredura com ping (ping sweep), e é mais confiável do que fazer um ping num endereço de broadcast, pois muitos anfitriões(rastreio(scan)hosts) não respondem a pesquisas com broadcast\&.
 .sp
 A opção
 \fB\-sP\fR
-envia um ICMP echo request e um pacote TCP para a porta 80 por default\. Quando executada por um usuário sem privilégios, um pacote SYN é enviado (usando uma chamada
-\fBconnect()\fR) para a porta 80 no alvo\. Quando um usuário privilegiado tenta rastrear(scan) alvos na rede ethernet local, requisições ARP (\fB\-PR\fR) são utilizadas, a menos que
+envia um ICMP echo request e um pacote TCP para a porta 80 por default\&. Quando executada por um usuário sem privilégios, um pacote SYN é enviado (usando uma chamada
+\fBconnect()\fR) para a porta 80 no alvo\&. Quando um usuário privilegiado tenta rastrear(scan) alvos na rede ethernet local, requisições ARP (\fB\-PR\fR) são utilizadas, a menos que
 \fB\-\-send\-ip\fR
-tenha sido especificado\. A opção
+tenha sido especificado\&. A opção
 \fB\-sP\fR
 pode ser combinada com qualquer um dos tipos de sondagens de descobrimento (as opções
 \fB\-P*\fR
 , excluindo
-\fB\-P0\fR) para maior flexibilidade\. Se qualquer uma dessas opções de tipos de sondagens e número de porta for utilizada, as sondagens default (ACK e echo request) são sobrepostas\. Quando firewalls restritivos estão posicionados entre o host de origem que executa o Nmap e a rede\-alvo, utilizar essas técnica avançadas é recomendado\. Do contrário, hosts podem ser perdidos quando o firewall ignorar as sondagens ou as respostas delas\.
+\fB\-P0\fR) para maior flexibilidade\&. Se qualquer uma dessas opções de tipos de sondagens e número de porta for utilizada, as sondagens default (ACK e echo request) são sobrepostas\&. Quando firewalls restritivos estão posicionados entre o host de origem que executa o Nmap e a rede\-alvo, utilizar essas técnica avançadas é recomendado\&. Do contrário, hosts podem ser perdidos quando o firewall ignorar as sondagens ou as respostas delas\&.
 .RE
 .PP
 \fB\-P0\fR (Sem ping)
 .RS 4
-Esta opção salta completamente a fase de descoberta do Nmap\. Normalmente o Nmap utiliza este estágio para determinar as máquinas activas para o rastreio(scan) mais agressivo\. Por default, o Nmap apenas executa sondagens agressivas tais como o rastreio(scan) de portas, detecção de versões, ou detecções do SO contra afitriões(hosts) que foram verificados como activos\. Desactivar a descoberta de anfitriões(hosts) com
+Esta opção salta completamente a fase de descoberta do Nmap\&. Normalmente o Nmap utiliza este estágio para determinar as máquinas activas para o rastreio(scan) mais agressivo\&. Por default, o Nmap apenas executa sondagens agressivas tais como o rastreio(scan) de portas, detecção de versões, ou detecções do SO contra afitriões(hosts) que foram verificados como activos\&. Desactivar a descoberta de anfitriões(hosts) com
 \fB\-P0\fR
 faz com que o Nmap teste as funções de rastreio(scan) solicitadas contra
 \fItodos\fR
-os endereços IP alvos especificados\. Portanto se um espaço de endereçamento alvo do tamanho de uma classe B (/16) for especificado na linha de comando, todos os 65\.536 endereços IP serão alvo do rastreio(scan)\. O segundo caracter da opção
+os endereços IP alvos especificados\&. Portanto se um espaço de endereçamento alvo do tamanho de uma classe B (/16) for especificado na linha de comando, todos os 65\&.536 endereços IP serão alvo do rastreio(scan)\&. O segundo caracter da opção
 \fB\-P0\fR
-é um zero e não a letra O\. A descoberta de anfitriões(hosts) apropriada é desconsiderada como na listagem de rastreio(scan), mas ao invés de parar e mostrar a lista de alvos, o Nmap continua a executar as funções solicitadas como se cada alvo IP estivesse activo\.
+é um zero e não a letra O\&. A descoberta de anfitriões(hosts) apropriada é desconsiderada como na listagem de rastreio(scan), mas ao invés de parar e mostrar a lista de alvos, o Nmap continua a executar as funções solicitadas como se cada alvo IP estivesse activo\&.
 .RE
 .PP
 \fB\-PS [listadeportas]\fR (Ping usando TCP SYN)
 .RS 4
-Esta opção envia um pacote TCP vazio com a flag SYN marcada\. A porta de destino default é a 80 (configurada em tempo de compilação pela variável DEFAULT_TCP_PROBE_PORT no
-\fInmap\.h\fR), mas uma porta alternativa pode ser especificada como um parâmetro\. Até uma lista de portas separadas por vírgula pode ser especificada (p\.ex\.
-\fB\-PS22,23,25,80,113,1050,35000\fR), nesse caso as sondagens serão tentadas contra cada porta em paralelo\.
+Esta opção envia um pacote TCP vazio com a flag SYN marcada\&. A porta de destino default é a 80 (configurada em tempo de compilação pela variável DEFAULT_TCP_PROBE_PORT no
+nmap\&.h), mas uma porta alternativa pode ser especificada como um parâmetro\&. Até uma lista de portas separadas por vírgula pode ser especificada (p\&.ex\&.
+\fB\-PS22,23,25,80,113,1050,35000\fR), nesse caso as sondagens serão tentadas contra cada porta em paralelo\&.
 .sp
-A flag SYN sugere aos sistemas remotos que está tentando estabelecer uma comunicação\. Normalmente a porta de destino estará fechada e um pacote RST (reset) será enviado de volta\. Se a porta estiver aberta, o alvo irá dar o segundo passo do cumprimento\-de\-três\-vias (3\-way\-handshake) do TCP respondendo com um pacote TCP SYN/ACK TCP\. A máquina executando o Nmap então derruba a conexão recém\-criada respondendo com um RST ao invés de enviar um pacote ACK que iria completar o cumprimento\-de\-três\-vias e estabelecer uma conexão completa\. O pacote RST é enviado pelo kernel da máquina que está executando o Nmap em resposta ao SYN/ACK inesperado, e não pelo próprio Nmap\.
+A flag SYN sugere aos sistemas remotos que está tentando estabelecer uma comunicação\&. Normalmente a porta de destino estará fechada e um pacote RST (reset) será enviado de volta\&. Se a porta estiver aberta, o alvo irá dar o segundo passo do cumprimento\-de\-três\-vias (3\-way\-handshake) do TCP respondendo com um pacote TCP SYN/ACK TCP\&. A máquina executando o Nmap então derruba a conexão recém\-criada respondendo com um RST ao invés de enviar um pacote ACK que iria completar o cumprimento\-de\-três\-vias e estabelecer uma conexão completa\&. O pacote RST é enviado pelo kernel da máquina que está executando o Nmap em resposta ao SYN/ACK inesperado, e não pelo próprio Nmap\&.
 .sp
-O Nmap não se importa se a porta está aberta ou fechada\. Tanto a resposta RST ou SYN/ACK discutidas anteriormente dizem ao Nmap se o hosts está disponível e responsivo\.
+O Nmap não se importa se a porta está aberta ou fechada\&. Tanto a resposta RST ou SYN/ACK discutidas anteriormente dizem ao Nmap se o hosts está disponível e responsivo\&.
 .sp
 Em máquinas UNIX apenas o usuário privilegiado
 root
-é capaz, normalmente, de enviar e receber pacotes TCP em estado bruto(raw packets)\. Para usuários não privilegiados um contorno é automaticamente empregado em concordância com a chamada de sistema connect() iniciada contra cada porta\-alvo\. Isso tem o efeito de enviar um pacote SYN ao anfitrião(host) alvo em uma tentativa de estabelecer uma conexão\. Se o connect() retornar com sucesso rápido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve ter recebido um SYN/ACK ou RST e o anfitrião(host) é marcado como disponível\. Se a tentativa de conexão for abandonada até que um timeout ocorra, o host é marcado como indisponível\. Esse contorno também é usado para conexões IPv6, pois o suporte a construção de pacotes IPv6 em estado bruto(raw) ainda não está disponível no Nmap\.
+é capaz, normalmente, de enviar e receber pacotes TCP em estado bruto(raw packets)\&. Para usuários não privilegiados um contorno é automaticamente empregado em concordância com a chamada de sistema connect() iniciada contra cada porta\-alvo\&. Isso tem o efeito de enviar um pacote SYN ao anfitrião(host) alvo em uma tentativa de estabelecer uma conexão\&. Se o connect() retornar com sucesso rápido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve ter recebido um SYN/ACK ou RST e o anfitrião(host) é marcado como disponível\&. Se a tentativa de conexão for abandonada até que um timeout ocorra, o host é marcado como indisponível\&. Esse contorno também é usado para conexões IPv6, pois o suporte a construção de pacotes IPv6 em estado bruto(raw) ainda não está disponível no Nmap\&.
 .RE
 .PP
 \fB\-PA [listadeportas]\fR (Ping usando TCP ACK)
 .RS 4
-O ping usando TCP ACK é muito similar ao recém\-discutido ping usando SYN\. A diferença como poderia imaginar, é que a flag TCP ACK é marcada ou invés da flag SYN\. O pacote ACK finge reconhecer dados de uma conexão TCP estabelecida, quando nenhuma conexão existe de facto\. Então os anfitriões(hosts) remotos deveriam sempre responder com pacotes RST revelando sua existência no processo\.
+O ping usando TCP ACK é muito similar ao recém\-discutido ping usando SYN\&. A diferença como poderia imaginar, é que a flag TCP ACK é marcada ou invés da flag SYN\&. O pacote ACK finge reconhecer dados de uma conexão TCP estabelecida, quando nenhuma conexão existe de facto\&. Então os anfitriões(hosts) remotos deveriam sempre responder com pacotes RST revelando sua existência no processo\&.
 .sp
 A opção
 \fB\-PA\fR
-utiliza a mesma porta default que a sondagem SYM (80) e pode também obter uma lista de portas destino no mesmo formato\. Se um usuário privilegiado tenta isto, ou se um alvo IPv6 é especificado, o contorno connect() discutido anteriormente é utilizado\. Esse contorno é imperfeito pois o connect() está realmente enviando um pacote SYN ao invés de um ACK\.
+utiliza a mesma porta default que a sondagem SYM (80) e pode também obter uma lista de portas destino no mesmo formato\&. Se um usuário privilegiado tenta isto, ou se um alvo IPv6 é especificado, o contorno connect() discutido anteriormente é utilizado\&. Esse contorno é imperfeito pois o connect() está realmente enviando um pacote SYN ao invés de um ACK\&.
 .sp
-O motivo para oferecer ambas as sondagens ping, que utilizam SYN e ACK, é maximizar as chances de passar por firewalls\. Muitos administradores configuram routers e outros firewalls simples para bloquear a entrada de pacotes SYN excepto aqueles destinados a serviços públicos como o site web da empresa ou servidor de correio electrónico\. Isso evita as demais conexões entradas na organização, permitindo aos usuários fazer conexões desobstruidas à Internet\. Essa aproximação não\-orientada à conexão (non\-stateful ou stateless) consome poucos recursos no firewall/router e é amplamente suportada por filtros de hardware e software\. O firewall de software Netfilter/iptables do Linux oferece a conveniência da opção
+O motivo para oferecer ambas as sondagens ping, que utilizam SYN e ACK, é maximizar as chances de passar por firewalls\&. Muitos administradores configuram routers e outros firewalls simples para bloquear a entrada de pacotes SYN excepto aqueles destinados a serviços públicos como o site web da empresa ou servidor de correio electrónico\&. Isso evita as demais conexões entradas na organização, permitindo aos usuários fazer conexões desobstruidas à Internet\&. Essa aproximação não\-orientada à conexão (non\-stateful ou stateless) consome poucos recursos no firewall/router e é amplamente suportada por filtros de hardware e software\&. O firewall de software Netfilter/iptables do Linux oferece a conveniência da opção
 \fB\-\-syn\fR
-para implementar essa abordagem stateless\. Quando regras stateless do firewall como essas são implementadas, sondagens de ping usando SYN (\fB\-PS\fR) muito provavelmente serão bloqueadas quando forem enviadas à portas fechadas\. Nesses casos, a sondagem ACK se destaca pois ela simplesmente passa por essas regras\.
+para implementar essa abordagem stateless\&. Quando regras stateless do firewall como essas são implementadas, sondagens de ping usando SYN (\fB\-PS\fR) muito provavelmente serão bloqueadas quando forem enviadas à portas fechadas\&. Nesses casos, a sondagem ACK se destaca pois ela simplesmente passa por essas regras\&.
 .sp
-Outro tipo comum de firewall utiliza regras orientadas a conexão que descartam pacotes inesperados\. Esta característica era encontrada inicialmente apenas em firewalls de alto\-nível, embora tenha se tornado mais comum com o passar dos anos\. O sistema Netfilter/iptables do Linux suporta esta característica através da opção
-\fB\-\-state\fR, que categoriza os pacotes baseados no estado da conexão\. Uma sondagem SYN tem maiores chances de funcionar contra um sistema assim, pois pacotes ACK inesperados são normalmente reconhecidos como falsos e descartados\. Uma solução para esse dilema é enviar ambas as sondagens SYN e ACK especificando
+Outro tipo comum de firewall utiliza regras orientadas a conexão que descartam pacotes inesperados\&. Esta característica era encontrada inicialmente apenas em firewalls de alto\-nível, embora tenha se tornado mais comum com o passar dos anos\&. O sistema Netfilter/iptables do Linux suporta esta característica através da opção
+\fB\-\-state\fR, que categoriza os pacotes baseados no estado da conexão\&. Uma sondagem SYN tem maiores chances de funcionar contra um sistema assim, pois pacotes ACK inesperados são normalmente reconhecidos como falsos e descartados\&. Uma solução para esse dilema é enviar ambas as sondagens SYN e ACK especificando
 \fB\-PS\fR
 e
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [listadeportas]\fR (Ping usando UDP)
 .RS 4
 Outra opção de descoberta de anfitriões(hosts) é o ping usando UDP, que envia um pacote UDP vazio (a menos que
 \fB\-\-data\-length\fR
-seja especificado) para as portas informadas\. A listadeportas tem o mesmo formato que os discutidos anteriormente nas opções
+seja especificado) para as portas informadas\&. A listadeportas tem o mesmo formato que os discutidos anteriormente nas opções
 \fB\-PS\fR
 e
-\fB\-PA\fR\. Se nenhuma porta for especificada, o default é 31338\. Esse default pode ser configurado em tempo de compilação alterando DEFAULT_UDP_PROBE_PORT no
-\fInmap\.h\fR\. Uma porta alta não comum é utilizada como default porque enviar para portas abertas normalmente é indesejado para este tipo particular de rastreio(scan)\.
+\fB\-PA\fR\&. Se nenhuma porta for especificada, o default é 31338\&. Esse default pode ser configurado em tempo de compilação alterando DEFAULT_UDP_PROBE_PORT no
+nmap\&.h\&. Uma porta alta não comum é utilizada como default porque enviar para portas abertas normalmente é indesejado para este tipo particular de rastreio(scan)\&.
 .sp
-Ao bater contra uma porta fechada na máquina\-alvo, a sondagem UDP deve criar um pacote ICMP de porta inalcançável como resposta\. Isso diz ao Nmap que a máquina está activa e disponível\. Muitos outros tipos de erros ICMP, tais como anfitrião(host)/rede inalcançável ou TTL excedido são indicativos de um anfitrião(host) inactivo ou inalcançável\. A falta de resposta também é interpretada dessa forma\. Se uma porta aberta é alcançada, a maioria dos serviços simplesmente ignoram o pacote vazio e falham em retornar qualquer resposta\. É por isso que a porta de sondagem default é 31338, que pouco provavelmente estará em uso\. Uns poucos serviços, tal como o chargen, irá responder a um pacote UDP vazio, e com isso revelará ao Nmap que a máquina está disponível\.
+Ao bater contra uma porta fechada na máquina\-alvo, a sondagem UDP deve criar um pacote ICMP de porta inalcançável como resposta\&. Isso diz ao Nmap que a máquina está activa e disponível\&. Muitos outros tipos de erros ICMP, tais como anfitrião(host)/rede inalcançável ou TTL excedido são indicativos de um anfitrião(host) inactivo ou inalcançável\&. A falta de resposta também é interpretada dessa forma\&. Se uma porta aberta é alcançada, a maioria dos serviços simplesmente ignoram o pacote vazio e falham em retornar qualquer resposta\&. É por isso que a porta de sondagem default é 31338, que pouco provavelmente estará em uso\&. Uns poucos serviços, tal como o chargen, irá responder a um pacote UDP vazio, e com isso revelará ao Nmap que a máquina está disponível\&.
 .sp
-A principal vantagem deste tipo de scan é que ele passa por firewalls e filtros que apenas examinam o TCP\. Por exemplo, uma vez eu tive um router broadband sem\-fios Linksys BEFW11S4\. A interface externa desse dispositivo filtrava todas as portas TCP por default, mas as sondagens UDP ainda causavam mensagens de porta inalcançável, denunciando assim o dispositivo\.
+A principal vantagem deste tipo de scan é que ele passa por firewalls e filtros que apenas examinam o TCP\&. Por exemplo, uma vez eu tive um router broadband sem\-fios Linksys BEFW11S4\&. A interface externa desse dispositivo filtrava todas as portas TCP por default, mas as sondagens UDP ainda causavam mensagens de porta inalcançável, denunciando assim o dispositivo\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (Tipos de Ping do ICMP)
 .RS 4
-Além dos tipos incomuns de descoberta de anfitriões(hosts) TCP e UDP discutidos anteriormente, o Nmap pode enviar os pacotes\-padrão que normalmente são enviados pelo popular programa ping\. O Nmap envia um pacote ICMP do tipo 8 (echo request) ao endereço IP alvo, esperando como resposta um tipo 0 (Echo Reply) do anfitrião(host) disponível\. Infelizmente para muitos exploradores de rede, muitos anfitriões(hosts) e firewalls actualmente bloqueiam esses pacotes, ao invés de responder como é requerido pela
-\fIRFC 1122\fR\&[1]\. Por essa razão, rastreios(scans) puramente ICMP são raramente confiáveis o suficiente contra alvos desconhecidos na Internet\. Mas para administradores de sistemas monitorando uma rede interna eles podem ser uma abordagem prática e eficiente\. Utilize a opção
+Além dos tipos incomuns de descoberta de anfitriões(hosts) TCP e UDP discutidos anteriormente, o Nmap pode enviar os pacotes\-padrão que normalmente são enviados pelo popular programa ping\&. O Nmap envia um pacote ICMP do tipo 8 (echo request) ao endereço IP alvo, esperando como resposta um tipo 0 (Echo Reply) do anfitrião(host) disponível\&. Infelizmente para muitos exploradores de rede, muitos anfitriões(hosts) e firewalls actualmente bloqueiam esses pacotes, ao invés de responder como é requerido pela
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[1]\d\s+2\&. Por essa razão, rastreios(scans) puramente ICMP são raramente confiáveis o suficiente contra alvos desconhecidos na Internet\&. Mas para administradores de sistemas monitorando uma rede interna eles podem ser uma abordagem prática e eficiente\&. Utilize a opção
 \fB\-PE\fR
-para activar esse comportamento echo request\.
+para activar esse comportamento echo request\&.
 .sp
-Embora o echo request seja a pesquisa padrão de um ping ICMP, o Nmap não pára aqui\. A padronização do ICMP (\fIRFC 792\fR\&[2]) também especifica timestamp request, information request, e pacotes address mask request como códigos 13, 15, e 17, respectivamente\. Apesar do propósito ostensivo dessas pesquisas seja obter informações tais como a máscara do endereço e hora corrente, eles podem ser facilmente utilizados para descoberta de anfitriões(hosts)\. Um sistema que responda está activo e disponível\. O Nmap não implementa actualmente os pacotes de requisição de informações, pois eles não são amplamente suportados\. A RFC 1122 insiste que
-\(lqum anfitrião(host) NÃO DEVERIA implementar essas mensagens\(rq\. Pesquisas de marcação de hora (Timestamp) e máscara de endereço podem ser enviadas com as opções
+Embora o echo request seja a pesquisa padrão de um ping ICMP, o Nmap não pára aqui\&. A padronização do ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[2]\d\s+2) também especifica timestamp request, information request, e pacotes address mask request como códigos 13, 15, e 17, respectivamente\&. Apesar do propósito ostensivo dessas pesquisas seja obter informações tais como a máscara do endereço e hora corrente, eles podem ser facilmente utilizados para descoberta de anfitriões(hosts)\&. Um sistema que responda está activo e disponível\&. O Nmap não implementa actualmente os pacotes de requisição de informações, pois eles não são amplamente suportados\&. A RFC 1122 insiste que
+\(lqum anfitrião(host) NÃO DEVERIA implementar essas mensagens\(rq\&. Pesquisas de marcação de hora (Timestamp) e máscara de endereço podem ser enviadas com as opções
 \fB\-PP\fR
 e
 \fB\-PM\fR
-, respectivamente\. Uma resposta timestamp reply (código ICMP 14) ou uma resposta address mask reply (código 18) revela que o host está disponível\. Essas duas pesquisas podem ser valiosas quando os administradores bloqueiam pacotes echo request especificamente e esquecem que outras pesquisas ICMP podem ser usadas com o mesmo propósito\.
+, respectivamente\&. Uma resposta timestamp reply (código ICMP 14) ou uma resposta address mask reply (código 18) revela que o host está disponível\&. Essas duas pesquisas podem ser valiosas quando os administradores bloqueiam pacotes echo request especificamente e esquecem que outras pesquisas ICMP podem ser usadas com o mesmo propósito\&.
 .RE
 .PP
 \fB\-PR\fR (Ping usando ARP)
 .RS 4
-Um dos cenários de uso mais comuns do Nmap é o rastreio(scan) da LAN ethernet\. Na maioria das LANs, especialmente aquelas que utilizam a faixa de endereçamento privado ao abrigo do RFC1918, a vasta maioria dos endereços IP nuca são utilizados\. Quando o Nmap tenta enviar um pacote IP em estado bruto(raw), tal como um ICMP echo request, o sistema operativo deve determinar o endereço físico de destino (ARP) correspondente ao IP\-alvo de forma que ele possa endereçar adequadamente o frame ethernet\. Isso normalmente é lento e problemático, pois os sistemas operativos não foram escritos com a expectativa de que precisariam fazer milhões de requisições ARP contra anfitriões(hosts) indisponíveis em um curto período de tempo\.
+Um dos cenários de uso mais comuns do Nmap é o rastreio(scan) da LAN ethernet\&. Na maioria das LANs, especialmente aquelas que utilizam a faixa de endereçamento privado ao abrigo do RFC1918, a vasta maioria dos endereços IP nuca são utilizados\&. Quando o Nmap tenta enviar um pacote IP em estado bruto(raw), tal como um ICMP echo request, o sistema operativo deve determinar o endereço físico de destino (ARP) correspondente ao IP\-alvo de forma que ele possa endereçar adequadamente o frame ethernet\&. Isso normalmente é lento e problemático, pois os sistemas operativos não foram escritos com a expectativa de que precisariam fazer milhões de requisições ARP contra anfitriões(hosts) indisponíveis em um curto período de tempo\&.
 .sp
-O rastreio(scan) ARP encarrega o Nmap e seus algorítmos optimizados de fazer as requisições ARP\. E se ele conseguir uma resposta de volta, o Nmap não precisa de se preocupar com os pacotes ping baseados em IP, uma vez que ele já sabe que o anfitrião(host) está activo\. Isso torna o rastreio(sca) ARP muito mais rápido e mais confiável que os rastreios(scans) baseados em IP\. Portanto isso é feito por default quando se faz o rastreio(scan) de anfitriões(hosts) ethernet que o Nmap detecta estarem posicionados em uma rede ethernet local\. Mesmo se tipos diferentes de ping (tais como
+O rastreio(scan) ARP encarrega o Nmap e seus algorítmos optimizados de fazer as requisições ARP\&. E se ele conseguir uma resposta de volta, o Nmap não precisa de se preocupar com os pacotes ping baseados em IP, uma vez que ele já sabe que o anfitrião(host) está activo\&. Isso torna o rastreio(sca) ARP muito mais rápido e mais confiável que os rastreios(scans) baseados em IP\&. Portanto isso é feito por default quando se faz o rastreio(scan) de anfitriões(hosts) ethernet que o Nmap detecta estarem posicionados em uma rede ethernet local\&. Mesmo se tipos diferentes de ping (tais como
 \fB\-PI\fR
 ou
-\fB\-PS\fR) sejam especificados, o Nmap usa o ARP em vez, para cada um dos alvos que estiverem na mesma LAN\. Se não quiser de forma alguma fazer um ratreio(scan) ARP, especifique
-\fB\-\-send\-ip\fR\.
+\fB\-PS\fR) sejam especificados, o Nmap usa o ARP em vez, para cada um dos alvos que estiverem na mesma LAN\&. Se não quiser de forma alguma fazer um ratreio(scan) ARP, especifique
+\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (Não faça resolução DNS)
 .RS 4
 Diz ao Nmap para
 \fInunca\fR
-fazer uma resolução DNS nos endereços IP activos que ele encontrar\. Uma vez que o DNS é normalmente lento, isso acelera as coisas\.
+fazer uma resolução DNS nos endereços IP activos que ele encontrar\&. Uma vez que o DNS é normalmente lento, isso acelera as coisas\&.
 .RE
 .PP
 \fB\-R\fR (resolução DNS para todos os alvos)
 .RS 4
 Diz ao Nmap para fazer
 \fIsempre\fR
-uma resolução DNS reversa nos endereços IP\-alvos\. Normalmente isto apenas é executado quando uma máquina está activa\.
+uma resolução DNS reversa nos endereços IP\-alvos\&. Normalmente isto apenas é executado quando uma máquina está activa\&.
 .RE
 .SH "FUNDAMENTOS DO RASTREIO(SCAN) DE PORTAS"
 .PP
-Embora o Nmap tenha crescido em funcionalidades ao longo dos anos, ele começou como um eficiente scanner de portas e essa permanece a sua função principal\. O simples comando
+Embora o Nmap tenha crescido em funcionalidades ao longo dos anos, ele começou como um eficiente scanner de portas e essa permanece a sua função principal\&. O simples comando
 \fBnmap \fR\fB\fIalvo\fR\fR
 faz o rastreio(scan) a mais de 1660 portas TCP no anfitrião(host)
-\fIalvo\fR\. Embora muitos scanner de portas tenham tradicionalmente agrupado todas as portas nos estados aberto ou fechado, o Nmap é muito mais granular\. Ele divide as portas em seis estados:
+\fIalvo\fR\&. Embora muitos scanner de portas tenham tradicionalmente agrupado todas as portas nos estados aberto ou fechado, o Nmap é muito mais granular\&. Ele divide as portas em seis estados:
 aberto(open),
 fechado(closed),filtrado(filtered),
 não\-filtrado(unfiltered),
 aberto(open)|filtrado(filtered), ou
-fechado(closed)|filtrado(filtered)\.
+fechado(closed)|filtrado(filtered)\&.
 .PP
-Esses estados não são propriedades intrínsecas da porta mas descrevem como o Nmap as vê\. Por exemplo, um rastreio(scan) do Nmap da mesma rede como alvo pode mostrar a porta 135/tcp como aberta, enquanto um rastreio(scan) ao mesmo tempo com as mesmas opções a partir da Internet poderia mostrar essa porta como
-filtrada\.
+Esses estados não são propriedades intrínsecas da porta mas descrevem como o Nmap as vê\&. Por exemplo, um rastreio(scan) do Nmap da mesma rede como alvo pode mostrar a porta 135/tcp como aberta, enquanto um rastreio(scan) ao mesmo tempo com as mesmas opções a partir da Internet poderia mostrar essa porta como
+filtrada\&.
 .PP
 \fBOs seis estados de porta reconhecidos pelo Nmap\fR
 .PP
 aberto (open)
 .RS 4
-Uma aplicação está activamente aceitando conexões TCP ou pacotes UDP nesta porta\. Encontrar esse estado é frequentemente o objectivo principal de um rastreio(scan) de portas\. Pessoas conscientes sobre a segurança sabem que cada porta aberta é um convite para um ataque\. Invasores e profissionais de avaliação de segurança querem explorar as portas abertas, enquanto os administradores tentam fechar ou proteger com firewalls sem bloquear usuários legítimos\. Portas abertas são também interessantes para rastreios(scans) não\-relacionados à segurança pois mostram os serviços disponíveis para utilização na rede\.
+Uma aplicação está activamente aceitando conexões TCP ou pacotes UDP nesta porta\&. Encontrar esse estado é frequentemente o objectivo principal de um rastreio(scan) de portas\&. Pessoas conscientes sobre a segurança sabem que cada porta aberta é um convite para um ataque\&. Invasores e profissionais de avaliação de segurança querem explorar as portas abertas, enquanto os administradores tentam fechar ou proteger com firewalls sem bloquear usuários legítimos\&. Portas abertas são também interessantes para rastreios(scans) não\-relacionados à segurança pois mostram os serviços disponíveis para utilização na rede\&.
 .RE
 .PP
 fechado (closed)
 .RS 4
-Uma porta fechada está acessível (ela recebe e responde a pacotes de sondagens do Nmap), mas não há nenhuma aplicação ouvindo nela\. Elas podem ser úteis para mostrar que um anfitrião(host) está activo em um determinado endereço IP (descoberta de hosts, ou rastreio(scan) usando ping), e como parte de uma deteção de SO\. Pelo facto de portas fechadas serem alcançáveis, pode valer a pena o rastreio(scan) mais tarde no caso de alguma delas abrir\. Os administradores deveriam considerar o bloqueio dessas portas com um firewall\. Então elas apareceriam no estado filtrado, discutido a seguir\.
+Uma porta fechada está acessível (ela recebe e responde a pacotes de sondagens do Nmap), mas não há nenhuma aplicação ouvindo nela\&. Elas podem ser úteis para mostrar que um anfitrião(host) está activo em um determinado endereço IP (descoberta de hosts, ou rastreio(scan) usando ping), e como parte de uma deteção de SO\&. Pelo facto de portas fechadas serem alcançáveis, pode valer a pena o rastreio(scan) mais tarde no caso de alguma delas abrir\&. Os administradores deveriam considerar o bloqueio dessas portas com um firewall\&. Então elas apareceriam no estado filtrado, discutido a seguir\&.
 .RE
 .PP
 filtrado(filtered)
 .RS 4
-O Nmap não consegue determinar se a porta está aberta porque uma filtragem de pacotes impede que as sondagens alcancem a porta\. A filtragem poderia ser de um dispositivo firewall dedicado, regras de router, ou um software de firewall baseado em anfitrião(host)\. Essas portas frustram os atacantes pois elas fornecem poucas informações\. Às vêzes elas respondem com mensagens de erro ICMP tais como as do tipo 3 código 13 (destino inalcançável: comunicação proibida administrativamente), mas os filtros que simplesmente descartam pacotes sem responder são bem mais comuns\. Isso força o Nmap a tentar diversas vezes só para o caso de a sondagem ter sido descartada por congestionamento da rede ao invés de filtragem\. Isso reduz a velocidade do rastreio(scan) dramaticamente\.
+O Nmap não consegue determinar se a porta está aberta porque uma filtragem de pacotes impede que as sondagens alcancem a porta\&. A filtragem poderia ser de um dispositivo firewall dedicado, regras de router, ou um software de firewall baseado em anfitrião(host)\&. Essas portas frustram os atacantes pois elas fornecem poucas informações\&. Às vêzes elas respondem com mensagens de erro ICMP tais como as do tipo 3 código 13 (destino inalcançável: comunicação proibida administrativamente), mas os filtros que simplesmente descartam pacotes sem responder são bem mais comuns\&. Isso força o Nmap a tentar diversas vezes só para o caso de a sondagem ter sido descartada por congestionamento da rede ao invés de filtragem\&. Isso reduz a velocidade do rastreio(scan) dramaticamente\&.
 .RE
 .PP
 não\-filtrado(unfiltered)
 .RS 4
-O estado não\-filtrado significa que uma porta está acessível, mas que o Nmap é incapaz de determinar se ela está aberta ou fechada\. Apenas o rastreio(scan) ACK, que é usado para mapear conjuntos de regras de firewall classifica portas com este estado\. O rastreio(scan) de portas não\-filtradas com outros tipos de scan, tal como scan Window, scan Syn, ou scan FIN, podem ajudar a responder se a porta está aberta\.
+O estado não\-filtrado significa que uma porta está acessível, mas que o Nmap é incapaz de determinar se ela está aberta ou fechada\&. Apenas o rastreio(scan) ACK, que é usado para mapear conjuntos de regras de firewall classifica portas com este estado\&. O rastreio(scan) de portas não\-filtradas com outros tipos de scan, tal como scan Window, scan Syn, ou scan FIN, podem ajudar a responder se a porta está aberta\&.
 .RE
 .PP
 open|filtered
 .RS 4
-O Nmap coloca portas neste estado quando é incapaz de determinar se uma porta está aberta ou filtrada\. Isso acontece para tipos de rastreio(scan) onde as portas abertas não dão nenhuma resposta\. A falta de resposta poderia também significar que um filtro de pacotes descartou a sondagem ou qualquer resposta que ela tenha provocado\. Portanto o não sabe com certeza se a porta está aberta ou se está sendo filtrada\. Os rastreios(scans) UDP, IP Protocol, FIN, Null, e Xmas classificam portas desta forma\.
+O Nmap coloca portas neste estado quando é incapaz de determinar se uma porta está aberta ou filtrada\&. Isso acontece para tipos de rastreio(scan) onde as portas abertas não dão nenhuma resposta\&. A falta de resposta poderia também significar que um filtro de pacotes descartou a sondagem ou qualquer resposta que ela tenha provocado\&. Portanto o não sabe com certeza se a porta está aberta ou se está sendo filtrada\&. Os rastreios(scans) UDP, IP Protocol, FIN, Null, e Xmas classificam portas desta forma\&.
 .RE
 .PP
 closed|filtered
 .RS 4
-Este estado é usado quando o Nmap é incapaz de determinar se uma porta está fechada ou filtrada\. É apenas usado para o rastreio(scan) IPID Idle scan\.
+Este estado é usado quando o Nmap é incapaz de determinar se uma porta está fechada ou filtrada\&. É apenas usado para o rastreio(scan) IPID Idle scan\&.
 .RE
 .SH "TéCNICAS DE RASTREIO(SCAN) DE PORTAS"
 .PP
-Como um novato executando uma reparação automóvel posso perder horas tentando usar minhas ferramentas rudimentares (martelo, fita adesiva, grifo, etc\.) nas tarefas\. Quando eu falho miseravelmente e reboco minha lata\-velha para um mecânico de verdade ele invariavelmente pesca aqui e ali em um enorme baú de ferramentas até pegar a coisa perfeita que torna a tarefa numa brincadeira\. A arte de rastrear(scaning) portas é similar\. Os peritos entendem as dezenas de técnicas de rastreio(scan) e escolhem as que são apropriadas (ou uma combinação) para uma dada tarefa\. Usuários inexperientes e script kiddies, por outro lado, tentam resolver todos os problemas com o scan SYN default\. Uma vez que o Nmap é gratuito a única barreira para a mestria em rastreio(scaning) de portas é o conhecimento\. Isso certamente é melhor que no mundo automóvel onde pode ser necessário uma grande habilidade para determinar que precisa de um compressor de molas e então tem que pagar milhares de euros por um\.
+Como um novato executando uma reparação automóvel posso perder horas tentando usar minhas ferramentas rudimentares (martelo, fita adesiva, grifo, etc\&.) nas tarefas\&. Quando eu falho miseravelmente e reboco minha lata\-velha para um mecânico de verdade ele invariavelmente pesca aqui e ali em um enorme baú de ferramentas até pegar a coisa perfeita que torna a tarefa numa brincadeira\&. A arte de rastrear(scaning) portas é similar\&. Os peritos entendem as dezenas de técnicas de rastreio(scan) e escolhem as que são apropriadas (ou uma combinação) para uma dada tarefa\&. Usuários inexperientes e script kiddies, por outro lado, tentam resolver todos os problemas com o scan SYN default\&. Uma vez que o Nmap é gratuito a única barreira para a mestria em rastreio(scaning) de portas é o conhecimento\&. Isso certamente é melhor que no mundo automóvel onde pode ser necessário uma grande habilidade para determinar que precisa de um compressor de molas e então tem que pagar milhares de euros por um\&.
 .PP
-A maioria dos tipos de rastreio(scan) está disponível apenas para usuários privilegiados\. Isso acontece porque eles enviam e recebem pacotes em estado bruto(raw), o que requer acesso de root em sistemas Unix\. Utilizar a conta de administrador no Windows é recomendado, embora o Nmap às vêzes funcione com usuários sem privilégios nessa plataforma quando o WinPcap foi carregado no SO\. Requerer privilégio de root era uma séria limitação quando o Nmap foi lançado em 1997, pois muitos usuários apenas tinham acesso a contas de shell compartilhadas\. Agora o mundo é diferente\. Computadores estão mais baratos, muito mais pessoas tem acesso directo e permanente à Internet e computadores desktop Unix (incluindo Linux e MAC OS X) são comuns\. Uma versão para o Windows do Nmap se encontra actualmente disponível permitindo que se use em muito mais computadores desktop\. Por todas essas razões os usuários têm menos necessidade de executar o Nmap a partir de contas de shell compartilhadas e limitadas\. Isso é muito bom pois as opções privilegiadas tornam o Nmap muito mais poderoso e flexível\.
+A maioria dos tipos de rastreio(scan) está disponível apenas para usuários privilegiados\&. Isso acontece porque eles enviam e recebem pacotes em estado bruto(raw), o que requer acesso de root em sistemas Unix\&. Utilizar a conta de administrador no Windows é recomendado, embora o Nmap às vêzes funcione com usuários sem privilégios nessa plataforma quando o WinPcap foi carregado no SO\&. Requerer privilégio de root era uma séria limitação quando o Nmap foi lançado em 1997, pois muitos usuários apenas tinham acesso a contas de shell compartilhadas\&. Agora o mundo é diferente\&. Computadores estão mais baratos, muito mais pessoas tem acesso directo e permanente à Internet e computadores desktop Unix (incluindo Linux e MAC OS X) são comuns\&. Uma versão para o Windows do Nmap se encontra actualmente disponível permitindo que se use em muito mais computadores desktop\&. Por todas essas razões os usuários têm menos necessidade de executar o Nmap a partir de contas de shell compartilhadas e limitadas\&. Isso é muito bom pois as opções privilegiadas tornam o Nmap muito mais poderoso e flexível\&.
 .PP
-Embora o Nmap tente produzir resultados precisos tenha em mente que todas as deduções são baseadas em pacotes devolvidos pelas máquinas\-alvo (ou firewalls na frente delas)\. Tais anfitriões(hosts) podem não ser confiáveis e enviar respostas com o propósito de confundir ou enganar o Nmap\. Muito mais comum são os anfitriões(hosts) não\-de\-acordo\-com\-a\-rfc que não respondem como deveriam às sondagens do Nmap\. As sondagens FIN, Null e Xmas são particularmente suscetíveis a esse problema\. Tais questões são específicas de determinados tipos de scan e portanto são discutidos nas entradas individuais de cada um dos tipos\.
+Embora o Nmap tente produzir resultados precisos tenha em mente que todas as deduções são baseadas em pacotes devolvidos pelas máquinas\-alvo (ou firewalls na frente delas)\&. Tais anfitriões(hosts) podem não ser confiáveis e enviar respostas com o propósito de confundir ou enganar o Nmap\&. Muito mais comum são os anfitriões(hosts) não\-de\-acordo\-com\-a\-rfc que não respondem como deveriam às sondagens do Nmap\&. As sondagens FIN, Null e Xmas são particularmente suscetíveis a esse problema\&. Tais questões são específicas de determinados tipos de scan e portanto são discutidos nas entradas individuais de cada um dos tipos\&.
 .PP
-Esta seção documenta as dezenas de técnicas de rastreio(scan) de portas suportadas pelo Nmap\. Apenas um método pode ser utilizado de cada vezm excepto que um scan UDP (\fB\-sU\fR) pode ser combinado com qualquer um dos tipos de scan TCP\. Como uma ajuda para a memória as opções dos tipos de rastreio(scan) de portas estão no formato
+Esta seção documenta as dezenas de técnicas de rastreio(scan) de portas suportadas pelo Nmap\&. Apenas um método pode ser utilizado de cada vezm excepto que um scan UDP (\fB\-sU\fR) pode ser combinado com qualquer um dos tipos de scan TCP\&. Como uma ajuda para a memória as opções dos tipos de rastreio(scan) de portas estão no formato
 \fB\-s\fR\fB\fIC\fR\fR, onde
 \fIC\fR
-é um caracter proeminente no nome do rastreio(scan), normalmente o primeiro\. A única excepção a essa regra é para o rastreio(scan) denominado FTP bounce (\fB\-b\fR)\. Por default o Nmap executa um rastreio(scan) SYN, embora ele substitua por um rastreio(scan) Connect() se o usuário não tiver os privilégios adequados para enviar pacotes em estado bruto(raw) (requer acesso de root no UNIX) ou se alvos IPv6 forem especificados\. Dos rastreios(scans) listados nesta secção os usuários não privilegiados podem apenas executar os rastreios(scans) connect() e ftp bounce\.
+é um caracter proeminente no nome do rastreio(scan), normalmente o primeiro\&. A única excepção a essa regra é para o rastreio(scan) denominado FTP bounce (\fB\-b\fR)\&. Por default o Nmap executa um rastreio(scan) SYN, embora ele substitua por um rastreio(scan) Connect() se o usuário não tiver os privilégios adequados para enviar pacotes em estado bruto(raw) (requer acesso de root no UNIX) ou se alvos IPv6 forem especificados\&. Dos rastreios(scans) listados nesta secção os usuários não privilegiados podem apenas executar os rastreios(scans) connect() e ftp bounce\&.
 .PP
 \fB\-sS\fR (rastreio(scan) TCP SYN)
 .RS 4
-O rastreio(scan) SYN é a opção de rastreio(scan) default e a mais popular por boas razões\. Pode ser executada rapidamente fazendo o rastreio(scan) a milhares de portas por segundo em uma rede rápida, não bloqueada por firewalls intrusivos\. O rastreio(scan) SYN é relativamente não\-obstrusivo e camuflado, uma vez que ele nunca completa uma conexão TCP\. Ele também trabalha contra qualquer pilha TCP padronizada ao invés de depender de factores específicos de plataformas como os rastreios(scans) Fin/Null/Xmas, Maimon e Idle fazem\. Ele também permite uma diferenciação limpa e confiável entre os estados
+O rastreio(scan) SYN é a opção de rastreio(scan) default e a mais popular por boas razões\&. Pode ser executada rapidamente fazendo o rastreio(scan) a milhares de portas por segundo em uma rede rápida, não bloqueada por firewalls intrusivos\&. O rastreio(scan) SYN é relativamente não\-obstrusivo e camuflado, uma vez que ele nunca completa uma conexão TCP\&. Ele também trabalha contra qualquer pilha TCP padronizada ao invés de depender de factores específicos de plataformas como os rastreios(scans) Fin/Null/Xmas, Maimon e Idle fazem\&. Ele também permite uma diferenciação limpa e confiável entre os estados
 aberto (open),
 fechado (closed), e
-filtrado (filtered)\.
+filtrado (filtered)\&.
 .sp
-Esta técnica é freqüentemente chamada de rastreio(scan) de porta entreaberta (half\-open scanning), porque não abre uma conexão TCP completamente\. Você envia um pacote SYN, como se fosse abrir uma conexão real e então espera uma resposta\. Um SYN/ACK indica que a porta está ouvindo (aberta) enquanto um RST (reset) é indicativo de uma não\-ouvinte\. Se nenhuma resposta é recebida após diversas retransmissões a porta é marcada como filtrada\. A porta também é marcada como filtrada se um erro ICMP de inalcançável é recebido (tipo 3, código 1,2, 3, 9, 10, ou 13)\.
+Esta técnica é freqüentemente chamada de rastreio(scan) de porta entreaberta (half\-open scanning), porque não abre uma conexão TCP completamente\&. Você envia um pacote SYN, como se fosse abrir uma conexão real e então espera uma resposta\&. Um SYN/ACK indica que a porta está ouvindo (aberta) enquanto um RST (reset) é indicativo de uma não\-ouvinte\&. Se nenhuma resposta é recebida após diversas retransmissões a porta é marcada como filtrada\&. A porta também é marcada como filtrada se um erro ICMP de inalcançável é recebido (tipo 3, código 1,2, 3, 9, 10, ou 13)\&.
 .RE
 .PP
 \fB\-sT\fR (rastreio(scan) TCP connect())
 .RS 4
-O rastreio(scan) TCP Connect() é o rastreio(scan) default do TCP quando o rastreio(scan) SYN não é uma opção\. Esse é o caso quando o usuário não tem privilégios para criar pacotes em estado bruto(raw) ou rastrear redes IPv6\. Ao invés de criar pacotes em estado bruto(raw) como a maioria dos outros tipos de rastreio(scan) fazem, o Nmap pede ao sistema operativo para estabelecer uma conexão com a máquina e porta alvos enviando uma chamada de sistema
-connect()\. Essa é a mesma chamada de alto nível que os navegadores da web, clientes P2P, e a maioria das outras aplicações para rede utilizam para estabelecer uma conexão\. É parte do interface de programação conhecida como API de Sockets de Berkeley\. Ao invés de ler as respostas em pacotes em estado bruto(raw) directamente dos fios, o Nmap utiliza esta API para obter informações do estado de cada tentativa de conexão\.
+O rastreio(scan) TCP Connect() é o rastreio(scan) default do TCP quando o rastreio(scan) SYN não é uma opção\&. Esse é o caso quando o usuário não tem privilégios para criar pacotes em estado bruto(raw) ou rastrear redes IPv6\&. Ao invés de criar pacotes em estado bruto(raw) como a maioria dos outros tipos de rastreio(scan) fazem, o Nmap pede ao sistema operativo para estabelecer uma conexão com a máquina e porta alvos enviando uma chamada de sistema
+connect()\&. Essa é a mesma chamada de alto nível que os navegadores da web, clientes P2P, e a maioria das outras aplicações para rede utilizam para estabelecer uma conexão\&. É parte do interface de programação conhecida como API de Sockets de Berkeley\&. Ao invés de ler as respostas em pacotes em estado bruto(raw) directamente dos fios, o Nmap utiliza esta API para obter informações do estado de cada tentativa de conexão\&.
 .sp
-Quando um rastreio(scan) SYN está disponível é normalmente a melhor escolha\. O Nmap tem menos controle sobre a chamada de alto nível
+Quando um rastreio(scan) SYN está disponível é normalmente a melhor escolha\&. O Nmap tem menos controle sobre a chamada de alto nível
 connect()
-do que sobre os pacotes em estado bruto(raw) tornando\-o menos eficiente\. A chamada de sistema completa as conexões nas portas\-alvo abertas ao invés de executar o reset de porta entreaberta que o rastreio(scan) SYN faz\. Isso não só leva mais tempo e requer mais pacotes para obter a mesma informação mas também torna mais provável que as máquinas\-alvo registrem a conexão\. Um sistema IDS decente irá detectar qualquer um deles, mas a maioria das máquinas não tem esse tipo de sistema de alarme\. Muitos serviços na maioria dos sistema Unix irão acrescentar uma nota na syslog e às vêzes uma mensagem de erro obscura, quando o Nmap se conecta e então fecha a conexão sem enviar nenhum dado\. Serviços verdadeiramente patéticos irão travar quando isso acontecer embora isso seja incomum\. Um administrador que vê um punhado de tentativas de conexão nos registros vindos de um único sistema deveria saber que foi rastreado(scanned) com connect\.
+do que sobre os pacotes em estado bruto(raw) tornando\-o menos eficiente\&. A chamada de sistema completa as conexões nas portas\-alvo abertas ao invés de executar o reset de porta entreaberta que o rastreio(scan) SYN faz\&. Isso não só leva mais tempo e requer mais pacotes para obter a mesma informação mas também torna mais provável que as máquinas\-alvo registrem a conexão\&. Um sistema IDS decente irá detectar qualquer um deles, mas a maioria das máquinas não tem esse tipo de sistema de alarme\&. Muitos serviços na maioria dos sistema Unix irão acrescentar uma nota na syslog e às vêzes uma mensagem de erro obscura, quando o Nmap se conecta e então fecha a conexão sem enviar nenhum dado\&. Serviços verdadeiramente patéticos irão travar quando isso acontecer embora isso seja incomum\&. Um administrador que vê um punhado de tentativas de conexão nos registros vindos de um único sistema deveria saber que foi rastreado(scanned) com connect\&.
 .RE
 .PP
 \fB\-sU\fR (rastreios(scans) UDP)
 .RS 4
 Embora os serviços mais populares na Internet operem sobre o protocolo TCP, os serviços
-\fIUDP\fR\&[3]
-são amplamente difundidos\. O DNS, o SNMP e o DHCP (registrados nas portas 53, 161/162, e 67/68) são três dos mais comuns\. Pelo facto do rastreio(scan) UDP ser normalmente mais lento e mais difícil que o TCP alguns auditores de segurança ignoram essas portas\. Isso é um erro pois serviços UDP passíveis de exploração são bastante comuns e invasores certamente não ignoram o protocolo inteiro\. Felizmente o Nmap pode ajudar a inventariar as portas UDP\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[3]\d\s+2
+são amplamente difundidos\&. O DNS, o SNMP e o DHCP (registrados nas portas 53, 161/162, e 67/68) são três dos mais comuns\&. Pelo facto do rastreio(scan) UDP ser normalmente mais lento e mais difícil que o TCP alguns auditores de segurança ignoram essas portas\&. Isso é um erro pois serviços UDP passíveis de exploração são bastante comuns e invasores certamente não ignoram o protocolo inteiro\&. Felizmente o Nmap pode ajudar a inventariar as portas UDP\&.
 .sp
 O rastreio(scan) UDP é activado com a opção
-\fB\-sU\fR\. Ele pode ser combinado com um tipo de rastreio(scan) TCP como o rastreio(scan) SYN (\fB\-sS\fR) para averiguar ambos protocolos na mesma execução\.
+\fB\-sU\fR\&. Ele pode ser combinado com um tipo de rastreio(scan) TCP como o rastreio(scan) SYN (\fB\-sS\fR) para averiguar ambos protocolos na mesma execução\&.
 .sp
-O SYN UDP funciona enviando um cabeçalho UDP vazio (sem dados) para cada porta pretendida\. Se um erro ICMP de porta inalcançável (tipo 3, código 3) é retornado a porta está
-fechada\. Outros erros do tipo inalcançável (tipo 3, códigos 1, 2, 9, 10, ou 13) marcam a porta como
-filtrada\. Ocasionalmente um serviço irá responder com um pacote UDP provando que está
-aberta\. Se nenhuma resposa é recebida após as retransmissões a porta é classificada como
-aberta|filtrada\. Isso significa que a porta poderia estar aberta ou talvez que filtros de pacotes estejam bloqueando a comunicação\. Rastreios(scans) de versões (\fB\-sV\fR) podem ser utilizados para ajudar a diferenciar as portas verdadeiramente abertas das que estão filtradas\.
+O SYN UDP funciona enviando um cabeçalho UDP vazio (sem dados) para cada porta pretendida\&. Se um erro ICMP de porta inalcançável (tipo 3, código 3) é retornado a porta está
+fechada\&. Outros erros do tipo inalcançável (tipo 3, códigos 1, 2, 9, 10, ou 13) marcam a porta como
+filtrada\&. Ocasionalmente um serviço irá responder com um pacote UDP provando que está
+aberta\&. Se nenhuma resposa é recebida após as retransmissões a porta é classificada como
+aberta|filtrada\&. Isso significa que a porta poderia estar aberta ou talvez que filtros de pacotes estejam bloqueando a comunicação\&. Rastreios(scans) de versões (\fB\-sV\fR) podem ser utilizados para ajudar a diferenciar as portas verdadeiramente abertas das que estão filtradas\&.
 .sp
-Um grande desafio com o rastreio(scan) UDP é fazê\-lo rapidamente\. Portas abertas e filtradas raramente enviam alguma resposta, deixando o Nmap esgotar o tempo (time out) e então efectuar retransmissões para o caso de a sondagem ou a resposta ter sido perdida\. Portas fechadas são normalmente um problema ainda maior\. Elas costumam enviar de volta um erro ICMP de porta inalcançável\. Mas, ao contrário dos pacotes RST enviados pelas portas TCP fechadas em resposta a um rastreio(scan) SYN ou Connect, muitos anfitriões(hosts) limitam a taxa de mensagens ICMP de porta inalcançável por default\. O Linux e o Solaris são particularmente rigorosos quanto a isso\. Por exemplo, o kernel 2\.4\.20 do Linux limita a quantidade de mensagens de destino inalcançável a até uma por segundo (no
-\fInet/ipv4/icmp\.c\fR)\.
+Um grande desafio com o rastreio(scan) UDP é fazê\-lo rapidamente\&. Portas abertas e filtradas raramente enviam alguma resposta, deixando o Nmap esgotar o tempo (time out) e então efectuar retransmissões para o caso de a sondagem ou a resposta ter sido perdida\&. Portas fechadas são normalmente um problema ainda maior\&. Elas costumam enviar de volta um erro ICMP de porta inalcançável\&. Mas, ao contrário dos pacotes RST enviados pelas portas TCP fechadas em resposta a um rastreio(scan) SYN ou Connect, muitos anfitriões(hosts) limitam a taxa de mensagens ICMP de porta inalcançável por default\&. O Linux e o Solaris são particularmente rigorosos quanto a isso\&. Por exemplo, o kernel 2\&.4\&.20 do Linux limita a quantidade de mensagens de destino inalcançável a até uma por segundo (no
+net/ipv4/icmp\&.c)\&.
 .sp
-O Nmap detecta a limitação de taxa e diminui o ritmo de acordo para evitar inundar a rede com pacotes inúteis que a máquina\-alvo irá descartar\. Infelizmente, um limite como o do Linux de um pacote por segundo faz com que um rastreio(scan) de 65\.536 portas leve mais de 18 horas\. Idéias para acelerar o rastreio(scan) UDP incluem rastrear(scan) mais anfitriões(hosts) em paralelo, fazer um rastreio(scan) rápido apenas das portas mais comuns primeiro, rastrear(scan) por detrás de um firewall e utilizar
+O Nmap detecta a limitação de taxa e diminui o ritmo de acordo para evitar inundar a rede com pacotes inúteis que a máquina\-alvo irá descartar\&. Infelizmente, um limite como o do Linux de um pacote por segundo faz com que um rastreio(scan) de 65\&.536 portas leve mais de 18 horas\&. Idéias para acelerar o rastreio(scan) UDP incluem rastrear(scan) mais anfitriões(hosts) em paralelo, fazer um rastreio(scan) rápido apenas das portas mais comuns primeiro, rastrear(scan) por detrás de um firewall e utilizar
 \fB\-\-host\-timeout\fR
-para saltar os anfitriões(hosts) lentos\.
+para saltar os anfitriões(hosts) lentos\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (rastreios(scans) TCP Null, FIN, e Xmas)
@@ -488,16 +504,16 @@ para saltar os anfitriões(hosts) lentos\.
 Estes três tipos de rastreio(scan) (até mais são possíveis com a opção
 \fB\-\-scanflags\fR
 descrita na próxima secção) exploram uma brecha subtil na
-\fIRFC do TCP\fR\&[4]
+\m[blue]\fBRFC do TCP\fR\m[]\&\s-2\u[4]\d\s+2
 para diferenciarem entre portas
 abertas
 e
-fechadas\. A página 65 diz que
-\(lqse a porta [destino] estiver FECHADA \.\.\.\. um segmento de entrada que não contenha um RST irá causar o envio de um RST como resposta\.\(rq
+fechadas\&. A página 65 diz que
+\(lqse a porta [destino] estiver FECHADA \&.\&.\&.\&. um segmento de entrada que não contenha um RST irá causar o envio de um RST como resposta\&.\(rq
 Então a página seguinte discute os pacotes enviados a portas abertas sem os bits SYN, RST ou ACK marcados, afirmando que:
-\(lqé pouco provável que chegue aqui, mas se chegar, descarte o segmento e volte\.\(rq
+\(lqé pouco provável que chegue aqui, mas se chegar, descarte o segmento e volte\&.\(rq
 .sp
-Quando se rastreia(scan) sistemas padronizados com o texto desta RFC, qualquer pacote que não contenha os bits SYN, RST ou ACK irá resultar em um RST como resposta se a porta estiver fechada e nenhuma resposta se a porta estiver aberta\. Contanto que nenhum desses três bits esteja incluídos qualquer combinação dos outros três (FIN, PSH e URG) é válida\. O Nmap explora isso com três tipos de rastreio(scan):
+Quando se rastreia(scan) sistemas padronizados com o texto desta RFC, qualquer pacote que não contenha os bits SYN, RST ou ACK irá resultar em um RST como resposta se a porta estiver fechada e nenhuma resposta se a porta estiver aberta\&. Contanto que nenhum desses três bits esteja incluídos qualquer combinação dos outros três (FIN, PSH e URG) é válida\&. O Nmap explora isso com três tipos de rastreio(scan):
 .PP
 rastreio(scan) Null (\fB\-sN\fR)
 .RS 4
@@ -506,28 +522,28 @@ Não marca nenhum bit (o cabeçalho de flag do tcp é 0)
 .PP
 rastreio(scan) FIN (\fB\-sF\fR)
 .RS 4
-Marca apenas o bit FIN do TCP\.
+Marca apenas o bit FIN do TCP\&.
 .RE
 .PP
 rastreio(scan) Xmas(\fB\-sX\fR)
 .RS 4
-Marca as flags FIN, PSH e URG, iluminando o pacote como uma árvore de Natal\.
+Marca as flags FIN, PSH e URG, iluminando o pacote como uma árvore de Natal\&.
 .RE
 .sp
-Estes três tipos de rastreio(scan) são exatamente os mesmos em termos de comportamento exceto pelas flags TCP marcadas no pacotes de sondagem\. Se um pacote RST for recebido a porta é considerada
+Estes três tipos de rastreio(scan) são exatamente os mesmos em termos de comportamento exceto pelas flags TCP marcadas no pacotes de sondagem\&. Se um pacote RST for recebido a porta é considerada
 fechada
 e nenhuma resposta significa que está
-aberta|filtrada\. A porta é marcada como
+aberta|filtrada\&. A porta é marcada como
 filtrada
-se um erro ICMP do tipo inalcançável (tipo 3, código 1, 2, 3, 9, 10, ou 13) for recebido\.
+se um erro ICMP do tipo inalcançável (tipo 3, código 1, 2, 3, 9, 10, ou 13) for recebido\&.
 .sp
-A vantagem principal destes tipos de rastreio(scan) é que eles podem bisbilhotar através de alguns firewalls não\-orientados à conexão e de routers que filtram pacotes\. Outra vantagem é que esses tipos de rastreio(scan) são um pouco mais camuflados do que o rastreio(scan) SYN\. Mas não conte com isso \-\- a maioria dos produtos IDS modernos podem ser configurados para detectá\-los\. O maior problema é que nem todos os sistemas seguem a RFC 793 ao pé\-da\-letra\. Diversos sistemas enviam respostas RST para as sondagens independentemente do facto da porta estar aberta ou não\. Isso faz com que todas as portas sejam classificadas como
-fechadas\. A maioria dos sistemas operativos que fazem isso são Microsoft Windows, muitos dispositivos Cisco, BSDI e o IBM OS/400\. Esse rastreio(scan) funciona realmente contra a maioria dos sistemas baseados em Unix\. Outro ponto negativo desses rastreios(scans) é que eles não conseguem diferenciar portas
+A vantagem principal destes tipos de rastreio(scan) é que eles podem bisbilhotar através de alguns firewalls não\-orientados à conexão e de routers que filtram pacotes\&. Outra vantagem é que esses tipos de rastreio(scan) são um pouco mais camuflados do que o rastreio(scan) SYN\&. Mas não conte com isso \-\- a maioria dos produtos IDS modernos podem ser configurados para detectá\-los\&. O maior problema é que nem todos os sistemas seguem a RFC 793 ao pé\-da\-letra\&. Diversos sistemas enviam respostas RST para as sondagens independentemente do facto da porta estar aberta ou não\&. Isso faz com que todas as portas sejam classificadas como
+fechadas\&. A maioria dos sistemas operativos que fazem isso são Microsoft Windows, muitos dispositivos Cisco, BSDI e o IBM OS/400\&. Esse rastreio(scan) funciona realmente contra a maioria dos sistemas baseados em Unix\&. Outro ponto negativo desses rastreios(scans) é que eles não conseguem diferenciar portas
 abertas
 de alguns tipos de portas
 filtradas
 deixando com a resposta
-abera|filtrada\.
+abera|filtrada\&.
 .RE
 .PP
 \fB\-sA\fR (rastreio(scan) TCP ACK)
@@ -535,521 +551,521 @@ abera|filtrada\.
 Este rastreio(scan) é diferente dos outros discutidos até agora pelo facto de que ele nunca determina se uma porta está
 aberta
 (ou mesmo
-aberta|filtrada)\. Ele é utilizado para mapear conjuntos de regras do firewall determinando se eles são orientados à conexão ou não e quais portas estão filtradas\.
+aberta|filtrada)\&. Ele é utilizado para mapear conjuntos de regras do firewall determinando se eles são orientados à conexão ou não e quais portas estão filtradas\&.
 .sp
 O pacote de sondagem do rastreio(scan) ACK tem apenas a flag ACK marcada (a menos que use
-\fB\-\-scanflags\fR)\. Quando se rastreia(scan) sistemas não\-filtrados as portas
+\fB\-\-scanflags\fR)\&. Quando se rastreia(scan) sistemas não\-filtrados as portas
 abertas
 e
 fechadas
-irão devolver um pacote RST\. O Nmap então coloca nelas o rótulo
+irão devolver um pacote RST\&. O Nmap então coloca nelas o rótulo
 não\-filtradas (unfiltered)
 significando que elas estão alcançáveis pelo pacote ACK, mas se elas estão
 abertas
 ou
 fechadas
-é indeterminado\. Portas que não respondem ou que devolvem certas mensagens de erro ICMP (tipo 3, código 1, 2, 3, 9, 10, ou 13), são rotuladas como
-filtradas\.
+é indeterminado\&. Portas que não respondem ou que devolvem certas mensagens de erro ICMP (tipo 3, código 1, 2, 3, 9, 10, ou 13), são rotuladas como
+filtradas\&.
 .RE
 .PP
 \fB\-sW\fR (rastreio(scan) da Janela TCP)
 .RS 4
 Rastreio(scan) da Janela é exactamente o mesmo que o rastreio(scan) ACK excepto que ele explora um detalhe da implementação de certos sistemas de forma a diferenciar as portas abertas das fechadas ao invés de sempre mostrar
 não\-filtrada
-quando um RST é devolvido\. Ele faz isso examinando o campo Janela TCP (TCP Window) do pacote RST devolvido\. Em alguns sistemas as portas abertas usam um valor positivo de tamanho de janela (mesmo para pacotes RST) enquanto que as portas fechadas têm um valor igual a zero\. Então, ao invés de mostrar sempre uma porta como
+quando um RST é devolvido\&. Ele faz isso examinando o campo Janela TCP (TCP Window) do pacote RST devolvido\&. Em alguns sistemas as portas abertas usam um valor positivo de tamanho de janela (mesmo para pacotes RST) enquanto que as portas fechadas têm um valor igual a zero\&. Então, ao invés de mostrar sempre uma porta como
 não\-filtrada
 quando se recebe um RST de volta, o rastreio(scan) da Janela mostra a porta como
 aberta
 ou
 fechada
-se o valor da Janela TCP no reset for positivo ou zero, respectivamente\.
+se o valor da Janela TCP no reset for positivo ou zero, respectivamente\&.
 .sp
-Este rastreio(scan) se baseia em um detalhe de implementação de uma minoria de sistemas na Internet, portanto não se pode confiar sempre nele\. Sistemas que não suportam isso irão normalmente devolver todas as portas como
-fechadas\. É claro que é possível que a máquina realmente não tenha nenhuma porta aberta\. Se a maioria das portas rastreadas(scaned) estiver
+Este rastreio(scan) se baseia em um detalhe de implementação de uma minoria de sistemas na Internet, portanto não se pode confiar sempre nele\&. Sistemas que não suportam isso irão normalmente devolver todas as portas como
+fechadas\&. É claro que é possível que a máquina realmente não tenha nenhuma porta aberta\&. Se a maioria das portas rastreadas(scaned) estiver
 fechada
 mas uns poucos números de portas comuns (tais como 22, 25, 53) estão
-filtrados, o sistema muito provavelmente está vulnerável\. De vez em quando os sistemas irão mostrar exatamente o comportamento oposto\. Se o seu rastreio(scan) mostrar 1000 portas abertas e 3 fechadas ou filtradas, então essas três podem muito bem ser as verdadeiramente abertas\.
+filtrados, o sistema muito provavelmente está vulnerável\&. De vez em quando os sistemas irão mostrar exatamente o comportamento oposto\&. Se o seu rastreio(scan) mostrar 1000 portas abertas e 3 fechadas ou filtradas, então essas três podem muito bem ser as verdadeiramente abertas\&.
 .RE
 .PP
 \fB\-sM\fR (rastreio(scan) TCP Maimon)
 .RS 4
-O rastreio(scan) Maimon recebeu o nome de seu descobridor, Uriel Maimon\. Ele descreveu a técnica na Phrack Magazine, edição 49 (Novembro de 1996)\. O Nmap, que incluiu essa técnica, foi lançado duas edições mais tarde\. A técnica é exatamente a mesma que os rastreios(scans) Null, FIN e Xmas, exceto que a sondagem é FIN/ACK\. De acordo com a RFC 793 (TCP) um pacote RST deveria ser gerado em resposta a tal sondagem se a porta estiver aberta ou fechada\. Entretanto, Uriel notou que muitos sistemas derivados do BSD simplesmente descartavam o pacote se a porta estivesse aberta\.
+O rastreio(scan) Maimon recebeu o nome de seu descobridor, Uriel Maimon\&. Ele descreveu a técnica na Phrack Magazine, edição 49 (Novembro de 1996)\&. O Nmap, que incluiu essa técnica, foi lançado duas edições mais tarde\&. A técnica é exatamente a mesma que os rastreios(scans) Null, FIN e Xmas, exceto que a sondagem é FIN/ACK\&. De acordo com a RFC 793 (TCP) um pacote RST deveria ser gerado em resposta a tal sondagem se a porta estiver aberta ou fechada\&. Entretanto, Uriel notou que muitos sistemas derivados do BSD simplesmente descartavam o pacote se a porta estivesse aberta\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (rastreio(scan) TCP Customizado)
 .RS 4
-Usuários verdadeiramente avançados do Nmap não precisam se limitar aos tipos de rastreios(scans) enlatados oferecidos\. A opção
+Usuários verdadeiramente avançados do Nmap não precisam se limitar aos tipos de rastreios(scans) enlatados oferecidos\&. A opção
 \fB\-\-scanflags\fR
-permite que desenhe seu próprio rastreio(scan) permitindo a especificação de flags TCP arbitrárias\. Deixe sua imaginação correr solta enquanto dribla sistemas de detecção de intrusão cujos fabricantes apenas olharam rapidamente a página man do Nmap adicionando regras específicas!
+permite que desenhe seu próprio rastreio(scan) permitindo a especificação de flags TCP arbitrárias\&. Deixe sua imaginação correr solta enquanto dribla sistemas de detecção de intrusão cujos fabricantes apenas olharam rapidamente a página man do Nmap adicionando regras específicas!
 .sp
 O argumento do
 \fB\-\-scanflags\fR
-pode ser um valor numérico da marca (flag) como o 9 (PSH e FIN), mas usar nomes simbólicos é mais fácil\. Apenas esprema alguma combinação de
+pode ser um valor numérico da marca (flag) como o 9 (PSH e FIN), mas usar nomes simbólicos é mais fácil\&. Apenas esprema alguma combinação de
 URG,
 ACK,
 PSH,
 RST,
 SYN, e
-FIN\. Por exemplo,
+FIN\&. Por exemplo,
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-marca tudo, embora não seja muito útil para rastreio(scan)\. A ordem em que essas marcas são especificadas é irrelevante\.
+marca tudo, embora não seja muito útil para rastreio(scan)\&. A ordem em que essas marcas são especificadas é irrelevante\&.
 .sp
 Além de especificar as marcas desejadas pode especificar um tipo de rastreio(scan) TCP (como o
 \fB\-sA\fR
 ou
-\fB\-sF\fR)\. Esse tipo\-base diz ao Nmap como interpretar as respostas\. Por exemplo, um rastreio(scan) SYN considera nenhuma\-resposta como uma indicação de porta
+\fB\-sF\fR)\&. Esse tipo\-base diz ao Nmap como interpretar as respostas\&. Por exemplo, um rastreio(scan) SYN considera nenhuma\-resposta como uma indicação de porta
 filtrada
 enquanto que um rastreio(scan) FIN trata a mesma como
-aberta|filtrada\. O Nmap irá se comportar da mesma forma que o tipo de rastreio(scan)\-base escolhido, excepto que ele irá usar as marcas TCP que especificar\. Se não escolher um tipo\-base, o rastreio(scan) SYN é utilizado\.
+aberta|filtrada\&. O Nmap irá se comportar da mesma forma que o tipo de rastreio(scan)\-base escolhido, excepto que ele irá usar as marcas TCP que especificar\&. Se não escolher um tipo\-base, o rastreio(scan) SYN é utilizado\&.
 .RE
 .PP
 \fB\-sI <hostzumbi[:portadesondagem]>\fR (rastreio(scan) Idle)
 .RS 4
-Este método avançado de rastreio(scan) permite um rastreio(scan) TCP realmente cego das portas do alvo (significando que nenhum pacote é enviado para o alvo do seu endereço IP real)\. Ao invés disso um ataque canal\-lateral (side\-channel) explora a previsível geração de sequência de ID, consequência da fragmentação do IP no anfitrião(host) zumbi, para juntar informações sobre as portas abertas no alvo\. Sistemas IDS irão mostrar o rastreio(scan) como se viessem da máquina zumbi que especificou (que deve estar activa e obedecer a alguns critérios)\. Este tipo fascinante de rastreio(scan) é complexo demais para se descrever completamente aqui neste guia de referência, então eu escrevi e postei um trabalho informal com detalhes completos em
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Este método avançado de rastreio(scan) permite um rastreio(scan) TCP realmente cego das portas do alvo (significando que nenhum pacote é enviado para o alvo do seu endereço IP real)\&. Ao invés disso um ataque canal\-lateral (side\-channel) explora a previsível geração de sequência de ID, consequência da fragmentação do IP no anfitrião(host) zumbi, para juntar informações sobre as portas abertas no alvo\&. Sistemas IDS irão mostrar o rastreio(scan) como se viessem da máquina zumbi que especificou (que deve estar activa e obedecer a alguns critérios)\&. Este tipo fascinante de rastreio(scan) é complexo demais para se descrever completamente aqui neste guia de referência, então eu escrevi e postei um trabalho informal com detalhes completos em
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Além de ser extraordinariamente camuflado (devido à sua natureza cega), este tipo de rastreio(scan) permite mapear relações de confiança baseadas em IP entre máquinas\. A listagem de portas mostra as portas abertas
-\fIda perspectiva do anfitrião(host) zumbi\.\fR
-Portanto pode tentar rastrear(scan) um alvo usando vários zumbis que acha que podem ser confiáveis (via regras de router/filtro de pacotes)\.
+Além de ser extraordinariamente camuflado (devido à sua natureza cega), este tipo de rastreio(scan) permite mapear relações de confiança baseadas em IP entre máquinas\&. A listagem de portas mostra as portas abertas
+\fIda perspectiva do anfitrião(host) zumbi\&.\fR
+Portanto pode tentar rastrear(scan) um alvo usando vários zumbis que acha que podem ser confiáveis (via regras de router/filtro de pacotes)\&.
 .sp
-Você pode adicionar os dois\-pontos seguindo do número da porta ao nome do anfitrião(host) zumbi, se quiser sondar uma porta em particular no zumbi verificando as mudanças de IPID\. Do contrário o Nmap irá utilizar a porta que ele normalmente usa por default para pings tcp (80)\.
+Você pode adicionar os dois\-pontos seguindo do número da porta ao nome do anfitrião(host) zumbi, se quiser sondar uma porta em particular no zumbi verificando as mudanças de IPID\&. Do contrário o Nmap irá utilizar a porta que ele normalmente usa por default para pings tcp (80)\&.
 .RE
 .PP
 \fB\-sO\fR (Rastreios(Scans) do protocolo IP)
 .RS 4
-Scans do Protocolo IP permitem que determine quais protocolos IP (TCP, ICMP, IGMP, etc\.) são suportados pelas máquina\-alvo\. Isso não é tecnicamente um rastreio(scan) de portas, pois ele varia os números do protocolo IP ao invés dos números de portas TCP e UDP\. Ainda assim, ele utiliza a opção
+Scans do Protocolo IP permitem que determine quais protocolos IP (TCP, ICMP, IGMP, etc\&.) são suportados pelas máquina\-alvo\&. Isso não é tecnicamente um rastreio(scan) de portas, pois ele varia os números do protocolo IP ao invés dos números de portas TCP e UDP\&. Ainda assim, ele utiliza a opção
 \fB\-p\fR
-para seleccionar os números de protocolos a rastrear(scan), mostra os resultados dentro do formato normal da tabela de portas e até usa o mesmo mecanismo de rastreio(scan) dos métodos de descoberta de portas\. Portanto ele é parecido o suficiente com um rastreio(scan) de portas e por isso pertence a este lugar\.
+para seleccionar os números de protocolos a rastrear(scan), mostra os resultados dentro do formato normal da tabela de portas e até usa o mesmo mecanismo de rastreio(scan) dos métodos de descoberta de portas\&. Portanto ele é parecido o suficiente com um rastreio(scan) de portas e por isso pertence a este lugar\&.
 .sp
-Além de ser útil de certa forma, o rastreio(scan) de protocolo mostra o poder do software de código aberto\. Embora a idéia fundamental seja bastante simples, eu não tinha pensado em adicioná\-la e nem havia recebido nenhuma solicitação para essa funcionalidade\. Então, no verão de 2000, Gerhard Rieger concebeu a idéia, escreveu uma excelente alteração (patch) implementando\-a e enviou\-a para a lista de discussão nmap\-hackers\. Eu incorporei a alteração na árvore do Nmap e lancei uma nova versão no dia seguinte\. Poucos produtos de software comercial tem usuários entusiasmados o suficiente para desenhar e contribuir com melhorias!
+Além de ser útil de certa forma, o rastreio(scan) de protocolo mostra o poder do software de código aberto\&. Embora a idéia fundamental seja bastante simples, eu não tinha pensado em adicioná\-la e nem havia recebido nenhuma solicitação para essa funcionalidade\&. Então, no verão de 2000, Gerhard Rieger concebeu a idéia, escreveu uma excelente alteração (patch) implementando\-a e enviou\-a para a lista de discussão nmap\-hackers\&. Eu incorporei a alteração na árvore do Nmap e lancei uma nova versão no dia seguinte\&. Poucos produtos de software comercial tem usuários entusiasmados o suficiente para desenhar e contribuir com melhorias!
 .sp
-O rastreio(scan) de protocolo funciona de uma forma similar a um rastreio(scan) UDP\. Ao invés de ficar repetindo alternando o campo de número de porta de um pacote UDP, ele envia cabeçalhos de pacote IP e faz a repetição alternando o campo de protocolo IP de 8 bits\. Os cabeçalhos normalmente estão vazios, sem conter dados, nem mesmo o cabeçalho apropriado do suposto protocolo\. As três excepções são o TCP, o UDP e o ICMP\. Um cabeçalho de protocolo apropriado para estes é incluído, uma vez que alguns sistemas não os enviarão caso não tenham e porque o Nmap tem as funções para criá\-los ao invés de observar as mensagens de erro ICMP de porta inalcançável, o rastreio(scan) de protocolo fica de olho nas mensagens ICMP de
+O rastreio(scan) de protocolo funciona de uma forma similar a um rastreio(scan) UDP\&. Ao invés de ficar repetindo alternando o campo de número de porta de um pacote UDP, ele envia cabeçalhos de pacote IP e faz a repetição alternando o campo de protocolo IP de 8 bits\&. Os cabeçalhos normalmente estão vazios, sem conter dados, nem mesmo o cabeçalho apropriado do suposto protocolo\&. As três excepções são o TCP, o UDP e o ICMP\&. Um cabeçalho de protocolo apropriado para estes é incluído, uma vez que alguns sistemas não os enviarão caso não tenham e porque o Nmap tem as funções para criá\-los ao invés de observar as mensagens de erro ICMP de porta inalcançável, o rastreio(scan) de protocolo fica de olho nas mensagens ICMP de
 \fIprotocolo\fR
-inalcançável\. Se o Nmap recebe qualquer resposta de qualquer protocolo do anfitrião(host)\-alvo, o Nmap marca esse protocolo como
-aberto\. Um erro ICMP de protocolo não\-alcançável (tipo 3, código 2) faz com que o protocolo seja marcado como
-fechado\. Outros erros ICMP do tipo inalcançável (tipo 3, código 1, 3, 9, 10, ou 13) fazem com que o protocolo seja marcado como
+inalcançável\&. Se o Nmap recebe qualquer resposta de qualquer protocolo do anfitrião(host)\-alvo, o Nmap marca esse protocolo como
+aberto\&. Um erro ICMP de protocolo não\-alcançável (tipo 3, código 2) faz com que o protocolo seja marcado como
+fechado\&. Outros erros ICMP do tipo inalcançável (tipo 3, código 1, 3, 9, 10, ou 13) fazem com que o protocolo seja marcado como
 filtrado
 (embora eles provem, ao mesmo tempo, que o ICMP está
-aberto)\. Se nenhuma resposta for recebida após as retransmissões, o protocolo é marcado como
-aberto|filtrado\.
+aberto)\&. Se nenhuma resposta for recebida após as retransmissões, o protocolo é marcado como
+aberto|filtrado\&.
 .RE
 .PP
 \fB\-b <anfitrião(host) para relay de ftp>\fR (Rastreio(Scan) de FTP bounce)
 .RS 4
-Uma característica interessante do protocolo FTP (\fIRFC 959\fR\&[5]) é o suporte a conexões denominadas proxy ftp\. Isso permite que um usuário conecte\-se a um servidor FTP e então solicite que arquivos sejam enviados a um terceiro servidor\. Tal característica é sujeita a abusos em diversos níveis, por isso a maioria dos servidores parou de suportá\-la\. Um dos abusos permitidos é fazer com que o servidor FTP efectue o rastreio(scan) das portas de outros anfitriões(hosts)\. Simplesmente solicite que o servidor FTP envie um arquivo para cada porta interessante do anfitrião(host)\-alvo\. A mensagem de erro irá descrever se a porta está aberta ou não\. Esta é uma boa forma de passar por cima de firewalls porque os servidores FTP de empresas normalmente são posicionados onde tem mais acesso a outros anfitriões(hosts) internos que os velhos servidores da Internet teriam\. O Nmap suporta o rastreio(scan) de ftp bounce com a opção
-\fB\-b\fR\. Ela recebe um argumento no formato
-\fInomedousuário\fR:\fIsenha\fR@\fIservidor\fR:\fIporta\fR\.
+Uma característica interessante do protocolo FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[5]\d\s+2) é o suporte a conexões denominadas proxy ftp\&. Isso permite que um usuário conecte\-se a um servidor FTP e então solicite que arquivos sejam enviados a um terceiro servidor\&. Tal característica é sujeita a abusos em diversos níveis, por isso a maioria dos servidores parou de suportá\-la\&. Um dos abusos permitidos é fazer com que o servidor FTP efectue o rastreio(scan) das portas de outros anfitriões(hosts)\&. Simplesmente solicite que o servidor FTP envie um arquivo para cada porta interessante do anfitrião(host)\-alvo\&. A mensagem de erro irá descrever se a porta está aberta ou não\&. Esta é uma boa forma de passar por cima de firewalls porque os servidores FTP de empresas normalmente são posicionados onde tem mais acesso a outros anfitriões(hosts) internos que os velhos servidores da Internet teriam\&. O Nmap suporta o rastreio(scan) de ftp bounce com a opção
+\fB\-b\fR\&. Ela recebe um argumento no formato
+\fInomedousuário\fR:\fIsenha\fR@\fIservidor\fR:\fIporta\fR\&.
 \fIServidor\fR
-é o nome ou endereço IP de um servidor FTP vulnerável\. Assim como em uma URL normal, pode omitir
+é o nome ou endereço IP de um servidor FTP vulnerável\&. Assim como em uma URL normal, pode omitir
 \fInomedousuário\fR:\fIsenha\fR, neste caso as credenciais de login anónimo (usuário:
 anonymous
-senha:\-wwwuser@) serão usados\. O número da porta (e os dois\-pontos) podem ser omitidos, e então a porta FTP default (21) no
+senha:\-wwwuser@) serão usados\&. O número da porta (e os dois\-pontos) podem ser omitidos, e então a porta FTP default (21) no
 \fIservidor\fR
-será utilizada\.
+será utilizada\&.
 .sp
-Esta vulnerabilidade espalhou\-se em 1997 quando o Nmap foi lançado mas foi corrigida amplamente\. Servidores vulneráveis ainda estão por aí, então pode valer a pena tentar se tudo o mais falhar\. Se passar por cima de um firewall é o seu objetivo, faça o rastreio(scan) da rede\-alvo procurando por uma porta 21 aberta (ou mesmo por qualquer serviço FTP se rastrear(scan) todas as portas com a detecção de versão), então tente um rastreio(scan) bounce usando\-as\. O Nmap irá dizer se o anfitrião(host) é vulnerável ou não\. Se estiver apenas tentando encobrir suas pegadas, não precisa (e, na verdade, não deveria) limitar\-se a anfitriões(hosts) na rede\-alvo\. Antes de sair rastreando endereços aleatórios na Internet procurando por servidores FTP, considere que os administradores de sistemas podem não apreciar o seu abuso nos servidores deles\.
+Esta vulnerabilidade espalhou\-se em 1997 quando o Nmap foi lançado mas foi corrigida amplamente\&. Servidores vulneráveis ainda estão por aí, então pode valer a pena tentar se tudo o mais falhar\&. Se passar por cima de um firewall é o seu objetivo, faça o rastreio(scan) da rede\-alvo procurando por uma porta 21 aberta (ou mesmo por qualquer serviço FTP se rastrear(scan) todas as portas com a detecção de versão), então tente um rastreio(scan) bounce usando\-as\&. O Nmap irá dizer se o anfitrião(host) é vulnerável ou não\&. Se estiver apenas tentando encobrir suas pegadas, não precisa (e, na verdade, não deveria) limitar\-se a anfitriões(hosts) na rede\-alvo\&. Antes de sair rastreando endereços aleatórios na Internet procurando por servidores FTP, considere que os administradores de sistemas podem não apreciar o seu abuso nos servidores deles\&.
 .RE
 .SH "ESPECIFICAçãO DE PORTAS E ORDEM DE SCAN"
 .PP
-Somado a todos os métodos de rastreio(scan) discutidos anteriormente, o Nmap oferece opções para especificar quais portas são rastreadas(scaned) e se a ordem de rastreio(scan) é aleatória ou sequencial\. Por default, o Nmap rastreia(scan) todas as portas até, e incluindo, 1024, bem como portas com numeração alta listadas no arquivo
-\fInmap\-services\fR
-para o(s) protocolo(s) rastreados(scaned)\.
+Somado a todos os métodos de rastreio(scan) discutidos anteriormente, o Nmap oferece opções para especificar quais portas são rastreadas(scaned) e se a ordem de rastreio(scan) é aleatória ou sequencial\&. Por default, o Nmap rastreia(scan) todas as portas até, e incluindo, 1024, bem como portas com numeração alta listadas no arquivo
+nmap\-services
+para o(s) protocolo(s) rastreados(scaned)\&.
 .PP
 \fB\-p <faixa de portas>\fR (Rastreia apenas as portas especificadas)
 .RS 4
-Esta opção especifica quais as portas que deseja rastrear(scan) e prevalece sobre o default\. Números de portas individuais são OK, bem como as faixas separadas por um hífen (p\.ex\.: 1\-1023)\. Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535 respectivamente\. Portanto pode especificar
+Esta opção especifica quais as portas que deseja rastrear(scan) e prevalece sobre o default\&. Números de portas individuais são OK, bem como as faixas separadas por um hífen (p\&.ex\&.: 1\-1023)\&. Os valores iniciais e/ou finais da faixa podem ser omitidos, o que faz com que o Nmap use 1 e 65535 respectivamente\&. Portanto pode especificar
 \fB\-p\-\fR
-para rastrear(scan) as portas de 1 até 65535\. Escanear a porta zero é permitido se especificar explicitamente\. Para o rastreio(scan) do protocolo IP (\fB\-sO\fR), esta opção especifica os números dos protocolos que deseja rastrear(scan) (0\-255)\.
+para rastrear(scan) as portas de 1 até 65535\&. Escanear a porta zero é permitido se especificar explicitamente\&. Para o rastreio(scan) do protocolo IP (\fB\-sO\fR), esta opção especifica os números dos protocolos que deseja rastrear(scan) (0\-255)\&.
 .sp
 Quando rastrear(scan) ambas as portas TCP e UDP, pode especificar um protocolo em particular precedendo os números de portas com
 T:
 ou
-U:\. O qualificador dura até que especifique um novo qualificador\. Por exemplo, o argumento
+U:\&. O qualificador dura até que especifique um novo qualificador\&. Por exemplo, o argumento
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-faria o rastreio(scan) das portas UDP 53, 111 e 137, bem como as portas TCP listadas\. Note que para rastrear(scan) ambas as portas UDP & TCP, tem que especificar
+faria o rastreio(scan) das portas UDP 53, 111 e 137, bem como as portas TCP listadas\&. Note que para rastrear(scan) ambas as portas UDP & TCP, tem que especificar
 \fB\-sU\fR
 e pelo menos um tipo de rastreio(scan) TCP (tal como
 \fB\-sS\fR,
 \fB\-sF\fR
 ou
-\fB\-sT\fR)\. Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos\.
+\fB\-sT\fR)\&. Se nenhum qualificador de protocolo for informado, os números de portas serão acrescentados à todas as listas de protocolos\&.
 .RE
 .PP
 \fB\-F\fR (rastreio(scan) Rápido (portas limitadas))
 .RS 4
 Especifica que deseja apenas rastrear(scan) as portas listadas no arquivo
-\fInmap\-services\fR
+nmap\-services
 que vem com o nmap (ou o arquivo de protocolos para o
-\fB\-sO\fR)\. Isto é muito mais rápido do que rastrear(scan) todas as 65535 portas de um anfitrião(host)\. Pelo facto desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um rastreio(scan) TCP default (cerca de 1650 portas) não é dramática\. A diferença pode ser enorme se especificar seu próprio minúsculo arquivo
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Isto é muito mais rápido do que rastrear(scan) todas as 65535 portas de um anfitrião(host)\&. Pelo facto desta lista conter tantas portas TCP (mais de 1200), a diferença de velocidade de um rastreio(scan) TCP default (cerca de 1650 portas) não é dramática\&. A diferença pode ser enorme se especificar seu próprio minúsculo arquivo
+nmap\-services
 usando a opção
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (Não usa as portas de forma aleatória)
 .RS 4
-Por default o Nmap usa a ordem das portas a serem rastreadas de forma aleatória (excepto aquelas portas normalmente acessíveis que são movidas próximas ao início por motivos de eficiência)\. Essa técnica de busca aleatória normalmente é desejável mas pode especificar
+Por default o Nmap usa a ordem das portas a serem rastreadas de forma aleatória (excepto aquelas portas normalmente acessíveis que são movidas próximas ao início por motivos de eficiência)\&. Essa técnica de busca aleatória normalmente é desejável mas pode especificar
 \fB\-r\fR
-para um rastreio(scan) de portas sequencial\.
+para um rastreio(scan) de portas sequencial\&.
 .RE
 .SH "DETECçãO DE SERVIçO E VERSãO"
 .PP
-Aponte o Nmap para uma máquina remota e ele poderá lhe dizer que as portas 25/tcp, 80/tcp e 53/udp estão abertas\. Utilizar o banco de dados
-\fInmap\-services\fR
-com cerca de 2\.200 serviços bastante conhecidos do Nmap iria relatar que aquelas portas provavelmente correspondem a um servidor de correio eletrônico (SMTP), a um servidor de páginas web (HTTP) e a um servidor de nomes (DNS) respectivamente\. Essa pesquisa normalmente é precisa \-\- a grande maioria de daemons escutando na porta TCP 25 é de facto de servidores de correio eletrónico\. Entretanto não deveria apostar a sua segurança nesta informação! As pessoas podem e executam serviços em portas estranhas\.
+Aponte o Nmap para uma máquina remota e ele poderá lhe dizer que as portas 25/tcp, 80/tcp e 53/udp estão abertas\&. Utilizar o banco de dados
+nmap\-services
+com cerca de 2\&.200 serviços bastante conhecidos do Nmap iria relatar que aquelas portas provavelmente correspondem a um servidor de correio eletrônico (SMTP), a um servidor de páginas web (HTTP) e a um servidor de nomes (DNS) respectivamente\&. Essa pesquisa normalmente é precisa \-\- a grande maioria de daemons escutando na porta TCP 25 é de facto de servidores de correio eletrónico\&. Entretanto não deveria apostar a sua segurança nesta informação! As pessoas podem e executam serviços em portas estranhas\&.
 .PP
-Mesmo que o Nmap esteja certo e o servidor hipotético acima esteja executando os serviços SMTP, HTTP e DNS, isso não é informação o bastante\. Quando fizer uma avaliação de vulnerabilidades (ou mesmo um simples inventário da rede) de sua empresa ou clientes, realmente deseja saber qual o programa\-servidor de correio eletrónico ou de nomes e as versões que estão rodando\. Ter um número de versão exacto ajuda substancialmente na determinação de quais explorações (exploits) o servidor está vulnerável\. A detecção de versão ajuda a obter esta informação\.
+Mesmo que o Nmap esteja certo e o servidor hipotético acima esteja executando os serviços SMTP, HTTP e DNS, isso não é informação o bastante\&. Quando fizer uma avaliação de vulnerabilidades (ou mesmo um simples inventário da rede) de sua empresa ou clientes, realmente deseja saber qual o programa\-servidor de correio eletrónico ou de nomes e as versões que estão rodando\&. Ter um número de versão exacto ajuda substancialmente na determinação de quais explorações (exploits) o servidor está vulnerável\&. A detecção de versão ajuda a obter esta informação\&.
 .PP
-Depois que as portas TCP e/ou UDP forem descobertas usando qualquer um dos outros métodos de rastreio(scan), a detecção de versão interroga essas portas para determinar mais informações sobre o que realmente sendo executado nessas portas\. O banco de dados
-\fInmap\-service\-probes\fR
-do Nmap contém sondagens para pesquisar diversos serviços e expressões de acerto (match expressions) para reconhecer e destrinchar as respostas\. O Nmap tenta determinar os protocolos de serviços (p\.ex\.: ftp, ssh, telnet, http), o nome da aplicação (p\.ex\.: ISC Bind, Apache httpd, Solaris telnetd), o número da versão, o nome do anfitrião(host), tipo de dispositivo (p\.ex\.: impressora, router), a família do SO (p\.ex\.: Windows, Linux) e às vezes detalhes diversos do tipo, se um servidor X está aberto para conexões, a versão do protocolo SSH ou o nome do usuário do KaZaA\. É claro que a maioria dos serviços não fornece todas essas informações\. Se o Nmap foi compilado com o suporte ao OpenSSL ele irá se conectar aos servidores SSL para deduzir qual o serviço que está escutando por trás da camada criptografada\. Quando os serviços RPC são descobertos, o "amolador" de RPC (RPC grinder) do Nmap (\fB\-sR\fR) é automaticamente utilizado para determinar o nome do programa RPC e o número da versão\. Algumas portas UDP são deixadas no estado
+Depois que as portas TCP e/ou UDP forem descobertas usando qualquer um dos outros métodos de rastreio(scan), a detecção de versão interroga essas portas para determinar mais informações sobre o que realmente sendo executado nessas portas\&. O banco de dados
+nmap\-service\-probes
+do Nmap contém sondagens para pesquisar diversos serviços e expressões de acerto (match expressions) para reconhecer e destrinchar as respostas\&. O Nmap tenta determinar os protocolos de serviços (p\&.ex\&.: ftp, ssh, telnet, http), o nome da aplicação (p\&.ex\&.: ISC Bind, Apache httpd, Solaris telnetd), o número da versão, o nome do anfitrião(host), tipo de dispositivo (p\&.ex\&.: impressora, router), a família do SO (p\&.ex\&.: Windows, Linux) e às vezes detalhes diversos do tipo, se um servidor X está aberto para conexões, a versão do protocolo SSH ou o nome do usuário do KaZaA\&. É claro que a maioria dos serviços não fornece todas essas informações\&. Se o Nmap foi compilado com o suporte ao OpenSSL ele irá se conectar aos servidores SSL para deduzir qual o serviço que está escutando por trás da camada criptografada\&. Quando os serviços RPC são descobertos, o "amolador" de RPC (RPC grinder) do Nmap (\fB\-sR\fR) é automaticamente utilizado para determinar o nome do programa RPC e o número da versão\&. Algumas portas UDP são deixadas no estado
 aberta|filtrada
-depois que rastreio(scan) de porta UDP não consegue determinar se a porta está aberta ou filtrada\. A detecção de versão irá tentar provocar uma resposta dessas portas (do mesmo jeito que faz com as portas abertas) e alterar o estado para aberta se conseguir\. Portas TCP do tipo
+depois que rastreio(scan) de porta UDP não consegue determinar se a porta está aberta ou filtrada\&. A detecção de versão irá tentar provocar uma resposta dessas portas (do mesmo jeito que faz com as portas abertas) e alterar o estado para aberta se conseguir\&. Portas TCP do tipo
 aberta|filtrada
-são tratadas da mesma forma\. Note que a opção
+são tratadas da mesma forma\&. Note que a opção
 \fB\-A\fR
-do Nmap habilita a detecção de versão entre outras coisas\. Um trabalho documentando o funcionamento, uso e customização da detecção de versão está disponível em
-\fI\%http://www.insecure.org/nmap/versionscan.html\fR\.
+do Nmap habilita a detecção de versão entre outras coisas\&. Um trabalho documentando o funcionamento, uso e customização da detecção de versão está disponível em
+\m[blue]\fB\%http://www.insecure.org/nmap/versionscan.html\fR\m[]\&.
 .PP
-Quando o Nmap recebe uma resposta de um serviço mas não consegue encontrá\-la em seu banco de dados, ele mostra uma identificação (fingerprint) especial e uma URL para que envie informações se souber com certeza o que está rodando nessa porta\. Por favor considere dispor de alguns minutos para mandar essa informação de forma que sua descoberta possa beneficiar a todos\. Graças a esses envios o Nmap tem cerca de 3\.000 padrões de acerto para mais de 350 protocolos, tais como o smtp, ftp, http, etc\.
+Quando o Nmap recebe uma resposta de um serviço mas não consegue encontrá\-la em seu banco de dados, ele mostra uma identificação (fingerprint) especial e uma URL para que envie informações se souber com certeza o que está rodando nessa porta\&. Por favor considere dispor de alguns minutos para mandar essa informação de forma que sua descoberta possa beneficiar a todos\&. Graças a esses envios o Nmap tem cerca de 3\&.000 padrões de acerto para mais de 350 protocolos, tais como o smtp, ftp, http, etc\&.
 .PP
 A detecção de versão é habilitada e controlada com as seguintes opções:
 .PP
 \fB\-sV\fR (detecção de versão)
 .RS 4
-Habilita a detecção de versão, conforme discutido acima\. Alternativamente pode usar a opção
+Habilita a detecção de versão, conforme discutido acima\&. Alternativamente pode usar a opção
 \fB\-A\fR
-para habilitar tanto a detecção de SO como a detecção de versão\.
+para habilitar tanto a detecção de SO como a detecção de versão\&.
 .RE
 .PP
 \fB\-\-allports\fR (Não exclui nenhuma porta da detecção de versão)
 .RS 4
-Por default a detecção de versão do Nmap salta a porta TCP 9100 por causa de algumas impressoras que imprimem qualquer coisa que seja enviada para essa porta, levando a dezenas de páginas com requisições HTTP, requisições de sessões SSL binárias, etc\. Esse comportamento pode ser alterado modificando\-se ou removendo a directiva
+Por default a detecção de versão do Nmap salta a porta TCP 9100 por causa de algumas impressoras que imprimem qualquer coisa que seja enviada para essa porta, levando a dezenas de páginas com requisições HTTP, requisições de sessões SSL binárias, etc\&. Esse comportamento pode ser alterado modificando\-se ou removendo a directiva
 Exclude
 no
-\fInmap\-service\-probes\fR
+nmap\-service\-probes
 ou pode especificar
 \fB\-\-allports\fR
 para rastrear(scan) todas as portas independente de qualquer directiva
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensidade>\fR (Estabelece a intensidade do rastreio(scan) de versão)
 .RS 4
-Quando está executando um rastreio(scan) de versão (\fB\-sV\fR) o nmap envia uma série de sondagens, cada qual com um valor atribuído de raridade, entre 1 e 9\. As sondagens com números baixos são efectivas contra uma ampla variedade de serviços comuns, enquanto as com números altos são raramente úteis\. O nível de intensidade especifica quais sondagens devem ser utilizadas\. Quando mais alto o número, maiores as chances de o serviço ser corretamente identificado\. Entretanto rastreios(scans) de alta intensidade levam mais tempo\. A intensidade deve estar entre 0 e 9\. O default é 7\. Quando uma sondagem é registrada na porta\-alvo através da directiva
-\fInmap\-service\-probes\fR
-ports, essa sondagem é tentada independentemente do nível de intensidade\. Isso assegura que as sondagens DNS sempre serão tentadas contra qualquer porta 53 aberta e a sondagem SSL será realizada contra a 443, etc\.
+Quando está executando um rastreio(scan) de versão (\fB\-sV\fR) o nmap envia uma série de sondagens, cada qual com um valor atribuído de raridade, entre 1 e 9\&. As sondagens com números baixos são efectivas contra uma ampla variedade de serviços comuns, enquanto as com números altos são raramente úteis\&. O nível de intensidade especifica quais sondagens devem ser utilizadas\&. Quando mais alto o número, maiores as chances de o serviço ser corretamente identificado\&. Entretanto rastreios(scans) de alta intensidade levam mais tempo\&. A intensidade deve estar entre 0 e 9\&. O default é 7\&. Quando uma sondagem é registrada na porta\-alvo através da directiva
+nmap\-service\-probes
+ports, essa sondagem é tentada independentemente do nível de intensidade\&. Isso assegura que as sondagens DNS sempre serão tentadas contra qualquer porta 53 aberta e a sondagem SSL será realizada contra a 443, etc\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Habilita o modo leve (light))
 .RS 4
 Esse é um apelido conveniente para
-\fB\-\-version\-intensity 2\fR\. Esse modo leve torna o rastreio(scan) de versão muito mais rápido, mas é ligeiramente menos provável que identifique os serviços\.
+\fB\-\-version\-intensity 2\fR\&. Esse modo leve torna o rastreio(scan) de versão muito mais rápido, mas é ligeiramente menos provável que identifique os serviços\&.
 .RE
 .PP
 \fB\-\-version\-all\fR (Tenta simplesmente todas as sondagens)
 .RS 4
 Um apelido para
-\fB\-\-version\-intensity 9\fR, assegurando que todas as sondagens sejam tentadas contra cada porta\.
+\fB\-\-version\-intensity 9\fR, assegurando que todas as sondagens sejam tentadas contra cada porta\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR (Monitora as atividades do rastreio(scan) de versão)
 .RS 4
-Isto faz com que o Nmap mostre informações de depuração extensivas sobre o que o rastreio(scan) de versão está fazendo\. É um sub\-conjunto do que obteria com
-\fB\-\-packet\-trace\fR\.
+Isto faz com que o Nmap mostre informações de depuração extensivas sobre o que o rastreio(scan) de versão está fazendo\&. É um sub\-conjunto do que obteria com
+\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (Scan RPC)
 .RS 4
-Este método trabalha em conjunto com os vários métodos de rastreio(scan) de portas do Nmap\. Ele pega todas as portas TCP/UDP descobertas no estado aberta e inunda\-as com comandos NULL do programa SunRPC em uma tentativa de determinar se elas são portas RPC e se forem, quais programas e números de versão elas mostram\. Dessa forma pode obter efectivamente a mesma informação que o
+Este método trabalha em conjunto com os vários métodos de rastreio(scan) de portas do Nmap\&. Ele pega todas as portas TCP/UDP descobertas no estado aberta e inunda\-as com comandos NULL do programa SunRPC em uma tentativa de determinar se elas são portas RPC e se forem, quais programas e números de versão elas mostram\&. Dessa forma pode obter efectivamente a mesma informação que o
 \fBrpcinfo \-p\fR
-mesmo se o portmapper do alvo estiver atrás de um firewall (ou protegido por TCP wrappers)\. Chamarizes não funcionam ainda com o rastreio(scan) RPC\. Isso é habilitado automaticamente como parte do rastreio(scan) de versão (\fB\-sV\fR) se o solicitar\. Como a detecção de versão inclui isso e é muito mais abrangente, o
+mesmo se o portmapper do alvo estiver atrás de um firewall (ou protegido por TCP wrappers)\&. Chamarizes não funcionam ainda com o rastreio(scan) RPC\&. Isso é habilitado automaticamente como parte do rastreio(scan) de versão (\fB\-sV\fR) se o solicitar\&. Como a detecção de versão inclui isso e é muito mais abrangente, o
 \fB\-sR\fR
-raramente é necessário\.
+raramente é necessário\&.
 .RE
 .SH "DETECçãO DE SO"
 .PP
-Uma das características mais conhecidas do Nmap é a detecção remota de SO utilizando a identificação da pilha (stack fingerprinting) do TCP/IP\. O Nmap envia uma série de pacotes TCP e UDP ao anfitrião(host) remoto e examina praticamente todos os bits das respostas\. Após executar dezenas de testes como a amostragem TCP ISN, suporte e ordenamento das opções do TCP, amostragem IPID e a observação do tamanho inicial da janela, o Nmap compara os resultados com o banco de dados
-\fInmap\-os\-fingerprints\fR
-com mais de 1500 identificações de SO conhecidas e mostra os detalhes do SO se houver uma correspondência\. Cada identificação inclui uma descrição textual livre do SO e uma classificação que fornece o nome do fabricante (p\.ex\.: Sun), SO base (p\.ex\.: Solaris), geração do SO (p\.ex\.: 10) e tipo de dispositivo (genérico, router, switch, consola de jogo, etc\.)\.
+Uma das características mais conhecidas do Nmap é a detecção remota de SO utilizando a identificação da pilha (stack fingerprinting) do TCP/IP\&. O Nmap envia uma série de pacotes TCP e UDP ao anfitrião(host) remoto e examina praticamente todos os bits das respostas\&. Após executar dezenas de testes como a amostragem TCP ISN, suporte e ordenamento das opções do TCP, amostragem IPID e a observação do tamanho inicial da janela, o Nmap compara os resultados com o banco de dados
+nmap\-os\-fingerprints
+com mais de 1500 identificações de SO conhecidas e mostra os detalhes do SO se houver uma correspondência\&. Cada identificação inclui uma descrição textual livre do SO e uma classificação que fornece o nome do fabricante (p\&.ex\&.: Sun), SO base (p\&.ex\&.: Solaris), geração do SO (p\&.ex\&.: 10) e tipo de dispositivo (genérico, router, switch, consola de jogo, etc\&.)\&.
 .PP
-Se o Nmap não conseguir identificar o SO da máquina e as condições forem favoráveis (p\.ex\.: pelo menos uma porta aberta e uma porta fechada foram encontradas), o Nmap irá fornecer uma URL onde poderá enviar a identificação se souber (com certeza) o SO em execução na máquina\. Fazendo isso, contribui para o pool de sistemas operacionais conhecidos pelo Nmap e, com isso, ele será mais preciso para todos\.
+Se o Nmap não conseguir identificar o SO da máquina e as condições forem favoráveis (p\&.ex\&.: pelo menos uma porta aberta e uma porta fechada foram encontradas), o Nmap irá fornecer uma URL onde poderá enviar a identificação se souber (com certeza) o SO em execução na máquina\&. Fazendo isso, contribui para o pool de sistemas operacionais conhecidos pelo Nmap e, com isso, ele será mais preciso para todos\&.
 .PP
-A detecção de SO habilita diversos outros testes que usam as informações coletadas durante o processo\. Um deles é a medição de uptime, que utiliza a opção timestamp do TCP (RFC 1323) para supor quando uma máquina foi reiniciada pela última vez\. Isso apenas é mostrado para as máquinas que fornecem essa informação\. Outro é a Classificação de Previsibilidade da Seqüencia do TCP\. Ele mede aproximadamente o grau de dificuldade de se estabelecer uma conexão TCP forjada contra um anfitrião(host) remoto\. É útil para se explorar relações de confiança baseadas no IP de origem (rlogin, filtros de firewall, etc\.) ou para ocultar a origem de um ataque\. Esse tipo de enganação (spoofing) raramente é executada hoje em dia, mas muitas máquinas ainda estão vulneráveis a ele\. O número de dificuldade real é baseado em amostragens estatísticas e pode variar\. Normalmente é melhor usar a classificação em inglês, do tipo
+A detecção de SO habilita diversos outros testes que usam as informações coletadas durante o processo\&. Um deles é a medição de uptime, que utiliza a opção timestamp do TCP (RFC 1323) para supor quando uma máquina foi reiniciada pela última vez\&. Isso apenas é mostrado para as máquinas que fornecem essa informação\&. Outro é a Classificação de Previsibilidade da Seqüencia do TCP\&. Ele mede aproximadamente o grau de dificuldade de se estabelecer uma conexão TCP forjada contra um anfitrião(host) remoto\&. É útil para se explorar relações de confiança baseadas no IP de origem (rlogin, filtros de firewall, etc\&.) ou para ocultar a origem de um ataque\&. Esse tipo de enganação (spoofing) raramente é executada hoje em dia, mas muitas máquinas ainda estão vulneráveis a ele\&. O número de dificuldade real é baseado em amostragens estatísticas e pode variar\&. Normalmente é melhor usar a classificação em inglês, do tipo
 \(lqworthy challenge\(rq
 (um desafio que vale a pena) ou
 \(lqtrivial joke\(rq
-(uma piada, muito fácil)\. Isso só é mostrado na saída normal do modo verbose (\fB\-v\fR)\. Quando o modo verbose é habilitado juntamente com o
-\fB\-O\fR, a Geração de Seqüencia IPID também é mostrada\. A maioria das máquinas é classificada como
+(uma piada, muito fácil)\&. Isso só é mostrado na saída normal do modo verbose (\fB\-v\fR)\&. Quando o modo verbose é habilitado juntamente com o
+\fB\-O\fR, a Geração de Seqüencia IPID também é mostrada\&. A maioria das máquinas é classificada como
 \(lqincremental\(rq
-, o que significa que elas incrementam o campo ID no cabeçalho IP para cada pacote que envia\. Isso torna\-as vulnerável a diversos ataques avançados de levantamento e forjamento de informações\.
+, o que significa que elas incrementam o campo ID no cabeçalho IP para cada pacote que envia\&. Isso torna\-as vulnerável a diversos ataques avançados de levantamento e forjamento de informações\&.
 .PP
 Um trabalho documentando o funcionamento, utilização e customização da datecção de versão está disponível em mais de uma dezena de línguas em
-\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 A deteção de SO é habilitada e controlada com as seguintes opções:
 .PP
 \fB\-O\fR (Habilita a detecção de SO)
 .RS 4
-Habilita a deteção de SO como discutido acima\. Alternativamente pode usar
+Habilita a deteção de SO como discutido acima\&. Alternativamente pode usar
 \fB\-A\fR
-para habilitar tanto a detecção de SO quanto a detecção de versão\.
+para habilitar tanto a detecção de SO quanto a detecção de versão\&.
 .RE
 .PP
 \fB\-\-osscan\-limit\fR (Limitar a detecção de SO a alvos promissores)
 .RS 4
-A detecção de SO é bem mais eficiente se ao menos uma porta TCP aberta e uma fechada for encontrada\. Escolha esta opção e o Nmap não irá nem tentar a detecção de SO contra anfitriões(hosts) que não correspondam a este critério\. Isso pode economizar um tempo considerável, particularmente em rastreios(scans)
+A detecção de SO é bem mais eficiente se ao menos uma porta TCP aberta e uma fechada for encontrada\&. Escolha esta opção e o Nmap não irá nem tentar a detecção de SO contra anfitriões(hosts) que não correspondam a este critério\&. Isso pode economizar um tempo considerável, particularmente em rastreios(scans)
 \fB\-P0\fR
-contra muitos anfitriões(hosts)\. Isso só importa quando a detecção de SO é solicitada através de
+contra muitos anfitriões(hosts)\&. Isso só importa quando a detecção de SO é solicitada através de
 \fB\-O\fR
 ou
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Resultados de tentativas de detecção de SO)
 .RS 4
-Quano o Nmap não é capaz de detectar uma correspondência exacta de SO, às vêzes ele oferece possibilidades aproximada\. A correspondência tem que ser muito próxima para o Nmap fazer isso por default\. Qualquer uma dessas opções (equivalentes) tornam as tentativas do Nmap mais agressivas\.
+Quano o Nmap não é capaz de detectar uma correspondência exacta de SO, às vêzes ele oferece possibilidades aproximada\&. A correspondência tem que ser muito próxima para o Nmap fazer isso por default\&. Qualquer uma dessas opções (equivalentes) tornam as tentativas do Nmap mais agressivas\&.
 .RE
 .SH "TEMPORIZAçãO (TIMING) E DESEMPENHO"
 .PP
-Uma das minhas mais altas prioridades no desenvolvimento do Nmap tem sido o desempenho\. Um rastreio(scan) default (\fBnmap \fR\fB\fIhostname\fR\fR) de um anfitrião(host) em minha rede local leva apenas um quinto de segundo\. Isso mal dá tempo de piscar o olho, mas esse tempo conforme está rastreando dezenas ou centenas de milhares de anfitriões(hosts)\. Além disso, certos tipos de rastreio(scan) como o rastreio(scan) UDP ou a detecção de versão, aumentam o tempo de rastreio(scan) substancialmente\. Da mesma forma algumas configurações de firewall fazem o mesmo, particularmente quando limitam a taxa de resposta\. Embora o Nmap se utilize de paralelismo e muitos outros algoritmos avançados para acelerar esses rastreios(scans) o usuário tem o controle final sobre como o Nmap executa\. Usuários avançados elaboram comandos do Nmap cuidadosamente para obter apenas as informações que importam, sempre se preocupando com as restrições de tempo\.
+Uma das minhas mais altas prioridades no desenvolvimento do Nmap tem sido o desempenho\&. Um rastreio(scan) default (\fBnmap \fR\fB\fIhostname\fR\fR) de um anfitrião(host) em minha rede local leva apenas um quinto de segundo\&. Isso mal dá tempo de piscar o olho, mas esse tempo conforme está rastreando dezenas ou centenas de milhares de anfitriões(hosts)\&. Além disso, certos tipos de rastreio(scan) como o rastreio(scan) UDP ou a detecção de versão, aumentam o tempo de rastreio(scan) substancialmente\&. Da mesma forma algumas configurações de firewall fazem o mesmo, particularmente quando limitam a taxa de resposta\&. Embora o Nmap se utilize de paralelismo e muitos outros algoritmos avançados para acelerar esses rastreios(scans) o usuário tem o controle final sobre como o Nmap executa\&. Usuários avançados elaboram comandos do Nmap cuidadosamente para obter apenas as informações que importam, sempre se preocupando com as restrições de tempo\&.
 .PP
-Técnicas para melhorar os tempos de rastreio(scan) incluem omitir testes não\-críticos e atualizar até a versão mais recente do Nmap (melhorias de desempenho são feitas freqüentemente)\. Otimizar os parâmetros de tempo também podem fazer uma grande diferença\. Essas opções estão listadas abaixo\.
+Técnicas para melhorar os tempos de rastreio(scan) incluem omitir testes não\-críticos e atualizar até a versão mais recente do Nmap (melhorias de desempenho são feitas freqüentemente)\&. Otimizar os parâmetros de tempo também podem fazer uma grande diferença\&. Essas opções estão listadas abaixo\&.
 .PP
 \fB\-\-min\-hostgroup <milissegundos>\fR; \fB\-\-max\-hostgroup <milissegundos>\fR (Ajuste dos tamanhos dos grupos de rastreio(scan) paralelos)
 .RS 4
-O Nmap tem a habilidade de fazer um rastreio(scan) de portas ou de versões em múltiplos anfitriões(hosts) em paralelo\. O Nmap faz isso dividindo a faixa de endereços IP\-alvo em grupos e então rastreando um grupo de cada vez\. No geral grupos maiores são mais eficientes\. A contrapartida é que os resultados dos anfitriões(hosts) não pode ser fornecido até que o grupo inteiro tenha terminado\. Portanto se o Nmap começou com um tamanho de grupo igual a 50, o usuário não receberia nenhum relatório (exceto pelas atualizações mostradas no modo verbose) até que os primeiros 50 anfitriões(hosts) tivessem completado\.
+O Nmap tem a habilidade de fazer um rastreio(scan) de portas ou de versões em múltiplos anfitriões(hosts) em paralelo\&. O Nmap faz isso dividindo a faixa de endereços IP\-alvo em grupos e então rastreando um grupo de cada vez\&. No geral grupos maiores são mais eficientes\&. A contrapartida é que os resultados dos anfitriões(hosts) não pode ser fornecido até que o grupo inteiro tenha terminado\&. Portanto se o Nmap começou com um tamanho de grupo igual a 50, o usuário não receberia nenhum relatório (exceto pelas atualizações mostradas no modo verbose) até que os primeiros 50 anfitriões(hosts) tivessem completado\&.
 .sp
-Por default, o Nmap assume um compromisso para resolver esse conflito\. Ele começa com um tamanho de grupo pequeno, igual a cinco, para que os primeiros resultados venham rápido e então aumenta o tamanho até que chegue em 1024\. O número default exacto depende das opções fornecidas\. Por questões de eficiência o Nmap usa tamanhos de grupo maiores para o UDP ou para rastreios(scans) TCP com poucas portas\.
+Por default, o Nmap assume um compromisso para resolver esse conflito\&. Ele começa com um tamanho de grupo pequeno, igual a cinco, para que os primeiros resultados venham rápido e então aumenta o tamanho até que chegue em 1024\&. O número default exacto depende das opções fornecidas\&. Por questões de eficiência o Nmap usa tamanhos de grupo maiores para o UDP ou para rastreios(scans) TCP com poucas portas\&.
 .sp
 Quando o tamanho de grupo máximo é especificado com
-\fB\-\-max\-hostgroup\fR, o Nmap nunca irá exceder esse tamanho\. Especifique um tamanho mínimo com
+\fB\-\-max\-hostgroup\fR, o Nmap nunca irá exceder esse tamanho\&. Especifique um tamanho mínimo com
 \fB\-\-min\-hostgroup\fR
-e o Nmap irá tentar manter o tamanho dos grupos acima desse nível\. O Nmap pode ter que usar tamanhos menores do que especificou, se não houverem anfitriões(hosts)\-alvo suficientes restando em uma dada interface para completar o mínimo especificado\. Ambos podem ser configurados para manter o tamanho do grupo dentro de uma faixa específica, embora isso raramente seja desejado\.
+e o Nmap irá tentar manter o tamanho dos grupos acima desse nível\&. O Nmap pode ter que usar tamanhos menores do que especificou, se não houverem anfitriões(hosts)\-alvo suficientes restando em uma dada interface para completar o mínimo especificado\&. Ambos podem ser configurados para manter o tamanho do grupo dentro de uma faixa específica, embora isso raramente seja desejado\&.
 .sp
-O uso primário destas opções é especificar um tamanho de grupo mínimo grande de forma que o rastreio(scan) completo seja executado mais rapidamente\. Uma escolha comum é 256 para rastrear(scan) uma rede em blocos de tamanho Classe C\. Para um rastreio(scan) com muitas portas exceder esse número não irá ajudar muito\. Para rastreios(scans) com poucos números de portas um tamanho de grupo de anfitriões(hosts) de 2048 ou mais pode ser útil\.
+O uso primário destas opções é especificar um tamanho de grupo mínimo grande de forma que o rastreio(scan) completo seja executado mais rapidamente\&. Uma escolha comum é 256 para rastrear(scan) uma rede em blocos de tamanho Classe C\&. Para um rastreio(scan) com muitas portas exceder esse número não irá ajudar muito\&. Para rastreios(scans) com poucos números de portas um tamanho de grupo de anfitriões(hosts) de 2048 ou mais pode ser útil\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <milissegundos>\fR; \fB\-\-max\-parallelism <milissegundos>\fR (Ajuste da paralelização das sondagens)
 .RS 4
-Estas opções controlam o número total de sondagens que podem estar pendentes para um grupo de anfitriões(hosts)\. Elas são usadas para o rastreio(scan) de portas e para a descoberta de anfitriões(hosts)\. Por default o Nmap calcula um paralelismo ideal e constantemente actualizado baseado no desempenho da rede\. Se os pacotes estiverem sendo descartados o Nmap reduz o ritmo e liberta menos sondagens pendentes\. O número de sondagens ideal aumenta vagarosamente conforme a rede se mostre mais confiável\. Estas opções estabelecem limites mínimo e máximo nessa variável\. Por default o paralelismo ideal pode cair até 1 se a rede se mostrar não\-confiável e subir até diversas centenas em condições perfeitas\.
+Estas opções controlam o número total de sondagens que podem estar pendentes para um grupo de anfitriões(hosts)\&. Elas são usadas para o rastreio(scan) de portas e para a descoberta de anfitriões(hosts)\&. Por default o Nmap calcula um paralelismo ideal e constantemente actualizado baseado no desempenho da rede\&. Se os pacotes estiverem sendo descartados o Nmap reduz o ritmo e liberta menos sondagens pendentes\&. O número de sondagens ideal aumenta vagarosamente conforme a rede se mostre mais confiável\&. Estas opções estabelecem limites mínimo e máximo nessa variável\&. Por default o paralelismo ideal pode cair até 1 se a rede se mostrar não\-confiável e subir até diversas centenas em condições perfeitas\&.
 .sp
 O uso mais comum é estabelecer
 \fB\-\-min\-parallelism\fR
-em um número maior que um para melhorar a velocidade dos rastreios(scans) de anfitriões(hosts) ou redes com desempenho ruim\. Esta é uma opção arriscada para se ficar brincando pois configurar um valor alto demais pode afetar a precisão\. Configurar isso também reduz a habilidade do Nmap de controlar o paralelismo dinamicamente baseado nas condições da rede\. Um valor igual a dez pode ser razoável, embora eu só ajuste esse valor como última alternativa\.
+em um número maior que um para melhorar a velocidade dos rastreios(scans) de anfitriões(hosts) ou redes com desempenho ruim\&. Esta é uma opção arriscada para se ficar brincando pois configurar um valor alto demais pode afetar a precisão\&. Configurar isso também reduz a habilidade do Nmap de controlar o paralelismo dinamicamente baseado nas condições da rede\&. Um valor igual a dez pode ser razoável, embora eu só ajuste esse valor como última alternativa\&.
 .sp
 A opção
 \fB\-\-max\-parallelism\fR
-às vêzes é configurada para evitar que o Nmap envie aos anfitriões(hosts) mais do que uma sondagem de cada vez\. Isso pode ser útil em conjunto com
+às vêzes é configurada para evitar que o Nmap envie aos anfitriões(hosts) mais do que uma sondagem de cada vez\&. Isso pode ser útil em conjunto com
 \fB\-\-scan\-delay\fR
-(discutido mais tarde), embora esta última normalmente sirva bem ao propósito por si só\.
+(discutido mais tarde), embora esta última normalmente sirva bem ao propósito por si só\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <milissegundos>\fR, \fB\-\-max\-rtt\-timeout <milissegundos>\fR, \fB\-\-initial\-rtt\-timeout <milissegundos>\fR (Ajuste de tempo de expiração (timeouts) das sondagens)
 .RS 4
-O Nmap mantém um valor de tempo de expiração (timeout) de execução para determinar quanto tempo ele deve esperar por uma resposta de uma sondagem antes de desistir ou retransmitir essa sondagem\. Isso é calculado com base nos tempos de resposta de sondagens anteriores\. Se a lentidão da rede se mostra significativa e variável esse tempo de expiração pode subir para vários segundos\. Ele também começa com um nível conservador (alto) e pode ficar desse jeito por um tempo enquanto o Nmap rastreia(scan) anfitriões(hosts) não\-responsivos\.
+O Nmap mantém um valor de tempo de expiração (timeout) de execução para determinar quanto tempo ele deve esperar por uma resposta de uma sondagem antes de desistir ou retransmitir essa sondagem\&. Isso é calculado com base nos tempos de resposta de sondagens anteriores\&. Se a lentidão da rede se mostra significativa e variável esse tempo de expiração pode subir para vários segundos\&. Ele também começa com um nível conservador (alto) e pode ficar desse jeito por um tempo enquanto o Nmap rastreia(scan) anfitriões(hosts) não\-responsivos\&.
 .sp
-Estas opções recebem um valor em milissegundos\. Especificar um
+Estas opções recebem um valor em milissegundos\&. Especificar um
 \fB\-\-max\-rtt\-timeout\fR
 e
 \fB\-\-initial\-rtt\-timeout\fR
-mais baixos que o default pode reduzir o tempo de rastreio(scan) significativamente\. Isso é particularmente verdade para rastreios(scans) sem ping (\fB\-P0\fR) e para aqueles contra redes bastante filtradas\. Mas não se torne muito agressivo\. O rastreio(scan) pode acabar levando mais tempo se especificar um valor tão baixo que muitas sondagens irão expirar o tempo e serem retransmitidas enquanto a resposta ainda está em trânsito\.
+mais baixos que o default pode reduzir o tempo de rastreio(scan) significativamente\&. Isso é particularmente verdade para rastreios(scans) sem ping (\fB\-P0\fR) e para aqueles contra redes bastante filtradas\&. Mas não se torne muito agressivo\&. O rastreio(scan) pode acabar levando mais tempo se especificar um valor tão baixo que muitas sondagens irão expirar o tempo e serem retransmitidas enquanto a resposta ainda está em trânsito\&.
 .sp
 Se todos os anfitriões(hosts) estão em uma rede local, 100 milissegundos é um valor de
 \fB\-\-max\-rtt\-timeout\fR
-razoavelmente agressivo\. Se houver roteamento envolvido faça um ping de um anfitrião(host) da rede primeiro com o utilitário ICMP ping ou com um formatador de pacotes customizados como o hping2, que pode passar por um firewall mais facilmente\. Descubra o tempo máximo de round trip em dez pacotes mais ou menos\. Coloque o dobro desse valor em
+razoavelmente agressivo\&. Se houver roteamento envolvido faça um ping de um anfitrião(host) da rede primeiro com o utilitário ICMP ping ou com um formatador de pacotes customizados como o hping2, que pode passar por um firewall mais facilmente\&. Descubra o tempo máximo de round trip em dez pacotes mais ou menos\&. Coloque o dobro desse valor em
 \fB\-\-initial\-rtt\-timeout\fR
 e o triplo ou quádruplo para o
-\fB\-\-max\-rtt\-timeout\fR\. Normalmente eu não configuro o rtt máximo abaixo de 100ms, não importa quais os tempos de ping\. Eu também não excedo o valor 1000ms\.
+\fB\-\-max\-rtt\-timeout\fR\&. Normalmente eu não configuro o rtt máximo abaixo de 100ms, não importa quais os tempos de ping\&. Eu também não excedo o valor 1000ms\&.
 .sp
 \fB\-\-min_rtt_timeout\fR
-é uma opção raramente utilizada que poderia ser útil quando uma rede é tão não\-confiável que mesmo o default do Nmap é muito agressivo\. Considerando que o Nmap apenas reduz o tempo de expiração para um valor mínimo quando a rede parece ser confiável, esta necessidade não é comum e deveria ser reportada à lista de discussão nmap\-dev como um bug\.
+é uma opção raramente utilizada que poderia ser útil quando uma rede é tão não\-confiável que mesmo o default do Nmap é muito agressivo\&. Considerando que o Nmap apenas reduz o tempo de expiração para um valor mínimo quando a rede parece ser confiável, esta necessidade não é comum e deveria ser reportada à lista de discussão nmap\-dev como um bug\&.
 .RE
 .PP
 \fB\-\-host\-timeout <milissegundos>\fR (Desiste em anfitriões(hosts)\-alvo lentos)
 .RS 4
 Alguns anfitriões(hosts) simplesmente levam tempo
 \fIdemais\fR
-para serem rastreados\. Isso pode ser causado por um hardware ou software de rede com fraco desempenho ou pouco confiável, limitação na taxa dos pacotes ou por um firewall restritivo\. Os poucos anfitriões(hosts) mais lentos de todos os anfitriões(hosts) escaneados podem acabar sendo responsáveis pela maior parte do tempo total gasto com o rastreio(scan)\. Às vêzes é melhor cortar fora o prejuízo e saltar esses anfitriões(hosts) logo no início\. Isso pode ser feito especificando
+para serem rastreados\&. Isso pode ser causado por um hardware ou software de rede com fraco desempenho ou pouco confiável, limitação na taxa dos pacotes ou por um firewall restritivo\&. Os poucos anfitriões(hosts) mais lentos de todos os anfitriões(hosts) escaneados podem acabar sendo responsáveis pela maior parte do tempo total gasto com o rastreio(scan)\&. Às vêzes é melhor cortar fora o prejuízo e saltar esses anfitriões(hosts) logo no início\&. Isso pode ser feito especificando
 \fB\-\-host\-timeout\fR
-com o número de milissegundos que tolera esperar\. Eu normalmente especifico 1800000 para ter certeza de que o Nmap não irá gastar mais do que meia hora em um único anfitrião(host)\. Note que o Nmap pode estar escaneando outros anfitriões(hosts) ao mesmo tempo em que essa meia hora desse único anfitrião(host) está correndo, então não é uma perda de tempo total\. Um anfitriões(hosts) que expira o tempo é saltado\. Nenhum resultado de tabela de portas, detecção de SO ou detecção de versão é mostrado para esse anfitrião(host)\.
+com o número de milissegundos que tolera esperar\&. Eu normalmente especifico 1800000 para ter certeza de que o Nmap não irá gastar mais do que meia hora em um único anfitrião(host)\&. Note que o Nmap pode estar escaneando outros anfitriões(hosts) ao mesmo tempo em que essa meia hora desse único anfitrião(host) está correndo, então não é uma perda de tempo total\&. Um anfitriões(hosts) que expira o tempo é saltado\&. Nenhum resultado de tabela de portas, detecção de SO ou detecção de versão é mostrado para esse anfitrião(host)\&.
 .RE
 .PP
 \fB\-\-scan\-delay <milissegundos>\fR; \fB\-\-max_scan\-delay <milissegundos>\fR (Ajusta o atraso entre sondagens)
 .RS 4
-Esta opção faz com que o Nmap aguarde um determinado número de milissegundos entre cada sondagem enviada a um dado anfitrião(host)\. Isto é particularmente útil no caso de limitação de taxas de transferência\. Máquinas Solaris (entre muitas outras) irão normalmente responder a pacotes de sondagens de rastreios(scans) UDP com apenas uma mensagem ICMP por segundo\. Qualquer número maior que isso, enviado pelo Nmap, será um desperdício\. Um
+Esta opção faz com que o Nmap aguarde um determinado número de milissegundos entre cada sondagem enviada a um dado anfitrião(host)\&. Isto é particularmente útil no caso de limitação de taxas de transferência\&. Máquinas Solaris (entre muitas outras) irão normalmente responder a pacotes de sondagens de rastreios(scans) UDP com apenas uma mensagem ICMP por segundo\&. Qualquer número maior que isso, enviado pelo Nmap, será um desperdício\&. Um
 \fB\-\-scan\-delay\fR
-de 1000 irá manter uma taxa de transferência baixa\. O Nmap tenta detectar a limitação de taxa e ajusta o atraso no rastreio(scan) de acordo, mas não dói especificar explicitamente se já sabe qual a taxa que funciona melhor\.
+de 1000 irá manter uma taxa de transferência baixa\&. O Nmap tenta detectar a limitação de taxa e ajusta o atraso no rastreio(scan) de acordo, mas não dói especificar explicitamente se já sabe qual a taxa que funciona melhor\&.
 .sp
 Outro uso do
 \fB\-\-scan\-delay\fR
-é para evitar os sistemas de prevenção e deteção de intrusão (IDS/IPS) baseados em limites\.
+é para evitar os sistemas de prevenção e deteção de intrusão (IDS/IPS) baseados em limites\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Estabelece um padrão de temporização)
 .RS 4
-Embora os controles de temporização de ajuste fino discutidos nas seções anteriores sejam poderosos e efectivos, algumas pessoas consideram\-nos confusos\. Escolher os valores apropriados pode às vêzes levar mais tempo do que o próprio rastreio(scan) que está tentando optimizar\. Por isso o Nmap oferece uma aproximação mais simples com seis padrões de temporização\. Você pode especificá\-los com a opção
+Embora os controles de temporização de ajuste fino discutidos nas seções anteriores sejam poderosos e efectivos, algumas pessoas consideram\-nos confusos\&. Escolher os valores apropriados pode às vêzes levar mais tempo do que o próprio rastreio(scan) que está tentando optimizar\&. Por isso o Nmap oferece uma aproximação mais simples com seis padrões de temporização\&. Você pode especificá\-los com a opção
 \fB\-T\fR
-e os números (0 \- 5) ou os nomes\. Os nomes de padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado (polite, 2), normal (3), agressivo (agressive, 4) e insano (insane, 5)\. Os dois primeiros são para evitar um IDS\. O modo educado (ou polido), diminui o ritmo de rastreio(scan) para usar menos banda e recursos da máquina alvo\. O modo normal é o default e, portanto,
+e os números (0 \- 5) ou os nomes\&. Os nomes de padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado (polite, 2), normal (3), agressivo (agressive, 4) e insano (insane, 5)\&. Os dois primeiros são para evitar um IDS\&. O modo educado (ou polido), diminui o ritmo de rastreio(scan) para usar menos banda e recursos da máquina alvo\&. O modo normal é o default e, portanto,
 \fB\-T3\fR
-não faz nada\. O modo agressivo acelera os rastreios(scans) assumindo que está em uma rede razoavelmente rápida e confiável\. Finalmente, o modo insano assume que está em uma rede extraordinariamente rápida ou está disposto a sacrificar alguma precisão pela velocidade\.
+não faz nada\&. O modo agressivo acelera os rastreios(scans) assumindo que está em uma rede razoavelmente rápida e confiável\&. Finalmente, o modo insano assume que está em uma rede extraordinariamente rápida ou está disposto a sacrificar alguma precisão pela velocidade\&.
 .sp
-Estes padrões permitem que o usuário especifique o quão agressivo desejam ser, ao mesmo tempo que deixam o Nmap escolher os valores de temporização exactos\. Os padrões também fazem ajustes pequenos na velocidade onde ainda não existem opções para controle de ajuste fino\. Por exemplo,
+Estes padrões permitem que o usuário especifique o quão agressivo desejam ser, ao mesmo tempo que deixam o Nmap escolher os valores de temporização exactos\&. Os padrões também fazem ajustes pequenos na velocidade onde ainda não existem opções para controle de ajuste fino\&. Por exemplo,
 \fB\-T4\fR
 proibe que o atraso dinâmico de rastreio(scan) exceda 10ms para portas TCP e
 \fB\-T5\fR
-corta esse valor para 5 milissegundos\. Padrões podem ser utilizados em conjunto com controles de ajuste fino desde que o padrão seja especificado primeiramente\. Do contrário os valores default para os padrões irão se sobrepor aos valores que especificar\. Eu recomendo usar
+corta esse valor para 5 milissegundos\&. Padrões podem ser utilizados em conjunto com controles de ajuste fino desde que o padrão seja especificado primeiramente\&. Do contrário os valores default para os padrões irão se sobrepor aos valores que especificar\&. Eu recomendo usar
 \fB\-T4\fR
-quando rastrear(scan) redes razoavelmente modernas e confiáveis\. Mantenha essa opção (no começo da linha de comando) mesmo que adicione controles de ajuste fino, de forma que possa se beneficiar com as pequenas otimizações extras que ela habilita\.
+quando rastrear(scan) redes razoavelmente modernas e confiáveis\&. Mantenha essa opção (no começo da linha de comando) mesmo que adicione controles de ajuste fino, de forma que possa se beneficiar com as pequenas otimizações extras que ela habilita\&.
 .sp
 Se tiver uma conexão ethernet ou de banda\-larga decente, eu recomendaria sempre utilizar
-\fB\-T4\fR\. Algumas pessoas adoram o
+\fB\-T4\fR\&. Algumas pessoas adoram o
 \fB\-T5\fR
-embora seja agressivo demais para o meu gosto\. As pessoas às vêzes especificam
+embora seja agressivo demais para o meu gosto\&. As pessoas às vêzes especificam
 \fB\-T2\fR
-porque acham que diminui a probabilidade de travar os anfitriões(hosts) ou porque elas consideram\-se educadas em geral\. Normalmente elas não percebem o quão lento o
+porque acham que diminui a probabilidade de travar os anfitriões(hosts) ou porque elas consideram\-se educadas em geral\&. Normalmente elas não percebem o quão lento o
 \fB\-T Polite\fR
-realmente é\. Esses rastreios(scans) podem levar dez vêzes mais tempo que um rastreio(scan) default\. Travamento de máquinas e problemas com a banda são raros com as opções de temporização default (\fB\-T3\fR) e portanto, eu normalmente as recomendo para escaneadores precavidos\. Omitir a detecção de versão é bem mais eficaz do que ficar brincando com os valores de temporização para reduzir esses problemas\.
+realmente é\&. Esses rastreios(scans) podem levar dez vêzes mais tempo que um rastreio(scan) default\&. Travamento de máquinas e problemas com a banda são raros com as opções de temporização default (\fB\-T3\fR) e portanto, eu normalmente as recomendo para escaneadores precavidos\&. Omitir a detecção de versão é bem mais eficaz do que ficar brincando com os valores de temporização para reduzir esses problemas\&.
 .sp
 Embora o
 \fB\-T0\fR
 e o
 \fB\-T1\fR
-possam ser usados para evitar alertas no IDS, eles irão leva muito mais tempo para rastrear(scan) milhares de máquinas ou portas\. Para um rastreio(scan) tão amplo prefira estabelecer os valores exatos de temporização que precisa ao invés de depender dos valores "engessados" de
+possam ser usados para evitar alertas no IDS, eles irão leva muito mais tempo para rastrear(scan) milhares de máquinas ou portas\&. Para um rastreio(scan) tão amplo prefira estabelecer os valores exatos de temporização que precisa ao invés de depender dos valores "engessados" de
 \fB\-T0\fR
 e
-\fB\-T1\fR\.
+\fB\-T1\fR\&.
 .sp
 Os principais efeitos de
 \fBT0\fR
-é serializar o rastreio(scan) de forma que apenas uma porta é rastreada de cada vez e então aguardar cinco minutos entre o envio de cada sondagem\.
+é serializar o rastreio(scan) de forma que apenas uma porta é rastreada de cada vez e então aguardar cinco minutos entre o envio de cada sondagem\&.
 \fBT1\fR
 e
 \fBT2\fR
-são similares mas aguardam apenas 15 segundos e 0,4 segundos, respectivamente, entre as sondagens\.
+são similares mas aguardam apenas 15 segundos e 0,4 segundos, respectivamente, entre as sondagens\&.
 \fBT3\fR
-é o comportamento default do Nmap, que inclui o paralelismo\.
+é o comportamento default do Nmap, que inclui o paralelismo\&.
 \fBT4\fR
 faz o mesmo que
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fR
-e estabelece o atraso máximo de rastreio(scan) TCP em 10 milissegundos\.
+e estabelece o atraso máximo de rastreio(scan) TCP em 10 milissegundos\&.
 \fBT5\fR
 faz o mesmo que
 \fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-host\-timeout 900000\fR
-e estabelece o atraso máximo de rastreio(scan) TCP em 5ms\.
+e estabelece o atraso máximo de rastreio(scan) TCP em 5ms\&.
 .RE
 .SH "EVITANDO E ENGANANDO O FIREWALL/IDS"
 .PP
-Muitos pioneiros da Internet vislumbraram uma rede mundial aberta com um espaço de endereçamento IP universal que permitisse conexões virtuais entre quaisquer dois nós\. Isso permite que os anfitriões(hosts) actuem como verdadeiros semelhantes, servindo e obtendo informações uns dos outros\. As pessoas poderiam aceder a seus computadores domésticos do trabalho, mudando os ajustes do controle de climatização ou abrindo as portas para convidados\. Essa visão de conectividade universal foi sufocada pela falta de espaço de endereçamento e preocupações com a segurança\. No início dos anos 1990 as empresas começaram a instalar firewalls para o propósito claro de reduzir a conectividade\. Rede enormes foram isoladas da Internet\-sem\-fronteiras por proxies de aplicativos, tradução de endereçamento de rede (network address translation) e filtros de pacotes\. O fluxo irrestrito de informações deu a vez à regulamentação acirrada de canais de comunicação autorizados e ao conteúdo que neles trafegam\.
+Muitos pioneiros da Internet vislumbraram uma rede mundial aberta com um espaço de endereçamento IP universal que permitisse conexões virtuais entre quaisquer dois nós\&. Isso permite que os anfitriões(hosts) actuem como verdadeiros semelhantes, servindo e obtendo informações uns dos outros\&. As pessoas poderiam aceder a seus computadores domésticos do trabalho, mudando os ajustes do controle de climatização ou abrindo as portas para convidados\&. Essa visão de conectividade universal foi sufocada pela falta de espaço de endereçamento e preocupações com a segurança\&. No início dos anos 1990 as empresas começaram a instalar firewalls para o propósito claro de reduzir a conectividade\&. Rede enormes foram isoladas da Internet\-sem\-fronteiras por proxies de aplicativos, tradução de endereçamento de rede (network address translation) e filtros de pacotes\&. O fluxo irrestrito de informações deu a vez à regulamentação acirrada de canais de comunicação autorizados e ao conteúdo que neles trafegam\&.
 .PP
-As obstruções de rede como o firewall podem tornar o mapeamente de uma rede extremamente difícil\. E isso não vai se tornar mais fácil, pois sufocar as sondagens casuais é freqüentemente o objetivo principal de se instalar esses dispositivos\. Apesar disso o Nmap oferece muitas ferramentas para ajudar a entender essas redes complexas e para verificar que os filtros estão funcionando como esperado\. Ele até suporta mecanismos para passar por cima de defesas mal implementadas\. Um dos melhores métodos para se entender a postura de segurança de uma rede é tentar derrubá\-la\. Pense com a mente de uma pessoa que quer atacá\-lo e aplique técnicas desta seção contra a sua rede\. Lance um rastreio(scan) FTP bounce, um rastreio(scan) idle, um ataque de fragmentação ou tente "tunelar" (criar um túnel) através de um de seus próprios proxies\.
+As obstruções de rede como o firewall podem tornar o mapeamente de uma rede extremamente difícil\&. E isso não vai se tornar mais fácil, pois sufocar as sondagens casuais é freqüentemente o objetivo principal de se instalar esses dispositivos\&. Apesar disso o Nmap oferece muitas ferramentas para ajudar a entender essas redes complexas e para verificar que os filtros estão funcionando como esperado\&. Ele até suporta mecanismos para passar por cima de defesas mal implementadas\&. Um dos melhores métodos para se entender a postura de segurança de uma rede é tentar derrubá\-la\&. Pense com a mente de uma pessoa que quer atacá\-lo e aplique técnicas desta seção contra a sua rede\&. Lance um rastreio(scan) FTP bounce, um rastreio(scan) idle, um ataque de fragmentação ou tente "tunelar" (criar um túnel) através de um de seus próprios proxies\&.
 .PP
-Além de restringir a atividade de rede as empresas estão monitorando o tráfego cada vez mais com sistemas de detecção de intrusão (IDS)\. Todos os principais IDS vêm com regras designadas para detectar rastreios(scans) feitos com o Nmap porque os rastreios(scans) são, às vêzes, precursores de ataques\. Muitos desses produtos foram recentemente metamorfoseados em sistemas de
+Além de restringir a atividade de rede as empresas estão monitorando o tráfego cada vez mais com sistemas de detecção de intrusão (IDS)\&. Todos os principais IDS vêm com regras designadas para detectar rastreios(scans) feitos com o Nmap porque os rastreios(scans) são, às vêzes, precursores de ataques\&. Muitos desses produtos foram recentemente metamorfoseados em sistemas de
 \fIprevenção\fR
-de intrusão (IPS) que bloqueiam o tráfego considerado malicioso de forma activa\. Infelizmente para administradores de rede e vendedores de IDS, detectar confiavelmente as más intenções através da análise de dados de pacotes é um problema difícil\. Atacantes com paciência, habilidade e a ajuda de certas opções do Nmap podem normalmente passar por um IDS sem serem detectados\. Enquanto isso, os administradores devem lidar com um alto número de resultados do tipo falso\-positivo onde actividades inocentes são diagnosticadas erradamente e recebem alertas ou são bloqueadas\.
+de intrusão (IPS) que bloqueiam o tráfego considerado malicioso de forma activa\&. Infelizmente para administradores de rede e vendedores de IDS, detectar confiavelmente as más intenções através da análise de dados de pacotes é um problema difícil\&. Atacantes com paciência, habilidade e a ajuda de certas opções do Nmap podem normalmente passar por um IDS sem serem detectados\&. Enquanto isso, os administradores devem lidar com um alto número de resultados do tipo falso\-positivo onde actividades inocentes são diagnosticadas erradamente e recebem alertas ou são bloqueadas\&.
 .PP
-De vez em quando as pessoas sugerem que o Nmap não deveria oferecer opções que permitam evitar as regras de firewalls ou passar desapercebidos por IDSs\. Elas argumentam que essas características são tão sujeitas à má\-utilização por atacantes quanto são utilizadas por administradores para aumentar a segurança\. O problema com esta lógica é que esses métodos ainda assim seriam utilizados pelos atacantes que encontrariam outras ferramentas ou então acrescentariam essa funcionalidade no Nmap\. Enquanto isso os administradores achariam muito mais difícil executar suas tarefas\. Instalar apenas servidores FTP modernos e corrigidos é uma defesa muito melhor do que tentar evitar a distribuição de ferramentas que implementem o ataque FTP bounce\.
+De vez em quando as pessoas sugerem que o Nmap não deveria oferecer opções que permitam evitar as regras de firewalls ou passar desapercebidos por IDSs\&. Elas argumentam que essas características são tão sujeitas à má\-utilização por atacantes quanto são utilizadas por administradores para aumentar a segurança\&. O problema com esta lógica é que esses métodos ainda assim seriam utilizados pelos atacantes que encontrariam outras ferramentas ou então acrescentariam essa funcionalidade no Nmap\&. Enquanto isso os administradores achariam muito mais difícil executar suas tarefas\&. Instalar apenas servidores FTP modernos e corrigidos é uma defesa muito melhor do que tentar evitar a distribuição de ferramentas que implementem o ataque FTP bounce\&.
 .PP
-Não existe uma carta mágica (ou opção do Nmap) para detectar e subverter firewalls e sistemas IDS\. É necessário habilidade e experiência\. Um tutorial está além do objectivo deste guia de referência que apenas lista as opções relevantes e descreve suas funções\.
+Não existe uma carta mágica (ou opção do Nmap) para detectar e subverter firewalls e sistemas IDS\&. É necessário habilidade e experiência\&. Um tutorial está além do objectivo deste guia de referência que apenas lista as opções relevantes e descreve suas funções\&.
 .PP
 \fB\-f\fR (fragmenta os pacotes); \fB\-\-mtu\fR (usando a MTU especificada)
 .RS 4
 A opção
 \fB\-f\fR
-faz com que o rastreio(scan) solicitado (incluindo rastreios(scans) usando ping) utilize pequenos pacotes IP fragmentados\. A idéia é dividir o cabeçalho TCP em diversos pacotes para tornar mais difícil para os filtros de pacotes, os sistemas de detecção de intrusão e outros aborrecimentos, detectar o que está fazendo\. Tenha cuidado com isto! Alguns programas tem problemas para lidar com estes pequenos pacotes\. O sniffer da velha\-guarda chamado Sniffit sofria uma falha de segmentação assim que recebia o primeiro fragmento\. Especifique esta opção uma vez e o Nmap dividirá os pacotes em 8 bytes ou menos após o cabeçalho IP\. Portanto, um cabeçalho TCP de 20 bytes seria dividido em 3 pacotes\. Dois com oito bytes do cabeçalho TCP e um com os quatro restantes\. É claro que cada fragmento também tem um cabeçalho IP\. Especifique
+faz com que o rastreio(scan) solicitado (incluindo rastreios(scans) usando ping) utilize pequenos pacotes IP fragmentados\&. A idéia é dividir o cabeçalho TCP em diversos pacotes para tornar mais difícil para os filtros de pacotes, os sistemas de detecção de intrusão e outros aborrecimentos, detectar o que está fazendo\&. Tenha cuidado com isto! Alguns programas tem problemas para lidar com estes pequenos pacotes\&. O sniffer da velha\-guarda chamado Sniffit sofria uma falha de segmentação assim que recebia o primeiro fragmento\&. Especifique esta opção uma vez e o Nmap dividirá os pacotes em 8 bytes ou menos após o cabeçalho IP\&. Portanto, um cabeçalho TCP de 20 bytes seria dividido em 3 pacotes\&. Dois com oito bytes do cabeçalho TCP e um com os quatro restantes\&. É claro que cada fragmento também tem um cabeçalho IP\&. Especifique
 \fB\-f\fR
-novamente para usar 16 bytes por fragmento (reduzindo o número de fragmentos)\. Ou então, pode especificar o seu próprio tamanho de quebra com a opção
-\fB\-\-mtu\fR\. Não especifique também o
+novamente para usar 16 bytes por fragmento (reduzindo o número de fragmentos)\&. Ou então, pode especificar o seu próprio tamanho de quebra com a opção
+\fB\-\-mtu\fR\&. Não especifique também o
 \fB\-f\fR
 se usar o
-\fB\-\-mtu\fR\. A quebra deve ser um múltiplo de 8\. Embora os pacotes fragmentados não passem por filtros de pacotes e firewalls que enfilerem todos os fragmentos IP, tal como a opção CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes não aguentam o impacto no desempenho que isso causa deixando a opção desabilitada\. Outros não conseguem habilitar isso porque os fragmentos podem seguir por rotas diferentes na rede\. Alguns sistemas de origem desfragmentam pacotes de saída no kernel\. O Linux e o módulo de reastreamento de conexão do iptables é um exemplo desse tipo\. Faça um rastreio(scan) enquanto executa um sniffer como o Ethereal para ter a certeza de que pacotes enviados estão fragmentados\. Se o SO do seu anfitrião(host) estiver causando problemas tente a opção
+\fB\-\-mtu\fR\&. A quebra deve ser um múltiplo de 8\&. Embora os pacotes fragmentados não passem por filtros de pacotes e firewalls que enfilerem todos os fragmentos IP, tal como a opção CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes não aguentam o impacto no desempenho que isso causa deixando a opção desabilitada\&. Outros não conseguem habilitar isso porque os fragmentos podem seguir por rotas diferentes na rede\&. Alguns sistemas de origem desfragmentam pacotes de saída no kernel\&. O Linux e o módulo de reastreamento de conexão do iptables é um exemplo desse tipo\&. Faça um rastreio(scan) enquanto executa um sniffer como o Ethereal para ter a certeza de que pacotes enviados estão fragmentados\&. Se o SO do seu anfitrião(host) estiver causando problemas tente a opção
 \fB\-\-send\-eth\fR
-para passar por cima da camada IP e enviar frames ethernet em estado bruto(raw)\.
+para passar por cima da camada IP e enviar frames ethernet em estado bruto(raw)\&.
 .RE
 .PP
-\fB\-D <chamariz1 [,chamariz2][,ME],\.\.\.>\fR (Disfarça um rastreio(scan) usando chamarizes)
+\fB\-D <chamariz1 [,chamariz2][,ME],\&.\&.\&.>\fR (Disfarça um rastreio(scan) usando chamarizes)
 .RS 4
-Faz com que um rastreio(scan) com chamarizes seja executado, o que parece ao anfitrião(host) remoto que, o(s) anfitrião(host)(s) que especificou como chamarizes também estejam rastreando a rede\-alvo\. Com isso, o IDS poderá reportar 5 a 10 rastreios(scans) de portas de endereços IP únicos, mas não saberá qual IP estava realmente efectuado o rastreio(scan) e qual era um chamariz inocente\. Embora isso possa ser desvendado através de rastreamento de caminho de router, descarte de respostas (response\-dropping) e outros mecanismos activos, normalmente é uma técnica eficaz para esconder o seu endereço IP\.
+Faz com que um rastreio(scan) com chamarizes seja executado, o que parece ao anfitrião(host) remoto que, o(s) anfitrião(host)(s) que especificou como chamarizes também estejam rastreando a rede\-alvo\&. Com isso, o IDS poderá reportar 5 a 10 rastreios(scans) de portas de endereços IP únicos, mas não saberá qual IP estava realmente efectuado o rastreio(scan) e qual era um chamariz inocente\&. Embora isso possa ser desvendado através de rastreamento de caminho de router, descarte de respostas (response\-dropping) e outros mecanismos activos, normalmente é uma técnica eficaz para esconder o seu endereço IP\&.
 .sp
 Separe cada anfitrião(host)\-chamariz com vírgulas e pode opcionalmente usar
 ME
-como um dos chamarizes para representar a posição do seu endereço IP real\. Se colocar
+como um dos chamarizes para representar a posição do seu endereço IP real\&. Se colocar
 ME
-na 6a\. posição ou acima, alguns detectores de rastreio(scan) de portas comuns (como o excelente scanlogd da Solar Designer) pouco provavelmente irão mostrar o seu endereço IP\. Se não utilizar o
+na 6a\&. posição ou acima, alguns detectores de rastreio(scan) de portas comuns (como o excelente scanlogd da Solar Designer) pouco provavelmente irão mostrar o seu endereço IP\&. Se não utilizar o
 ME
-o nmap irá colocá\-lo em uma posição aleatória\.
+o nmap irá colocá\-lo em uma posição aleatória\&.
 .sp
-Observe que os anfitriões(hosts) que utilizar como chamarizes devem estar activos ou poderá acidentamente inundar com SYN os seus alvos\. Também será bastante fácil determinar qual é o anfitrião(host) que está a efectuar o rastreio(scan) se houver apenas um anfitrião(host) realmente activo na rede\. Você pode preferir usar endereços IP ao invés de nomes (de forma que as redes chamarizes não vejam em seus logs dos servidores de nomes)\.
+Observe que os anfitriões(hosts) que utilizar como chamarizes devem estar activos ou poderá acidentamente inundar com SYN os seus alvos\&. Também será bastante fácil determinar qual é o anfitrião(host) que está a efectuar o rastreio(scan) se houver apenas um anfitrião(host) realmente activo na rede\&. Você pode preferir usar endereços IP ao invés de nomes (de forma que as redes chamarizes não vejam em seus logs dos servidores de nomes)\&.
 .sp
-Chamarizes são utilizados tanto no rastreio(scan) com ping inicial (usando ICMP, SYN, ACK ou qualquer outro) como também durante a fase real de rastreio(scan) de portas\. Chamarizes também são usados durante a detecção de SO remoto (\fB\-O\fR)\. Chamarizes não funcionam com a detecção de versão ou com o rastreio(scan) TCP connect()\.
+Chamarizes são utilizados tanto no rastreio(scan) com ping inicial (usando ICMP, SYN, ACK ou qualquer outro) como também durante a fase real de rastreio(scan) de portas\&. Chamarizes também são usados durante a detecção de SO remoto (\fB\-O\fR)\&. Chamarizes não funcionam com a detecção de versão ou com o rastreio(scan) TCP connect()\&.
 .sp
-Vale a pena observar que usar chamarizes demais pode deixar seu rastreio(scan) lento e potencialmente até torná\-lo menos preciso\. Outra coisa, alguns provedores ISP irão filtrar os seus pacotes disfarçados mas muitos não restringem pacotes IP disfarçados\.
+Vale a pena observar que usar chamarizes demais pode deixar seu rastreio(scan) lento e potencialmente até torná\-lo menos preciso\&. Outra coisa, alguns provedores ISP irão filtrar os seus pacotes disfarçados mas muitos não restringem pacotes IP disfarçados\&.
 .RE
 .PP
 \fB\-S <Endereço_IP>\fR (Disfarça o endereço de origem)
 .RS 4
-Em algumas circunstâncias o Nmap pode não conseguir determinar o seu endereço de origem (o Nmap irá dizer se for esse o caso)\. Nesta situação use o
+Em algumas circunstâncias o Nmap pode não conseguir determinar o seu endereço de origem (o Nmap irá dizer se for esse o caso)\&. Nesta situação use o
 \fB\-S\fR
-com o endereço IP da interface que deseja utilizar para enviar os pacotes\.
+com o endereço IP da interface que deseja utilizar para enviar os pacotes\&.
 .sp
 Outro uso possível para esta flag é para disfarçar o rastreio(scan) e fazer com que os alvos achem que
 \fIalguma outra pessoa\fR
-está fazendo o rastreio(scan)\. Imagine uma empresa que está constantemente sofrendo rastreios(scans) de portas de um concorrente! A opção
+está fazendo o rastreio(scan)\&. Imagine uma empresa que está constantemente sofrendo rastreios(scans) de portas de um concorrente! A opção
 \fB\-e\fR
 normalmente seria requerida para este tipo de uso e
 \fB\-P0\fR
-seria recomendável\.
+seria recomendável\&.
 .RE
 .PP
 \fB\-e <interface>\fR (Usa a interface especificada)
 .RS 4
-Diz ao Nmap qual interface deve ser utilizada para enviar e receber pacotes\. O Nmap deveria ser capaz de detectar isto automaticamente mas ele informará se não conseguir\.
+Diz ao Nmap qual interface deve ser utilizada para enviar e receber pacotes\&. O Nmap deveria ser capaz de detectar isto automaticamente mas ele informará se não conseguir\&.
 .RE
 .PP
 \fB\-\-source\-port <númerodaporta>;\fR \fB\-g <númerodaporta>\fR (Disfarça o número de porta de origem)
 .RS 4
-Um erro de configuração surpreendentemente comum é confiar no tráfego com base apenas no número da porta de origem\. É fácil entender como isso acontece\. Um administrador configura um firewall novinho em folha só para ser inundado com queixas de usuários ingratos cujas aplicações param de funcionar\. Em particular, o DNS pode parar de funcionar porque as respostas DNS UDP de servidores externos não conseguem mais entrar na rede\. O FTP é outro exemplo comum\. Em tranferências FTP activas o servidor remoto tenta estabelecer uma conexão de volta com o cliente para poder transferir o arquivo solicitado\.
+Um erro de configuração surpreendentemente comum é confiar no tráfego com base apenas no número da porta de origem\&. É fácil entender como isso acontece\&. Um administrador configura um firewall novinho em folha só para ser inundado com queixas de usuários ingratos cujas aplicações param de funcionar\&. Em particular, o DNS pode parar de funcionar porque as respostas DNS UDP de servidores externos não conseguem mais entrar na rede\&. O FTP é outro exemplo comum\&. Em tranferências FTP activas o servidor remoto tenta estabelecer uma conexão de volta com o cliente para poder transferir o arquivo solicitado\&.
 .sp
-Soluções seguras para esses problemas existem frequentemente na forma de proxies no nível da aplicação ou módulos de firewall para análise de protocolo\. Infelizmente também há soluções mais fáceis e inseguras\. Observando que as respostas DNS chegam pela porta 53 e o FTP activo pela porta 20 muitos administradores caem na armadilha de apenas permitir tráfego vindo dessas portas\. Eles normalmente assumem que nenhum atacante irá notar e explorar essas brechas no firewall\. Em outros casos os administradores consideram isso uma medida provisória de curto prazo até que eles possam implementar uma solução mais segura\. Normalmente ele esquecem\-se de fazer as actualizações de segurança\.
+Soluções seguras para esses problemas existem frequentemente na forma de proxies no nível da aplicação ou módulos de firewall para análise de protocolo\&. Infelizmente também há soluções mais fáceis e inseguras\&. Observando que as respostas DNS chegam pela porta 53 e o FTP activo pela porta 20 muitos administradores caem na armadilha de apenas permitir tráfego vindo dessas portas\&. Eles normalmente assumem que nenhum atacante irá notar e explorar essas brechas no firewall\&. Em outros casos os administradores consideram isso uma medida provisória de curto prazo até que eles possam implementar uma solução mais segura\&. Normalmente ele esquecem\-se de fazer as actualizações de segurança\&.
 .sp
-Administradores de rede sobrecarregados não são os únicos a caírem nessa armadilha\. Diversos produtos foram empacotados com essas regras inseguras\. Mesmo a Microsoft é culpada\. Os filtros IPsec que vieram com o Windows 2000 e com o Windows XP contém uma regra implícita que permite todo o tráfego TCP ou UDP da porta 88 (Kerberos)\. Em outro caso bastante conhecido, versões do firewall pessoal Zone Alarm, até a versão 2\.1\.25, permitiam qualquer pacote UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP)\.
+Administradores de rede sobrecarregados não são os únicos a caírem nessa armadilha\&. Diversos produtos foram empacotados com essas regras inseguras\&. Mesmo a Microsoft é culpada\&. Os filtros IPsec que vieram com o Windows 2000 e com o Windows XP contém uma regra implícita que permite todo o tráfego TCP ou UDP da porta 88 (Kerberos)\&. Em outro caso bastante conhecido, versões do firewall pessoal Zone Alarm, até a versão 2\&.1\&.25, permitiam qualquer pacote UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP)\&.
 .sp
 O Nmap oferece as opções
 \fB\-g\fR
 e
 \fB\-\-source\-port\fR
-(elas são equivalentes) para explorar essas fraquezas\. Apenas forneça um número de porta e o Nmap irá enviar pacotes dessa porta onde for possível\. O Nmap utiliza números de porta diferentes para que certos testes de detecção de SO funcionem direito e as requisições DNS ignoram a flag
+(elas são equivalentes) para explorar essas fraquezas\&. Apenas forneça um número de porta e o Nmap irá enviar pacotes dessa porta onde for possível\&. O Nmap utiliza números de porta diferentes para que certos testes de detecção de SO funcionem direito e as requisições DNS ignoram a flag
 \fB\-\-source\-port\fR
-porque o Nmap confia nas bibliotecas de sistema para lidar com isso\. A maioria dos rastreios(scans) TCP, incluindo o rastreio(scan) SYN, suportam a opção completamente assim como o rastreio(scan) UDP\.
+porque o Nmap confia nas bibliotecas de sistema para lidar com isso\&. A maioria dos rastreios(scans) TCP, incluindo o rastreio(scan) SYN, suportam a opção completamente assim como o rastreio(scan) UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <número>\fR (Acrescenta dados aleatórios nos pacotes enviados)
 .RS 4
-Normalmente o Nmap envia pacotes minimalistas contendo apenas o cabeçalho\. Dessa forma os pacotes TCP têm normalmente 40 bytes e os echo requests ICMP tem só 28\. Esta opção faz com que o Nmap acrescente o número informado de bytes aleatórios na maioria dos pacotes que envia\. Os pacotes de detecção de SO (\fB\-O\fR) não são afectados mas a maioria dos pacotes de ping e rastreio(scan) de portas são\. Isso atrasa as coisas mas pode tornar um rastreio(scan) ligeiramente menos chamativo\.
+Normalmente o Nmap envia pacotes minimalistas contendo apenas o cabeçalho\&. Dessa forma os pacotes TCP têm normalmente 40 bytes e os echo requests ICMP tem só 28\&. Esta opção faz com que o Nmap acrescente o número informado de bytes aleatórios na maioria dos pacotes que envia\&. Os pacotes de detecção de SO (\fB\-O\fR) não são afectados mas a maioria dos pacotes de ping e rastreio(scan) de portas são\&. Isso atrasa as coisas mas pode tornar um rastreio(scan) ligeiramente menos chamativo\&.
 .RE
 .PP
 \fB\-\-ttl <valor>\fR (Establece o valor do campo time\-to\-live)
 .RS 4
-Estabelece que o campo tempo\-de\-vida (time\-to\-live) dos pacotes enviados terá o valor informado\.
+Estabelece que o campo tempo\-de\-vida (time\-to\-live) dos pacotes enviados terá o valor informado\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR (Torna aleatória a ordem dos anfitriões(hosts)\-alvo)
 .RS 4
-Informa ao Nmap que ele deve embaralhar cada grupo de, no máximo, 8096 anfitriões(hosts) antes de efectuar o rastreio(scan)\. Isso torna os rastreios(scans) menos óbvios a vários sistemas de monitoramento de rede, especialmente quando combina isso com as opções de temporização lentas\. Se deseja que fazer isso em grupos maiores aumente o PING_GROUP_SZ no
-\fInmap\.h\fR
-e recompile\. Uma solução alternativa é gerar uma lista de endereços IP\-alvos com um rastreio(scan) de lista (\fB\-sL \-n \-oN \fR\fB\fInomedoarquivo\fR\fR), embaralhar a lista com um script Perl e então fornecer a lista completa para o Nmap com
-\fB\-iL\fR\.
+Informa ao Nmap que ele deve embaralhar cada grupo de, no máximo, 8096 anfitriões(hosts) antes de efectuar o rastreio(scan)\&. Isso torna os rastreios(scans) menos óbvios a vários sistemas de monitoramento de rede, especialmente quando combina isso com as opções de temporização lentas\&. Se deseja que fazer isso em grupos maiores aumente o PING_GROUP_SZ no
+nmap\&.h
+e recompile\&. Uma solução alternativa é gerar uma lista de endereços IP\-alvos com um rastreio(scan) de lista (\fB\-sL \-n \-oN \fR\fB\fInomedoarquivo\fR\fR), embaralhar a lista com um script Perl e então fornecer a lista completa para o Nmap com
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <endereço mac, prefixo, ou nome do fabricante>\fR (Disfarça o endereço MAC)
 .RS 4
-Solicita ao Nmap que utilize o endereço MAC informado para todos os frames ethernet em estado bruto (raw) que ele enviar\. Esta opção implica em
+Solicita ao Nmap que utilize o endereço MAC informado para todos os frames ethernet em estado bruto (raw) que ele enviar\&. Esta opção implica em
 \fB\-\-send\-eth\fR
-para assegurar que o Nmap realmente envie pacotes no nível ethernet\. O MAC fornecido pode assumir diversos formatos\. Se for apenas a string
+para assegurar que o Nmap realmente envie pacotes no nível ethernet\&. O MAC fornecido pode assumir diversos formatos\&. Se for apenas a string
 \(lq0\(rq
-o Nmap irá escolher um MAC completamente aleatório para a sessão\. Se a string informada for um número par de dígitos hexa (com os pares opcionalmente separados por dois pontos) o Nmap irá usa\-la como o MAC\. Se menos do que 12 dígitos hexa forem informados o Nmap preenche o restante dos 6 bytes com valores aleatórios\. Se o argumento não for um 0 ou uma string hexa o Nmap irá procurar no
-\fInmap\-mac\-prefixes\fR
-para encontrar o nome de um fabricante contendo a string informada (não é sensível a maiúsculas ou minúsculas)\. Se encontrar, o Nmap usa o OUI (prefixo de 3 bytes) do fabricante e preenche os 3 bytes restantes aleatoriamente\. Exemplos de argumentos
+o Nmap irá escolher um MAC completamente aleatório para a sessão\&. Se a string informada for um número par de dígitos hexa (com os pares opcionalmente separados por dois pontos) o Nmap irá usa\-la como o MAC\&. Se menos do que 12 dígitos hexa forem informados o Nmap preenche o restante dos 6 bytes com valores aleatórios\&. Se o argumento não for um 0 ou uma string hexa o Nmap irá procurar no
+nmap\-mac\-prefixes
+para encontrar o nome de um fabricante contendo a string informada (não é sensível a maiúsculas ou minúsculas)\&. Se encontrar, o Nmap usa o OUI (prefixo de 3 bytes) do fabricante e preenche os 3 bytes restantes aleatoriamente\&. Exemplos de argumentos
 \fB\-\-spoof\-mac\fR
 válidos são
 Apple,
@@ -1058,58 +1074,58 @@ Apple,
 deadbeefcafe,
 0020F2
 e
-Cisco\.
+Cisco\&.
 .RE
 .SH "SAíDA (OUTPUT)"
 .PP
-Qualquer ferramenta de segurança só é útil se a saída que ela gera também o for\. Testes e algorítmos complexos são de pouco valor se não forem apresentados de uma forma organizada e compreensível\. Dado o número de formas que o Nmap é utilizado pelas pessoas e por outros softwares, nenhum formato irá agradar a todos\. Então o Nmap oferece diversos formatos incluindo o modo interativo para humanos lerem diretamente e o XML para fácil interpretação por um software\.
+Qualquer ferramenta de segurança só é útil se a saída que ela gera também o for\&. Testes e algorítmos complexos são de pouco valor se não forem apresentados de uma forma organizada e compreensível\&. Dado o número de formas que o Nmap é utilizado pelas pessoas e por outros softwares, nenhum formato irá agradar a todos\&. Então o Nmap oferece diversos formatos incluindo o modo interativo para humanos lerem diretamente e o XML para fácil interpretação por um software\&.
 .PP
-Além de oferecer diversos formatos de saída, o Nmap fornece opções para controlar a verbosidade da saída assim como as mensagens de depuração\. Os tipos de saída podem ser enviados para a saída padrão (standard output) ou para arquivos, o qual o Nmap pode acrescentar ou então sobrescrever\. Arquivos de saída também podem ser utilizados para se retomar rastreios(scans) abortados\.
+Além de oferecer diversos formatos de saída, o Nmap fornece opções para controlar a verbosidade da saída assim como as mensagens de depuração\&. Os tipos de saída podem ser enviados para a saída padrão (standard output) ou para arquivos, o qual o Nmap pode acrescentar ou então sobrescrever\&. Arquivos de saída também podem ser utilizados para se retomar rastreios(scans) abortados\&.
 .PP
-O Nmap torna a saída disponível em cinco formatos diferentes\. O default é chamado de
+O Nmap torna a saída disponível em cinco formatos diferentes\&. O default é chamado de
 saída interativa (interactive output)
-e é enviada para a saída padrão (stdout)\. Há também a
+e é enviada para a saída padrão (stdout)\&. Há também a
 saída normal (normal output)
 que é similar à
 interativa
-excepto pelo facto de mostrar menos informações e alertas sobre a execução uma vez que se espera que seja feita uma análise somente após o rastreio(scan) completar, ao invés de interativamente\.
+excepto pelo facto de mostrar menos informações e alertas sobre a execução uma vez que se espera que seja feita uma análise somente após o rastreio(scan) completar, ao invés de interativamente\&.
 .PP
-A saída XML é um dos tipos de saída mais importantes pois permite a conversão para HTML, é facilmente analisada por programas como a interface gráfica do Nmap ou pode ser importada em banco de dados\.
+A saída XML é um dos tipos de saída mais importantes pois permite a conversão para HTML, é facilmente analisada por programas como a interface gráfica do Nmap ou pode ser importada em banco de dados\&.
 .PP
 Os dois tipos restantes de saída são a simples
 saída para o grep (grepable output)
 que inclui a maioria das informações de um anfitrião(host)\-alvo em uma única linha e a
 s4íd4 sCRiPt KiDDi3 (sCRiPt KiDDi3 0utPUt)
-para usuários que se consideram 1r4d0z (|<\-r4d)\.
+para usuários que se consideram 1r4d0z (|<\-r4d)\&.
 .PP
-Embora a saída interativa seja a default e não tenha associada nenhuma opção de linha de comando, as outras quatro opções de formato utilizam a mesma sintaxe\. Elas recebem um argumento que é o nome do arquivo onde os resultados devem ser armazenados\. Formatos múltiplos podem ser especificados mas cada formato só pode ser especificado uma vez\. Por exemplo, pode querer armazenar a saída normal para seu uso enquanto grava a saída XML do mesmo rastreio(scan) para análise utilizando programas\. Você pode fazer isso com as opções
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. Embora este capítulo use nomes simples como
-myscan\.xml
-por uma questão de brevidade, nomes mais descritivos normalmente são recomendados\. Os nomes escolhidos são uma questão de preferência pessoal, embora eu use nomes longos que incorporam da data do rastreio(scan) e uma palavra ou duas que descrevam o rastreio(scan), colocados em um diretório com o nome da empresa que eu estou rastreando\.
+Embora a saída interativa seja a default e não tenha associada nenhuma opção de linha de comando, as outras quatro opções de formato utilizam a mesma sintaxe\&. Elas recebem um argumento que é o nome do arquivo onde os resultados devem ser armazenados\&. Formatos múltiplos podem ser especificados mas cada formato só pode ser especificado uma vez\&. Por exemplo, pode querer armazenar a saída normal para seu uso enquanto grava a saída XML do mesmo rastreio(scan) para análise utilizando programas\&. Você pode fazer isso com as opções
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Embora este capítulo use nomes simples como
+myscan\&.xml
+por uma questão de brevidade, nomes mais descritivos normalmente são recomendados\&. Os nomes escolhidos são uma questão de preferência pessoal, embora eu use nomes longos que incorporam da data do rastreio(scan) e uma palavra ou duas que descrevam o rastreio(scan), colocados em um diretório com o nome da empresa que eu estou rastreando\&.
 .PP
-Mesmo que essas opções gravem os resultados em arquivos, o Nmap ainda assim mostra a saída interativa na stdout como de costume\. Por exemplo, o comando
-\fBnmap \-oX myscan\.xml target\fR
+Mesmo que essas opções gravem os resultados em arquivos, o Nmap ainda assim mostra a saída interativa na stdout como de costume\&. Por exemplo, o comando
+\fBnmap \-oX myscan\&.xml target\fR
 grava em XML no
-\fImyscan\.xml\fR
+myscan\&.xml
 e enche a saída padrão com os mesmos resultados interativos que teria mostrado se a opção
 \fB\-oX\fR
-não tivesse sido especificada\. Você pode mudar isso passando um caracter hífen como argumento de um dos tipos de formato\. Isso faz com que o Nmap desactive a saída interativa e apenas grave os resultados no formato que especificou para a saída padrão\. Dessa forma, o comando
+não tivesse sido especificada\&. Você pode mudar isso passando um caracter hífen como argumento de um dos tipos de formato\&. Isso faz com que o Nmap desactive a saída interativa e apenas grave os resultados no formato que especificou para a saída padrão\&. Dessa forma, o comando
 \fBnmap \-oX \- target\fR
-irá enviar apenas a saída XML para a stdout\. Erros sérios ainda podem ser mostrados na saída padrão de erros, stderr\.
+irá enviar apenas a saída XML para a stdout\&. Erros sérios ainda podem ser mostrados na saída padrão de erros, stderr\&.
 .PP
 Ao contrário de alguns argumentos do Nmap o espaço em branco entre a flag da opção (como a
-\fB\-oX\fR) e o nome do arquivo ou hífen é obrigatório\. Se omitir as flags e informar argumentos como
+\fB\-oX\fR) e o nome do arquivo ou hífen é obrigatório\&. Se omitir as flags e informar argumentos como
 \fB\-oG\-\fR
 ou
-\fB\-oXscan\.xml\fR, uma característica de compatibilidade retroactiva do Nmap irá causar a criação de arquivos de saída do tipo
+\fB\-oXscan\&.xml\fR, uma característica de compatibilidade retroactiva do Nmap irá causar a criação de arquivos de saída do tipo
 \fInormal format\fR
 chamados
-\fIG\-\fR
+G\-
 e
-\fIXscan\.xml\fR
-respectivamente\.
+Xscan\&.xml
+respectivamente\&.
 .PP
-O Nmap também oferece opções para controlar a verbosidade do rastreio(scan) e para acrescentar informações nos arquivos de saída ao invés de sobrepor\. Todas essas opções estão descritas abaixo\.
+O Nmap também oferece opções para controlar a verbosidade do rastreio(scan) e para acrescentar informações nos arquivos de saída ao invés de sobrepor\&. Todas essas opções estão descritas abaixo\&.
 .PP
 \fBFormatos de Saída do Nmap\fR
 .PP
@@ -1117,42 +1133,42 @@ O Nmap também oferece opções para controlar a verbosidade do rastreio(scan) e
 .RS 4
 Solicita que a
 saída normal (normal output)
-seja direcionada para o arquivo informado\. Conforme discutido acima, é um pouco diferente da
-saída interativa (interactive output)\.
+seja direcionada para o arquivo informado\&. Conforme discutido acima, é um pouco diferente da
+saída interativa (interactive output)\&.
 .RE
 .PP
 \fB\-oX <especificaçãodearquivo>\fR (Saída em XML)
 .RS 4
 Solicita que a
 saída em XML (XML output)
-seja direcionada para o arquivo informado\. O Nmap inclui uma definição do tipo de documento (document type definition, DTD) que permite que os analisadores (parsers) XML validem a saida em XML do Nmap\. Embora seja primeiramente voltada para ser usada por programas também pode ajudar os humanos a interpretar a saída em XML do Nmap\. A DTD define os elementos válidos do formato e geralmente enumera os atributos e valores que eles podem receber\. A última versão está sempre disponível em
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+seja direcionada para o arquivo informado\&. O Nmap inclui uma definição do tipo de documento (document type definition, DTD) que permite que os analisadores (parsers) XML validem a saida em XML do Nmap\&. Embora seja primeiramente voltada para ser usada por programas também pode ajudar os humanos a interpretar a saída em XML do Nmap\&. A DTD define os elementos válidos do formato e geralmente enumera os atributos e valores que eles podem receber\&. A última versão está sempre disponível em
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-O XML oferece um formato estável que é facilmente interpretado por software\. Interpretadores (parsers) XML gratuitos estão disponível para as principais linguagens de computador, incluindo C/C++, Perl, Python e Java\. As pessoas até já escreveram extensões para a maioria dessas linguagens para manipular a saída e a execução especificamente do Nmap\. Exemplos são o
-\fINmap::Scanner\fR\&[6]
+O XML oferece um formato estável que é facilmente interpretado por software\&. Interpretadores (parsers) XML gratuitos estão disponível para as principais linguagens de computador, incluindo C/C++, Perl, Python e Java\&. As pessoas até já escreveram extensões para a maioria dessas linguagens para manipular a saída e a execução especificamente do Nmap\&. Exemplos são o
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[6]\d\s+2
 e o
-\fINmap::Parser\fR\&[7]
-em Perl CPAN\. Em quase todos os casos em que uma aplicação não\-trivial faz interface com o Nmap, o XML é o formato preferido\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[7]\d\s+2
+em Perl CPAN\&. Em quase todos os casos em que uma aplicação não\-trivial faz interface com o Nmap, o XML é o formato preferido\&.
 .sp
-A saída XML faz referência a uma folha de estilo que pode ser usada para formatar os resultados em HTML\. A forma mais fácil de se utilizar isso é simplesmente carregar a saída XML em um navegador web como o Firefox ou o IE\. Por default, isso só irá funcionar na máquina onde rodou o Nmap (ou em uma máquina similarmente configurada) devido ao caminho (path) do sistema de arquivos (filesystem) gravado de forma inalterável do
-\fInmap\.xsl\fR\. Veja a opção
+A saída XML faz referência a uma folha de estilo que pode ser usada para formatar os resultados em HTML\&. A forma mais fácil de se utilizar isso é simplesmente carregar a saída XML em um navegador web como o Firefox ou o IE\&. Por default, isso só irá funcionar na máquina onde rodou o Nmap (ou em uma máquina similarmente configurada) devido ao caminho (path) do sistema de arquivos (filesystem) gravado de forma inalterável do
+nmap\&.xsl\&. Veja a opção
 \fB\-\-stylesheet\fR
-para ver uma forma de criar um arquivo XML portável que possa ser interpretado como um HTML em qualquer máquina conectada à web\.
+para ver uma forma de criar um arquivo XML portável que possa ser interpretado como um HTML em qualquer máquina conectada à web\&.
 .RE
 .PP
 \fB\-oS <especificaçãodearquivo>\fR (S4íd4 ScRipT KIdd|3)
 .RS 4
-A saída script kiddie é como a saída interativa, com a diferença de ser pós\-processada para atender melhor ao "hacker de elite" (\'l33t HaXXorZ\') que antigamente rejeitava o Nmap devido ao uso consistente de maiúsculas e minúsculas e a grafia correta\. Pessoas sem senso de humor devem observar que esta opção serve para se fazer graça dos script kiddies antes de me lixar por estar, supostamente,
-\(lqajudando\-os\(rq\.
+A saída script kiddie é como a saída interativa, com a diferença de ser pós\-processada para atender melhor ao "hacker de elite" (\'l33t HaXXorZ\') que antigamente rejeitava o Nmap devido ao uso consistente de maiúsculas e minúsculas e a grafia correta\&. Pessoas sem senso de humor devem observar que esta opção serve para se fazer graça dos script kiddies antes de me lixar por estar, supostamente,
+\(lqajudando\-os\(rq\&.
 .RE
 .PP
 \fB\-oG <especificaçãodearquivo>\fR (Saída para o grep)
 .RS 4
-Este formato de saída é mencionado por último porque está depreciado\. O formato de saída XML é muito mais poderoso e é bastante adequado para usuário avançados\. O XML é um padrão para o qual existem dezenas de excelentes interpretadores (parsers) disponíveis, enquanto que a saída para o grep é um quebra\-galho feito por mim\. O XML é estensível para suportar novas características do Nmap conforme elas forem lançadas, por outro lado, sempre tenho que omitir essas novas características da saída para o grep por falta de onde colocá\-las\.
+Este formato de saída é mencionado por último porque está depreciado\&. O formato de saída XML é muito mais poderoso e é bastante adequado para usuário avançados\&. O XML é um padrão para o qual existem dezenas de excelentes interpretadores (parsers) disponíveis, enquanto que a saída para o grep é um quebra\-galho feito por mim\&. O XML é estensível para suportar novas características do Nmap conforme elas forem lançadas, por outro lado, sempre tenho que omitir essas novas características da saída para o grep por falta de onde colocá\-las\&.
 .sp
-Apesar disso a saída para o grep é bastante popular\. É um formato simples que lista cada anfitrião(host) em uma linha e pode ser pesquisado de forma trivial e interpretado por qualquer ferramenta padrão do Unix como o grep, awk, cut, sed, diff e Perl\. Eu mesmo uso\-a para testes rápidos feitos na linha de comando\. Descobrir todos os anfitriões(hosts) com a porta ssh aberta ou que estão com o SO Solaris requer apenas um simples grep para identificá\-los, concatenado via pipe a um comando awk ou cut para mostrar os campos desejados\.
+Apesar disso a saída para o grep é bastante popular\&. É um formato simples que lista cada anfitrião(host) em uma linha e pode ser pesquisado de forma trivial e interpretado por qualquer ferramenta padrão do Unix como o grep, awk, cut, sed, diff e Perl\&. Eu mesmo uso\-a para testes rápidos feitos na linha de comando\&. Descobrir todos os anfitriões(hosts) com a porta ssh aberta ou que estão com o SO Solaris requer apenas um simples grep para identificá\-los, concatenado via pipe a um comando awk ou cut para mostrar os campos desejados\&.
 .sp
-A saída para o grep consiste de comentários (linhas começadas com o símbolo #) e linhas\-alvo\. Uma linha\-alvo inclui uma combinação de 16 campos rotulados, separados por tab e seguidos por dois\-pontos\. Os campos são
+A saída para o grep consiste de comentários (linhas começadas com o símbolo #) e linhas\-alvo\&. Uma linha\-alvo inclui uma combinação de 16 campos rotulados, separados por tab e seguidos por dois\-pontos\&. Os campos são
 Host,
 Portas (Ports),Protocolos (Protocols),
 Estado Ignorado (Ignored State),
@@ -1160,10 +1176,10 @@ SO (OS),
 Índice de Seqüência (Seq Index),
 IPID
 e
-Estado (Status)\.
+Estado (Status)\&.
 .sp
 O campo mais importante é normalmente
-Portas (Ports), que fornece detalhes de cada porta interessante\. É uma lista com a relação de portas separada por vírgula\. Cada porta representa uma porta interessante e tem o formato de sete sub\-campos separados por barra (/)\. Esses sub\-campos são:
+Portas (Ports), que fornece detalhes de cada porta interessante\&. É uma lista com a relação de portas separada por vírgula\&. Cada porta representa uma porta interessante e tem o formato de sete sub\-campos separados por barra (/)\&. Esses sub\-campos são:
 Número da Porta (Port number),
 Estado (State),
 Protocolo (Protocol),
@@ -1171,56 +1187,56 @@ Proprietário (Owner),
 Serviço (Service),
 informação sobre o SunRPC (SunRPC info)
 e
-informação sobre a Versão (Version info)\.
+informação sobre a Versão (Version info)\&.
 .sp
-Assim como na saída XML, esta página man não permite que se documente o formato todo\. Uma visão mais detalhada sobre o formato de saída para o grep do Nmap está disponível em
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Assim como na saída XML, esta página man não permite que se documente o formato todo\&. Uma visão mais detalhada sobre o formato de saída para o grep do Nmap está disponível em
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <nome\-base>\fR (Saída para todos os formatos)
 .RS 4
 Para facilitar pode especificar
 \fB\-oA \fR\fB\fInome\-base\fR\fR
-para armazenar os resultados de rastreio(scan) nos formatos normal, XML e para o grep de uma só vez\. Eles são armazenados nos arquivos
-\fInome\-base\fR\.nmap,
-\fInome\-base\fR\.xml e
-\fInome\-base\fR\.gnmap, respectivamente\. Como na maioria dos programas pode colocar como prefixo nos nomes de arquivos o caminho de um diretório como
-\fI~/nmaplogs/foocorp/\fR
+para armazenar os resultados de rastreio(scan) nos formatos normal, XML e para o grep de uma só vez\&. Eles são armazenados nos arquivos
+\fInome\-base\fR\&.nmap,
+\fInome\-base\fR\&.xml e
+\fInome\-base\fR\&.gnmap, respectivamente\&. Como na maioria dos programas pode colocar como prefixo nos nomes de arquivos o caminho de um diretório como
+~/nmaplogs/foocorp/
 no UNIX ou
-\fIc:\ehacking\esco\fR
-no Windows\.
+c:\ehacking\esco
+no Windows\&.
 .RE
 .PP
 \fBOpções de Verbosidade e depuração (debugging)\fR
 .PP
 \fB\-v\fR (Aumenta o nível de verbosidade)
 .RS 4
-Aumenta o nível de verbosidade fazendo com que o Nmap mostre mais informações sobre o progresso do rastreio(scan)\. Portas abertas são mostradas conforme são encontradas e estimativas de tempo para o término são fornecidas quando o Nmap acha que um rastreio(scan) irá demorar mais do que alguns minutos\. Use duas vêzes para uma verbosidade ainda maior\. Usar mais do que duas vêzes não surte nenhum efeito\.
+Aumenta o nível de verbosidade fazendo com que o Nmap mostre mais informações sobre o progresso do rastreio(scan)\&. Portas abertas são mostradas conforme são encontradas e estimativas de tempo para o término são fornecidas quando o Nmap acha que um rastreio(scan) irá demorar mais do que alguns minutos\&. Use duas vêzes para uma verbosidade ainda maior\&. Usar mais do que duas vêzes não surte nenhum efeito\&.
 .sp
-A maioria das alterações afectam apenas a saída interactiva e algumas também afectam a saída normal e script kiddie\. Os outros tipos de saída foram feitos para serem processados por máquinas, então o Nmap pode dar informações bastante detalhadas por default nesse formatos sem cansarem o usuário humano\. Entretanto, existem algumas mudanças nos outros modos onde o tamanho da saída pode ser reduzido substancialmente pela omissão de alguns detalhes\. Por exemplo, uma linha de comentário na saída para o grep que fornece uma lista de todas as portas rastreadas só é mostrada no modo verboso porque ela pode ser bem longa\.
+A maioria das alterações afectam apenas a saída interactiva e algumas também afectam a saída normal e script kiddie\&. Os outros tipos de saída foram feitos para serem processados por máquinas, então o Nmap pode dar informações bastante detalhadas por default nesse formatos sem cansarem o usuário humano\&. Entretanto, existem algumas mudanças nos outros modos onde o tamanho da saída pode ser reduzido substancialmente pela omissão de alguns detalhes\&. Por exemplo, uma linha de comentário na saída para o grep que fornece uma lista de todas as portas rastreadas só é mostrada no modo verboso porque ela pode ser bem longa\&.
 .RE
 .PP
 \fB\-d [nível]\fR (Aumenta ou estabelece o nível de depuração)
 .RS 4
-Se mesmo o modo verboso não fornece dados suficientes para si, o modo de depuração está disponível para inundá\-lo com muito mais! Assim como na opção de verbosidade (\fB\-v\fR), a depuração é habilitada com uma flag na linha de comando (\fB\-d\fR) e o nível de depuração pode ser aumentado especificando\-a múltiplas vêzes\. Alternativamente pode estabelecer o nível de depuração fornecendo um argumento para o
-\fB\-d\fR\. Por exemplo,
+Se mesmo o modo verboso não fornece dados suficientes para si, o modo de depuração está disponível para inundá\-lo com muito mais! Assim como na opção de verbosidade (\fB\-v\fR), a depuração é habilitada com uma flag na linha de comando (\fB\-d\fR) e o nível de depuração pode ser aumentado especificando\-a múltiplas vêzes\&. Alternativamente pode estabelecer o nível de depuração fornecendo um argumento para o
+\fB\-d\fR\&. Por exemplo,
 \fB\-d9\fR
-estabelece o nível nove\. Esse é efectivamente o nível mais alto e irá produzir milhares de linhas a menos que execute um rastreio(scan) muito simples com poucas portas e alvos\.
+estabelece o nível nove\&. Esse é efectivamente o nível mais alto e irá produzir milhares de linhas a menos que execute um rastreio(scan) muito simples com poucas portas e alvos\&.
 .sp
-A saída da depuração é útil quando há a suspeita de um bug no Nmap ou se está simplesmente confuso com o que o Nmap está fazendo e porquê\. Como esta opção é na maioria das vêzes destinada a programadores, as linhas de depuração nem sempre são auto\-explicativas\. Pode obter algo como:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Se não entender alguma linha suas únicas opções serão ignorá\-la, procurar no código\-fonte ou pedir ajuda na lista de discussão de desenvolvimento (nmap\-dev)\. Algumas linhas são auto\-explicativas mas as mensagens ficam cada vez mais obscuras conforme o nível de depuração é aumentado\.
+A saída da depuração é útil quando há a suspeita de um bug no Nmap ou se está simplesmente confuso com o que o Nmap está fazendo e porquê\&. Como esta opção é na maioria das vêzes destinada a programadores, as linhas de depuração nem sempre são auto\-explicativas\&. Pode obter algo como:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Se não entender alguma linha suas únicas opções serão ignorá\-la, procurar no código\-fonte ou pedir ajuda na lista de discussão de desenvolvimento (nmap\-dev)\&. Algumas linhas são auto\-explicativas mas as mensagens ficam cada vez mais obscuras conforme o nível de depuração é aumentado\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR (Rastreia pacotes e dados enviados e recebidos)
 .RS 4
-Faz com que o Nmap moste um sumário de todos os pacotes enviados ou recebidos\. Isto é bastante usado para depuração mas também é uma forma valiosa para novos usuário entenderem exatamente o que o Nmap está fazendo por debaixo dos panos\. Para evitar mostrar milhares de linhas, pode querer especificar um número limitado de portas a rastrear(scan) como
-\fB\-p20\-30\fR\. Se tudo o que lhe interessa for saber o que se passa no subsistema de detecção de versão, use o
-\fB\-\-version\-trace\fR\.
+Faz com que o Nmap moste um sumário de todos os pacotes enviados ou recebidos\&. Isto é bastante usado para depuração mas também é uma forma valiosa para novos usuário entenderem exatamente o que o Nmap está fazendo por debaixo dos panos\&. Para evitar mostrar milhares de linhas, pode querer especificar um número limitado de portas a rastrear(scan) como
+\fB\-p20\-30\fR\&. Se tudo o que lhe interessa for saber o que se passa no subsistema de detecção de versão, use o
+\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Lista as interfaces e rotas)
 .RS 4
-Mostra a lista de interfaces e rotas do sistema conforme detectados pelo Nmap\. Isto é útil para depurar problemas de roteamento ou erro de configuração de dispositivo (como, por exemplo, no caso do Nmap tratar uma conexão PPP como se fosse uma Ethernet)\.
+Mostra a lista de interfaces e rotas do sistema conforme detectados pelo Nmap\&. Isto é útil para depurar problemas de roteamento ou erro de configuração de dispositivo (como, por exemplo, no caso do Nmap tratar uma conexão PPP como se fosse uma Ethernet)\&.
 .RE
 .PP
 \fBOpções diversas (miscellaneous) de saída\fR
@@ -1230,131 +1246,130 @@ Mostra a lista de interfaces e rotas do sistema conforme detectados pelo Nmap\.
 Quando especifica um nome de arquivo na flag de formato de saída, como
 \fB\-oX\fR
 ou
-\fB\-oN\fR, esse arquivo é sobreposto por default\. Se preferir manter o conteúdo existente no arquivo e acrescentar os novos resultados, especifique a opção
-\fB\-\-append\-output\fR\. Todos os arquivos de saída especificados na execução do Nmap terão os resultados acrescidos ao invés de sobrepostos\. Isso não funciona bem com os dados de rastreio(scan) para XML (\fB\-oX\fR) pois o arquivo resultante não será adequadamente interpretado até que consserte manualmente\.
+\fB\-oN\fR, esse arquivo é sobreposto por default\&. Se preferir manter o conteúdo existente no arquivo e acrescentar os novos resultados, especifique a opção
+\fB\-\-append\-output\fR\&. Todos os arquivos de saída especificados na execução do Nmap terão os resultados acrescidos ao invés de sobrepostos\&. Isso não funciona bem com os dados de rastreio(scan) para XML (\fB\-oX\fR) pois o arquivo resultante não será adequadamente interpretado até que consserte manualmente\&.
 .RE
 .PP
 \fB\-\-resume <nomedoarquivo>\fR (Retoma um rastreio(scan) abortado)
 .RS 4
-Algumas execuções extensas do Nmap podem levar muito tempo, na ordem de dias\. Tais rastreios(scans) nem sempre rodam até o fim\. Podem haver restrições que impeçam que o Nmap seja executado durante o horário de expediente, a rede pode cair, a máquina onde o Nmap está a ser executado pode sofrer um reboot planeado ou não, ou o Nmap pode simplesmente travar\. O administrador que está executando o Nmap poderia cancelá\-lo por qualquer outra razão bastando teclar
-ctrl\-C\. Reiniciar um rastreio(scan) inteiro do começo pode ser indesejável\. Felizmente se forem mantidos logs normais (\fB\-oN\fR) ou para o grep (\fB\-oG\fR), o usuário pode pedir que o Nmap continue o rastreio(scan) do alvo que estava verificando quando a execução foi interrompida\. Simplesmente especifique a opção
+Algumas execuções extensas do Nmap podem levar muito tempo, na ordem de dias\&. Tais rastreios(scans) nem sempre rodam até o fim\&. Podem haver restrições que impeçam que o Nmap seja executado durante o horário de expediente, a rede pode cair, a máquina onde o Nmap está a ser executado pode sofrer um reboot planeado ou não, ou o Nmap pode simplesmente travar\&. O administrador que está executando o Nmap poderia cancelá\-lo por qualquer outra razão bastando teclar
+ctrl\-C\&. Reiniciar um rastreio(scan) inteiro do começo pode ser indesejável\&. Felizmente se forem mantidos logs normais (\fB\-oN\fR) ou para o grep (\fB\-oG\fR), o usuário pode pedir que o Nmap continue o rastreio(scan) do alvo que estava verificando quando a execução foi interrompida\&. Simplesmente especifique a opção
 \fB\-\-resume\fR
-e informe o arquivo da saída normal/para o grep como argumento\. Nenhum outro argumento é permitido, pois o Nmap analisa o arquivo de saída e usa os mesmos argumentos especificados anteriormente\. Basta chamar o Nmap com
-\fBnmap \-\-resume \fR\fB\fInomedoarquivodelog\fR\fR\. O Nmap irá acrescentar os novos resultados ao arquivo de dados especificado na execução anterior\. Essa retomada de execução não suporta o formato de saída XML porque combinar as duas execuções em um arquivo XML válido seria difícil\.
+e informe o arquivo da saída normal/para o grep como argumento\&. Nenhum outro argumento é permitido, pois o Nmap analisa o arquivo de saída e usa os mesmos argumentos especificados anteriormente\&. Basta chamar o Nmap com
+\fBnmap \-\-resume \fR\fB\fInomedoarquivodelog\fR\fR\&. O Nmap irá acrescentar os novos resultados ao arquivo de dados especificado na execução anterior\&. Essa retomada de execução não suporta o formato de saída XML porque combinar as duas execuções em um arquivo XML válido seria difícil\&.
 .RE
 .PP
 \fB\-\-stylesheet <caminho ou URL>\fR (Informa a folha de estilo XSL usada para transformar a saída XML)
 .RS 4
 O Nmap vem com uma folha de estilo (stylesheet) chamada
-\fInmap\.xsl\fR
-para visualizar ou traduzir a saída XML em HTML\. A saída XML inclui uma diretiva
+nmap\&.xsl
+para visualizar ou traduzir a saída XML em HTML\&. A saída XML inclui uma diretiva
 xml\-stylesheet
 que mostra para o
-\fInmap\.xml\fR
-onde ele foi inicialmente instalado pelo Nmap (ou para o diretório corrente no Windows)\. Simplesmente carregue a saída XML do Nmap em um navegador moderno e ele deve conseguir achar o
-\fInmap\.xsl\fR
-no sistema de arquivos e utilizá\-lo para interpretar os resultados\. Se desejar utilizar uma folha de estilo diferente, especifique\-a como um argumento para
-\fB\-\-stylesheet\fR\. Deve informar o caminho completo ou a URL\. Uma chamada comum é
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR
-\. Isso diz ao navegador para carregar a versão mais actual da folha de estilo da Insecure\.Org\. Isso torna mais fácil ver os resultados em uma máquina que não tenha o Nmap instalado (e consequentemente o
-\fInmap\.xsl\fR)\. A URL é normalmente mais útil mas a localização nmap\.xsl num sistema de ficheiros(filesystem) local é usada por default por questões de privacidade\.
+nmap\&.xml
+onde ele foi inicialmente instalado pelo Nmap (ou para o diretório corrente no Windows)\&. Simplesmente carregue a saída XML do Nmap em um navegador moderno e ele deve conseguir achar o
+nmap\&.xsl
+no sistema de arquivos e utilizá\-lo para interpretar os resultados\&. Se desejar utilizar uma folha de estilo diferente, especifique\-a como um argumento para
+\fB\-\-stylesheet\fR\&. Deve informar o caminho completo ou a URL\&. Uma chamada comum é
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR
+\&. Isso diz ao navegador para carregar a versão mais actual da folha de estilo da Insecure\&.Org\&. Isso torna mais fácil ver os resultados em uma máquina que não tenha o Nmap instalado (e consequentemente o
+nmap\&.xsl)\&. A URL é normalmente mais útil mas a localização nmap\&.xsl num sistema de ficheiros(filesystem) local é usada por default por questões de privacidade\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Omite do XML a declaração da folha de estilo XSL)
 .RS 4
-Especifique esta opção para evitar que o Nmap associe qualquer folha de estilo XSL à saída XML\. A directiva
+Especifique esta opção para evitar que o Nmap associe qualquer folha de estilo XSL à saída XML\&. A directiva
 xml\-stylesheet
-é omitida\.
+é omitida\&.
 .RE
 .SH "OPçõES DIVERSAS (MISCELLANEOUS)"
 .PP
-Esta seção descreve algumas opções importantes (e não\-tão\-importantes) que realmente não couberam em nenhum outro lugar\.
+Esta seção descreve algumas opções importantes (e não\-tão\-importantes) que realmente não couberam em nenhum outro lugar\&.
 .PP
 \fB\-6\fR (Habilita o rastreio(scan) IPv6)
 .RS 4
-Desde 2002 que o Nmap oferece suporte a IPv6 na maioria de suas opções mais populares\. Em particular o rastreio(scan) com ping (apenas TCP), o rastreio(scan) com connect() e a detecção de versão, todas suportam IPv6\. A sintaxe de comando é a mesma de sempre excepto que irá também adicionar a opção
-\fB\-6\fR\. É claro que deve usar a sintaxe IPv6 se especificar um endereço no lugar de um nome de anfitrião(host)\. Um endereço pode se parecer com
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, portanto os nomes de anfitrião(host) são recomendados\. A saída é a mesma de sempre com o endereço IPv6 na linha
+Desde 2002 que o Nmap oferece suporte a IPv6 na maioria de suas opções mais populares\&. Em particular o rastreio(scan) com ping (apenas TCP), o rastreio(scan) com connect() e a detecção de versão, todas suportam IPv6\&. A sintaxe de comando é a mesma de sempre excepto que irá também adicionar a opção
+\fB\-6\fR\&. É claro que deve usar a sintaxe IPv6 se especificar um endereço no lugar de um nome de anfitrião(host)\&. Um endereço pode se parecer com
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, portanto os nomes de anfitrião(host) são recomendados\&. A saída é a mesma de sempre com o endereço IPv6 na linha
 \(lqportas interessantes\(rq
-sendo a única dica visível de que se tratar realmente de IPv6\.
+sendo a única dica visível de que se tratar realmente de IPv6\&.
 .sp
-Muito embora o IPv6 não tenha exactamente se alastrado pelo mundo, seu uso se torna mais significativo em alguns países (normalmente asiáticos) e a maioria dos sistemas operativos modernos passaram a suportá\-lo\. Para usar o Nmap com o IPv6, tanto a origem quanto o alvo de seu rastreio(scan), devem estar configurados para IPv6\. Se o seu provedor (ISP) (como a maioria) não aloca endereços IPv6 para si, alguns intermediários que fazem o túnel gratuitamente estão amplamente disponíveis e funcionam bem com o Nmap\. Um dos melhores é disponibilizado pela BT Exact em
-\fI\%https://tb.ipv6.btexact.com/\fR\. Também tenho utilizado um fornecido pela Hurricane Electric em
-\fI\%http://ipv6tb.he.net/\fR\. Túneis 6para4 são outra abordagem gratuita e popular\.
+Muito embora o IPv6 não tenha exactamente se alastrado pelo mundo, seu uso se torna mais significativo em alguns países (normalmente asiáticos) e a maioria dos sistemas operativos modernos passaram a suportá\-lo\&. Para usar o Nmap com o IPv6, tanto a origem quanto o alvo de seu rastreio(scan), devem estar configurados para IPv6\&. Se o seu provedor (ISP) (como a maioria) não aloca endereços IPv6 para si, alguns intermediários que fazem o túnel gratuitamente estão amplamente disponíveis e funcionam bem com o Nmap\&. Um dos melhores é disponibilizado pela BT Exact em
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Também tenho utilizado um fornecido pela Hurricane Electric em
+\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Túneis 6para4 são outra abordagem gratuita e popular\&.
 .RE
 .PP
 \fB\-A\fR (Opções agressivas de rastreio(scan))
 .RS 4
-Esta opção habilita opções adicionais avançadas e agressivas\. Ainda não decidi exactamente qual das duas é a certa\. Actualmente ela habilita a Detecção de SO (\fB\-O\fR) e o rastreio(scan) de versão (\fB\-sV\fR)\. Mais características poderão ser adicionadas no futuro\. A questão é habilitar um conjunto completo de opções de rastreio(scan) sem que as pessoas tenham que se lembrar de um grupo grande de flags\. Esta opção apenas habilita as funções e não as opções de temporização (como a
-\fB\-T4\fR) ou opções de verbosidade (\fB\-v\fR) que pode também querer\.
+Esta opção habilita opções adicionais avançadas e agressivas\&. Ainda não decidi exactamente qual das duas é a certa\&. Actualmente ela habilita a Detecção de SO (\fB\-O\fR) e o rastreio(scan) de versão (\fB\-sV\fR)\&. Mais características poderão ser adicionadas no futuro\&. A questão é habilitar um conjunto completo de opções de rastreio(scan) sem que as pessoas tenham que se lembrar de um grupo grande de flags\&. Esta opção apenas habilita as funções e não as opções de temporização (como a
+\fB\-T4\fR) ou opções de verbosidade (\fB\-v\fR) que pode também querer\&.
 .RE
 .PP
 \fB\-\-datadir <nomedodiretório>\fR (Especifica a localização dos arquivos de dados do rastreio(scan))
 .RS 4
 O Nmap obtém alguns dados especiais em tempo de execução em arquivos chamados
-\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 e
-\fInmap\-os\-fingerprints\fR\. O Nmap primeiramente procura esses arquivos num diretório especificado na opção
+nmap\-os\-fingerprints\&. O Nmap primeiramente procura esses arquivos num diretório especificado na opção
 \fB\-\-datadir\fR
-(se houver)\. Qualquer arquivo que não seja encontrado lá é procurado no diretório especificado pela variável de ambiente NMAPDIR\. A seguir vem o
-\fI~/\.nmap\fR
+(se houver)\&. Qualquer arquivo que não seja encontrado lá é procurado no diretório especificado pela variável de ambiente NMAPDIR\&. A seguir vem o
+~/\&.nmap
 para se achar os UIDs reais e efectivos (apenas em sistemas POSIX) ou a localização do executável do Nmap (apenas Win32) e então, a localização definida na compilação que pode ser
-\fI/usr/local/share/nmap\fR
+/usr/local/share/nmap
 ou
-\fI/usr/share/nmap\fR
-\. Como último recurso, o Nmap irá procurar no diretório corrente\.
+/usr/share/nmap
+\&. Como último recurso, o Nmap irá procurar no diretório corrente\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR (Usa a transmissão pela ethernet em estado bruto(raw))
 .RS 4
-Solicita ao Nmap para que envie pacotes na ethernet (data link) em estado bruto (raw) ao invés de usar a camada de nível mais alto IP (rede)\. Por default, o Nmap escolhe o que for melhor para a plataforma onde está rodando\. Soquetes (sockets) em estado bruto (camada IP) são normalmente mais eficientes em máquinas UNIX enquanto que os frames ethernet são necessários nas operações do Windows, uma vez que a Microsoft desabilitou o suporte a sockets em estado bruto\. O Nmap ainda usa pacotes IP em estado bruto no UNIX, independentemente desta opção, quando não há outra alternativa (como no caso de conexões não\-ethernet)\.
+Solicita ao Nmap para que envie pacotes na ethernet (data link) em estado bruto (raw) ao invés de usar a camada de nível mais alto IP (rede)\&. Por default, o Nmap escolhe o que for melhor para a plataforma onde está rodando\&. Soquetes (sockets) em estado bruto (camada IP) são normalmente mais eficientes em máquinas UNIX enquanto que os frames ethernet são necessários nas operações do Windows, uma vez que a Microsoft desabilitou o suporte a sockets em estado bruto\&. O Nmap ainda usa pacotes IP em estado bruto no UNIX, independentemente desta opção, quando não há outra alternativa (como no caso de conexões não\-ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR (Envia no nível do IP em estado bruto(raw))
 .RS 4
-Pede ao Nmap que envie os pacotes pelos sockets IP em estado bruto(raw) ao invés de enviar pelo nível mais baixo dos frames ethernet\. É o complemento da opção
+Pede ao Nmap que envie os pacotes pelos sockets IP em estado bruto(raw) ao invés de enviar pelo nível mais baixo dos frames ethernet\&. É o complemento da opção
 \fB\-\-send\-eth\fR
-discutida anteriormente\.
+discutida anteriormente\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Assume que o usuário é altamente privilegiado)
 .RS 4
-Informa ao Nmap para simplesmente assumir que ele tem privilégios suficientes para executar transmissões de sockets em estado bruto(raw), farejar (sniff) pacotes e operações similares que normalmente requerem privilégio de root em sistemas UNIX\. Por default, o Nmap encerra se tal operação é solicitada mas o geteuid() não é zero
-\fB\-\-privileged\fR\. É útil com as possibilidades oferecidas pelo kernel do Linux e sistemas similares que pode ser configurado para permitir que usuários não\-privilegiados executem rastreios(scans) de pacotes em estado bruto\. Assegure\-se de informar esta flag de opção antes de outras flags de opção que requeiram privilégios (rastreio(scan) SYN, detecção de OS, etc\.)\. A variável NMAP_PRIVILEGED pode ser configurada como uma alternativa equivalente de
-\fB\-\-privileged\fR\.
+Informa ao Nmap para simplesmente assumir que ele tem privilégios suficientes para executar transmissões de sockets em estado bruto(raw), farejar (sniff) pacotes e operações similares que normalmente requerem privilégio de root em sistemas UNIX\&. Por default, o Nmap encerra se tal operação é solicitada mas o geteuid() não é zero
+\fB\-\-privileged\fR\&. É útil com as possibilidades oferecidas pelo kernel do Linux e sistemas similares que pode ser configurado para permitir que usuários não\-privilegiados executem rastreios(scans) de pacotes em estado bruto\&. Assegure\-se de informar esta flag de opção antes de outras flags de opção que requeiram privilégios (rastreio(scan) SYN, detecção de OS, etc\&.)\&. A variável NMAP_PRIVILEGED pode ser configurada como uma alternativa equivalente de
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Inicia em modo interactivo)
 .RS 4
-Inicia o Nmap em modo interactivo oferecendo um prompt interactivo do Nmap, permitindo o início de múltiplos rastreios(scans) (tanto síncronos quanto em background)\. Isto é útil para pessoas que fzem o rastreio(scan) a partir de sistemas multi\-usuários e que normalmente querem testar a segurança sem deixar todos os utilizadores saberem exactamente quais sistemas eles estão rastreando\. Use
+Inicia o Nmap em modo interactivo oferecendo um prompt interactivo do Nmap, permitindo o início de múltiplos rastreios(scans) (tanto síncronos quanto em background)\&. Isto é útil para pessoas que fzem o rastreio(scan) a partir de sistemas multi\-usuários e que normalmente querem testar a segurança sem deixar todos os utilizadores saberem exactamente quais sistemas eles estão rastreando\&. Use
 \fB\-\-interactive\fR
 para ativar este modo e então tecle
 h
-para uma ajuda (help)\. Esta opção é raramente utilizada porque um shell adequado é mais familiar e tem mais opções\. Esta opção inclui um operador exclamação (!) para a execução de comandos de shell, o que é uma das muitas razões de não se instalar o Nmap com setuid root\.
+para uma ajuda (help)\&. Esta opção é raramente utilizada porque um shell adequado é mais familiar e tem mais opções\&. Esta opção inclui um operador exclamação (!) para a execução de comandos de shell, o que é uma das muitas razões de não se instalar o Nmap com setuid root\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Mostra o número da versão)
 .RS 4
-Mostra o número da versão do Nmap e sai\.
+Mostra o número da versão do Nmap e sai\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Mostra a página do sumário de ajuda)
 .RS 4
-Mostra uma pequena tela com as flags de comandos mais comuns\. Executar o nmap sem nenhum argumento faz a mesma coisa\.
+Mostra uma pequena tela com as flags de comandos mais comuns\&. Executar o nmap sem nenhum argumento faz a mesma coisa\&.
 .RE
 .SH "INTERAçãO EM TEMPO DE EXECUçãO"
 .PP
-
-Esta característica ainda não existe no Nmap\. Preciso adicioná\-la ou remover esta secção
+.\" Esta característica ainda não existe no Nmap. Preciso adicioná-la ou remover esta secção
 .PP
-Durante a execução do Nmap todas as teclas pressionadas são capturadas\. Isso permite que interaja com o programa sem abortá\-lo ou reiniciá\-lo\. Algumas teclas especiais irão mudar as opções enquanto outras irão mostrar uma mensagem de estado dando informações sobre o rastreio(scan)\. A convenção é que
+Durante a execução do Nmap todas as teclas pressionadas são capturadas\&. Isso permite que interaja com o programa sem abortá\-lo ou reiniciá\-lo\&. Algumas teclas especiais irão mudar as opções enquanto outras irão mostrar uma mensagem de estado dando informações sobre o rastreio(scan)\&. A convenção é que
 \fIletras minúsculas aumentam\fR
 a quantidade de informação e
-\fIletras maiúsculas diminuem\fR\.
+\fIletras maiúsculas diminuem\fR\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1377,175 +1392,210 @@ Mostra uma mensagem de estado como esta:
 .sp
 Stats: 0:00:08 elapsed; 111 anfitriões(hosts) completed (5 up), 5 undergoing Service Scan
 .sp
-Service rastreio(scan) Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service rastreio(scan) Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "EXEMPLOS"
 .PP
-Aqui estão alguns exemplos de utilização do Nmap desde o simples e rotineiro, até ao mais complexo e esotérico\. Alguns endereços IP reais e nomes de domínio foram utilizados para tornar as coisas mais concretas\. Nesses lugares deve substituir os endereços/nomes pelos da
-\fIsua própria rede\fR\. Embora eu não ache que o rastreio(scan) de portas de outras redes seja ou deva ser considerado ilegal, alguns administradores de rede não apreciam o rastreio(scan) não\-solicitado de suas redes e podem reclamar\. Obter a permissão antecipadamente é a melhor opção\.
+Aqui estão alguns exemplos de utilização do Nmap desde o simples e rotineiro, até ao mais complexo e esotérico\&. Alguns endereços IP reais e nomes de domínio foram utilizados para tornar as coisas mais concretas\&. Nesses lugares deve substituir os endereços/nomes pelos da
+\fIsua própria rede\fR\&. Embora eu não ache que o rastreio(scan) de portas de outras redes seja ou deva ser considerado ilegal, alguns administradores de rede não apreciam o rastreio(scan) não\-solicitado de suas redes e podem reclamar\&. Obter a permissão antecipadamente é a melhor opção\&.
 .PP
 Para fins de teste tem permissão para rastrear(scan) o anfitrião(host)
-scanme\.nmap\.org\. Esta permissão inclui apenas o rastreio(scan) via Nmap e não tentativas de explorar vulnerabilidades ou ataques de negação de serviço (denial of service)\. Para preservar a banda, por favor não inicie mais do que uma dúzia de rastreios(scans) contra o anfitrião(host) por dia\. Se esse serviço de alvo livre para rastreio(scan) for abusado, será derrubado e o Nmap irá reportar
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Essas permissões também se aplicam aos anfitriões(hosts)
-scanme2\.nmap\.org,
-scanme3\.nmap\.org
-e assim por diante, embora esses anfitriões(hosts) ainda não existam\.
+scanme\&.nmap\&.org\&. Esta permissão inclui apenas o rastreio(scan) via Nmap e não tentativas de explorar vulnerabilidades ou ataques de negação de serviço (denial of service)\&. Para preservar a banda, por favor não inicie mais do que uma dúzia de rastreios(scans) contra o anfitrião(host) por dia\&. Se esse serviço de alvo livre para rastreio(scan) for abusado, será derrubado e o Nmap irá reportar
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Essas permissões também se aplicam aos anfitriões(hosts)
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
+e assim por diante, embora esses anfitriões(hosts) ainda não existam\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Esta opção rastreia(scan) todas as portas TCP reservadas na máquina
-scanme\.nmap\.org\. A opção
+scanme\&.nmap\&.org\&. A opção
 \fB\-v\fR
-habilita o modo verboso (verbose)\.
+habilita o modo verboso (verbose)\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Inicia um rastreio(scan) SYN camuflado contra cada máquina que estiver activa das 255 possíveis da rede
 \(lqclasse C\(rq
-onde o Scanme reside\. Ele também tenta determinar qual o sistema operativo que está sendo executado em cada anfitrião(host) activo\. Isto requer privilégio de root por causa do rastreio(scan) SYN e da detecção de SO\.
+onde o Scanme reside\&. Ele também tenta determinar qual o sistema operativo que está sendo executado em cada anfitrião(host) activo\&. Isto requer privilégio de root por causa do rastreio(scan) SYN e da detecção de SO\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Inicia uma enumeração de anfitriões(hosts) e um rastreio(scan) TCP na primeira metade de cada uma das 255 sub\-redes de 8 bits possíveis na classe B do espaço de endereçamento 198\.116\. Também testa se os sistemas estão executando sshd, DNS, pop3d, imapd ou a porta 4564\. Para cada uma destas portas encontradas abertas a detecção de versão é usada para determinar qual aplicação está em execução\.
+Inicia uma enumeração de anfitriões(hosts) e um rastreio(scan) TCP na primeira metade de cada uma das 255 sub\-redes de 8 bits possíveis na classe B do espaço de endereçamento 198\&.116\&. Também testa se os sistemas estão executando sshd, DNS, pop3d, imapd ou a porta 4564\&. Para cada uma destas portas encontradas abertas a detecção de versão é usada para determinar qual aplicação está em execução\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Pede ao Nmap para escolher 100\.000 anfitriões(hosts) de forma aleatória e rastreia\-os procurando por servidores web (porta 80)\. A enumeração de anfitriões(hosts) é desabilitada com
+Pede ao Nmap para escolher 100\&.000 anfitriões(hosts) de forma aleatória e rastreia\-os procurando por servidores web (porta 80)\&. A enumeração de anfitriões(hosts) é desabilitada com
 \fB\-P0\fR
-uma vez que enviar primeiramente um par de sondagens para determinar se um anfitriões(hosts) está activo é um desperdício quando se está sondando uma porta em cada anfitrião(host) alvo\.
+uma vez que enviar primeiramente um par de sondagens para determinar se um anfitriões(hosts) está activo é um desperdício quando se está sondando uma porta em cada anfitrião(host) alvo\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Este exemplo rastreia(scan) 4096 endereços IP buscando por servidores web (sem usar o ping) e grava a saída nos formatos XML e compatível com o programa grep\.
+Este exemplo rastreia(scan) 4096 endereços IP buscando por servidores web (sem usar o ping) e grava a saída nos formatos XML e compatível com o programa grep\&.
 .PP
 
-\fBanfitrião(host) \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBanfitrião(host) \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-Faz uma transferência de zona DNS para descobrir os anfitriões(hosts) em company\.com e então alimenta o Nmap com os endereços IP\. Os comandos acima são para a minha máquina GNU/Linux \-\- outros sistemas têm comandos diferentes para executar a transferência de zona\.
+Faz uma transferência de zona DNS para descobrir os anfitriões(hosts) em company\&.com e então alimenta o Nmap com os endereços IP\&. Os comandos acima são para a minha máquina GNU/Linux \-\- outros sistemas têm comandos diferentes para executar a transferência de zona\&.
 .SH "BUGS"
 .PP
-Como o seu autor, o Nmap não é perfeito\. Mas pode ajudar a torná\-lo melhor enviando relatórios de erros (bug reports) ou mesmo escrevendo correções\. Se o Nmap não se comporta da forma que espera, primeiro actualize para a versão mais atual disponível em
-\fI\%http://www.insecure.org/nmap/\fR\. Se o problema persistir, pesquise um pouco para determinar se o problema já foi descoberto e encaminhado\. Tente procurar no Google pela mensagem de erro ou navegar nos arquivos da Nmap\-dev em
-\fI\%http://seclists.org/\fR\. Se não encontrar nada envie uma mensagem com um relatório do erro para
-<nmap\-dev@insecure\.org>\. Por favor inclua tudo o que souber sobre o problema bem como a versão do Nmap que está executando e em qual versão e sistema operativo que está a usar\.
+Como o seu autor, o Nmap não é perfeito\&. Mas pode ajudar a torná\-lo melhor enviando relatórios de erros (bug reports) ou mesmo escrevendo correções\&. Se o Nmap não se comporta da forma que espera, primeiro actualize para a versão mais atual disponível em
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Se o problema persistir, pesquise um pouco para determinar se o problema já foi descoberto e encaminhado\&. Tente procurar no Google pela mensagem de erro ou navegar nos arquivos da Nmap\-dev em
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Se não encontrar nada envie uma mensagem com um relatório do erro para
+nmap\-dev@insecure\&.org\&. Por favor inclua tudo o que souber sobre o problema bem como a versão do Nmap que está executando e em qual versão e sistema operativo que está a usar\&.
 .PP
-Correções codificadas para concertar os erros são ainda melhores que os relatórios de erro\. Instruções básicas para a criação de arquivos de correções com as suas alterações estão disponíveis em
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\.
+Correções codificadas para concertar os erros são ainda melhores que os relatórios de erro\&. Instruções básicas para a criação de arquivos de correções com as suas alterações estão disponíveis em
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&.
 .SH "AUTOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Centenas de pessoas fizeram contribuições valiosas para o Nmap ao longo dos anos\. Isso está detalhado no arquivo
-\fICHANGELOG\fR
+Centenas de pessoas fizeram contribuições valiosas para o Nmap ao longo dos anos\&. Isso está detalhado no arquivo
+CHANGELOG
 que é distribuído com o Nmap e também está disponível em
-\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "TRADUçãO"
 .PP
 Português (Portugal) : José Domingos
-<jd_pt@yahoo\.com>
+jd_pt@yahoo\&.com
 Português (Portugal) : Andreia Gaita
-<shana\.ufie@gmail\.com>
+shana\&.ufie@gmail\&.com
 .PP
-Translation Disclaimer: The translation attempts to achieve the highest possible accuracy\. The official text is the English version available at [url]\. Any discrepancies or differences created in translations are not binding and have no legal effect or compliance or enforcement purposes\. If any questions arise in regard to the accuracy of information contained in any translated portion of text, please refer to the official English version\. Slangs and language structures in English are not easily translated into another language\. Source text that includes jargon common to an industry, may not be translated accurately\. Insecure\.Com LLC is not responsible for translation errors\. We apologize for any translation that is not correct\.
+Translation Disclaimer: The translation attempts to achieve the highest possible accuracy\&. The official text is the English version available at [url]\&. Any discrepancies or differences created in translations are not binding and have no legal effect or compliance or enforcement purposes\&. If any questions arise in regard to the accuracy of information contained in any translated portion of text, please refer to the official English version\&. Slangs and language structures in English are not easily translated into another language\&. Source text that includes jargon common to an industry, may not be translated accurately\&. Insecure\&.Com LLC is not responsible for translation errors\&. We apologize for any translation that is not correct\&.
 .PP
-Desobrigação da Tradução: A tradução tenta alcançar a maior precisão possível\. O texto oficial é a versão em inglês disponível em [url]\. Quaisquer discrepâncias ou diferenças criadas pelas traduções não são obrigações e não tem efeito legal, conformidade ou propósitos impositivos\. Se qualquer dúvida surgir em relação à precisão da informação contida em qualquer parte traduzida do texto, por favor verifique a versão oficial em inglês\. Gírias e estruturas de linguagem em inglês não são facilmente traduzidas em outra língua\. Texto original que inclui jargão comum a uma atividade pode não ser traduzido com precisão\. A Insecure\.Com LLC não é responsável por erros de tradução\. Nós pedimos desculpas se alguma parte da tradução não estiver correcta\.
+Desobrigação da Tradução: A tradução tenta alcançar a maior precisão possível\&. O texto oficial é a versão em inglês disponível em [url]\&. Quaisquer discrepâncias ou diferenças criadas pelas traduções não são obrigações e não tem efeito legal, conformidade ou propósitos impositivos\&. Se qualquer dúvida surgir em relação à precisão da informação contida em qualquer parte traduzida do texto, por favor verifique a versão oficial em inglês\&. Gírias e estruturas de linguagem em inglês não são facilmente traduzidas em outra língua\&. Texto original que inclui jargão comum a uma atividade pode não ser traduzido com precisão\&. A Insecure\&.Com LLC não é responsável por erros de tradução\&. Nós pedimos desculpas se alguma parte da tradução não estiver correcta\&.
 .SH "AVISOS LEGAIS"
 .SS "Copyright e Licenciamento"
 .PP
-O Nmap Security Scanner é (C) 1996\-2005 Insecure\.Com LLC\. O Nmap também é uma marca registada de Insecure\.Com LLC\. Este programa é um software livre; pode redistribuí\-lo e/ou modificá\-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2\. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições\. Se desejar embutir a tecnologia do Nmap em um software proprietário poderemos querer vender licenças alternativas (contate
-<sales@insecure\.com>)\. Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de anfitriões(hosts), rastreio(scan) de portas, detecção de SO e detecção de serviços/versões\.
+O Nmap Security Scanner é (C) 1996\-2005 Insecure\&.Com LLC\&. O Nmap também é uma marca registada de Insecure\&.Com LLC\&. Este programa é um software livre; pode redistribuí\-lo e/ou modificá\-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2\&. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições\&. Se desejar embutir a tecnologia do Nmap em um software proprietário poderemos querer vender licenças alternativas (contate
+sales@insecure\&.com)\&. Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de anfitriões(hosts), rastreio(scan) de portas, detecção de SO e detecção de serviços/versões\&.
 .PP
 Observe que a GPL impõe restrições importantes em
 \(lqtrabalhos derivados\(rq
-embora ela não forneça uma definição detalhada desse termo\. Para evitar más\-interpretações consideramos que uma aplicação constitui um
+embora ela não forneça uma definição detalhada desse termo\&. Para evitar más\-interpretações consideramos que uma aplicação constitui um
 \(lqtrabalho derivado\(rq
 para o propósito desta licença, se ela se enquadra em um dos seguintes ítens:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Contém código fonte do Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Contém código fonte do Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Lê ou inclui arquivos de dados do Nmap que são protegidos por copyright, tal como o
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Lê ou inclui arquivos de dados do Nmap que são protegidos por copyright, tal como o
+nmap\-os\-fingerprints
 ou
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Executa o Nmap e decompõe (parse) os resultados (diferentemente de uma execução típica de um shell ou aplicações de menu de execução que simplesmente mostram a saída em estado bruto do Nmap e portanto não constituem um trabalho derivado)\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Executa o Nmap e decompõe (parse) os resultados (diferentemente de uma execução típica de um shell ou aplicações de menu de execução que simplesmente mostram a saída em estado bruto do Nmap e portanto não constituem um trabalho derivado)\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integra/inclui/agrega o Nmap em um instalador executável proprietário tal como os produzidos pelo InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integra/inclui/agrega o Nmap em um instalador executável proprietário tal como os produzidos pelo InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Estabelece uma ligação (link) com uma biblioteca ou executa um programa que faz qualquer um dos dois ítens em cima\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Estabelece uma ligação (link) com uma biblioteca ou executa um programa que faz qualquer um dos dois ítens em cima\&.
 .RE
 .PP
 O termo
 \(lqNmap\(rq
-deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap\. Esta lista não é definitiva mas deve ser entendida como uma forma de esclareçer nossa interpretação de trabalho derivado com alguns exemplos comuns\. Estas restrições apenas se aplicam quando realmente redistribui o Nmap\. Por exemplo, nada impede que escreva e venda um front\-end proprietário para o Nmap\. Apenas redistribua o seu produto isoladamente e mostre às pessoas onde elas podem descarregar(download) o Nmap\.
+deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap\&. Esta lista não é definitiva mas deve ser entendida como uma forma de esclareçer nossa interpretação de trabalho derivado com alguns exemplos comuns\&. Estas restrições apenas se aplicam quando realmente redistribui o Nmap\&. Por exemplo, nada impede que escreva e venda um front\-end proprietário para o Nmap\&. Apenas redistribua o seu produto isoladamente e mostre às pessoas onde elas podem descarregar(download) o Nmap\&.
 .PP
 Nós não consideramos isso como restrições adicionais à GPL mas apenas uma elucidação de como nós interpretamos
 \(lqtrabalhos derivados\(rq
-pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL\. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os
+pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL\&. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os
 \(lqtrabalhos derivados\(rq
-se aplicam aos módulos do kernel do Linux\. A nossa interpretação refere\-se apenas ao Nmap \- não respondemos por qualquer outro produto GPL\.
+se aplicam aos módulos do kernel do Linux\&. A nossa interpretação refere\-se apenas ao Nmap \- não respondemos por qualquer outro produto GPL\&.
 .PP
-Se tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não\-GPL, ficaríamos felizes em ajudar\. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários\. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, disponibiliza um suporte para actualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap\. Por favor, envie um e\-mail para
-<sales@insecure\.com>
-se desejar mais informações\.
+Se tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não\-GPL, ficaríamos felizes em ajudar\&. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários\&. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, disponibiliza um suporte para actualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap\&. Por favor, envie um e\-mail para
+sales@insecure\&.com
+se desejar mais informações\&.
 .PP
-Como uma exceção especial aos termos da GPL, a Insecure\.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying\.OpenSSL incluido e distribuir combinações de ligação incluindo os dois\. Deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL\. Se modificar este aquivo pode estender esta excepção para a sua versão do arquivo mas não é obrigado a fazer isso\.
+Como uma exceção especial aos termos da GPL, a Insecure\&.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying\&.OpenSSL incluido e distribuir combinações de ligação incluindo os dois\&. Deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL\&. Se modificar este aquivo pode estender esta excepção para a sua versão do arquivo mas não é obrigado a fazer isso\&.
 .PP
-Se recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos em cima então essa licença alternativa tem precedência sobre estes comentários\.
+Se recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos em cima então essa licença alternativa tem precedência sobre estes comentários\&.
 .SS "Disponibilidade de código fonte e contribuições da comunidade"
 .PP
-O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exactamente o que um programa irá fazer antes de executá\-lo\. Isso também permite que vaudite o software procurando por falhas na segurança (nenhuma foi encontrada até agora)\.
+O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exactamente o que um programa irá fazer antes de executá\-lo\&. Isso também permite que vaudite o software procurando por falhas na segurança (nenhuma foi encontrada até agora)\&.
 .PP
-O código fonte também permite que porte o Nmap para novas plataformas consserte problemas e adicione novas características\. E altamente encorajado a enviar suas alterações para
-<fyodor@insecure\.org>
-para uma possível incorporação na distribuição principal\. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure\.Org, pressupõe que está oferecendo a Fyodor e à Insecure\.Com LLC o direito ilimitado e não\-exclusivo para reutilizar, modificar e relicenciar o código\. O Nmap sempre estará disponível como um Open Source mas isto é importante porque a impossibilidade de relicenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM)\. Nós também relicenciamos ocasionalmente o código para terceiros conforme discutido anteriormente\. Se deseja especificar condições de licenciamento especiais das suas contribuições deixe isso claro quando enviá\-las\.
+O código fonte também permite que porte o Nmap para novas plataformas consserte problemas e adicione novas características\&. E altamente encorajado a enviar suas alterações para
+fyodor@insecure\&.org
+para uma possível incorporação na distribuição principal\&. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure\&.Org, pressupõe que está oferecendo a Fyodor e à Insecure\&.Com LLC o direito ilimitado e não\-exclusivo para reutilizar, modificar e relicenciar o código\&. O Nmap sempre estará disponível como um Open Source mas isto é importante porque a impossibilidade de relicenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM)\&. Nós também relicenciamos ocasionalmente o código para terceiros conforme discutido anteriormente\&. Se deseja especificar condições de licenciamento especiais das suas contribuições deixe isso claro quando enviá\-las\&.
 .SS "Nenhuma Garantia"
 .PP
-Este programa é distribuído na esperança de que será útil mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR\. Veja a Licença Pública Geral GNU para mais detalhes em
-\fI\%http://www.gnu.org/copyleft/gpl.html\fR
-ou no arquivo COPYING incluído com o Nmap\.
+Este programa é distribuído na esperança de que será útil mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR\&. Veja a Licença Pública Geral GNU para mais detalhes em
+\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
+ou no arquivo COPYING incluído com o Nmap\&.
 .PP
-Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal\-escritas, a pilha TCP/IP e mesmo alguns sistemas operativos\.
+Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal\-escritas, a pilha TCP/IP e mesmo alguns sistemas operativos\&.
 \fBO Nmap nunca deve ser executado contra sistemas de missão\-crítica\fR
-a menos que esteja preparado para lidar com o serviço fora do ar (downtime)\. Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar\.
+a menos que esteja preparado para lidar com o serviço fora do ar (downtime)\&. Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar\&.
 .SS "Uso inapropriado"
 .PP
-Pelo facto de haver o menor risco de travamento e porque existem pessoas mal\-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é rastreado\. Portanto é normalmente aconselhável que solicite a permissão antes de fazer um rastreio(scan) de uma rede por mais leve que seja\.
+Pelo facto de haver o menor risco de travamento e porque existem pessoas mal\-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é rastreado\&. Portanto é normalmente aconselhável que solicite a permissão antes de fazer um rastreio(scan) de uma rede por mais leve que seja\&.
 .PP
-O Nmap nunca deveria ser instalado com privilégios especiais (p\.ex\.: suid root) por questões de segurança\.
+O Nmap nunca deveria ser instalado com privilégios especiais (p\&.ex\&.: suid root) por questões de segurança\&.
 .SS "Software de Terceiros"
 .PP
 Este produto inclui software desenvolvido pela
-\fIApache Software Foundation\fR\&[8]\. Uma versão modificada da
-\fIbiblioteca portátil de captura de pacotes Libpcap\fR\&[9]
-é distribuída junto com o Nmap\. A versão para o Windows do Nmap por outro lado utiliza
-\fIbiblioteca WinPcap\fR\&[10], derivada da libpcap\. O suporte a expressões regulares é fornecido pela
-\fIbiblioteca PCRE\fR\&[11]
-que é um software de código aberto escrito por by Philip Hazel\. Algumas funções de rede em estado bruto utilizam a biblioteca de rede
-\fILibdnet\fR\&[12]
-que foi escrita por Dug Song\. Uma versão modificada é distribuída com o Nmap\. O Nmap pode opcionalmente ser ligado ao
-\fIconjunto de ferramentas de criptografia do OpenSSL\fR\&[13]
-para o suporte à detecção de versão do SSL\. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[8]\d\s+2\&. Uma versão modificada da
+\m[blue]\fBbiblioteca portátil de captura de pacotes Libpcap\fR\m[]\&\s-2\u[9]\d\s+2
+é distribuída junto com o Nmap\&. A versão para o Windows do Nmap por outro lado utiliza
+\m[blue]\fBbiblioteca WinPcap\fR\m[]\&\s-2\u[10]\d\s+2, derivada da libpcap\&. O suporte a expressões regulares é fornecido pela
+\m[blue]\fBbiblioteca PCRE\fR\m[]\&\s-2\u[11]\d\s+2
+que é um software de código aberto escrito por by Philip Hazel\&. Algumas funções de rede em estado bruto utilizam a biblioteca de rede
+\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[12]\d\s+2
+que foi escrita por Dug Song\&. Uma versão modificada é distribuída com o Nmap\&. O Nmap pode opcionalmente ser ligado ao
+\m[blue]\fBconjunto de ferramentas de criptografia do OpenSSL\fR\m[]\&\s-2\u[13]\d\s+2
+para o suporte à detecção de versão do SSL\&. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD\&.
 .SS "Classificação do Controle de Exportação dos EUA"
 .PP
-Controle de Exportação dos EUA: A Insecure\.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992\. Essa categoria é chamada de
-\(lqsoftware de Segurança da Informação não\-controlado pela 5D002\(rq\. A única restrição a essa classificação é o AT (anti\-terrorismo) que se aplica a quase todos os produtos e nega a exportação a um punhado de nações não\-confiáveis tais como o Irão e a Coreia do Norte\. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial ou qualquer outro tipo de autorização governamental\.
+Controle de Exportação dos EUA: A Insecure\&.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992\&. Essa categoria é chamada de
+\(lqsoftware de Segurança da Informação não\-controlado pela 5D002\(rq\&. A única restrição a essa classificação é o AT (anti\-terrorismo) que se aplica a quase todos os produtos e nega a exportação a um punhado de nações não\-confiáveis tais como o Irão e a Coreia do Norte\&. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial ou qualquer outro tipo de autorização governamental\&.
 .SH "NOTES"
 .IP " 1." 4
 RFC 1122
diff --git a/docs/man-xlate/nmap-ro.1 b/docs/man-xlate/nmap-ro.1
index 2de57c4c1..7cd354d2a 100644
--- a/docs/man-xlate/nmap-ro.1
+++ b/docs/man-xlate/nmap-ro.1
@@ -1,51 +1,61 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Instrument de explorare a retelei si scaner de securitate / porturi
+nmap \- Instrument de explorare a retelei si scaner de securitate / porturi
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITip\ de\ scanare\fR...] [\fIOptiuni\fR] {\fIspecificarea\ tintei\fR}
 .SH "DESCRIERE"
 .PP
-Nmap (\(lqNetwork Mapper\(rq) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host\. Nmap foloseste pachete IP in forma bruta intr\-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici\. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii\.
+Nmap (\(lqNetwork Mapper\(rq) este un instrument open source pentru explorarea retelei si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza bine si la scanarea unui singur host\&. Nmap foloseste pachete IP in forma bruta intr\-un mod inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici\&. Nmap este folosit in mod curent in procesul de audit al securitatii, dar este folosit si de administratorii de retea pentru rutinele de inventariere a retelei, managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor de uptime pentru servicii\&.
 .PP
-Rezultatul generat de Nmap este o lista de tinte scanate, cu informatii secventiale despre fiecare in functie de optiunile utilizate\. O parte cheie a informatiilor furnizate este\(lqtabela de porturi interesante\(rq\. Aceasta tabela contine numarul portului si protocolul, numele serviciului si starea\. Starea poate fiopen (deschis),filtered (filtrat),closed (inchis), sauunfiltered (nefiltrat)\. Deschis (open) inseamna ca aplicatia de pe masina tinta asculta la portul respectiv, asteptand conexiuni\.Filtered (filtrat)inseamna ca un firewall, filtru sau alt obstacol in retea blocheaza respectivul port astfel incat Nmap nu poate spune daca estedeschissauinchis\. Porturileinchisenu au nici o aplicatie care sa astepte conexiuni, cu toate ca ele se pot deschide in orice moment\. Porturile sunt clasificate canefiltratecand ele raspund la probele Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise\. Nmap raporteaza combinatia de stariopen|filtered (deschis|filtrat)siclosed|filtered (inchis|filtrat)cand nu poate determina care din cele doua stari este cea corecta\. Tabela de porturi mai poate include versiuni ale softwareului cand detectia versiunii a fost solicitata\. Cand un protocol de scanare IP este solicitat (\fB\-sO\fR), Nmap furnizeaza informatii despre protocoalele IP suportate in locul listei de porturi\.
+Rezultatul generat de Nmap este o lista de tinte scanate, cu informatii secventiale despre fiecare in functie de optiunile utilizate\&. O parte cheie a informatiilor furnizate este\(lqtabela de porturi interesante\(rq\&. Aceasta tabela contine numarul portului si protocolul, numele serviciului si starea\&. Starea poate fiopen (deschis),filtered (filtrat),closed (inchis), sauunfiltered (nefiltrat)\&. Deschis (open) inseamna ca aplicatia de pe masina tinta asculta la portul respectiv, asteptand conexiuni\&.Filtered (filtrat)inseamna ca un firewall, filtru sau alt obstacol in retea blocheaza respectivul port astfel incat Nmap nu poate spune daca estedeschissauinchis\&. Porturileinchisenu au nici o aplicatie care sa astepte conexiuni, cu toate ca ele se pot deschide in orice moment\&. Porturile sunt clasificate canefiltratecand ele raspund la probele Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise\&. Nmap raporteaza combinatia de stariopen|filtered (deschis|filtrat)siclosed|filtered (inchis|filtrat)cand nu poate determina care din cele doua stari este cea corecta\&. Tabela de porturi mai poate include versiuni ale softwareului cand detectia versiunii a fost solicitata\&. Cand un protocol de scanare IP este solicitat (\fB\-sO\fR), Nmap furnizeaza informatii despre protocoalele IP suportate in locul listei de porturi\&.
 .PP
-In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul hardwareului si adresele MAC\.
+In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul hardwareului si adresele MAC\&.
 .PP
-O scanare tipica cu Nmap este exemplificata inExample\ 1, \(lqO scanare reprezentativa cu Nmap\(rq\. Singurele argumente folosite in aceste exemplu sunt\fB\-A\fR, pentru a activa detectia versiunii si a sistemului de operare,\fB\-T4\fRpentru executia mai rapida a scanarii, si apoi specificatiile pentru cele doua tinte\.
+O scanare tipica cu Nmap este exemplificata inExample\ \&1, \(lqO scanare reprezentativa cu Nmap\(rq\&. Singurele argumente folosite in aceste exemplu sunt\fB\-A\fR, pentru a activa detectia versiunii si a sistemului de operare,\fB\-T4\fRpentru executia mai rapida a scanarii, si apoi specificatiile pentru cele doua tinte\&.
 .PP
-\fBExample\ 1.\ O scanare reprezentativa cu Nmap\fR
+\fBExample\ \&1.\ \&O scanare reprezentativa cu Nmap\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -54,41 +64,45 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
-Cea mai noua versiune de Nmap poate fi obtinuta de la\fI\%http://www.insecure.org/nmap/\fR\. Cea mai noua versiune a paginii man poate fi vizualizata la\fI\%http://www.insecure.org/nmap/man/\fR\.
+Cea mai noua versiune de Nmap poate fi obtinuta de la\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Cea mai noua versiune a paginii man poate fi vizualizata la\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "TRADUCERE"
 .PP
 Aceasta editie inlimba romana a Ghidului de referinta Nmap a fost tradus din versiunea 2991 a textului original aflat la
-\fIoriginal English version\fR\&[1]
+\m[blue]\fBoriginal English version\fR\m[]\&\s-2\u[1]\d\s+2
 de Dan Catalin Vasile
-<hardware_cta@yahoo\.com>\. Traducerea a fost facuta cu scopul de a asigura o intelegere mai buna a functionalitatilor Nmap intai pentru autor si mai apoi pentru toti vorbitorii nativi de limba romana\. Autorul traducerii nu va poate garanta faptul ca traducerea este la fel de completa cu versiunea actualizata in limba engleza\. Acest produs poate fi modificat si redistribuit in conditiile stipulate de
-\fICreative Commons Attribution License\fR\&[2]\. Autorul traducerii va invita de asemenea pe primul site dedicat profesionistilor in securitate informatica din Romania:
-\fIITSecure\fR\&[3]\.
+hardware_cta@yahoo\&.com\&. Traducerea a fost facuta cu scopul de a asigura o intelegere mai buna a functionalitatilor Nmap intai pentru autor si mai apoi pentru toti vorbitorii nativi de limba romana\&. Autorul traducerii nu va poate garanta faptul ca traducerea este la fel de completa cu versiunea actualizata in limba engleza\&. Acest produs poate fi modificat si redistribuit in conditiile stipulate de
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&. Autorul traducerii va invita de asemenea pe primul site dedicat profesionistilor in securitate informatica din Romania:
+\m[blue]\fBITSecure\fR\m[]\&\s-2\u[3]\d\s+2\&.
 .SH "SUMARUL OPTIUNILOR"
 .PP
-Acest sumar al optiunilor este printat cand Nmap este rulat fara nici un argument si ultima versiune este disponibila la\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Ajuta oamenii sa isi aduca aminte de cele mai comune optiuni, dar nu reprezinta un substitut pentru documentatia in profunzime din restul acestui manual\. Unele optiuni obscure nici nu sunt incluse aici\.
+Acest sumar al optiunilor este printat cand Nmap este rulat fara nici un argument si ultima versiune este disponibila la\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Ajuta oamenii sa isi aduca aminte de cele mai comune optiuni, dar nu reprezinta un substitut pentru documentatia in profunzime din restul acestui manual\&. Unele optiuni obscure nici nu sunt incluse aici\&.
 .PP
+.if n \{\
 .RS 4
+.\}
 .nf
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
-  Can pass hostnames, IP addresses, networks, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Can pass hostnames, IP addresses, networks, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <inputfilename>: Input from list of hosts/networks
   \-iR <num hosts>: Choose random targets
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Exclude hosts/networks
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclude hosts/networks
   \-\-excludefile <exclude_file>: Exclude list from file
 HOST DISCOVERY:
   \-sL: List Scan \- simply list targets to scan
@@ -123,12 +137,12 @@ TIMING AND PERFORMANCE:
   \-\-min\-hostgroup/max\-hostgroup <msec>: Parallel host scan group sizes
   \-\-min\-parallelism/max\-parallelism <msec>: Probe parallelization
   \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Specifies
-      probe round trip time\.
+      probe round trip time\&.
   \-\-host\-timeout <msec>: Give up on target after this long
   \-\-scan\-delay/\-\-max_scan\-delay <msec>: Adjust delay between probes
 FIREWALL/IDS EVASION AND SPOOFING:
   \-f; \-\-mtu <val>: fragment packets (optionally w/given MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Cloak a scan with decoys
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Cloak a scan with decoys
   \-S <IP_Address>: Spoof source address
   \-e <iface>: Use specified interface
   \-g/\-\-source\-port <portnum>: Use given port number
@@ -137,7 +151,7 @@ FIREWALL/IDS EVASION AND SPOOFING:
   \-\-spoof\-mac <mac address/prefix/vendor name>: Spoof your MAC address
 OUTPUT:
   \-oN/\-oX/\-oS/\-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
-     and Grepable format, respectively, to the given filename\.
+     and Grepable format, respectively, to the given filename\&.
   \-oA <basename>: Output in the three major formats at once
   \-v: Increase verbosity level (use twice for more effect)
   \-d[level]: Set or increase debugging level (Up to 9 is meaningful)
@@ -146,7 +160,7 @@ OUTPUT:
   \-\-append\-output: Append to rather than clobber specified output files
   \-\-resume <filename>: Resume an aborted scan
   \-\-stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
-  \-\-webxml: Reference stylesheet from Insecure\.Org for more portable XML
+  \-\-webxml: Reference stylesheet from Insecure\&.Org for more portable XML
   \-\-no_stylesheet: Prevent associating of XSL stylesheet w/XML output
 MISC:
   \-6: Enable IPv6 scanning
@@ -155,217 +169,219 @@ MISC:
   \-\-send\-eth/\-\-send\-ip: Send using raw ethernet frames or IP packets
   \-\-privileged: Assume that the user is fully privileged
   \-V: Print version number
-  \-h: Print this help summary page\.
+  \-h: Print this help summary page\&.
 EXAMPLES:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .SH "SPECIFICAREA TINTELOR"
 .PP
-Tot ceea ce in lina de comanda a Nmap nu este optiune (sau argument al unei optiuni) este tratat ca specificare a unei tinte\. Cel mai simplu caz este specificarea adresei IP sau a numelui calculatorului ce urmeaza a fi scanat\.
+Tot ceea ce in lina de comanda a Nmap nu este optiune (sau argument al unei optiuni) este tratat ca specificare a unei tinte\&. Cel mai simplu caz este specificarea adresei IP sau a numelui calculatorului ce urmeaza a fi scanat\&.
 .PP
-Cateodata se doreste scanarea unei intregi retele pentru calculatoare adiacente\. Pentru asta, Nmap suporta stilul de adresare CIDR\. Se poate adauga /\fInumarul de biti\fRla o adresa IP sau nume si Nmap va scana toate adresele IP pentru care primii\fIbiti\fRsunt aceeasi cu IP sau numele de referinta\. De exemplu, 192\.168\.10\.0/24 va scana cele 256 de calculatoare intre 192\.168\.10\.0 (binar:11000000 10101000 00001010 00000000) si 192\.168\.10\.255 (binar:11000000 10101000 00001010 11111111), inclusiv\. 192\.168\.10\.40/24 va realiza exact acelasi lucru\. Dat fiind numele scanme\.nmap\.org cu adresa IP 205\.217\.153\.62, specificatia scanme\.nmap\.org/16 va scana cele 65\.536 adrese IP intre 205\.217\.0\.0 si 205\.217\.255\.255\. Cea mai mica valoare permisa este /1, care va scana jumatate de Internet\. Cea mai mare este 32, care va scana doar calculatorul specificat prin nume sau IP deoarece toti bitii sunt fixati\.
+Cateodata se doreste scanarea unei intregi retele pentru calculatoare adiacente\&. Pentru asta, Nmap suporta stilul de adresare CIDR\&. Se poate adauga /\fInumarul de biti\fRla o adresa IP sau nume si Nmap va scana toate adresele IP pentru care primii\fIbiti\fRsunt aceeasi cu IP sau numele de referinta\&. De exemplu, 192\&.168\&.10\&.0/24 va scana cele 256 de calculatoare intre 192\&.168\&.10\&.0 (binar:11000000 10101000 00001010 00000000) si 192\&.168\&.10\&.255 (binar:11000000 10101000 00001010 11111111), inclusiv\&. 192\&.168\&.10\&.40/24 va realiza exact acelasi lucru\&. Dat fiind numele scanme\&.nmap\&.org cu adresa IP 205\&.217\&.153\&.62, specificatia scanme\&.nmap\&.org/16 va scana cele 65\&.536 adrese IP intre 205\&.217\&.0\&.0 si 205\&.217\&.255\&.255\&. Cea mai mica valoare permisa este /1, care va scana jumatate de Internet\&. Cea mai mare este 32, care va scana doar calculatorul specificat prin nume sau IP deoarece toti bitii sunt fixati\&.
 .PP
-Natatia CIDR este scurta dar nu intotdeauna suficient de flexibila\. De exemplu, puteti dori scanarea 192\.168\.0\.0/16 dar fara adresele care se termina in \.0 sau \.255, deoarece ele sunt in general adrese de broadcast\. Nmap suporta acest lucru prin adresarea unei anumite limite pentru fiecare octet in parte\. In locul specificarii adresei IP normale, puteti specifica o lista de numere separate prin virgula sau un domeniu pentru fiecare octet\. De exemplu, 192\.168\.0\-255\.1\-254 va sari toate adresele din acest domeniu care se termina in \.0 si \.255\. Domeniile nu se limiteaza la ultimii octeti: specificatorul 0\-255\.0\-255\.13\.37 va scana Internetul dupa toate IPurile care se termina in \.13\.37\. Acest tip de scanare poate fi folositor pentru inspectarea si cercetarea Internetului\.
+Natatia CIDR este scurta dar nu intotdeauna suficient de flexibila\&. De exemplu, puteti dori scanarea 192\&.168\&.0\&.0/16 dar fara adresele care se termina in \&.0 sau \&.255, deoarece ele sunt in general adrese de broadcast\&. Nmap suporta acest lucru prin adresarea unei anumite limite pentru fiecare octet in parte\&. In locul specificarii adresei IP normale, puteti specifica o lista de numere separate prin virgula sau un domeniu pentru fiecare octet\&. De exemplu, 192\&.168\&.0\-255\&.1\-254 va sari toate adresele din acest domeniu care se termina in \&.0 si \&.255\&. Domeniile nu se limiteaza la ultimii octeti: specificatorul 0\-255\&.0\-255\&.13\&.37 va scana Internetul dupa toate IPurile care se termina in \&.13\&.37\&. Acest tip de scanare poate fi folositor pentru inspectarea si cercetarea Internetului\&.
 .PP
-Adresele IPv6 pot fi specificate doar prin adresa completa sau nume\. CIDR si domeniile pe octeti nu sunt suportate pentru IPv6 deoarece sunt rareori folositoare\.
+Adresele IPv6 pot fi specificate doar prin adresa completa sau nume\&. CIDR si domeniile pe octeti nu sunt suportate pentru IPv6 deoarece sunt rareori folositoare\&.
 .PP
-Nmap accepta specificarea mai multor adrese in linia de comanda si nici nu este necesar ca ele sa fie de acelasi tip\. Comnda\fBnmapscanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fRrealizeaza exact ceea ce asteptati\.
+Nmap accepta specificarea mai multor adrese in linia de comanda si nici nu este necesar ca ele sa fie de acelasi tip\&. Comnda\fBnmapscanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fRrealizeaza exact ceea ce asteptati\&.
 .PP
 Desi tintele sunt specificate in mod uzual in linia de comanda, exista si urmatoarele optiuni pentru selectia tintelor
 .PP
 \fB\-iL <fisierdeintrare>\fR(Preluare dintr\-un fisier)
 .RS 4
-Citeste specificarile tintelor din\fIfisierdeintrare\fR\. Preluarea unei liste mari de calculatoare este un lucru greu de facut din linia de comanda, desi acest lucru este de preferat\. De exemplu, serverul DHCP poate exporta o lista de 10\.000 de IP pe care le\-a atribuit si pe care noi dorim sa le scanam\. Sau poate dorim sa scanam toate adresele\fIcu exceptia\fRcelor generate de DHCP pentru a monitoriza adresele statice neautorizate\. Generati lista de IPuri si plasati numele fisierului ca argument al optiunii\fB\-iL\fRIntrarile din fisier pot fi in orice format acceptat de Nmap in linia d ecomanda (adrese IP, nume, CIDR, IPv6 sau domenii pe octeti)\. Fiecare intrare trebuie separata prin unul sau mai multe spatii libere sau prin linie noua\. Puteti specifica caracterul\-ca nume de fisier daca vreti ca Nmap sa citeasca de la intrarea standard in locul unui fisier\.
+Citeste specificarile tintelor din\fIfisierdeintrare\fR\&. Preluarea unei liste mari de calculatoare este un lucru greu de facut din linia de comanda, desi acest lucru este de preferat\&. De exemplu, serverul DHCP poate exporta o lista de 10\&.000 de IP pe care le\-a atribuit si pe care noi dorim sa le scanam\&. Sau poate dorim sa scanam toate adresele\fIcu exceptia\fRcelor generate de DHCP pentru a monitoriza adresele statice neautorizate\&. Generati lista de IPuri si plasati numele fisierului ca argument al optiunii\fB\-iL\fRIntrarile din fisier pot fi in orice format acceptat de Nmap in linia d ecomanda (adrese IP, nume, CIDR, IPv6 sau domenii pe octeti)\&. Fiecare intrare trebuie separata prin unul sau mai multe spatii libere sau prin linie noua\&. Puteti specifica caracterul\-ca nume de fisier daca vreti ca Nmap sa citeasca de la intrarea standard in locul unui fisier\&.
 .RE
 .PP
 \fB\-iR <numar de tinte>\fR(Alegere de tinte aleatoare)
 .RS 4
-Pentru sondaje asupra Internetului sau alte cercetari, puteti alege tinte aleator\.\fINumarul de tinte\fRcomunica Nmapului cate tinte aleatoare sa genereze\. Adrese nedorite cum ar fi IPurile private, cele de multicast sau cele nealocate sunt sarite in mod automat la generarea listei\. Argumentul0poate specifica o scanare fara sfarsit\. Tineti minte ca unii administratori de retea sunt deranjati de scanarile neautorizate asupra retelei lor si pot depune plangeri\. Folositi aceasta optiune asumandu\-va riscurile! Daca sunteti cu adevarat plictisit intr\-o dupa\-amiaza ploioasa incercati comanda\fBnmap \-sS \-PS80 \-iR 0 \-p 80\fRpentru a localiza aleator servere care gazduiesc pagini web si incepeti sa faceti brosing\.
+Pentru sondaje asupra Internetului sau alte cercetari, puteti alege tinte aleator\&.\fINumarul de tinte\fRcomunica Nmapului cate tinte aleatoare sa genereze\&. Adrese nedorite cum ar fi IPurile private, cele de multicast sau cele nealocate sunt sarite in mod automat la generarea listei\&. Argumentul0poate specifica o scanare fara sfarsit\&. Tineti minte ca unii administratori de retea sunt deranjati de scanarile neautorizate asupra retelei lor si pot depune plangeri\&. Folositi aceasta optiune asumandu\-va riscurile! Daca sunteti cu adevarat plictisit intr\-o dupa\-amiaza ploioasa incercati comanda\fBnmap \-sS \-PS80 \-iR 0 \-p 80\fRpentru a localiza aleator servere care gazduiesc pagini web si incepeti sa faceti brosing\&.
 .RE
 .PP
-\fB\-\-exclude<host1[,host2][,host3],\.\.\.>\fR(Se exclud de la scanare calculatoarele/retelele specificate ca argument)
+\fB\-\-exclude<host1[,host2][,host3],\&.\&.\&.>\fR(Se exclud de la scanare calculatoarele/retelele specificate ca argument)
 .RS 4
-Specifica o lista separata prin virgula de tinte excluse de la scanare chiar daca ele se afla in domeniul specificat\. Lista foloseste sintaxa normala a Nmap, asa ca poate include nume, specificatori CIDR, domenii pe octeti, etc\. Aceasta optiune poate fi folositoare cand reteaua pe care dorim sa o scanam include servere ce ruleaza aplicatii critice, sisteme care reactioneaza la scanari sau subretele administrate de alte persoane\.
+Specifica o lista separata prin virgula de tinte excluse de la scanare chiar daca ele se afla in domeniul specificat\&. Lista foloseste sintaxa normala a Nmap, asa ca poate include nume, specificatori CIDR, domenii pe octeti, etc\&. Aceasta optiune poate fi folositoare cand reteaua pe care dorim sa o scanam include servere ce ruleaza aplicatii critice, sisteme care reactioneaza la scanari sau subretele administrate de alte persoane\&.
 .RE
 .PP
 \fB\-\-excludefile <fisier_de_excludere>\fR(Lista de excludere dintr\-un fisier)
 .RS 4
-Aceasta ofera aceeasi functionalitate ca si optiunea\fB\-\-exclude\fR, cu exceptia ca ca tintele excluse sunt furnizate intr\-un format delimitat prin linie noua, spatiu sau tab din\fIfisierul_de_excludere\fRin loc sa fie furnizate din linia de comanda\.
+Aceasta ofera aceeasi functionalitate ca si optiunea\fB\-\-exclude\fR, cu exceptia ca ca tintele excluse sunt furnizate intr\-un format delimitat prin linie noua, spatiu sau tab din\fIfisierul_de_excludere\fRin loc sa fie furnizate din linia de comanda\&.
 .RE
 .SH "DESCOPERIREA HOSTURILOR"
 .PP
-Nota: Vom imprumuta din limba engleza termenul de host\. Acesta se refera la orice element din retea care comunica sau poate comunica\. Aceste elemente pot fi statii de lucru, servere, routere, imprimante de retea, etc\. Unul din primii pasi ai descoperirii elementelor din retea este reducerea numarului (adesea urias) de IP intr\-o lista de hosturi active sau interesante\. Scanarea fiecarui port de pe fiecare IP este un proces lent si de obicei inutil\. Desigur, ce transforma un host intr\-unul interesant depinde in mare parte de scopul scanarii\. Administratorii de retea ar putea fi interesati doar de calculatoarele ce ruleaza anumite servicii, in timp ce auditorii de securitate pot fi interesati de toate elementele ce poseda o adresa IP\. Unui administrator ii poate fi suficient un simplu pachet ping ICMP pentru localizarea calculatoarelor din reteaua interna, in timp ce un auditor extern poate folosi o multitudine de probe in incercarea de a scapa de restrictiile firewallului\.
+Nota: Vom imprumuta din limba engleza termenul de host\&. Acesta se refera la orice element din retea care comunica sau poate comunica\&. Aceste elemente pot fi statii de lucru, servere, routere, imprimante de retea, etc\&. Unul din primii pasi ai descoperirii elementelor din retea este reducerea numarului (adesea urias) de IP intr\-o lista de hosturi active sau interesante\&. Scanarea fiecarui port de pe fiecare IP este un proces lent si de obicei inutil\&. Desigur, ce transforma un host intr\-unul interesant depinde in mare parte de scopul scanarii\&. Administratorii de retea ar putea fi interesati doar de calculatoarele ce ruleaza anumite servicii, in timp ce auditorii de securitate pot fi interesati de toate elementele ce poseda o adresa IP\&. Unui administrator ii poate fi suficient un simplu pachet ping ICMP pentru localizarea calculatoarelor din reteaua interna, in timp ce un auditor extern poate folosi o multitudine de probe in incercarea de a scapa de restrictiile firewallului\&.
 .PP
-Deoarece necesitatile in vederea descoperirii hosturilor sunt atat de diverse , Nmap ofera o varietate mare de optiuni de personalizare a tehnicilor folosite\. Descoperirea hosturilor este adesea numita scanare ping, dar trece cu mult de simplul stadiu al pachetelor ICMP care solicita un raspuns asociate omniprezentului instrumentpingUtilizatorii pot sari de pasul care implica pingul cu o scanare de tip lista (\fB\-sL\fR) sau dezactivand pingul (\fB\-P0\fR), sau angrenand alte combinatii arbitrare de probe multiport TCP SYN/ACK, UDP si ICMP\. Scopul acestor probe este sa solicite raspunsuri care sa demonstreze daca o adresa IP este cu adevarat activa (este folosita de un dispozitiv din retea)\. In multe retele, doar un mic procentaj de adrese IP sunt active la un moment dat\. Acest lucru este in mod special adevarat intr\-un spatiu de adrese rezervat conform binecuvantatului RFC1918 cum ar fi 10\.0\.0\.0/8\. Aceasta retea are 16 milioane de IPuri, dar am vazut ca sunt folosite de companii cu mai putin de o mie de calculatoare\. Descoperirea hosturilor poate gasi acele masini risipite in marea de adrese IP\.
+Deoarece necesitatile in vederea descoperirii hosturilor sunt atat de diverse , Nmap ofera o varietate mare de optiuni de personalizare a tehnicilor folosite\&. Descoperirea hosturilor este adesea numita scanare ping, dar trece cu mult de simplul stadiu al pachetelor ICMP care solicita un raspuns asociate omniprezentului instrumentpingUtilizatorii pot sari de pasul care implica pingul cu o scanare de tip lista (\fB\-sL\fR) sau dezactivand pingul (\fB\-P0\fR), sau angrenand alte combinatii arbitrare de probe multiport TCP SYN/ACK, UDP si ICMP\&. Scopul acestor probe este sa solicite raspunsuri care sa demonstreze daca o adresa IP este cu adevarat activa (este folosita de un dispozitiv din retea)\&. In multe retele, doar un mic procentaj de adrese IP sunt active la un moment dat\&. Acest lucru este in mod special adevarat intr\-un spatiu de adrese rezervat conform binecuvantatului RFC1918 cum ar fi 10\&.0\&.0\&.0/8\&. Aceasta retea are 16 milioane de IPuri, dar am vazut ca sunt folosite de companii cu mai putin de o mie de calculatoare\&. Descoperirea hosturilor poate gasi acele masini risipite in marea de adrese IP\&.
 .PP
-Daca nu sunt furnizate optiuni de descoperire a hosturilor, Nmap trimite un pachet TCP ACK destinat portului 80 si un pachet de interogare ICMP cu solicitare de raspuns la fiecare masina tinta\. O exceptie la acestea este ca scanarea ARP este folosita pentru orice tinta dintr\-o retea locala\. Pentru utilizatori neprivilegiati cu conturi shell pe sisteme UNIX, sunt trimise pachete SYN in locul celor ack folosind apelul de sistem\fBconnect()\fR\. Aceste optiuni implicite sunt echivalente cu\fB\-PA \-PE\fR\. Descoperirea hosturilor este de obicei suficienta pentru scanarea retelelor locale, dar un set mult mai cuprinzator de probe pentru descoperire este recomandat in auditul de securitate\.
+Daca nu sunt furnizate optiuni de descoperire a hosturilor, Nmap trimite un pachet TCP ACK destinat portului 80 si un pachet de interogare ICMP cu solicitare de raspuns la fiecare masina tinta\&. O exceptie la acestea este ca scanarea ARP este folosita pentru orice tinta dintr\-o retea locala\&. Pentru utilizatori neprivilegiati cu conturi shell pe sisteme UNIX, sunt trimise pachete SYN in locul celor ack folosind apelul de sistem\fBconnect()\fR\&. Aceste optiuni implicite sunt echivalente cu\fB\-PA \-PE\fR\&. Descoperirea hosturilor este de obicei suficienta pentru scanarea retelelor locale, dar un set mult mai cuprinzator de probe pentru descoperire este recomandat in auditul de securitate\&.
 .PP
-Optiunea\fB\-P*\fR(care selecteaza tipul pingului) poate fi combinata\. Puteti mari sansele de penetrare a unor firewalluri stricte trimitand mai multe probe folosind diferite porturi/flaguri (indicatori din pachetele) TCP si coduri ICMP\. Notati de asemenea ca descoperirea ARP (\fB\-PR\fR) este executata implicit impotriva tintelor dintr\-o retea locala chiar daca specificati alta optiune\fB\-P*\fR, deoarece este aproape intotdeauna mai rapida si mai eficienta\.
+Optiunea\fB\-P*\fR(care selecteaza tipul pingului) poate fi combinata\&. Puteti mari sansele de penetrare a unor firewalluri stricte trimitand mai multe probe folosind diferite porturi/flaguri (indicatori din pachetele) TCP si coduri ICMP\&. Notati de asemenea ca descoperirea ARP (\fB\-PR\fR) este executata implicit impotriva tintelor dintr\-o retea locala chiar daca specificati alta optiune\fB\-P*\fR, deoarece este aproape intotdeauna mai rapida si mai eficienta\&.
 .PP
-Urmatoarele optiuni controleaza descoperirea hosturilor\.
+Urmatoarele optiuni controleaza descoperirea hosturilor\&.
 .PP
 \fB\-sL\fR(Scanarea de tip lista)
 .RS 4
-Scanarea de tip lista este o forma degenerata de descoperire a hosturilor care listeaza fiecare host al retelei specificate, fara a trimite nici un pachet tintelor\. In mod implicit, Nmap realizeaza totusi o rezolutie inversa DNS pentru a afla si numele tintelor\. Adesea este surprinzator cate informatii utile ne pot oferi simplele nume ale hosturilor\. De exemplu,fw\.chi\.playboy\.comeste firewallul biroului din Chicago al Playboy Enterprises\. Nmap raporteaza numarul total de adrese IP la sfarsit\. Scanarea de tip lista este o buna verificare a faptului ca aveti adresele IP corecte pentru tinte\. Daca hosturile au nume pe care nu le recunoasteti, este bine sa investigati in profunzime pentru a nu scana reteaua unei alte companii\.
+Scanarea de tip lista este o forma degenerata de descoperire a hosturilor care listeaza fiecare host al retelei specificate, fara a trimite nici un pachet tintelor\&. In mod implicit, Nmap realizeaza totusi o rezolutie inversa DNS pentru a afla si numele tintelor\&. Adesea este surprinzator cate informatii utile ne pot oferi simplele nume ale hosturilor\&. De exemplu,fw\&.chi\&.playboy\&.comeste firewallul biroului din Chicago al Playboy Enterprises\&. Nmap raporteaza numarul total de adrese IP la sfarsit\&. Scanarea de tip lista este o buna verificare a faptului ca aveti adresele IP corecte pentru tinte\&. Daca hosturile au nume pe care nu le recunoasteti, este bine sa investigati in profunzime pentru a nu scana reteaua unei alte companii\&.
 .sp
-Din moment ce ideea este de afisa o lista cu tinte, optiunile pentru un nivel mai inalt de functionalitate cum ar fi scanare de porturi, detectia sistemului de operare sau scanarea ping nu pot fi combinate cu aceasta\. Daca doriti dezactivarea scanarea ping si in acelasi timp sa executati tehnicile corespunzatoare nivelului inalt de functionalitate, cititi paragraful destinat optiunii\fB\-P0\fR\.
+Din moment ce ideea este de afisa o lista cu tinte, optiunile pentru un nivel mai inalt de functionalitate cum ar fi scanare de porturi, detectia sistemului de operare sau scanarea ping nu pot fi combinate cu aceasta\&. Daca doriti dezactivarea scanarea ping si in acelasi timp sa executati tehnicile corespunzatoare nivelului inalt de functionalitate, cititi paragraful destinat optiunii\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR(Scanare ping)
 .RS 4
-Aceasta optiune spune Nmapului sa realizeze\fInumai\fRo scanare ping (descoperirea hosturilor) si apoi sa afiseze hosturile disponibile care raspund la scanare\. Nici un alt fel de test (cum ar fi scanarea de porturi sau detectia sistemului de operare) nu va fi realizat\. Acest pas este mai intruziv decat scanarea de tip lista si poate fi folosita adesea in acelasi scop\. Permite o descoperire a tintelor din retea fara a atrage prea mult atentia\. Cunoscand cate hosturi sunt active este o informatie mult mai valoroasa unui atacator decat simpla lista furizata de scanarea de tip lista a fiecarei adrese IP si a numelor hosturilor\.
+Aceasta optiune spune Nmapului sa realizeze\fInumai\fRo scanare ping (descoperirea hosturilor) si apoi sa afiseze hosturile disponibile care raspund la scanare\&. Nici un alt fel de test (cum ar fi scanarea de porturi sau detectia sistemului de operare) nu va fi realizat\&. Acest pas este mai intruziv decat scanarea de tip lista si poate fi folosita adesea in acelasi scop\&. Permite o descoperire a tintelor din retea fara a atrage prea mult atentia\&. Cunoscand cate hosturi sunt active este o informatie mult mai valoroasa unui atacator decat simpla lista furizata de scanarea de tip lista a fiecarei adrese IP si a numelor hosturilor\&.
 .sp
-Administratorii de sistem gasesc adesea aceasta optiune pretioasa ca atare\. Poate fi usor utilizat pentru numararea masinilor disponibile intr\-o retea sau pentru monitorizarea disponibilitatii serverelor\. Adesea este denumita maturare ping si este mai de incredere decat pingul asupra adresei de broadcast deoarece multe hosturi nu raspund la solicitarile de broadcast\.
+Administratorii de sistem gasesc adesea aceasta optiune pretioasa ca atare\&. Poate fi usor utilizat pentru numararea masinilor disponibile intr\-o retea sau pentru monitorizarea disponibilitatii serverelor\&. Adesea este denumita maturare ping si este mai de incredere decat pingul asupra adresei de broadcast deoarece multe hosturi nu raspund la solicitarile de broadcast\&.
 .sp
-Optiunea\fB\-sP\fRtrimite un pachet ICMP cu solicitare de raspuns si un pachet TCP la portul 80 in mod implicit\. Cand se executa de catre un utilizator neprivilegiat, un pachet SYN este trimis (folosin apelul\fBconnect()\fR) la portul 80 al tintei\. Cand un utilizator privilegiat incearca sa scaneze tinte dintr\-o retea locala, solicitari ARP (\fB\-PR\fR) sunt utilizate, doar daca\fB\-\-send\-ip\fR(adresa IP de expediere) a fost specificat\. Optiunea\fB\-sP\fRpoate fi combinata cu oricare dintre tipurile de probe de descoperire (optiunile\fB\-P*\fR, exluzand\fB\-P0\fR) pentru o mai mare flexibilitate\. Daca oricare dintre tipurile de probe si optiuni de porturi sunt utilizate, se renunta la probele implicite (ACK si ICMP cu solicitare de raspuns)\. Cand firewalluri stricte sunt plasate intre calculatorul sursa care ruleaza Nmap si reteaua tinta, folosirea acelor tehnici avansate este recomandata\. Altfel, hosturi pot ramane nedescoperite cand firewallul executa comanda drop (pur si simplu ignora pachetele) la probe sau la raspunsuri\.
+Optiunea\fB\-sP\fRtrimite un pachet ICMP cu solicitare de raspuns si un pachet TCP la portul 80 in mod implicit\&. Cand se executa de catre un utilizator neprivilegiat, un pachet SYN este trimis (folosin apelul\fBconnect()\fR) la portul 80 al tintei\&. Cand un utilizator privilegiat incearca sa scaneze tinte dintr\-o retea locala, solicitari ARP (\fB\-PR\fR) sunt utilizate, doar daca\fB\-\-send\-ip\fR(adresa IP de expediere) a fost specificat\&. Optiunea\fB\-sP\fRpoate fi combinata cu oricare dintre tipurile de probe de descoperire (optiunile\fB\-P*\fR, exluzand\fB\-P0\fR) pentru o mai mare flexibilitate\&. Daca oricare dintre tipurile de probe si optiuni de porturi sunt utilizate, se renunta la probele implicite (ACK si ICMP cu solicitare de raspuns)\&. Cand firewalluri stricte sunt plasate intre calculatorul sursa care ruleaza Nmap si reteaua tinta, folosirea acelor tehnici avansate este recomandata\&. Altfel, hosturi pot ramane nedescoperite cand firewallul executa comanda drop (pur si simplu ignora pachetele) la probe sau la raspunsuri\&.
 .RE
 .PP
 \fB\-P0\fR(Fara ping)
 .RS 4
-Aceasta optiune sare complet peste faza de descoperire\. In mod normal, Nmap foloseste aceasta faza pentru a determina masinile active pentru scanarea avansata\. Implicit, Nmap realizeaza scanarea avansata cum ar fi scanarea de porturi, detectia versiunii si a sistemului de operare doar pentru hosturile gasite active\. Dezactivarea descoperirii hosturilor cu\fB\-P0\fRface ca Nmap sa incerce tehnicile avansate de scanare pentru\fIfiecare\fRadresa IP specificata ca tinta\. Asadar, daca spatiul unei clase B (/16) este specificata in linia de comanda, toate cele 65,536 de IP vor fi scanate cu tehnicile avansate\. Cel de\-al doilea caracter din optiunea\fB\-P0\fReste un zero si nu litera O\. Descoperirea obisnuita a hosturilor este sarita execucandu\-se o scanare de tip lista, dar in loc sa se opreasca si sa afiseze lista de tinte, Nmap continua sa realizeze cererile din linia de comanda ca si cum fiecare adresa IP ar fi activa\.
+Aceasta optiune sare complet peste faza de descoperire\&. In mod normal, Nmap foloseste aceasta faza pentru a determina masinile active pentru scanarea avansata\&. Implicit, Nmap realizeaza scanarea avansata cum ar fi scanarea de porturi, detectia versiunii si a sistemului de operare doar pentru hosturile gasite active\&. Dezactivarea descoperirii hosturilor cu\fB\-P0\fRface ca Nmap sa incerce tehnicile avansate de scanare pentru\fIfiecare\fRadresa IP specificata ca tinta\&. Asadar, daca spatiul unei clase B (/16) este specificata in linia de comanda, toate cele 65,536 de IP vor fi scanate cu tehnicile avansate\&. Cel de\-al doilea caracter din optiunea\fB\-P0\fReste un zero si nu litera O\&. Descoperirea obisnuita a hosturilor este sarita execucandu\-se o scanare de tip lista, dar in loc sa se opreasca si sa afiseze lista de tinte, Nmap continua sa realizeze cererile din linia de comanda ca si cum fiecare adresa IP ar fi activa\&.
 .RE
 .PP
 \fB\-PS [listadeporturi]\fR(Ping TCP SYN)
 .RS 4
-Aceasta optiune trimite un pachet TCP gol cu flagul SYN setat\. Portul de destinatie implicit este 80 (configurabil la compilare prin schimbarea DEFAULT_TCP_PROBE_PORT in\fInmap\.h\fR), dar un alt port poate fi specificat ca parametru\. Chiar o lista separata prin virgula de porturi poate fi specificata (de exemplu\fB\-PS22,23,25,80,113,1050,35000\fR),caz in care probele vor fi trimise la fiecare port in paralel\.
+Aceasta optiune trimite un pachet TCP gol cu flagul SYN setat\&. Portul de destinatie implicit este 80 (configurabil la compilare prin schimbarea DEFAULT_TCP_PROBE_PORT innmap\&.h), dar un alt port poate fi specificat ca parametru\&. Chiar o lista separata prin virgula de porturi poate fi specificata (de exemplu\fB\-PS22,23,25,80,113,1050,35000\fR),caz in care probele vor fi trimise la fiecare port in paralel\&.
 .sp
-Flagul SYN sugereaza tintei ca dorim sa stabilim o conexiune\. In mod normal portul destinatie va fi inchis si un pachet RST (de resetare) este trimis inapoi\. Daca se intampla ca portul sa fie deschis, tinta va face cel de\-al doilea pas dintr\-un 3\-way\-handshake (stabilirea unei conexiuni in trei pasi) raspunzand cu un pachet TCP SYN/ACK\. Masina care ruleaza nmap va inchide apoi conexiunea raspunzand cu un pachet RST in loc sa trimita pachetul ACK care ar completa 3\-way\-handshakeul si ar stabili o conexiune completa\. Pachetul RST este trimis de kernelul sistemului de operare al masinii care ruleaza Nmap ca raspuns la pachetul SYN/ACK neasteptat, si nu de catre Nmap ca atare\.
+Flagul SYN sugereaza tintei ca dorim sa stabilim o conexiune\&. In mod normal portul destinatie va fi inchis si un pachet RST (de resetare) este trimis inapoi\&. Daca se intampla ca portul sa fie deschis, tinta va face cel de\-al doilea pas dintr\-un 3\-way\-handshake (stabilirea unei conexiuni in trei pasi) raspunzand cu un pachet TCP SYN/ACK\&. Masina care ruleaza nmap va inchide apoi conexiunea raspunzand cu un pachet RST in loc sa trimita pachetul ACK care ar completa 3\-way\-handshakeul si ar stabili o conexiune completa\&. Pachetul RST este trimis de kernelul sistemului de operare al masinii care ruleaza Nmap ca raspuns la pachetul SYN/ACK neasteptat, si nu de catre Nmap ca atare\&.
 .sp
-Nmapului nu ii pasa daca portul este deschis sau inchis\. Fie ca este RST sau SYN/ACK dupa cum s\-a vazut anterior, raspunsul anunta Nmapul ca hostul este activ si raspunde la probe
+Nmapului nu ii pasa daca portul este deschis sau inchis\&. Fie ca este RST sau SYN/ACK dupa cum s\-a vazut anterior, raspunsul anunta Nmapul ca hostul este activ si raspunde la probe
 .sp
-Pe masinile UNIX, numai utilizatorii privilegiatirootsunt capabili sa trimita si sa primeasca pachete TCP in forma bruta\. Pentru utilizatorii neprivilegiati, un ocolis este automat pus in functiune si implica apelul de sistem connect() initiat impotriva fiecarui port tinta\. Acesta are ca efect trimiterea unui pachet SYN catre tinta, intr\-o incercare de a stabili conexiunea\. Daca connect() returneaza o valoare care indica succesul operatiunii sau un raspuns ECONNREFUSED (conexiune refuzata), inseamna ca nivelele inferioare ale stivei TCP au primit un SYN/ACK sau RST iar hostul este marcat ca fiind disponibil\. Daca tentativa de conexiune este lasata sa astepte un timp mai mare decat timeoutul (timpul maxim in care se asteapta un raspuns), hostul este marcat ca indisponibil\. Acest ocolis este utilizat si pentru conexiunile IPv6, deoarece constructia pachetelor brute IPv6 nu este inca suportata de Nmap\.
+Pe masinile UNIX, numai utilizatorii privilegiatirootsunt capabili sa trimita si sa primeasca pachete TCP in forma bruta\&. Pentru utilizatorii neprivilegiati, un ocolis este automat pus in functiune si implica apelul de sistem connect() initiat impotriva fiecarui port tinta\&. Acesta are ca efect trimiterea unui pachet SYN catre tinta, intr\-o incercare de a stabili conexiunea\&. Daca connect() returneaza o valoare care indica succesul operatiunii sau un raspuns ECONNREFUSED (conexiune refuzata), inseamna ca nivelele inferioare ale stivei TCP au primit un SYN/ACK sau RST iar hostul este marcat ca fiind disponibil\&. Daca tentativa de conexiune este lasata sa astepte un timp mai mare decat timeoutul (timpul maxim in care se asteapta un raspuns), hostul este marcat ca indisponibil\&. Acest ocolis este utilizat si pentru conexiunile IPv6, deoarece constructia pachetelor brute IPv6 nu este inca suportata de Nmap\&.
 .RE
 .PP
 \fB\-PA [lista_de_porturi]\fR(Ping TCP ACK)
 .RS 4
-Pingul TCP ACK este similar cu proaspat discutatul ping SYN\. Diferenta, dupa cum probabil ati ghicit, este ca flagul TCP ACK este setat in locul celui SYN\. Un astfel de pachet ACK pretinde ca transporta date in cadrul unei conexiuni ACK deja stabilite, dar nu exista nici o astfel de conexiune\. Asadar tintele trebuie sa raspunda intotdeauna cu un pachet RST, dezvaluindu\-si existenta in cadrul acestui proces\.
+Pingul TCP ACK este similar cu proaspat discutatul ping SYN\&. Diferenta, dupa cum probabil ati ghicit, este ca flagul TCP ACK este setat in locul celui SYN\&. Un astfel de pachet ACK pretinde ca transporta date in cadrul unei conexiuni ACK deja stabilite, dar nu exista nici o astfel de conexiune\&. Asadar tintele trebuie sa raspunda intotdeauna cu un pachet RST, dezvaluindu\-si existenta in cadrul acestui proces\&.
 .sp
-Optiunea\fB\-PA\fRfoloseste acelasi port implicit ca probele SYN si de asemenea poate prelua o lista de porturi destinatie in acelasi format\. Daca un utilizator neprivilegiat incearca aceasta optiune, sau o tinta IPv6 este specificata, ocolisul connect() discutat anterior este utilizat\. Acest ocolis este imperfect deoarece connect() trimite de fapt un pachet SYN in locul unuia ACK\.
+Optiunea\fB\-PA\fRfoloseste acelasi port implicit ca probele SYN si de asemenea poate prelua o lista de porturi destinatie in acelasi format\&. Daca un utilizator neprivilegiat incearca aceasta optiune, sau o tinta IPv6 este specificata, ocolisul connect() discutat anterior este utilizat\&. Acest ocolis este imperfect deoarece connect() trimite de fapt un pachet SYN in locul unuia ACK\&.
 .sp
-Motivul oferirii ambelor probe de ping SYN si ACK este de a maximiza sansele de trecere printr\-un firewall\. Multi administratori configureaza routerele si alte firewalluri simple pentru a bloca pachetele SYN cu exceptia acelora destinate serviciilor publice cum ar fi serverul web sau serverul de mail al companiei\. Acest lucru previne realizarea altor conexiuni catre reteaua organizatiei, in timp ce permite utilizatorilor sa realizeze neobstructionati conexiuni catre Internet\. Aceasta abordare non\-statefull sau stateless (nu se analizeaza ACK) utilizeaza putine resurse ale firewallului sau routerului si este suportata intr\-un procent mare de filtrele hardware sau software\. Firewallul software din Linux Netfilter/iptables ofera o optiune convenabila\fB\-\-syn\fRpentru implementarea acestei abordari stateless\. Cand firewalluri stateless ca acestea sunt in functiune, probele ping SYN (\fB\-PS\fR) vor fi mai mult ca sigur blocate in drumul lor catre porturi tinta inchise\. In aceste cazuri, probele ACK stralucesc deoarece trec cu usurinta de aceste reguli\.
+Motivul oferirii ambelor probe de ping SYN si ACK este de a maximiza sansele de trecere printr\-un firewall\&. Multi administratori configureaza routerele si alte firewalluri simple pentru a bloca pachetele SYN cu exceptia acelora destinate serviciilor publice cum ar fi serverul web sau serverul de mail al companiei\&. Acest lucru previne realizarea altor conexiuni catre reteaua organizatiei, in timp ce permite utilizatorilor sa realizeze neobstructionati conexiuni catre Internet\&. Aceasta abordare non\-statefull sau stateless (nu se analizeaza ACK) utilizeaza putine resurse ale firewallului sau routerului si este suportata intr\-un procent mare de filtrele hardware sau software\&. Firewallul software din Linux Netfilter/iptables ofera o optiune convenabila\fB\-\-syn\fRpentru implementarea acestei abordari stateless\&. Cand firewalluri stateless ca acestea sunt in functiune, probele ping SYN (\fB\-PS\fR) vor fi mai mult ca sigur blocate in drumul lor catre porturi tinta inchise\&. In aceste cazuri, probele ACK stralucesc deoarece trec cu usurinta de aceste reguli\&.
 .sp
-Alt tip comun de firewalluri folosesc reguli statefull care ignora pachetele ce nu sunt asteptate\. Aceasta optiune a fost initial gasita doar in firewallurile high\-end, dar a devenit mult mai comuna de\-a lungul timpului\. In linux, sistemul Netfilter/iptables suporta aceasta abordare prin optiunea\fB\-\-state\fR, care catalogheaza pachetele in functie de starea conexiunii\. O proba SYN este mai probabil sa functioneze impotriva unui astfel de sistem din moment ce pachetele neasteptate sunt in general recunoscute ca fiind simulate si ignorate\. O solutie la aceasta dilema este trimiterea ambelor probe, SYN si ACK, specificand\fB\-PS\fRsi\fB\-PA\fR\.
+Alt tip comun de firewalluri folosesc reguli statefull care ignora pachetele ce nu sunt asteptate\&. Aceasta optiune a fost initial gasita doar in firewallurile high\-end, dar a devenit mult mai comuna de\-a lungul timpului\&. In linux, sistemul Netfilter/iptables suporta aceasta abordare prin optiunea\fB\-\-state\fR, care catalogheaza pachetele in functie de starea conexiunii\&. O proba SYN este mai probabil sa functioneze impotriva unui astfel de sistem din moment ce pachetele neasteptate sunt in general recunoscute ca fiind simulate si ignorate\&. O solutie la aceasta dilema este trimiterea ambelor probe, SYN si ACK, specificand\fB\-PS\fRsi\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [lista_de_porturi]\fR(Ping UDP)
 .RS 4
-Alta optiune de descoperire a hosturilor este pingul UDP, care trimite un pachet gol (doar daca optiunea\fB\-\-data\-length\fRnu este specificata) UDP la portul specificat\. Lista de porturi are acelasi format cu cel discutat anterior la optiunile\fB\-PS\fRsi\fB\-PA\fR\. daca nici un port nu este specificat, implicit este utilizat 31338\. Aceasta valoare implicita poate fi configurata la compilare schimband DEFAULT_PROBE_PORT in\fInmap\.h\fR\. Un port necomun este folosit implicit deoarece trimiterea unui pachet la un port deschis nu este de dorit pentru acest tip de scanare\.
+Alta optiune de descoperire a hosturilor este pingul UDP, care trimite un pachet gol (doar daca optiunea\fB\-\-data\-length\fRnu este specificata) UDP la portul specificat\&. Lista de porturi are acelasi format cu cel discutat anterior la optiunile\fB\-PS\fRsi\fB\-PA\fR\&. daca nici un port nu este specificat, implicit este utilizat 31338\&. Aceasta valoare implicita poate fi configurata la compilare schimband DEFAULT_PROBE_PORT innmap\&.h\&. Un port necomun este folosit implicit deoarece trimiterea unui pachet la un port deschis nu este de dorit pentru acest tip de scanare\&.
 .sp
-Dupa trimiterea probei catre un port inchis al tintei, proba UDP trebuie sa obtina un pachet ICMP de port indisponibil\. Acest lucru semnalizeaza Nmapul ca masina este activa si disponibila\. Multe alte tipuri de erori ICMP, cum ar fi cele de host/retea ce nu pot fi contactate sau TTL (time to live = timp de viata; timpul maxim admis pentru asteptarea raspunsului) depasit sunt indicatori al unui host inactiv sau care nu poate fi contactat\. Lipsa unui raspuns este interpretata la fel\. Daca un port deschis este nimerit de pachetul de proba, multe servicii vor ignora pachetul si nu vor returna nici un raspuns\. De aceea portul de proba este 31338, care are o probabilitate mare sa nu fie utilizat\. Cateva servicii vor raspunde totusi la un pachet UDP gol, dezvaluind in acest fel Nmapului faptul ca masina este disponibila\.
+Dupa trimiterea probei catre un port inchis al tintei, proba UDP trebuie sa obtina un pachet ICMP de port indisponibil\&. Acest lucru semnalizeaza Nmapul ca masina este activa si disponibila\&. Multe alte tipuri de erori ICMP, cum ar fi cele de host/retea ce nu pot fi contactate sau TTL (time to live = timp de viata; timpul maxim admis pentru asteptarea raspunsului) depasit sunt indicatori al unui host inactiv sau care nu poate fi contactat\&. Lipsa unui raspuns este interpretata la fel\&. Daca un port deschis este nimerit de pachetul de proba, multe servicii vor ignora pachetul si nu vor returna nici un raspuns\&. De aceea portul de proba este 31338, care are o probabilitate mare sa nu fie utilizat\&. Cateva servicii vor raspunde totusi la un pachet UDP gol, dezvaluind in acest fel Nmapului faptul ca masina este disponibila\&.
 .sp
-Principalul avantaj al acestui tip de scanare este ca poate trece de firewallurile si filtrele care monitorizeaza doar traficul TCP\. De exemplu, am avut o data un router wireless Linksys BEFW11S4\. Interfata externa a acestui dispozitiv filtra in mod implicit toate porturile TCP, dar probele UDP puteau totusi sa obtina mesajele de port indisponibil si in felul acesta sa arate starea hostului\.
+Principalul avantaj al acestui tip de scanare este ca poate trece de firewallurile si filtrele care monitorizeaza doar traficul TCP\&. De exemplu, am avut o data un router wireless Linksys BEFW11S4\&. Interfata externa a acestui dispozitiv filtra in mod implicit toate porturile TCP, dar probele UDP puteau totusi sa obtina mesajele de port indisponibil si in felul acesta sa arate starea hostului\&.
 .RE
 .PP
 \fB\-PE\fR;\fB\-PP\fR;\fB\-PM\fR(Tipuri de ping ICMP)
 .RS 4
-Pe langa tipurile de descoperire TCP si UDP uzuale discutate anterior, Nmap poate trimite pachete standard prin intermediul omniprezentuluiping\. Nmap un pachet ICMP de tipul 8 (solicitare de raspuns) catre adresa IP tinta, asteptand un pachet de tip 0 (raspuns) in schimb de la hosturile disponibile\. Din pacate pentru exploratorii de retele, in zilele noastre multe hosturi si firewalluri blocheaza aceste pachete, in loc sa raspunda in conformitate cu\fIRFC1122\fR\&[4]\. Din acest motiv scanarile ICMP simple sau rareori de incredere impotriva unor tinte necunoscute din Internet\. Dar pentru administratorii de sistem care monitorizeaza o retea interna, ea poate fi o abordare practica si eficienta\. Folositi optiunea\fB\-PE\fRpentru a activa acest comportament de solicitare a raspunsului\.
+Pe langa tipurile de descoperire TCP si UDP uzuale discutate anterior, Nmap poate trimite pachete standard prin intermediul omniprezentuluiping\&. Nmap un pachet ICMP de tipul 8 (solicitare de raspuns) catre adresa IP tinta, asteptand un pachet de tip 0 (raspuns) in schimb de la hosturile disponibile\&. Din pacate pentru exploratorii de retele, in zilele noastre multe hosturi si firewalluri blocheaza aceste pachete, in loc sa raspunda in conformitate cu\m[blue]\fBRFC1122\fR\m[]\&\s-2\u[4]\d\s+2\&. Din acest motiv scanarile ICMP simple sau rareori de incredere impotriva unor tinte necunoscute din Internet\&. Dar pentru administratorii de sistem care monitorizeaza o retea interna, ea poate fi o abordare practica si eficienta\&. Folositi optiunea\fB\-PE\fRpentru a activa acest comportament de solicitare a raspunsului\&.
 .sp
-Cu toate ca cererile de raspuns ICMP sunt standard, Nmap nu se opreste aici\. Standardul ICMP (\fIRFC792\fR\&[5]) specifica de asemenea solicitarea amprentei de timp, a informatiilor si a mastii de retea corespunzatoare codurilor 13,15 si 17\. Aceste solicitari au ca scop aflarea de informatii precum amprenta de timp sau masca de retea dar pot fi usor folosite si la descoperirea hosturilor\. Un sistem care raspunde este disponibil\. Nmap nu implementeaza inca solicitarea de informatii (15) deoarece acestea nu beneficiaza de o implementare la nivel larg\. RFC 1122 insista ca\(lqun host NU TREBUIE sa implmenteze aceste mesaje\(rq\. Solicitarile de amprenta de timp si masca de retea pot fi trimise cu ajutorul optiunilor\fB\-PP\fR, respectiv\fB\-PM\fR\. Un raspuns amprenta de timp (ICMP cod 14) sau un raspuns masca de retea (cod 18) dezvaluie un host disponibil\. Aceste doua interogari pot fi de folos cand administratorul de retea blocheaza pingul ICMP standard uitand faptul ca si celelalte solicitari ICMP pot fi folosite in acelasi scop\.
+Cu toate ca cererile de raspuns ICMP sunt standard, Nmap nu se opreste aici\&. Standardul ICMP (\m[blue]\fBRFC792\fR\m[]\&\s-2\u[5]\d\s+2) specifica de asemenea solicitarea amprentei de timp, a informatiilor si a mastii de retea corespunzatoare codurilor 13,15 si 17\&. Aceste solicitari au ca scop aflarea de informatii precum amprenta de timp sau masca de retea dar pot fi usor folosite si la descoperirea hosturilor\&. Un sistem care raspunde este disponibil\&. Nmap nu implementeaza inca solicitarea de informatii (15) deoarece acestea nu beneficiaza de o implementare la nivel larg\&. RFC 1122 insista ca\(lqun host NU TREBUIE sa implmenteze aceste mesaje\(rq\&. Solicitarile de amprenta de timp si masca de retea pot fi trimise cu ajutorul optiunilor\fB\-PP\fR, respectiv\fB\-PM\fR\&. Un raspuns amprenta de timp (ICMP cod 14) sau un raspuns masca de retea (cod 18) dezvaluie un host disponibil\&. Aceste doua interogari pot fi de folos cand administratorul de retea blocheaza pingul ICMP standard uitand faptul ca si celelalte solicitari ICMP pot fi folosite in acelasi scop\&.
 .RE
 .PP
 \fB\-PR\fR(Ping ARP)
 .RS 4
-Unul dintre cele mai comune scenarii de utilizare ale Nmapului o reprezinta scanarea unei intregi retele locale (LAN)\. In multe LANuri, in special in cele care folosesc spatiul privat de adrese specificat in RFC1918, mare majoritate a adreselor IP nu sunt utilizate la un moment dat\. Cand Nmap incearca sa trimita un pachet ICMP solicitand un raspuns, sistemul de operare trebuie sa determine adresa de destinatie hardware (ARP) corespunzatoare adresei tinta IP astfel incat sa poata adresa in mod corect frameul ethernet\. Este adesea un proces lent, din moment ce sistemele de operare nu au fost proiectate sa realizeze milioane de solicitari ARP catre hosturi indisponibile intr\-o peioada foarte scurta de timp\.
+Unul dintre cele mai comune scenarii de utilizare ale Nmapului o reprezinta scanarea unei intregi retele locale (LAN)\&. In multe LANuri, in special in cele care folosesc spatiul privat de adrese specificat in RFC1918, mare majoritate a adreselor IP nu sunt utilizate la un moment dat\&. Cand Nmap incearca sa trimita un pachet ICMP solicitand un raspuns, sistemul de operare trebuie sa determine adresa de destinatie hardware (ARP) corespunzatoare adresei tinta IP astfel incat sa poata adresa in mod corect frameul ethernet\&. Este adesea un proces lent, din moment ce sistemele de operare nu au fost proiectate sa realizeze milioane de solicitari ARP catre hosturi indisponibile intr\-o peioada foarte scurta de timp\&.
 .sp
-Scanarea ARP pune Nmapul si algoritmii lui optimizati in functiune pentru a realiza solicitarile ARP\. Si daca primeste un raspuns, Nmap nici nu mai ia in in considerare pingurile bazate pe IP din moment ce stie deja ca hostul este activ\. Acest lucru face scanarea ARP mult mai rapida si mai corecta decat scanarile bazate pe IP\. Asadar este realizata implicit cand Nmapul detecteaza faptul ca adresele scanate fac parte dintr\-un LAN\. Chiar daca tipuri diferite de ping (cum ar fi optiunea\fB\-PE\fRsau\fB\-PS\fR) sunt specificate, Nmap foloseste ARP in locul lor pentru orice adresa din acelasi LAN cu masina care ruleaza Nmap\. Daca sunteti sigur ca nu doriti scanare ARP, specificati\fB\-\-send\-ip\fR\.
+Scanarea ARP pune Nmapul si algoritmii lui optimizati in functiune pentru a realiza solicitarile ARP\&. Si daca primeste un raspuns, Nmap nici nu mai ia in in considerare pingurile bazate pe IP din moment ce stie deja ca hostul este activ\&. Acest lucru face scanarea ARP mult mai rapida si mai corecta decat scanarile bazate pe IP\&. Asadar este realizata implicit cand Nmapul detecteaza faptul ca adresele scanate fac parte dintr\-un LAN\&. Chiar daca tipuri diferite de ping (cum ar fi optiunea\fB\-PE\fRsau\fB\-PS\fR) sunt specificate, Nmap foloseste ARP in locul lor pentru orice adresa din acelasi LAN cu masina care ruleaza Nmap\&. Daca sunteti sigur ca nu doriti scanare ARP, specificati\fB\-\-send\-ip\fR\&.
 .RE
 .PP
 \fB\-n\fR(Nu se realizeaza rezolutia DNS)
 .RS 4
-Transmite Nmapului ca\fIniciodata\fRsa nu realizeze rezolutia inversa DNS pentru IPurile active gasite\. Din moment ce DNS este adesea lent, aceasta optiune poate mari viteza de scanare\.
+Transmite Nmapului ca\fIniciodata\fRsa nu realizeze rezolutia inversa DNS pentru IPurile active gasite\&. Din moment ce DNS este adesea lent, aceasta optiune poate mari viteza de scanare\&.
 .RE
 .PP
 \fB\-R\fR(Rezolutie DNS pentru toate tintele)
 .RS 4
-Transmite Nmapului ca\fIintotdeauna\fRsa realizeze rezolutia DNS pentru IPurile tinta\. In mod normal acest lucru este realizat cand o masina este gasita activa\.
+Transmite Nmapului ca\fIintotdeauna\fRsa realizeze rezolutia DNS pentru IPurile tinta\&. In mod normal acest lucru este realizat cand o masina este gasita activa\&.
 .RE
 .PP
 \fB\-\-system_dns\fR(Foloseste DNSul sistemului de operare)
 .RS 4
-Implicit, Nmap rezolva adresele IP prin trimiterea de cereri la DNSurile configurate pe sistem si asteapta apoi raspunsuri\. Multe solicitari (adesea foarte multe) sunt realizate in paralel pentru o performanta crescuta\. Specificati aceasta optiune daca doriti sa folositi DNSul sistemului de operare (cate un IP o data prin intermediul apelului getnameinfo())\. Aceasta optiune este lenta si rareori folositoare\. O putei folosi in cazul in care exista o problema in codul DNS al Nmapului \(en va rugam sa ne contactati in acest caz\. DNSul sistemului este intotdeauna folosit pentru scanarile IPv6\.
+Implicit, Nmap rezolva adresele IP prin trimiterea de cereri la DNSurile configurate pe sistem si asteapta apoi raspunsuri\&. Multe solicitari (adesea foarte multe) sunt realizate in paralel pentru o performanta crescuta\&. Specificati aceasta optiune daca doriti sa folositi DNSul sistemului de operare (cate un IP o data prin intermediul apelului getnameinfo())\&. Aceasta optiune este lenta si rareori folositoare\&. O putei folosi in cazul in care exista o problema in codul DNS al Nmapului \(en va rugam sa ne contactati in acest caz\&. DNSul sistemului este intotdeauna folosit pentru scanarile IPv6\&.
 .RE
 .SH "BAZELE SCANARII DE PORTURI"
 .PP
-Cu toate ca functiile Nmap au crescut ca numar in timp, el a inceput ca un scaner de porturi eficient si acesasta ramane fuctia lui de baza\. Simpla comanda\fBnmap\fR\fB\fItinta\fR\fRscaneaza mai mult de 1660 de porturi TCP ale\fItintei\fR\. In timp ce multe scanere de porturi traditionale catalogheaza porturile in deschise si inchise, Nmap este mult mai avansat\. El imparte porturile in sase stari:open (deschis),closed (inchis),filtered (filtrat),unfiltered (nefiltrat),open|filtered (deschis|filtrat), orclosed|filtered (inchis|filtrat)\.
+Cu toate ca functiile Nmap au crescut ca numar in timp, el a inceput ca un scaner de porturi eficient si acesasta ramane fuctia lui de baza\&. Simpla comanda\fBnmap\fR\fB\fItinta\fR\fRscaneaza mai mult de 1660 de porturi TCP ale\fItintei\fR\&. In timp ce multe scanere de porturi traditionale catalogheaza porturile in deschise si inchise, Nmap este mult mai avansat\&. El imparte porturile in sase stari:open (deschis),closed (inchis),filtered (filtrat),unfiltered (nefiltrat),open|filtered (deschis|filtrat), orclosed|filtered (inchis|filtrat)\&.
 .PP
-Aceste stari nu sunt proprietati intrinsece ale porturilor, dar descriu modul in care sunt vazute de Nmap\. De exemplu, o scanare Nmap din aceeasi retea ca si tinta poate arata portul tcp 135 ca deschis, in timp ce o scanare realizata simultan din Internet cu aceleasi optiuni poate arata portul cafiltered (filtrat)\.
+Aceste stari nu sunt proprietati intrinsece ale porturilor, dar descriu modul in care sunt vazute de Nmap\&. De exemplu, o scanare Nmap din aceeasi retea ca si tinta poate arata portul tcp 135 ca deschis, in timp ce o scanare realizata simultan din Internet cu aceleasi optiuni poate arata portul cafiltered (filtrat)\&.
 .PP
 \fBCele sase stari ale porturilor recunoscute de Nmap\fR
 .PP
 open (deschis)
 .RS 4
-O aplicatie accepta in mod activ conexiuni TCP sau pachete UDP la respectivul port\. Gasirea acestora este adesea scopul principal al scanarii de porturi\. Oamenii preocupati de securitate stiu ca fiecare port deschis reprezinta o cale de acces pentru un atac\. Atacatorii si pen\-testerii doresc exploatarea porturilor deschise, in timp ce administratorii incearca sa le inchida sau sa le protejeze prin firewalluri fara a incurca planurile utilizatorilor legitimi\. Porturile deschise sunt interesante si pentru scanarile ce nu urmaresc stabilirea securitatii deoarece ele arata serviciile disponibile pentru retea de la respectivul host\.
+O aplicatie accepta in mod activ conexiuni TCP sau pachete UDP la respectivul port\&. Gasirea acestora este adesea scopul principal al scanarii de porturi\&. Oamenii preocupati de securitate stiu ca fiecare port deschis reprezinta o cale de acces pentru un atac\&. Atacatorii si pen\-testerii doresc exploatarea porturilor deschise, in timp ce administratorii incearca sa le inchida sau sa le protejeze prin firewalluri fara a incurca planurile utilizatorilor legitimi\&. Porturile deschise sunt interesante si pentru scanarile ce nu urmaresc stabilirea securitatii deoarece ele arata serviciile disponibile pentru retea de la respectivul host\&.
 .RE
 .PP
 closed (inchis)
 .RS 4
-Un port inchis este accesibil (primeste si raspunde la un pachet de proba trimis de Nmap), dar nu exista nici o aplicatie care sa asculte la el\. Pot fi folositoare in dezvaluirea starii hostului sau ca parte a detectiei sistemului de operare\. Deoarece cu porturile inchise se pote comunica, ele merita scanate si mai tarziu in caz ca vreunul dintre ele se deschide\. Administratorii pot lua in considerare blocarea unor astfel de porturi cu ajutorul unui firewall\. Astfel ele vor aparea avand starea filtrat, discutata mai departe
+Un port inchis este accesibil (primeste si raspunde la un pachet de proba trimis de Nmap), dar nu exista nici o aplicatie care sa asculte la el\&. Pot fi folositoare in dezvaluirea starii hostului sau ca parte a detectiei sistemului de operare\&. Deoarece cu porturile inchise se pote comunica, ele merita scanate si mai tarziu in caz ca vreunul dintre ele se deschide\&. Administratorii pot lua in considerare blocarea unor astfel de porturi cu ajutorul unui firewall\&. Astfel ele vor aparea avand starea filtrat, discutata mai departe
 .RE
 .PP
 filtered (filtrat)
 .RS 4
-Nmap nu poate determina daca portul este deschis datorita unui filtru de pachete care impiedica pachetele sa ajunga la portul destinatie\. Filtrarea poate proveni de la un firewall dedicat, din regulile unui router sau dintr\-un firewall software al tintei\. Aceste porturi frustreaza atacatorii deoarece furnizeaza foarte putine informatii\. Uneori raspund cu un mesaj de eroare ICMP cum ar fi tipul 3 codul 13 (destinatie care nu a putu fi atinsa: comunicatia interzisa administrativ), dar filtrele care executa operatia drop (ignora pachetul) fara sa raspunda sunt mult mai comune\. Acest lucru forteaza Nmap sa retrimita de cateva ori probele pentru cazul in care pachetul s\-a pierdut din cauza congestionarii retelei si nu din cauza filtrarii\. Acest lucru incetineste viteza de scanare dramatic\.
+Nmap nu poate determina daca portul este deschis datorita unui filtru de pachete care impiedica pachetele sa ajunga la portul destinatie\&. Filtrarea poate proveni de la un firewall dedicat, din regulile unui router sau dintr\-un firewall software al tintei\&. Aceste porturi frustreaza atacatorii deoarece furnizeaza foarte putine informatii\&. Uneori raspund cu un mesaj de eroare ICMP cum ar fi tipul 3 codul 13 (destinatie care nu a putu fi atinsa: comunicatia interzisa administrativ), dar filtrele care executa operatia drop (ignora pachetul) fara sa raspunda sunt mult mai comune\&. Acest lucru forteaza Nmap sa retrimita de cateva ori probele pentru cazul in care pachetul s\-a pierdut din cauza congestionarii retelei si nu din cauza filtrarii\&. Acest lucru incetineste viteza de scanare dramatic\&.
 .RE
 .PP
 unfiltered (nefiltrat)
 .RS 4
-Starea nefiltrata inseamna ca portul este accesibil, dar Nmap nu poate determina daca portul este inchis sau deschis\. Numai scanarea ACK, folosita pentru maparea regulilor din firewall, clasifica portul in aceasta stare\. Scanarea porturilor nefiltrate cu alte tipuri de optiuni cum ar fi scanarea Window(fereastra), scanarea SYN sau scanarea FIN poate stabili daca portul este deschis\.
+Starea nefiltrata inseamna ca portul este accesibil, dar Nmap nu poate determina daca portul este inchis sau deschis\&. Numai scanarea ACK, folosita pentru maparea regulilor din firewall, clasifica portul in aceasta stare\&. Scanarea porturilor nefiltrate cu alte tipuri de optiuni cum ar fi scanarea Window(fereastra), scanarea SYN sau scanarea FIN poate stabili daca portul este deschis\&.
 .RE
 .PP
 open|filtered (deschis|filtrat)
 .RS 4
-Nmap plaseaza porturi in aceasta categorie cand nu poate determina daca portul este deschis sau filtrat\. Acestea apar pentru tipurile de scanari in care porturile deschise nu ofera nici un raspuns\. Lipsa raspunsului poate sa mai insemne si ca un filtru de pachete a ignorat pachetul de proba sau orice raspuns aferent\. Asadar Nmap nu poate stii sigur daca portul este deschis sau filtrat\. Scanarile UDP, IP, FIN, Null sau Xmas clasifica porturile in aceasta stare\.
+Nmap plaseaza porturi in aceasta categorie cand nu poate determina daca portul este deschis sau filtrat\&. Acestea apar pentru tipurile de scanari in care porturile deschise nu ofera nici un raspuns\&. Lipsa raspunsului poate sa mai insemne si ca un filtru de pachete a ignorat pachetul de proba sau orice raspuns aferent\&. Asadar Nmap nu poate stii sigur daca portul este deschis sau filtrat\&. Scanarile UDP, IP, FIN, Null sau Xmas clasifica porturile in aceasta stare\&.
 .RE
 .PP
 closed|filtered (inchis|filtrat)
 .RS 4
-Aceasta stare este folosita cand Nmap este in imposibilitatea de a determina daca portul este inchis sau filtrat\. Este folosit doar de scanarea IPID Idle\.
+Aceasta stare este folosita cand Nmap este in imposibilitatea de a determina daca portul este inchis sau filtrat\&. Este folosit doar de scanarea IPID Idle\&.
 .RE
 .SH "TEHNICI DE SCANARE DE PORTURI"
 .PP
-Ca un incepator care incearca sa repare un motor, ma pot stradui ore intregi sa gasesc ustensile rudimentare (ciocan, banda adeziva, etc\.) potrivite pentru operatia propusa\. Cand esuez lamentabil si imi las rabla pe mana unui mecanic adevarat, invariabil el gaseste in marea de unelte ustensila potrivita care face treaba sa para una fara efort\. Arta scanarii de porturi este similara\. Expertii inteleg multitudinea de tehnici de scanare si o aleg pe cea potrivita (sau combinatia potrivita) pentru o anumita misiune\. Pe de alta parte, utilizatorii neexperimentati si script kiddies incearca sa rezolve problema prin scanarea SYN implicita\. Din moment ce Nmap este gratuit, singura bariera in arta scanarii de porturi o reprezinta cunostintele\. Acest fapt bate lucrurile din viata reala, unde cu multa pricepere poti determina ca ai nevoie de un arc nou pentru compresor, dar totusi esti nevoit sa platesti si bani buni pe el\.
+Ca un incepator care incearca sa repare un motor, ma pot stradui ore intregi sa gasesc ustensile rudimentare (ciocan, banda adeziva, etc\&.) potrivite pentru operatia propusa\&. Cand esuez lamentabil si imi las rabla pe mana unui mecanic adevarat, invariabil el gaseste in marea de unelte ustensila potrivita care face treaba sa para una fara efort\&. Arta scanarii de porturi este similara\&. Expertii inteleg multitudinea de tehnici de scanare si o aleg pe cea potrivita (sau combinatia potrivita) pentru o anumita misiune\&. Pe de alta parte, utilizatorii neexperimentati si script kiddies incearca sa rezolve problema prin scanarea SYN implicita\&. Din moment ce Nmap este gratuit, singura bariera in arta scanarii de porturi o reprezinta cunostintele\&. Acest fapt bate lucrurile din viata reala, unde cu multa pricepere poti determina ca ai nevoie de un arc nou pentru compresor, dar totusi esti nevoit sa platesti si bani buni pe el\&.
 .PP
-Multe dintre tipurile de scanare sunt disponibile doar utilizatorilor privilegiati\. Aceasta datorita faptului ca trimit si primesc pachete brute, care necesita acces root pe sistemele UNIX\. Folosirea unui cont de administrator sub Windows este recomandata, cu toate ca Nmap functioneaza cateodata si pentru utilizatorii neprivilegiati pe platformele pe care WinPcap a fost deja incarcat de sistemul de operare\. Necesitatea privilegiilor root au reprezentat o problema serioasa la lansarea Nmapului in 1997, deoarece multi utilizatori beneficiau doar de conturi limitate\. Acum lumea e diferita\. Calculatoarele sunt ieftine, multi oameni au acces direct si permanent la Internet iar sistemele UNIX (incluzand Linux si MAC OS X) sunt raspandite\. O versiune de Windows a Nmap este acum disponibila, permitand rularea acestuia pe si mai multe calculatoare\. Oricare ar fi motivul, utilizatorii au o nevoie mai mica de a rula Nmap de pe conturi limitate\. Acesta este un lucru bun, deoarece optiunile privilegiate sunt mult mai puternice si mai flexibile\.
+Multe dintre tipurile de scanare sunt disponibile doar utilizatorilor privilegiati\&. Aceasta datorita faptului ca trimit si primesc pachete brute, care necesita acces root pe sistemele UNIX\&. Folosirea unui cont de administrator sub Windows este recomandata, cu toate ca Nmap functioneaza cateodata si pentru utilizatorii neprivilegiati pe platformele pe care WinPcap a fost deja incarcat de sistemul de operare\&. Necesitatea privilegiilor root au reprezentat o problema serioasa la lansarea Nmapului in 1997, deoarece multi utilizatori beneficiau doar de conturi limitate\&. Acum lumea e diferita\&. Calculatoarele sunt ieftine, multi oameni au acces direct si permanent la Internet iar sistemele UNIX (incluzand Linux si MAC OS X) sunt raspandite\&. O versiune de Windows a Nmap este acum disponibila, permitand rularea acestuia pe si mai multe calculatoare\&. Oricare ar fi motivul, utilizatorii au o nevoie mai mica de a rula Nmap de pe conturi limitate\&. Acesta este un lucru bun, deoarece optiunile privilegiate sunt mult mai puternice si mai flexibile\&.
 .PP
-Chiar daca Nmap incearca sa produca cele mai precise rezultate, tineti minte intotdeauna ca el se bazeaza pe pachetele returnate de masina tinta (sau firewallul din fata lui)\. Asemenea hosturi pot sa nu fie de incredere iar raspunsurile trimise pot fi menite sa incurce sau sa duca pe o pista gresita Nmapul\. Comune sunt hosturile neconcordante cu standardele RFC care nu raspund cum ar trebui probelor Nmap\. Scanarile Fin, Null si Xmas sunt in mod particular susceptibile de asa ceva\. Astfele de probleme sunt specifice anumitor tipuri de scanari si sunt discutate individual la fiecare tip de scanare in parte\.
+Chiar daca Nmap incearca sa produca cele mai precise rezultate, tineti minte intotdeauna ca el se bazeaza pe pachetele returnate de masina tinta (sau firewallul din fata lui)\&. Asemenea hosturi pot sa nu fie de incredere iar raspunsurile trimise pot fi menite sa incurce sau sa duca pe o pista gresita Nmapul\&. Comune sunt hosturile neconcordante cu standardele RFC care nu raspund cum ar trebui probelor Nmap\&. Scanarile Fin, Null si Xmas sunt in mod particular susceptibile de asa ceva\&. Astfele de probleme sunt specifice anumitor tipuri de scanari si sunt discutate individual la fiecare tip de scanare in parte\&.
 .PP
-Aceasta sectiune documenteaza multitudinea de tehnici de scanare de porturi suportate de Nmap\. O singura metoda poate fi folosita la o scanare (nu pot fi combinate mai multe tipuri), cu exceptia scanarii UDP (\fB\-sU\fR) care poate fi combinata cu unul din tipurile de scanare TCP\. Cu un ajutor la memorare, tipurile de scanare de porturi sunt de forma\fB\-s\fR\fB\fIC\fR\fR, unde\fIC\fReste caracterul principal al numelui scanarii, in general primul\. Singura exceptie o reprezinta scanarea sarita FTP (metoda depasita moral) (\fB\-b\fR)\. Implicit, Nmap executa o scanare SYN, cu toate ca o poate inlocui cu una Connect() daca utilizatorul nu are privilegii pentru a trimite pachete brute (acces root pe sisteme UNIX) sau daca tinte IPv6 au fost specificate\. Dintre scanarile mentionate in aceasta sectiune, utilizatorii neprivilegiati le pot executa doar pe cele de tipul connect() si ftp sarit\.
+Aceasta sectiune documenteaza multitudinea de tehnici de scanare de porturi suportate de Nmap\&. O singura metoda poate fi folosita la o scanare (nu pot fi combinate mai multe tipuri), cu exceptia scanarii UDP (\fB\-sU\fR) care poate fi combinata cu unul din tipurile de scanare TCP\&. Cu un ajutor la memorare, tipurile de scanare de porturi sunt de forma\fB\-s\fR\fB\fIC\fR\fR, unde\fIC\fReste caracterul principal al numelui scanarii, in general primul\&. Singura exceptie o reprezinta scanarea sarita FTP (metoda depasita moral) (\fB\-b\fR)\&. Implicit, Nmap executa o scanare SYN, cu toate ca o poate inlocui cu una Connect() daca utilizatorul nu are privilegii pentru a trimite pachete brute (acces root pe sisteme UNIX) sau daca tinte IPv6 au fost specificate\&. Dintre scanarile mentionate in aceasta sectiune, utilizatorii neprivilegiati le pot executa doar pe cele de tipul connect() si ftp sarit\&.
 .PP
 \fB\-sS\fR(Scanare TCP SYN)
 .RS 4
-Scanarea SYN este implicita si cea mai populara metoda pentru motive bine intemeiate\. Poate fi executata rapid, scanand mii de porturi pe secunda intr\-o retea rapida neobstructionata de un firewall deranjant\. Scanarile SYN sunt relativ invizibile, din moment ce nu stabilesc niciodata o conexiune TCP\. Functioneaza impotriva oricarei implementari conforma cu standardul de stiva TCP in loc sa depinda de platforma asa cum o fac scanarile Fin/Null/Xmas, Maimon si Idle\. Ofera de asemenea o diferenta clara si precisa intre starileopen (deschisa),closed (inchisa), sifiltered (filtrata)\.
+Scanarea SYN este implicita si cea mai populara metoda pentru motive bine intemeiate\&. Poate fi executata rapid, scanand mii de porturi pe secunda intr\-o retea rapida neobstructionata de un firewall deranjant\&. Scanarile SYN sunt relativ invizibile, din moment ce nu stabilesc niciodata o conexiune TCP\&. Functioneaza impotriva oricarei implementari conforma cu standardul de stiva TCP in loc sa depinda de platforma asa cum o fac scanarile Fin/Null/Xmas, Maimon si Idle\&. Ofera de asemenea o diferenta clara si precisa intre starileopen (deschisa),closed (inchisa), sifiltered (filtrata)\&.
 .sp
-Aceasta tehnica este adesea denumita ca o scanare jumatate deschisa, deoarece nu deschideti o conexiune completa TCP\. Trimiteti un pachet SYN, ca si cum ati deschide o conexiune si asteptati un raspuns\. Un pachet SYN/ACK indica faptul ca portul este deschis, in timp ce un RST (reset) este indicatorul unui port inchis\. Daca nici un raspuns nu este primit dupa mai multe retransmiteri, portul este marcat ca fiind filtrat\. Portul este de asemena marcat filtrat daca un mesaj de eroare ICMP negasit (tipul 3, codurile 1,2,3,9,10 sau 13) este receptionat\.
+Aceasta tehnica este adesea denumita ca o scanare jumatate deschisa, deoarece nu deschideti o conexiune completa TCP\&. Trimiteti un pachet SYN, ca si cum ati deschide o conexiune si asteptati un raspuns\&. Un pachet SYN/ACK indica faptul ca portul este deschis, in timp ce un RST (reset) este indicatorul unui port inchis\&. Daca nici un raspuns nu este primit dupa mai multe retransmiteri, portul este marcat ca fiind filtrat\&. Portul este de asemena marcat filtrat daca un mesaj de eroare ICMP negasit (tipul 3, codurile 1,2,3,9,10 sau 13) este receptionat\&.
 .RE
 .PP
 \fB\-sT\fR(Scanare TCP connect())
 .RS 4
-Scanarea TCP Connect() este implicita cand SYN nu reprezinta o optiune viabila\. Acesta este cazul in care utilizatorul nu beneficiaza de posibilitatea de trimitere a pachetelor brute sau scaneaza retele IPv6\. In locul scrierii pachetelor brute asa cum o fac majoritatea tipurilor de scanare, Nmap cere nivelelor inferioare ale sistemului de operare sa stabileasca o conexiune cu masina tinta si portul dorit realizand un apel de sistemconnect()\. Acesta este acelasi apel de sistem prin care aplicatiile de nivel inalt cum ar fi browserele, clientii P2P si in general aplicatiile cu functii de retea le folosesc pentru stabilirea conexiunii\. Este o parte a interfetei de programare cunoscuta ca Berkley Sockets API\. In loc sa citeasca pachete brute ca raspuns, Nmap foloseste API pentru a obtine informatii despre starea fiecarei conexiuni incercate\.
+Scanarea TCP Connect() este implicita cand SYN nu reprezinta o optiune viabila\&. Acesta este cazul in care utilizatorul nu beneficiaza de posibilitatea de trimitere a pachetelor brute sau scaneaza retele IPv6\&. In locul scrierii pachetelor brute asa cum o fac majoritatea tipurilor de scanare, Nmap cere nivelelor inferioare ale sistemului de operare sa stabileasca o conexiune cu masina tinta si portul dorit realizand un apel de sistemconnect()\&. Acesta este acelasi apel de sistem prin care aplicatiile de nivel inalt cum ar fi browserele, clientii P2P si in general aplicatiile cu functii de retea le folosesc pentru stabilirea conexiunii\&. Este o parte a interfetei de programare cunoscuta ca Berkley Sockets API\&. In loc sa citeasca pachete brute ca raspuns, Nmap foloseste API pentru a obtine informatii despre starea fiecarei conexiuni incercate\&.
 .sp
-Cand scanarea SYN este disponibila, ea reprezinta in general alegerea mai buna\. Nmap are un control mai restrans asupra nivelului inalt al apeluluiconnect()cu pachete brute, facandu\-l mai putin eficient\. Apelul de sistem completeaza conexiunea pentru a deschide conexiunea in loc sa efectueze o jumatate de conexiune asa cum scanarea SYN o face\. Nu numai ca acest lucru dureaza mai mult si necesita mai multe pachete pentru a obtine aceeasi informatie, dar exista sanse mai mari ca masinile tinta sa logheze conexiunea\. Un IDS decent va prinde si el conexiunea, dar multe masinii nu au astfel de sisteme de alarma\. Multe servicii ale unui sistem uzual UNIX vor adauga o nota la syslog si cateodata si un mesaj criptic de eroare cand Nmap se conecteaza si apoi inchide conexiunea fara a trimite date\. Servicii patetice se pot bloca in acest caz, dar nu este un lucru comun\. Un administrator care vede o multime de tentative de conexiune in loguri venind de la o singura sursa trebuie sa stie ca a fost scanat prin metoda connect\.
+Cand scanarea SYN este disponibila, ea reprezinta in general alegerea mai buna\&. Nmap are un control mai restrans asupra nivelului inalt al apeluluiconnect()cu pachete brute, facandu\-l mai putin eficient\&. Apelul de sistem completeaza conexiunea pentru a deschide conexiunea in loc sa efectueze o jumatate de conexiune asa cum scanarea SYN o face\&. Nu numai ca acest lucru dureaza mai mult si necesita mai multe pachete pentru a obtine aceeasi informatie, dar exista sanse mai mari ca masinile tinta sa logheze conexiunea\&. Un IDS decent va prinde si el conexiunea, dar multe masinii nu au astfel de sisteme de alarma\&. Multe servicii ale unui sistem uzual UNIX vor adauga o nota la syslog si cateodata si un mesaj criptic de eroare cand Nmap se conecteaza si apoi inchide conexiunea fara a trimite date\&. Servicii patetice se pot bloca in acest caz, dar nu este un lucru comun\&. Un administrator care vede o multime de tentative de conexiune in loguri venind de la o singura sursa trebuie sa stie ca a fost scanat prin metoda connect\&.
 .RE
 .PP
 \fB\-sU\fR(Scanare UDP)
 .RS 4
-In tim ce multe servicii in Internet ruleaza prin protocolul TCP, serviciile\fIUDP\fR\&[6]sunt si ele raspandite\. DNS, SNMP si DHCP (porturile inregistrate 53, 161/162 si 67/68) sunt trei dintre cele mai comune\. Deoarece scanarea UDP este in general lenta si mai dificila decat TCP, unii auditori de securitate ignora aceste porturi\. Aceasta este o greseala, deoarece serviciile UDP exploatabile sunt destul de cunoscute si atacatorii cu siguranta nu vor ignora un intreg protocol\. Din fericire, Nmap poate ajuta la inventarierea porturilor UDP\.
+In tim ce multe servicii in Internet ruleaza prin protocolul TCP, serviciile\m[blue]\fBUDP\fR\m[]\&\s-2\u[6]\d\s+2sunt si ele raspandite\&. DNS, SNMP si DHCP (porturile inregistrate 53, 161/162 si 67/68) sunt trei dintre cele mai comune\&. Deoarece scanarea UDP este in general lenta si mai dificila decat TCP, unii auditori de securitate ignora aceste porturi\&. Aceasta este o greseala, deoarece serviciile UDP exploatabile sunt destul de cunoscute si atacatorii cu siguranta nu vor ignora un intreg protocol\&. Din fericire, Nmap poate ajuta la inventarierea porturilor UDP\&.
 .sp
-Scanarea UDP este acivata cu optiunea\fB\-sU\fR\. Poate fi combinata cu o scanare TCP cum ar fi scanrea SYN (\fB\-sS\fR) pentru a verifica ambele protocoale in timpul aceleiasi scanari\.
+Scanarea UDP este acivata cu optiunea\fB\-sU\fR\&. Poate fi combinata cu o scanare TCP cum ar fi scanrea SYN (\fB\-sS\fR) pentru a verifica ambele protocoale in timpul aceleiasi scanari\&.
 .sp
-Scanarea UDP functioneaza prin trimiterea de headere UDP goale (fara date) la fiecare port specificat al masinii tinta\. Daca un mesaj ICMP de port inaccesibil (tipul 3, codul 3) este returnat, portul esteclosed (inchis)\. Alte mesaje ICMP de port care nu poate fi atins (tipul 3, codurile 1, 2, 9, 10 sau 13) marcheaza portul cafiltered (filtrat)\. Ocazional, un serviciu poate raspunde cu un pachet UDP, demonstrand faptul ca esteopen (deschis)\. Daca nici un raspuns nu este primit dupa mai multe retransmisii atunci portul este catalogat caopen|filtered (deschis|filtrat)\. Asta inseamna ca portul poate fi deschis sau poate un filtru de pachete blocheaza comunicatia\. Scanarile de versiune (\fB\-sV\fR) pot fi folosite pentru a ne ajuta sa diferentiem porturile cu adevarat deschise de cele filtrate\.
+Scanarea UDP functioneaza prin trimiterea de headere UDP goale (fara date) la fiecare port specificat al masinii tinta\&. Daca un mesaj ICMP de port inaccesibil (tipul 3, codul 3) este returnat, portul esteclosed (inchis)\&. Alte mesaje ICMP de port care nu poate fi atins (tipul 3, codurile 1, 2, 9, 10 sau 13) marcheaza portul cafiltered (filtrat)\&. Ocazional, un serviciu poate raspunde cu un pachet UDP, demonstrand faptul ca esteopen (deschis)\&. Daca nici un raspuns nu este primit dupa mai multe retransmisii atunci portul este catalogat caopen|filtered (deschis|filtrat)\&. Asta inseamna ca portul poate fi deschis sau poate un filtru de pachete blocheaza comunicatia\&. Scanarile de versiune (\fB\-sV\fR) pot fi folosite pentru a ne ajuta sa diferentiem porturile cu adevarat deschise de cele filtrate\&.
 .sp
-O mare incercare in scanarea UDP o reprezinta realizarea acesteia rapid\. Porturile deschise si filtrate rareori trimit raspuns, lasand Nmapul sa astepte si apoi sa retrimita pachetul pentru situatia in care proba sau raspunsul s\-au pierdut\. Porturile inchise reprezinta adesea o problema si mai mare\. In mod uzual trimit inapoi un mesaj de eroare ICMP inaccesibil\. Dar spre deosebire de de pachetele RST trimise de porturile TCP inchise ca raspuns la scanarile SYN sau connect, multe hosturi limiteaza rata de mesaje ICMP port inaccesibil\. Linux si Solaris sunt foarte stricte in aceasta privinta\. De exemplu, kernelul Linux 2\.4\.20 limiteaza aceste mesaje la unul pe secunda (din\fInet/ipv4/icmp\.c\fR)\.
+O mare incercare in scanarea UDP o reprezinta realizarea acesteia rapid\&. Porturile deschise si filtrate rareori trimit raspuns, lasand Nmapul sa astepte si apoi sa retrimita pachetul pentru situatia in care proba sau raspunsul s\-au pierdut\&. Porturile inchise reprezinta adesea o problema si mai mare\&. In mod uzual trimit inapoi un mesaj de eroare ICMP inaccesibil\&. Dar spre deosebire de de pachetele RST trimise de porturile TCP inchise ca raspuns la scanarile SYN sau connect, multe hosturi limiteaza rata de mesaje ICMP port inaccesibil\&. Linux si Solaris sunt foarte stricte in aceasta privinta\&. De exemplu, kernelul Linux 2\&.4\&.20 limiteaza aceste mesaje la unul pe secunda (dinnet/ipv4/icmp\&.c)\&.
 .sp
-Nmap detecteaza rata de limitare si incetineste scanarea in conformitate cu aceasta pentru a preveni inundarea retelei cu pachete inutile pe care masina tinta le va ignora\. Din pacate, o limitare de genul Linuxului de un pachet la o secunda face ca o scanare de 65\.536 de porturi sa dureze mai mult de 18 ore\. Ideile de accelerare a scanarii UDP includ scanarea in paralel a mai multor hosturi, scanarea doar a porturilor cunoscute, scanarea din spatele firewallului si folosind optiunea\fB\-\-host\-timeout\fRpentru a sari peste hosturile lente\.
+Nmap detecteaza rata de limitare si incetineste scanarea in conformitate cu aceasta pentru a preveni inundarea retelei cu pachete inutile pe care masina tinta le va ignora\&. Din pacate, o limitare de genul Linuxului de un pachet la o secunda face ca o scanare de 65\&.536 de porturi sa dureze mai mult de 18 ore\&. Ideile de accelerare a scanarii UDP includ scanarea in paralel a mai multor hosturi, scanarea doar a porturilor cunoscute, scanarea din spatele firewallului si folosind optiunea\fB\-\-host\-timeout\fRpentru a sari peste hosturile lente\&.
 .RE
 .PP
 \fB\-sN\fR;\fB\-sF\fR;\fB\-sX\fR(Scanari TCP Null, FIN, si Xmas)
 .RS 4
-Aceste trei tipuri de scanare (chiar si mai multe posibile folosind optiunea\fB\-\-scanflags\fRdescrisa in aceasta sectiune) exploateaza o portita din\fITCP RFC\fR\&[7]pentru a diferentia intre porturiledeschise (open)si celeinchise (closed)\. Pagina 65 spune ca\(lqdaca starea portului [destinatie] este INCHIS \.\.\. un segment de intrare care nu contine un RST face ca un raspuns RST sa fie trimis inapoi\(rqIn urmatoarea pagina se discuta pachetele trimise catre porturile deschise fara bitii SYN, RST sau ACK setati, specificand ca:\(lqeste putin probabil sa ajungeti intr\-o asemenea situatie, dar daca o faceti, ignorati segmentul si reveniti\(rq
+Aceste trei tipuri de scanare (chiar si mai multe posibile folosind optiunea\fB\-\-scanflags\fRdescrisa in aceasta sectiune) exploateaza o portita din\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[7]\d\s+2pentru a diferentia intre porturiledeschise (open)si celeinchise (closed)\&. Pagina 65 spune ca\(lqdaca starea portului [destinatie] este INCHIS \&.\&.\&. un segment de intrare care nu contine un RST face ca un raspuns RST sa fie trimis inapoi\(rqIn urmatoarea pagina se discuta pachetele trimise catre porturile deschise fara bitii SYN, RST sau ACK setati, specificand ca:\(lqeste putin probabil sa ajungeti intr\-o asemenea situatie, dar daca o faceti, ignorati segmentul si reveniti\(rq
 .sp
-Cand scanam un sistem compatibil cu textul RFC, orice pachet care nu contine bitii SYN, RST sau ACK va genera un raspuns RST daca portul este inchis si nici un raspuns daca portul este deschis\. De vreme ce nici unul dintre acesti biti nu este inclus, orice combinatie a celorlalti trei (FIN, PSH si URG) este buna\. Nmap exploateaza aceasta problema cu trei tipuri de scanari:
+Cand scanam un sistem compatibil cu textul RFC, orice pachet care nu contine bitii SYN, RST sau ACK va genera un raspuns RST daca portul este inchis si nici un raspuns daca portul este deschis\&. De vreme ce nici unul dintre acesti biti nu este inclus, orice combinatie a celorlalti trei (FIN, PSH si URG) este buna\&. Nmap exploateaza aceasta problema cu trei tipuri de scanari:
 .PP
 Scanare Null (\fB\-sN\fR)
 .RS 4
@@ -374,406 +390,406 @@ Nu seteaza nici un bit (flagul header tcp este 0)
 .PP
 Scanare FIN (\fB\-sF\fR)
 .RS 4
-Seteaza doar bitul TCP FIN\.
+Seteaza doar bitul TCP FIN\&.
 .RE
 .PP
 Scanare Xmas (\fB\-sX\fR)
 .RS 4
-Seteaza flagurile FIN, PSH si URG, luminand pachetul ca pe un pom de Craciun\.
+Seteaza flagurile FIN, PSH si URG, luminand pachetul ca pe un pom de Craciun\&.
 .RE
 .sp
-Aceste trei tipuri de scanare sunt identice in comportament exceptand flagurile TCP setate in pachetele de proba\. Daca un pachet RST este primit, portul este consideratclosed (inchis), in vreme ce nici un raspuns inseamna un portopen|filtered (deschis|filtrat)\. Portul este marcat cafiltered (filtrat)daca un mesaj de eroare ICMP de port indisponibil (tipul 3, codurile 1, 2, 3, 9, 10 sau 13) este receptionat\.
+Aceste trei tipuri de scanare sunt identice in comportament exceptand flagurile TCP setate in pachetele de proba\&. Daca un pachet RST este primit, portul este consideratclosed (inchis), in vreme ce nici un raspuns inseamna un portopen|filtered (deschis|filtrat)\&. Portul este marcat cafiltered (filtrat)daca un mesaj de eroare ICMP de port indisponibil (tipul 3, codurile 1, 2, 3, 9, 10 sau 13) este receptionat\&.
 .sp
-Principalul avantaj al acestor tipuri de scanare este acela ca se pot strecura prin anumite firewalluri non\-statefull si routere cu filtrare de pachete\. Alt avantaj al acestor tipuri de scanare este ca sunt si mai discrete decat o scanare SYN\. Nu va bazati pe asta \(en multe IDSuri moderne pot fi configurate sa le detecteze\. Marea problema este ca nu toate sistemele urmeaza RFC 793 litera cu litera\. Un numar de sisteme trimit un raspuns RST la probe indiferent daca portul este deschis sau nu\. Acest lucru face ca porturile sa fie marcate ca fiindinchise (closed)\. Majoritatea sistemelor care fac acest lucru sunt Microsoft Windows, multe dispozitive Cisco, BSDI si IBM OS/400\. Acest tip de scanare functioneaza impotriva celor mai multe sisteme bazate pe UNIX\. Alta problema este ca aceste tipuri de scanari nu pot face diferenta intre porturiledeschise (open)de celefiltrate (filtered), lasand un raspuns de tipuldeschis|filtrat (open|filtered)\.
+Principalul avantaj al acestor tipuri de scanare este acela ca se pot strecura prin anumite firewalluri non\-statefull si routere cu filtrare de pachete\&. Alt avantaj al acestor tipuri de scanare este ca sunt si mai discrete decat o scanare SYN\&. Nu va bazati pe asta \(en multe IDSuri moderne pot fi configurate sa le detecteze\&. Marea problema este ca nu toate sistemele urmeaza RFC 793 litera cu litera\&. Un numar de sisteme trimit un raspuns RST la probe indiferent daca portul este deschis sau nu\&. Acest lucru face ca porturile sa fie marcate ca fiindinchise (closed)\&. Majoritatea sistemelor care fac acest lucru sunt Microsoft Windows, multe dispozitive Cisco, BSDI si IBM OS/400\&. Acest tip de scanare functioneaza impotriva celor mai multe sisteme bazate pe UNIX\&. Alta problema este ca aceste tipuri de scanari nu pot face diferenta intre porturiledeschise (open)de celefiltrate (filtered), lasand un raspuns de tipuldeschis|filtrat (open|filtered)\&.
 .RE
 .PP
 \fB\-sA\fR(Scanare TCP ACK)
 .RS 4
-Aceasta scanare e diferita de celelalte discutate pana acum in sensul in care nu poate determina niciodata un portdeschis (open)(sau chiardeschis|filtrat (open|filtered))\. Este folosita pentru a mapa regulile firewallului, determinand daca acestea sunt statefull sau nu si ce porturi sunt filtrate\.
+Aceasta scanare e diferita de celelalte discutate pana acum in sensul in care nu poate determina niciodata un portdeschis (open)(sau chiardeschis|filtrat (open|filtered))\&. Este folosita pentru a mapa regulile firewallului, determinand daca acestea sunt statefull sau nu si ce porturi sunt filtrate\&.
 .sp
-Packetul de proba la scanrea ACK are doar bitul ACK setat (doar daca nu se specifica altceva cu\fB\-\-scanflags\fR)\. Cand scanam sisteme nefiltrate porturile,deschise (open)siinchise (closed)vor returna un pachet RST\. Nmap le eticheteaza canefiltrate (unfiltered), ceea ce inseamna ca sunt disponibile pentru pachetul ACK dar nu se poate determina daca suntdeschise (open)sauinchise (closed)\. Porturile care nu raspuns, sau trimit inapoi anumite mesaje de eroare ICMP (tipul 3, codurile 1, 2, 3, 9, 10 sau 13) sunt etichetate cafiltrate (filtered)\.
+Packetul de proba la scanrea ACK are doar bitul ACK setat (doar daca nu se specifica altceva cu\fB\-\-scanflags\fR)\&. Cand scanam sisteme nefiltrate porturile,deschise (open)siinchise (closed)vor returna un pachet RST\&. Nmap le eticheteaza canefiltrate (unfiltered), ceea ce inseamna ca sunt disponibile pentru pachetul ACK dar nu se poate determina daca suntdeschise (open)sauinchise (closed)\&. Porturile care nu raspuns, sau trimit inapoi anumite mesaje de eroare ICMP (tipul 3, codurile 1, 2, 3, 9, 10 sau 13) sunt etichetate cafiltrate (filtered)\&.
 .RE
 .PP
 \fB\-sW\fR(Scanare TCP Window)
 .RS 4
-Scanarea Window (fereastra) este asemanatoare cu scanarea ACK, cu exceptia ca exploateaza un detaliu de implementare a anumitor sisteme pentru a diferentia porturile deschise de cele inchise, in loc sa aisezenefiltrat (unfiltered)cand un RST este returnat\. Realizeaza acest lucru prin examinarea campului TCP Window din pachetul RST returnat\. Pe unele sisteme, porturile deschise folosesc o valoare pozitiva in timp ce porturile inchise au valoarea 0\. Astfel ca in loc sa afiseze o lista de porturinefiltrate (unfiltered)cand primeste un RST, scanrea TCP Window marcheaza porturile cadeschise (open)sauinchise (closed)daca valoarea TCP Window este pozitiva sau 0, dupa caz\.
+Scanarea Window (fereastra) este asemanatoare cu scanarea ACK, cu exceptia ca exploateaza un detaliu de implementare a anumitor sisteme pentru a diferentia porturile deschise de cele inchise, in loc sa aisezenefiltrat (unfiltered)cand un RST este returnat\&. Realizeaza acest lucru prin examinarea campului TCP Window din pachetul RST returnat\&. Pe unele sisteme, porturile deschise folosesc o valoare pozitiva in timp ce porturile inchise au valoarea 0\&. Astfel ca in loc sa afiseze o lista de porturinefiltrate (unfiltered)cand primeste un RST, scanrea TCP Window marcheaza porturile cadeschise (open)sauinchise (closed)daca valoarea TCP Window este pozitiva sau 0, dupa caz\&.
 .sp
-Scanarea se bazeaza pe detalii de implementare a unei minoritati de sisteme din Internet, deci nu va bazati intotdeauna pe ea\. Sistemele care nu suporta aceasta implementare returneaza de obicei toate porturileinchise (closed)\. Desigur, este posibil ca respectiva masina sa nu aiba porturi deschise\. Daca majoritatea porturilor suntinchise (closed)dar cateva numere comune cum ar fi (22, 25, 53) suntfiltrate (filtered), sistemul este unul compatibil cu scanarea\. Ocazional, sistemul va raporta un comportament inversat\. Daca scanarea returneaza 1000 de porturi deschise si 3 inchise sau filtrate, atunci acele trei pot fi adevaratele porturi deschise\.
+Scanarea se bazeaza pe detalii de implementare a unei minoritati de sisteme din Internet, deci nu va bazati intotdeauna pe ea\&. Sistemele care nu suporta aceasta implementare returneaza de obicei toate porturileinchise (closed)\&. Desigur, este posibil ca respectiva masina sa nu aiba porturi deschise\&. Daca majoritatea porturilor suntinchise (closed)dar cateva numere comune cum ar fi (22, 25, 53) suntfiltrate (filtered), sistemul este unul compatibil cu scanarea\&. Ocazional, sistemul va raporta un comportament inversat\&. Daca scanarea returneaza 1000 de porturi deschise si 3 inchise sau filtrate, atunci acele trei pot fi adevaratele porturi deschise\&.
 .RE
 .PP
 \fB\-sM\fR(Scanarea TCP Maimon)
 .RS 4
-Scanarea TCP Maimon este denumita astfel dupa descoperitorul ei, Uriel Maimon\. El descrie aceasta tehnica in Magazinul Phrak editia 49 (noiembrie 1996)\. Nmap, care include aceasta tehnica, a fost lansat doua editii mai tarziu\. Tehnica este similara cu scanarile Null, FIN si Xmas cu exceptia ca proba este FIN/ACK\. In conformitate cu RFC 793, un pachet RST trebuie generat ca raspuns la o astfel de proba indiferent daca portul este inchis sau deschis\. Oricum, Uriel a remarcat faptul ca multe sisteme derivate din BSD ignora pachetul daca portul este deschis\.
+Scanarea TCP Maimon este denumita astfel dupa descoperitorul ei, Uriel Maimon\&. El descrie aceasta tehnica in Magazinul Phrak editia 49 (noiembrie 1996)\&. Nmap, care include aceasta tehnica, a fost lansat doua editii mai tarziu\&. Tehnica este similara cu scanarile Null, FIN si Xmas cu exceptia ca proba este FIN/ACK\&. In conformitate cu RFC 793, un pachet RST trebuie generat ca raspuns la o astfel de proba indiferent daca portul este inchis sau deschis\&. Oricum, Uriel a remarcat faptul ca multe sisteme derivate din BSD ignora pachetul daca portul este deschis\&.
 .RE
 .PP
 \fB\-\-scanflags\fR(Scanare TCP personalizata)
 .RS 4
-Utilizatorii avansati de Nmap nu trebuie sa se limiteze la tipurile de scanare generale oferite Optiunea\fB\-\-scanflags\fRva permite sa creati propriile tipuri de scanare prin specificarea flagurilor TCP\. Lasati spiritul creativ sa lucreze, penetrand IDSurile ale caror producatori se multumesc sa adauge reguli specifice doar pentru tipurile clasice de scanare\.
+Utilizatorii avansati de Nmap nu trebuie sa se limiteze la tipurile de scanare generale oferite Optiunea\fB\-\-scanflags\fRva permite sa creati propriile tipuri de scanare prin specificarea flagurilor TCP\&. Lasati spiritul creativ sa lucreze, penetrand IDSurile ale caror producatori se multumesc sa adauge reguli specifice doar pentru tipurile clasice de scanare\&.
 .sp
-Argumentul pentru\fB\-\-scanflags\fRpoate fi o valoare numerica cum ar fi 9 (PSH si FIN), dar folosirea numelor simbolice este mult mai comoda\. Puneti alaturi orice combinatie dintreURG,ACK,PSH,RST,SYN, andFIN\. De exemplu,\fB\-\-scanflagsURGACKPSHRSTSYNFIN\fRsetaza toti bitii, desi nu este foarte folositor pentru scanare\. Ordinea in care se fac specificarile este irelevanta\.
+Argumentul pentru\fB\-\-scanflags\fRpoate fi o valoare numerica cum ar fi 9 (PSH si FIN), dar folosirea numelor simbolice este mult mai comoda\&. Puneti alaturi orice combinatie dintreURG,ACK,PSH,RST,SYN, andFIN\&. De exemplu,\fB\-\-scanflagsURGACKPSHRSTSYNFIN\fRsetaza toti bitii, desi nu este foarte folositor pentru scanare\&. Ordinea in care se fac specificarile este irelevanta\&.
 .sp
-In plus fata de specificarea flagurilor, puteti specifica si tipul de scanare TCP (cum ar fi\fB\-sA\fRsau\fB\-sF\fR)\. Aceasta spune Nmapului cum sa interpreteze raspunsurile\. De exemplu, o scanare SYN considera ca lipsa unui raspuns indica un portfiltrat (filtered), in timp ce o scanare FIN trateaza acelasi raspuns cadeschis|filtrat (open|filtered)\. Nmap se va comporta in acelasi fel in care o face pentru scanarile de baza, cu exceptia faptului ca va folosi flagurile TCP specificate\. Daca nu specificati o scanare de baza, SYN va fi utilizata\.
+In plus fata de specificarea flagurilor, puteti specifica si tipul de scanare TCP (cum ar fi\fB\-sA\fRsau\fB\-sF\fR)\&. Aceasta spune Nmapului cum sa interpreteze raspunsurile\&. De exemplu, o scanare SYN considera ca lipsa unui raspuns indica un portfiltrat (filtered), in timp ce o scanare FIN trateaza acelasi raspuns cadeschis|filtrat (open|filtered)\&. Nmap se va comporta in acelasi fel in care o face pentru scanarile de baza, cu exceptia faptului ca va folosi flagurile TCP specificate\&. Daca nu specificati o scanare de baza, SYN va fi utilizata\&.
 .RE
 .PP
 \fB\-sI <host zombie [:port_de_proba]>\fR(Scanare Idle)
 .RS 4
-Aceasta metoda avansata de scanare permite o scanare TCP complet oarba a tintei (insemnand ca nici un pachet nu este trimis tintei de la adresa IP reala)\. In loc, un canal derivat de atac exploateaza o secventa de fragmentare IPID predictibila a hostului zombie pentru a culege informatii despre porturile deschise pe masina tinta\. Sistemele IDS vor indica scanarea ca venind de la hostul zombie specificat (care trebuie sa fie functional si sa indeplineasca anumite criterii)\. Acest tip fascinant de scanare este prea complex pentru a fi descris in acest ghid de referinta, astfel ca am scris un document informativ cu detalii complete disponibil la\fI\%http://nmap.org/book/idlescan.html\fR\.
+Aceasta metoda avansata de scanare permite o scanare TCP complet oarba a tintei (insemnand ca nici un pachet nu este trimis tintei de la adresa IP reala)\&. In loc, un canal derivat de atac exploateaza o secventa de fragmentare IPID predictibila a hostului zombie pentru a culege informatii despre porturile deschise pe masina tinta\&. Sistemele IDS vor indica scanarea ca venind de la hostul zombie specificat (care trebuie sa fie functional si sa indeplineasca anumite criterii)\&. Acest tip fascinant de scanare este prea complex pentru a fi descris in acest ghid de referinta, astfel ca am scris un document informativ cu detalii complete disponibil la\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-In afara faptului ca este extrem de discreta (datorita naturii oarbe), acest tip de scanare permite maparea relatiilor de incredere bazate pe IP intre masini\. Lista de porturi arata porturile deschise\fIdin perspectiva hostului zombie\.\fRAsa ca puteti incerca scanarea tintei folosind diferiti zombie despre care credeti ca ar putea avea relatii de incredere cu tinta (prin router/filtru de pachete)\.
+In afara faptului ca este extrem de discreta (datorita naturii oarbe), acest tip de scanare permite maparea relatiilor de incredere bazate pe IP intre masini\&. Lista de porturi arata porturile deschise\fIdin perspectiva hostului zombie\&.\fRAsa ca puteti incerca scanarea tintei folosind diferiti zombie despre care credeti ca ar putea avea relatii de incredere cu tinta (prin router/filtru de pachete)\&.
 .sp
-Puteti adauga doua puncte (\(lq:\(rq) urmate de numarul portului de pe calculatorul zombie daca vreti sa probati un port particular al zombieului pentru modificari IPID\. Altfel Nmap va folosi portul utilizat implicit pentru pinguri tcp (80)\.
+Puteti adauga doua puncte (\(lq:\(rq) urmate de numarul portului de pe calculatorul zombie daca vreti sa probati un port particular al zombieului pentru modificari IPID\&. Altfel Nmap va folosi portul utilizat implicit pentru pinguri tcp (80)\&.
 .RE
 .PP
 \fB\-sO\fR(Scanarea protocolului IP)
 .RS 4
-Scanarea protocolului IP permite determinarea protocoalelor (TCP, ICMP, IGMP, etc\.) suportate de masina tinta\. Aceasta nu reprezinta din punct de vedere tehnic o scanare de porturi, din moment ce trece prin numarul protocoalelor IP in loc de numarul porturilor TCP sau UDP\. Totusi foloseste optiunea\fB\-p\fRpentru selectarea numerelor de protocol, raporteaza rezultatele in formatul de tabel specific scanriif de porturi, si chiar foloseste acelasi motor de scanare ca la scanarea de porturi\. Este strans legata asadar de scanarea de porturi asa ca apartine acestei categorii\.
+Scanarea protocolului IP permite determinarea protocoalelor (TCP, ICMP, IGMP, etc\&.) suportate de masina tinta\&. Aceasta nu reprezinta din punct de vedere tehnic o scanare de porturi, din moment ce trece prin numarul protocoalelor IP in loc de numarul porturilor TCP sau UDP\&. Totusi foloseste optiunea\fB\-p\fRpentru selectarea numerelor de protocol, raporteaza rezultatele in formatul de tabel specific scanriif de porturi, si chiar foloseste acelasi motor de scanare ca la scanarea de porturi\&. Este strans legata asadar de scanarea de porturi asa ca apartine acestei categorii\&.
 .sp
-Pe langa faptul ca este folositoare in sine, scanarea protocoalelor demonstreaza puterea softwareului open source\. In vreme ce ideea fundamentala este destul de simpla, nu m\-am gandit sa adaug sau sa primesc solicitari pentru o astfel de functionalitate\. Apoi in vara lui 2000, Gerhard Rieger a intuit aceasta necesitate, a scris un patch excelent implementand\-o si a trimis\-o la lista de discutii nmap\-hackers\. Am incorporat patchul in distributia Nmap si am lansat o noua versiune in ziua urmatoare\. Putine softwareuri comerciale au utilizatori suficient de entuziasti sa realizeze si sa contribuie cu propriile imbunatatiri\.
+Pe langa faptul ca este folositoare in sine, scanarea protocoalelor demonstreaza puterea softwareului open source\&. In vreme ce ideea fundamentala este destul de simpla, nu m\-am gandit sa adaug sau sa primesc solicitari pentru o astfel de functionalitate\&. Apoi in vara lui 2000, Gerhard Rieger a intuit aceasta necesitate, a scris un patch excelent implementand\-o si a trimis\-o la lista de discutii nmap\-hackers\&. Am incorporat patchul in distributia Nmap si am lansat o noua versiune in ziua urmatoare\&. Putine softwareuri comerciale au utilizatori suficient de entuziasti sa realizeze si sa contribuie cu propriile imbunatatiri\&.
 .sp
-Scanarea protocoalelor functioneaza intr\-un mod similar cu scanarea UDP\. In locul iterarii numerelor de porturi ale unui pachet UDP, se trimite un pachet IP si se itereaza cei 8 biti ai ai campului destinat protocolului din headerul pachetului IP\. Headerele sunt de obicei goale, necontinand date si nici macar headerul potrivit pentru protocolul pretins\. Cele trei exceptii sunt TCP, UDP si ICMP\. Un header potrivit pentru acestea este inclus din moment ce unele sisteme nu le vor trimite altfel si pentru ca Nmap are deja functiile sa le creeze\. In loc sa primeasca mesaje ICMP de port indisponibil, scanarea de protocoale cauta aceste mesaje de\fIprotocol\fRICMP port indiponibil\. Daca Nmap primeste orice raspuns de la tinta, Nmap marcheaza protocolul cadeschis (open)\. Un mesaj ICMP de protocol indisponibil (tip 2, cod 3) face ca protocolul sa fie marcatinchis (closed)\. Alte erori ICMP de indisponibilitate (tipul 3, codurile 1, 3, 9, 10 sau 13) duc la marcarea protocolului cafiltrat (filtered)(cu toate ca ele dovedesc ca ICMP estedeschis (open)in acelasi timp)\. Daca nici un mesaj nu este primit dupa retransmisie, protocolul este marcat cadeschis|filtrat (open|filtered)
+Scanarea protocoalelor functioneaza intr\-un mod similar cu scanarea UDP\&. In locul iterarii numerelor de porturi ale unui pachet UDP, se trimite un pachet IP si se itereaza cei 8 biti ai ai campului destinat protocolului din headerul pachetului IP\&. Headerele sunt de obicei goale, necontinand date si nici macar headerul potrivit pentru protocolul pretins\&. Cele trei exceptii sunt TCP, UDP si ICMP\&. Un header potrivit pentru acestea este inclus din moment ce unele sisteme nu le vor trimite altfel si pentru ca Nmap are deja functiile sa le creeze\&. In loc sa primeasca mesaje ICMP de port indisponibil, scanarea de protocoale cauta aceste mesaje de\fIprotocol\fRICMP port indiponibil\&. Daca Nmap primeste orice raspuns de la tinta, Nmap marcheaza protocolul cadeschis (open)\&. Un mesaj ICMP de protocol indisponibil (tip 2, cod 3) face ca protocolul sa fie marcatinchis (closed)\&. Alte erori ICMP de indisponibilitate (tipul 3, codurile 1, 3, 9, 10 sau 13) duc la marcarea protocolului cafiltrat (filtered)(cu toate ca ele dovedesc ca ICMP estedeschis (open)in acelasi timp)\&. Daca nici un mesaj nu este primit dupa retransmisie, protocolul este marcat cadeschis|filtrat (open|filtered)
 .RE
 .PP
 \fB\-b <host ftp de intermediere>\fR(Scanare FTP sarita)
 .RS 4
-Un aspect interesant al protocolului FTP (\fIRFC 959\fR\&[8]) este suportul pentru asa numitele conexiuni proxy ftp\. Acesta permite utilizatorului conectarea la un server FTP si apoi solicitarea ca anumite fisiere sa fie trimise pe un al alt server\. O astfel de functionalitate poate fi folosita pentru abuzuri asa ca multe servere au incetat sa o mai suporte\. Unul dintre aceste abuzuri face ca serverul FTP sa scaneze alte hosturi\. Cereti serverului sa trimita un fisier la fiecare port al masinii tinta\. Mesajul de eroare va descrie daca portul este inchis sau deschis\. Este o buna modalitate de a sari un firewall deoarece FTPurile sunt adesea plasate in zone cu acces la reteaua interna\. Nmap suporta scanarea ftp sarita prin optiunea\fB\-b\fR\. Preia un argument de forma\fInumeutilizator\fR:\fIparola\fR@\fIserver\fR:\fIport\fR\.\fIServer\fReste numele sau adresa IP a serverului FTP vulnerabil\. La fel ca la URLul normal puteti omite\fInumeutilizator\fR:\fIparola\fR, caz in care sunt folosite valorile implicite (numeutilizator:anonymousparola:\-wwwuser@)\. Numarul portului (si caracterul doua puncte \(lq:\(rq care il precede) pot fi omise de asemenea, caz in care portul implicit FTP (21) al\fIserverului\fReste utilizat\.
+Un aspect interesant al protocolului FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[8]\d\s+2) este suportul pentru asa numitele conexiuni proxy ftp\&. Acesta permite utilizatorului conectarea la un server FTP si apoi solicitarea ca anumite fisiere sa fie trimise pe un al alt server\&. O astfel de functionalitate poate fi folosita pentru abuzuri asa ca multe servere au incetat sa o mai suporte\&. Unul dintre aceste abuzuri face ca serverul FTP sa scaneze alte hosturi\&. Cereti serverului sa trimita un fisier la fiecare port al masinii tinta\&. Mesajul de eroare va descrie daca portul este inchis sau deschis\&. Este o buna modalitate de a sari un firewall deoarece FTPurile sunt adesea plasate in zone cu acces la reteaua interna\&. Nmap suporta scanarea ftp sarita prin optiunea\fB\-b\fR\&. Preia un argument de forma\fInumeutilizator\fR:\fIparola\fR@\fIserver\fR:\fIport\fR\&.\fIServer\fReste numele sau adresa IP a serverului FTP vulnerabil\&. La fel ca la URLul normal puteti omite\fInumeutilizator\fR:\fIparola\fR, caz in care sunt folosite valorile implicite (numeutilizator:anonymousparola:\-wwwuser@)\&. Numarul portului (si caracterul doua puncte \(lq:\(rq care il precede) pot fi omise de asemenea, caz in care portul implicit FTP (21) al\fIserverului\fReste utilizat\&.
 .sp
-Aceasta vulnerabilitate era raspandita in 1997 cand Nmap a fost lansat, dar in mare parte a fost rezolvata\. Servere vulnerabile exista inca, deci merita sa le cautati cand orice alta optiune a picat\. Daca trecerea de un firewall reprezinta tinta dumneavoastra, scanati reteaua dupa portul 21 (sau orice alt serviciu ftp pe care il detectati cu ajutorul optiunii de identificare a versiunii), apoi incercati un atac sarit prin respectivul server\. Nmap va va anunta daca serverul este vulnerabil sau nu\. Daca incercati doar sa va acoperiti urmele, nu aveti nevoie (de fapt nici nu trebuie) sa va limitati la hosturile din reteaua tinta\. Inainte sa scanati aleator prin Internet dupa servere FTP vulnerabile, luati in considerare faptul ca administratorii de sistem pot sa nu aprecieze faptul ca abuzati de serverele lor in acest mod\.
+Aceasta vulnerabilitate era raspandita in 1997 cand Nmap a fost lansat, dar in mare parte a fost rezolvata\&. Servere vulnerabile exista inca, deci merita sa le cautati cand orice alta optiune a picat\&. Daca trecerea de un firewall reprezinta tinta dumneavoastra, scanati reteaua dupa portul 21 (sau orice alt serviciu ftp pe care il detectati cu ajutorul optiunii de identificare a versiunii), apoi incercati un atac sarit prin respectivul server\&. Nmap va va anunta daca serverul este vulnerabil sau nu\&. Daca incercati doar sa va acoperiti urmele, nu aveti nevoie (de fapt nici nu trebuie) sa va limitati la hosturile din reteaua tinta\&. Inainte sa scanati aleator prin Internet dupa servere FTP vulnerabile, luati in considerare faptul ca administratorii de sistem pot sa nu aprecieze faptul ca abuzati de serverele lor in acest mod\&.
 .RE
 .SH "SPECIFICAREA PORTURILOR SI A ORDINII DE SCANARE"
 .PP
-In plus fata de toate metodele discutate anterior, Nmap ofera optiuni pentru specificarea porturilor ce urmeaza a fi scanate si daca scanarea se va realiza intr\-o ordine aleatoare sau secventiala\. Implicit, Nmap scanaeaza toate porturile pana la 1024 inclusiv, precum si porturile mai mari aflate in fisierul\fInmap\-services\fRpentru protocolul/protocoalele scanate\.
+In plus fata de toate metodele discutate anterior, Nmap ofera optiuni pentru specificarea porturilor ce urmeaza a fi scanate si daca scanarea se va realiza intr\-o ordine aleatoare sau secventiala\&. Implicit, Nmap scanaeaza toate porturile pana la 1024 inclusiv, precum si porturile mai mari aflate in fisierulnmap\-servicespentru protocolul/protocoalele scanate\&.
 .PP
 \fB\-p <domeniu de porturi>\fR(Se scaneaza doar porturile specificate aici)
 .RS 4
-Aceasta optiune specifica porturile pe care doriti sa le scanati, trecand peste valorile implicite\. Numere de porturi individuale reprezinta o optiune valida, precum si domenii separate prin cratima (de exemplu 1\-1023)\. Valorile de inceput si/sau sfarsit ale domeniului pot fi omise, Nmap inlocuindu\-le cu 1, respectiv 65535\. Specificand optiunea\fB\-p\-\fRse vor scana porturile de la 1 la 65535\. Scanarea portului 0 este permisa daca specificati acest lucru explicit\. Pentru scanarea protocolului IP (\fB\-sO\fR), aceasta optiune specifica numarul protocolului pe care doriti sa\-l scanati (0\-255)\.
+Aceasta optiune specifica porturile pe care doriti sa le scanati, trecand peste valorile implicite\&. Numere de porturi individuale reprezinta o optiune valida, precum si domenii separate prin cratima (de exemplu 1\-1023)\&. Valorile de inceput si/sau sfarsit ale domeniului pot fi omise, Nmap inlocuindu\-le cu 1, respectiv 65535\&. Specificand optiunea\fB\-p\-\fRse vor scana porturile de la 1 la 65535\&. Scanarea portului 0 este permisa daca specificati acest lucru explicit\&. Pentru scanarea protocolului IP (\fB\-sO\fR), aceasta optiune specifica numarul protocolului pe care doriti sa\-l scanati (0\-255)\&.
 .sp
-Cand scanati atat porturi TCP cat si UDP, puteti specifica un protocol particular precedand numarul portului cuT:sauU:\. Identificatorul are domeniu de actiune pana la aparitia altui identificator\. De exemplu, argumentul\fB\-pU:53,111,137,T:21\-25,80,139,8080\fRva scana porturile UDP 53, 111 si 137 precum si porturile TCP listate\. De notat ca pentru scanarea simultana de porturi UDP si TCP, trebuie sa specificati\fB\-sU\fRsi cel putin un tip de scanare TCP (cum ar fi\fB\-sS\fR,\fB\-sF\fR, sau\fB\-sT\fR)\. Daca nici un calificator nu a fost furnizat, numerele de porturi sunt adaugate fiecarui protocol in parte\.
+Cand scanati atat porturi TCP cat si UDP, puteti specifica un protocol particular precedand numarul portului cuT:sauU:\&. Identificatorul are domeniu de actiune pana la aparitia altui identificator\&. De exemplu, argumentul\fB\-pU:53,111,137,T:21\-25,80,139,8080\fRva scana porturile UDP 53, 111 si 137 precum si porturile TCP listate\&. De notat ca pentru scanarea simultana de porturi UDP si TCP, trebuie sa specificati\fB\-sU\fRsi cel putin un tip de scanare TCP (cum ar fi\fB\-sS\fR,\fB\-sF\fR, sau\fB\-sT\fR)\&. Daca nici un calificator nu a fost furnizat, numerele de porturi sunt adaugate fiecarui protocol in parte\&.
 .RE
 .PP
 \fB\-F\fR(Scanare rapida (numar limitat de porturi)
 .RS 4
-Specifica faptul ca doriti sa scanati doar porturile listate in\fInmap\-services\fR, fisier care vine cu nmap (sau fisierul de protocoale pentru\fB\-sO\fR)\. Este mult mai rapida decat scanarea tuturor celor 65535 porturi de pe un host\. Deoarece lista contine atat de multe porturi TCP (mai mult de 1200), diferenta de viteza fata de o scanare implicita TCP (aproximativ 1650 de porturi) este dramatica\. Diferenta poate fi enorma daca specificati propriul fisier minimizat in functie de nevoi\fInmap\-services\fRutilizand optiunea\fB\-\-datadir\fR\.
+Specifica faptul ca doriti sa scanati doar porturile listate innmap\-services, fisier care vine cu nmap (sau fisierul de protocoale pentru\fB\-sO\fR)\&. Este mult mai rapida decat scanarea tuturor celor 65535 porturi de pe un host\&. Deoarece lista contine atat de multe porturi TCP (mai mult de 1200), diferenta de viteza fata de o scanare implicita TCP (aproximativ 1650 de porturi) este dramatica\&. Diferenta poate fi enorma daca specificati propriul fisier minimizat in functie de nevoinmap\-servicesutilizand optiunea\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR(Nu se scaneaza porturile in ordine aleatoare)
 .RS 4
-Implicit, Nmap scaneaaz porturile intr\-o ordine aleatoare (cu exceptia faptului ca anumite porturi uzuale sunt mutate la inceputul scanarii din motive de eficienta)\. Aceasta ordine aleatoare este in mod normal de dorit, dar puteti specifica\fB\-r\fRpentru scanarea secventiala\.
+Implicit, Nmap scaneaaz porturile intr\-o ordine aleatoare (cu exceptia faptului ca anumite porturi uzuale sunt mutate la inceputul scanarii din motive de eficienta)\&. Aceasta ordine aleatoare este in mod normal de dorit, dar puteti specifica\fB\-r\fRpentru scanarea secventiala\&.
 .RE
 .SH "DETECTIA SERVICIILOR SI A VERSIUNILOR"
 .PP
-Rulati nmap pe o masina si el ar putea sa va spuna ca porturile 25/tcp, 80/tcp si 53/udp sunt deschise\. Folosind baza de date\fInmap\-services\fRde aproximativ 2\.200 servicii cunoscute, Nmap va raporta ca respectivele porturi corespund unui server de mail (SMTP), unui server web (HTTP) si respectiv unui server DNS (53)\. Aceasta recunoastere este de obicei corecta \(en majoritatea serviciilor care asculta la portul TCP 25 sunt servere de mail\. Totusi, nu trebuie sa va bazati pe asta! Oamenii pot si chiar ruleaza servicii pe porturi ciudate\.
+Rulati nmap pe o masina si el ar putea sa va spuna ca porturile 25/tcp, 80/tcp si 53/udp sunt deschise\&. Folosind baza de datenmap\-servicesde aproximativ 2\&.200 servicii cunoscute, Nmap va raporta ca respectivele porturi corespund unui server de mail (SMTP), unui server web (HTTP) si respectiv unui server DNS (53)\&. Aceasta recunoastere este de obicei corecta \(en majoritatea serviciilor care asculta la portul TCP 25 sunt servere de mail\&. Totusi, nu trebuie sa va bazati pe asta! Oamenii pot si chiar ruleaza servicii pe porturi ciudate\&.
 .PP
-Chiar daca Nmap realizeaza recunoasterea corect, si ipoteticul server de mai sus ruleaza SMTP, HTTP si DNS, tot nu este suficienta informatie\. Cand se realizeaza o evaluare a vulnerabilitatilor (sau chiar o simpla inventariere a retelei) a companiilor sau clientilor dumneavoastra, vreti sa stiti ce server de mail, ce server DNS si in ce versiuni ruleaza acestea\. Avand un numar corect de versiune ne ajuta foarte mult sa determinam la ce exploituri este serverul vulnerabil\. Detectia versiunilor ne ajuta sa obtinem aceste informatii\.
+Chiar daca Nmap realizeaza recunoasterea corect, si ipoteticul server de mai sus ruleaza SMTP, HTTP si DNS, tot nu este suficienta informatie\&. Cand se realizeaza o evaluare a vulnerabilitatilor (sau chiar o simpla inventariere a retelei) a companiilor sau clientilor dumneavoastra, vreti sa stiti ce server de mail, ce server DNS si in ce versiuni ruleaza acestea\&. Avand un numar corect de versiune ne ajuta foarte mult sa determinam la ce exploituri este serverul vulnerabil\&. Detectia versiunilor ne ajuta sa obtinem aceste informatii\&.
 .PP
-Dupa ce porturile TCP si/sau UDP sunt descoperite folosind una dintre metodele de scanare, detectia versiunii interogheaza acele porturi pentru a determina mai multe despre ce se ruleaza la ele de fapt\. Baza de date\fInmap\-service\-probes\fRcontine probe pentru interogarea diferitelor servicii si compara expresiile pentru a recunoaste si procesa raspunsurile\. Nmap incearca sa determine protocolul serviciului (ex: ftp, ssh, telnet, http), numele aplicatiei (ex: ISC Bind, Apache httpd, Solaris telnetd), numarul versiunii, numele hostului, tipul masinii (ex: printer, router), familia de sisteme de operare (ex: Windows, Linux) si cateodata si alte informatii diverse cum ar fi daca exista un server X deschis la conexiuni\. Daca Nmap a fost compilat cu suport OpenSSL, se va conecta la servere SSL pentru a deduce serviciile care asculta in spatele acelui nivel de criptare\. Cand servicii RPC sunt descoperite, evaluatorul RPC din Nmap (\fB\-sR\fR) este automat folosit pentru a determina programul RPC si numarul versiunii\. Unele porturi UDP sunt lasate in stareadeschis|filtrat (open|filtered)dupa o scanare UDP care nu a putut determina daca porturile sunt deschise sau filtrate\. Detectia versiunii va incerca sa smulga un raspuns de la aceste porturi (asa cum o face cu porturile deschise), si sa sa le schimbe starea in deschis daca reuseste\. Porturile TCPdeschis|filtrat (open|filtered)sunt tratate in aceeasi maniera\. Notati ca optiunea\fB\-A\fRactiveaza detectia versiunii printre altele\. Un document care explica aceste lucruri, utilizarea lor si rafinarea detectiei versiunii este disponibila la\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+Dupa ce porturile TCP si/sau UDP sunt descoperite folosind una dintre metodele de scanare, detectia versiunii interogheaza acele porturi pentru a determina mai multe despre ce se ruleaza la ele de fapt\&. Baza de datenmap\-service\-probescontine probe pentru interogarea diferitelor servicii si compara expresiile pentru a recunoaste si procesa raspunsurile\&. Nmap incearca sa determine protocolul serviciului (ex: ftp, ssh, telnet, http), numele aplicatiei (ex: ISC Bind, Apache httpd, Solaris telnetd), numarul versiunii, numele hostului, tipul masinii (ex: printer, router), familia de sisteme de operare (ex: Windows, Linux) si cateodata si alte informatii diverse cum ar fi daca exista un server X deschis la conexiuni\&. Daca Nmap a fost compilat cu suport OpenSSL, se va conecta la servere SSL pentru a deduce serviciile care asculta in spatele acelui nivel de criptare\&. Cand servicii RPC sunt descoperite, evaluatorul RPC din Nmap (\fB\-sR\fR) este automat folosit pentru a determina programul RPC si numarul versiunii\&. Unele porturi UDP sunt lasate in stareadeschis|filtrat (open|filtered)dupa o scanare UDP care nu a putut determina daca porturile sunt deschise sau filtrate\&. Detectia versiunii va incerca sa smulga un raspuns de la aceste porturi (asa cum o face cu porturile deschise), si sa sa le schimbe starea in deschis daca reuseste\&. Porturile TCPdeschis|filtrat (open|filtered)sunt tratate in aceeasi maniera\&. Notati ca optiunea\fB\-A\fRactiveaza detectia versiunii printre altele\&. Un document care explica aceste lucruri, utilizarea lor si rafinarea detectiei versiunii este disponibila la\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Cand Nmap primeste raspunsuri de la un serviciu dar nu gaseste ceva corespunzator in baza de date, afiseaza o amprenta si un URL pentru a o putea trimite daca stiti cu exactitate ce ruleaza la respectivul port\. Va rog sa va rupeti cateva minute pentru a face acest lucru, astfel incat de descoperirea dumneavoastra sa poata beneficia toata lumea\. Datorita amprentelor trimise de utilizatori, Nmap are aproximativ 3\.000 de modele pentru 350 de protocoale cum ar fi smtp, ftp, http, etc\.
+Cand Nmap primeste raspunsuri de la un serviciu dar nu gaseste ceva corespunzator in baza de date, afiseaza o amprenta si un URL pentru a o putea trimite daca stiti cu exactitate ce ruleaza la respectivul port\&. Va rog sa va rupeti cateva minute pentru a face acest lucru, astfel incat de descoperirea dumneavoastra sa poata beneficia toata lumea\&. Datorita amprentelor trimise de utilizatori, Nmap are aproximativ 3\&.000 de modele pentru 350 de protocoale cum ar fi smtp, ftp, http, etc\&.
 .PP
 Detectia versiunii este activata si controlata de urmatoarele optiuni:
 .PP
 \fB\-sV\fR(Detectia versiunii)
 .RS 4
-Activeaza detectia versiunii, dupa cum s\-a discutat anterior\. Alternativ, puteti folosi\fB\-A\fRpentru activarea detectiei versiunii si a sistemului de operare simultan\.
+Activeaza detectia versiunii, dupa cum s\-a discutat anterior\&. Alternativ, puteti folosi\fB\-A\fRpentru activarea detectiei versiunii si a sistemului de operare simultan\&.
 .RE
 .PP
 \fB\-\-allports\fR(Nu se exclude nici un port de la detectia versiunii)
 .RS 4
-Implicit, detectia versiunii din Nmap sare peste portul TCP 9100, deoarece unele imprimante imprima orice data trimisa la acel port, ducand la o multime de pagini pline de cererei HTTP, sesiuni SSL, etc\. Acest comportament poate fi schimbat prin modificarea sau stergerea directiveiExcludedin\fInmap\-service\-probes\fR, sau prin specificarea\fB\-\-allports\fRpentru scanarea tuturor porturilor in ciuda directiveiExclude\.
+Implicit, detectia versiunii din Nmap sare peste portul TCP 9100, deoarece unele imprimante imprima orice data trimisa la acel port, ducand la o multime de pagini pline de cererei HTTP, sesiuni SSL, etc\&. Acest comportament poate fi schimbat prin modificarea sau stergerea directiveiExcludedinnmap\-service\-probes, sau prin specificarea\fB\-\-allports\fRpentru scanarea tuturor porturilor in ciuda directiveiExclude\&.
 .RE
 .PP
 \fB\-\-version\-intensity <intensitate>\fR(Seteaza intensitatea detectiei versiunii)
 .RS 4
-Cand realizam o detectie a versiunii (\fB\-sV\fR), nmap trimite o serie de probe, fiecare cu o valoare atasata, intre 1 si 9, care reprezinta raritatea\. Probele cu numere mici sunt eficiente impotriva unei arii largi a serviciilor comune, in timp ce acelea cu numere mari sunt mai rar folosite\. Nivelul de intensitate specifica ce probe trebuie aplicate\. Cu cat mai mare este numarul, cu atat mai precisa este detectarea versiunii\. Oricum, scanarea cu intensitate mare dureaza mai mult\. Intensitatea trebuie sa fie intre 0 si 9\. Implicit este 7\. Cand o proba este gasita ca o legatura intre\fInmap\-service\-probes\fRsi numarul portului, atunci proba este incercata indiferent de nivelul de intensitate\. Acest lucru asigura faptul ca probele DNS vor fi incercate pentru fiecare port 53 gasit deschis, probele SSL pentru portl 443, etc\.
+Cand realizam o detectie a versiunii (\fB\-sV\fR), nmap trimite o serie de probe, fiecare cu o valoare atasata, intre 1 si 9, care reprezinta raritatea\&. Probele cu numere mici sunt eficiente impotriva unei arii largi a serviciilor comune, in timp ce acelea cu numere mari sunt mai rar folosite\&. Nivelul de intensitate specifica ce probe trebuie aplicate\&. Cu cat mai mare este numarul, cu atat mai precisa este detectarea versiunii\&. Oricum, scanarea cu intensitate mare dureaza mai mult\&. Intensitatea trebuie sa fie intre 0 si 9\&. Implicit este 7\&. Cand o proba este gasita ca o legatura intrenmap\-service\-probessi numarul portului, atunci proba este incercata indiferent de nivelul de intensitate\&. Acest lucru asigura faptul ca probele DNS vor fi incercate pentru fiecare port 53 gasit deschis, probele SSL pentru portl 443, etc\&.
 .RE
 .PP
 \fB\-\-version\-light\fR(Activeaza modul delicat)
 .RS 4
-Este o notare convenabila pentru\fB\-\-version\-intensity 2\fR\. Acest mod delicat face scanarea versiunii mult mai rapida, dar si mai putin precisa in identificarea serviciilor\.
+Este o notare convenabila pentru\fB\-\-version\-intensity 2\fR\&. Acest mod delicat face scanarea versiunii mult mai rapida, dar si mai putin precisa in identificarea serviciilor\&.
 .RE
 .PP
 \fB\-\-version\-all\fR(Incearca toate probele)
 .RS 4
-Un sinonim pentru\fB\-\-version\-intensity 9\fR, asigurandu\-se ca toate probele vor fi incercate impotriva fiecarui port\.
+Un sinonim pentru\fB\-\-version\-intensity 9\fR, asigurandu\-se ca toate probele vor fi incercate impotriva fiecarui port\&.
 .RE
 .PP
 \fB\-\-version\-trace\fR(Urmareste activitatea scanarii vesiunii)
 .RS 4
-Acest lucru face ca Nmap sa afiseze informatii detaliate despre ce face detectarea versiunii\. Este un subset al informatiilor obtinute cu\fB\-\-packet\-trace\fR\.
+Acest lucru face ca Nmap sa afiseze informatii detaliate despre ce face detectarea versiunii\&. Este un subset al informatiilor obtinute cu\fB\-\-packet\-trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR(Scanare RPC)
 .RS 4
-Aceasta metoda functioneaza in combinatie cu multimea de metode de scanare de porturi a Nmapului\. Ia toate porturile TCP/UDP deschise si le inunda cu pachete de comanda SunRPC nule in incercarea de a determina daca sunt porturi RPC si, daca e asa, ce program si ce versiune servesc\. Puteti obtine aceleasi informatii cu\fBrpcinfo \-p\fRchiar daca portmapperul tintei se afla in spatele unui firewall (sau este protejat de TCP wrapper)\. Momelile nu functioneaza cu scanarea RPC\. Este activat automat ca parte a scanarii versiunii (\fB\-sV\fR) daca solicitati asa ceva\. Deoarece detectia versiunii include si rezultatele acestei scanari fiind mult mai larga in acoperire,\fB\-sR\fReste rareori necesara\.
+Aceasta metoda functioneaza in combinatie cu multimea de metode de scanare de porturi a Nmapului\&. Ia toate porturile TCP/UDP deschise si le inunda cu pachete de comanda SunRPC nule in incercarea de a determina daca sunt porturi RPC si, daca e asa, ce program si ce versiune servesc\&. Puteti obtine aceleasi informatii cu\fBrpcinfo \-p\fRchiar daca portmapperul tintei se afla in spatele unui firewall (sau este protejat de TCP wrapper)\&. Momelile nu functioneaza cu scanarea RPC\&. Este activat automat ca parte a scanarii versiunii (\fB\-sV\fR) daca solicitati asa ceva\&. Deoarece detectia versiunii include si rezultatele acestei scanari fiind mult mai larga in acoperire,\fB\-sR\fReste rareori necesara\&.
 .RE
 .SH "DETECTIA SISTEMULUI DE OPERARE"
 .PP
-Una dintre cele mai cunoscute facilitati ale Nmap o reprezinta detectarea de la distanta a sistemului de operare folosind amprentele stivei TCP/IP\. Nmap trimite o serie de pachete TCP si UDP la calculatorul tinta si examineaza practic bit cu bit raspunsul\. Dupa ce ruleaza o multime de teste ce includ crearea de modele TCP ISN, suportul si ordonarea optiunilor TCP, crearea de modele IPID si verificarea dimensiunii intiale a cadrului, Nmap compare rezultatul cu baza de date\fInmap\-os\-fingerprints\fRce contine mai mult de 1500 de amprente de sisteme de operare, si afiseaza detaliile acestuia daca este gasita o similitudine\. Fiecare amprenta include o descriere textuala a sistemului de operare si o clasificare ce furnizeaza numele producatorului (ex: Sun), sistemul de operare (ex: Solaris), versiunea (ex: 10) si tipul masinii (scop general, router, switch, consola de jocuri, etc\.)
+Una dintre cele mai cunoscute facilitati ale Nmap o reprezinta detectarea de la distanta a sistemului de operare folosind amprentele stivei TCP/IP\&. Nmap trimite o serie de pachete TCP si UDP la calculatorul tinta si examineaza practic bit cu bit raspunsul\&. Dupa ce ruleaza o multime de teste ce includ crearea de modele TCP ISN, suportul si ordonarea optiunilor TCP, crearea de modele IPID si verificarea dimensiunii intiale a cadrului, Nmap compare rezultatul cu baza de datenmap\-os\-fingerprintsce contine mai mult de 1500 de amprente de sisteme de operare, si afiseaza detaliile acestuia daca este gasita o similitudine\&. Fiecare amprenta include o descriere textuala a sistemului de operare si o clasificare ce furnizeaza numele producatorului (ex: Sun), sistemul de operare (ex: Solaris), versiunea (ex: 10) si tipul masinii (scop general, router, switch, consola de jocuri, etc\&.)
 .PP
-Daca Nmap este in imposibilitatea de a ghici sistemul de operare al unei masini iar conditiile sunt favorabile (ex: cel putin un port deschis si unul inchis au fost gasite), Nmap va furniza un URL pe care il puteti folosi pentru a trimite, daca stiti cu siguranta, ce sistem de operare ruleaza\. Prin acest lucru contribuiti la baza de sisteme cunoscute de Nmap, facand identificarea sistemului de operare mai precisa si pentru ceilalti\.
+Daca Nmap este in imposibilitatea de a ghici sistemul de operare al unei masini iar conditiile sunt favorabile (ex: cel putin un port deschis si unul inchis au fost gasite), Nmap va furniza un URL pe care il puteti folosi pentru a trimite, daca stiti cu siguranta, ce sistem de operare ruleaza\&. Prin acest lucru contribuiti la baza de sisteme cunoscute de Nmap, facand identificarea sistemului de operare mai precisa si pentru ceilalti\&.
 .PP
-Detectia sistemului de operare activeaza alte cateva teste care folosesc oricum informatia obtinuta in acest proces\. Unul dintre acestea este masurarea timpului de activitate (uptime), care foloseste optiunea de amprenta de timp din pachetele TCP (RFC 1323) si ghiceste cand a fost ultima oara rebutata masina\. Acest lucru este raportat doar pentru masinile care furnizeaza aceasta informatie\. Alt test este cel de clasificare al predictibilitatii secventei TCP\. Acesta masoara cu aproximatie cat de greu este sa stabilesti o conexiune falsificata TCP cu tinta\. Este folositoare pentru exploatarea relatiilor de incredere bazate pe IP (rlogin, filtre firewall, etc\.) sau pentru ascunderea sursei unui atac\. Acest tip de ascundere a identitatii este rar intalnita in zilele noastre, dar multe masini sunt inca vulnerabile\. Numarul ce reprezinta dificultatea este bazat pe modelarea statistica si poate fluctua\. In general este mai bine daca se foloseste clasificarea textuala, cum ar fi\(lqworthy challenge (merita incercat)\(rqsau\(lqtrivial joke (gluma banala)\(rq\. Acestea sunt raportate doar in modul afisare detaliata (\fB\-v\fR)\. Cand modul afisare detaliata este activat alaturi de\fB\-O\fR, generarea secventei IPID este si ea raportata\. Cele mai multe masini sunt in clasa\(lqincrementala\(rq, ceea ce inseamna ca incrementeaza campul ID din headerul fiecarui pachet pe care il trimit\. Acest lucru le face vulnerabile la cateva tehnici avansate de culegere a informatiilor si la atacuri simulate\.
+Detectia sistemului de operare activeaza alte cateva teste care folosesc oricum informatia obtinuta in acest proces\&. Unul dintre acestea este masurarea timpului de activitate (uptime), care foloseste optiunea de amprenta de timp din pachetele TCP (RFC 1323) si ghiceste cand a fost ultima oara rebutata masina\&. Acest lucru este raportat doar pentru masinile care furnizeaza aceasta informatie\&. Alt test este cel de clasificare al predictibilitatii secventei TCP\&. Acesta masoara cu aproximatie cat de greu este sa stabilesti o conexiune falsificata TCP cu tinta\&. Este folositoare pentru exploatarea relatiilor de incredere bazate pe IP (rlogin, filtre firewall, etc\&.) sau pentru ascunderea sursei unui atac\&. Acest tip de ascundere a identitatii este rar intalnita in zilele noastre, dar multe masini sunt inca vulnerabile\&. Numarul ce reprezinta dificultatea este bazat pe modelarea statistica si poate fluctua\&. In general este mai bine daca se foloseste clasificarea textuala, cum ar fi\(lqworthy challenge (merita incercat)\(rqsau\(lqtrivial joke (gluma banala)\(rq\&. Acestea sunt raportate doar in modul afisare detaliata (\fB\-v\fR)\&. Cand modul afisare detaliata este activat alaturi de\fB\-O\fR, generarea secventei IPID este si ea raportata\&. Cele mai multe masini sunt in clasa\(lqincrementala\(rq, ceea ce inseamna ca incrementeaza campul ID din headerul fiecarui pachet pe care il trimit\&. Acest lucru le face vulnerabile la cateva tehnici avansate de culegere a informatiilor si la atacuri simulate\&.
 .PP
-Un articol ce documenteaza aceste aspecte, precum si personalizarea detectiei versiunii este disponibil in mai multe limbi la\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+Un articol ce documenteaza aceste aspecte, precum si personalizarea detectiei versiunii este disponibil in mai multe limbi la\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 Detectarea sistemului de operare este activata si controlata prin urmatoarele optiuni:
 .PP
 \fB\-O\fR(Activeaza detectia sistemului de operare)
 .RS 4
-Activeaza detectia sistemului de operare, dupa cum s\-a discutat inainte\. Alternativ, se poate folosi\fB\-A\fRpentru activarea atat a detectiei sistemului de operare cat si a detectiei versiunii\.
+Activeaza detectia sistemului de operare, dupa cum s\-a discutat inainte\&. Alternativ, se poate folosi\fB\-A\fRpentru activarea atat a detectiei sistemului de operare cat si a detectiei versiunii\&.
 .RE
 .PP
 \fB\-\-osscan\-limit\fR(Limiteaza detectarea sistemului de operare la tintele promitatoare)
 .RS 4
-Detectia sistemului de operare este mult mai eficienta daca sunt gasite cel putin un port TCP inchis si unul deschis\. Setati aceasta optiune si Nmap nici nu va mai incerca detectarea sistemului de operare pentru hosturile care nu indeplinesc aceste criterii\. Acest lucru poate salva timp substantial, in special in scanarile mai multor hosturi cu optiunea\fB\-P0\fR\. Optiunea are valoare atunci cand detectia sistemului de operare a fost solicitata prin\fB\-O\fRsau\fB\-A\fR\.
+Detectia sistemului de operare este mult mai eficienta daca sunt gasite cel putin un port TCP inchis si unul deschis\&. Setati aceasta optiune si Nmap nici nu va mai incerca detectarea sistemului de operare pentru hosturile care nu indeplinesc aceste criterii\&. Acest lucru poate salva timp substantial, in special in scanarile mai multor hosturi cu optiunea\fB\-P0\fR\&. Optiunea are valoare atunci cand detectia sistemului de operare a fost solicitata prin\fB\-O\fRsau\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan\-guess\fR;\fB\-\-fuzzy\fR(Ghiceste sistemul de operare pe baza rezultatelor)
 .RS 4
-Cand Nmap nu poate determina cu exactitate un sistem de operare, poate oferi un raspuns bazat pe asemanare\. Asemanarea trebuie sa fie foarte apropiata in mod implicit\. Oricare dintre aceste optiuni fac Nmapul sa adopte o atitudine mai agresiva in gasirea similitudinilor\.
+Cand Nmap nu poate determina cu exactitate un sistem de operare, poate oferi un raspuns bazat pe asemanare\&. Asemanarea trebuie sa fie foarte apropiata in mod implicit\&. Oricare dintre aceste optiuni fac Nmapul sa adopte o atitudine mai agresiva in gasirea similitudinilor\&.
 .RE
 .SH "OPTIUNI DE TIMP SI PERFORMANTA"
 .PP
-Una dintre prioritatile principale in dezvoltarea Nmapului a fost performanta\. O scanare implicita (\fBnmap\fR\fB\fInume_host\fR\fR) de pe un calculator din reteaua locala ia mai putin de o cincime de secunda\. Cu greu ai timp sa clipesti, dar timpul creste o data cu numarul hosturilor\. Mai mult, anumite optiuni cum ar fi scanarea UDP si detectia versiunii pot mari substantial timpul de scanare\. Acelasi lucru il pot face si anumite configuratii firewall, in special cele care limiteaza rata de raspuns\. Cu toate ca Nmap utilizeaza paralelismul si algoritmi avansati de accelerare a scanarilor, controlul final asupra a cum ruleaza Nmap revine utilizatorului\. Expertii compun cu atentie comenzile Nmap pentru a obtine numai informatia de care au nevoie incadrandu\-se si in perioada de timp\.
+Una dintre prioritatile principale in dezvoltarea Nmapului a fost performanta\&. O scanare implicita (\fBnmap\fR\fB\fInume_host\fR\fR) de pe un calculator din reteaua locala ia mai putin de o cincime de secunda\&. Cu greu ai timp sa clipesti, dar timpul creste o data cu numarul hosturilor\&. Mai mult, anumite optiuni cum ar fi scanarea UDP si detectia versiunii pot mari substantial timpul de scanare\&. Acelasi lucru il pot face si anumite configuratii firewall, in special cele care limiteaza rata de raspuns\&. Cu toate ca Nmap utilizeaza paralelismul si algoritmi avansati de accelerare a scanarilor, controlul final asupra a cum ruleaza Nmap revine utilizatorului\&. Expertii compun cu atentie comenzile Nmap pentru a obtine numai informatia de care au nevoie incadrandu\-se si in perioada de timp\&.
 .PP
-Tehnicile pentru imbunatatirea vitezei de scanare includ omiterea testelor ne\-critice si upgradeul la ultima versiune de Nmap (imbunatatiri de performanta se realizeaza frecvent)\. Optimizarea parametrilor de timp poate aduce de asemenea un spor substantial\. Aceste optuni sunt prezentate in cele ce urmeaza\.
+Tehnicile pentru imbunatatirea vitezei de scanare includ omiterea testelor ne\-critice si upgradeul la ultima versiune de Nmap (imbunatatiri de performanta se realizeaza frecvent)\&. Optimizarea parametrilor de timp poate aduce de asemenea un spor substantial\&. Aceste optuni sunt prezentate in cele ce urmeaza\&.
 .PP
 \fB\-\-min\-hostgroup <milisecunde>\fR;\fB\-\-max\-hostgroup<milisecunde>\fR(Ajusteaza dimensiunea grupurilor pentru scanari paralele)
 .RS 4
-Nmap are capacitatea de a scana porturi sau versiuni pe mai multe hosturi in paralel\. Nmap realizeaza acest lucru prin divizarea spatiului de adrese IP tinta in grupuri si scanand fiecare grup pe rand\. In general, grupurile mari sunt mult mai eficiente\. Aspectul negativ este ca rezultatul scanarii pentru fiecare host nu poate fi furnizat pana ce nu e terminata scanarea pentru intregul grup\. Daca Nmap porneste scanarea unui grup de 50 de hosturi, utilizatorul nu va primi nici un raport (cu exceptia updateurilor oferite de modul vizualizare detaliata) pana ce primele nu s\-a terminat scanarea pentru aceste hosturi\.
+Nmap are capacitatea de a scana porturi sau versiuni pe mai multe hosturi in paralel\&. Nmap realizeaza acest lucru prin divizarea spatiului de adrese IP tinta in grupuri si scanand fiecare grup pe rand\&. In general, grupurile mari sunt mult mai eficiente\&. Aspectul negativ este ca rezultatul scanarii pentru fiecare host nu poate fi furnizat pana ce nu e terminata scanarea pentru intregul grup\&. Daca Nmap porneste scanarea unui grup de 50 de hosturi, utilizatorul nu va primi nici un raport (cu exceptia updateurilor oferite de modul vizualizare detaliata) pana ce primele nu s\-a terminat scanarea pentru aceste hosturi\&.
 .sp
-Implicit, Nmap adopta o abordare de compromis in acest conflict\. Porneste cu un grup mic de cinci pentru a afisa rapid primele rezultate si apoi creste dimensiunea grupului pana la 1024\. Numarul exact depinde de optiunea data\. Din motive de eficienta, Nmap utilizeaza grupuri mai mari pentru scanarile UDP si pentru cateva din porturile TCP\.
+Implicit, Nmap adopta o abordare de compromis in acest conflict\&. Porneste cu un grup mic de cinci pentru a afisa rapid primele rezultate si apoi creste dimensiunea grupului pana la 1024\&. Numarul exact depinde de optiunea data\&. Din motive de eficienta, Nmap utilizeaza grupuri mai mari pentru scanarile UDP si pentru cateva din porturile TCP\&.
 .sp
-Cand o dimensiune maxima este specificata cu\fB\-\-max\-hostgroup\fR, Nmap nu va depasi niciodata aceasta valoare\. Specificati o dimensiune minima cu\fB\-\-min\-hostgroup\fRsi Nmap va incerca sa mentina dimensiunile grupurilor peste acel nivel\. Nmap se poate vedea nevoit sa foloseasca grupuri mai mici daca nu mai sunt suficiente tinte ramase pentru a completa nivelul minim\. Amandoua pot fi folosite pentru a mentine dimensiunea grupului intre anumite limite, desi acest lucru este in putine cazuri unul de dorit\.
+Cand o dimensiune maxima este specificata cu\fB\-\-max\-hostgroup\fR, Nmap nu va depasi niciodata aceasta valoare\&. Specificati o dimensiune minima cu\fB\-\-min\-hostgroup\fRsi Nmap va incerca sa mentina dimensiunile grupurilor peste acel nivel\&. Nmap se poate vedea nevoit sa foloseasca grupuri mai mici daca nu mai sunt suficiente tinte ramase pentru a completa nivelul minim\&. Amandoua pot fi folosite pentru a mentine dimensiunea grupului intre anumite limite, desi acest lucru este in putine cazuri unul de dorit\&.
 .sp
-Principala utilizare a acestei optiuni este specificarea dimensiunii minime a unui grup astfel incat scanarea sa ruleze mai rapid\. O alegere uzuala este 256 pentru scanarea unei retele in bucati egale cu o clasa C\. Pentru o scanare cu multe porturi, depasirea acestui numar este improbabil sa ajute la ceva\. Pentru o scanare cu doar cateva porturi, grupurile de 2048 sau mai multe hosturi pot fi folositoare\.
+Principala utilizare a acestei optiuni este specificarea dimensiunii minime a unui grup astfel incat scanarea sa ruleze mai rapid\&. O alegere uzuala este 256 pentru scanarea unei retele in bucati egale cu o clasa C\&. Pentru o scanare cu multe porturi, depasirea acestui numar este improbabil sa ajute la ceva\&. Pentru o scanare cu doar cateva porturi, grupurile de 2048 sau mai multe hosturi pot fi folositoare\&.
 .RE
 .PP
 \fB\-\-min\-parallelism <milisecunde>\fR;\fB\-\-max\-parallelism<milisecunde>\fR(Seteaza paralelizarea probelor)
 .RS 4
-Aceste optiuni controleaza numarul de probe in asteptare pentru un host\. Sunt folosite la scanarea de porturi si la descoperirea hosturilor\. Implicit, Nmap calculeaza un numar ideal pentru paralelism, mereu variabil, in baza performantelor retelei\. Daca unele pachete sunt ignorate, Nmap incetineste ritmul si permite un numar mai mic de probe in asteptare\. Numarul ideal de probe creste incet pe masura ce reteaua este mai rapida\. Aceste optiuni stabilesc limitele minima si maxima ale acestei variabile\. Implicit, paralelismul ideal poate scadea la 1 daca reteaua raspunde greu si se ridica pana la cateva sute in conditii perfecte\.
+Aceste optiuni controleaza numarul de probe in asteptare pentru un host\&. Sunt folosite la scanarea de porturi si la descoperirea hosturilor\&. Implicit, Nmap calculeaza un numar ideal pentru paralelism, mereu variabil, in baza performantelor retelei\&. Daca unele pachete sunt ignorate, Nmap incetineste ritmul si permite un numar mai mic de probe in asteptare\&. Numarul ideal de probe creste incet pe masura ce reteaua este mai rapida\&. Aceste optiuni stabilesc limitele minima si maxima ale acestei variabile\&. Implicit, paralelismul ideal poate scadea la 1 daca reteaua raspunde greu si se ridica pana la cateva sute in conditii perfecte\&.
 .sp
-Cea mai comuna utilizare o reprezinta setarea\fB\-\-min\-parallelism\fRla o valoare mai mare de unu pentru a mari viteza de scanare pentru hosturi si retele cu performante slabe\. Aceasta este o optiune riscanta, deoarece setarea ei la o valoare prea mare poate influenta calitatea rezultatului\. Setarea acesteia reduce de asemenea capacitatea Nmap de a controla paralelismul in mod dinamic pe baza conditiilor intalnite in retea\. O valoare de zece poate fi una rezonabila, cu toate ca eu ajustez aceasta valoare doar ca o ultima optiune\.
+Cea mai comuna utilizare o reprezinta setarea\fB\-\-min\-parallelism\fRla o valoare mai mare de unu pentru a mari viteza de scanare pentru hosturi si retele cu performante slabe\&. Aceasta este o optiune riscanta, deoarece setarea ei la o valoare prea mare poate influenta calitatea rezultatului\&. Setarea acesteia reduce de asemenea capacitatea Nmap de a controla paralelismul in mod dinamic pe baza conditiilor intalnite in retea\&. O valoare de zece poate fi una rezonabila, cu toate ca eu ajustez aceasta valoare doar ca o ultima optiune\&.
 .sp
-Optiunea\fB\-\-max\-parallelism\fReste setata cateodata pentru a preveni Nmap sa trimita mai mult de o proba o data catre un host\. Poate fi folositoare in combinatie cu\fB\-\-scan\-delay\fR(ce va fi discutata mai tarziu), cu toate ca cea de\-a doua face acest lucru destul de bine si singura\.
+Optiunea\fB\-\-max\-parallelism\fReste setata cateodata pentru a preveni Nmap sa trimita mai mult de o proba o data catre un host\&. Poate fi folositoare in combinatie cu\fB\-\-scan\-delay\fR(ce va fi discutata mai tarziu), cu toate ca cea de\-a doua face acest lucru destul de bine si singura\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <milisecunde>\fR,\fB\-\-max\-rtt\-timeout <milisecunde>\fR,\fB\-\-initial\-rtt\-timeout<milisecunde>\fR(Seteaza timpul de viata al probelor)
 .RS 4
-Nmap mentine un timp de viata pentru determinarea timpului maxim asteptat pentru ca o proba sa genereze un raspuns, inainte sa se renunte la ea sau sa fie retransmisa\. Este calculata pe baza timpilor de raspuns a probelor anterioare\. Daca latenta retelei are o valoare mare si variabila, atunci timpul de viata poate creste pana la cateva secunde\. Porneste de la o valoare mare si poate ramane asa un timp pana cand Nmap scaneaza hosturi care nu raspund\.
+Nmap mentine un timp de viata pentru determinarea timpului maxim asteptat pentru ca o proba sa genereze un raspuns, inainte sa se renunte la ea sau sa fie retransmisa\&. Este calculata pe baza timpilor de raspuns a probelor anterioare\&. Daca latenta retelei are o valoare mare si variabila, atunci timpul de viata poate creste pana la cateva secunde\&. Porneste de la o valoare mare si poate ramane asa un timp pana cand Nmap scaneaza hosturi care nu raspund\&.
 .sp
-Aceasta optiune preia o valoare in milisecunde\. Specificand o valoare mica pentru\fB\-\-max\-rtt\-timeout\fRsi\fB\-\-initial\-rtt\-timeout\fR, in scanarile default se pot obtine reduceri de timp semnificative\. Acest lucru este in particular adevarat pentru hosturile care nu raspund la ping (\fB\-P0\fR) si a celor impotriva retelelor masiv filtrate\. nu deveniti insa prea agresiv\. Scanarea poate sfarsi intr\-un timp mare daca valorile sunt prea mici si probele expira repede, fiind necesara retransmiterea lor in timp ce probabil raspunsul este pe drum\.
+Aceasta optiune preia o valoare in milisecunde\&. Specificand o valoare mica pentru\fB\-\-max\-rtt\-timeout\fRsi\fB\-\-initial\-rtt\-timeout\fR, in scanarile default se pot obtine reduceri de timp semnificative\&. Acest lucru este in particular adevarat pentru hosturile care nu raspund la ping (\fB\-P0\fR) si a celor impotriva retelelor masiv filtrate\&. nu deveniti insa prea agresiv\&. Scanarea poate sfarsi intr\-un timp mare daca valorile sunt prea mici si probele expira repede, fiind necesara retransmiterea lor in timp ce probabil raspunsul este pe drum\&.
 .sp
-Daca hosturile fac parte din reteaua interna, o valoare de 100 milisecunde este una suficient de agresiva pentru\fB\-\-max\-rtt\-timeout\fR\. Daca routarea intra in joc, executati un ping la un host din respectiva retea folosind utilitarul PING din sistemul de operare, sau cu un utilitar de construit pachete cum ar fi hping2 ce are mai multe sanse de a trece prin firewall\. Analizati timpul maxim dintr\-un grup de zece pachete\. Il puteti dubla pentru\fB\-\-initial\-rtt\-timeout\fRsi tripla pentru\fB\-\-max\-rtt\-timeout\fR\. In general, nu setati timpul maxim rtt sub 100 milisecunde\., indiferent de ce raporteaza pingurile\. Si nici nu depasiti 1000 milisecunde\.
+Daca hosturile fac parte din reteaua interna, o valoare de 100 milisecunde este una suficient de agresiva pentru\fB\-\-max\-rtt\-timeout\fR\&. Daca routarea intra in joc, executati un ping la un host din respectiva retea folosind utilitarul PING din sistemul de operare, sau cu un utilitar de construit pachete cum ar fi hping2 ce are mai multe sanse de a trece prin firewall\&. Analizati timpul maxim dintr\-un grup de zece pachete\&. Il puteti dubla pentru\fB\-\-initial\-rtt\-timeout\fRsi tripla pentru\fB\-\-max\-rtt\-timeout\fR\&. In general, nu setati timpul maxim rtt sub 100 milisecunde\&., indiferent de ce raporteaza pingurile\&. Si nici nu depasiti 1000 milisecunde\&.
 .sp
-\fB\-\-min_rtt_timeout\fReste rar folosita si nu este folositoare intr\-o retea pentru care valoarea implicita a Nmap este prea agresiva\. Din moment ce Nmap reduce timpul de viata al pachetelor pana la minim pentru o retea eficienta, nevoia acestei optiuni nu este uzuala si ar trebui raporta ca o problema in lista de discutii nmap\-dev\.
+\fB\-\-min_rtt_timeout\fReste rar folosita si nu este folositoare intr\-o retea pentru care valoarea implicita a Nmap este prea agresiva\&. Din moment ce Nmap reduce timpul de viata al pachetelor pana la minim pentru o retea eficienta, nevoia acestei optiuni nu este uzuala si ar trebui raporta ca o problema in lista de discutii nmap\-dev\&.
 .RE
 .PP
 \fB\-\-host\-timeout <milisecunde>\fR(Se renunta la tintele lente in raspuns)
 .RS 4
-Unele hosturi iau un timp prea\fIlung\fRde scanare\. Se poate datora unor performante proaste ale retelei hardware si software, limitarii a ratei de pachete sau firewallurilor restrictive\. Cele mai lente cateva hosturi pot manca majoritata timpului de scanare\. Cateodata este bine sa scapam de aceste pierderi si sa sarim aceste hosturi\. Acest lucru poate fi realizat prin specificarea\fB\-\-host\-timeout\fRcu un numar de milisecunde in care sunteti disponibili sa asteptati\. De obicei specific 1800000 pentru a ma asigura ca Nmap nu va pierde mai mult de o jumatate de ora pentru un singur host\. De notat ca Nmap poate scana si alte hosturi in acelasi timp, deci nu reprezinta o pierdere totala acest timp\. Un host care depaseste aceasta perioada este sarit\. Tabela de porturi, detectia sistemului de operare sau detectia versiunii nu sunt afisate pentru acel host\.
+Unele hosturi iau un timp prea\fIlung\fRde scanare\&. Se poate datora unor performante proaste ale retelei hardware si software, limitarii a ratei de pachete sau firewallurilor restrictive\&. Cele mai lente cateva hosturi pot manca majoritata timpului de scanare\&. Cateodata este bine sa scapam de aceste pierderi si sa sarim aceste hosturi\&. Acest lucru poate fi realizat prin specificarea\fB\-\-host\-timeout\fRcu un numar de milisecunde in care sunteti disponibili sa asteptati\&. De obicei specific 1800000 pentru a ma asigura ca Nmap nu va pierde mai mult de o jumatate de ora pentru un singur host\&. De notat ca Nmap poate scana si alte hosturi in acelasi timp, deci nu reprezinta o pierdere totala acest timp\&. Un host care depaseste aceasta perioada este sarit\&. Tabela de porturi, detectia sistemului de operare sau detectia versiunii nu sunt afisate pentru acel host\&.
 .RE
 .PP
 \fB\-\-scan\-delay <milisecunde>\fR;\fB\-\-max_scan\-delay<milisecunde>\fR(Ajusteaza pauza dintre probe)
 .RS 4
-Aceasta optiune face ca Nmap sa astepte cel putin un numar dat de milisecunde intre probele trimise la un host\. Este folositoare in particular in cazul in care exista o rata de limitare\. Masinile Solaris (printre multe altele) vor raspunde scanarii UDP cu un singur mesaj ICMP pe secunda\. Orice alta proba trimisa de Nmap in acest interval va fi irosita\. O optiune\fB\-\-scan\-delay\fRcu valoarea 1000 va mentine Nmap la acea rata lenta\. Nmap incearca detectarea ratei de limitare si ajusteaza scanarea in functie de aceasta, dar nu face rau sa specificati explicit daca stiti deja ce rata functioneaza cel mai bine\.
+Aceasta optiune face ca Nmap sa astepte cel putin un numar dat de milisecunde intre probele trimise la un host\&. Este folositoare in particular in cazul in care exista o rata de limitare\&. Masinile Solaris (printre multe altele) vor raspunde scanarii UDP cu un singur mesaj ICMP pe secunda\&. Orice alta proba trimisa de Nmap in acest interval va fi irosita\&. O optiune\fB\-\-scan\-delay\fRcu valoarea 1000 va mentine Nmap la acea rata lenta\&. Nmap incearca detectarea ratei de limitare si ajusteaza scanarea in functie de aceasta, dar nu face rau sa specificati explicit daca stiti deja ce rata functioneaza cel mai bine\&.
 .sp
-Alta utilizare a\fB\-\-scan\-delay\fReste ascunderea scanarii in fata IDS/IPSurilor bazate pe un anumit prag de raspuns\.
+Alta utilizare a\fB\-\-scan\-delay\fReste ascunderea scanarii in fata IDS/IPSurilor bazate pe un anumit prag de raspuns\&.
 .RE
 .PP
 \fB\-T<Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR(Seteaza optiunile de timp)
 .RS 4
-Desi optiunile detaliate de control al timpilor discutate mai sus sunt puternice si eficiente, unii oameni le gasesc confuze\. Mai mult, alegerea valorilor corecte poate dura uneori mai mult decat scanarea in sine\. Asadar Nmap ofera o abordare mai simpla, cu sase modele de timp\. Le puteti specifica cu optiunea\fB\-T\fRsi numarul (0\-5) sau numele\. Numele modelelor sunt paranoid (paranoic \- 0), sneaky (siret \- 1), polite (politicos \-2), aggresive (agresiv \- 4) si insane (nebun \- 5)\. Primele doua sunt folosite pentru ascunderea de IDS\. Modul politicos incetineste ritmul scanarii pentru a utiliza mai putina latime de banda a masinii tinta\. Modul normal este implicit asa ca\fB\-T3\fRnu face nimic\. Modul agresiv accelereaza scanarea presupunand ca va aflati intr\-o retea rapida\. In fine, modul nebun presupune ca va aflati intr\-o retea extrem de rapida sau ca sunteti dispus sa sacrificati acuratetea rezultatelor in favoarea vitezei\.
+Desi optiunile detaliate de control al timpilor discutate mai sus sunt puternice si eficiente, unii oameni le gasesc confuze\&. Mai mult, alegerea valorilor corecte poate dura uneori mai mult decat scanarea in sine\&. Asadar Nmap ofera o abordare mai simpla, cu sase modele de timp\&. Le puteti specifica cu optiunea\fB\-T\fRsi numarul (0\-5) sau numele\&. Numele modelelor sunt paranoid (paranoic \- 0), sneaky (siret \- 1), polite (politicos \-2), aggresive (agresiv \- 4) si insane (nebun \- 5)\&. Primele doua sunt folosite pentru ascunderea de IDS\&. Modul politicos incetineste ritmul scanarii pentru a utiliza mai putina latime de banda a masinii tinta\&. Modul normal este implicit asa ca\fB\-T3\fRnu face nimic\&. Modul agresiv accelereaza scanarea presupunand ca va aflati intr\-o retea rapida\&. In fine, modul nebun presupune ca va aflati intr\-o retea extrem de rapida sau ca sunteti dispus sa sacrificati acuratetea rezultatelor in favoarea vitezei\&.
 .sp
-Aceste modele permit utilizatorului sa specifice cat de agresiva sa fie scanarea, lasand totusi Nmapul sa aleaga valorile exacte\. Modelele realizeaza uneori mici reglaje pentru care inca nu exista optiuni de control\. De exemplu,\fB\-T4\fRinterzice scanarii dinamice sa depaseasca 10 milisecunde pentru porturile TCP si\fB\-T5\fRreduce aceasta valoare la 5 milisecunde\. Modelele pot fi folosite in combinatie cu controalele fine de timp, atat timp cat modelul este specificat mai intai\. Altfel valorile standard ale modelului pot suprascrie valorile specificate\. Se recomanda folosirea\fB\-T4\fRcand se scaneaza retele moderne rapide\. Pastrati aceasta optiune la inceputul liniei de comanda chiar si cand adaugati optiuni de control fin pentru a beneficia de micile ajustari oferite\.
+Aceste modele permit utilizatorului sa specifice cat de agresiva sa fie scanarea, lasand totusi Nmapul sa aleaga valorile exacte\&. Modelele realizeaza uneori mici reglaje pentru care inca nu exista optiuni de control\&. De exemplu,\fB\-T4\fRinterzice scanarii dinamice sa depaseasca 10 milisecunde pentru porturile TCP si\fB\-T5\fRreduce aceasta valoare la 5 milisecunde\&. Modelele pot fi folosite in combinatie cu controalele fine de timp, atat timp cat modelul este specificat mai intai\&. Altfel valorile standard ale modelului pot suprascrie valorile specificate\&. Se recomanda folosirea\fB\-T4\fRcand se scaneaza retele moderne rapide\&. Pastrati aceasta optiune la inceputul liniei de comanda chiar si cand adaugati optiuni de control fin pentru a beneficia de micile ajustari oferite\&.
 .sp
-Daca folositi o conexiune broadband sau ethernet, recomand folosirea intotdeauna a optiunii\fB\-T4\fR\. Unii oameni adora\fB\-T5\fRcu toate ca este prea agresiva pentru gustul meu\. Altii specifica\fB\-T2\fRdeoarece cred ca scanarea va bloca hosturile si se considere pe ei politicosi in general\. De obicei nu realizeaza cat de inceata este optiunea\fB\-TPolite\fR\. Scanarile lor pot lua de zece ori mai mult timp decat unele implicite\. Blocarile masinilor si probleme legate de banda sunt rare cu modelul implicit (\fB\-T3\fR) asa ca in mod normal este recomandat pentru scanere precaute\. Omiterea detectiei versiunii este mult mai eficienta decat jocul cu optiunile de timp\.
+Daca folositi o conexiune broadband sau ethernet, recomand folosirea intotdeauna a optiunii\fB\-T4\fR\&. Unii oameni adora\fB\-T5\fRcu toate ca este prea agresiva pentru gustul meu\&. Altii specifica\fB\-T2\fRdeoarece cred ca scanarea va bloca hosturile si se considere pe ei politicosi in general\&. De obicei nu realizeaza cat de inceata este optiunea\fB\-TPolite\fR\&. Scanarile lor pot lua de zece ori mai mult timp decat unele implicite\&. Blocarile masinilor si probleme legate de banda sunt rare cu modelul implicit (\fB\-T3\fR) asa ca in mod normal este recomandat pentru scanere precaute\&. Omiterea detectiei versiunii este mult mai eficienta decat jocul cu optiunile de timp\&.
 .sp
-Desi\fB\-T0\fRsi\fB\-T1\fRpot fi folosite pentru pacalirea IDSurilor, ele pot lua un timp extrem de mare pentru a scana mii de masini sau porturi\. Pentru o astfel de scanare lunga, puteti prefera setarea exacta a optiunilor de timp decat sa va bazati pe cele inglobate in optiunile\fB\-T0\fRsi\fB\-T1\fR\.
+Desi\fB\-T0\fRsi\fB\-T1\fRpot fi folosite pentru pacalirea IDSurilor, ele pot lua un timp extrem de mare pentru a scana mii de masini sau porturi\&. Pentru o astfel de scanare lunga, puteti prefera setarea exacta a optiunilor de timp decat sa va bazati pe cele inglobate in optiunile\fB\-T0\fRsi\fB\-T1\fR\&.
 .sp
-Principalul efect al\fBT0\fReste serializarea scanarii astfel incat un singur port este scanat o data, si se asteapta cinci minute intre trimiterea probelor\.\fBT1\fRsi\fBT2\fRsunt similare dar asteapta doar 15 secunde, respectiv 0,4 secunde intre probe\.\fBT3\fReste comportamentul implicit al Nmapului ce include si paralelizarea\.\fBT4\fRrealizeaza echivalentul\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fRsi seteaza intarzierea maxima pentru scanarea TCP la 10 milisecunde\.\fBT5\fRrealizeaza echivalentul la\fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-host\-timeout 900000\fRsi seteaza intarzierea maxima pentru scanarea TCP la 5 milisecunde\.
+Principalul efect al\fBT0\fReste serializarea scanarii astfel incat un singur port este scanat o data, si se asteapta cinci minute intre trimiterea probelor\&.\fBT1\fRsi\fBT2\fRsunt similare dar asteapta doar 15 secunde, respectiv 0,4 secunde intre probe\&.\fBT3\fReste comportamentul implicit al Nmapului ce include si paralelizarea\&.\fBT4\fRrealizeaza echivalentul\fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fRsi seteaza intarzierea maxima pentru scanarea TCP la 10 milisecunde\&.\fBT5\fRrealizeaza echivalentul la\fB\-\-max\-rtt\-timeout 300 \-\-min_rtt_timeout 50 \-\-initial\-rtt\-timeout 250 \-\-host\-timeout 900000\fRsi seteaza intarzierea maxima pentru scanarea TCP la 5 milisecunde\&.
 .RE
 .SH "PACALIREA FIREWALL/IDSURILOR SI ASCUNDEREA IDENTITATII"
 .PP
-Multi pionieri ai internetului au prevazut o retea globala deschisa cu un spatiu universal de adrese IP permitand conexiuni virtuale intre oricare doua noduri\. Acest lucru permite hosturilor sa actioneze ca parteneri in comunicatie, sa serveasca si sa obtina informatii unul de la celalalt\. Oamenii pot accesa sistemele de acasa, sa schimbe temperatura in casa sau sa deschida usa pentru oaspetii grabiti\. Viziunea conectivitatii universale a fost inabusita de micsorarea spatiului de adrese si de problemele de securitate\. La inceputul anilor 90, organizatiile au inceput implementarea firewallurilor cu scopul precis de reducere a conectivitatii\. Retele uriase au fost separate de Internetul nefiltrat prin aplicatii proxy, traduceri de adrese de retea (NAT) si filtre de pachete\. Fluxul nerestrictionat de informatii a facut loc canalelor de comunicatie aprobate si supuse unor anumite reguli, precum si controlului datelor ce trece prin ele\.
+Multi pionieri ai internetului au prevazut o retea globala deschisa cu un spatiu universal de adrese IP permitand conexiuni virtuale intre oricare doua noduri\&. Acest lucru permite hosturilor sa actioneze ca parteneri in comunicatie, sa serveasca si sa obtina informatii unul de la celalalt\&. Oamenii pot accesa sistemele de acasa, sa schimbe temperatura in casa sau sa deschida usa pentru oaspetii grabiti\&. Viziunea conectivitatii universale a fost inabusita de micsorarea spatiului de adrese si de problemele de securitate\&. La inceputul anilor 90, organizatiile au inceput implementarea firewallurilor cu scopul precis de reducere a conectivitatii\&. Retele uriase au fost separate de Internetul nefiltrat prin aplicatii proxy, traduceri de adrese de retea (NAT) si filtre de pachete\&. Fluxul nerestrictionat de informatii a facut loc canalelor de comunicatie aprobate si supuse unor anumite reguli, precum si controlului datelor ce trece prin ele\&.
 .PP
-Obstacolele din retea cum ar fi firewallurile pot face din maparea retelei o operatie extrem de dificila\. Nu va deveni mai usor din moment ce constrangerile aplicate retelei reprezinta adesea un scop al implementarii noilor echipamente in retea\. Nu e mai putin adevarat ca Nmap ofera multe optiuni pentru intelegerea acestor retele complexe si sa verifice daca filtrele functioneaza asa cum trebuie\. Chiar suporta mecanisme de depasire a sistemelor de aparare prost implementate\. Punetiva in pielea unui atacator si aplicati tehnici din aceasta sectiune in reteaua dumneavoastra\. Lansati un atac sarit FTP, o scanare Idle, o fragmentare a atacului sau incercati realizarea unui tunel printr\-un proxy de\-al dumneavoastra\.
+Obstacolele din retea cum ar fi firewallurile pot face din maparea retelei o operatie extrem de dificila\&. Nu va deveni mai usor din moment ce constrangerile aplicate retelei reprezinta adesea un scop al implementarii noilor echipamente in retea\&. Nu e mai putin adevarat ca Nmap ofera multe optiuni pentru intelegerea acestor retele complexe si sa verifice daca filtrele functioneaza asa cum trebuie\&. Chiar suporta mecanisme de depasire a sistemelor de aparare prost implementate\&. Punetiva in pielea unui atacator si aplicati tehnici din aceasta sectiune in reteaua dumneavoastra\&. Lansati un atac sarit FTP, o scanare Idle, o fragmentare a atacului sau incercati realizarea unui tunel printr\-un proxy de\-al dumneavoastra\&.
 .PP
-In plus fata restrictiile retelelor, companiile au inceput sa monitorizeze traficul cu sisteme de detectie a intruziunilor (IDS)\. Toate IDSurile cunoscute sunt livrate cu reguli care sa detecteze scanarile Nmap deoarece acestea preced de obicei un atac\. Multe dintre acestea sau transformat in sisteme de\fIprevenire\fRa intruziunilor (IPS) care blocheaza in mod activ traficul presupus malitios\. Din pacate pentru administratorii de retea si vanzatorii IDSurilor, detectarea in mod corect a relelor intentii prin analizarea pachetelor este o problema dificila\. Atacatorii cu rabdare, indemanare si ajutor din partea anumitor optiuni Nmap pot in mod normal sa treaca de IDS nedetectati\. Intre timp, administratorii au de a face cu o multime de alerte false cand trafic inocent este gresit diagnosticat si se emite o atentionare sau este chiar blocat\.
+In plus fata restrictiile retelelor, companiile au inceput sa monitorizeze traficul cu sisteme de detectie a intruziunilor (IDS)\&. Toate IDSurile cunoscute sunt livrate cu reguli care sa detecteze scanarile Nmap deoarece acestea preced de obicei un atac\&. Multe dintre acestea sau transformat in sisteme de\fIprevenire\fRa intruziunilor (IPS) care blocheaza in mod activ traficul presupus malitios\&. Din pacate pentru administratorii de retea si vanzatorii IDSurilor, detectarea in mod corect a relelor intentii prin analizarea pachetelor este o problema dificila\&. Atacatorii cu rabdare, indemanare si ajutor din partea anumitor optiuni Nmap pot in mod normal sa treaca de IDS nedetectati\&. Intre timp, administratorii au de a face cu o multime de alerte false cand trafic inocent este gresit diagnosticat si se emite o atentionare sau este chiar blocat\&.
 .PP
-Cateodata oamenii sugereaza ca Nmap nu ar trebui sa ofere functii de pacalire a regulilor firewallurilor sau de trecerea nedetectata de IDS\. Argumeenteaza prin faptul ca pot fi folosite de atacatori\. Problema in acest rationament este ca atacatorii tot vor gasi instrumente sau patchuri pentru Nmap pentru a realiza acest lucru\. Intre timp, administratorii pot descoperii ca munca lor este mult mai dificila\. Instalarea numai a serverelor FTP moderne, cu patchurile aplicate la zi este o metoda mult mai buna de protectie decat prevenirea distribuirii instrumentelor ce implementeaza atacurile sarite FTP\.
+Cateodata oamenii sugereaza ca Nmap nu ar trebui sa ofere functii de pacalire a regulilor firewallurilor sau de trecerea nedetectata de IDS\&. Argumeenteaza prin faptul ca pot fi folosite de atacatori\&. Problema in acest rationament este ca atacatorii tot vor gasi instrumente sau patchuri pentru Nmap pentru a realiza acest lucru\&. Intre timp, administratorii pot descoperii ca munca lor este mult mai dificila\&. Instalarea numai a serverelor FTP moderne, cu patchurile aplicate la zi este o metoda mult mai buna de protectie decat prevenirea distribuirii instrumentelor ce implementeaza atacurile sarite FTP\&.
 .PP
-Nu exista nici o optiune magica in Nmap pentru detectarea si pacalirea firewallurilor si a sistemelor IDS\. Acest lucru ia indemanare si experienta\. O prezentare detaliata este dincolo de scopul acestui ghid de referinta, care listeaza doar optiunile relevante si descrie ce fac ele\.
+Nu exista nici o optiune magica in Nmap pentru detectarea si pacalirea firewallurilor si a sistemelor IDS\&. Acest lucru ia indemanare si experienta\&. O prezentare detaliata este dincolo de scopul acestui ghid de referinta, care listeaza doar optiunile relevante si descrie ce fac ele\&.
 .PP
 \fB\-f\fR(fragmenteaza pachetele);\fB\-\-mtu\fR(foloseste MTU specificat \(en Unitatea Maxima de Transmitere)
 .RS 4
-Optiunea\fB\-f\fRface ca scanarea ceruta (incluzand scanarea ping) sa foloseasa fragmente mici de pachete IP\. Ideea este impartirea headerului TCP in mai multe pachete pentru a ingreuna misiunea filtrelor de pachete, sistemelor de detectare a intruziunilor si a altor elemente de detectare a activitatii\. Atentie cu aceasta optiune! Unele programe au probleme in manevrarea acestor pachete mici\. De exemplu Sniffit esua dupa primirea primului fragment\. Specificati aceasta optiune o data si Nmap va imparti pachetul in fragmente de opt bytes sau mai putin dupa headerul IP\. Astfel, un header TCP de 20 bytes va fi impartit in 3 pachete\. Doua de opt bytes si unul cu ultimii patru\. Desigur, fiecare fragment are propriul header TCP\. Specificati\fB\-f\fRinca o data pentru folosirea a 16 bytes pe fragment (reducand numarul de fragmente)\. Sau puteti specifica propriile dimensiuni cu optiunea\fB\-\-mtu\fR\. Nu specificati si\fB\-f\fRdaca folositi\fB\-\-mtu\fR\. Dimensiunea trebuie sa fie un multiplu de 8\. Pachetele fragmentate nu vor trece de filtrele de pachete si firewallurile care interogheaza toate fragmentele IP, cum ar fi optiunea CONFIG_IP_ALWAYS_DEFRAG din kernelul Linuxului, unele retele nu\-si pot permite pierderea de performanta cauzata de aceste configurari si le dezactiveaza\. Altele nu pot activa configurarile de acest gen deoarece fragmentele pot intra pe rute diferite in retea\. Unele sisteme defragmenteaza pachetele de iesire in kernel\. Linux cu modulul de urmarire a conexiunii din iptables este un exemplu\. Realizati o scanare si rulati in acelasi timp un sniffer de genul Ethereal pentru a va asigura ca pachetele sunt fragmentate\. Daca sistemul de operare va creaza probleme, incercati optiunea\fB\-\-send\-eth\fRde sarire a nivelului IP si de trimitere de cadre ethernet brute\.
+Optiunea\fB\-f\fRface ca scanarea ceruta (incluzand scanarea ping) sa foloseasa fragmente mici de pachete IP\&. Ideea este impartirea headerului TCP in mai multe pachete pentru a ingreuna misiunea filtrelor de pachete, sistemelor de detectare a intruziunilor si a altor elemente de detectare a activitatii\&. Atentie cu aceasta optiune! Unele programe au probleme in manevrarea acestor pachete mici\&. De exemplu Sniffit esua dupa primirea primului fragment\&. Specificati aceasta optiune o data si Nmap va imparti pachetul in fragmente de opt bytes sau mai putin dupa headerul IP\&. Astfel, un header TCP de 20 bytes va fi impartit in 3 pachete\&. Doua de opt bytes si unul cu ultimii patru\&. Desigur, fiecare fragment are propriul header TCP\&. Specificati\fB\-f\fRinca o data pentru folosirea a 16 bytes pe fragment (reducand numarul de fragmente)\&. Sau puteti specifica propriile dimensiuni cu optiunea\fB\-\-mtu\fR\&. Nu specificati si\fB\-f\fRdaca folositi\fB\-\-mtu\fR\&. Dimensiunea trebuie sa fie un multiplu de 8\&. Pachetele fragmentate nu vor trece de filtrele de pachete si firewallurile care interogheaza toate fragmentele IP, cum ar fi optiunea CONFIG_IP_ALWAYS_DEFRAG din kernelul Linuxului, unele retele nu\-si pot permite pierderea de performanta cauzata de aceste configurari si le dezactiveaza\&. Altele nu pot activa configurarile de acest gen deoarece fragmentele pot intra pe rute diferite in retea\&. Unele sisteme defragmenteaza pachetele de iesire in kernel\&. Linux cu modulul de urmarire a conexiunii din iptables este un exemplu\&. Realizati o scanare si rulati in acelasi timp un sniffer de genul Ethereal pentru a va asigura ca pachetele sunt fragmentate\&. Daca sistemul de operare va creaza probleme, incercati optiunea\fB\-\-send\-eth\fRde sarire a nivelului IP si de trimitere de cadre ethernet brute\&.
 .RE
 .PP
-\fB\-D <momeala1 [,momeala2][,ME (EU)],\.\.\.>\fR(Scanare acoperita de momeli)
+\fB\-D <momeala1 [,momeala2][,ME (EU)],\&.\&.\&.>\fR(Scanare acoperita de momeli)
 .RS 4
-Face ca o scanare acoperita de momeli sa fie executata, ceea ce face ca tinta sa creada ca momelile specificate ca argument scaneaza si ele reteaua\. Astfel IDS poate raporta 5\-10 scanari de porturi de la adrese IP unice, dar nu va stii care adresa scaneaza cu adevarat si care sunt momeli inocente\. Cu toate ca aceasta tehnica poate fi contrata prin urmarirea caii prin routere, ignorarea raspunsului si alte mecanisme active, ea reprezinta o tehnica eficienta de ascundere a adresei IP\.
+Face ca o scanare acoperita de momeli sa fie executata, ceea ce face ca tinta sa creada ca momelile specificate ca argument scaneaza si ele reteaua\&. Astfel IDS poate raporta 5\-10 scanari de porturi de la adrese IP unice, dar nu va stii care adresa scaneaza cu adevarat si care sunt momeli inocente\&. Cu toate ca aceasta tehnica poate fi contrata prin urmarirea caii prin routere, ignorarea raspunsului si alte mecanisme active, ea reprezinta o tehnica eficienta de ascundere a adresei IP\&.
 .sp
-Separati fiecare momeala prin virgule si folositi optionalME(adica propria adresa IP) ca una dintre momeli pentru a reprezenta adevarata pozitie a adresei IP reale\. Daca punetiMEin a sasea pozitie sau mai tarziu, unele detectoare de scanari de porturi (cum ar fi Solar Design) pot sa nici nu afiseze adresa IP reala\. Daca nu folositiME, nmap il va pune intr\-o pozitie aleatoare\.
+Separati fiecare momeala prin virgule si folositi optionalME(adica propria adresa IP) ca una dintre momeli pentru a reprezenta adevarata pozitie a adresei IP reale\&. Daca punetiMEin a sasea pozitie sau mai tarziu, unele detectoare de scanari de porturi (cum ar fi Solar Design) pot sa nici nu afiseze adresa IP reala\&. Daca nu folositiME, nmap il va pune intr\-o pozitie aleatoare\&.
 .sp
-Retineti faptul ca tintele pe care le folositi ca momeli trebuie sa fie active sau altfel riscati sa inundati cu pachete SYN tinta\. In aceeasi ordine de idei, este usor de determina cine face scanarea daca o singura adresa IP este activa\. E de preferat sa utilizati adrese IP in loc de nume (astfel incat numele hostului dumneavoastra sa nu apara in logurile DNSului tinta)\.
+Retineti faptul ca tintele pe care le folositi ca momeli trebuie sa fie active sau altfel riscati sa inundati cu pachete SYN tinta\&. In aceeasi ordine de idei, este usor de determina cine face scanarea daca o singura adresa IP este activa\&. E de preferat sa utilizati adrese IP in loc de nume (astfel incat numele hostului dumneavoastra sa nu apara in logurile DNSului tinta)\&.
 .sp
-Momelile sunt folosite atat in pingul initial (folosind ICMP, SYN, ACK sau orice altceva) si in timpul scanarii efective de porturi\. Momelile sunt de asemenea folosite la detectarea sistemului de operare (\fB\-O\fR)\. Momelile nu functioneaza cu detectia versiunii sau scanarea TCP connect()\.
+Momelile sunt folosite atat in pingul initial (folosind ICMP, SYN, ACK sau orice altceva) si in timpul scanarii efective de porturi\&. Momelile sunt de asemenea folosite la detectarea sistemului de operare (\fB\-O\fR)\&. Momelile nu functioneaza cu detectia versiunii sau scanarea TCP connect()\&.
 .sp
-Nu folositi prea multe momeli deoarece pot incetini scanarea si o pot face mai putin corecta\. De asemena, unii ISP vor filtra pachetele false, dar multi nu restrictioneaza pachetele IP de loc\.
+Nu folositi prea multe momeli deoarece pot incetini scanarea si o pot face mai putin corecta\&. De asemena, unii ISP vor filtra pachetele false, dar multi nu restrictioneaza pachetele IP de loc\&.
 .RE
 .PP
 \fB\-S <Adresa_IP>\fR(Seteaza adresa IP sursa)
 .RS 4
-In anumite circumstante, Nmap se poate afla in imposibilitatea determinarii adresei sursa (Nmap va anunta daca acest lucru se intampla)\. In aceasta situatie, folositi\fB\-S\fRcu adresa IP a interfetei pe care doriti sa trimiteti pachetele\.
+In anumite circumstante, Nmap se poate afla in imposibilitatea determinarii adresei sursa (Nmap va anunta daca acest lucru se intampla)\&. In aceasta situatie, folositi\fB\-S\fRcu adresa IP a interfetei pe care doriti sa trimiteti pachetele\&.
 .sp
-Alta posibila utilizare a acestei optiuni este sa faceti tinta sa creada ca este scanata de\fIaltcineva\fR\. Imaginativa o companie permananent scanata de un competitor! Optiunea\fB\-e\fRva fi in general necesara pentru astfel de utilizare si\fB\-P0\fReste de asemenea recomanda\.
+Alta posibila utilizare a acestei optiuni este sa faceti tinta sa creada ca este scanata de\fIaltcineva\fR\&. Imaginativa o companie permananent scanata de un competitor! Optiunea\fB\-e\fRva fi in general necesara pentru astfel de utilizare si\fB\-P0\fReste de asemenea recomanda\&.
 .RE
 .PP
 \fB\-e <interfata>\fR(Foloseste interfata specificata)
 .RS 4
-Spune Nmapului ce interfata sa foloseasca pentru trimiterea si primirea pachetelor\. Nmap ar trebui sa poata determina automat acest lucru, dar va va anunta daca nu poate\.
+Spune Nmapului ce interfata sa foloseasca pentru trimiterea si primirea pachetelor\&. Nmap ar trebui sa poata determina automat acest lucru, dar va va anunta daca nu poate\&.
 .RE
 .PP
 \fB\-\-source\-port <numarul_portului>;\fR\fB\-g <numarul_portului>\fR(Seteaza portul sursa)
 .RS 4
-O greseala surprinzator de des intalnita o reprezinta configurarea relatiilor de incredere in functie de numaul portului sursa\. Este usor de inteles cum stau lucrurile\. Un administrator instaleaza un nou firewall si este apoi ingropat in plangeri din partea utilizatorilor nemultumiti ale caror aplicatii nu mai functioneaza\. In particular, DNSul poate fi blocat deoarece raspunsurile UDP DNS de la serverele externe nu mai pot intra in retea\. FTP este un alt exemplu\. In transferurile FTP active, serverul incearca sa stabileasca o conexiune inapoi la client pentru transferarea fisierului solicitat\.
+O greseala surprinzator de des intalnita o reprezinta configurarea relatiilor de incredere in functie de numaul portului sursa\&. Este usor de inteles cum stau lucrurile\&. Un administrator instaleaza un nou firewall si este apoi ingropat in plangeri din partea utilizatorilor nemultumiti ale caror aplicatii nu mai functioneaza\&. In particular, DNSul poate fi blocat deoarece raspunsurile UDP DNS de la serverele externe nu mai pot intra in retea\&. FTP este un alt exemplu\&. In transferurile FTP active, serverul incearca sa stabileasca o conexiune inapoi la client pentru transferarea fisierului solicitat\&.
 .sp
-Solutii securizate la aceste probleme exista, de obicei sub forma de proxiuri la nivelul aplicatie sau module firewall care analizeaza protocoalele\. Din pacate exista si solutii mai simple si mai nesigure\. Notand faptul ca raspunsurile DNS vin de la portul 53 si cele de la conexiunile FTP de la portul 20, multi administratori au cazut in capcana permiterii neconditionate a traficului de la aceste porturi\. Adesea ei presupun ca nici un atacator nu va observa si exploata astfel de gauri in firewall\. In alte cazuri, administratorii considera aceasta rezolvare ca una pe termen scurt pana cand vor implementa o solutie mai sigura\. Apoi ei uita sa mai faca upgradeul de securitate\.
+Solutii securizate la aceste probleme exista, de obicei sub forma de proxiuri la nivelul aplicatie sau module firewall care analizeaza protocoalele\&. Din pacate exista si solutii mai simple si mai nesigure\&. Notand faptul ca raspunsurile DNS vin de la portul 53 si cele de la conexiunile FTP de la portul 20, multi administratori au cazut in capcana permiterii neconditionate a traficului de la aceste porturi\&. Adesea ei presupun ca nici un atacator nu va observa si exploata astfel de gauri in firewall\&. In alte cazuri, administratorii considera aceasta rezolvare ca una pe termen scurt pana cand vor implementa o solutie mai sigura\&. Apoi ei uita sa mai faca upgradeul de securitate\&.
 .sp
-Administratorii retelelor supraincarcate nu sunt singurii care cad in aceasta capcana\. Numeroase produse au fost livrate cu aceste reguli nesigure\. Chiar si Microsoft are partea ei de vina\. Filtrele IPsec livrate cu Windows 2000 si Windows XP contin o regula implicita care permite traficul oricarui pachet UDP cu portul sursa 53 (DNS) sau 67 (DHCP)\.
+Administratorii retelelor supraincarcate nu sunt singurii care cad in aceasta capcana\&. Numeroase produse au fost livrate cu aceste reguli nesigure\&. Chiar si Microsoft are partea ei de vina\&. Filtrele IPsec livrate cu Windows 2000 si Windows XP contin o regula implicita care permite traficul oricarui pachet UDP cu portul sursa 53 (DNS) sau 67 (DHCP)\&.
 .sp
-Nmap ofera optiunile\fB\-g\fRsi\fB\-\-source\-port\fR(care sunt echivalente) pentru exploatarea acestei slabiciuni\. Specificati un numar ca argument si Nmap va trimite pachete de la acel port oricand acest lucru este posibil\. Nmap trebuie sa foloseasca porturi diferite pentru anumite teste de detectare a sistemului de operare si cererile DNS ignora optiunea\fB\-\-source\-port\fRdeoarece Nmap se bazeaza pe librariile sistemului pentru a le manevra\. Multe scanari TCP, incluzand\-o pe cea SYN, suporta aceasta optiune, la fel ca si scanarea UDP\.
+Nmap ofera optiunile\fB\-g\fRsi\fB\-\-source\-port\fR(care sunt echivalente) pentru exploatarea acestei slabiciuni\&. Specificati un numar ca argument si Nmap va trimite pachete de la acel port oricand acest lucru este posibil\&. Nmap trebuie sa foloseasca porturi diferite pentru anumite teste de detectare a sistemului de operare si cererile DNS ignora optiunea\fB\-\-source\-port\fRdeoarece Nmap se bazeaza pe librariile sistemului pentru a le manevra\&. Multe scanari TCP, incluzand\-o pe cea SYN, suporta aceasta optiune, la fel ca si scanarea UDP\&.
 .RE
 .PP
 \fB\-\-data\-length <numar>\fR(Adauga un numar aleator de date la pachetul trimis)
 .RS 4
-In mod normal Nmap trimite pachete minimaliste continand doar headerul\. Astfel pachetele TCP au in general 40 bytes si cererile de raspuns ICMP doar 28\. Aceasta optiune adauga un numarul dat ca argument de bytes, generati aleator, la majoritatea pachetelor trimise\. Pachetele pentru detectia sistemului de operare (\fB\-O\fR) nu sunt afectate, dar majoritatea pingurilor si scanarilor de porturi sunt\. Acest lucru incetineste viteza de scanare, dar pachetele pot fi mai putin suspicioase\.
+In mod normal Nmap trimite pachete minimaliste continand doar headerul\&. Astfel pachetele TCP au in general 40 bytes si cererile de raspuns ICMP doar 28\&. Aceasta optiune adauga un numarul dat ca argument de bytes, generati aleator, la majoritatea pachetelor trimise\&. Pachetele pentru detectia sistemului de operare (\fB\-O\fR) nu sunt afectate, dar majoritatea pingurilor si scanarilor de porturi sunt\&. Acest lucru incetineste viteza de scanare, dar pachetele pot fi mai putin suspicioase\&.
 .RE
 .PP
 \fB\-\-ttl <valoare>\fR(Seteaza campul IP time\-to\-live \(en timp de viata)
 .RS 4
-Seteaza campul IP time\-to\-live \(en timp de viata \(en la valoarea specificata\.
+Seteaza campul IP time\-to\-live \(en timp de viata \(en la valoarea specificata\&.
 .RE
 .PP
 \fB\-\-randomize\-hosts\fR(Scaneaza hosturile in ordine aleatoare)
 .RS 4
-Spune Nmapului sa aranjeze aleator grupuri de 8096 hosturi inainte de scanare\. Aceasta optiune poate face scanarea mai putin vizibila pentru anumite sisteme de monitorizare a retelei, in special cand e combina cu un specificator mic de timp\. Daca vreti ca aranjarea aleatoare sa se realizeze pentru grupuri mai mari, cresteti valoarea PING_GROUP_SZ din\fInmap\.h\fRsi recompilati\. O solutie alternativa o reprezinta generarea listei de IPuri ce urmeaza a fi scanata cu o scanre de tip lista (\fB\-sL \-n \-oN\fR\fB\fInumefisier\fR\fR), si sa realizati aranjarea aleatoare a lor cu un script Perl, apoi sa furnizati intreaga lista Nmapului cu optiunea\fB\-iL\fR\.
+Spune Nmapului sa aranjeze aleator grupuri de 8096 hosturi inainte de scanare\&. Aceasta optiune poate face scanarea mai putin vizibila pentru anumite sisteme de monitorizare a retelei, in special cand e combina cu un specificator mic de timp\&. Daca vreti ca aranjarea aleatoare sa se realizeze pentru grupuri mai mari, cresteti valoarea PING_GROUP_SZ dinnmap\&.hsi recompilati\&. O solutie alternativa o reprezinta generarea listei de IPuri ce urmeaza a fi scanata cu o scanre de tip lista (\fB\-sL \-n \-oN\fR\fB\fInumefisier\fR\fR), si sa realizati aranjarea aleatoare a lor cu un script Perl, apoi sa furnizati intreaga lista Nmapului cu optiunea\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof\-mac <adresa mac, prefix, numele vanzatorului >\fR(Falsifica adresa MAC)
 .RS 4
-Cere Nmapului sa foloseasca adresa MAC furnizata pentru toate cadrele ethernet pe care le trimite\. Aceata optiune implica\fB\-\-send\-eth\fRpentru a se asigura ca Nmap trimite pachetele la nivelul retea\. MACul specificat poate avea cateva formate\. Daca spcificati sirul\(lq0\(rq, Nmap alege un MAC complet aleator pentru sesiunea respectiva\. Daca sirul furnizat este un numar par de digiti hexa (cu perechile separate prin caracterul \(lq:\(rq), Nmap va folosi respectuva adresa MAC\. Daca mai putin de 12 digiti sunt furnizati, Nmap umple 6 bytes cu valori aleatoare\. Daca argumentul nu este nici 0, nici sir hexa, Nmap cauta in\fInmap\-mac\-prefixes\fRpentru a gasi un producator care sa contina sirul dat (cautare insenzitiva)\. Daca o asemanare este gasita, Nmap foloseste identificatorul unic al vanzatorului (3 bytes) si completeaza cu 3 bytes alesi aleator\. Argumentele valide ale optiunii\fB\-\-spoof\-mac\fRsuntApple,0,01:02:03:04:05:06,deadbeefcafe,0020F2, siCisco\.
+Cere Nmapului sa foloseasca adresa MAC furnizata pentru toate cadrele ethernet pe care le trimite\&. Aceata optiune implica\fB\-\-send\-eth\fRpentru a se asigura ca Nmap trimite pachetele la nivelul retea\&. MACul specificat poate avea cateva formate\&. Daca spcificati sirul\(lq0\(rq, Nmap alege un MAC complet aleator pentru sesiunea respectiva\&. Daca sirul furnizat este un numar par de digiti hexa (cu perechile separate prin caracterul \(lq:\(rq), Nmap va folosi respectuva adresa MAC\&. Daca mai putin de 12 digiti sunt furnizati, Nmap umple 6 bytes cu valori aleatoare\&. Daca argumentul nu este nici 0, nici sir hexa, Nmap cauta innmap\-mac\-prefixespentru a gasi un producator care sa contina sirul dat (cautare insenzitiva)\&. Daca o asemanare este gasita, Nmap foloseste identificatorul unic al vanzatorului (3 bytes) si completeaza cu 3 bytes alesi aleator\&. Argumentele valide ale optiunii\fB\-\-spoof\-mac\fRsuntApple,0,01:02:03:04:05:06,deadbeefcafe,0020F2, siCisco\&.
 .RE
 .SH "AFISAREA REZULTATELOR"
 .PP
-Orice instrument de securitate este bun in masura rezultatelor generate\. Teste complexe si algoritmi nu au nici o valoare daca nu sunt prezentate intr\-un mod organizat si inteligibil\. Dat fiind numarul de moduri in care Nmap este folosit de oamenii sau programe, nu exista un format unic care sa ii multumeasca pe toti\. Asadar, Nmap ofera mai multe formate, incluzandu\-l pe cel interactiv pentru citirea uzuala si XML pentru interpretarea rezultatelor de catre software\.
+Orice instrument de securitate este bun in masura rezultatelor generate\&. Teste complexe si algoritmi nu au nici o valoare daca nu sunt prezentate intr\-un mod organizat si inteligibil\&. Dat fiind numarul de moduri in care Nmap este folosit de oamenii sau programe, nu exista un format unic care sa ii multumeasca pe toti\&. Asadar, Nmap ofera mai multe formate, incluzandu\-l pe cel interactiv pentru citirea uzuala si XML pentru interpretarea rezultatelor de catre software\&.
 .PP
-In plus fata de oferirea diferitelor formate de afisare, Nmap furnizeaza si optiuni de control al cantitatii de informatii si al mesajelor de eroare\. Tipurile de afisare a rezultatelor sunt trimise la iesirea standard sau in fisiere, unde Nmap poate adauga sau rescrie\. Fisierele cu rezultate pot fi de asemenea folosite pentru reluarea scanarilor intrerupte\.
+In plus fata de oferirea diferitelor formate de afisare, Nmap furnizeaza si optiuni de control al cantitatii de informatii si al mesajelor de eroare\&. Tipurile de afisare a rezultatelor sunt trimise la iesirea standard sau in fisiere, unde Nmap poate adauga sau rescrie\&. Fisierele cu rezultate pot fi de asemenea folosite pentru reluarea scanarilor intrerupte\&.
 .PP
-Nmap face rezultatele disponibile in cinci formate\. Cel implicit este numitafisare interactiva, si este trimis la iesirea standard (stdout)\. Exista si un mod deafisare normala, care este similar cu celinteractivcu exceptia faptului ca afiseaza mai putine informatii si avertizari in timpul rularii din moment ce se asteapta analizarea rezultatelor dupa ce scanarea s\-a incheiat\.
+Nmap face rezultatele disponibile in cinci formate\&. Cel implicit este numitafisare interactiva, si este trimis la iesirea standard (stdout)\&. Exista si un mod deafisare normala, care este similar cu celinteractivcu exceptia faptului ca afiseaza mai putine informatii si avertizari in timpul rularii din moment ce se asteapta analizarea rezultatelor dupa ce scanarea s\-a incheiat\&.
 .PP
-Formatul XML este unul dintre cele mai importante tipuri, deoarece poate fi convertit in HTML, prelucrat de programe cum ar fi interfata grafica a Nmap sau importat in baze de date\.
+Formatul XML este unul dintre cele mai importante tipuri, deoarece poate fi convertit in HTML, prelucrat de programe cum ar fi interfata grafica a Nmap sau importat in baze de date\&.
 .PP
-Celelalte doua tipuri sunt mai simpleformatul pentru comanda grepcare include majoritatea informatiilor despre un host pe o singura linie sif0rm4Tu1 sCRiPt KiDDi3pentru utilizatorii care se considera |<\-r4d\.
+Celelalte doua tipuri sunt mai simpleformatul pentru comanda grepcare include majoritatea informatiilor despre un host pe o singura linie sif0rm4Tu1 sCRiPt KiDDi3pentru utilizatorii care se considera |<\-r4d\&.
 .PP
-In vreme ce afisarea interactiva este formatul implicit si nu are asociat o optiune pentru linia de comanda, celelalte patru formate folosesc aceeasi sintaxa\. Ele iau un argument, care este numele fisierului in care se stocheaza rezultatele\. Formate multiple pot fi specificate, dar fiecare format poate fi specificat cel mult o data\. De exemplu, puteti dori salvarea in formatul normal pentru citirea ulterioara si in formatul XML pentru analiza software\. Puteti realiza acestea cu optiunea\fB\-oX scanarea_mea\.xml \-oN scanarea_mea\.nmap\fR\. Desi in acest capitol numele folosite sunt simple, precumscanarea_mea\.xmlpentru simplitate, nume mai descriptive sunt recomandate\. Numele alese sunt o chestie de preferinta, iar eu folosesc nume lungi care incorporeaza data scanarii si un cuvant doua pentru descriere si sunt plasate in directoare numite in functie de companiile scanate\.
+In vreme ce afisarea interactiva este formatul implicit si nu are asociat o optiune pentru linia de comanda, celelalte patru formate folosesc aceeasi sintaxa\&. Ele iau un argument, care este numele fisierului in care se stocheaza rezultatele\&. Formate multiple pot fi specificate, dar fiecare format poate fi specificat cel mult o data\&. De exemplu, puteti dori salvarea in formatul normal pentru citirea ulterioara si in formatul XML pentru analiza software\&. Puteti realiza acestea cu optiunea\fB\-oX scanarea_mea\&.xml \-oN scanarea_mea\&.nmap\fR\&. Desi in acest capitol numele folosite sunt simple, precumscanarea_mea\&.xmlpentru simplitate, nume mai descriptive sunt recomandate\&. Numele alese sunt o chestie de preferinta, iar eu folosesc nume lungi care incorporeaza data scanarii si un cuvant doua pentru descriere si sunt plasate in directoare numite in functie de companiile scanate\&.
 .PP
-Desi aceste optiuni salveaza rezultatele in fisiere, Nmap afiseaza totusi in modul interactiv la iesirea standard rezultatele\. De exemplu, comanda\fBnmap \-oX scanarea_mea\.xml tinta\fRscrie in format XML in\fIscanarea_mea\.xml\fRsi afiseaza la iesirea standard rezultatele in modul interactiv ca si cum optiunea\fB\-oX\fRnu a fost specificata\. Puteti modifica acest lucru furnizand ca argument al optiunii caracterul cratima (\(lq\-\(rq) la unul din tipurile de formate de afisare\. Acest lucru face ca Nmap sa dezactiveze formatul interactiv, si sa afiseze in schimb rezultatele in formatul specificat la iesirea standard\. Comanda\fBnmap \-oX \- tinta\fRva trimite rezultatele in format XML la iesirea standard\. Erorile mari pot fi scrise in mod normal in sirul de erori, stderr\.
+Desi aceste optiuni salveaza rezultatele in fisiere, Nmap afiseaza totusi in modul interactiv la iesirea standard rezultatele\&. De exemplu, comanda\fBnmap \-oX scanarea_mea\&.xml tinta\fRscrie in format XML inscanarea_mea\&.xmlsi afiseaza la iesirea standard rezultatele in modul interactiv ca si cum optiunea\fB\-oX\fRnu a fost specificata\&. Puteti modifica acest lucru furnizand ca argument al optiunii caracterul cratima (\(lq\-\(rq) la unul din tipurile de formate de afisare\&. Acest lucru face ca Nmap sa dezactiveze formatul interactiv, si sa afiseze in schimb rezultatele in formatul specificat la iesirea standard\&. Comanda\fBnmap \-oX \- tinta\fRva trimite rezultatele in format XML la iesirea standard\&. Erorile mari pot fi scrise in mod normal in sirul de erori, stderr\&.
 .PP
-Spre deosebire de argumentele Nmap, spatiul dintre optiune (cum este\fB\-oX\fR) si numele fisierului sau cratima este obligatoriu\. In caz contrar, in situatii ca\fB\-oG\-\fRsau\fB\-oXscan\.xml\fR, o functie de compatibilitate cu versiunile anterioare va face ca Nmap sa creeze in\fIformatul normal\fRfisiere de iesire cu numele\fIG\-\fRsi\fIXscan\.xml\fR\.
+Spre deosebire de argumentele Nmap, spatiul dintre optiune (cum este\fB\-oX\fR) si numele fisierului sau cratima este obligatoriu\&. In caz contrar, in situatii ca\fB\-oG\-\fRsau\fB\-oXscan\&.xml\fR, o functie de compatibilitate cu versiunile anterioare va face ca Nmap sa creeze in\fIformatul normal\fRfisiere de iesire cu numeleG\-siXscan\&.xml\&.
 .PP
-Nmap ofera optiuni de control al nivelului de informatii afisate si daca la fisiere se va face adaugare de informatie sau vor fi suprascrise\. Toate optiunile sunt descrise mai jos
+Nmap ofera optiuni de control al nivelului de informatii afisate si daca la fisiere se va face adaugare de informatie sau vor fi suprascrise\&. Toate optiunile sunt descrise mai jos
 .PP
 \fBFormate de afisare a rezultatelor\fR
 .PP
 \fB\-oN <specificator_fisier>\fR(Afisare normala)
 .RS 4
-Cere caformatul normalsau fie directionat catre fisierul specificat\. Asa cum s\-a discutat mai sus, exista o mica diferenta fata deformatul interactiv\.
+Cere caformatul normalsau fie directionat catre fisierul specificat\&. Asa cum s\-a discutat mai sus, exista o mica diferenta fata deformatul interactiv\&.
 .RE
 .PP
 \fB\-oX <specificator_fisier>\fR(Formatul XML)
 .RS 4
-Cere caformatul XMLsa fie directionat catre fisierul specificat\. Nmap include o definitie a tipului de document (DTD) care permite analizatoarelor XML sa valideze fisierele cu rezultate in format XML\. Desi este in principal folosit in programare, el poate ajuta si oamenii sa interpreteze rezultatele\. DTD defineste elementele legale ale formatului si adesea enumera atributele si valorile pe care le pot lua\. Ultima versiune este intotdeauna disponibila la\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+Cere caformatul XMLsa fie directionat catre fisierul specificat\&. Nmap include o definitie a tipului de document (DTD) care permite analizatoarelor XML sa valideze fisierele cu rezultate in format XML\&. Desi este in principal folosit in programare, el poate ajuta si oamenii sa interpreteze rezultatele\&. DTD defineste elementele legale ale formatului si adesea enumera atributele si valorile pe care le pot lua\&. Ultima versiune este intotdeauna disponibila la\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-XML ofera un format stabil care este usor interpretat de software\. Analizatoare XML sunt disponibile pentru majoritate limbajelor de programare, incluzand C/C++, Perl, Python si Java\. Oamenii au scris programe pentru majoritatea acestor limbaje care interpreteaza direct rezultatele Nmap\. Exemplele sunt\fINmap::Scanner\fR\&[9]si\fINmap::Parser\fR\&[10]in Perl CPAN\. In majoritatea cazurilor in care o aplicatie interfereaza cu Nmap, XML este formatul preferat\.
+XML ofera un format stabil care este usor interpretat de software\&. Analizatoare XML sunt disponibile pentru majoritate limbajelor de programare, incluzand C/C++, Perl, Python si Java\&. Oamenii au scris programe pentru majoritatea acestor limbaje care interpreteaza direct rezultatele Nmap\&. Exemplele sunt\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[9]\d\s+2si\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[10]\d\s+2in Perl CPAN\&. In majoritatea cazurilor in care o aplicatie interfereaza cu Nmap, XML este formatul preferat\&.
 .sp
-Formatul XML referentiaza un format de pagina XSL care poate fi folosit pentru convertirea rezultatelor in HTML\. Cea mai usoara cale de a realiza acest lucru o reprezinta simpla incarcare a fisierului XML intr\-un browser cum ar fi Firefox sau IE\. Implicit, acest lucru functioneaza doar pe masinile pe care rulati Nmap (sau pe cele configurate similar) din cauza caii fisierului\fInmap\.xsl\fR\. Folositi optiunile\fB\-\-webxml\fRsau\fB\-\-stylesheet\fRpentru crearea de fisiere XML portabile care sunt randate ca HTML pe orice masina conectata la web\.
+Formatul XML referentiaza un format de pagina XSL care poate fi folosit pentru convertirea rezultatelor in HTML\&. Cea mai usoara cale de a realiza acest lucru o reprezinta simpla incarcare a fisierului XML intr\-un browser cum ar fi Firefox sau IE\&. Implicit, acest lucru functioneaza doar pe masinile pe care rulati Nmap (sau pe cele configurate similar) din cauza caii fisieruluinmap\&.xsl\&. Folositi optiunile\fB\-\-webxml\fRsau\fB\-\-stylesheet\fRpentru crearea de fisiere XML portabile care sunt randate ca HTML pe orice masina conectata la web\&.
 .RE
 .PP
 \fB\-oS <specificator de fisier>\fR(f0rm4u1 ScRipT KIdd|3)
 .RS 4
-Formatul script kiddie este asemanator cu formatul interactiv, cu exceptia faptului ca sirul de iesire este post\-procesat pentru a se potrivi mai bine cu stilul HaXXorZ care au neglijat in trecut Nmapul datorita formatului corect gramatical si ortografic de afisare a rezultatelor\. Cei fara umor ar trebui sa noteze faptul ca eu iau peste picior script kiddie, inainte de a ma blama pentru presupusul\(lqajutor acordat\(rq\.
+Formatul script kiddie este asemanator cu formatul interactiv, cu exceptia faptului ca sirul de iesire este post\-procesat pentru a se potrivi mai bine cu stilul HaXXorZ care au neglijat in trecut Nmapul datorita formatului corect gramatical si ortografic de afisare a rezultatelor\&. Cei fara umor ar trebui sa noteze faptul ca eu iau peste picior script kiddie, inainte de a ma blama pentru presupusul\(lqajutor acordat\(rq\&.
 .RE
 .PP
 \fB\-oG <specificator_fisier>\fR(Formatul pentru comanda grep)
 .RS 4
-Acest format este lasat la urma deoarece este invechit\. Formatul XML este mult mai puternic si este aproape la fel de convenabil pentru utilizatorii experimentati\. XML este un standar pentru care exista o multime de interpretoare, in vreme ce formatul grep reprezinta solutia doar pentru probleme punctuale\. XML este extensibil pentru a prelua noi functionalitati ale Nmap in versiunile urmatoare in vreme ce sunt nevoit adeseori sa omit aceste optiuni din formatul greu din cauza lipsei de spatiu\.
+Acest format este lasat la urma deoarece este invechit\&. Formatul XML este mult mai puternic si este aproape la fel de convenabil pentru utilizatorii experimentati\&. XML este un standar pentru care exista o multime de interpretoare, in vreme ce formatul grep reprezinta solutia doar pentru probleme punctuale\&. XML este extensibil pentru a prelua noi functionalitati ale Nmap in versiunile urmatoare in vreme ce sunt nevoit adeseori sa omit aceste optiuni din formatul greu din cauza lipsei de spatiu\&.
 .sp
-Nu e mai putin adevarat ca formatul grep este inca destul de popular\. Este un format simplu care listeaza fiecare host pe cate o linie si poate fi usor interpretat cu instrumente standard UNIX cum ar fi grep, awk, cut, sed, diff si Perl\. Chiar si eu il folosesc pentru unul din testele realizate in linie de comanda\. Gasirea tuturor hosturilor cu portul ssh deschis si care ruleaza Solaris presupune o simpla comanda grep pentru identificarea hosturilor, imbinata cu awk sau cut pentru afisarea campurilor dorite\.
+Nu e mai putin adevarat ca formatul grep este inca destul de popular\&. Este un format simplu care listeaza fiecare host pe cate o linie si poate fi usor interpretat cu instrumente standard UNIX cum ar fi grep, awk, cut, sed, diff si Perl\&. Chiar si eu il folosesc pentru unul din testele realizate in linie de comanda\&. Gasirea tuturor hosturilor cu portul ssh deschis si care ruleaza Solaris presupune o simpla comanda grep pentru identificarea hosturilor, imbinata cu awk sau cut pentru afisarea campurilor dorite\&.
 .sp
-Formatul grep consta in comentarii (linii care incep cu diez (#)) si linii cu tinte\. O linie cu tinta include o combinatie de 6 campuri etichetate, separate prin taburi si urmate de doua puncte (\(lq:\(rq)\. Campurile suntHost,Porturi,Protocoale,Status ignorat,Sistem de operare,Index Seq,IPID, siStatus\.
+Formatul grep consta in comentarii (linii care incep cu diez (#)) si linii cu tinte\&. O linie cu tinta include o combinatie de 6 campuri etichetate, separate prin taburi si urmate de doua puncte (\(lq:\(rq)\&. Campurile suntHost,Porturi,Protocoale,Status ignorat,Sistem de operare,Index Seq,IPID, siStatus\&.
 .sp
-Cele mai importante dintre aceste campuri sunt in generalPorturile, care ofera detalii despre fiecare port interesant\. Este o lista separata prin virgule de porturi\. Fiecare port reprezinta un port interesant, si ia forma unui subcamp separat in sapte de caracterul slash (/)\. Subcampurile sunt:Numarul portului,Status,Protocol,Detinator,Serviciu,informatii SunRPC, siInformatii despre versiune\.
+Cele mai importante dintre aceste campuri sunt in generalPorturile, care ofera detalii despre fiecare port interesant\&. Este o lista separata prin virgule de porturi\&. Fiecare port reprezinta un port interesant, si ia forma unui subcamp separat in sapte de caracterul slash (/)\&. Subcampurile sunt:Numarul portului,Status,Protocol,Detinator,Serviciu,informatii SunRPC, siInformatii despre versiune\&.
 .sp
-Ca si pentru formaul XML, aceasta pagina man nu permite documentarea intregului format\. O detaliere a formatului pentru comanda grep este disponibila la\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Ca si pentru formaul XML, aceasta pagina man nu permite documentarea intregului format\&. O detaliere a formatului pentru comanda grep este disponibila la\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <nume_de_baza>\fR(Scrie in toate formatele)
 .RS 4
-Pentru usurinta, puteti specifica\fB\-oA\fR\fB\fInume_de_baza\fR\fRpentru stocarea rezultatelor in formatele normal, XML si pentru comanda grep, toate odata\. Ele sunt stocate in\fInume_de_baza\fR\.nmap,\fInume_de_baza\fR\.xml, si\fInume_de_baza\fR\.gnmap\. La fel ca in majoritatea programelor puteti adauga si calea inaintea numelor fisierelor, ca in exemplele\fI~/logurinmap/foocorp/\fRsub UNIX sau\fIc:\ehacking\esco\fRsub Windows\.
+Pentru usurinta, puteti specifica\fB\-oA\fR\fB\fInume_de_baza\fR\fRpentru stocarea rezultatelor in formatele normal, XML si pentru comanda grep, toate odata\&. Ele sunt stocate in\fInume_de_baza\fR\&.nmap,\fInume_de_baza\fR\&.xml, si\fInume_de_baza\fR\&.gnmap\&. La fel ca in majoritatea programelor puteti adauga si calea inaintea numelor fisierelor, ca in exemplele~/logurinmap/foocorp/sub UNIX sauc:\ehacking\escosub Windows\&.
 .RE
 .PP
 \fBOptiuni privind cantitatea de informatii afisate si depanare\fR
 .PP
 \fB\-v\fR(Creste cantitatea de informatii afisate)
 .RS 4
-Creste cantitatea de informatii afisate, facand ca Nmap sa afiseze mai multe date despre scanarea in curs\. Porturile deschise sunt afisate pe masura ce sunt descoperite si un timp estimat al terminarii este furnizat atunci cand Nmap constata ca scanarea va dura mai mult decat cateva minute\. Folositi de doua ori optiunea pentru un efect si mai puternic\. Folosirea mai mult de doua ori nu are nici un efect\.
+Creste cantitatea de informatii afisate, facand ca Nmap sa afiseze mai multe date despre scanarea in curs\&. Porturile deschise sunt afisate pe masura ce sunt descoperite si un timp estimat al terminarii este furnizat atunci cand Nmap constata ca scanarea va dura mai mult decat cateva minute\&. Folositi de doua ori optiunea pentru un efect si mai puternic\&. Folosirea mai mult de doua ori nu are nici un efect\&.
 .sp
-Majoritatea modificarilor vor afecta doar afisarea interactiva si unele mai pot afecta formatul script kiddie\. Celelalte formate sunt concepute pentru a fi procesate de masini, asa ca Nmap ofera implicit un nivel detaliat de informatii fara a obosi utilizatorul\. Totusi, exista cateva schimbari in celelalte moduri unde dimensiunea rezultatelor poate fi redusa substantial prin omiterea unor detalii\. De exemplu, o linie ce contine comentarii in formatul pentru comanda grep care furnizeaza o lista cu toate porturile scanate este furnizata doar in modul de afisare cu informatii detaliate (\-v) dearece poate fi destul de lunga\.
+Majoritatea modificarilor vor afecta doar afisarea interactiva si unele mai pot afecta formatul script kiddie\&. Celelalte formate sunt concepute pentru a fi procesate de masini, asa ca Nmap ofera implicit un nivel detaliat de informatii fara a obosi utilizatorul\&. Totusi, exista cateva schimbari in celelalte moduri unde dimensiunea rezultatelor poate fi redusa substantial prin omiterea unor detalii\&. De exemplu, o linie ce contine comentarii in formatul pentru comanda grep care furnizeaza o lista cu toate porturile scanate este furnizata doar in modul de afisare cu informatii detaliate (\-v) dearece poate fi destul de lunga\&.
 .RE
 .PP
 \fB\-d [nivel]\fR(Creste sau seteaza nivelul de depanare)
 .RS 4
-Cand modul afisare detaliata nu va ofera suficiente informatii, modul depanare este disponibil pentru a va inunda cu si mai multa informatie! La fel ca si cu optiunea de vizualizare detaliata (\fB\-v\fR), modul depanare este activat printr\-un specificator (\fB\-d\fR) si nivelul de depanare poate fi crescut prin specificarea lui de mai multe ori\. Alternativ, se poate seta un nivel de depanare prin specificarea unui argument la\fB\-d\fR\. De exemplu,\fB\-d9\fRseteaza nivelul 9\. Acesta este cel mai mare nivel efectiv si va produce mii de linii, doar daca nu realizati o scanare simpla cu cateva porturi si hosturi\.
+Cand modul afisare detaliata nu va ofera suficiente informatii, modul depanare este disponibil pentru a va inunda cu si mai multa informatie! La fel ca si cu optiunea de vizualizare detaliata (\fB\-v\fR), modul depanare este activat printr\-un specificator (\fB\-d\fR) si nivelul de depanare poate fi crescut prin specificarea lui de mai multe ori\&. Alternativ, se poate seta un nivel de depanare prin specificarea unui argument la\fB\-d\fR\&. De exemplu,\fB\-d9\fRseteaza nivelul 9\&. Acesta este cel mai mare nivel efectiv si va produce mii de linii, doar daca nu realizati o scanare simpla cu cateva porturi si hosturi\&.
 .sp
-Modul depanare este folositor cand se suspecteaza o problema in Nmap, sau daca esti pur si simplu incurcat de ce si ce face Nmap\. Cum aceasta functionalitate este in general destinata dezvoltatorilor, mesajele de depanare nu sunt intotdeauna clare\. Puteti vedea ceva de genul:Timeoutvals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Daca nu intelegeti o linie, singurele lucruri de facut este sa o ignorati, sa cautati in codul sursa sau sa solicitati ajutor in lista de dezvoltare (nmap\-dev)\. Unele linii sunt explicite, dar mesajele devin mai obscure pe masura ce nivelul de depanare creste\.
+Modul depanare este folositor cand se suspecteaza o problema in Nmap, sau daca esti pur si simplu incurcat de ce si ce face Nmap\&. Cum aceasta functionalitate este in general destinata dezvoltatorilor, mesajele de depanare nu sunt intotdeauna clare\&. Puteti vedea ceva de genul:Timeoutvals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Daca nu intelegeti o linie, singurele lucruri de facut este sa o ignorati, sa cautati in codul sursa sau sa solicitati ajutor in lista de dezvoltare (nmap\-dev)\&. Unele linii sunt explicite, dar mesajele devin mai obscure pe masura ce nivelul de depanare creste\&.
 .RE
 .PP
 \fB\-\-packet\-trace\fR(Urmareste pachetele si datele trimise si primite)
 .RS 4
-Face ca Nmap sa afiseze un sumar cu toate pachetele trimise sau primite\. Este adesea folositoare pentru depanare, dar este si o sursa pretioasa pentru noii utilizatori de a intelege exact ce face Nmap\. Pentru a evita printarea de mii de linii, puteti dori specificarea unui numar limitat de porturi in vederea scanarii, cum ar fi\fB\-p20\-30\fR\. Daca va intereseaza doar ce se intampla in timpul detectarii versiunii, folositi in schimb\fB\-\-version\-trace\fR\.
+Face ca Nmap sa afiseze un sumar cu toate pachetele trimise sau primite\&. Este adesea folositoare pentru depanare, dar este si o sursa pretioasa pentru noii utilizatori de a intelege exact ce face Nmap\&. Pentru a evita printarea de mii de linii, puteti dori specificarea unui numar limitat de porturi in vederea scanarii, cum ar fi\fB\-p20\-30\fR\&. Daca va intereseaza doar ce se intampla in timpul detectarii versiunii, folositi in schimb\fB\-\-version\-trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR(Listeaza interfetele si caiule de rutare)
 .RS 4
-Afiseaza interfetele si caile de rutare ale sistemului asa cum sunt ele detectate de Nmap\. Este folositor pentru depanarea cailor de rutare sau interpretarea gresita a dispozitivelor (cum ar fi tratarea de catre Nmap a unei conexiuni PPP ca una Ethernet)\.
+Afiseaza interfetele si caile de rutare ale sistemului asa cum sunt ele detectate de Nmap\&. Este folositor pentru depanarea cailor de rutare sau interpretarea gresita a dispozitivelor (cum ar fi tratarea de catre Nmap a unei conexiuni PPP ca una Ethernet)\&.
 .RE
 .PP
 \fBOptiuni pentru afisare unor informatii diverse\fR
 .PP
 \fB\-\-append\-output\fR(Adauga la fisierul de rezultate in loc sa il inlocuiasca)
 .RS 4
-Cand specificati un nume de fisier la optiuni cum ar fi\fB\-oX\fRsau\fB\-oN\fR, acel fisier este suprascris implicit\. Daca prefereati pastrarea continutului si adaugarea la sfarsitul lui de noi informatii, specificati optiunea\fB\-\-append\-output\fR\. Toate fisierele de rezultate specificate la executia Nmap vor fi deschise in modul adaugare in loc sa fie suprascrise\. Acest lucru nu functioneaza bine cu formatul XML (\fB\-oX\fR) deoarece rezultatul nu va fi interpretat corect pana nu aranjati fisierul manual\.
+Cand specificati un nume de fisier la optiuni cum ar fi\fB\-oX\fRsau\fB\-oN\fR, acel fisier este suprascris implicit\&. Daca prefereati pastrarea continutului si adaugarea la sfarsitul lui de noi informatii, specificati optiunea\fB\-\-append\-output\fR\&. Toate fisierele de rezultate specificate la executia Nmap vor fi deschise in modul adaugare in loc sa fie suprascrise\&. Acest lucru nu functioneaza bine cu formatul XML (\fB\-oX\fR) deoarece rezultatul nu va fi interpretat corect pana nu aranjati fisierul manual\&.
 .RE
 .PP
 \fB\-\-resume <nume_fisier>\fR(Reia o scanare intrerupta)
 .RS 4
-Unele scanari Nmap pot lua un timp foarte mare \(en de ordinul zilelor\. Asemenea scanari nu ruleaza pana la sfarsit\. Anumite restrictii pot face Nmapul sa nu ruleze in orele cu trafic intens, reteaua poate fi cazuta, masina pe care ruleaza Nmap poate suferii o restartare planificata sau neplanificata, sau Nmap poate sa se blocheze\. Administratorul care ruleaza Nmap poate opri scanarea pentru orice alt motiv, apasandctrl\-C\. Refacerea intregii scanari de la inceput nu este de dorit\. Din fericire, in modul normal (\fB\-oN\fR) sau cel pentru comanda grep (\fB\-oG\fR) logurile sunt pastrate, utilizatorul poate solicita Nmap reluarea scanarii de la ultima tinta care era scanata in momentul intreruperii\. Specificati optiunea\fB\-\-resume\fRsi furnizati ca argument fisierul de rezultate in formatul normal sau grep\. Nici un alt argument nu este permis, pentru ca Nmap citeste fisierul de rezultate si foloseste aceleasi optiuni specificate\. Rulati Nmap cu\fBnmap \-\-resume\fR\fB\fInumele_fisierului_log\fR\fR\. Nmap va adauga la fisier noile rezultate\. Reluarea nu este suportata de formatul XML deoarece combinarea a doua rulari succesive intr\-un singur fisier XML valid este dificila\.
+Unele scanari Nmap pot lua un timp foarte mare \(en de ordinul zilelor\&. Asemenea scanari nu ruleaza pana la sfarsit\&. Anumite restrictii pot face Nmapul sa nu ruleze in orele cu trafic intens, reteaua poate fi cazuta, masina pe care ruleaza Nmap poate suferii o restartare planificata sau neplanificata, sau Nmap poate sa se blocheze\&. Administratorul care ruleaza Nmap poate opri scanarea pentru orice alt motiv, apasandctrl\-C\&. Refacerea intregii scanari de la inceput nu este de dorit\&. Din fericire, in modul normal (\fB\-oN\fR) sau cel pentru comanda grep (\fB\-oG\fR) logurile sunt pastrate, utilizatorul poate solicita Nmap reluarea scanarii de la ultima tinta care era scanata in momentul intreruperii\&. Specificati optiunea\fB\-\-resume\fRsi furnizati ca argument fisierul de rezultate in formatul normal sau grep\&. Nici un alt argument nu este permis, pentru ca Nmap citeste fisierul de rezultate si foloseste aceleasi optiuni specificate\&. Rulati Nmap cu\fBnmap \-\-resume\fR\fB\fInumele_fisierului_log\fR\fR\&. Nmap va adauga la fisier noile rezultate\&. Reluarea nu este suportata de formatul XML deoarece combinarea a doua rulari succesive intr\-un singur fisier XML valid este dificila\&.
 .RE
 .PP
 \fB\-\-stylesheet <cale sau URL>\fR(Seteaza formatul XSL pentru transformarea rezultatului XML)
 .RS 4
-Nmap este furnizat cu un format XSL numit\fInmap\.xsl\fRpentru vizualizarea sau traducerea rezultatelor XML in HTML\. Rezultatele in formatul XML includ o directivaxml\-stylesheetdirective care indica fisierul\fInmap\.xml\fRdin locatia in care a fost instalat Nmap (sau din directorul curent in Windows)\. Incarcati rezultatul scanarii cu Nmap in format XML intr\-un browser si acesta ar trebui sa aleaga\fInmap\.xsl\fRdin sistemul de fisiere si sa\-l foloseasca pentru afisarea rezultatelor\. Daca doriti specificarea unui alt format de afisare, specificati\-l ca argument pentru\fB\-\-stylesheet\fR\. Trebuie sa furnizati calea completa sau URLul\. O apelare uzuala este\fB\-\-stylesheethttp://www\.insecure\.org/nmap/data/nmap\.xsl\fR\. Aceasta aplelare spune browserului sa incarce cel mai nou format de afisare de la Insecure\.Org\. Optiunea\fB\-\-webxml\fRrealizeaza acelasi lucru cu mai putine lucruri de tastat si memorat\. Incarcand fisierul XSL de la Insecure\.Org face vizualizarea mai facila pentru un calculator care nu are Nmap instalat (si implicit nici\fInmap\.xsl\fR) Astfel URLul este adesea mult mai folositor, dar fisierul local nmap\.xsl este utilizat implicit din motive de securitate\.
+Nmap este furnizat cu un format XSL numitnmap\&.xslpentru vizualizarea sau traducerea rezultatelor XML in HTML\&. Rezultatele in formatul XML includ o directivaxml\-stylesheetdirective care indica fisierulnmap\&.xmldin locatia in care a fost instalat Nmap (sau din directorul curent in Windows)\&. Incarcati rezultatul scanarii cu Nmap in format XML intr\-un browser si acesta ar trebui sa aleaganmap\&.xsldin sistemul de fisiere si sa\-l foloseasca pentru afisarea rezultatelor\&. Daca doriti specificarea unui alt format de afisare, specificati\-l ca argument pentru\fB\-\-stylesheet\fR\&. Trebuie sa furnizati calea completa sau URLul\&. O apelare uzuala este\fB\-\-stylesheethttp://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&. Aceasta aplelare spune browserului sa incarce cel mai nou format de afisare de la Insecure\&.Org\&. Optiunea\fB\-\-webxml\fRrealizeaza acelasi lucru cu mai putine lucruri de tastat si memorat\&. Incarcand fisierul XSL de la Insecure\&.Org face vizualizarea mai facila pentru un calculator care nu are Nmap instalat (si implicit nicinmap\&.xsl) Astfel URLul este adesea mult mai folositor, dar fisierul local nmap\&.xsl este utilizat implicit din motive de securitate\&.
 .RE
 .PP
-\fB\-\-webxml\fR(Incarca formatul stylesheet de la Insecure\.Org)
+\fB\-\-webxml\fR(Incarca formatul stylesheet de la Insecure\&.Org)
 .RS 4
-Este un sinonim covenabil pentru\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\.
+Este un sinonim covenabil pentru\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR(Se omite declaratia stylesheetului XSL din XML)
 .RS 4
-Specificati aceasta optiune daca vreti sa preveniti Nmapul sa asocieze vreun format XSL cu fisierul XML\. Directivaxml\-stylesheeteste omisa\.
+Specificati aceasta optiune daca vreti sa preveniti Nmapul sa asocieze vreun format XSL cu fisierul XML\&. Directivaxml\-stylesheeteste omisa\&.
 .RE
 .SH "OPTIUNI DIVERSE"
 .PP
@@ -781,55 +797,55 @@ Aceasta sectiune descrie cateva optiuni importante (si mai putin importante) car
 .PP
 \fB\-6\fR(Activeaza scanarea IPv6)
 .RS 4
-Din 2002, Nmap ofera suport IPv6 pentru majoritatea functionalitatilor sale\. In particular, scanarea ping (doar TCP), scanarea connect() si detectarea versiunii suporta toate IPv6\. Sintaxa comenzii este aceeasi cu exceptia adaugarii optiunii\fB\-6\fR\. Desigur, trebuie sa folositi sintaxa IPv6 daca specificati o adresa in locul unui hostname\. O adresa poate arata3ffe:7501:4819:2000:210:f3ff:fe03:14d0, asa ca hostnameurile sunt recomandate\. Rezultatul arata in mod normal, cu adresa IPv6 pe linia\(lqporturi_interesante\(rqca singura adresa\.
+Din 2002, Nmap ofera suport IPv6 pentru majoritatea functionalitatilor sale\&. In particular, scanarea ping (doar TCP), scanarea connect() si detectarea versiunii suporta toate IPv6\&. Sintaxa comenzii este aceeasi cu exceptia adaugarii optiunii\fB\-6\fR\&. Desigur, trebuie sa folositi sintaxa IPv6 daca specificati o adresa in locul unui hostname\&. O adresa poate arata3ffe:7501:4819:2000:210:f3ff:fe03:14d0, asa ca hostnameurile sunt recomandate\&. Rezultatul arata in mod normal, cu adresa IPv6 pe linia\(lqporturi_interesante\(rqca singura adresa\&.
 .sp
-Desi IPv6 nu a revolutionat lumea, are parte de o folosire semnificativa in unele tari (in special in Asia) si majoritatea sistemelor moderne de operare ofera suport\. Pentru folosirea Nmap cu IPv6, atat sursa cat si tinta scanarii trebuie sa fie configurate in IPv6\. Daca ISPul dumneavoastra nu aloca o adresa IPv6 (multi nu o fac), tunele de trecere sunt disponibile gratuit si functioneaza bine cu Nmap\. Unul dintre cele mai bune este cel rulat de BT Exact la\fI\%https://tb.ipv6.btexact.com/\fR\. Am folosit si cel furnizat de Hurricane Electric la\fI\%http://ipv6tb.he.net/\fR\. Tunelele 6la4 sunt de asemenea folosite, existand si optiuni gratuite\.
+Desi IPv6 nu a revolutionat lumea, are parte de o folosire semnificativa in unele tari (in special in Asia) si majoritatea sistemelor moderne de operare ofera suport\&. Pentru folosirea Nmap cu IPv6, atat sursa cat si tinta scanarii trebuie sa fie configurate in IPv6\&. Daca ISPul dumneavoastra nu aloca o adresa IPv6 (multi nu o fac), tunele de trecere sunt disponibile gratuit si functioneaza bine cu Nmap\&. Unul dintre cele mai bune este cel rulat de BT Exact la\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Am folosit si cel furnizat de Hurricane Electric la\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Tunelele 6la4 sunt de asemenea folosite, existand si optiuni gratuite\&.
 .RE
 .PP
 \fB\-A\fR(Optiuni de scanare agresive)
 .RS 4
-Aceasta optiune activeaza alte optiuni avansate si agresive\. Nu m\-am decis inca de la ce vine litera de specificare\. In prezent activeaza detectia sistemului de operare (\fB\-O\fR) si scanarea versiunii (\fB\-sV\fR)\. Mai multe functionalitati pot fi inglobate pe viitor\. Ideea este de a activa un set cuprinzator de optiuni de scanare fara ca oamenii sa fie nevoiti sa tina minte un set intreg de optiuni\. Aceasta optiune activeaza functionalitatile, nu si optiunile de timp (cum ar fi\fB\-T4\fR) sau nivelul de informatii afisat (\fB\-v\fR) pe care le\-ati dori\.
+Aceasta optiune activeaza alte optiuni avansate si agresive\&. Nu m\-am decis inca de la ce vine litera de specificare\&. In prezent activeaza detectia sistemului de operare (\fB\-O\fR) si scanarea versiunii (\fB\-sV\fR)\&. Mai multe functionalitati pot fi inglobate pe viitor\&. Ideea este de a activa un set cuprinzator de optiuni de scanare fara ca oamenii sa fie nevoiti sa tina minte un set intreg de optiuni\&. Aceasta optiune activeaza functionalitatile, nu si optiunile de timp (cum ar fi\fB\-T4\fR) sau nivelul de informatii afisat (\fB\-v\fR) pe care le\-ati dori\&.
 .RE
 .PP
 \fB\-\-datadir <nume_director>\fR(Specifica un anumit director pentru localizarea fisierelor Nmap)
 .RS 4
-Nmap obtine anumite date in momentul rularii in fisierele numite\fInmap\-service\-probes\fR,\fInmap\-services\fR,\fInmap\-protocols\fR,\fInmap\-rpc\fR,\fInmap\-mac\-prefixes\fR, si\fInmap\-os\-fingerprints\fR\. Nmap incearca intai sa caute aceste fisiere in directorul specificat cu optiunea\fB\-\-datadir\fR(daca exista)\. Orice fisier negasit aici este cautat in directorul specificat de directiva NMAPDIR\. La rand vin apoi\fI~/\.nmap\fRpentru sisteme POSIX sau locatia executabilului Nmap (pe sistemele Win32), si apoi o locatie precompilata cum ar fi\fI/usr/local/share/nmap\fRsau\fI/usr/share/nmap\fR\. Ca o ultima optiune, Nmap va cauta in directorul curent\.
+Nmap obtine anumite date in momentul rularii in fisierele numitenmap\-service\-probes,nmap\-services,nmap\-protocols,nmap\-rpc,nmap\-mac\-prefixes, sinmap\-os\-fingerprints\&. Nmap incearca intai sa caute aceste fisiere in directorul specificat cu optiunea\fB\-\-datadir\fR(daca exista)\&. Orice fisier negasit aici este cautat in directorul specificat de directiva NMAPDIR\&. La rand vin apoi~/\&.nmappentru sisteme POSIX sau locatia executabilului Nmap (pe sistemele Win32), si apoi o locatie precompilata cum ar fi/usr/local/share/nmapsau/usr/share/nmap\&. Ca o ultima optiune, Nmap va cauta in directorul curent\&.
 .RE
 .PP
 \fB\-\-send\-eth\fR(Foloseste trimiterea bruta ethernet)
 .RS 4
-Cere Nmapului sa trimita pachete brute ethernet (la nivelul legaturii de date) in locul trimiterii de la nivelul IP superior\. Implicit, Nmap alege pe cel care este in general potrivit pentru platforma de rulare\. Socketuri brute (nivelul IP) sunt in general mult mai eficiente pe masinile UNIX, in timp ce cadre ethernet sunt necesare pentru operatii sub Windows, din moment ce Microsoft a dezactivat suportul pentru suport de socketuri brute\. Nmap foloseste pachete IP brute pe UNIX in ciuda acestei optiunii cand nu exista nici o alta alegere (conexiuni non\-ethernet)\.
+Cere Nmapului sa trimita pachete brute ethernet (la nivelul legaturii de date) in locul trimiterii de la nivelul IP superior\&. Implicit, Nmap alege pe cel care este in general potrivit pentru platforma de rulare\&. Socketuri brute (nivelul IP) sunt in general mult mai eficiente pe masinile UNIX, in timp ce cadre ethernet sunt necesare pentru operatii sub Windows, din moment ce Microsoft a dezactivat suportul pentru suport de socketuri brute\&. Nmap foloseste pachete IP brute pe UNIX in ciuda acestei optiunii cand nu exista nici o alta alegere (conexiuni non\-ethernet)\&.
 .RE
 .PP
 \fB\-\-send\-ip\fR(Trimite pachete brute la nivelul IP)
 .RS 4
-Cere Nmapului sa trimita pachete brute prin socketuri IP in locul trimiterii lor la nivelul cadrelor ethernet\. Este complementul optiunii\fB\-\-send\-eth\fRdiscutata anterior\.
+Cere Nmapului sa trimita pachete brute prin socketuri IP in locul trimiterii lor la nivelul cadrelor ethernet\&. Este complementul optiunii\fB\-\-send\-eth\fRdiscutata anterior\&.
 .RE
 .PP
 \fB\-\-privileged\fR(Se presupune ca utilizatorul are privilegii depline)
 .RS 4
-Spune Nmapului sa presupuna ca are privilegii suficiente pentru a trimite pachete brute, sa intercepteze pachete si alte operatii similare care in general necesita privilegii de root pe sisteme UNIX\. Implicit Nmap renunta la astfel de operatii daca getuid() nu este zero\.\fB\-\-privileged\fReste o optiune folositoare impreuna cu capacitatea kernelului de Linux de a permite utilizatorilor neprivilegiati sa realizeze scanari cu pachete brute\. Asigurativa ca ati mentionat aceasta optiune inaintea oricarei optiuni care necesita privilegii (scanare SYN, detectia sistemului de operare, etc\.)\. Variabila NMAP_PRIVILEGED poate fi setata ca o alternativa la\fB\-\-privileged\fR\.
+Spune Nmapului sa presupuna ca are privilegii suficiente pentru a trimite pachete brute, sa intercepteze pachete si alte operatii similare care in general necesita privilegii de root pe sisteme UNIX\&. Implicit Nmap renunta la astfel de operatii daca getuid() nu este zero\&.\fB\-\-privileged\fReste o optiune folositoare impreuna cu capacitatea kernelului de Linux de a permite utilizatorilor neprivilegiati sa realizeze scanari cu pachete brute\&. Asigurativa ca ati mentionat aceasta optiune inaintea oricarei optiuni care necesita privilegii (scanare SYN, detectia sistemului de operare, etc\&.)\&. Variabila NMAP_PRIVILEGED poate fi setata ca o alternativa la\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-interactive\fR(Porneste in modul interactiv)
 .RS 4
-Nmap porneste in modul interactiv, care ofera posibilitatea de a lansa scanari multiple (fie sincron, fie in fundal)\. Este folositor pentru oameni care scaneaza de pe sisteme multi\-utilizator ce doresc testarea securitatii fara ca ceilalti utilizatori sa stie ce se realizeaza\. Folositi\fB\-\-interactive\fRpentru activarea acestui mod si mai apoi tastatihpentru ajutor\. Aceasta optiune este rar folosita deoarece shellurile uzuale sunt mult mai familiare si mai complete\. Aceasta optiune include un operator bang (!) pentru executarea de comenzi shell, ceea ce este unul din multele argumente pentru a nu seta Nmap ca root\.
+Nmap porneste in modul interactiv, care ofera posibilitatea de a lansa scanari multiple (fie sincron, fie in fundal)\&. Este folositor pentru oameni care scaneaza de pe sisteme multi\-utilizator ce doresc testarea securitatii fara ca ceilalti utilizatori sa stie ce se realizeaza\&. Folositi\fB\-\-interactive\fRpentru activarea acestui mod si mai apoi tastatihpentru ajutor\&. Aceasta optiune este rar folosita deoarece shellurile uzuale sunt mult mai familiare si mai complete\&. Aceasta optiune include un operator bang (!) pentru executarea de comenzi shell, ceea ce este unul din multele argumente pentru a nu seta Nmap ca root\&.
 .RE
 .PP
 \fB\-V\fR;\fB\-\-version\fR(Afiseaza numarul versiunii)
 .RS 4
-Afiseaza versiunea de Nmap si iese\.
+Afiseaza versiunea de Nmap si iese\&.
 .RE
 .PP
 \fB\-h\fR;\fB\-\-help\fR(Afiseaza o pagina sumara de ajutor)
 .RS 4
-Afiseaza un ecran de ajutor cu principalele optiuni\. Rularea Nmap fara nici un argument face exact acelasi lucru\.
+Afiseaza un ecran de ajutor cu principalele optiuni\&. Rularea Nmap fara nici un argument face exact acelasi lucru\&.
 .RE
 .SH "INTERACTIUNE IN TIMPUL RULARII"
 .PP
-Aceasta functionalitate nu exista inca in Nmap\. Fie voi adauga suport, fie voi scoate aceasta sectiune\.
+.\" Aceasta functionalitate nu exista inca in Nmap. Fie voi adauga suport, fie voi scoate aceasta sectiune.
 .PP
-In timpul executiei Nmap, toate tastele apasate sunt inregistrate\. Acest lucru va perite interactiunea cu programul fara oprirea si restartarea lui\. Anumite taste vor schimba optiuni in vreme ce altele vor afisa mesaje despre scanarea in curs\. Conventia este ca\fIliterele mici cresc\fRnivelul de afisare si\fIliterele mari scad\fRacest nivel\.
+In timpul executiei Nmap, toate tastele apasate sunt inregistrate\&. Acest lucru va perite interactiunea cu programul fara oprirea si restartarea lui\&. Anumite taste vor schimba optiuni in vreme ce altele vor afisa mesaje despre scanarea in curs\&. Conventia este ca\fIliterele mici cresc\fRnivelul de afisare si\fIliterele mari scad\fRacest nivel\&.
 .PP
 \fBv\fR/\fBV\fR
 .RS 4
@@ -852,113 +868,148 @@ Afiseaza un mesaj de genul:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "EXEMPLE"
 .PP
-Aici sunt cateva exemple de utilizare a Nmap, de la unele simple si de rutina pana la altele mai complexe si ezoterice\. Unele adrese IP si nume de domenii sunt folosite pentru a face lucrurile mai concrete\. In locul lor trebuie sa puneti adresele/numele din\fIreteaua dumneavoastra\.\fR\. Desi nu cred ca scanarea de porturi a altor retele este sau ar trebui sa fie ilegala, unii administratori de retea nu apreciaza scanari nesolicitate ale retelelor lor si pot depune plangere\. Obtinerea mai intai a permisiunii este cea mai buna abordare\.
+Aici sunt cateva exemple de utilizare a Nmap, de la unele simple si de rutina pana la altele mai complexe si ezoterice\&. Unele adrese IP si nume de domenii sunt folosite pentru a face lucrurile mai concrete\&. In locul lor trebuie sa puneti adresele/numele din\fIreteaua dumneavoastra\&.\fR\&. Desi nu cred ca scanarea de porturi a altor retele este sau ar trebui sa fie ilegala, unii administratori de retea nu apreciaza scanari nesolicitate ale retelelor lor si pot depune plangere\&. Obtinerea mai intai a permisiunii este cea mai buna abordare\&.
 .PP
-Pentru testare, aveti permisiunea sa scanati hostulscanme\.nmap\.org\. Aceasta permisiune include doar scanarea cu Nmap si nu testarea gaurilor de securitate sau atacuri de tip DOS\. Pentru conservarea latimii de banda, va rog sa nu initiati mai multe scanari zilnic\. Daca aceasta tinta este abuzata, va fi indisponibila in retea si Nmap va raporta imposibilitatea de a gasi hostulFailed to resolve given hostname/IP: scanme\.nmap\.org\. Aceasta permisiune se aplica si hosturilorscanme2\.nmap\.org,scanme3\.nmap\.org, si asa mai departe, desi acestea nu exista inca\.
+Pentru testare, aveti permisiunea sa scanati hostulscanme\&.nmap\&.org\&. Aceasta permisiune include doar scanarea cu Nmap si nu testarea gaurilor de securitate sau atacuri de tip DOS\&. Pentru conservarea latimii de banda, va rog sa nu initiati mai multe scanari zilnic\&. Daca aceasta tinta este abuzata, va fi indisponibila in retea si Nmap va raporta imposibilitatea de a gasi hostulFailed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Aceasta permisiune se aplica si hosturilorscanme2\&.nmap\&.org,scanme3\&.nmap\&.org, si asa mai departe, desi acestea nu exista inca\&.
 .PP
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
-Aceasta linie de comanda scaneaza toate porturile TCP rezervate de pe masinascanme\.nmap\.org\. Optiunea\fB\-v\fRactiveaza modul de afisare in timp real a rezultateor\.
+Aceasta linie de comanda scaneaza toate porturile TCP rezervate de pe masinascanme\&.nmap\&.org\&. Optiunea\fB\-v\fRactiveaza modul de afisare in timp real a rezultateor\&.
 .PP
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
-Lanseaza o scanare SYN impotriva tuturor celor 255 masini din reteaua de\(lqclasa C\(rqunde isi are locul hostul scanme\. De asemenea incearca determinarea sistemului de operare a fiecarui host activ\. Acesta lansare necesita privilegii root din cauza scanarii SYN si a detectarii sistemului de operare\.
+Lanseaza o scanare SYN impotriva tuturor celor 255 masini din reteaua de\(lqclasa C\(rqunde isi are locul hostul scanme\&. De asemenea incearca determinarea sistemului de operare a fiecarui host activ\&. Acesta lansare necesita privilegii root din cauza scanarii SYN si a detectarii sistemului de operare\&.
 .PP
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Lanseaza enumerarea hosturilor si o scanare TCP in prima jumatate a celor 255 de subretele 198\.116 de clasa B\. Testeaza daca sistemul ruleaza sshd, DNS, pop3d, imapd sau portul 4546\. Pentru fiecare dintre porturile gasite deschise, detectia versiunii este pusa in functiune pentru a se determina aplicatia care ruleaza\.
+Lanseaza enumerarea hosturilor si o scanare TCP in prima jumatate a celor 255 de subretele 198\&.116 de clasa B\&. Testeaza daca sistemul ruleaza sshd, DNS, pop3d, imapd sau portul 4546\&. Pentru fiecare dintre porturile gasite deschise, detectia versiunii este pusa in functiune pentru a se determina aplicatia care ruleaza\&.
 .PP
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Cere Nmapului sa aleaga aleator 100\.000 tinte si sa le scaneze in cautarea serverelor web (portul 80)\. Enumerarea hosturilor este dezactivata cu\fB\-P0\fRdin moment ce trimiterea unui cuplu de probe pentru a determina daca hostul este activ este o pierdere de timp atata vreme cat se cauta un singur port al fiecarei tinte\.
+Cere Nmapului sa aleaga aleator 100\&.000 tinte si sa le scaneze in cautarea serverelor web (portul 80)\&. Enumerarea hosturilor este dezactivata cu\fB\-P0\fRdin moment ce trimiterea unui cuplu de probe pentru a determina daca hostul este activ este o pierdere de timp atata vreme cat se cauta un singur port al fiecarei tinte\&.
 .PP
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Scaneaza cele 4096 IPuri dupa servere web (fara ping) si salveaza rezultatele in formatul pentru comanda grep si in formatul XML\.
+Scaneaza cele 4096 IPuri dupa servere web (fara ping) si salveaza rezultatele in formatul pentru comanda grep si in formatul XML\&.
 .PP
-\fBhost \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBhost \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-Realizeaza un transfer de zona DNS pentru a gasi toate hosturile din company\.com si apoi furnizeaza adresele Nmapului\. Comanda de mai sus este valabila pentru un sistem Linux \(en alte sisteme beneficiaza de comenzi diferite pentru realizarea transferului DNS\.
+Realizeaza un transfer de zona DNS pentru a gasi toate hosturile din company\&.com si apoi furnizeaza adresele Nmapului\&. Comanda de mai sus este valabila pentru un sistem Linux \(en alte sisteme beneficiaza de comenzi diferite pentru realizarea transferului DNS\&.
 .SH "PROBLEME"
 .PP
-Asemeni autorului, Nmap nu este perfect\. Dar ilputeti face mai bun trimitand rapoarte despre problemele aparute si chiar scriind patchuri\. daca Nmap nu se comporta in modul in care va asteptati, faceti upgradeul la ultima versiune disponibila la\fI\%http://www.insecure.org/nmap/\fR\. Daca problema persista, faceti munca de cercetare pentru a vedea daca problema a fost descoperita si discutata\. Incercati cautarea in Google a mesajului de eroare sau navigand prin arhivele Nmap\-dev la\fI\%http://seclists.org/\fR\. Cititi acest manual in intregime de asemenea\. Daca nimic nu se rezolva, trimiteti un mail la<nmap\-dev@insecure\.org>\. Va rog sa includeti tot ce ati aflat despre problema, precum si versiunea de Nmap pe care o folositi si sistemul de operare\. Problemele si intrebarile legate de utilizarea Nmapului trimise la nmap\-dev@insecure\.org au sanse mult mai mari de a li se raspunde decat cele trimise direct la Fyodor\.
+Asemeni autorului, Nmap nu este perfect\&. Dar ilputeti face mai bun trimitand rapoarte despre problemele aparute si chiar scriind patchuri\&. daca Nmap nu se comporta in modul in care va asteptati, faceti upgradeul la ultima versiune disponibila la\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Daca problema persista, faceti munca de cercetare pentru a vedea daca problema a fost descoperita si discutata\&. Incercati cautarea in Google a mesajului de eroare sau navigand prin arhivele Nmap\-dev la\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Cititi acest manual in intregime de asemenea\&. Daca nimic nu se rezolva, trimiteti un mail lanmap\-dev@insecure\&.org\&. Va rog sa includeti tot ce ati aflat despre problema, precum si versiunea de Nmap pe care o folositi si sistemul de operare\&. Problemele si intrebarile legate de utilizarea Nmapului trimise la nmap\-dev@insecure\&.org au sanse mult mai mari de a li se raspunde decat cele trimise direct la Fyodor\&.
 .PP
-Patchurile de rezolvare a problemelor sunt si mai bune decat rapoartele despre problema in sine\. Instructiuni de baza pentru crearea patchurilor sunt disponibile la\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Patchurile pot fi trimise la nmap\-dev (recomandat) sau direct la Fyodor\.
+Patchurile de rezolvare a problemelor sunt si mai bune decat rapoartele despre problema in sine\&. Instructiuni de baza pentru crearea patchurilor sunt disponibile la\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Patchurile pot fi trimise la nmap\-dev (recomandat) sau direct la Fyodor\&.
 .SH "AUTOR"
 .PP
-Fyodor<fyodor@insecure\.org>(\fI\%http://www.insecure.org\fR)
+Fyodorfyodor@insecure\&.org(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Sute de oameni au facut contributii importante la Nmap de\-a lungul timpului\. Ei sunt mentionati in fisierul\fICHANGELOG\fRdistribuit cu Nmap si disponibil la\fI\%http://www.insecure.org/nmap/nmap_changelog.html\fR\.
+Sute de oameni au facut contributii importante la Nmap de\-a lungul timpului\&. Ei sunt mentionati in fisierulCHANGELOGdistribuit cu Nmap si disponibil la\m[blue]\fB\%http://www.insecure.org/nmap/nmap_changelog.html\fR\m[]\&.
 .SH "ASPECTE LEGALE"
 .SS "Unofficial Translation Disclaimer / Disculparea fata de traducerea neoficiala"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[11]
-into Romanian\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps Romanian speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[11]\d\s+2
+into Romanian\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps Romanian speakers understand the Nmap license better\&.
 .PP
 Aceasta este traducerea neoficiala a
-\fIdetaliilor de licenta ale Nmap\fR\&[11]
-in limba romana\. Nu a fost scrisa de Insecure\.Com LLC si nu statueaza in mod legal termenii distributiei Nmap \(en numai textul original in limba engleza realizeaza acest lucru\. Oricum speram ca aceasta traducere sa ajute vorbitorii de limba romana sa inteleaga termenii licentei Nmap mai bine\.
+\m[blue]\fBdetaliilor de licenta ale Nmap\fR\m[]\&\s-2\u[11]\d\s+2
+in limba romana\&. Nu a fost scrisa de Insecure\&.Com LLC si nu statueaza in mod legal termenii distributiei Nmap \(en numai textul original in limba engleza realizeaza acest lucru\&. Oricum speram ca aceasta traducere sa ajute vorbitorii de limba romana sa inteleaga termenii licentei Nmap mai bine\&.
 .SS "Dreptul de autor si licentiere"
 .PP
-Scanerul de securitate Nmap este (C) 1996\-2005 a Insecure\.Com LLC\. Nmap este marca inregistrata a Insecure\.Com LLC\. Acest program este software liber; il puteti redistribui si/sau modifica sub termenii Licentei Publice Generale (GNU General Public License) asa cum este publicata de Free Software Foundation; Versiunea 2\. Aceasta va garanteaza dreptul de folosire, modificare si redistribuire sub anumite conditii\. Daca doriti sa incorporati tehnologie Nmap in software proprietar, suntem dispusi sa vindem licente alternative (contact<sales@insecure\.com>)\. Multi producatori de scanere de securitate au licentiat deja tehnologie Nmap cum ar fi descoperirea hosturilor, scanare de porturi, detectia sistemului de operare si detectia serviciului/versiunii\.
+Scanerul de securitate Nmap este (C) 1996\-2005 a Insecure\&.Com LLC\&. Nmap este marca inregistrata a Insecure\&.Com LLC\&. Acest program este software liber; il puteti redistribui si/sau modifica sub termenii Licentei Publice Generale (GNU General Public License) asa cum este publicata de Free Software Foundation; Versiunea 2\&. Aceasta va garanteaza dreptul de folosire, modificare si redistribuire sub anumite conditii\&. Daca doriti sa incorporati tehnologie Nmap in software proprietar, suntem dispusi sa vindem licente alternative (contactsales@insecure\&.com)\&. Multi producatori de scanere de securitate au licentiat deja tehnologie Nmap cum ar fi descoperirea hosturilor, scanare de porturi, detectia sistemului de operare si detectia serviciului/versiunii\&.
 .PP
-Notati ca GPL pune restrictii importante asupra\(lqproduselor derivate\(rq, desi nu furnizeaza o definitie detaliata a termenului\. Pentru a evita neintelegerile, consideram ca o aplicatie este\(lqprodus derivat\(rqin termenii licentei daca realizeaza unul din urmatoarele lucruri:
+Notati ca GPL pune restrictii importante asupra\(lqproduselor derivate\(rq, desi nu furnizeaza o definitie detaliata a termenului\&. Pentru a evita neintelegerile, consideram ca o aplicatie este\(lqprodus derivat\(rqin termenii licentei daca realizeaza unul din urmatoarele lucruri:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integreaza cod sursa din Nmap
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integreaza cod sursa din Nmap
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Citeste sau include fisiere Nmap proteja de drepturi de autor, cum ar fi\fInmap\-os\-fingerprints\fRsau\fInmap\-service\-probes\fR\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Citeste sau include fisiere Nmap proteja de drepturi de autor, cum ar finmap\-os\-fingerprintssaunmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Executa Nmap si interpreteaza rezultatele (spre deosebire de aplicatiile shell care afiseaza outputul brut al Nmapului si nu reprezinta produse derivate)\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Executa Nmap si interpreteaza rezultatele (spre deosebire de aplicatiile shell care afiseaza outputul brut al Nmapului si nu reprezinta produse derivate)\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Integreaza/include/agregheaza Nmap intr\-un executabil de instalare proprietar, cum sunt cele produse de InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Integreaza/include/agregheaza Nmap intr\-un executabil de instalare proprietar, cum sunt cele produse de InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Face legatura la o biblioteca sau executa un program care realizeaza oricare dintre cele enumerate\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Face legatura la o biblioteca sau executa un program care realizeaza oricare dintre cele enumerate\&.
 .RE
 .PP
-Termenul\(lqNmap\(rqinclude si portiuni din produse derivate din Nmap\. Lista nu este exclusiva, dar este menita a clarifica interpretarea noastra a produselor derivate cu exemple comune\. Aceste restrictii se aplica doar pentru cazul in care redistribuiti Nmap\. De exemplu, nimic nu va impiedica sa scrieti interfete grafice proprietare pentru Nmap\. Distribuiti\-o independent si invitati oamenii la\fI\%http://www.insecure.org/nmap/\fRpentru a descarca Nmap\.
+Termenul\(lqNmap\(rqinclude si portiuni din produse derivate din Nmap\&. Lista nu este exclusiva, dar este menita a clarifica interpretarea noastra a produselor derivate cu exemple comune\&. Aceste restrictii se aplica doar pentru cazul in care redistribuiti Nmap\&. De exemplu, nimic nu va impiedica sa scrieti interfete grafice proprietare pentru Nmap\&. Distribuiti\-o independent si invitati oamenii la\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]pentru a descarca Nmap\&.
 .PP
-Nu consideram aceste ca restrictii adugate peste GPL ci doar o clarificare a modului in care interpretam termenul de\(lqprodus derivat\(rqasa cum se aplica el la produsul Nmap licentiat GPL\. Este similar modului in care Linus Torvalds a anuntat interpretarea sa asupra a cum se aplica termenul de\(lqprodus derivat\(rqla modulele kernellului Linux\. Interpretarea noastra se refera doar la Nmap \(en nu vorbim in numele nici unui alt produs GPL\.
+Nu consideram aceste ca restrictii adugate peste GPL ci doar o clarificare a modului in care interpretam termenul de\(lqprodus derivat\(rqasa cum se aplica el la produsul Nmap licentiat GPL\&. Este similar modului in care Linus Torvalds a anuntat interpretarea sa asupra a cum se aplica termenul de\(lqprodus derivat\(rqla modulele kernellului Linux\&. Interpretarea noastra se refera doar la Nmap \(en nu vorbim in numele nici unui alt produs GPL\&.
 .PP
-Daca aveti intrebari despre restrictiile licentei GPL in ceea ce priveste folosirea Nmap in produse non\-GPL, sunt bucurosi sa va ajutam\. Asa cum am mentionat, oferim licente alternative pentru integrarea Nmap in aplicatii si aplicari proprietare\. Astfel de contracte au fost vandute majoritatii producatorilor de software de securitate si in general includ o licenta perpetua precum si furnizarea prioritara de suport si actualizari, dupa cum ne si ajuta sa finantam dezvoltarea tehnologiei Nmap\. Va rugam sa trimiteti un email la<sales@insecure\.com>pentru mai multe informatii\.
+Daca aveti intrebari despre restrictiile licentei GPL in ceea ce priveste folosirea Nmap in produse non\-GPL, sunt bucurosi sa va ajutam\&. Asa cum am mentionat, oferim licente alternative pentru integrarea Nmap in aplicatii si aplicari proprietare\&. Astfel de contracte au fost vandute majoritatii producatorilor de software de securitate si in general includ o licenta perpetua precum si furnizarea prioritara de suport si actualizari, dupa cum ne si ajuta sa finantam dezvoltarea tehnologiei Nmap\&. Va rugam sa trimiteti un email lasales@insecure\&.compentru mai multe informatii\&.
 .PP
-Ca o exceptie speciala de la termenii GPL, Insecure\.Com LLC permite legarea acestui cod cu orice versiune de biblioteca OpenSSL distribuita sub o licenta identica cu cea din fiserul Copying\.OpenSSL si distribuirea codului legat a celor doua\. Trebuie sa va supuneti GNU GPL pentru orice cod in afara de OpenSSL\. Daca modificati acest fisier, puteti extinde aceasta exceptie si asupra fisierului dumneavoastra, desi nu sunteti obligati sa o faceti\.
+Ca o exceptie speciala de la termenii GPL, Insecure\&.Com LLC permite legarea acestui cod cu orice versiune de biblioteca OpenSSL distribuita sub o licenta identica cu cea din fiserul Copying\&.OpenSSL si distribuirea codului legat a celor doua\&. Trebuie sa va supuneti GNU GPL pentru orice cod in afara de OpenSSL\&. Daca modificati acest fisier, puteti extinde aceasta exceptie si asupra fisierului dumneavoastra, desi nu sunteti obligati sa o faceti\&.
 .PP
-Daca primiti aceste fisiere cu o alta licenta scrisa sau contract care specifica alti termeni decat cei precizati aici, atunci licenta alternativa ia locul celei de fata\.
+Daca primiti aceste fisiere cu o alta licenta scrisa sau contract care specifica alti termeni decat cei precizati aici, atunci licenta alternativa ia locul celei de fata\&.
 .SS "Disponibilitatea codului sursa si contributiile comunitatii"
 .PP
-Sursa este furnizata cu acest software deoarece consideram ca utilizatorii au dreptul de a stii exact ce face un program inainte de a\-l rula\. Acest lucru permite si auditul softwareului in vederea descoperirii gaurilor de securitate (nici una nu a fost descoperita pana acum)\.
+Sursa este furnizata cu acest software deoarece consideram ca utilizatorii au dreptul de a stii exact ce face un program inainte de a\-l rula\&. Acest lucru permite si auditul softwareului in vederea descoperirii gaurilor de securitate (nici una nu a fost descoperita pana acum)\&.
 .PP
-Codul sursa permite portarea Nmap pe noi platforme, rezolvarea problemelor si adaugarea de noi functionalitati\. Sunteti incurajati sa trimiteti modificarile dumneavoastra la<fyodor@insecure\.org>pentru o posibila incorporare in distributia principala\. Prin trimiterea acestor modificari catre Fyodor sau la una din listele de dezvoltare de la Insecure\.Org, se presupune ca oferiti lui Fyodor si Insecure\.Com LLC dreptul neliitat, neexclusiv de reutilizare, modificare si relicentiere a codului\. Nmap va fi intotdeauna disponibil ca software cu sursa disponibila, dar acest lucru este important din cauza imposibilitatii relicentierii ce a creat probleme devastatoare pentru alte proiecte cu software liber (cum sunt KDE si NASM)\. Ocazional relicentiam codul catre terti asa cum s\-a discutat mai devreme\. Daca doriti sa specificati conditii speciale de licentiere a contributiei dumneavoastra, precizati acest lucru cand o trimiteti\.
+Codul sursa permite portarea Nmap pe noi platforme, rezolvarea problemelor si adaugarea de noi functionalitati\&. Sunteti incurajati sa trimiteti modificarile dumneavoastra lafyodor@insecure\&.orgpentru o posibila incorporare in distributia principala\&. Prin trimiterea acestor modificari catre Fyodor sau la una din listele de dezvoltare de la Insecure\&.Org, se presupune ca oferiti lui Fyodor si Insecure\&.Com LLC dreptul neliitat, neexclusiv de reutilizare, modificare si relicentiere a codului\&. Nmap va fi intotdeauna disponibil ca software cu sursa disponibila, dar acest lucru este important din cauza imposibilitatii relicentierii ce a creat probleme devastatoare pentru alte proiecte cu software liber (cum sunt KDE si NASM)\&. Ocazional relicentiam codul catre terti asa cum s\-a discutat mai devreme\&. Daca doriti sa specificati conditii speciale de licentiere a contributiei dumneavoastra, precizati acest lucru cand o trimiteti\&.
 .SS "Nici o garantie"
 .PP
-Acest program este distribuit in speranta ca va fi folositor, dar FARA NICI O GARANTIE; fara macar a garantiei de COMERCIABILITATE sau POTRIVIRE PENTRU UN SCOP PARTICULAR\. Vezi GNU GPL pentru mai multe detalii la\fI\%http://www.gnu.org/copyleft/gpl.html\fR, sau in fisierul COPYING inclus in Nmap\.
+Acest program este distribuit in speranta ca va fi folositor, dar FARA NICI O GARANTIE; fara macar a garantiei de COMERCIABILITATE sau POTRIVIRE PENTRU UN SCOP PARTICULAR\&. Vezi GNU GPL pentru mai multe detalii la\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[], sau in fisierul COPYING inclus in Nmap\&.
 .PP
-Notati si faptul ca Nmap, ocazional, blocheaza aplicatii prost scrise, stive TCP/IP si chiar sisteme de operare\. Desi este un lucru extrem de rar, este important sa tinteti minte ca\fINmap nu trebuie niciodata rulat impotriva sistemelor cu aplicatii critice\fRdecat daca sunteti pregatit sa suferiti eventuale blocari\. Statuam aici faptul ca Nmap poate bloca sistemele sau retelele dumneavoastra si ne disculpam de orice paguba sau problema pe care Nmap o poate cauza\.
+Notati si faptul ca Nmap, ocazional, blocheaza aplicatii prost scrise, stive TCP/IP si chiar sisteme de operare\&. Desi este un lucru extrem de rar, este important sa tinteti minte ca\fINmap nu trebuie niciodata rulat impotriva sistemelor cu aplicatii critice\fRdecat daca sunteti pregatit sa suferiti eventuale blocari\&. Statuam aici faptul ca Nmap poate bloca sistemele sau retelele dumneavoastra si ne disculpam de orice paguba sau problema pe care Nmap o poate cauza\&.
 .SS "Utilizare inadecvata"
 .PP
-Datorita micului risc de blocare si pentru ca unele personaje negative folosesc Nmap in cunoasterea tintelor premergator atacului, exista administratori care devin suparati si pot depune plangere daca sistemele lor sunt scanate\. Asadar, este recomandata solicitarea permisiunii chiar si inaintea unei scanari superficiale a retelei\.
+Datorita micului risc de blocare si pentru ca unele personaje negative folosesc Nmap in cunoasterea tintelor premergator atacului, exista administratori care devin suparati si pot depune plangere daca sistemele lor sunt scanate\&. Asadar, este recomandata solicitarea permisiunii chiar si inaintea unei scanari superficiale a retelei\&.
 .PP
 Din ratiuni de securitate Nmap nu ar trebui instalat niciodata cu privilegii speciale (ex: suid root)
 .SS "Software de la terti"
 .PP
-Acest produs iclude software dezvoltat de\fIApache Software Foundation\fR\&[12]\. O versiune modificata a\fIbibliotecii de captura a pachetelor Libpcapportable\fR\&[13]este distribuita impreuna cu Nmap\. Versiunea de Windows a Nmap utilizeaza biblioteca derivata din libpcap,\fIWinPcap\fR\&[14]\. Suportul pentru expresiile regulate este furnizat de\fIPCRE library\fR\&[15], software open source, scris de Philip Hazel\. Anumite functii brute de retea folosesc biblioteca\fILibdnet\fR\&[16], scrisa de Dug Song\. O versiune modificata este distribuita cu Nmap\. Optional Nmap se poate lega de\fITrusa criptografica OpenSSL\fR\&[17]pentru suportul de detectare a versiunii SSL\. Toate softurile de la terti descrise in acest paragraf sunt redistribuibile gratuit sub licente de tipul BSD\.
+Acest produs iclude software dezvoltat de\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[12]\d\s+2\&. O versiune modificata a\m[blue]\fBbibliotecii de captura a pachetelor Libpcapportable\fR\m[]\&\s-2\u[13]\d\s+2este distribuita impreuna cu Nmap\&. Versiunea de Windows a Nmap utilizeaza biblioteca derivata din libpcap,\m[blue]\fBWinPcap\fR\m[]\&\s-2\u[14]\d\s+2\&. Suportul pentru expresiile regulate este furnizat de\m[blue]\fBPCRE library\fR\m[]\&\s-2\u[15]\d\s+2, software open source, scris de Philip Hazel\&. Anumite functii brute de retea folosesc biblioteca\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[16]\d\s+2, scrisa de Dug Song\&. O versiune modificata este distribuita cu Nmap\&. Optional Nmap se poate lega de\m[blue]\fBTrusa criptografica OpenSSL\fR\m[]\&\s-2\u[17]\d\s+2pentru suportul de detectare a versiunii SSL\&. Toate softurile de la terti descrise in acest paragraf sunt redistribuibile gratuit sub licente de tipul BSD\&.
 .SS "Clasificarea de control al exportului din SUA"
 .PP
-Clasificarea de control al exportului din SUA: Insecure\.Com LLC considera ca Nmap cade sub incidenta US ECCN (numarul de control al clasificarii de export) 5D992\. Aceasta categorie este denumita\(lqSoftware de securitate a informatiilor necontrolat de 5D002\(rq\. Singurele restrictii ale acestei clasificari sunt AT (anti\-terrorism) care se aplica aproape tuturor bunurilor si interzic exportul catre cateva natiuni ca Iranul si Coreea de Nord\. Asadar exportul Nmapului nu necesita licente speciale, permisiuni sau autorizari guvernamentale\.
+Clasificarea de control al exportului din SUA: Insecure\&.Com LLC considera ca Nmap cade sub incidenta US ECCN (numarul de control al clasificarii de export) 5D992\&. Aceasta categorie este denumita\(lqSoftware de securitate a informatiilor necontrolat de 5D002\(rq\&. Singurele restrictii ale acestei clasificari sunt AT (anti\-terrorism) care se aplica aproape tuturor bunurilor si interzic exportul catre cateva natiuni ca Iranul si Coreea de Nord\&. Asadar exportul Nmapului nu necesita licente speciale, permisiuni sau autorizari guvernamentale\&.
 .SH "NOTES"
 .IP " 1." 4
 original English version
diff --git a/docs/man-xlate/nmap-ru.1 b/docs/man-xlate/nmap-ru.1
index e3a447fc4..8963667b7 100644
--- a/docs/man-xlate/nmap-ru.1
+++ b/docs/man-xlate/nmap-ru.1
@@ -1,161 +1,13 @@
+'\" t
 .\"     Title: nmap
 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
-.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
-.\"      Date: 11/08/2008
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
 .\"    Manual: [FIXME: manual]
 .\"    Source: [FIXME: source]
 .\"  Language: English
 .\"
-.TH "NMAP" "1" "11/08/2008" "[FIXME: source]" "[FIXME: manual]"
-.\" -----------------------------------------------------------------
-.\" * (re)Define some macros
-.\" -----------------------------------------------------------------
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" toupper - uppercase a string (locale-aware)
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de toupper
-.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
-\\$*
-.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH-xref - format a cross-reference to an SH section
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de SH-xref
-.ie n \{\
-.\}
-.toupper \\$*
-.el \{\
-\\$*
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SH - level-one heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SH
-.\" put an extra blank line of space above the head in non-TTY output
-.if t \{\
-.sp 1
-.\}
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[an-margin]u
-.ti 0
-.HTML-TAG ".NH \\n[an-level]"
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-\." make the size of the head bigger
-.ps +3
-.ft B
-.ne (2v + 1u)
-.ie n \{\
-.\" if n (TTY output), use uppercase
-.toupper \\$*
-.\}
-.el \{\
-.nr an-break-flag 0
-.\" if not n (not TTY), use normal case (not uppercase)
-\\$1
-.in \\n[an-margin]u
-.ti 0
-.\" if not n (not TTY), put a border/line under subheading
-.sp -.6
-\l'\n(.lu'
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" SS - level-two heading that works better for non-TTY output
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de1 SS
-.sp \\n[PD]u
-.nr an-level 1
-.set-an-margin
-.nr an-prevailing-indent \\n[IN]
-.fi
-.in \\n[IN]u
-.ti \\n[SN]u
-.it 1 an-trap
-.nr an-no-space-flag 1
-.nr an-break-flag 1
-.ps \\n[PS-SS]u
-\." make the size of the head bigger
-.ps +2
-.ft B
-.ne (2v + 1u)
-.if \\n[.$] \&\\$*
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BB/BE - put background/screen (filled box) around block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BB
-.if t \{\
-.sp -.5
-.br
-.in +2n
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EB
-.if t \{\
-.if "\\$2"adjust-for-leading-newline" \{\
-.sp -1
-.\}
-.br
-.di
-.in
-.ll
-.gcolor
-.nr BW \\n(.lu-\\n(.i
-.nr BH \\n(dn+.5v
-.ne \\n(BHu+.5v
-.ie "\\$2"adjust-for-leading-newline" \{\
-\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.el \{\
-\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
-.\}
-.in 0
-.sp -.5v
-.nf
-.BX
-.in
-.sp .5v
-.fi
-.\}
-..
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.\" BM/EM - put colored marker in margin next to block of text
-.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-.de BM
-.if t \{\
-.br
-.ll -2n
-.gcolor red
-.di BX
-.\}
-..
-.de EM
-.if t \{\
-.br
-.di
-.ll
-.gcolor
-.nr BH \\n(dn
-.ne \\n(BHu
-\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
-.in 0
-.nf
-.BX
-.in
-.fi
-.\}
-..
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
 .\" -----------------------------------------------------------------
 .\" * set default formatting
 .\" -----------------------------------------------------------------
@@ -166,13 +18,11 @@
 .\" -----------------------------------------------------------------
 .\" * MAIN CONTENT STARTS HERE *
 .\" -----------------------------------------------------------------
-.SH "Name"
+.SH "NAME"
 nmap \- Утилита для исследования сети и сканер портов
-.SH "Synopsis"
-.fam C
+.SH "SYNOPSIS"
 .HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fIТип\ сканирования\fR...] [\fIОпции\fR] {\fIцель\ сканирования\fR}
-.fam
 .SH "Описание"
 .\" Nmap: description of
 .PP
@@ -181,27 +31,27 @@ Nmap (\(lqNetwork Mapper\(rq) это утилита с открытым исхо
 Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой в зависимости от заданных опций\&. Ключевой информацией является
 \(lqтаблица важных портов\(rq\&..\" ports: \(lqinteresting\(rq
 Эта таблица содержит номер порта, протокол, имя службы и состояние\&. Состояние может иметь значение
-\FCopen\F[]
+open
 (открыт),
-\FCfiltered\F[]
+filtered
 (фильтруется),
-\FCclosed\F[]
+closed
 (закрыт) или
-\FCunfiltered\F[]
+unfiltered
 (не фильтруется)\&.
-\FCОткрыт\F[].\" open port state
+Открыт.\" open port state
 означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт\&.
-\FCФильтруется\F[].\" filtered port state
+Фильтруется.\" filtered port state
 означает, что брандмауэр, сетевой фильт или какая\-то другая помеха в сети блокирует порт, и Nmap не может установить
-\FCоткрыт\F[]
+открыт
 этот порт или
-\FCзакрыт\F[]\&.
-\FCЗакрытые\F[].\" closed port state
+закрыт\&.
+Закрытые.\" closed port state
 порты не связаны ни с каким приложение, так что они могут быть открыты в любой момент\&. Порты расцениваются как
-\FCне фильтрованные\F[].\" unfiltered port state, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты\&. Nmap выдает комбинации
-\FCоткрыт|фильтруется\F[].\" open|filtered port state
+не фильтрованные.\" unfiltered port state, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты\&. Nmap выдает комбинации
+открыт|фильтруется.\" open|filtered port state
 и
-\FCзакрыт|фильтруется\F[].\" closd|filtered port state, когда не может определить, какое из этих двух состояний описывает порт\&. Эта таблица также может предоставлять детали о версии программного обеспечения, если это было запрошено\&. Когда осуществляется сканирование по IP протоколу (\fB\-sO\fR), Nmap предоставляет информацию о поддерживаемых IP протоколах, а не об открытых портах\&.
+закрыт|фильтруется.\" closd|filtered port state, когда не может определить, какое из этих двух состояний описывает порт\&. Эта таблица также может предоставлять детали о версии программного обеспечения, если это было запрошено\&. Когда осуществляется сканирование по IP протоколу (\fB\-sO\fR), Nmap предоставляет информацию о поддерживаемых IP протоколах, а не об открытых портах\&.
 .PP
 В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные DNS имена, предположение о используемой операционной системе, типы устройств и MAC адреса\&.
 .PP
@@ -217,15 +67,7 @@ Example\ \&1\&. Единственные аргументы, использов
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.if t \{\
-.sp -1
-.\}
-.BB lightgray adjust-for-leading-newline
-.sp -1
-
 # nmap \-A \-T4 scanme\&.nmap\&.org playground
 
 Starting Nmap ( http://nmap\&.org )
@@ -260,13 +102,7 @@ OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
 Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
-.EB lightgray adjust-for-leading-newline
-.if t \{\
-.sp 1
-.\}
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
@@ -277,7 +113,7 @@ Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .SH "Замечания о переводе"
 .PP
 Гуз Александр (Guz Alexander)
-\FCkalimatas@gmail\&.com\F[]
+kalimatas@gmail\&.com
 .PP
 Этот русский вариант Справочного Руководства Nmap является переводом версии 6184
 \m[blue]\fBоригинальной английской версии\fR\m[]\&\s-2\u[1]\d\s+2\&. Хотя я надеюсь, что данный перевод сделает Nmap более доступной для русскоязычных пользователей, я не могу гарантировать, что он является полным или является перевод последней официальной английской версии\&. Эта работа может модифицироваться или распространяться на основе лицензии
@@ -295,15 +131,7 @@ Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .if n \{\
 .RS 4
 .\}
-.fam C
-.ps -1
 .nf
-.if t \{\
-.sp -1
-.\}
-.BB lightgray adjust-for-leading-newline
-.sp -1
-
 Nmap 4\&.76 ( http://nmap\&.org )
 Использование: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}
 ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ:
@@ -410,13 +238,7 @@ Nmap 4\&.76 ( http://nmap\&.org )
   nmap \-v \-iR 10000 \-PN \-p 80
 ДЛЯ СПРАВКИ ПО ДРУГИМ ОПЦИЯМ, ОПИСАНИЙ И ПРИМЕРОВ СМОТРИТЕ MAN СТРАНИЦУ
 
-.EB lightgray adjust-for-leading-newline
-.if t \{\
-.sp 1
-.\}
 .fi
-.fam
-.ps +1
 .if n \{\
 .RE
 .\}
@@ -434,8 +256,8 @@ Nmap 4\&.76 ( http://nmap\&.org )
 к IP адресу или сетевому имени и Nmap просканирует каждый IP адрес, для которого первые
 \fIкол\-во бит\fR
 такие же как и у заданного хоста\&. Например, 192\&.168\&.10\&.0/24 просканирует 256 хостов между 192\&.168\&.10\&.0 (бинарное:
-\FC11000000 10101000 00001010 00000000\F[]) и 192\&.168\&.10\&.255 (бинарное:
-\FC11000000 10101000 00001010 11111111\F[]) включительно\&. 192\&.168\&.10\&.40/24 сделает абсолютно то же самое\&. Зная, что IP адрес scanme\&.nmap\&.org 64\&.13\&.134\&.52, при записи типа scanme\&.nmap\&.org/16 будет произведено сканирование 65,536 IP адресов между 64\&.13\&.0\&.0 и 64\&.13\&.255\&.255\&. Наименьшее допустимое значение /0, при котором будет просканирован весь Интернет\&. Наибольшее значение /32, при котором будет просканирован только заданный хост или IP адрес, т\&.к\&. все адресные биты заблокированы\&.
+11000000 10101000 00001010 00000000) и 192\&.168\&.10\&.255 (бинарное:
+11000000 10101000 00001010 11111111) включительно\&. 192\&.168\&.10\&.40/24 сделает абсолютно то же самое\&. Зная, что IP адрес scanme\&.nmap\&.org 64\&.13\&.134\&.52, при записи типа scanme\&.nmap\&.org/16 будет произведено сканирование 65,536 IP адресов между 64\&.13\&.0\&.0 и 64\&.13\&.255\&.255\&. Наименьшее допустимое значение /0, при котором будет просканирован весь Интернет\&. Наибольшее значение /32, при котором будет просканирован только заданный хост или IP адрес, т\&.к\&. все адресные биты заблокированы\&.
 .\" address ranges
 .PP
 CIDR нотация коротка, однако не всегда достаточно гибка\&. Например, вы хотите просканировать 192\&.168\&.0\&.0/16, но пропустить все IP\-ки оканчивающиеся на \&.0 или \&.255, т\&.к\&. обычно это широковещательные адреса\&. Nmap может осуществить такое сканирование путем задания диапазонов в октетах\&. Вместо определния обычного IP адреса, вы можете определить для каждого октета либо разделенный запятыми список чисел, либо диапазон\&. Например, 192\&.168\&.0\-255\&.1\-254 пропустит все адреса в диапазоне оканчивающиеся на \&.0 и \&.255\&. Диапазоны не обязательно задавать только в последних октетах: при записи 0\-255\&.0\-255\&.13\&.37 будет произведено сканирование всех адресов в Интернете оканчивающихся на 13\&.37\&. Такой тип сканирования может быть полезен для обозрения просторов Интернета и различных исследований\&.
@@ -455,7 +277,7 @@ IPv6 адреса могут быть определны только в фор
 \fIкроме\fR
 переданных им, чтобы выявить несанкционированное использование статических IP адресов\&. Просто сгенерируйте список хостов для сканирования и передайте имя файла в Nmap как аргумент для
 \fB\-iL\fR
-опции\&. Записи в файле могут находиться в любой приемлимой для Nmap форме (IP адреса, сетевые имена, CIDR, IPv6, или диапазоны в октетах)\&. Каждая запись должна быть отделена пробелом или несколькими, символами табуляции или символами перехода на новую строку\&. Вы можете передать в качестве аргумента дефис(\FC\-\F[]) как имя файла, если хотите, чтобы Nmap считывала список хостов из стандартного ввода, а не из файла\&.
+опции\&. Записи в файле могут находиться в любой приемлимой для Nmap форме (IP адреса, сетевые имена, CIDR, IPv6, или диапазоны в октетах)\&. Каждая запись должна быть отделена пробелом или несколькими, символами табуляции или символами перехода на новую строку\&. Вы можете передать в качестве аргумента дефис(\-) как имя файла, если хотите, чтобы Nmap считывала список хостов из стандартного ввода, а не из файла\&.
 .RE
 .PP
 \fB\-iR \fR\fB\fIкол\-во хостов\fR\fR (Выбирает произвольные цели) .\" -iR .\" random targets .\" target specification: at random
@@ -463,7 +285,7 @@ IPv6 адреса могут быть определны только в фор
 Для сканирования в пределах всего Интернета или каких\-либо исследований, вам, возможно, понадобится выбрать цели произвольно\&. Аргумент
 \fIкол\-во хостов\fR
 определяет сколько необходимо сгенерировать IP адресов\&. Неподходящие IP адреса, такие как частные, широковещательные или нелокализованные диапазоны адресов автоматически пропускаются\&. Аргумент
-\FC0\F[]
+0
 может быть передан для бесконечного сканирования\&. Имейте в виду, что некоторым системным администраторам может не понравиться неразрешенное сканирование их сетей и они могут пожаловаться\&. Используйте эту опцию на свой страх и риск! Если в дождливый денек вам будет скучно, попробуйте команду
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
 .\" -sS: example of
@@ -510,7 +332,7 @@ ping
 \fB\-sL\fR (Сканирование с целью составления списка) .\" -sL .\" list scan
 .RS 4
 Это тип сканирования является "упрощенной" версией функции обнаружения хостов, при помощи которого просто будет создан список хостов заданной сети без посылки каких\-либо пакетов целевым машинам\&. По умолчанию Nmap все же будет осуществлять обратное разрешение DNS с целью узнавания имен хостов\&. Часто бывает удивительно, как много полезной информации могут содержать обычные имена хостов\&. Например,
-\FCfw\&.chi\F[]
+fw\&.chi
 это имя брандмауэра одной Чикагской компании\&.
 .\" DNS: records as source of information
 В конце Nmap также сообщает общее количество IP адресов\&. Этот тип сканирования также является хорошим способом проверить, что вы действительно знаете IP адреса необходимых вам целей\&. Если имена хостов содержат неизвестные вам доменные имена, то стоит провести дальнейшее исследование, чтобы избежать сканирования сети не той компании, которая вам нужна\&.
@@ -556,12 +378,12 @@ ping
 \fIDEFAULT_TCP_PROBE_PORT_SPEC\fR
 .\" DEFAULT_TCP_PROBE_PORT_SPEC
 в
-\FCnmap\&.h\F[])\&.
+nmap\&.h)\&.
 .\" nmap.h
 Альтернативные порты задаются в качестве параметров\&. Синтаксис такой же как и для опции
 \fB\-p\fR
 за исключением того, что спецификаторы типа
-\FCT:\F[]
+T:
 недопустимы\&. Примеры:
 \fB\-PS22\fR
 и
@@ -576,7 +398,7 @@ SYN/ACK TCP пакетом\&. Система, на которой работае
 Nmap не важно открыт порт или закрыт\&. Ответы пакетами RST или SYN/ACK описанными выше, указывают Nmap на то, что хост доступен и может отвечать на запросы\&.
 .sp
 На Unix машинах, только пользователь с правами
-\FCroot\F[].\" privileged users, как правило, может посылать и принимать сырые TCP пакеты\&..\" raw packets
+root.\" privileged users, как правило, может посылать и принимать сырые TCP пакеты\&..\" raw packets
 Для непривилегированного пользователя.\" unprivileged users: limitations of
 для каждого целевого порта инициируется системный вызов
 \fBconnect\fR\&. Поэтому при попытке установить соединение на целевой хост посылается SYN пакет\&. Если на вызов
@@ -617,7 +439,7 @@ Nmap не важно открыт порт или закрыт\&. Ответы 
 \fB\-PA\fR\&. Если порты не заданы, то по умолчанию используется 31338\&. Порт по умолчанию может быть задан во время компиляции путем изменения
 \fIDEFAULT_UDP_PROBE_PORT_SPEC\fR.\" DEFAULT_UDP_PROBE_PORT_SPEC
 в
-\FCnmap\&.h\F[]\&.
+nmap\&.h\&.
 .\" nmap.h
 По умолчанию выбран не распростаненный порт, т\&.к\&. отправка запросов на открытые порты нежелательна для этого типа сканирования\&.
 .sp
@@ -647,7 +469,7 @@ ping\&. Nmap посылает ICMP пакет типа 8 (эхо запрос) 
 Новейшей опцией для обнаружения хостов является пингование с использованием IP протокола, которая посылает IP пакеты с номером протокола, указанным в заголовке пакета\&. Список протоколов задается в том же формате, что и список портов в описанных выше опциях обнаружения хостов с помощью протоколов TCP и UDP\&. Если не указан ни один протокол, то по умолчанию будут использованы IP пакеты ICMP (протокол 1), IGMP (протокол 2) и IP\-in\-IP (протокол 4)\&. Протоколы по умолчанию могут быть заданы во время компиляции путем изменения
 \fIDEFAULT_PROTO_PROBE_PORT_SPEC\fR.\" DEFAULT_PROTO_PROBE_PORT_SPEC
 в
-\FCnmap\&.h\F[]\&..\" nmap.h
+nmap\&.h\&..\" nmap.h
 Имейте в виду, что для ICMP, IGMP, TCP (протокол 6) и UDP (протокол 17), пакеты посылаются с "правильными" заголовками протокола, в то время как для остальных протоколов пакеты посылаются без дополнительной информации после IP заголовка (пока не задана опция
 \fB\-\-data\-length\fR)\&.
 .sp
@@ -676,7 +498,7 @@ ARP сканирование позволяет Nmap вместо ARP запро
 \fB\-\-reason\fR (Показать причины состояний портов и хостов) .\" --reason
 .RS 4
 Показывает информацию о причинах, по которым каждый порт установлен в какое\-либо состояние, и по которым каждый хост работает или нет\&. Эта опция выводит тип пакета, по которому было определено состояние порта или хоста\&. Например,
-\FCRST\F[]
+RST
 пакет от закрытого порта или эхо ответ от работающего хоста\&. Информация, которую может предоставить Nmap, определяется типом сканирования или пингования\&. SYN сканирование и SYN пингование (\fB\-sS\fR
 и
 \fB\-PS\fR) описываются очень детально, а информация о сканировании с использованием TCP соединений (\fB\-sT\fR) ограничена реализацией системного вызова
@@ -723,18 +545,18 @@ ARP сканирование позволяет Nmap вместо ARP запро
 \fBnmap \fR\fB\fIцель сканирования\fR\fR
 будет произведено сканирование более чем 1660 TCP портов на
 \fIцелевой машине\fR\&. В то время как многие сканеры портов традиционно разделяют все порты на закрытые и открытые, Nmap имеет более подробную шкалу деления\&. Она подразделяет порты на шесть состояний:
-\FCоткрыт\F[],
-\FCзакрыт\F[],
-\FCфильтруется\F[],
-\FCне фильтурется\F[],
-\FCоткрыт|фильтруется\F[]
+открыт,
+закрыт,
+фильтруется,
+не фильтурется,
+открыт|фильтруется
 или
-\FCзакрыт|фильтруется\F[]\&.
+закрыт|фильтруется\&.
 .PP
 Эти состояния не являются собственно характеристиками самих портов, а лишь описывают, как Nmap видит их\&. Например, сканирование из той же сети, что и цель, может показать, что порт
-\FC135/tcp\F[]
+135/tcp
 открыт, в то время как сканирование из Интернета в то же время и с теми же опциями может показать, что порт
-\FCфильтруется\F[]\&.
+фильтруется\&.
 .PP
 \fBШесть состояний портов распознаваемых Nmap\fR
 .PP
@@ -789,10 +611,10 @@ Nmap характеризует порт таким состоянием, ког
 \fB\-sS\fR (TCP SYN сканирование) .\" -sS .\" SYN scan
 .RS 4
 SYN это используемый по умолчанию и наиболее популярный тип сканирования\&. На то есть несколько причин\&. Он может быть быстро запущен, он способен сканировать тысячи портов в секунду при быстром соединении, его работе не препятствуют ограничивающие бранмауэры\&. Этот тип сканирования относительно ненавящив и незаметен, т\&.к\&. при таком сканировании TCP соединение никогда не устанавливается до конца\&. Он работает с любым TCP стеком, не завися от каки\-либо особенностей специфичной платформы, как это происходит при сканированиях типа FIN/NULL/Xmas, Maimon и idle сканировании\&. Он также предоставляет ясную и достоверную дифференциацию между состояниями
-\FCоткрыт\F[],
-\FCзакрыт\F[]
+открыт,
+закрыт
 и
-\FCфильтруется\F[]\&.
+фильтруется\&.
 .sp
 Эту технику часто называют сканированием с использованием полуотрытых соединений, т\&.к\&. вы не открываете полного TCP соединения\&. Вы посылаете SYN пакет, как если бы вы хотели установить реальное соединение и ждете\&. Ответы SYN/ACK указывают на то, что порт прослушивается (открыт), а RST (сброс) на то, что не прослушивается\&. Если после нескольких запросов не приходит никакого ответа, то порт помечается как фильтруемый\&. Порт также помечается как фильтруемый, если в ответ приходит ICMP сообщение об ошибке недостижимости (тип 3, код 1,2, 3, 9, 10 или 13)\&.
 .RE
@@ -817,15 +639,15 @@ UDP сканирование запускается опцией
 \fB\-sU\fR\&. Оно может быть скомбинировано с каким\-либо типом TCP сканирования, например SYN сканирование (\fB\-sS\fR), чтобы использовать оба протокола за один проход\&.
 .sp
 UDP сканирование работает путем посылки пустого (без данных) UDP заголовка на каждый целевой порт\&. Если в ответ приходит ICMP ошибка о недостижимости порта (тип 3, код 3), значит порт
-\FCзакрыт\F[]\&. Другие ICMP ошибки недостижимости (тип 3, коды 1, 2, 9, 10 или 13) указывают на то, что порт
-\FCфильтруется\F[]\&. Иногда, служба будет отвечать UDP пакетом, указывая на то, что порт
-\FCоткрыт\F[]\&. Если после нескольких попыток не было получено никакого ответа, то порт классифицируется как
-\FCоткрыт|фильтруется\F[]\&. Это означает, что порт может быть открыт, или, возможно, пакетный фильтр блокирует его\&. Функция определения версии (\fB\-sV\fR) может быть полезна для дифференциации действительно открытых портов и фильтруемых\&.
+закрыт\&. Другие ICMP ошибки недостижимости (тип 3, коды 1, 2, 9, 10 или 13) указывают на то, что порт
+фильтруется\&. Иногда, служба будет отвечать UDP пакетом, указывая на то, что порт
+открыт\&. Если после нескольких попыток не было получено никакого ответа, то порт классифицируется как
+открыт|фильтруется\&. Это означает, что порт может быть открыт, или, возможно, пакетный фильтр блокирует его\&. Функция определения версии (\fB\-sV\fR) может быть полезна для дифференциации действительно открытых портов и фильтруемых\&.
 .sp
 Большой проблемой при UDP сканировании является его медленная скорость работы\&. Открытые и фильтруемые порты редко посылают какие\-либо ответы, заставляя Nmap отправлять повторные запросы, на случай если пакеты были утеряны\&. Закрытые порты часто оказываются еще большей проблемой\&. Обычно они в ответ возвращают ICMP ошибку о недостижимости порта\&. Но в отличии от RST пакетов отсылаемых закрытыми TCP портами в ответ на SYN или сканирование с установкой соединения, многие хосты ограничивают лимит
 .\" rate limiting
 ICMP сообщений о недостижимости порта по умолчанию\&. Linux и Solaris особенно строги в этом плане\&. Например, ядро Linux 2\&.4\&.20 огранивает количество таких сообщений до одного в секунду (в
-\FCnet/ipv4/icmp\&.c\F[])\&.
+net/ipv4/icmp\&.c)\&.
 .sp
 Nmap обнаруживает такого рода ограничения и соответственно сокращает количество запросов, чтобы не забивать сеть бесполезными пакетами, которые все равно будут отброшены целевой машиной\&. К сожалению, при ограничении в стиле Linux (один пакет в секунду) сканирование 65,536 портов займет более 18 часов\&. К способам увеличения скорости UDP сканирования относятся: параллельное сканирование нескольких хостов, сканирование в первую очередь только наиболее популярных портов, сканирование из\-за брандмауэра и использование
 \fB\-\-host\-timeout\fR
@@ -838,9 +660,9 @@ Nmap обнаруживает такого рода ограничения и с
 \fB\-\-scanflags\fR
 описанной в другой секции) незаметную лазейку в
 \m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[7]\d\s+2, чтобы разделять порты на
-\FCоткрытые\F[]
+открытые
 и
-\FCзакрытые\F[]\&. На странице 65 RFC 793 говорится, что
+закрытые\&. На странице 65 RFC 793 говорится, что
 \(lqесли порт назначения ЗАКРЫТ \&.\&.\&.\&. входящий сегмент не содержащий RST повлечет за собой отправку RST в ответ\&.\(rq
 На следующей странице, где обсуждается отправка пакетов без установленных битов SYN, RST или ACK, утверждается что:
 \(lqвы вряд ли с этим столкнетесь, но если столкнетесь, то сбросьте сегменти и вернитесь к исходному состоянию\&.\(rq
@@ -863,51 +685,51 @@ Xmas сканирование (\fB\-sX\fR)
 .RE
 .sp
 Эти три типа сканирования работают по одной схеме, различия только в TCP флагах установленных в пакетах запросов\&. Если в ответ приходит RST пакет, то порт считается
-\FCзакрытым\F[], отсутствие ответа означает, что порт
-\FCоткрыт|фильтруется\F[]\&. Порт помечается как
-\FCфильтруется\F[], если в ответ приходит ICMP ошибка о недостижимости (тип 3, код 1, 2, 3, 9, 10 или 13)\&.
+закрытым, отсутствие ответа означает, что порт
+открыт|фильтруется\&. Порт помечается как
+фильтруется, если в ответ приходит ICMP ошибка о недостижимости (тип 3, код 1, 2, 3, 9, 10 или 13)\&.
 .sp
 Ключевой особенностью этих типов сканирования является их способность незаметно обойти некоторые не учитывающие состояние (non\-stateful) брандмауэры и роутеры с функцией пакетной фильтрации\&. Еще одним преимуществом является то, что они даже чуть более незаметны, чем SYN сканирование\&. Все же не надо на это полагаться \- большинство современных IDS могут быть сконфигурированы на их обнаружение\&. Большим недостатком является то, что не все системы следуют RFC 793 дословно\&. Некоторые системы посылают RST ответы на запросы не зависимо от того, открыт порт или закрыт\&. Это приводит к тому, что все порты помечаются как
-\FCзакрытые\F[]\&. Основными системами ведущими себя подобным образом являются Microsoft Windows, многие устройства Cisco, BSDI и IBM OS/400\&. Хотя такое сканирование применимо к большинству систем, основанных на Unix\&. Еще одним недостатком этих видов сканирования является их неспособность разделять порты на
-\FCоткрытые\F[]
+закрытые\&. Основными системами ведущими себя подобным образом являются Microsoft Windows, многие устройства Cisco, BSDI и IBM OS/400\&. Хотя такое сканирование применимо к большинству систем, основанных на Unix\&. Еще одним недостатком этих видов сканирования является их неспособность разделять порты на
+открытые
 и
-\FCфильтруемые\F[], т\&.к\&. порт помечается как
-\FCоткрыт|фильтруется\F[]\&.
+фильтруемые, т\&.к\&. порт помечается как
+открыт|фильтруется\&.
 .RE
 .PP
 \fB\-sA\fR (TCP ACK сканирование) .\" -sA .\" ACK scan
 .RS 4
 Этот тип сканирования сильно отличается от всех других тем, что он не способен определить открый порт
-\FCopen\F[]
+open
 (или даже
-\FCоткрытый|фильтруемый\F[])\&. Он используются для выявления правил брандмауэров, определения учитывают ли он состояние или нет, а также для определения фильтруемых ими портов\&.
+открытый|фильтруемый)\&. Он используются для выявления правил брандмауэров, определения учитывают ли он состояние или нет, а также для определения фильтруемых ими портов\&.
 .sp
 Пакет запроса при таком типе сканирования содержит установленным только ACK флаг (если не используется
 \fB\-\-scanflags\fR)\&. При сканировании нефильтруемых систем,
-\FCоткрытые\F[]
+открытые
 и
-\FCзакрытые\F[]
+закрытые
 порты оба будут возвращать в ответ RST пакет\&. Nmap помечает их как
-\FCне фильтруемые\F[], имея ввиду, что они достижимы для ACK пакетов, но неизвестно
-\FCоткрыты\F[]
+не фильтруемые, имея ввиду, что они достижимы для ACK пакетов, но неизвестно
+открыты
 они или
-\FCзакрыты\F[]\&. Порты, которые не отвечают или посылают в ответ ICMP сообщение об ошибке (тип 3, код 1, 2, 3, 9, 10 или 13), помечаются как
-\FCфильтруемые\F[]\&.
+закрыты\&. Порты, которые не отвечают или посылают в ответ ICMP сообщение об ошибке (тип 3, код 1, 2, 3, 9, 10 или 13), помечаются как
+фильтруемые\&.
 .RE
 .PP
 \fB\-sW\fR (TCP Window сканирование) .\" -sW .\" window scan
 .RS 4
 Этот тип сканирования практически то же самое, что и ACK сканирование, за исключением того, что он использует особенности реализации различных систем для разделения портов на открытые и закрытые, вместо того, чтобы всегда при получении RST пакета выводить
-\FCне фильтруется\F[]\&. Это осуществляется путем анализа TCP Window поля полученного в ответ RST пакета\&. В некоторых системах открытые порты используют положительное значение этого поля (даже в RST пакетах), а закрытые \- нулевое\&. Поэтому вместо того, что все время при получении RST пакета в ответ помечать порты как
-\FCне фильтруемые\F[], при Window сканировании порты помечаются как
-\FCоткрытые\F[]
+не фильтруется\&. Это осуществляется путем анализа TCP Window поля полученного в ответ RST пакета\&. В некоторых системах открытые порты используют положительное значение этого поля (даже в RST пакетах), а закрытые \- нулевое\&. Поэтому вместо того, что все время при получении RST пакета в ответ помечать порты как
+не фильтруемые, при Window сканировании порты помечаются как
+открытые
 или
-\FCзакрытые\F[], если значение поля TCP Window положительно или равно нулю соответственно\&.
+закрытые, если значение поля TCP Window положительно или равно нулю соответственно\&.
 .sp
 Этот тип сканирования основывается на особенностях реализации меньшинства систем в Интернете, поэтому вы не можете все время доверять ему\&. В общем случае в системах, не имеющих таких особенностей, все порты будут помечаться как
-\FCзакрытые\F[]\&. Конечно, это возможно, что у машины действительно нет открытых портов\&. Если большинство просканированных портов
-\FCзакрыты\F[], и лишь несколько распространненых портов (таких как 22, 25, 53)
-\FCфильтруются\F[], то скорее всего результатам сканирования можно доверять\&. Иногда, системы будут вести себя прямо противоположным образом\&. Если в результате сканирования будет найдено 1000 открытых портов и 3 закрытых или фильтруемых, то как раз эти 3 могут оказаться действительно открытыми\&.
+закрытые\&. Конечно, это возможно, что у машины действительно нет открытых портов\&. Если большинство просканированных портов
+закрыты, и лишь несколько распространненых портов (таких как 22, 25, 53)
+фильтруются, то скорее всего результатам сканирования можно доверять\&. Иногда, системы будут вести себя прямо противоположным образом\&. Если в результате сканирования будет найдено 1000 открытых портов и 3 закрытых или фильтруемых, то как раз эти 3 могут оказаться действительно открытыми\&.
 .RE
 .PP
 \fB\-sM\fR (TCP сканирование Мэймона (Maimon)) .\" -sM .\" Maimon scan
@@ -933,13 +755,13 @@ Magazine, выпуск #49 (Ноябрь 1996)\&.
 Аргументом опции
 \fB\-\-scanflags\fR
 может быть числовое значение, например, 9 (PSH и FIN флаги), но использование символьных имен намного проще\&. Используйте любые комбинации
-\FCURG\F[],
-\FCACK\F[],
-\FCPSH\F[],
-\FCRST\F[],
-\FCSYN\F[]
+URG,
+ACK,
+PSH,
+RST,
+SYN
 и
-\FCFIN\F[]\&. Например, опцией
+FIN\&. Например, опцией
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
 будут установлены все флаги, хотя это и не очень полезно для сканирования\&. Порядок задания флагов не имеет значения\&.
 .sp
@@ -947,9 +769,9 @@ Magazine, выпуск #49 (Ноябрь 1996)\&.
 \fB\-sA\fR
 или
 \fB\-sF\fR)\&. Это укажет Nmap на то, как необходимо интерпретировать ответы\&. Например, при SYN сканировании отсутствие ответа указывает на
-\FCфильтруемый\F[]
+фильтруемый
 порт, тогда как при FIN сканировании \- на
-\FCоткрытый|фильтруемый\F[]\&. Nmap будет осуществлять заданный тип сканирования, но используя указанные вами TCP флаги вместо стандартных\&. Если вы не указываете тип сканирования, то по умолчанию будет использоваться SYN\&.
+открытый|фильтруемый\&. Nmap будет осуществлять заданный тип сканирования, но используя указанные вами TCP флаги вместо стандартных\&. Если вы не указываете тип сканирования, то по умолчанию будет использоваться SYN\&.
 .RE
 .PP
 \fB\-sI \fR\fB\fIзомби_хост\fR\fR\fB[:\fIпорт\fR]\fR ("ленивое" idle сканирование) .\" -sI .\" idle scan
@@ -966,12 +788,12 @@ Magazine, выпуск #49 (Ноябрь 1996)\&.
 Вы можете добавить номер порта после двоеточия к зомби хосту, если хотите использовать конкретный порт\&. По умолчанию будет использоваться порт 80\&.
 .sp
 Порты также могут быть заданы именами, которым они соответствуют в файле
-\FCnmap\-services\F[]\&. Вы даже можете использовать шаблоны * и ? в именах\&. Например, чтобы просканировать ftp и все порты начинающиеся с http используйте
+nmap\-services\&. Вы даже можете использовать шаблоны * и ? в именах\&. Например, чтобы просканировать ftp и все порты начинающиеся с http используйте
 \fB\-p ftp,http*\fR\&. В таких случаях лучше брать аргументы \-p в кавычки\&.
 .sp
 Диапазоны портов заключаются в квадратные скобки; будут просканированы порты из этого диапазона, встречающиеся в
-\FCnmap\-services\F[]\&. Например, с помощью следующей опции будут просканированы все порты из
-\FCnmap\-services\F[]
+nmap\-services\&. Например, с помощью следующей опции будут просканированы все порты из
+nmap\-services
 равные или меньше 1024:
 \fB\-p [\-1024]\fR\&. В таких случаях лучше брать аргументы \-p в кавычки\&.
 .RE
@@ -991,12 +813,12 @@ nmap\-hackers
 .sp
 Способ работы этого типа сканирования очень похож на реализованный в UDP сканировании\&. Вместо того, чтобы изменять в UDP пакете поле, содержащее номер порта, отсылаются заголовки IP пакета, и изменяется 8 битное поле IP протокола\&. Заголовки обычно пустые, не содержащие никаких данных и даже правильного заголовка для требуемого протокола\&. Исключениями явлются TCP, UDP и ICMP\&. Включение правильного заголовка для этих протоколов необходимо, т\&.к\&. в обратном случае некоторые системы не будут их отсылать, да и у Nmap есть все необходимые функции для их создания\&. Вместо того, чтобы ожидать в ответ ICMP сообщение о недостижимости порта, этот тип сканирования ожидает ICMP сообщение о недостижимости
 \fIпротокола\fR\&. Если Nmap получает любой ответ по любому протоколу, то протокол помечается как
-\FCоткрытый\F[]\&. ICMP ошибка о неостижимости протокола (тип 3, код 2) помечает протокол как
-\FCзакрытый\F[]\&. Другие ICMP ошибки недостижимости (тип 3, код 1, 3, 9, 10 или 13) помечают протокол как
-\FCфильтруемый\F[]
+открытый\&. ICMP ошибка о неостижимости протокола (тип 3, код 2) помечает протокол как
+закрытый\&. Другие ICMP ошибки недостижимости (тип 3, код 1, 3, 9, 10 или 13) помечают протокол как
+фильтруемый
 (в то же время они показывают, что протокол ICMP
-\FCоткрыт\F[])\&. Если не приходит никакого ответа после нескольких запросов, то протокол помечается как
-\FCоткрыт|фильтруется\F[]
+открыт)\&. Если не приходит никакого ответа после нескольких запросов, то протокол помечается как
+открыт|фильтруется
 \&.
 
         .RE
@@ -1009,8 +831,8 @@ nmap\-hackers
 \fIСервер\fR
 \- это сетевое имя или IP адрес FTP сервера\&. Как и в случае в обычными URL, вы можете опустить
 \fIимя_пользователя\fR:\fIпароль\fR, тогда будут использованы анонимные данные (пользователь:
-\FCanonymous\F[]
-пароль:\FC\-wwwuser@\F[])\&. Номер порта (и предшествующее ему двоеточие) также можно не указывать; тогда будет использован FTP порт по умолчанию (21) для подключения к
+anonymous
+пароль:\-wwwuser@)\&. Номер порта (и предшествующее ему двоеточие) также можно не указывать; тогда будет использован FTP порт по умолчанию (21) для подключения к
 \fIсерверу\fR\&.
 .sp
 Эта уязвимость была широко распространена в 1997, когда была выпущена Nmap, но теперь почти везде исправлена\&. Уязвимые сервера по\-прежнему есть, так что, если ничего другое не помогает, то стоит попробовать\&. Если вашей целью является обход бранмауэра, то просканируйте целевую сеть на наличие открытого порта 21 (или даже на наличие любых FTP служб, если вы используете определение версии), а затем попробуйте данный тип сканирования с каждым из найденных\&. Nmap скажет вам, уязвим хост или нет\&. Если вы просто пытаетесь замести следы, то вам нет необходимости (и, фактически, не следует) ограничивать себя только хостами целевой сети\&. Перед тем как вы начнете сканировать произвольные Интернет адреса на наличие уязвимого FTP сервера, имейте ввиду, что многим системным администраторам это не понравится\&.
@@ -1019,21 +841,21 @@ nmap\-hackers
 .\" port specification
 .PP
 В дополнении ко всем методам сканирования описанными ранее, Nmap предлагает опции для определения портов для сканирования, а также порядка сканирования: произвольного или последовательного\&. По умолчанию, Nmap сканирует все порты до 1024 включительно, а также все порты с большими номерами упомянутыми в файле
-\FCnmap\-services\F[]
+nmap\-services
 для протокола, по которому идет сканирование\&.
 .\" default ports
 .PP
 \fB\-p \fR\fB\fIдиапазон портов\fR\fR (Сканирование только определенных портов) .\" -p
 .RS 4
 С помощью этой опции вы можете определить, какие порты вы хотите просканировать и переопределить установки по умолчанию\&. Указание отдельных номеров портов допустимо, как и задание диапазонов портов разделенных дефисом (напр\&.
-\FC1\-1023\F[])\&. Начальные и/или кончные значения диапазонов могут быть опущены, что заставит Nmap использовать 1 и 65535 соответственно\&. Поэтому вы можете задать опцию
+1\-1023)\&. Начальные и/или кончные значения диапазонов могут быть опущены, что заставит Nmap использовать 1 и 65535 соответственно\&. Поэтому вы можете задать опцию
 \fB\-p\-\fR, чтобы просканировать все порты от 1 до 65535\&. Сканирование нулевого порта допустимо, если вы укажене его явно
 .\" port zero\&. Для сканирования по IP протоколу (\fB\-sO\fR), эта опция определяет номера протоколов, которые вы хотите просканировать для диапазона (0\-255)\&.
 .sp
 Когда сканируете и TCP и UDP порты, вы можете задать определенный протокол указав перед номерами портов
-\FCT:\F[]
+T:
 или
-\FCU:\F[]\&. Определитель будет действовать до того момента, пока вы не зададите другой\&. Например, при задании аргумента
+U:\&. Определитель будет действовать до того момента, пока вы не зададите другой\&. Например, при задании аргумента
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
 будут просканированы UDP порты 53,111, и 137, а также все перечисленные TCP порты\&. Имейте в виду, что для сканирования и UDP и TCP портов, вы должны указать опцию
 \fB\-sU\fR
@@ -1045,15 +867,15 @@ nmap\-hackers
 .sp
 .\" port specification: wildcards in
 Порты также могут быть заданы именами, которые указаны в
-\FCnmap\-services\F[]\&. Вы даже можете использовать символы ? и * с именами\&. Например, чтобы просканировать FTP и все порты, чьи имена начинаются с
+nmap\-services\&. Вы даже можете использовать символы ? и * с именами\&. Например, чтобы просканировать FTP и все порты, чьи имена начинаются с
 \(lqhttp\(rq, используйте
 \fB\-p ftp,http*\fR\&. Будьте осторожны при вводе этой команды и лучше заключите аргумент
 \fB\-p\fR
 в кавычки\&.
 .sp
 Диапазоны портов могут быть заключены в квадратные скобки, чтобы определить порты внутри этого диапазона, которые упомянуты в
-\FCnmap\-services\F[]\&. Например, с помощью следующей команды будут просканированы все порты из
-\FCnmap\-services\F[]
+nmap\-services\&. Например, с помощью следующей команды будут просканированы все порты из
+nmap\-services
 равные или меньшие 1024:
 \fB\-p [\-1024]\fR\&. Будьте осторожны при вводе этой команды и лучше заключите аргумент
 \fB\-p\fR
@@ -1063,9 +885,9 @@ nmap\-hackers
 \fB\-F\fR (Быстрое (ограниченные порты) сканирование) .\" -F
 .RS 4
 Указывает, что вы хотите произвести сканирование только портов, указанных в
-\FCnmap\-services\F[], который поставляется вместе с Nmap (или в файле протоколов для
+nmap\-services, который поставляется вместе с Nmap (или в файле протоколов для
 \fB\-sO\fR)\&. Это намного быстрее, чем сканировать все 65535 портов целевой машины\&. Т\&.к\&. этот список содержит много TCP портов (больше 1200), разница в скорости в отличии от TCP сканирования по умолчанию (около 1650 портов) несущественна\&. Разница может быть огромна, если вы определите свой небольшой
-\FCnmap\-services\F[]
+nmap\-services
 файл используя
 \fB\-\-servicedb\fR.\" --servicedb
 или
@@ -1083,27 +905,27 @@ nmap\-hackers
 .RS 4
 .\" --port-ratio
 Сканирует все порты из
-\FCnmap\-services\F[], чей рейтинг больше числа, указанного как аргумент (только для нового формата
-\FCnmap\-services\F[])\&.
+nmap\-services, чей рейтинг больше числа, указанного как аргумент (только для нового формата
+nmap\-services)\&.
 .RE
 .PP
 \fB\-\-top\-ports <целое число от 1 и выше>\fR
 .RS 4
 .\" --top-ports
 Сканирует N портов с наибольшими рейтингами, расположенными в
-\FCnmap\-services\F[]
+nmap\-services
 файле (только для нового формата
-\FCnmap\-services\F[])\&.
+nmap\-services)\&.
 .RE
 .SH "Обнаружение служб и их версий"
 .\" version detection
 .PP
 При сканировании удаленной машины Nmap может выдать, что порты
-\FC25/tcp\F[],
-\FC80/tcp\F[], и
-\FC53/udp\F[]
+25/tcp,
+80/tcp, и
+53/udp
 открыты\&. Используя свою базу данных
-\FCnmap\-services\F[].\" nmap-services, состоящюю из около 2200 известных служб,
+nmap\-services.\" nmap-services, состоящюю из около 2200 известных служб,
 .\" well-known ports
 Nmap сообщит, что эти порты вероятно соответстуют почтовому серверу (SMTP), веб серверу (HTTP), и серверу доменных имен (DNS) соответственно\&. Эта информация обычно верна, т\&.к\&. подавляющее большинство служб, использующих 25 TCP порт, фактически, почтовые сервера\&. Тем не менее, вам не следует полностью полагаться на эту информацию! Люди могут и запускают службы с использованием нестандартных портов\&.
 .\" non-standard ports
@@ -1111,7 +933,7 @@ Nmap сообщит, что эти порты вероятно соответс
 Даже если Nmap права, и на какой\-либо гипотетической машине упомянутой выше запушены SMTP, HTTP и DNS сервера, это не так уж и много информации\&. Когда производится сканирование с целью обнаружения уязвимостей (или же просто определение структуры сети) компьютеров ваших компаний или клиентов, вам хочется знать, какие точно почтовые и DNS сервера и какие версии используются\&. Знание точной версии очень помогает в определении, к каким эксплоитам сервер наиболее уязвим\&. Эту информацию вы можете получить с помощью задания опции определения версии\&.
 .PP
 После того как какие\-либо TCP и/или UDP были обнаружены, Nmap начинает "опрашивать" эти порты, чтобы определить, какие же приложения (службы) их действительно используют\&. База данных
-\FCnmap\-service\-probes\F[].\" nmap-service-probes
+nmap\-service\-probes.\" nmap-service-probes
 содержит запросы для обращения к различным службам и соответствующие выражения для распознавания и анализа ответов\&. Nmap пытается определить протоколо службы (напр\&. FTP, SSH, Telnet, HTTP), имя приложения (e\&.g\&. ISC BIND, Apache httpd, Solaris telnetd), номер версии, имя хоста, тип устройства (напр\&. принтер, роутер), семейство ОС (напр\&. Windows, Linux) и иногда различные детали типа возможно ли соединится с X сервером, версию протокола SSH, или имя пользователя KaZaA\&. Конечно же, большинство служб не предоставляют такую информацию\&. Если Nmap была скомпилирована с поддержкой OpenSSL, Она соединится с сервером SSL, чтобы попытаться определить запущенные службы, работающие за зашифрованным слоем\&.
 .\" SSL: in version detection
 Когда обнаружены службы RPC, удет автоматически задействована опция Nmap
@@ -1119,8 +941,8 @@ Nmap сообщит, что эти порты вероятно соответс
 (\fB\-sR\fR)
 .\" -sR
 для определения программы RPC и ее версии\&. После сканирования портов UDP некоторые из них характеризуются как
-\FCоткрыт|фильтруется\F[], если сканирование не может определить открыт порт или фильтруется\&. С заданной опцией определения версии Nmap попытается получить ответ от таких портов (точно так же как она поступает с открытыми портами), и, в случае успеха, поменяет состояние этого порта на открыт
-\FCоткрытые|фильтруемые\F[]
+открыт|фильтруется, если сканирование не может определить открыт порт или фильтруется\&. С заданной опцией определения версии Nmap попытается получить ответ от таких портов (точно так же как она поступает с открытыми портами), и, в случае успеха, поменяет состояние этого порта на открыт
+открытые|фильтруемые
 TCP порты обрабатываются так же\&. Имейте в виду, что опция Nmap
 \fB\-A\fR
 помимо других команд активирует также и обнаружение версии\&.
@@ -1140,11 +962,11 @@ TCP порты обрабатываются так же\&. Имейте в ви
 \fB\-\-allports\fR (Не исключать порты из проверки определения версии) .\" --allports
 .RS 4
 По умолчанию, функция определения версии пропускает TCP порт 9100, потому что некоторые принтеры просто распечатывают все, что приходить на этот порт, что ведет к дюжинам страниц HTTP GET запросов, бинарных запросов SSL сессий т\&.д\&. Это может быть изменено путем модифицирования или удаления директивы
-\FCExclude\F[]
+Exclude
 в
-\FCnmap\-service\-probes\F[], или вы можете задать опцию
+nmap\-service\-probes, или вы можете задать опцию
 \fB\-\-allports\fR, сканированить все порты не обращая внимания на всякие
-\FCExclude\F[]
+Exclude
 директивы\&.
 .\" Exclude directive (nmap-service-probes)
 .RE
@@ -1156,8 +978,8 @@ TCP порты обрабатываются так же\&. Имейте в ви
 По умолчанию уровень интенсивности равен 7\&.
 .\" version detection: default intensity
 Когда запрос привязан к целевому порту посредством директивы
-\FCnmap\-service\-probes\F[]
-\FCports\F[], этот запрос будет производиться вне зависимости от уровня интенсивности\&. Это гарантирует, что DNS запросы всегда будут производится с использование порта 53, SSL запросы \- 443 и т\&.д\&.
+nmap\-service\-probes
+ports, этот запрос будет производиться вне зависимости от уровня интенсивности\&. Это гарантирует, что DNS запросы всегда будут производится с использование порта 53, SSL запросы \- 443 и т\&.д\&.
 .RE
 .PP
 \fB\-\-version\-light\fR (Включить облегченный режим) .\" --version-light
@@ -1192,7 +1014,7 @@ TCP порты обрабатываются так же\&. Имейте в ви
 .\" OS detection
 .PP
 Одна из наиболее известных функциональных возможностей Nmap это удаленное определение ОС на основе анализа работы стека TCP/IP\&. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает практически каждый бит в ответах\&. После проведения дюжины тестов таких как TCP ISN выборки, поддержки опций TCP, IP ID выборки, и анализа продолжительности процедуры инициализации, Nmap сравнивает результаты со своей
-\FCnmap\-os\-db\F[].\" nmap-os-db
+nmap\-os\-db.\" nmap-os-db
 базой данных, состоящей из более чем тысячи известных наборов типичных результатов для различных ОС и, при нахождении соответствий, выводит информацию об ОС\&. Каждый набор содержит свободное текстовое описание ОС и классификацию, в которой указаны название производителя (напр\&. Sun), название ОС (напр\&. Solaris), поколение ОС (напр\&. 10), и тип устройства ()\&. OS, and a classification which provides the vendor name (e\&.g\&. Sun), underlying OS (e\&.g\&. Solaris), OS generation (e\&.g\&. 10), and device type (для общих целей, роутер, коммутатор (switch), игровая консоль и т\&.д\&.)\&.
 .PP
 Если Nmap не может определить ОС, но для этого есть хорошие предпосылки (наприме, по крайней мере, найдены один открытый и один закрытый порты), то Nmap предоставит URL, по которому, если вы точно знаете, какая ОС используется, вы сможете предоставить набор ее характеристик\&. Тем самым вы внесете свой вклад в дополнение базы данных известных ОС Nmap, и она будет более полезна для всех остальных\&.
@@ -1240,7 +1062,7 @@ TCP порты обрабатываются так же\&. Имейте в ви
 (напр\&. 1) увеличивает скорость работы Nmap, однако вы пропускаете некоторые записи, с помощью которых, возможно, можно было бы определить ОС\&. Большое значение может быть задано для разрешения большего количества попыток при благоприятных условиях\&. Это делается редко, за исключением тех случаев, когда необходимо сгенерировать более детальный набор характеристик ОС для занесения в базу данных Nmap\&.
 .RE
 .\" 
-.SH "Скриптовый движок Nmap(NSE - Nmap Scripting Engine)"
+.SH "Скриптовый движок NMAP(NSE - NMAP SCRIPTING ENGINE)"
 .\" Nmap Scripting Engine (NSE)
 .PP
 Скриптовый движок Nmap (NSE) это одна из наиболее мощных и гибких возможностей Nmap\&. Он позволяет пользователям писать (и делиться ими) простые скрипты (используя
@@ -1250,15 +1072,15 @@ TCP порты обрабатываются так же\&. Имейте в ви
 Когда мы создавали эту систему, считалось, что она будет использоваться для задач исследования сети, более изощренного варианта определения версии, исследования уязвимостей\&. NSE может быть исполльзован даже для обнаружения уязвимостей\&.
 .PP
 Чтобы отразить все многообразие возможностей использования скриптов и при этом упростить выбор необходимого скрипта, каждый из них содержит поле, где указано к какой категории он принадлежит\&. Сейчас определены следующие категории:
-\FCsafe\F[],
-\FC(intrusive)\F[],
-\FCmalware\F[],
-\FCversion\F[],
-\FCdiscovery\F[],
-\FCvuln\F[],
-\FCauth\F[]
+safe,
+(intrusive),
+malware,
+version,
+discovery,
+vuln,
+auth
 и
-\FCdefault\F[]\&. Все они описаны
+default\&. Все они описаны
 в \m[blue]\fB\%http://nmap.org/book/nse-usage.html#nse-categories\fR\m[]\&.
 .PP
 Скриптовый движок Nmap детально описан
@@ -1277,27 +1099,27 @@ TCP порты обрабатываются так же\&. Имейте в ви
 Осуществляет сканирование на основе скриптов (как
 \fB\-sC\fR) используя разделенный запятыми список категорий скриптов, отдельных файлов скриптов или директорий содержащих скрипты вместо стандартного набора скриптов\&. Сначала Nmap пытается интерпретирует все аргументы как категории, затем (в случае неудачи) как файлы или директории\&. Файл скрипта или директория скриптов могут быть определны с использованием абсолютного или относительного пути\&. Абсолютные пути используются так, как вы их зададите\&. Относительные пути будут определяться относительно:
 .\" data files: directory search order.\" scripts, location of
-\FC\-\-datadir/\F[];
-\FC$NMAPDIR/\F[];.\" NMAPDIR environment variable
-\FC~/\&.nmap/\F[]
+\-\-datadir/;
+$NMAPDIR/;.\" NMAPDIR environment variable
+~/\&.nmap/
 (не используется в Windows);.\" .nmap directory
 NMAPDATADIR/ или.\" NMAPDATADIR
-\FC\&./\F[]\&. Также все эти папки будут проверяться на наличие поддиректории
-\FCscripts/\F[]
+\&./\&. Также все эти папки будут проверяться на наличие поддиректории
+scripts/
 .sp
 Если вы определили директорию со скриптами, и она была найдена, то Nmap загружает все NSE скрипты (все файлы с расширением
-\FC\&.nse\F[]) из этой директории\&. Файлы без расширения
-\FCnse\F[]
+\&.nse) из этой директории\&. Файлы без расширения
+nse
 игнорируются\&. Nmap не производит рекурсивный поиск скриптов во всех поддиректориях\&. Если вы указываете конкретный файл, то его расширение не обязательно должно быть
-\FCnse\F[]\&.
+nse\&.
 .sp
 По умолчанию скрипты Nmap хранятся в папке
-\FCscripts\F[]
+scripts
 \- поддиректории основного каталого Nmap\&. Для большей производительности, все скрипты проиндексированы в базе даннных
-\FCscripts/script\&.db\F[],
+scripts/script\&.db,
 .\" script.db
 где указано к какой категории или категориям принадлежит каждый скрипт\&. Для исполнения всех скриптов из базы данных Nmap задайте атрибут
-\FCall\F[]\&.
+all\&.
 .sp
 Злонамеренные скрипты запускатся не в "песочнице" (sandbox) и поэтому могут повредить вашу систему или нарушить вашу анонимность\&. Никогда не используйте скрипты от третьих лиц до тех пор, пока не будете доверять автору или сами тщательно просмотрите скрипт\&.
 .RE
@@ -1305,13 +1127,13 @@ NMAPDATADIR/ или.\" NMAPDATADIR
 \fB\-\-script\-args \fR\fB\fIимя1\fR\fR\fB=\fR\fB\fIзначение1\fR\fR\fB, \fR\fB\fIимя2\fR\fR\fB={\fR\fB\fIимя3\fR\fR\fB=\fR\fB\fIзначение3\fR\fR\fB}, \fR\fB\fIимя4\fR\fR\fB=\fR\fB\fIзначение4\fR\fR .\" --script-args .\" script arguments
 .RS 4
 Позволяет вам передавать аргументы NSE скриптам\&. Аргументы передаются как пары
-\FCимя=значение\F[]\&. Передаваемый аргумент обрабатывается и хранится в Lua таблице, к которой имеют доступ все скрипты\&. Имена передаются как строки (должны быть буквенно\-цифровыми значениями) и используются в качестве ключей в
-\FCargument\-table\F[]\&. Значения могут быть также строками или в свою очередь таблицами (заключенными в \(oq\FC{\F[]\(cq и \(oq\FC}\F[]\(cq)\&. Такие подтаблицы позволяют переопределить аргументы для конкретных скриптов (например, если вы хотите предоставить различным скриптам различные пары login/password)\&. Например, вы можете определить аргументы через запятые:
-\FCuser=bar\F[],
-\FCpassword=foo\F[]
+имя=значение\&. Передаваемый аргумент обрабатывается и хранится в Lua таблице, к которой имеют доступ все скрипты\&. Имена передаются как строки (должны быть буквенно\-цифровыми значениями) и используются в качестве ключей в
+argument\-table\&. Значения могут быть также строками или в свою очередь таблицами (заключенными в \(oq{\(cq и \(oq}\(cq)\&. Такие подтаблицы позволяют переопределить аргументы для конкретных скриптов (например, если вы хотите предоставить различным скриптам различные пары login/password)\&. Например, вы можете определить аргументы через запятые:
+user=bar,
+password=foo
 и
-\FCanonFTP={password=nobody@foobar\&.com}\F[]\&. Если вы хотите переопределить опцию для скрипта, вы должны проиндексировать подтаблицу с помощью
-\FCid\F[]
+anonFTP={password=nobody@foobar\&.com}\&. Если вы хотите переопределить опцию для скрипта, вы должны проиндексировать подтаблицу с помощью
+id
 скрипта, т\&.к\&. это единственный способ указать скрипту на наличие специального аргумента\&.
 .RE
 .PP
@@ -1324,8 +1146,8 @@ NMAPDATADIR/ или.\" NMAPDATADIR
 \fB\-\-script\-updatedb\fR .\" --script-updatedb
 .RS 4
 Этой опцией обновляется база скриптов
-\FCscripts/script\&.db\F[], которая используется Nmap для определения доступных скриптов по умолчанию и их категорий\&. Обновлять базу необходимо, только если вы добавили или удалили NSE скрипты из директории
-\FCscripts\F[], или поменяли категорию какого\-нибудь скрипта\&. Эта опция обычно используется без аргументов:
+scripts/script\&.db, которая используется Nmap для определения доступных скриптов по умолчанию и их категорий\&. Обновлять базу необходимо, только если вы добавили или удалили NSE скрипты из директории
+scripts, или поменяли категорию какого\-нибудь скрипта\&. Эта опция обычно используется без аргументов:
 \fBnmap \-\-script\-updatedb\fR\&.
 .RE
 .\" 
@@ -1338,13 +1160,13 @@ NMAPDATADIR/ или.\" NMAPDATADIR
 Способами увеличения скорости сканирования могут быть пропуск не критичных тестов, или обновление Nmap до последней версии (улучшения производительности выходят довольно часто)\&. Оптимизация параметров опций управления временем также может значительно повлиять на скрость сканирования\&. Эти опции описаны ниже\&.
 .PP
 Некоторые опции могут принимать параметр
-\FCвремя\F[]\&. По умолчанию он задается в миллисекундах, но вы можете добавить \(oqs\(cq, \(oqm\(cq или \(oqh\(cq к значению, чтобы задать его в секундах, минутах или часах\&. Поэтому для опции
+время\&. По умолчанию он задается в миллисекундах, но вы можете добавить \(oqs\(cq, \(oqm\(cq или \(oqh\(cq к значению, чтобы задать его в секундах, минутах или часах\&. Поэтому для опции
 \fB\-\-host\-timeout\fR
 аргументы
-\FC900000\F[],
-\FC900s\F[]
+900000,
+900s
 и
-\FC15m\F[]
+15m
 означают одно и то же\&.
 .PP
 \fB\-\-min\-hostgroup \fR\fB\fIколичество_хостов\fR\fR; \fB\-\-max\-hostgroup \fR\fB\fIколичество_хостов\fR\fR (Регулирует размер групп для параллельного сканирования) .\" --min-hostgroup .\" --max-hostgroup
@@ -1422,7 +1244,7 @@ nmap\-dev
 времени сканирования\&. Это может быть в силу низкой производительности или ненадежности сетевого оборудования или программного обеспечения, ограничений на количество пакетов или ограничивающих брандмауэров\&. Несколько процентов наиболее медленных хостов могут занять большую часть времени сканирования\&. Иногда лучшим выходом является просто пропуск таких хостов\&. Передайте в качестве аргумента опции
 \fB\-\-host\-timeout\fR
 максимальное значение промежутка времени, в течении которого вы готовы ждать\&. Я часто задаю
-\FC30 мин\F[], чтобы удостовериться в том, что Nmap не потратит более получаса на единичный хост\&. Имейте ввиду, что в течении этого получаса Nmap может сканировать другие хосты, так что это не просто потеря времени\&. Хост, чье время истекло, пропускается\&. Для этого хоста не выводится ни таблица портов, ни информации об ОС\&.
+30 мин, чтобы удостовериться в том, что Nmap не потратит более получаса на единичный хост\&. Имейте ввиду, что в течении этого получаса Nmap может сканировать другие хосты, так что это не просто потеря времени\&. Хост, чье время истекло, пропускается\&. Для этого хоста не выводится ни таблица портов, ни информации об ОС\&.
 .RE
 .PP
 \fB\-\-scan\-delay \fR\fB\fIвремя\fR\fR; \fB\-\-max\-scan\-delay \fR\fB\fIвремя\fR\fR (Регулирует задержку между запросами) .\" --scan-delay .\" --max-scan-delay
@@ -1430,7 +1252,7 @@ nmap\-dev
 Эта опция вынуждает Nmap подождать по крайней мере заданное время между каждым запросом\&. Это особенно полезно в случае наличия ограничения на количество ответов у целевых хостов\&. Машины Solaris (как и многие другие) обычно отвечают на запросы при UDP сканировании только одним ICMP сообщением в секунду\&. Посылка большего количества запросов со стороны Nmap будет впустую\&. Установка значения опции
 \fB\-\-scan\-delay\fR
 в
-\FC1 сек\F[]
+1 сек
 будет поддерживать в Nmap такую медленную интенсивность\&. Nmap пытается определить ограничения на количество ответов у целевых хостов и подстроить задержку между запросами соответственно, но ничто не мешает указать вам это значение явно, если вы точно знаете, что так будет лучше\&.
 .sp
 Когда Nmap подстраивает задержку между запросами к обнаруженному ограничению, то скорость сканироания значительно уменьшается\&. Опция
@@ -1491,15 +1313,15 @@ nmap\-dev
 .\" rate limiting
 на количество ICMP сообщений об ошибке (как ошибки о недостижимости порта)\&. Многие системы сейчас используют похожие ограничения на количество пакетов RST (сброс), генерируемых ими\&. Это может сильно замедлить сканирование, т\&.к\&. Nmap подстраивается под эти ограничения\&. Вы можете указать Nmap игнорировать такие ограничения (для сканирования портов типа SYN, при котором не отвечающие порты
 \fIне считаются\fR
-\FCоткрытыми\F[]) путем задания опции
+открытыми) путем задания опции
 \fB\-\-defeat\-rst\-ratelimit\fR\&.
 .sp
 Использование этой опции может привести к потери точности сканирования, т\&.к\&. Nmap могла не подождать неоходимое время ответа RST (на которые у целевой машины есть ограничения)\&. При сканировании типа SYN не отвечающие порты помечаются как
-\FCфильтруемые\F[], а не
-\FCзакрытые\F[], как в случае принятия ответа RST\&. Это опция полезна, только когда вам важны открытые порты, а различать
-\FCзакрытые\F[]
+фильтруемые, а не
+закрытые, как в случае принятия ответа RST\&. Это опция полезна, только когда вам важны открытые порты, а различать
+закрытые
 и
-\FCфильтруемые\F[]
+фильтруемые
 порты нет необходимости\&.
 .RE
 .PP
@@ -1612,16 +1434,16 @@ Wireshark
 Производится сканирование с использованием фиктивных хостов; в этом случае цель сканирования считает, что заданные вами фиктивные хосты также производят ее сканирование\&. Хотя IDS цели может сообщить о том, что было произведено 5\-10 сканирований портов с каждого IP адреса, система не сможет узнать, с какого из этих IP адресов действительно производилось сканирование, а какие были лишь безвредными ловушками\&. Хотя этот тип сканирования может быть распознан путем отслеживания маршрута, сбрасыванием ответа или другими активными методами, в большинстве случае он является эффективным способом сокрытия вашего IP адреса\&.
 .sp
 При задании фиктивных хостов, разделяйте их запятыми; вы также можете указать
-\FCME\F[].\" ME (decoy address)
+ME.\" ME (decoy address)
 как один из фиктивных хостов для задания позиции в списке вашего реального IP адреса\&. Если вы задаете
-\FCME\F[]
+ME
 в шестой позиции или дальше, некоторые обычные системы обнаружения сканирования портов (например, Solar Designer\'s.\" Solar Designer
 excellent Scanlogd).\" Scanlogd
 вряд ли вообще отобразят ваш IP адрес\&. Если вы не задаете флаг
-\FCME\F[], Nmap поставит его в произвольную позицию\&. Вы также можете использовать
-\FCRND\F[].\" RND (decoy address)
+ME, Nmap поставит его в произвольную позицию\&. Вы также можете использовать
+RND.\" RND (decoy address)
 для генерации произвольного, незарезервированного IP адреса, или
-\FCRND:\fIчило\fR\F[]
+RND:\fIчило\fR
 для генерации определенного
 \fIчисла\fR
 адресов\&.
@@ -1679,15 +1501,15 @@ Nmap предоставляет опции
 .sp
 Наиболее действенным способом задания IP опций является передача их значений в качестве аргументов опции
 \fB\-\-ip\-options\fR\&. Каждое шестнадцатиричное значение задается с помощью
-\FC\ex\F[], после которого следуют два цифры\&. Вы можете повторять символы, поставив после них звездочку и указав количество повторений\&. Например,
-\FC\ex01\ex07\ex04\ex00*36\ex01\F[]
+\ex, после которого следуют два цифры\&. Вы можете повторять символы, поставив после них звездочку и указав количество повторений\&. Например,
+\ex01\ex07\ex04\ex00*36\ex01
 это шестнадцатиричная строка, содержащая 36 NUL байтов\&.
 .sp
 Nmap также предоставляет механизм сокращений для задания таких опций\&. Просто передайте в качестве аргумента букву
-\FCR\F[],
-\FCT\F[]
+R,
+T
 или
-\FCU\F[]
+U
 для задания опции записи маршрута,
 .\" record route IP option
 записи временной метки
@@ -1695,9 +1517,9 @@ Nmap также предоставляет механизм сокращений
 или обеих соответственно\&. Ослабление или ужесточение отслеживания источника
 .\" source routing
 может быть задано с помощью
-\FCL\F[]
+L
 или
-\FCS\F[], затем пробела, а затем разделенный пробелами список IP адресов\&.
+S, затем пробела, а затем разделенный пробелами список IP адресов\&.
 .sp
 Если вы хотите заданные опции в передаваемых и получаемых пакетах, задайте опцию
 \fB\-\-packet\-trace\fR\&. Для большей информации и примеров использования IP опций с Nmap, смотрите
@@ -1714,7 +1536,7 @@ Nmap также предоставляет механизм сокращений
 Указывает Nmap перемешать каждую группу, содержащую до 16384 хостов, перед началом сканирования\&. Это может сделать сканирование менее заметным для различного рода систем сетевого мониторинга, особенно если вы используете низкие значения таймингов\&. Если вы хотите перемешивать большие по размеру группы, то увеличьте значение
 \fIPING_GROUP_SZ\fR.\" PING_GROUP_SZ
 в
-\FCnmap\&.h\F[].\" nmap.h
+nmap\&.h.\" nmap.h
 и перекомпилируйте программу\&. Альтернативным решением является генерация списка целевых IP адресов (\fB\-sL \-n \-oN \fR\fB\fIимя_файла\fR\fR), обработка его с помощью Perl скрипта и затем передача его Nmap в качестве параметра опции
 \fB\-iL\fR\&..\" -iL: randomizing hosts with
 .RE
@@ -1726,19 +1548,19 @@ Nmap также предоставляет механизм сокращений
 для всех отсылаемых сырых ethernet фреймов\&. Эта опция подразумевает использование,
 \fB\-\-send\-eth\fR.\" --send-eth: implied by --spoof-mac
 чтобы быть уверенным, что Nmap действительно использует пакеты уровня ethernet\&. MAC адрес может быть задан в нескольких форматах\&. Если это просто число
-\FC0\F[], то Nmap выбирает польностью произвольный MAC адрес для сессии\&. Если задается строка в виде простого набора шестнадцатиричных цифр (можно разделять пары двоеточиями), то Nmap будет использовать эту строку в качестве MAC адреса\&. Если задано менее 12\-ти шестнадцатиричных цифр, то Nmap заполняет остаток из 6 байтов произвольными значениями\&. Если в качестве аргумента не передается ни 0, ни шестнадцатиричная строка, то Nmap просматривает
-\FCnmap\-mac\-prefixes\F[]
+0, то Nmap выбирает польностью произвольный MAC адрес для сессии\&. Если задается строка в виде простого набора шестнадцатиричных цифр (можно разделять пары двоеточиями), то Nmap будет использовать эту строку в качестве MAC адреса\&. Если задано менее 12\-ти шестнадцатиричных цифр, то Nmap заполняет остаток из 6 байтов произвольными значениями\&. Если в качестве аргумента не передается ни 0, ни шестнадцатиричная строка, то Nmap просматривает
+nmap\-mac\-prefixes
 в поисках названия производителя, содержащего данную строку (нечувствительна к регистру)\&. Если найдено совпадение, то Nmap использует OUI производителя (3\-байтный префикс),
 .\" organizationally unique identifier (OUI)
 а оставшиеся 3 байта заполняет произвольно\&. Примеры аргументов опции
 \fB\-\-spoof\-mac\fR:
-\FCApple\F[],
-\FC0\F[],
-\FC01:02:03:04:05:06\F[],
-\FCdeadbeefcafe\F[],
-\FC0020F2\F[]
+Apple,
+0,
+01:02:03:04:05:06,
+deadbeefcafe,
+0020F2
 и
-\FCCisco\F[]\&. Эта опция оказывает влияние только на сканирования с использованием сырых пакетов, такие как SYN сканирование или определение ОС, а также не ориентированные на соединение функции, такие как определение версии или Nmap Scripting Engine (NSE)\&.
+Cisco\&. Эта опция оказывает влияние только на сканирования с использованием сырых пакетов, такие как SYN сканирование или определение ОС, а также не ориентированные на соединение функции, такие как определение версии или Nmap Scripting Engine (NSE)\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Посылать пакеты с фиктивными TCP/UDP контрольными суммами) .\" --badsum .\" TCP checksum .\" checksums
@@ -1770,12 +1592,12 @@ sCRiPt KiDDi3 0utPUt.\" scR1pT kIddI3 вывод
 .PP
 В то время как интерактивный вывод устанавливается по умолчанию и не имеет связанных с ним опций командой строки, опции остальных четырех форматов вывода имеют похожий синтаксис\&. В качестве аргумента они принимают имя файла, где должны храниться результаты\&. Возможно испльзование нескольких форматов, но каждый из них должен быть задан только один раз\&. Например, вы хотите сохранить результаты предоставляемые форматом нормального вывода для себя, и в то же время сохранить в формате XML результаты того же сканирования для анализа программами\&. Вы можете сделать это с помощью опции
 \fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Для краткости здесь используются простые имена типа
-\FCmyscan\&.xml\F[], но рекомендуется использовать более описательные имена\&. Каждый выбирает имена по своему; я обычно использую длинные имена, содержащие дату сканирования и пару слов описания, и помещаю эти файлы в директории с именем компании, которую я сканирую\&.
+myscan\&.xml, но рекомендуется использовать более описательные имена\&. Каждый выбирает имена по своему; я обычно использую длинные имена, содержащие дату сканирования и пару слов описания, и помещаю эти файлы в директории с именем компании, которую я сканирую\&.
 .PP
 Хотя с помощью этих опций информация сохраняется в файлы, Nmap по\-прежнему выводит интерактивную информацию на стандартный вывод\&. Например, с помощью опции
 \fBnmap \-oX myscan\&.xml target\fR
 XML сохраняется в файл
-\FCmyscan\&.xml\F[], а стандартный вывод заполняется информацией, как если бы опция
+myscan\&.xml, а стандартный вывод заполняется информацией, как если бы опция
 \fB\-oX\fR
 вообще не была задана\&. Вы можете изменить это поведение передав в качестве аргумента к одному из форматов вывода символ дефиса\&. Это деактивирует интерактивный вывод, а на стандартный вывод будет пересылаться информация в заданном вами формате\&. Поэтому с помощью команды
 \fBnmap \-oX \- target\fR
@@ -1789,39 +1611,39 @@ XML сохраняется в файл
 \fB\-oXscan\&.xml\fR, из\-за функции обратной совместимости Nmap будут созданы файлы
 \fIнормального формата\fR
 с именами
-\FCG\-\F[]
+G\-
 и
-\FCXscan\&.xml\F[]
+Xscan\&.xml
 соответственно\&.
 .PP
 Все эти аргументы поддерживают
 \fBstrftime\fR.\" strftime conversions in the filename
 перобразования в именах файлов\&.
-\FC%H\F[],
-\FC%M\F[],
-\FC%S\F[],
-\FC%m\F[],
-\FC%d\F[],
-\FC%y\F[]
+%H,
+%M,
+%S,
+%m,
+%d,
+%y
 и
-\FC%Y\F[]
+%Y
 это то же самое что и в
 \fBstrftime\fR\&.
-\FC%T\F[]
+%T
 то же самое что и
-\FC%H%M%S\F[],
-\FC%R\F[]
+%H%M%S,
+%R
 то же самое что и
-\FC%H%M\F[]
+%H%M
 и
-\FC%D\F[]
+%D
 то же самое что и
-\FC%m%d%y\F[]\&. Знак
-\FC%\F[], после которого следует любой символ просто даст этот символ (\FC%%\F[]
+%m%d%y\&. Знак
+%, после которого следует любой символ просто даст этот символ (%%
 даст вам символ процента)\&. Поэтому опция
 \fB\-oX \'scan\-%T\-%D\&.xml\'\fR
 будет использовать XML файл в формате
-\FCscan\-144840\-121307\&.xml\F[]\&.
+scan\-144840\-121307\&.xml\&.
 .PP
 Nmap также предоставляет опции для управления вербальностью сканирования, а также для добавления в конец файлов вместо их перезаписи\&. Все эти опции описаны ниже\&.
 .PP
@@ -1830,15 +1652,15 @@ Nmap также предоставляет опции для управлени
 \fB\-oN \fR\fB\fIимя_файла\fR\fR (Нормальный вывод) .\" -oN .\" normal output
 .RS 4
 Перенаправляет
-\FCнормальный вывод\F[]
+нормальный вывод
 в заданный файл\&. Как отмечалось выше, немного отличается от
-\FCинтерактивного вывода\F[]\&.
+интерактивного вывода\&.
 .RE
 .PP
 \fB\-oX \fR\fB\fIимя_файла\fR\fR (XML вывод) .\" -oX .\" XML output
 .RS 4
 Перенаправляет
-\FCXML вывод\F[]
+XML вывод
 в заданный файл\&. Nmap включает определение типа документа (DTD), что позволяет XML парсерам использовать XML вывод Nmap\&. Изначально это предназначалось для программного использования, хотя это также позволяет людям интерпретировать XML вывод Nmap\&. DTD определяет возможные элементы, а также перечисляет атрибуты и значения, которые они могут принимать\&. Последняя версия всегда доступна на
 \m[blue]\fB\%http://nmap.org/data/nmap.dtd\fR\m[]\&.
 .sp
@@ -1851,7 +1673,7 @@ XML предоставляет формат, который легко обра
 на Perl CPAN\&. В большинстве случаев взаимодействия какого\-либо приложения и Nmap, XML является предпочитаемым форматом\&.
 .sp
 XML вывод связывается с XSL таблицей стилей, которая используется для форматирования результатов как HTML\&. Самым легким способом использования этой возможности является загрузка XML вывода в браузер типа Firefox или IE\&. По умолчанию это будет работать только на машине, на которой установлена Nmap (или настроенной аналогично) из\-за жесткой привязки полного пути файла
-\FCnmap\&.xsl\F[]\&. Используйте опции
+nmap\&.xsl\&. Используйте опции
 \fB\-\-webxml\fR
 или
 \fB\-\-stylesheet\fR
@@ -1872,26 +1694,26 @@ Script kiddie формат практически такой же как и ин
 .sp
 Grepable вывод состоит из комментариев (линий начинающихся с #).\" grepable output: comments in
 и строк описывающих цели\&. Каждая строка включает комбинацию из 6 помеченных полей, разделенных знаками табуляции и оканчивающихся двоеточием\&. Поля следующие:
-\FCХост\F[],
-\FCПорты\F[],
-\FCПротоколы\F[],
-\FCIgnored State\F[],
-\FCОС\F[],
-\FCSeq Index\F[],
-\FCIP ID\F[]
+Хост,
+Порты,
+Протоколы,
+Ignored State,
+ОС,
+Seq Index,
+IP ID
 и
-\FCСтатус\F[]\&.
+Статус\&.
 .sp
 Наиболее важным из этих полей обычно является
-\FCПорты\F[], где дается описание каждого интересного порта\&. Это поле представляет собой разделенный запятыми список портов\&. Каждый элемент этого списка описывает один интересный порт и состоит из семи подполей, разделенных знаком косой черты (/)\&. Подполя следующие:
-\FCНомер порта\F[],
-\FCСостояние\F[],
-\FCПротокол\F[],
-\FCВладелец\F[],
-\FCСлужба\F[],
-\FCSunRPC информация\F[]
+Порты, где дается описание каждого интересного порта\&. Это поле представляет собой разделенный запятыми список портов\&. Каждый элемент этого списка описывает один интересный порт и состоит из семи подполей, разделенных знаком косой черты (/)\&. Подполя следующие:
+Номер порта,
+Состояние,
+Протокол,
+Владелец,
+Служба,
+SunRPC информация
 и
-\FCИнформация о версии\F[]\&.
+Информация о версии\&.
 .sp
 Как и в случае с XML выводом, это руководство не позволяет полностью описать формат\&. Более подробное описание этого формата доступно
 с \m[blue]\fB\%http://nmap.org/book/output-formats-grepable-output.html\fR\m[]\&.
@@ -1901,14 +1723,14 @@ Grepable вывод состоит из комментариев (линий н
 .RS 4
 Для удобства вы можете задать опцию
 \fB\-oA \fR\fB\fIбазовове_имя_файла\fR\fR, чтобы сохранить результаты сканирования в обычном, XML и grepable форматах сразу\&. Они будут содержаться в файлах
-\FC\fIбазовове_имя_файла\fR\&.nmap\F[],
-\FC\fIбазовове_имя_файла\fR\&.xml\F[]
+\fIбазовове_имя_файла\fR\&.nmap,
+\fIбазовове_имя_файла\fR\&.xml
 и
-\FC\fIбазовове_имя_файла\fR\&.gnmap\F[]
+\fIбазовове_имя_файла\fR\&.gnmap
 соответственно\&. Как и с большинством программ вы можете предварять имя файла путем к директории, например,
-\FC~/nmaplogs/foocorp/\F[]
+~/nmaplogs/foocorp/
 для Unix или
-\FCc:\ehacking\esco\F[]
+c:\ehacking\esco
 для Windows\&.
 .RE
 .PP
@@ -1931,7 +1753,7 @@ Grepable вывод состоит из комментариев (линий н
 устанавливается девятый уровень\&. Это наивысший уровень, который будет предоставлять тысячи строк, до тех пор пока вы не запустите очень простое сканирование небольшого количества целей\&.
 .sp
 Отладка полезна, если вы предполагаете, что в Nmap есть баг, или если вы просто озадачены тем, что делает Nmap и почему\&. Т\&.к\&. эта функция по большому счету предназначена для разработчиков, то выходная информация не всегда понятна\&. Вы можете получить что\-то типа:
-\FCTimeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\F[]\&. Если вы не понимаете, что это означает, вы можете проигнорировать эту информацию, посмотреть в исходному коде или попросить помощи у разработчиков (nmap\-dev)\&..\" nmap-dev mailing list
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Если вы не понимаете, что это означает, вы можете проигнорировать эту информацию, посмотреть в исходному коде или попросить помощи у разработчиков (nmap\-dev)\&..\" nmap-dev mailing list
 Некоторые линии довольно понятны, но сообщения становятся более неясными с увеличением уровня отладки\&.
 .RE
 .PP
@@ -1945,25 +1767,25 @@ Grepable вывод состоит из комментариев (линий н
 \fB\-\-open\fR (Показывать только открытые (или возможно открытые) порты) .\" --open
 .RS 4
 Иногда вас интересуют только порты, к которым вы фактически можете подключиться (а именно
-\FCоткрытые\F[]), и вам не нужны результаты о
-\FCзакрытых\F[],
-\FCфильтруемых\F[]
+открытые), и вам не нужны результаты о
+закрытых,
+фильтруемых
 и
-\FCзакрытых|фильтруемых\F[]
+закрытых|фильтруемых
 портах\&. Обработка выходной информации может быть легко произведена с помощью таких утилит как
 grep,
 awk
 и
 Perl, но по многочисленным просьбам эта функция была добавлена в Nmap\&. Задайте опцию
 \fB\-\-open\fR, чтобы видеть информацию только об
-\FCоткрытых\F[],
-\FCоткрытых|фильтруемых\F[]
+открытых,
+открытых|фильтруемых
 и
-\FCне фильтруемых\F[]
+не фильтруемых
 портах\&. Эти три типа портов расцениваются как обычно, что означает, что
-\FCоткрытые|фильтруемые\F[]
+открытые|фильтруемые
 и
-\FCнефильтруемые\F[]
+нефильтруемые
 порты могут быть приняты во внимание, если их набралось большое количество\&.
 .RE
 .PP
@@ -2008,21 +1830,21 @@ Nmap использует XSL
 .\" XSL
 таблицу стилей
 .\" stylesheet
-\FCnmap\&.xsl\F[]
+nmap\&.xsl
 .\" nmap.xsl
 для просмотра или перевода XML вывода в HTML\&.
 .\" HTML from XML output
 XML вывод включает директиву
-\FCxml\-stylesheet\F[], которая указывает на файл
-\FCnmap\&.xml\F[], туда, где он был размещен Nmap при установке (или на текущую рабочую директорию в Windows)\&. Просто загрузите XML вывод Nmap в любой современный веб браузер, и он самостоятельно найдет файл
-\FCnmap\&.xsl\F[]
+xml\-stylesheet, которая указывает на файл
+nmap\&.xml, туда, где он был размещен Nmap при установке (или на текущую рабочую директорию в Windows)\&. Просто загрузите XML вывод Nmap в любой современный веб браузер, и он самостоятельно найдет файл
+nmap\&.xsl
 для отображения результатов\&. Если вы хотите использовать другой файл таблицы стилей, то передайте имя этого файла в качестве аргумента опции
 \fB\-\-stylesheet\fR\&. Вы должны использовать полный путь к файлу или URL\&. Один из примеров:
 \fB\-\-stylesheet http://nmap\&.org/data/nmap\&.xsl\fR\&. Эта опция указывает браузеру загружать последнюю версию таблицы стилей с Nmap\&.Org\&. Опция
 \fB\-\-webxml\fR
 делает то же самое, но без лишнего набора на клавиатуре и запоминания\&. Загрузка XSL с Nmap\&.Org облегчает просмотр результатов на машине, на которой не установленна Nmap (и поэтому нет файла
-\FCnmap\&.xsl\F[])\&. Поэтому URL часто бывает более полезен, но локальный файл
-\FCnmap\&.xsl\F[]
+nmap\&.xsl)\&. Поэтому URL часто бывает более полезен, но локальный файл
+nmap\&.xsl
 используется по умолчанию из соображений приватности\&.
 .RE
 .PP
@@ -2035,7 +1857,7 @@ XML вывод включает директиву
 \fB\-\-no\-stylesheet\fR (Убрать объявление XSL таблицы стилей из XML) .\" --no-stylesheet
 .RS 4
 Задайте эту опцию, чтобы не ассоциировать какую\-либо XSL таблицу стилей с XML выводом\&. В этом случае директива
-\FCxml\-stylesheet\F[]
+xml\-stylesheet
 опускается\&.
 .RE
 .\" 
@@ -2047,7 +1869,7 @@ XML вывод включает директиву
 .RS 4
 Начиная с 2002 года Nmap имеет поддержку протокола IPv6 для своих наиболее используемых функций\&. В частности, пинг сканирование (только TCP), выявление возможности установки соединения и определение версии имеют поддержку протокола IPv6\&. Синтаксис команд такой же как и обычный за исключением того, что вы добавляете опцию
 \fB\-6\fR\&. Конечно же, вы должны использовать синтаксис IPv6, если вы указываете адрес, а не имя хоста\&. Адрес может выглядеть как
-\FC3ffe:7501:4819:2000:210:f3ff:fe03:14d0\F[], поэтому лучше использовать имена хостов\&. Вывод выглядит так же как и обычный, только на линии
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, поэтому лучше использовать имена хостов\&. Вывод выглядит так же как и обычный, только на линии
 \(lqинтересных портов\(rq
 будет IPv6 адрес\&.
 .sp
@@ -2071,30 +1893,30 @@ XML вывод включает директиву
 \fB\-\-datadir \fR\fB\fIимя_директории\fR\fR (Определяет место расположения файлов Nmap) .\" --datadir
 .RS 4
 Во время работы Nmap получает некоторые данные из файлов
-\FCnmap\-service\-probes\F[],
-\FCnmap\-services\F[],
-\FCnmap\-protocols\F[],
-\FCnmap\-rpc\F[],
-\FCnmap\-mac\-prefixes\F[]
+nmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 и
-\FCnmap\-os\-db\F[]\&. Если место расположение какого\-либо из этих файлов было задано конкретно (используя опции
+nmap\-os\-db\&. Если место расположение какого\-либо из этих файлов было задано конкретно (используя опции
 \fB\-\-servicedb\fR
 или
 \fB\-\-versiondb\fR), то оно используется для этого файла\&. Далее Nmap ищет эти файлы в директории, заданной опцией
 \fB\-\-datadir\fR
 (если задана)\&. Если файлы не были найдены там, то Nmap ищет их в директории, определенной переменной окружения NMAPDIR
 .\" NMAPDIR environment variable\&. Далее идут
-\FC~/\&.nmap\F[].\" .nmap directory
+~/\&.nmap.\" .nmap directory
 для реальных и действующих в данный момент UIDs (только POSIX системы) или расположение исполняемого файла Nmpa (только Win32), и далее
-\FC/usr/local/share/nmap\F[]
+/usr/local/share/nmap
 или
-\FC/usr/share/nmap\F[]\&. В последнюю очередь Nmap будет искать эти файлы в текущей директории\&.
+/usr/share/nmap\&. В последнюю очередь Nmap будет искать эти файлы в текущей директории\&.
 .RE
 .PP
 \fB\-\-servicedb \fR\fB\fIфайл_служб\fR\fR (Задает определенный файл служб) .\" --servicedb
 .RS 4
 Указывает Nmap использовать заданный файл служб вместо файла
-\FCnmap\-services\F[], который поставляется вместе с Nmap\&. Использование этой опции также подразумевает использование опции быстрого сканирования (\fB\-F\fR)\&. Смотрите описание
+nmap\-services, который поставляется вместе с Nmap\&. Использование этой опции также подразумевает использование опции быстрого сканирования (\fB\-F\fR)\&. Смотрите описание
 \fB\-\-datadir\fR
 для более подробной информации о файлах данных Nmap\&.
 .RE
@@ -2102,7 +1924,7 @@ XML вывод включает директиву
 \fB\-\-versiondb \fR\fB\fIфайл_запросов_служб\fR\fR (Задает определенный файл запросов для служб) .\" --versiondb
 .RS 4
 Указывает Nmap использовать заданный файл запросов для служб вместо файла
-\FCnmap\-service\-probes\F[], который поставляется вместе с Nmap\&. Смотрите описание
+nmap\-service\-probes, который поставляется вместе с Nmap\&. Смотрите описание
 \fB\-\-datadir\fR
 для более подробной информации о файлах данных Nmap\&.
 .RE
@@ -2207,17 +2029,17 @@ Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 \fIвашей собственной сети\&.\fR\&. В то время как сканирование портов некоторой сети не является незаконным, некоторым администраторам сетей может не понравиться своевольное сканирование их сетей и они могут пожаловаться\&. Для начала постарайтесь получить разрешение\&.
 .PP
 В целях тестирования у вас есть разрешение сканировать
-\FCscanme\&.nmap\&.org\F[]\&. Вы можете использовать сканирование с помощью Nmap, но не тестировать эксплоиты или производить атаки отказа в обслуживании\&. Для того чтобы не перегружать канал, пожалуйста, не производите более дюжины сканирований этого хоста в день\&. В случае злоупотребления этим свободным для сканирования хостом, он будет отключен и Nmap выдаст
-\FCFailed to resolve given hostname/IP: scanme\&.nmap\&.org\F[]
+scanme\&.nmap\&.org\&. Вы можете использовать сканирование с помощью Nmap, но не тестировать эксплоиты или производить атаки отказа в обслуживании\&. Для того чтобы не перегружать канал, пожалуйста, не производите более дюжины сканирований этого хоста в день\&. В случае злоупотребления этим свободным для сканирования хостом, он будет отключен и Nmap выдаст
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org
 (не могу разрешить данное имя/IP: scanme\&.nmap\&.org)\&. Все выше сказанное также относится и к хостам
-\FCscanme2\&.nmap\&.org\F[],
-\FCscanme3\&.nmap\&.org\F[], и так далее, несмотря на то, что эти хосты еще не существуют\&.
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org, и так далее, несмотря на то, что эти хосты еще не существуют\&.
 .PP
 .\" -v: example of
 \fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Этой командой будут просканированы все TCP порты машины
-\FCscanme\&.nmap\&.org\F[]
+scanme\&.nmap\&.org
 \&. Опция
 \fB\-v\fR
 активирует вербальный режим\&.
@@ -2257,8 +2079,8 @@ nmap\-dev
 архивы на
 \m[blue]\fB\%http://seclists.org/\fR\m[]\&..\" nmap-dev mailing list
 Также прочитайте полностью страницу руководства\&. Если ничего не помогло, отправьте сообщение об ошибке на
-\FCnmap\-dev@insecure\&.org\F[]\&. Пожалуйста, включите всю известную вам информацию об ошибке, какую версию Nmap вы используете, и на какой операционной системы вы запускаете Nmap\&. Сообщения о проблемах и вопросы по использованию Nmap отправленные на
-\FCnmap\-dev@insecure\&.org\F[]
+nmap\-dev@insecure\&.org\&. Пожалуйста, включите всю известную вам информацию об ошибке, какую версию Nmap вы используете, и на какой операционной системы вы запускаете Nmap\&. Сообщения о проблемах и вопросы по использованию Nmap отправленные на
+nmap\-dev@insecure\&.org
 имеют больше шансов на ответ, чем если бы вы послали их непосредственно Fyodor\'у\&. Если вы подпишитесь на рассылку nmap\-dev перед отправкой сообщения, то ваше сообщение будет обработано быстрее\&. Подпишитесь на рассылку на
 \m[blue]\fB\%http://cgi.insecure.org/mailman/listinfo/nmap-dev\fR\m[]\&.
 .PP
@@ -2269,11 +2091,11 @@ nmap\-dev
 .SH "Автор"
 .PP
 Fyodor
-\FCfyodor@insecure\&.org\F[]
+fyodor@insecure\&.org
 (\m[blue]\fB\%http://insecure.org\fR\m[])
 .PP
 На протяжении многих лет сотни людей внесли ценный вклад в разработку Nmap\&. Все изменения и улучшения подробно описаны в файле
-\FCCHANGELOG\F[].\" changelog, который распространяется вместе с Nmap, а также доступен на
+CHANGELOG.\" changelog, который распространяется вместе с Nmap, а также доступен на
 \m[blue]\fB\%http://nmap.org/changelog.html\fR\m[]\&.
 .SH "Юридические уведомления"
 .SS "Unofficial Translation Disclaimer / Отречение неофициального перевода"
@@ -2290,7 +2112,7 @@ into Russian\&. It was not written by Insecure\&.Com LLC, and does not legally s
 .\" GNU General Public License
 .PP
 Nmap Security Scanner (C) 1996\-2008 Insecure\&.Com LLC\&. Nmap также является зарегистрированным товарным знаком Insecure\&.Com LLC\&. Эта программа является свободным программным обеспечением; вы можете распространять и / или модифицировать его в соответствии с условиями GNU General Public License, опубликованной Free Software Foundation; Версия 2 с уточнениями и исключениями, описанными ниже\&. Лицензия гарантирует ваше право использовать, модифицировать и распространять данное программное обеспечение на определенных условиях\&. Если вы хотите встроить Nmap технологии в собственное программное обеспечение, мы продаем альтернативные лицензии (обращаться
-\FCsales@insecure\&.com\F[])\&. Десятки поставщиков программного обеспечения, уже имеют лицензии на использование Nmap технологий, таких, как обнаружение хостов, сканирование портов, определение OS и определение версии\&.
+sales@insecure\&.com)\&. Десятки поставщиков программного обеспечения, уже имеют лицензии на использование Nmap технологий, таких, как обнаружение хостов, сканирование портов, определение OS и определение версии\&.
 .PP
 Имейте ввиду, что GPL накладывает важные ограничения на
 \(lqпроизводные приложения\(rq, хотя и не дает четкого определения этого термина\&. Чтобы избежать недоразумений, мы считаем, что приложение является
@@ -2316,9 +2138,9 @@ Nmap Security Scanner (C) 1996\-2008 Insecure\&.Com LLC\&. Nmap также яв
 .IP \(bu 2.3
 .\}
 Используются авторские файлы данных Nmap, такие, как
-\FCnmap\-os\-db\F[]
+nmap\-os\-db
 или
-\FCnmap\-service\-probes\F[]\&.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
@@ -2366,10 +2188,10 @@ Nmap интегрируется/включается/агрегируется в
 применимо к модулям ядра Linux\&. Наше трактовка относится только к Nmap, мы не говорим ни о каких других GPL продуктах\&.
 .PP
 Если у вас есть какие\-либо вопросы о GPL ограничениях по использованию Nmap в не\-GPL продуктах, мы с радостью вам поможем\&. Как уже упоминалось выше, мы предоставляем альтернативную лицензию для интегрирования Nmap в собственные программные продукты\&. Эти контракты были проданы многим производителям программного обеспечения и обычно они включают: бессрочную лицензию, предоставление приоритетной поддержки и обновлений, а также содействие спонсированию продолжающейся разработки Nmap технологии\&. Для дальнейшей информации пишите на
-\FCsales@insecure\&.com\F[]\&.
+sales@insecure\&.com\&.
 .PP
 В качестве исключения из GPL соглашений, Insecure\&.Com LLC предоставляет право связывать исходный код этой программы с любой версией OpenSSL библиотеки, которая распространяется по лицензии приведенной в файле
-\FCCOPYING\&.OpenSSL\F[], а также распространять эту комбинацию\&..\" OpenSSL: linking exception
+COPYING\&.OpenSSL, а также распространять эту комбинацию\&..\" OpenSSL: linking exception
 Вы должны удовлетворять условиям лицензии GNU GPL во всем, что касается кода не использующего OpenSSL\&. Если вы модифицируете этот файл, вы можете расширить это исключение на вашу версию файла, но вы не обязаны это делать\&.
 .PP
 Если вы получаете эти файлы в лицензионным соглашением или контрактом, где указаны отличные от этих условий, то альтернативные условия лицензионного соглашения имеют преимущество над этими комментариями\&.
@@ -2384,14 +2206,14 @@ Nmap интегрируется/включается/агрегируется в
 Мы предоставляем исходный код, потому что верим, что пользователи должны иметь право знать, что именно программа будет делать до того, как запустят ее\&. Это также позволяет вам проверять программное обеспечение на наличие дыр в безопасности (пока не было найдено ни одной)\&.
 .PP
 Исходный код также позволяет вам портировать Nmap на новые платформы, исправлять баги и добавлять новые возможности\&. Всячески поощряется посылка своих изменений на
-\FCfyodor@insecure\&.org\F[]
+fyodor@insecure\&.org
 для возможного их включения в основной дистрибутив\&. Отправляют эти изменения Fyodor\'у или разработчикам на Insecure\&.Org, пердполагается, что вы предоставляете Fyodor\'у и Insecure\&.Com LLC безграничное, не эксклюзивное право на повторное использование, модификацию и изменение лицензии кода\&. Nmap всегда будет доступна как Open Source продукт,.\" open source
 это важно, т\&.к\&. невозможность изменения лицензии на кода уже повлекла за собой большие проблемы для других Free Software проектов (как, например, KDE и NASM)\&. Вы также порой позволяем третьим сторонам изменять лицензию, как описывалось выше\&. Если вы хотите использовать собственные лицензионные условия для ваших изменений, сообщите об этом, когда будете их отсылать\&.
 .SS "Отсутствие гарантии.\" warranty (lack of)"
 .PP
 Эта программа распространяется в надежде на то, что она будет полезна, но БЕЗ КАКИХ\-ЛИБО ГАРАНТИЙ; даже без какой\-либо подразумеваемой ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ КАКОЙ\-ЛИБО ОПРЕДЕЛЕННОЙ ЗАДАЧИ\&. Смотрите GNU General Public License v2\&.0 для подробностей
 \m[blue]\fB\%http://www.gnu.org/licenses/gpl-2.0.html\fR\m[], или в файле
-\FCCOPYING\F[], который распространяется с Nmap\&.
+COPYING, который распространяется с Nmap\&.
 .PP
 Также следует принять во внимание, что время от времени Nmap вызывает крах плохо написанных приложений, TCP/IP стеков и даже операционных систем\&..\" crashing targets
 Хотя такие случаи и чрезвычайно редки, не следует о них забывать\&.
@@ -2420,7 +2242,7 @@ Nmap не следует устанавливать с особыми приви
 .PP
 U\&.S\&. Export Control: Insecure\&.Com LLC указывает, что Nmap попадает под U\&.S\&. ECCN (число в классификации по контролю экспорта) 5D992\&. Эта категория называется
 \(lqПрограммное обеспечение информационной безопасности не контролируемое 5D002\(rq\&. Единственным ограничем в этой категории является AT (анти\-терроризм), под который попадают почти все товары, что запрещает экспорт в горстку не стран типа Ирана и Северной Кореи\&. Поэтому экспорт Nmap не требует какой\-либо специальной лицензии, разрешения или других санкций со стороны государства\&.
-.SH "Notes"
+.SH "NOTES"
 .IP " 1." 4
 оригинальной английской версии
 .RS 4
diff --git a/docs/man-xlate/nmap-sk.1 b/docs/man-xlate/nmap-sk.1
index 6e17d45c3..1a0c9c3c0 100644
--- a/docs/man-xlate/nmap-sk.1
+++ b/docs/man-xlate/nmap-sk.1
@@ -1,71 +1,81 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - Nastroj na skumanie siete a scanner bezpecnosti/portov
+nmap \- Nastroj na skumanie siete a scanner bezpecnosti/portov
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fITyp\ scanu\fR...] [\fIMoznosti\fR] {\fISpecifikacia\ cielovej\ stanice\fR}
 .SH "OPIS"
 .PP
-Nmap (\(lqNetwork Mapper\(rq) je open\-source nastrojom na skumanie siete a kontrolu bezpecnosti\. Bol vyvinuty s ohladom na rychle scanovanie velkych sieti, hoci funguje vyborne aj pri nasadeni proti jednotlivym hostitelom\. Nmap neobvyklymi sposobmi pouziva neupravene IP pakety na urcenie hostitelskych stanic v sieti, sluzieb, ktore (aplikacia Nmap neobvyklym sposobom pouziva neupravene IP pakety na urcenie cisla a verzie) tieto hostitelske stanice ponukaju, na akom operacnom systeme (a verziach OS) bezia, aky typ paketovych filtrov alebo firewallu je pouzity, a mnoho dalsich charakteristickych veci\. Hoci sa Nmap bezne pouziva na vykonavanie kontrol bezpecnosti, mnoho systemovych a sietovych administratorov ho vyuzije aj pri obvyklych ulohach ako napriklad obsah siete, sprava casovych rozvrhnuti upgradeovania sluzby ci monitorovanie uptimu hostitelskej stanice alebo sluzby\.
+Nmap (\(lqNetwork Mapper\(rq) je open\-source nastrojom na skumanie siete a kontrolu bezpecnosti\&. Bol vyvinuty s ohladom na rychle scanovanie velkych sieti, hoci funguje vyborne aj pri nasadeni proti jednotlivym hostitelom\&. Nmap neobvyklymi sposobmi pouziva neupravene IP pakety na urcenie hostitelskych stanic v sieti, sluzieb, ktore (aplikacia Nmap neobvyklym sposobom pouziva neupravene IP pakety na urcenie cisla a verzie) tieto hostitelske stanice ponukaju, na akom operacnom systeme (a verziach OS) bezia, aky typ paketovych filtrov alebo firewallu je pouzity, a mnoho dalsich charakteristickych veci\&. Hoci sa Nmap bezne pouziva na vykonavanie kontrol bezpecnosti, mnoho systemovych a sietovych administratorov ho vyuzije aj pri obvyklych ulohach ako napriklad obsah siete, sprava casovych rozvrhnuti upgradeovania sluzby ci monitorovanie uptimu hostitelskej stanice alebo sluzby\&.
 .PP
-Vystup aplikacie Nmap je tvoreny zoznamom scanovanych cielovych stanic s dodatocnymi informaciami o kazdom z nich v zavislosti na pouzitych moznostiach\. Klucovou medzi tymito informaciami je
-\(lqtabulka zaujimavych portov \(rq\. Tato tabulka obsahuje zoznam cisla portu a protokolu, nazov sluzby a stav\. Stav moze byt bud
+Vystup aplikacie Nmap je tvoreny zoznamom scanovanych cielovych stanic s dodatocnymi informaciami o kazdom z nich v zavislosti na pouzitych moznostiach\&. Klucovou medzi tymito informaciami je
+\(lqtabulka zaujimavych portov \(rq\&. Tato tabulka obsahuje zoznam cisla portu a protokolu, nazov sluzby a stav\&. Stav moze byt bud
 otvoreny,
 filtrovany,
 zatvoreny, alebo
-nefiltrovany\. Otvoreny Open znamena, ze aplikacia na cielovom pocitaci nacuva spojeniam alebo paketom na tomto porte\.
+nefiltrovany\&. Otvoreny Open znamena, ze aplikacia na cielovom pocitaci nacuva spojeniam alebo paketom na tomto porte\&.
 Filtrovany
 znamena, ze nejaky firewall, filter alebo sietova prekazka blokuje port takym sposobom, ze Nmap nedokaze urcit, ci je port
 otvoreny
 alebo
-zatvoreny\.
+zatvoreny\&.
 Zatvorene
-porty neobsahuju ziadne na nich nacuvajuce aplikaciu, aj ked by sa mohli kedykolvek otvorit\. Porty su oznacovane ako
+porty neobsahuju ziadne na nich nacuvajuce aplikaciu, aj ked by sa mohli kedykolvek otvorit\&. Porty su oznacovane ako
 nefiltrovane
-ak reaguju na testovanie Nmapom, no Nmap nedokaze urcit, ci su otvorene alebo zatvorene\. Nmap ohlasi kombinaciu stavov
+ak reaguju na testovanie Nmapom, no Nmap nedokaze urcit, ci su otvorene alebo zatvorene\&. Nmap ohlasi kombinaciu stavov
 otvoreny|filtrovany
 a
 zatvoreny|filtrovany
-ak nedokaze urcit, ktory z dvoch stavov zodpoveda portu\. \. Ak bola vyzadovana detekcia verzie, tabulka portov moze takisto obsahovat podrobnosti o verzii softwaru\. Ak je vyzadovany scan protokolu IP (\fB\-sO\fR), Nmap poskytne informacie namiesto nacuvajucich portov informacie o podporovanych protokoloch IP\.
+ak nedokaze urcit, ktory z dvoch stavov zodpoveda portu\&. \&. Ak bola vyzadovana detekcia verzie, tabulka portov moze takisto obsahovat podrobnosti o verzii softwaru\&. Ak je vyzadovany scan protokolu IP (\fB\-sO\fR), Nmap poskytne informacie namiesto nacuvajucich portov informacie o podporovanych protokoloch IP\&.
 .PP
-Okrem tabulky zaujimavych portov dokaze Nmap poskytnut dalsie informacie o cielovych staniciach, vratane reverznych nazvov DNS, odhadov operacneho systemu, typoch zariadeni a MAC adries\.
+Okrem tabulky zaujimavych portov dokaze Nmap poskytnut dalsie informacie o cielovych staniciach, vratane reverznych nazvov DNS, odhadov operacneho systemu, typoch zariadeni a MAC adries\&.
 .PP
-Typicky Nmap scan je zobrazeny na tomto mieste\.Example\ 1, \(lqUkazkovy Nmap scan\(rq\. Jedinymi parametrami Nmapu pouzitymi v tomto priklade su
+Typicky Nmap scan je zobrazeny na tomto mieste\&.Example\ \&1, \(lqUkazkovy Nmap scan\(rq\&. Jedinymi parametrami Nmapu pouzitymi v tomto priklade su
 \fB\-A\fR, na povolenie detekcie OS a verzie,\fB\-T4\fR
-kvoli rychlejsiemu behu programu, a dva hostitelske nazvy cielovych stanic\.
+kvoli rychlejsiemu behu programu, a dva hostitelske nazvy cielovych stanic\&.
 .PP
-\fBExample\ 1.\ Ukazkovy Nmap scan\fR
+\fBExample\ \&1.\ \&Ukazkovy Nmap scan\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 PORT    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11, Linux 2\.6\.0 \- 2\.6\.11
-Uptime 33\.908 days (since Thu Jul 21 03:38:03 2005)
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11, Linux 2\&.6\&.0 \- 2\&.6\&.11
+Uptime 33\&.908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground\.nmap\.org (192\.168\.0\.40):
+Interesting ports on playground\&.nmap\&.org (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 PORT     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -74,44 +84,48 @@ PORT     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows, Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .PP
 Najnovsia verzia Nmapu sa nachadza na adrese
-\fI\%http://www.insecure.org/nmap/\fR\. Najnovsia verzia manualu je k dispozicii na adrese
-\fI\%http://www.insecure.org/nmap/man/\fR\.
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Najnovsia verzia manualu je k dispozicii na adrese
+\m[blue]\fB\%http://www.insecure.org/nmap/man/\fR\m[]\&.
 .SH "POZNAMKY O PREKLADE"
 .PP
 Tato slovenska verzia referencnej prirucky Nmapu bola prelozena z verzie 2991
-\fI povodnej anglickej verzie \fR\&[1]
-Stanislavom Sivakom\. Dufam sice, ze tento preklad viac spristupni Nmap slovensky hovoriacim ludom na celom svete, ale nemozem zarucit, ze preklad je taky uplny alebo aktualny ako oficialna anglicka verzia\. Toto dielo moze byt modifikovane a siritelne podla podmienok licencie
-\fICreative Commons Attribution License\fR\&[2]\.
+\m[blue]\fB povodnej anglickej verzie \fR\m[]\&\s-2\u[1]\d\s+2
+Stanislavom Sivakom\&. Dufam sice, ze tento preklad viac spristupni Nmap slovensky hovoriacim ludom na celom svete, ale nemozem zarucit, ze preklad je taky uplny alebo aktualny ako oficialna anglicka verzia\&. Toto dielo moze byt modifikovane a siritelne podla podmienok licencie
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2\&.
 .SH "ZOZNAM MOZNOSTI"
 .PP
 Tento zoznam moznosti sa zobrazi, ak je Nmap spusteny bez parametrov a jeho najnovsia verzia je k dispozii na adrese
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\. Pomaha ludom zapamatat si najbeznejsie moznosti, ale nie je nahradou za podrobnu dokumentaciu v zostavajucej casti tohoto manualu\. Na tomto mieste nie su dokonca uvedene niektore malo zname, nejasne moznosti\.
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]\&. Pomaha ludom zapamatat si najbeznejsie moznosti, ale nie je nahradou za podrobnu dokumentaciu v zostavajucej casti tohoto manualu\&. Na tomto mieste nie su dokonca uvedene niektore malo zname, nejasne moznosti\&.
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Pouzitie: nmap [Typ(y) scanu] [Moznosti] {specifikacia cielovej stanice}
 SPECIFIKACIE CIELOVEJ STANICE:
-  Je mozne zadat hostitelsky nazov stanice, IP adresy, siete atd\.
-  Priklad: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\.0\-255\.1\-254
+  Je mozne zadat hostitelsky nazov stanice, IP adresy, siete atd\&.
+  Priklad: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\&.0\-255\&.1\-254
   \-iL <inputfilename>: Pouzit ako vstup zoznam hostistelskych stanic alebo sieti
   \-iR <num hosts>: Zvolit nahodne cielove stanice
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Vynechat hostitelske stanice alebo siete
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Vynechat hostitelske stanice alebo siete
   \-\-excludefile <exclude_file>: Vynechat zoznam zo suboru
 ZISTOVANIE HOSTITELSKEJ STANICE:
   \-sL: List Scan \- zobrazit zoznam cielovych stanic, ktore sa maju scanovat
@@ -120,7 +134,7 @@ ZISTOVANIE HOSTITELSKEJ STANICE:
   \-PS/PA/PU [portlist]: pre zadane porty vykonat zistenie protokolov TCP SYN/ACK alebo UDP 
   \-PE/PP/PM: vyskusat ICMP echo, parameter timestamp a poziadavku na sietovu masku
   \-n/\-R: Nikdy nevykonavat DNS preklad/Vzdy vykonavat preklad DNS [povodne nastavenie: niekedy]
-  \-\-dns_servers <serv1[,serv2],\.\.\.>: Zadat vlastne servery DNS
+  \-\-dns_servers <serv1[,serv2],\&.\&.\&.>: Zadat vlastne servery DNS
   \-\-system_dns: Pouzit prekladac DNS operacneho systemu 
 SPOSOBY SCANOVANIA:
   \-sS/sT/sA/sW/sM: Scan typu TCP SYN/Connect()/ACK/Window/Maimon
@@ -150,12 +164,12 @@ CASOVANIE A VYKON:
   \-\-min_parallelism/max_parallelism <msec>: Paralelizacia testu
   \-\-min_rtt_timeout/max_rtt_timeout/initial_rtt_timeout <msec>: Udava
       velkost hodnoty RTT testu 
-  \-\-max_retries <tries>: Udava pocet retransmisii testu scanovania portov\.
+  \-\-max_retries <tries>: Udava pocet retransmisii testu scanovania portov\&.
   \-\-host_timeout <msec>: Po uplynuti tohoto casoveho limitu ukoncit test cielovej stanice
   \-\-scan_delay/\-\-max_scan_delay <msec>: Prisposobit oneskorenie medzi testami 
 OBIDENIE FIREWALLU/IDS A FALSOVANIE:
   \-f; \-\-mtu <val>: Fragmentovat pakety ( s pridanou moznostou fragmentovania podla velkosti MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Ukryt scan pouzitim trikov
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Ukryt scan pouzitim trikov
   \-S <IP_Address>: Sfalsovat zdrojovu adresu
   \-e <iface>: Pouzit zadane rozhranie
   \-g/\-\-source_port <portnum>: Pouzit dane cislo portu
@@ -165,7 +179,7 @@ OBIDENIE FIREWALLU/IDS A FALSOVANIE:
   \-\-badsum: Odoslat pakety s falosnym kontrolnym suctom TCP/UDP 
 VYSTUP:
   \-oN/\-oX/\-oS/\-oG <file>: Vystup scanu zadaneho suboru vo formate obycajnom, XML, s|<rIpt kIddi3,
-     a Grep\.
+     a Grep\&.
   \-oA <basename>: Vystup sucasne vo vsetkych troch hlavnych formatoch
   \-v: Zvysit uroven priebezneho vystupu (pre vacsi ucinok pouzit dvakrat)
   \-d[level]: Nastavit alebo zvysit uroven debugovania (Zmysel maju hodnoty do 9)
@@ -174,7 +188,7 @@ VYSTUP:
   \-\-append_output: Namiesto vymazania dat suborov pridat vystup k datam zadanych vystupnych suborov
   \-\-resume <filename>: Pokracovat v prerusenom scane
   \-\-stylesheet <path/URL>: Na prenesenie vystupu vo formate XML do formatu HTML pouzit stylesheet XSL
-  \-\-webxml: Na ziskanie prenositelnejsieho formatu XML pouzit referencny stylesheet zo stranky Insecure\.Org 
+  \-\-webxml: Na ziskanie prenositelnejsieho formatu XML pouzit referencny stylesheet zo stranky Insecure\&.Org 
   \-\-no_stylesheet: Nepouzivat stylesheet pre vystup v XML
 ROZNE:
   \-6: Povolit scan pre protokol IPv6
@@ -183,56 +197,58 @@ ROZNE:
   \-\-send_eth/\-\-send_ip: Odoslat pouzitim neupravenych ethernetovych ramcov alebo IP paketov
   \-\-privileged: Usudzovat, ze uzivatel ma plne opravnenia 
   \-V: zobrazit cislo verzie
-  \-h: zobrazit suhrn tejto stranky napovedy\.
+  \-h: zobrazit suhrn tejto stranky napovedy\&.
 PRIKLADY:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "SPECIFIKACIA CIELOVEJ STANICE"
 .PP
-Vsetko v prikazovom riadku Nmapu co nie je parametrom (alebo argumentom parametra) sa povazuje za specifikaciu cielovej stanice\. Najjednoduchsim pripadom je specifikovat cielovu IP adresu alebo hostitelsky nazov stanice, ktora sa ma scanovat\.
+Vsetko v prikazovom riadku Nmapu co nie je parametrom (alebo argumentom parametra) sa povazuje za specifikaciu cielovej stanice\&. Najjednoduchsim pripadom je specifikovat cielovu IP adresu alebo hostitelsky nazov stanice, ktora sa ma scanovat\&.
 .PP
-Niekedy je potrebne scanovat celu siet susednych hostitelskych stanic\. Pre tento ucel podporuje Nmap adresovanie typu CIDR\. K IP adrese alebo hostitelskemu nazvu je mozne pripojit /\fInumbits\fR
+Niekedy je potrebne scanovat celu siet susednych hostitelskych stanic\&. Pre tento ucel podporuje Nmap adresovanie typu CIDR\&. K IP adrese alebo hostitelskemu nazvu je mozne pripojit /\fInumbits\fR
 a Nmap vykona scan kazdej IP adresy, u ktorej sa zhoduju prve
 \fInumbits\fR
-s referencnou IP adresou alebo hostitelskym nazvom\. Napriklad po zadani adresy v tvare 192\.168\.10\.0/24 by sa scanovalo 256 hostitelskych stanic medzi 192\.168\.10\.0 (v binarnom tvare:
-11000000 10101000 00001010 00000000) a 192\.168\.10\.255 (v binarnom tvare:
-11000000 10101000 00001010 11111111), vratane\. Zadanie adresy 192\.168\.10\.40/24 by sposobilo presne to iste\. Za predpokladu, ze nazov scanme\.nmap\.org je na IP adrese 205\.217\.153\.62, specifikacia scanme\.nmap\.org/16 sposobi, ze by sa scanovalo 65,536 IP adries medzi adresami 205\.217\.0\.0 a 205\.217\.255\.255\. Najmensia povolena hodnota je /1, co sposobi scanovanie polovice internetu\. Najvacsia hodnota je 32, co ma za nasledok scanovanie len spomenutej hostitelskej stanice, pretoze vsetky bity IP adresy su pevne\.
+s referencnou IP adresou alebo hostitelskym nazvom\&. Napriklad po zadani adresy v tvare 192\&.168\&.10\&.0/24 by sa scanovalo 256 hostitelskych stanic medzi 192\&.168\&.10\&.0 (v binarnom tvare:
+11000000 10101000 00001010 00000000) a 192\&.168\&.10\&.255 (v binarnom tvare:
+11000000 10101000 00001010 11111111), vratane\&. Zadanie adresy 192\&.168\&.10\&.40/24 by sposobilo presne to iste\&. Za predpokladu, ze nazov scanme\&.nmap\&.org je na IP adrese 205\&.217\&.153\&.62, specifikacia scanme\&.nmap\&.org/16 sposobi, ze by sa scanovalo 65,536 IP adries medzi adresami 205\&.217\&.0\&.0 a 205\&.217\&.255\&.255\&. Najmensia povolena hodnota je /1, co sposobi scanovanie polovice internetu\&. Najvacsia hodnota je 32, co ma za nasledok scanovanie len spomenutej hostitelskej stanice, pretoze vsetky bity IP adresy su pevne\&.
 .PP
-Zapis typu CIDR je sice kratky, no nie vzdy dostatocne flexibilny\. Napriklad, ak je potrebne scanovat adresy v rozsahu 192\.168\.0\.0/16, ale pritom preskocit vsetky adresy zakoncene \.0 alebo \.255, pretoze bezne su to broadcastove adresy\. Nmap to podporuje pomocou pouzitia specifikacie jednotlivych oktetov adresy\. Namiesto zadania obycajnej IP adresy je mozne specifikovat zoznam cisel alebo rozsah pre kazdy oktet, oddeleny ciarkou\. Rozsah 192\.168\.0\-255\.1\-254 napriklad preskoci vsetky adresy v zadanom rozsahu, ktore obsahuju na konci \.0 alebo \.255\. Rozsahy sa nemusia viazat len na posledne oktety: specifikacia 0\-255\.0\-255\.13\.37 vykona scan vsetkych adries na internete konciace oktetmi 13\.37\. Tento druh specifikacie sa moze hodit pri skumani internetu a vyskume\.
+Zapis typu CIDR je sice kratky, no nie vzdy dostatocne flexibilny\&. Napriklad, ak je potrebne scanovat adresy v rozsahu 192\&.168\&.0\&.0/16, ale pritom preskocit vsetky adresy zakoncene \&.0 alebo \&.255, pretoze bezne su to broadcastove adresy\&. Nmap to podporuje pomocou pouzitia specifikacie jednotlivych oktetov adresy\&. Namiesto zadania obycajnej IP adresy je mozne specifikovat zoznam cisel alebo rozsah pre kazdy oktet, oddeleny ciarkou\&. Rozsah 192\&.168\&.0\-255\&.1\-254 napriklad preskoci vsetky adresy v zadanom rozsahu, ktore obsahuju na konci \&.0 alebo \&.255\&. Rozsahy sa nemusia viazat len na posledne oktety: specifikacia 0\-255\&.0\-255\&.13\&.37 vykona scan vsetkych adries na internete konciace oktetmi 13\&.37\&. Tento druh specifikacie sa moze hodit pri skumani internetu a vyskume\&.
 .PP
-Adresy protokolu IPv6 mozu byt specifikovane len plne urcenou IPv6 adresou alebo hostitelskym nazvom\. Zapisy typu CIDR a rozsahy oktetov nie su podporovane pre IPv6, pretoze su zriedkavo uzitocne\.
+Adresy protokolu IPv6 mozu byt specifikovane len plne urcenou IPv6 adresou alebo hostitelskym nazvom\&. Zapisy typu CIDR a rozsahy oktetov nie su podporovane pre IPv6, pretoze su zriedkavo uzitocne\&.
 .PP
-Nmap akceptuje viacnasobne specifikacie hostitelskych stanic v prikazovom riadku, ktore pritom nemusia byt rovnakeho typu\. Prikaz\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0,1,3\-7\.0\-255\fR
-funguje podla ocakavania\.
+Nmap akceptuje viacnasobne specifikacie hostitelskych stanic v prikazovom riadku, ktore pritom nemusia byt rovnakeho typu\&. Prikaz\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0,1,3\-7\&.0\-255\fR
+funguje podla ocakavania\&.
 .PP
 Zatial co su cielove stanice obvykle specifikovane v prikazovom riadku, je mozne tiez specifikovat nasledujuce moznosti, a tym riadit vyber cielovych stanic:
 .PP
 \fB\-iL <inputfilename>\fR (Vstup zo zoznamu)
 .RS 4
 Nacita specifikacie cielovych stanic z
-\fIinputfilename\fR\. Zadavanie velkeho zoznamu hostitelskych stanic do prikazoveho riadku je casto tazkopadne avsak casto ziadane\. Napriklad vas DHCP server moze exportovat zoznam momentalnych 10000 pridelenych adries, ktore sa maju scanovat, alebo je mozne scanovat vsetky IP adresy
+\fIinputfilename\fR\&. Zadavanie velkeho zoznamu hostitelskych stanic do prikazoveho riadku je casto tazkopadne avsak casto ziadane\&. Napriklad vas DHCP server moze exportovat zoznam momentalnych 10000 pridelenych adries, ktore sa maju scanovat, alebo je mozne scanovat vsetky IP adresy
 \fIokrem\fR
-tychto na zistenie hostitelskych stanic pouzivajucich neopravnene staticke adresy\. Vytvorite zoznam hostitelskych stanic, ktore sa maju scanovat a nazov suboru zadate ako argument k parametru\fB\-iL\fR\. Polozky v subore mozu byt v lubovolnom formate, ktory je akceptovany Nmapom v prikazovom riadku (IP adresa, hostitelsky nazov, IP adresa typu CIDR, IPv6, alebo rozsahy oktetov)\. Kazda polozka musi musi byt oddelena aspon jednou medzerou, tabulatormi alebo novym riadkom\. Ak sa maju hostitelske stanice nacitavat zo standardneho vstupu a nie aktualneho suboru, je mozne pouzit spojitko (\-)
+tychto na zistenie hostitelskych stanic pouzivajucich neopravnene staticke adresy\&. Vytvorite zoznam hostitelskych stanic, ktore sa maju scanovat a nazov suboru zadate ako argument k parametru\fB\-iL\fR\&. Polozky v subore mozu byt v lubovolnom formate, ktory je akceptovany Nmapom v prikazovom riadku (IP adresa, hostitelsky nazov, IP adresa typu CIDR, IPv6, alebo rozsahy oktetov)\&. Kazda polozka musi musi byt oddelena aspon jednou medzerou, tabulatormi alebo novym riadkom\&. Ak sa maju hostitelske stanice nacitavat zo standardneho vstupu a nie aktualneho suboru, je mozne pouzit spojitko (\-)
 .RE
 .PP
 \fB\-iR <num hosts>\fR (Vybrat nahodne cielove stanice)
 .RS 4
-Pre rozsiahle internetove prieskumy a dalsi vyskum je mozne zvolit nahodne cielove stanice\. Argument
+Pre rozsiahle internetove prieskumy a dalsi vyskum je mozne zvolit nahodne cielove stanice\&. Argument
 \fInum hosts\fR
-udava, kolko IP adries ma Nmap generovat\. Automaticky sa preskocia adresy privatne, multicastove alebo nealokovane\. Argument
+udava, kolko IP adries ma Nmap generovat\&. Automaticky sa preskocia adresy privatne, multicastove alebo nealokovane\&. Argument
 0
-udava scan, ktory sa nikdy neskonci\. Je potrebne uvedomit si, ze niektori sietovi administratori s nevolou sleduju neopravnene scanovania sieti a mozu sa stazovat\. Pouzitie tejto moznosti je na vlastne nebezpecie! Ak sa budete v jedno dazdive odpoludnie naozaj nudit, pokuste sa prikazom
+udava scan, ktory sa nikdy neskonci\&. Je potrebne uvedomit si, ze niektori sietovi administratori s nevolou sleduju neopravnene scanovania sieti a mozu sa stazovat\&. Pouzitie tejto moznosti je na vlastne nebezpecie! Ak sa budete v jedno dazdive odpoludnie naozaj nudit, pokuste sa prikazom
 \fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR
-najst nahodne webove servery\.
+najst nahodne webove servery\&.
 .RE
 .PP
-\fB\-\-exclude <host1[,host2][,host3],\.\.\.>\fR (Vynechat hostitelske stanice alebo siete)
+\fB\-\-exclude <host1[,host2][,host3],\&.\&.\&.>\fR (Vynechat hostitelske stanice alebo siete)
 .RS 4
-Specifikuje zoznam cielovych stanic oddelenych ciarkou, ktore sa maju vynechat zo scanu, aj ked su castou celkoveho specifikovaneho sietoveho rozsahu\. Zoznam pouziva obvyklu syntax Nmapu, to znamena hostitelske nazvy, bloky adries podla CIDR, rozsahy oktetov, atd\. Tato moznost je uzitocna, ak sa v scanovanych sietach vyskytuju nedotknutelne kriticke servery, systemy s nepriaznivou reakciou na scanovanie portov, ci systemy spravovane dalsimi ludmi\.
+Specifikuje zoznam cielovych stanic oddelenych ciarkou, ktore sa maju vynechat zo scanu, aj ked su castou celkoveho specifikovaneho sietoveho rozsahu\&. Zoznam pouziva obvyklu syntax Nmapu, to znamena hostitelske nazvy, bloky adries podla CIDR, rozsahy oktetov, atd\&. Tato moznost je uzitocna, ak sa v scanovanych sietach vyskytuju nedotknutelne kriticke servery, systemy s nepriaznivou reakciou na scanovanie portov, ci systemy spravovane dalsimi ludmi\&.
 .RE
 .PP
 \fB\-\-excludefile <exclude_file>\fR (Vynechat subor zo zoznamu)
@@ -241,264 +257,264 @@ Ponuka podobnu funkcionalitu ako moznost
 \fB\-\-exclude\fR
 s tym rozdielom, ze vynechane cielove stanice su namiesto prikazoveho riadku ulozene v
 \fIexclude_file\fR
-s polozkami oddelenymi novym riadkom, medzerou alebo tabulatorom\.
+s polozkami oddelenymi novym riadkom, medzerou alebo tabulatorom\&.
 .RE
 .SH "ZISTOVANIE HOSTITELSKYCH STANIC"
 .PP
-Jednym z uplne prvych krokov pri prieskume siete je zuzit niekedy obrovsku mnozinu rozsahov IP adries na zoznam aktivnych alebo zaujimavych hostitelskych stanic\. Scanovanie kazdeho portu kazdej jednej adresy nie je obycajne nevyhnutne\. Samozrejme, ze ciel scanovania zavisi od typu scanu\. Sietovych administratorov mozu zaujimat len hostitelske stanice, na ktorych bezi urcita sluzba, kym spravcov bezpecnosti mozu dbat o kazde zariadenie s IP adresou\. Administratorovi moze stacit ICMP ping, aby nasiel hostitelske stanice vo vnutornej sieti, kym tester moznosti vonkajsieho preniknutia do siete moze pouzit mnozinu testov pri pokuse vyhnut sa obmedzeniam firewallu\.
+Jednym z uplne prvych krokov pri prieskume siete je zuzit niekedy obrovsku mnozinu rozsahov IP adries na zoznam aktivnych alebo zaujimavych hostitelskych stanic\&. Scanovanie kazdeho portu kazdej jednej adresy nie je obycajne nevyhnutne\&. Samozrejme, ze ciel scanovania zavisi od typu scanu\&. Sietovych administratorov mozu zaujimat len hostitelske stanice, na ktorych bezi urcita sluzba, kym spravcov bezpecnosti mozu dbat o kazde zariadenie s IP adresou\&. Administratorovi moze stacit ICMP ping, aby nasiel hostitelske stanice vo vnutornej sieti, kym tester moznosti vonkajsieho preniknutia do siete moze pouzit mnozinu testov pri pokuse vyhnut sa obmedzeniam firewallu\&.
 .PP
-Pretoze potreby pri zistovanie hostitelskych stanic su rozmanite, Nmap ponuka siroku paletu moznosti prisposobenia pouzitych technik\. Zistovanie hostitelskej stanice sa niekedy nazyva ping scan, zachadza vsak daleko za jednoduchym ICMP echo request spojenou so vsadepritomnym
+Pretoze potreby pri zistovanie hostitelskych stanic su rozmanite, Nmap ponuka siroku paletu moznosti prisposobenia pouzitych technik\&. Zistovanie hostitelskej stanice sa niekedy nazyva ping scan, zachadza vsak daleko za jednoduchym ICMP echo request spojenou so vsadepritomnym
 ping
-nastrojom\. Pouzivatelia mozu krok pingovania vynechat uplne pouzitim parametra (\fB\-sL\fR) alebo zakazanim pingu parametrom (\fB\-P0\fR), ci pouzit v sieti nahodne kombinacie multi\-portovych testov TCP SYN/ACK, UDP, a ICMP\. Cielom tychto testov je pokusit sa ziskat odpovede, ktore ukazuju, ze IP adresa je vlastne aktivna (je pouzivana hostitelskou stanicou alebo sietovym zariadenim)\. Vo viacerych sietach je aktivne len male percento IP adries v rovnakom momente, co je obvykle hlavne pre rozsah privatnych adries, napr\. 10\.0\.0\.0/8 podla standardu RFC1918\. Tato siet obsahuje 16 milionov IP adries, ale videl som, ze ich pouzivali spolocnosti s menej ako tisic pocitacmi\. Zistovanie hostitelskych stanic dokaze najst tieto pocitace v riedko alokovanom oceane IP adries\.
+nastrojom\&. Pouzivatelia mozu krok pingovania vynechat uplne pouzitim parametra (\fB\-sL\fR) alebo zakazanim pingu parametrom (\fB\-P0\fR), ci pouzit v sieti nahodne kombinacie multi\-portovych testov TCP SYN/ACK, UDP, a ICMP\&. Cielom tychto testov je pokusit sa ziskat odpovede, ktore ukazuju, ze IP adresa je vlastne aktivna (je pouzivana hostitelskou stanicou alebo sietovym zariadenim)\&. Vo viacerych sietach je aktivne len male percento IP adries v rovnakom momente, co je obvykle hlavne pre rozsah privatnych adries, napr\&. 10\&.0\&.0\&.0/8 podla standardu RFC1918\&. Tato siet obsahuje 16 milionov IP adries, ale videl som, ze ich pouzivali spolocnosti s menej ako tisic pocitacmi\&. Zistovanie hostitelskych stanic dokaze najst tieto pocitace v riedko alokovanom oceane IP adries\&.
 .PP
-Ak nie su zadane ziadne parametre pre zistovanie hostitelskych stanic, Nmap odosle kazdej cielovej stanici TCP ACK paket urceny pre port 80 a poziadavku ICMP Echo Request\. Vynimkou je je ARP scan pouzivany pre vsetky cielove stanice v lokalnej ethernetovej sieti\. Pri neprivelegovanych pouzivateloch UNIXoveho shellu sa namiesto typu ACK odosle paket typu SYN pouzitim systemoveho volania\fBconnect()\fR
+Ak nie su zadane ziadne parametre pre zistovanie hostitelskych stanic, Nmap odosle kazdej cielovej stanici TCP ACK paket urceny pre port 80 a poziadavku ICMP Echo Request\&. Vynimkou je je ARP scan pouzivany pre vsetky cielove stanice v lokalnej ethernetovej sieti\&. Pri neprivelegovanych pouzivateloch UNIXoveho shellu sa namiesto typu ACK odosle paket typu SYN pouzitim systemoveho volania\fBconnect()\fR
 Tieto predvolene nastavenia odpovedaju parametrom
-\fB\-PA \-PE\fR\. Taketo zistovanie hostitelskych stanic je sice casto postacujuce pri scanovani lokalnych sieti, ale pri testovani bezpecnosti sa odporuca pouzit rozsiahlejsiu mnozinu testov na zistovanie\.
+\fB\-PA \-PE\fR\&. Taketo zistovanie hostitelskych stanic je sice casto postacujuce pri scanovani lokalnych sieti, ale pri testovani bezpecnosti sa odporuca pouzit rozsiahlejsiu mnozinu testov na zistovanie\&.
 .PP
 Parametre\fB\-P*\fR
-(vyberajuce typy pingu) sa mozu kombinovat\. Vyhliadky preniknutia nekompromisnymi firewallmi sa mozu zvysit odoslanim viacerych typov testov vyuzivajuc rozlicne typy portov a priznakov TCP a ICMP sprav\. Je dolezite vsimnut si, ze zistovanie ARP (\fB\-PR\fR) sa normalne vykonava na cielovych staniciach v lokalnej ethernetovej sieti, aj pri zadani dalsich parametrov
-\fB\-P*\fR, pretoze je to takmer vzdy rychlejsie a efektivnejsie\.
+(vyberajuce typy pingu) sa mozu kombinovat\&. Vyhliadky preniknutia nekompromisnymi firewallmi sa mozu zvysit odoslanim viacerych typov testov vyuzivajuc rozlicne typy portov a priznakov TCP a ICMP sprav\&. Je dolezite vsimnut si, ze zistovanie ARP (\fB\-PR\fR) sa normalne vykonava na cielovych staniciach v lokalnej ethernetovej sieti, aj pri zadani dalsich parametrov
+\fB\-P*\fR, pretoze je to takmer vzdy rychlejsie a efektivnejsie\&.
 .PP
-Nasledujuce parametre sluzia na ovladanie zistovania hostitelskych stanic\.
+Nasledujuce parametre sluzia na ovladanie zistovania hostitelskych stanic\&.
 .PP
 \fB\-sL\fR (List scan)
 .RS 4
-List scan je neupravena podoba zistovania hostitelskych stanic, ktora jednoducho zobrazi zoznam kazdej hostitelskej stanice specifikovanej sieti bez odoslania paketov cielovym staniciam\. V predvolenom nastaveni vykonava Nmap reverzny preklad DNS hostitelskych stanic kvoli ziskaniu nazvov\. Je casto prekvapujuce, kolko uzitocnych informacii vydaju jednoduche hostitelske nazvy\. Napriklad nazov
-fw\.chi\.playboy\.com
-je firewallom spolocnosti Playboy Enterprises kancelarie v Chicagu\. Nmap na konci takisto oznami celkovy pocet IP adries\. Zoznam scanovania je dobrou kontrolou spravnosti, ze su vybrate nalezite IP adresy\. Ak hostitelske stanice vykazuju nazvy domen, ktore nerozponavate, je ich vhodne preskumat hlbsie, aby sa predislo scanovaniu siete nespravnej spolocnosti\.
+List scan je neupravena podoba zistovania hostitelskych stanic, ktora jednoducho zobrazi zoznam kazdej hostitelskej stanice specifikovanej sieti bez odoslania paketov cielovym staniciam\&. V predvolenom nastaveni vykonava Nmap reverzny preklad DNS hostitelskych stanic kvoli ziskaniu nazvov\&. Je casto prekvapujuce, kolko uzitocnych informacii vydaju jednoduche hostitelske nazvy\&. Napriklad nazov
+fw\&.chi\&.playboy\&.com
+je firewallom spolocnosti Playboy Enterprises kancelarie v Chicagu\&. Nmap na konci takisto oznami celkovy pocet IP adries\&. Zoznam scanovania je dobrou kontrolou spravnosti, ze su vybrate nalezite IP adresy\&. Ak hostitelske stanice vykazuju nazvy domen, ktore nerozponavate, je ich vhodne preskumat hlbsie, aby sa predislo scanovaniu siete nespravnej spolocnosti\&.
 .sp
-Kedze myslienkou je len jednoduchy vypis zoznamu hostitelskych stanic, parametre funkcionality vyssieho stupna ako scanovanie portov, detekcia OS alebo scanovanie pouzitim pingu nemoze byt kombinovane\. Ak chcete zakazat vykonat tieto vyssie funkcie a zakazat scanovanie pouzitim pingu, dalsie informacie su uvedene pri parametri
-\fB\-P0\fR\.
+Kedze myslienkou je len jednoduchy vypis zoznamu hostitelskych stanic, parametre funkcionality vyssieho stupna ako scanovanie portov, detekcia OS alebo scanovanie pouzitim pingu nemoze byt kombinovane\&. Ak chcete zakazat vykonat tieto vyssie funkcie a zakazat scanovanie pouzitim pingu, dalsie informacie su uvedene pri parametri
+\fB\-P0\fR\&.
 .RE
 .PP
 \fB\-sP\fR (Ping scan)
 .RS 4
 Tento parameter zabezpeci, ze sa vykona
 \fIlen\fR
-ping scan (zistovanie hostitelskych stanic) a potom sa zobrazia dostupne hostitelske stanice, ktore odpovedali na scan\. Ziadne dalsie testovanie ako scan portov alebo detekcia OS, sa nevykona\. Je to o krok dotieravejsie ako list scan a casto sa moze pouzit pre rovnake ucely\. Dovoluje jemne preskumanie cielovej siete bez vzbudenia velkej pozornosti\. Poznatok o pocte aktivnych hostitelskych stanic je pre utocnikov cennejsi ako zoznam poskytnuty list scanom kazdej IP adresy a nazvu host\. stanice\.
+ping scan (zistovanie hostitelskych stanic) a potom sa zobrazia dostupne hostitelske stanice, ktore odpovedali na scan\&. Ziadne dalsie testovanie ako scan portov alebo detekcia OS, sa nevykona\&. Je to o krok dotieravejsie ako list scan a casto sa moze pouzit pre rovnake ucely\&. Dovoluje jemne preskumanie cielovej siete bez vzbudenia velkej pozornosti\&. Poznatok o pocte aktivnych hostitelskych stanic je pre utocnikov cennejsi ako zoznam poskytnuty list scanom kazdej IP adresy a nazvu host\&. stanice\&.
 .sp
-Systemovi administratori tiez casto ocenia tento parameter\. Moze sa pouzit jednoducho na zistenie poctu dostupnych pocitacov v sieti alebo monitorovanie dostupnosti servera\. Casto sa to nazyva ping sweep a je spolahlivejsie ako vysielanie pingu broadcastovej adrese, pretoze mnoho hostitelskych stanic neodpoveda na broadcastove poziadavky\.
+Systemovi administratori tiez casto ocenia tento parameter\&. Moze sa pouzit jednoducho na zistenie poctu dostupnych pocitacov v sieti alebo monitorovanie dostupnosti servera\&. Casto sa to nazyva ping sweep a je spolahlivejsie ako vysielanie pingu broadcastovej adrese, pretoze mnoho hostitelskych stanic neodpoveda na broadcastove poziadavky\&.
 .sp
 Parameter\fB\-sP\fR
-normalne vysle ICMP echo request a TCP paket na port 80\. Ak je prikaz spusteny neprivilegovanym pouzivatelom, vysle sa na port 80 cielovej stanice SYN paket (pouzitim volania funkcie
-\fBconnect()\fR)\. Ak sa privilegovany pouzivatel pokusa scanovat cielove stanice na lokalnej ethernetovej sieti, pouzivaju sa spravy ARP request (\fB\-PR\fR) , ak nie je explicitne zadany parameter
-\fB\-\-send_ip\fR\. Parameter\fB\-sP\fR
+normalne vysle ICMP echo request a TCP paket na port 80\&. Ak je prikaz spusteny neprivilegovanym pouzivatelom, vysle sa na port 80 cielovej stanice SYN paket (pouzitim volania funkcie
+\fBconnect()\fR)\&. Ak sa privilegovany pouzivatel pokusa scanovat cielove stanice na lokalnej ethernetovej sieti, pouzivaju sa spravy ARP request (\fB\-PR\fR) , ak nie je explicitne zadany parameter
+\fB\-\-send_ip\fR\&. Parameter\fB\-sP\fR
 sa moze kombinovat s akymkolvek z testov zistovania ( parametre
 \fB\-P*\fR, s vynimkou
-\fB\-P0\fR) kvoli vacsej flexibilite\. Ak sa pouziju nejake z tychto typov testov a parametrov cisel portov, prepisu sa tym predvolene testy (ACK a echo request)\. Ak sa medzi zdrojovou host\. stanicou so spustenym Nmapom a cielovou sietou nachadza nekompromisny firewall, odporuca sa pouzitie tychto pokrocilych technik, inac by mohli hostitelske stanice chybat v pripade, ze firewall vyluci spusteny test alebo odpovede hostitelskych stanic\.
+\fB\-P0\fR) kvoli vacsej flexibilite\&. Ak sa pouziju nejake z tychto typov testov a parametrov cisel portov, prepisu sa tym predvolene testy (ACK a echo request)\&. Ak sa medzi zdrojovou host\&. stanicou so spustenym Nmapom a cielovou sietou nachadza nekompromisny firewall, odporuca sa pouzitie tychto pokrocilych technik, inac by mohli hostitelske stanice chybat v pripade, ze firewall vyluci spusteny test alebo odpovede hostitelskych stanic\&.
 .RE
 .PP
 \fB\-P0\fR (Bez pingu)
 .RS 4
-Tento parameter kompletne preskoci fazu zistovania\. Nmap obvykle pouziva tuto fazu na zistenie aktivnych pocitacov pred rozsiahlejsim scanovanim\. V predvolenom nastaveni vykonava Nmap len intenzivne testovanie ako scanovania portov, detekciu verzie alebo detekciu OS pri zistenych aktivnych hostitelskych staniciach\. Zakazanie zistovania hostitelskych stanic parametrom
+Tento parameter kompletne preskoci fazu zistovania\&. Nmap obvykle pouziva tuto fazu na zistenie aktivnych pocitacov pred rozsiahlejsim scanovanim\&. V predvolenom nastaveni vykonava Nmap len intenzivne testovanie ako scanovania portov, detekciu verzie alebo detekciu OS pri zistenych aktivnych hostitelskych staniciach\&. Zakazanie zistovania hostitelskych stanic parametrom
 \fB\-P0\fR
 sposobi, ze Nmap vykona pozadovanie funkcie scanovania na
 \fIkazdej\fR
-specifikovanej IP adrese\. Takze ak je v prikazovom riadku zadany adresovy priestor triedy B (/16), bude sa scanovat vsetkych 65 536 IP adries\. Druhy znak v parametri
+specifikovanej IP adrese\&. Takze ak je v prikazovom riadku zadany adresovy priestor triedy B (/16), bude sa scanovat vsetkych 65 536 IP adries\&. Druhy znak v parametri
 \fB\-P0\fR
-je nula a nie pismeno O\. Riadne zistovanie hostitelskych stanic sa vynecha ako pri list scane, ale namiesto zastavenia a zobrazenia cieloveho zoznamu, Nmap pokracuje vo vykonavani pozadovanych funkcii ako keby bola kazda cielova IP adresa aktivna\.
+je nula a nie pismeno O\&. Riadne zistovanie hostitelskych stanic sa vynecha ako pri list scane, ale namiesto zastavenia a zobrazenia cieloveho zoznamu, Nmap pokracuje vo vykonavani pozadovanych funkcii ako keby bola kazda cielova IP adresa aktivna\&.
 .RE
 .PP
 \fB\-PS [portlist]\fR (Ping TCP SYN )
 .RS 4
-Tento parameter vysiela prazdny TCP paket s nastavenym flagom SYN\. Predvoleny cielovy port je 80 (konfigurovatelny v case kompilacie zmenou hodnoty premennej DEFAULT_TCP_PROBE_PORT v subore
-\fInmap\.h\fR), no alternativny port moze byt specifikovany ako parameter\. Zoznam portov oddeleny ciarkou moze byt dokonca specifikovany za parametrom (napriklad
-\fB\-PS22,23,25,80,113,1050,35000\fR), a v tomto pripade sa testy budu vykonavat paralelne pre kazdy port\.
+Tento parameter vysiela prazdny TCP paket s nastavenym flagom SYN\&. Predvoleny cielovy port je 80 (konfigurovatelny v case kompilacie zmenou hodnoty premennej DEFAULT_TCP_PROBE_PORT v subore
+nmap\&.h), no alternativny port moze byt specifikovany ako parameter\&. Zoznam portov oddeleny ciarkou moze byt dokonca specifikovany za parametrom (napriklad
+\fB\-PS22,23,25,80,113,1050,35000\fR), a v tomto pripade sa testy budu vykonavat paralelne pre kazdy port\&.
 .sp
-SYN flag vyjadruje pre vzdialeny system pokus o nadviazanie spojenia\. Za normalnych podmienok by bol cielovy port zatvoreny a spat by bol odoslany RST(reset) paket\. Ak sa port zda byt otvoreny, ciel vysle druhy stupen mechanizmu TCP 3\-way handshake, a teda odpovie SYN/ACK TCP paketom\. Pocitac so spustenym Nmapom potom zrusi vznikajuce spojenie odpovedanim RST paketom namiesto ACK paketom, ktory by dokoncil uplny mechanizmus 3\-way\-handshake a nadviazal plne spojenie\. RST paket nie je odoslany Nmapom, ale kernelom pocitaca, na ktorom je spusteny Nmap, ako odpoved na neocakavany paket SYN/ACK\.
+SYN flag vyjadruje pre vzdialeny system pokus o nadviazanie spojenia\&. Za normalnych podmienok by bol cielovy port zatvoreny a spat by bol odoslany RST(reset) paket\&. Ak sa port zda byt otvoreny, ciel vysle druhy stupen mechanizmu TCP 3\-way handshake, a teda odpovie SYN/ACK TCP paketom\&. Pocitac so spustenym Nmapom potom zrusi vznikajuce spojenie odpovedanim RST paketom namiesto ACK paketom, ktory by dokoncil uplny mechanizmus 3\-way\-handshake a nadviazal plne spojenie\&. RST paket nie je odoslany Nmapom, ale kernelom pocitaca, na ktorom je spusteny Nmap, ako odpoved na neocakavany paket SYN/ACK\&.
 .sp
-Nmap sa nestara o to, ci je port otvoreny alebo zatvoreny\. Odpoved s flagom RST alebo SYN/ACK opisana vyssie prezradi Nmapu, ci je hostitelska stanica dostupna a ci odpoveda\.
+Nmap sa nestara o to, ci je port otvoreny alebo zatvoreny\&. Odpoved s flagom RST alebo SYN/ACK opisana vyssie prezradi Nmapu, ci je hostitelska stanica dostupna a ci odpoveda\&.
 .sp
 Na pocitacoch s UNIXom moze vseobecne len privilegovany pouzivatel
 root
-posielat a prijimat neupravene TCP pakety\. Pri neprivilegovanych pouzivateloch sa automaticky pouzije systemove volanie funkcie connect() na kazdy cielovy port\. Ma to za efekt odoslanie SYN paketu cielovej stanici ako pokusu o nadviazanie spojenia\. Ak funkcia connect() vrati rychlo uspesny vysledok alebo chybu ECONNREFUSED, zakladny TCP stack musel prijat SYN/ACK alebo RST paket a hostitelska stanica je oznacena ako dostupna\. Ak je pokus o spojenie neukonceny az do dosiahnutia casoveho limitu, hostitelska stanica je oznacena ako nedostupna\. To sa pouziva aj pre spojenia pre protokol IPv6, kedze podpora neupravenych IPv6 paketov v Nmape este nie je dostupna\.
+posielat a prijimat neupravene TCP pakety\&. Pri neprivilegovanych pouzivateloch sa automaticky pouzije systemove volanie funkcie connect() na kazdy cielovy port\&. Ma to za efekt odoslanie SYN paketu cielovej stanici ako pokusu o nadviazanie spojenia\&. Ak funkcia connect() vrati rychlo uspesny vysledok alebo chybu ECONNREFUSED, zakladny TCP stack musel prijat SYN/ACK alebo RST paket a hostitelska stanica je oznacena ako dostupna\&. Ak je pokus o spojenie neukonceny az do dosiahnutia casoveho limitu, hostitelska stanica je oznacena ako nedostupna\&. To sa pouziva aj pre spojenia pre protokol IPv6, kedze podpora neupravenych IPv6 paketov v Nmape este nie je dostupna\&.
 .RE
 .PP
 \fB\-PA [portlist]\fR (Ping TCP ACK)
 .RS 4
-Ping TCP ACK je dost podoba na prave rozobraty SYN ping\. Rozdiel je v tom, ze namiesto SYN flagu je nastaveny ACK flag\. Takyto ACK paket znaci potvrdenie dat nad vybudovanym TCP spojenim, ale pritom ziadne taketo spojenie neexistuje, takze vzdialene hostitelske stanice by mali vzdy odpovedat RST paketom, cim v tomto procese prezradia svoju existenciu\.
+Ping TCP ACK je dost podoba na prave rozobraty SYN ping\&. Rozdiel je v tom, ze namiesto SYN flagu je nastaveny ACK flag\&. Takyto ACK paket znaci potvrdenie dat nad vybudovanym TCP spojenim, ale pritom ziadne taketo spojenie neexistuje, takze vzdialene hostitelske stanice by mali vzdy odpovedat RST paketom, cim v tomto procese prezradia svoju existenciu\&.
 .sp
 Parameter\fB\-PA\fR
-pouziva rovnaky predvoleny port ako test SYN (80) a takisto moze spracovat zoznam cielovych portov v rovnakom formate\. Ak sa o to pokusa neprivilegovany pouzivatel alebo je specifikovany cielova stanica s protokolom IPv6, pouzije sa obvykle systemove volanie funkcie connect(), co nie je bezchybne, pretoze connect() vysiela SYN paket a nie ACK paket\.
+pouziva rovnaky predvoleny port ako test SYN (80) a takisto moze spracovat zoznam cielovych portov v rovnakom formate\&. Ak sa o to pokusa neprivilegovany pouzivatel alebo je specifikovany cielova stanica s protokolom IPv6, pouzije sa obvykle systemove volanie funkcie connect(), co nie je bezchybne, pretoze connect() vysiela SYN paket a nie ACK paket\&.
 .sp
-Pricinou moznosti zvolenia medzi testami SYN a ACK ping je maximalizovat sancu obidenia firewallov\. Vela administratorov nastavi router a dalsie jednoduche firewally tak, ze blokuju prichadzajuce SYN pakety okrem tych, ktore su urcene pre verejne sluzby ako napr\. webova stranka spolocnosti alebo postovy server\. Toto brani pred dalsimi prichodzimi spojeniami k organizacii, zatial co pouzivatelia mozu nadvazovat neobmedzene vychadzajuce spojenia na internet\. Tento bezstavovy pristup zabera malo systemovych prostriedkov na firewalle alebo routeri a je siroko podporovany v hardwarovych a softwarovych filtroch\. Linuxovsky firewallovy software Netfilter/iptables ponuka parameter
+Pricinou moznosti zvolenia medzi testami SYN a ACK ping je maximalizovat sancu obidenia firewallov\&. Vela administratorov nastavi router a dalsie jednoduche firewally tak, ze blokuju prichadzajuce SYN pakety okrem tych, ktore su urcene pre verejne sluzby ako napr\&. webova stranka spolocnosti alebo postovy server\&. Toto brani pred dalsimi prichodzimi spojeniami k organizacii, zatial co pouzivatelia mozu nadvazovat neobmedzene vychadzajuce spojenia na internet\&. Tento bezstavovy pristup zabera malo systemovych prostriedkov na firewalle alebo routeri a je siroko podporovany v hardwarovych a softwarovych filtroch\&. Linuxovsky firewallovy software Netfilter/iptables ponuka parameter
 \fB\-\-syn\fR
-na realizaciu tejto bezstavovej metody\. Ak su zavedene taketo bezstavove pravidla, je mozne, ze testy SYN ping (\fB\-PS\fR) pri zatvorenych cielovych portoch budu blokovane\. V takychto pripadoch sa velmi zide test ACK, pretoze je schopny prejst tymito pravidlami\.
+na realizaciu tejto bezstavovej metody\&. Ak su zavedene taketo bezstavove pravidla, je mozne, ze testy SYN ping (\fB\-PS\fR) pri zatvorenych cielovych portoch budu blokovane\&. V takychto pripadoch sa velmi zide test ACK, pretoze je schopny prejst tymito pravidlami\&.
 .sp
-Dalsi bezny typ firewallu pouziva stavove pravidla, ktore odhadzuju neocakavane pakety\. Tato funkcia bola spociatku implementovana hlavne na high\-endovych firewalloch, hoci sa v poslednych rokoch stala beznejsou\. Linuxovsky system Netfilter/iptables podporuje tuto funkciu cez parameter
-\fB\-\-state\fR, ktory triedi pakety na zaklade stavu spojenia\. Test SYN bude v takychto podmienkach pravdepodobne fungovat, zatial co ACK pakety budu vseobecne povazovane za falosne a budu zahodene\. Riesenim tohoto problemu je vykonat oba testy SYN a ACK zadanim parametrov\.
+Dalsi bezny typ firewallu pouziva stavove pravidla, ktore odhadzuju neocakavane pakety\&. Tato funkcia bola spociatku implementovana hlavne na high\-endovych firewalloch, hoci sa v poslednych rokoch stala beznejsou\&. Linuxovsky system Netfilter/iptables podporuje tuto funkciu cez parameter
+\fB\-\-state\fR, ktory triedi pakety na zaklade stavu spojenia\&. Test SYN bude v takychto podmienkach pravdepodobne fungovat, zatial co ACK pakety budu vseobecne povazovane za falosne a budu zahodene\&. Riesenim tohoto problemu je vykonat oba testy SYN a ACK zadanim parametrov\&.
 \fB\-PS\fR
 a
-\fB\-PA\fR\.
+\fB\-PA\fR\&.
 .RE
 .PP
 \fB\-PU [portlist]\fR (Ping UDP)
 .RS 4
 Dalsou moznostou zistenia hostitelskych stanic je UDP ping, ktory vysiela prazdny UDP paket (v pripade, ze nie je specifikovany parameter
 \fB\-\-data_length\fR
-) na dane cielove porty\. Zoznam portov ma rovnaky format ako pri predtym rozoberanych parametroch
+) na dane cielove porty\&. Zoznam portov ma rovnaky format ako pri predtym rozoberanych parametroch
 \fB\-PS\fR
 a
-\fB\-PA\fR\. Ak nie je specifikovane inac, predvoleny port je 31338, co je mozne zmenit v case kompilacie zmenou premennej DEFAULT_UDP_PROBE_PORT v subore\fInmap\.h\fR\. V predvolenom nastaveni sa pouziva velmi neobvykly port, pretoze odosielanie na otvorene porty je casto nevyziadane v tomto specialnom type scanovania\.
+\fB\-PA\fR\&. Ak nie je specifikovane inac, predvoleny port je 31338, co je mozne zmenit v case kompilacie zmenou premennej DEFAULT_UDP_PROBE_PORT v suborenmap\&.h\&. V predvolenom nastaveni sa pouziva velmi neobvykly port, pretoze odosielanie na otvorene porty je casto nevyziadane v tomto specialnom type scanovania\&.
 .sp
-Po zisteni zatvoreneho portu na cielovej stanici by mal UDP test vratit spravu ICMP Port unreachable\. To indikuje Nmapu, ze pocitac je aktivny a dostupny\. Mnoho dalsich chybovych sprav ICMP ako host/network unreachable alebo TTL exceeeded indikuje neaktivnu alebo nedosiahnutelnu hostitelsku stanicu\. Touto cestou sa interpretuje aj neobdrzanie ziadnej odpovede\. Ak sa dosiahne otvoreny port, vacsina sluzieb jednoducho ignoruje prazdny paket a nevratia ziadnu odpoved\. To je dovod, preco je predvolenym portom testu port 31338, u ktoreho je vysoka pravdepodobnost, ze sa nebude pouzivat\. Niekolko sluzieb, napr\. sluzba chargen, odpovie na prazdny UDP paket a takto prezradi Nmapu, ze pocitac je dostupny\.
+Po zisteni zatvoreneho portu na cielovej stanici by mal UDP test vratit spravu ICMP Port unreachable\&. To indikuje Nmapu, ze pocitac je aktivny a dostupny\&. Mnoho dalsich chybovych sprav ICMP ako host/network unreachable alebo TTL exceeeded indikuje neaktivnu alebo nedosiahnutelnu hostitelsku stanicu\&. Touto cestou sa interpretuje aj neobdrzanie ziadnej odpovede\&. Ak sa dosiahne otvoreny port, vacsina sluzieb jednoducho ignoruje prazdny paket a nevratia ziadnu odpoved\&. To je dovod, preco je predvolenym portom testu port 31338, u ktoreho je vysoka pravdepodobnost, ze sa nebude pouzivat\&. Niekolko sluzieb, napr\&. sluzba chargen, odpovie na prazdny UDP paket a takto prezradi Nmapu, ze pocitac je dostupny\&.
 .sp
-Hlavna vyhoda tohoto typu scanu je, ze obchadza tie firewally a filtre, ktore presetruju len TCP protokol\. Niekedy som napriklad vlastnil bezdratovy broadbandovy router Linksys BEFW11S4\. Externe rozhranie tohoto zariadenia filtrovalo vsetky TCP porty v predvolenom nastaveni\. ale UDP testy stale dokazali zistit spravy port unreachable a takto prezradit zariadenie\.
+Hlavna vyhoda tohoto typu scanu je, ze obchadza tie firewally a filtre, ktore presetruju len TCP protokol\&. Niekedy som napriklad vlastnil bezdratovy broadbandovy router Linksys BEFW11S4\&. Externe rozhranie tohoto zariadenia filtrovalo vsetky TCP porty v predvolenom nastaveni\&. ale UDP testy stale dokazali zistit spravy port unreachable a takto prezradit zariadenie\&.
 .RE
 .PP
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (Typy ICMP Pingu )
 .RS 4
 Okrem neobvyklych, predtym rozoberanych typov TCP a UDP testov, Nmap dokaze odoslat normalne pakety odoslane vsade sa vyskytujucim programom
-ping\. Nmap odosiela paket typu 8(echo request) na cielove IP adresy stanic, ocakavajuc, ze dostupne hostitelske stanice odpovedia spravou typu 0 (Echo Reply)\. Nanestastie pre sietovych badatelov, mnoho hostitelskych stanic a firewallov v sucasnosti blokuje tieto pakety namiesto odpovede podla normy
-\fIRFC 1122\fR\&[3]\. Z tohoto dovodu su samotne ICMP scany zriedkavo spolahlive pri nasadeni proti neznamym cielovym staniciam na internete, no pre systemovych administratorov monitorujucich vnutornu siet mozu byt praktickou a efektivnou metodou\. Tato moznost sa povoli zadanim parametra
-\fB\-PE\fR\.
+ping\&. Nmap odosiela paket typu 8(echo request) na cielove IP adresy stanic, ocakavajuc, ze dostupne hostitelske stanice odpovedia spravou typu 0 (Echo Reply)\&. Nanestastie pre sietovych badatelov, mnoho hostitelskych stanic a firewallov v sucasnosti blokuje tieto pakety namiesto odpovede podla normy
+\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[3]\d\s+2\&. Z tohoto dovodu su samotne ICMP scany zriedkavo spolahlive pri nasadeni proti neznamym cielovym staniciam na internete, no pre systemovych administratorov monitorujucich vnutornu siet mozu byt praktickou a efektivnou metodou\&. Tato moznost sa povoli zadanim parametra
+\fB\-PE\fR\&.
 .sp
-Aj ked echo request je standardnou poziadavkou ICMP pingu, Nmap pokracuje dalej\. Standard ICMP (\fIRFC 792\fR\&[4]) takisto specifikuje poziadavky timestamp request, information request a address mask request ako spravy s kodmi 13, 15, a 17\. Aj ked zdanlivy ucel pre tieto dotazy moze byt ziskanie informacii ako napr\. masky adresy alebo momentalny cas, mozu byt lahko pouzite na zistovanie hostitelskych stanic\. System, ktory odpovie, je aktivny a dostupny\. Nmap v sucanosti neimplementuje poziadavky information request, pretoze nie su siroko podporovane\. RFC 1122 trva na tom, ze
-\(lqhostitelska stanica by NEMALA implementovat tieto spravy\(rq\. Dotazy na casove razitko a masku adresy mozu byt odoslane parametrami
+Aj ked echo request je standardnou poziadavkou ICMP pingu, Nmap pokracuje dalej\&. Standard ICMP (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[4]\d\s+2) takisto specifikuje poziadavky timestamp request, information request a address mask request ako spravy s kodmi 13, 15, a 17\&. Aj ked zdanlivy ucel pre tieto dotazy moze byt ziskanie informacii ako napr\&. masky adresy alebo momentalny cas, mozu byt lahko pouzite na zistovanie hostitelskych stanic\&. System, ktory odpovie, je aktivny a dostupny\&. Nmap v sucanosti neimplementuje poziadavky information request, pretoze nie su siroko podporovane\&. RFC 1122 trva na tom, ze
+\(lqhostitelska stanica by NEMALA implementovat tieto spravy\(rq\&. Dotazy na casove razitko a masku adresy mozu byt odoslane parametrami
 \fB\-PP\fR
 a
-\fB\-PM\fR\. Odpoved timestamp reply (ICMP kod 14) alebo odpoved mask reply (kod 18) prezradi to, ze hostitelska stanica je dostupna\. Tieto dve dotazy mozu byt cenne, ked administrator specificky zablokuje pakety poziadavky echo request a zabudne pritom, ze na tento ucel sa daju pouzit dalsie ICMP dotazy\.
+\fB\-PM\fR\&. Odpoved timestamp reply (ICMP kod 14) alebo odpoved mask reply (kod 18) prezradi to, ze hostitelska stanica je dostupna\&. Tieto dve dotazy mozu byt cenne, ked administrator specificky zablokuje pakety poziadavky echo request a zabudne pritom, ze na tento ucel sa daju pouzit dalsie ICMP dotazy\&.
 .RE
 .PP
 \fB\-PR\fR (Ping ARP )
 .RS 4
-Jeden z najbeznejsich pouzivatelskych scenarov pouzitia Nmapu je scanovanie lokalnej ethernetovej siete\. Vo vacsine takychto sieti, hlavne tych pouzivajucich privatne adresove rozsahy podla RFC1918, je vacsina IP adries nepouzivana v lubovolnom casovom okamihu\. Ak sa Nmap pokusi o odoslanie neupraveneho IP paketu ako napr\. ICMP echo request, operacny system musi urcit adresu cieloveho zariadenia (ARP) oodpovedajucu cielovej IP adrese, aby sa mohol odoslat ethernetovy ramec s prislusnou adresou\. Tento proces je casto pomaly a problematicky, pretoze operacne systemy neboli vytvorene s ocakavanim, ze budu musiet v kratkom casovom intervale vykonat miliony ARP dotazov na nedostupne hostitelske stanice\.
+Jeden z najbeznejsich pouzivatelskych scenarov pouzitia Nmapu je scanovanie lokalnej ethernetovej siete\&. Vo vacsine takychto sieti, hlavne tych pouzivajucich privatne adresove rozsahy podla RFC1918, je vacsina IP adries nepouzivana v lubovolnom casovom okamihu\&. Ak sa Nmap pokusi o odoslanie neupraveneho IP paketu ako napr\&. ICMP echo request, operacny system musi urcit adresu cieloveho zariadenia (ARP) oodpovedajucu cielovej IP adrese, aby sa mohol odoslat ethernetovy ramec s prislusnou adresou\&. Tento proces je casto pomaly a problematicky, pretoze operacne systemy neboli vytvorene s ocakavanim, ze budu musiet v kratkom casovom intervale vykonat miliony ARP dotazov na nedostupne hostitelske stanice\&.
 .sp
-ARP scan prenechava zodpovednost pri poziadavkach ARP request na Nmap a jeho optimalizovane algoritmy a ak je ziskana spiatocna odpoved, Nmap sa nezaujima o IP ping pakety, pretoze uz vie, ze prislusna hostitelska stanica je aktivna\. Preto je ARP scan omnoho rychlejsi a spolahlivejsi ako scany zalozene na IP\. Takto sa to aj bezne vykonava, ked sa scanuju ethernetove hostitelske stanice, ktore Nmap detekuje v lokalnej ethernetovej sieti, a to aj ked su pouzite odlisne typy pingov(napriklad
+ARP scan prenechava zodpovednost pri poziadavkach ARP request na Nmap a jeho optimalizovane algoritmy a ak je ziskana spiatocna odpoved, Nmap sa nezaujima o IP ping pakety, pretoze uz vie, ze prislusna hostitelska stanica je aktivna\&. Preto je ARP scan omnoho rychlejsi a spolahlivejsi ako scany zalozene na IP\&. Takto sa to aj bezne vykonava, ked sa scanuju ethernetove hostitelske stanice, ktore Nmap detekuje v lokalnej ethernetovej sieti, a to aj ked su pouzite odlisne typy pingov(napriklad
 \fB\-PE\fR
 alebo
-\fB\-PS\fR)\. Ak sa chcete predsa vyhnut ARP scanu, pouzite parameter
-\fB\-\-send_ip\fR\.
+\fB\-PS\fR)\&. Ak sa chcete predsa vyhnut ARP scanu, pouzite parameter
+\fB\-\-send_ip\fR\&.
 .RE
 .PP
 \fB\-n\fR (Bez prekladu DNS)
 .RS 4
 Indikuje Nmapu, aby
 \fInikdy\fR
-nevykonaval reverzny preklad DNS aktivnych IP adries, ktore najde\. Kedze DNS je casto pomale, proces sa urychli\.
+nevykonaval reverzny preklad DNS aktivnych IP adries, ktore najde\&. Kedze DNS je casto pomale, proces sa urychli\&.
 .RE
 .PP
 \fB\-R\fR (DNS preklad pre vsetky cielove stanice)
 .RS 4
 Indikuje Nmapu, aby
 \fIvzdy\fR
-vykonaval reverzny preklad cielovych IP adries\. Za normalnych podmienok sa to vykonava len ak je pocitac povazovany za aktivny\.
+vykonaval reverzny preklad cielovych IP adries\&. Za normalnych podmienok sa to vykonava len ak je pocitac povazovany za aktivny\&.
 .RE
 .PP
 \fB\-\-system_dns\fR (Pouzit systemovy prekladac DNS)
 .RS 4
-V predvolenom nastaveni preklada Nmap IP adresy tak, ze odosiela dotazy priamo DNS serverom nastavenym v lokalnej host\. stanici a potom caka na odpovede\. Vela dotazov (casto tucty) sa vykonava paralelne kvoli vykonu\. Specifikovanim toho parametra sa namiesto toho pouzije systemovy prekladac\. (jedna IP adresa sucasne prostrednictvom volania getnameinfo())\. Je to pomalsie a malokedy pouzivane \-\- v pripade, ze sa v DNS kode Nmapu vyskytuje chyba, kontaktujte nas prosim\. Systemovy prekladac sa vzdy pouziva pre scany IPv6 protokolu\.
+V predvolenom nastaveni preklada Nmap IP adresy tak, ze odosiela dotazy priamo DNS serverom nastavenym v lokalnej host\&. stanici a potom caka na odpovede\&. Vela dotazov (casto tucty) sa vykonava paralelne kvoli vykonu\&. Specifikovanim toho parametra sa namiesto toho pouzije systemovy prekladac\&. (jedna IP adresa sucasne prostrednictvom volania getnameinfo())\&. Je to pomalsie a malokedy pouzivane \-\- v pripade, ze sa v DNS kode Nmapu vyskytuje chyba, kontaktujte nas prosim\&. Systemovy prekladac sa vzdy pouziva pre scany IPv6 protokolu\&.
 .RE
 .PP
-\fB\-\-dns_servers <server1[,server2],\.\.\.> \fR (Servery, ktore sa maju pouzit pre reverzne DNS dotazy)
+\fB\-\-dns_servers <server1[,server2],\&.\&.\&.> \fR (Servery, ktore sa maju pouzit pre reverzne DNS dotazy)
 .RS 4
-Za normalnych okolnosti sa Nmap pokusi urcit DNS servery z konfiguracneho suboru (UNIX) alebo registrov (Win32) lokalneho pocitaca, avsak alternativne je mozne pouzit tuto moznost na zadanie vlastnych serverov\. Tento parameter sa nedodrzuje, pri pouziti parametra
+Za normalnych okolnosti sa Nmap pokusi urcit DNS servery z konfiguracneho suboru (UNIX) alebo registrov (Win32) lokalneho pocitaca, avsak alternativne je mozne pouzit tuto moznost na zadanie vlastnych serverov\&. Tento parameter sa nedodrzuje, pri pouziti parametra
 \fB\-\-system_dns\fR
-alebo scanu protokolu IPv6\. Pouzitie viacerych DNS serverov je casto rychlejsie ako odoslanie dotazov na jeden server\.
+alebo scanu protokolu IPv6\&. Pouzitie viacerych DNS serverov je casto rychlejsie ako odoslanie dotazov na jeden server\&.
 .RE
 .SH "ZAKLADY SCANOVANIA PORTOV"
 .PP
-Aj ked Nmap ziskal rokmi vacsiu funkcionalitu, zacinal ako efektivny scanovac portov a to aj zostava jeho hlavnou funkciou\. Jednoduchy prikaz
+Aj ked Nmap ziskal rokmi vacsiu funkcionalitu, zacinal ako efektivny scanovac portov a to aj zostava jeho hlavnou funkciou\&. Jednoduchy prikaz
 \fBnmap \fR\fB\fItarget\fR\fR
 scanuje viac ako 1660 TCP portov cielovej stanice
-\fItarget\fR\. Zatial co mnoho scanovacov portov tradicne deli vsetky porty na otvorene alebo zatvorene, Nmap pouziva granularnejsi pristup\. Deli porty do 6 stavov:
+\fItarget\fR\&. Zatial co mnoho scanovacov portov tradicne deli vsetky porty na otvorene alebo zatvorene, Nmap pouziva granularnejsi pristup\&. Deli porty do 6 stavov:
 otvoreny,
 zatvoreny,
 filtrovany,
 nefiltrovany,
 otvoreny|filtrovany, alebo
-zatvoreny|filtrovany\.
+zatvoreny|filtrovany\&.
 .PP
-Tieto stavy nie su pravymi vlastnostami samotneho portu, ale opisuju, ako ich vidi Nmap\. Napriklad ak scan z tej istej siete, v akej sa nachadza cielova stanica moze odhalit port 135/tcp ako otvoreny, kym scan v rovnakom case a parametrami z internetu mozu odhalit, ze port je
-filtrovany\.
+Tieto stavy nie su pravymi vlastnostami samotneho portu, ale opisuju, ako ich vidi Nmap\&. Napriklad ak scan z tej istej siete, v akej sa nachadza cielova stanica moze odhalit port 135/tcp ako otvoreny, kym scan v rovnakom case a parametrami z internetu mozu odhalit, ze port je
+filtrovany\&.
 .PP
 \fBSest stavov portov rozpoznavanych Nmapom\fR
 .PP
 otvoreny
 .RS 4
-Aplikacia na tomto porte aktivne prijima TCP spojenia alebo UDP pakety\. Zistenie tohoto faktu je casto hlavnym cielom scanovania portov\. Ludia s bezpecnostou v mysli vedia, ze kazdy otvoreny port je pristupom pre utok\. Utocnici a testeri preniknutia chcu vyuzivat otvorene porty, zatial co administratori sa pokusaju zatvorit ich alebo chranit ich firewallmi bez limitovania opravnenych pouzivatelov\. Otvorene porty su zaujimave aj pre nebezpecnostne scany, pretoze ukazuju sluzby dostupne v sieti\.
+Aplikacia na tomto porte aktivne prijima TCP spojenia alebo UDP pakety\&. Zistenie tohoto faktu je casto hlavnym cielom scanovania portov\&. Ludia s bezpecnostou v mysli vedia, ze kazdy otvoreny port je pristupom pre utok\&. Utocnici a testeri preniknutia chcu vyuzivat otvorene porty, zatial co administratori sa pokusaju zatvorit ich alebo chranit ich firewallmi bez limitovania opravnenych pouzivatelov\&. Otvorene porty su zaujimave aj pre nebezpecnostne scany, pretoze ukazuju sluzby dostupne v sieti\&.
 .RE
 .PP
 zatvoreny
 .RS 4
-Zatvoreny port je pristupny (prijima a odpoveda na pakety testu vykonavaneho Nmapom), ale ziadna aplikacia na nom nepocuva\. Mozu sa zist pri zistovani ci je hostitelska stanica aktivna na IP adrese (zistenie hostitelskej stanice alebo ping scan) a ako cast detekcie OS\. Pretoze zatvorene porty su dosiahnutelne, moze byt uzitocne vykonat neskorsi scan a niektore mozu byt neskor otvorene\. Administratori mozu uvazovat o blokovani takychto portov prostrednictvom firewallu\. Tie by sa potom objavili vo filtrovanom stave, ktory je rozobrany nizsie\.
+Zatvoreny port je pristupny (prijima a odpoveda na pakety testu vykonavaneho Nmapom), ale ziadna aplikacia na nom nepocuva\&. Mozu sa zist pri zistovani ci je hostitelska stanica aktivna na IP adrese (zistenie hostitelskej stanice alebo ping scan) a ako cast detekcie OS\&. Pretoze zatvorene porty su dosiahnutelne, moze byt uzitocne vykonat neskorsi scan a niektore mozu byt neskor otvorene\&. Administratori mozu uvazovat o blokovani takychto portov prostrednictvom firewallu\&. Tie by sa potom objavili vo filtrovanom stave, ktory je rozobrany nizsie\&.
 .RE
 .PP
 filtrovany
 .RS 4
-Nmap nedokaze urcite, ci je port otvoreny, pretoze filtrovanie paketov zabranuje testom dosiahnut tento port\. Filtrovanie moze pochadzat z osobitneho firewalloveho zariadenia, pravidiel routera alebo hostitelskeho softwaroveho firewallu\. Tieto porty frustruju utocnikov, pretoze poskytuju malo informacii\. Niekedy odpovedia chybovou spravou ICMP ako napriklad typ 3, kod 13 (destination unreachable: communication administratively prohibited), ale filtre, ktore jednoducho zahodia test bez odpovede su ovela beznejsie\. Tento jav prinuti Nmap zopakovat pokus niekolkokrat kvoli moznemu pripadu, ze test bol zahodeny kvoli zahlteniu siete\. Toto dramaticky spomaluje scan\.
+Nmap nedokaze urcite, ci je port otvoreny, pretoze filtrovanie paketov zabranuje testom dosiahnut tento port\&. Filtrovanie moze pochadzat z osobitneho firewalloveho zariadenia, pravidiel routera alebo hostitelskeho softwaroveho firewallu\&. Tieto porty frustruju utocnikov, pretoze poskytuju malo informacii\&. Niekedy odpovedia chybovou spravou ICMP ako napriklad typ 3, kod 13 (destination unreachable: communication administratively prohibited), ale filtre, ktore jednoducho zahodia test bez odpovede su ovela beznejsie\&. Tento jav prinuti Nmap zopakovat pokus niekolkokrat kvoli moznemu pripadu, ze test bol zahodeny kvoli zahlteniu siete\&. Toto dramaticky spomaluje scan\&.
 .RE
 .PP
 nefiltrovany
 .RS 4
-Nefiltrovany stav znamena, ze port je pristupny, ale Nmap nedokaze urcite, ci je otvoreny alebo zatvoreny\. Len ACK scan, pouzivany na zmapovanie pravidiel firewallu, klasifikuje porty do tohoto stavu\. Scanovanie nefiltrovanych portov inymi typmi scanu ako napr\. Window scan, SYN scan alebo FIN scan, moze pomoct rozlustit, ci je port otvoreny\.
+Nefiltrovany stav znamena, ze port je pristupny, ale Nmap nedokaze urcite, ci je otvoreny alebo zatvoreny\&. Len ACK scan, pouzivany na zmapovanie pravidiel firewallu, klasifikuje porty do tohoto stavu\&. Scanovanie nefiltrovanych portov inymi typmi scanu ako napr\&. Window scan, SYN scan alebo FIN scan, moze pomoct rozlustit, ci je port otvoreny\&.
 .RE
 .PP
 otvoreny|filtrovany
 .RS 4
-Nmap charakterizuje porty tymto stavom, ak nedokaze urcit, ci je port otvoreny alebo filtrovany\. K tomu dochadza pri typoch scanov portov, kde otvorene porty neposkytuju odpoved, co moze tiez znamenat, ze paketovy filter zahodil test alebo vyvolanu odpoved, takze Nmap nedokaze naisto urcit, ci je port otvoreny alebo filtrovany\. Protokoly UDP,IP a scany FIN, Null a Xmas vykonavaju takuto klasifikaciu portov\.
+Nmap charakterizuje porty tymto stavom, ak nedokaze urcit, ci je port otvoreny alebo filtrovany\&. K tomu dochadza pri typoch scanov portov, kde otvorene porty neposkytuju odpoved, co moze tiez znamenat, ze paketovy filter zahodil test alebo vyvolanu odpoved, takze Nmap nedokaze naisto urcit, ci je port otvoreny alebo filtrovany\&. Protokoly UDP,IP a scany FIN, Null a Xmas vykonavaju takuto klasifikaciu portov\&.
 .RE
 .PP
 zatvoreny|filtrovany
 .RS 4
-Tento stav je pouzity, ked Nmap nedokaze urcit ci je port zatvoreny alebo filtrovany\. Pouziva sa len pri scane typu IPID Idle\.
+Tento stav je pouzity, ked Nmap nedokaze urcit ci je port zatvoreny alebo filtrovany\&. Pouziva sa len pri scane typu IPID Idle\&.
 .RE
 .SH "SPOSOBY SCANOVANIA PORTOV"
 .PP
-Ako novacik pokusajuci sa opravit auto, mozem sa trapit dlhe hodiny, aby som nasiel vhodne zakladne naradie (kladivo, lepiaca paska, kluc, atd) na danu ulohu\. Ked sa uz citim utrapene a odtiahnem svoj vrak ku naozajstnemu mechanikovi, ten stale obchadza auto s velkou debnou naradia, az kym nevylovi tu vecicku co z prace urobi hracku\. Podobne je aj umenie scanovania\. Experti ovladaju kopu metod scanovania a zvolia prislusnu (alebo kombinaciu) pre danu ulohu\. Na druhej strane neskuseni pouzivatelia a rychlokvaseni majstri v praci so skriptom budu riesit kazdy problem predvolenym SYN scanom\. Kedze Nmap je zadarmo, jedinou barierou pred majstrovstvom v scanovani portov je vedomost, co urcite poraza svet automobilov, kde zistenie potreby pruzinoveho kompresora stale vyzadujuce zaplatit zan tisice dolarov, moze vyzadovat velke zrucnosti\.
+Ako novacik pokusajuci sa opravit auto, mozem sa trapit dlhe hodiny, aby som nasiel vhodne zakladne naradie (kladivo, lepiaca paska, kluc, atd) na danu ulohu\&. Ked sa uz citim utrapene a odtiahnem svoj vrak ku naozajstnemu mechanikovi, ten stale obchadza auto s velkou debnou naradia, az kym nevylovi tu vecicku co z prace urobi hracku\&. Podobne je aj umenie scanovania\&. Experti ovladaju kopu metod scanovania a zvolia prislusnu (alebo kombinaciu) pre danu ulohu\&. Na druhej strane neskuseni pouzivatelia a rychlokvaseni majstri v praci so skriptom budu riesit kazdy problem predvolenym SYN scanom\&. Kedze Nmap je zadarmo, jedinou barierou pred majstrovstvom v scanovani portov je vedomost, co urcite poraza svet automobilov, kde zistenie potreby pruzinoveho kompresora stale vyzadujuce zaplatit zan tisice dolarov, moze vyzadovat velke zrucnosti\&.
 .PP
-Vacsina typov scanov je dostupna len pre privilegovanych pouzivatelov, z toho dovodu, ze posielaju a prijimaju neupravene pakety, co si na UNIXovych systemoch vyzaduje pristup roota\. Na platforme Windows sa odporuca administratorsky ucet, hoci po nahrati kniznice WinPcap do OS funguje niekedy Nmap aj pre neprivilegovanych pouzivatelov\. V roku 1997 po vydani Nmapu bola otazka privilegii roota dost vaznym obmedzenim, kedze mnohi pouzivatelia mali pristup len ku shared shell uctu\. Svet sa vsak zmenil\. Pocitace su lacnejsie, ovela viac ludi ma teraz neprestajny priamy pristup na internet a UNIXove systemy pre desktop (vratane Linuxu a MAC OS X) su rozsirene\. Dostupna je aj verzia Nmapu pre Windows, co dovoluje spustit program na este viac desktopoch\. Z tychto vsetkych dovodov nemaju pouzivatelia taku potrebu spustat Nmap z obmedzenych shared shell uctov\. To je stastne, pretoze parametre vyzadajuce privilegia robia z Nmapu ovela mocnejsi a flexibilnejsi nastroj\.
+Vacsina typov scanov je dostupna len pre privilegovanych pouzivatelov, z toho dovodu, ze posielaju a prijimaju neupravene pakety, co si na UNIXovych systemoch vyzaduje pristup roota\&. Na platforme Windows sa odporuca administratorsky ucet, hoci po nahrati kniznice WinPcap do OS funguje niekedy Nmap aj pre neprivilegovanych pouzivatelov\&. V roku 1997 po vydani Nmapu bola otazka privilegii roota dost vaznym obmedzenim, kedze mnohi pouzivatelia mali pristup len ku shared shell uctu\&. Svet sa vsak zmenil\&. Pocitace su lacnejsie, ovela viac ludi ma teraz neprestajny priamy pristup na internet a UNIXove systemy pre desktop (vratane Linuxu a MAC OS X) su rozsirene\&. Dostupna je aj verzia Nmapu pre Windows, co dovoluje spustit program na este viac desktopoch\&. Z tychto vsetkych dovodov nemaju pouzivatelia taku potrebu spustat Nmap z obmedzenych shared shell uctov\&. To je stastne, pretoze parametre vyzadajuce privilegia robia z Nmapu ovela mocnejsi a flexibilnejsi nastroj\&.
 .PP
-Nmap sa sice pokusa produkovat presne vysledky, ale je dolezite si uvedomovat, ze vsetko jeho chapania problemu su zalozene na paketoch odoslanych cielovymi pocitacmi alebo firewallmi pred nimi\. Taketo hostitelske stanice mozu byt nedoveryhodne a posielat zamerne matuce odpovede a uviest Nmap do omylu\. Ovela beznejsie su vsak hostitelske stanice nevyhovujuce standardu RFC, ktore neodpovedaju na testy Nmapom tak ako by mali\. Specialne nachylne na tento problem su scany typu FIN, Null a Xmas\. Taketo potiaze su specificke pre iste typy scanov a su rozobrate v zaznamoch o jednotlivych typoch scanov\.
+Nmap sa sice pokusa produkovat presne vysledky, ale je dolezite si uvedomovat, ze vsetko jeho chapania problemu su zalozene na paketoch odoslanych cielovymi pocitacmi alebo firewallmi pred nimi\&. Taketo hostitelske stanice mozu byt nedoveryhodne a posielat zamerne matuce odpovede a uviest Nmap do omylu\&. Ovela beznejsie su vsak hostitelske stanice nevyhovujuce standardu RFC, ktore neodpovedaju na testy Nmapom tak ako by mali\&. Specialne nachylne na tento problem su scany typu FIN, Null a Xmas\&. Taketo potiaze su specificke pre iste typy scanov a su rozobrate v zaznamoch o jednotlivych typoch scanov\&.
 .PP
-Tento cast dokumentuje asi tucet metod scanovania portov podporovanych Nmapom\. Len jedna metoda moze byt pouzita sucasne, s vynimkou UDP scanu (\fB\-sU\fR), ktory moze byt kombinovany s lubovolnym dalsim TCP scanom\. Ako pomocka pre pamat, parametre typu scanovania portov su vo formate
+Tento cast dokumentuje asi tucet metod scanovania portov podporovanych Nmapom\&. Len jedna metoda moze byt pouzita sucasne, s vynimkou UDP scanu (\fB\-sU\fR), ktory moze byt kombinovany s lubovolnym dalsim TCP scanom\&. Ako pomocka pre pamat, parametre typu scanovania portov su vo formate
 \fB\-s\fR\fB\fIC\fR\fR, kde
 \fIC\fR
-predstavuje hlavny znak v nazve scanu, obycajne ten prvy\. Vynimkou je uz odmietnuty FTP bounce scan (\fB\-b\fR)\. V predvolenom nastaveni vykonava Nmap SYN scan, hoci ak pouzivatel nema dostatocne privilegia alebo ciele IPv6 neboli specifikovane, nahradzuje ho volanim Connect(), aby sa mohli odoslat neupravene pakety (to vyzaduje pristup roota na UNIXovych pocitacoch)\. Zo vsetkych spomenutych scanov mozu pouzivatelia bez privilegii spustit len scany connect() a ftp bounce\.
+predstavuje hlavny znak v nazve scanu, obycajne ten prvy\&. Vynimkou je uz odmietnuty FTP bounce scan (\fB\-b\fR)\&. V predvolenom nastaveni vykonava Nmap SYN scan, hoci ak pouzivatel nema dostatocne privilegia alebo ciele IPv6 neboli specifikovane, nahradzuje ho volanim Connect(), aby sa mohli odoslat neupravene pakety (to vyzaduje pristup roota na UNIXovych pocitacoch)\&. Zo vsetkych spomenutych scanov mozu pouzivatelia bez privilegii spustit len scany connect() a ftp bounce\&.
 .PP
 \fB\-sS\fR (Scan TCP SYN )
 .RS 4
-SYN scan je predvolenym a najoblubenejsim typom scanu a to z dobrych dovodov\. Dokaze byt vykonany rychlo, scanujuc tisicky portov za sekundu tam, kde je rychla siet bez obmedzeni dotieravych firewallov\. SYN scan je relativne nenapadny a tajny, pretoze nikdy nedokonci fazu nadvazovania TCP spojeni\. Funguje aj proti akymkolvek TCP stackom a nezavisi teda na svojraznostiach konkretnych platform ako dalsie Nmapovske scany Fin, Null, Xmas, Maimon a Idle\. Umoznuje takisto ciste a spolahlive rozlisenie medzi
+SYN scan je predvolenym a najoblubenejsim typom scanu a to z dobrych dovodov\&. Dokaze byt vykonany rychlo, scanujuc tisicky portov za sekundu tam, kde je rychla siet bez obmedzeni dotieravych firewallov\&. SYN scan je relativne nenapadny a tajny, pretoze nikdy nedokonci fazu nadvazovania TCP spojeni\&. Funguje aj proti akymkolvek TCP stackom a nezavisi teda na svojraznostiach konkretnych platform ako dalsie Nmapovske scany Fin, Null, Xmas, Maimon a Idle\&. Umoznuje takisto ciste a spolahlive rozlisenie medzi
 otvorenymi,
 zatvorenymi
 a
 filtrovanymi
-stavmi\.
+stavmi\&.
 .sp
-Na tuto metodu sa casto odkazuje ako na polootvorene scanovanie,pretoze nie je potrebne otvarat plne TCP spojenie\. Odosle sa SYN paket ako keby sa nadvazovalo skutocne spojenie a potom sa caka na spojenie\. Prichodzi SYN/ACK paket indikuje, ze port nacuva (je otvoreny), kym RST (reset) naznacuje, ze port nenacuva\. Ak sa neodosle ziadna odpoved ani po niekolkych retransmisiach, port sa oznaci ako filtrovany\. Taketo oznacenie sa pouzije, aj ked pride chybova sprava ICMP unreachable error (typ 3, kody 1,2, 3, 9, 10, alebo 13)\.
+Na tuto metodu sa casto odkazuje ako na polootvorene scanovanie,pretoze nie je potrebne otvarat plne TCP spojenie\&. Odosle sa SYN paket ako keby sa nadvazovalo skutocne spojenie a potom sa caka na spojenie\&. Prichodzi SYN/ACK paket indikuje, ze port nacuva (je otvoreny), kym RST (reset) naznacuje, ze port nenacuva\&. Ak sa neodosle ziadna odpoved ani po niekolkych retransmisiach, port sa oznaci ako filtrovany\&. Taketo oznacenie sa pouzije, aj ked pride chybova sprava ICMP unreachable error (typ 3, kody 1,2, 3, 9, 10, alebo 13)\&.
 .RE
 .PP
 \fB\-sT\fR (Scan TCP connect())
 .RS 4
-Scan TCP Connect() je predvolenym typom TCP scanu, ak SYN scan nepatri medzi moznosti\. K tomu dochadza, ak pouzivatel nema privilegia na odosielanie neupravenych paketov, alebo pri scanovani sieti s protokolom IPv6\. Nmap namiesto vytvorenia neupravenych paketov, ako pri vacsine dalsich scanov, poziada operacny system o vytvorenie spojenia s cielovou stanicou a portom pomocou systemoveho volania
-connect()\. Je to presne to iste volanie na vyssej urovni k vytvoreniu spojenia, ktore vyuzivaju webove prehliadace, klienti P2P a vacsina dalsich aplikacii vyuzivajucich siet a tvori cast programoveho rozhrania znameneho pod menom Berkeley Sockets API\. Namiesto prijimania a spracovavania neupravenych odpovedi po sieti, Nmap pri kazdom pokuse o spojenie pouziva toto rozhranie API na ziskanie informacii o stave\.
+Scan TCP Connect() je predvolenym typom TCP scanu, ak SYN scan nepatri medzi moznosti\&. K tomu dochadza, ak pouzivatel nema privilegia na odosielanie neupravenych paketov, alebo pri scanovani sieti s protokolom IPv6\&. Nmap namiesto vytvorenia neupravenych paketov, ako pri vacsine dalsich scanov, poziada operacny system o vytvorenie spojenia s cielovou stanicou a portom pomocou systemoveho volania
+connect()\&. Je to presne to iste volanie na vyssej urovni k vytvoreniu spojenia, ktore vyuzivaju webove prehliadace, klienti P2P a vacsina dalsich aplikacii vyuzivajucich siet a tvori cast programoveho rozhrania znameneho pod menom Berkeley Sockets API\&. Namiesto prijimania a spracovavania neupravenych odpovedi po sieti, Nmap pri kazdom pokuse o spojenie pouziva toto rozhranie API na ziskanie informacii o stave\&.
 .sp
-Ak je dostupny SYN scan, je obycajne lepsou volbou\. Nmap ma mensiu kontrolu nad vysokourovnovym volanim
+Ak je dostupny SYN scan, je obycajne lepsou volbou\&. Nmap ma mensiu kontrolu nad vysokourovnovym volanim
 connect()
-ako nad neupravenymi paketmi, co sposobuje horsiu efektivnost\.Systemove volanie dokoncuje nadvazovanie spojeni k otvorenym portom cieloveho hostitela namiesto vykonania polootvoreneho resetu, ktory vykonava SYN scan\. Tento postup nielenze trva dlhsie, ale takisto vyzaduje viac paketov na ziskanie tych istych informacii a cielove pocitace budu spojenie pravdepodobne zaznamenavat do logu\. Poriadny IDS to sice tiez zachyti, ale vacsina pocitacov nema takyto system\. Ked sa Nmap pripoji a potom zavrie spojenia bez odoslania dat, vacsina sluzieb na priemernom UNIXovom system prida poznamku do syslogu\. Niektore fakt ubohe sluzby mozu pritom spadnut, ale to je nezvycajne\. Administrator, ktory vidi v logu niekolko pokusov o spojenie od jedneho systemu by mal vediet, ze bol scannovany s ohladom na nadviazanie spojenia\.
+ako nad neupravenymi paketmi, co sposobuje horsiu efektivnost\&.Systemove volanie dokoncuje nadvazovanie spojeni k otvorenym portom cieloveho hostitela namiesto vykonania polootvoreneho resetu, ktory vykonava SYN scan\&. Tento postup nielenze trva dlhsie, ale takisto vyzaduje viac paketov na ziskanie tych istych informacii a cielove pocitace budu spojenie pravdepodobne zaznamenavat do logu\&. Poriadny IDS to sice tiez zachyti, ale vacsina pocitacov nema takyto system\&. Ked sa Nmap pripoji a potom zavrie spojenia bez odoslania dat, vacsina sluzieb na priemernom UNIXovom system prida poznamku do syslogu\&. Niektore fakt ubohe sluzby mozu pritom spadnut, ale to je nezvycajne\&. Administrator, ktory vidi v logu niekolko pokusov o spojenie od jedneho systemu by mal vediet, ze bol scannovany s ohladom na nadviazanie spojenia\&.
 .RE
 .PP
 \fB\-sU\fR (UDP scany)
 .RS 4
 Zatial co vacsina oblubenych sluzieb na internete funguje na TCP protokole,
-\fIUDP\fR\&[5]
-sluzby su tiez siroko nasadzovane\. Tri najbeznejsie z nich su DNS, SNMP a DHCP (registrovane porty 53, 161/162 a 67/68)\. Pretoze scanovanie UDP je vseobecne pomalsie a narocnejsie ako TCP, niektori spravcovia bezpecnosti si nevsimaju tieto porty a to je chyba, lebo zneuzitelne UDP sluzby su celkom bezne a utocnici iste nebudu ignorovat cely protokol\. Nastastie, Nmap dokaze pomoct urobit supis tychto UDP portov\.
+\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2
+sluzby su tiez siroko nasadzovane\&. Tri najbeznejsie z nich su DNS, SNMP a DHCP (registrovane porty 53, 161/162 a 67/68)\&. Pretoze scanovanie UDP je vseobecne pomalsie a narocnejsie ako TCP, niektori spravcovia bezpecnosti si nevsimaju tieto porty a to je chyba, lebo zneuzitelne UDP sluzby su celkom bezne a utocnici iste nebudu ignorovat cely protokol\&. Nastastie, Nmap dokaze pomoct urobit supis tychto UDP portov\&.
 .sp
 UDP scan je mozne spustit parametrom
-\fB\-sU\fR\. Moze sa kombinovat s TCP scanom ako napr\. SYN scan (\fB\-sS\fR) a tak sa mozu skontrolovat oba protokoly pocas jedneho spustenia\.
+\fB\-sU\fR\&. Moze sa kombinovat s TCP scanom ako napr\&. SYN scan (\fB\-sS\fR) a tak sa mozu skontrolovat oba protokoly pocas jedneho spustenia\&.
 .sp
-UDP scan funguje tak, ze odosle kazdemu cielovemu portu prazdnu hlavicku UDP header bez dat\. Ak sa vrati chybova sprava ICMP port unreachable error (typ 3, kod 3) port je
-zatvoreny\. Ostatne chybove spravy ICMP (typ 3, kody 1, 2, 9, 10 alebo 13) oznacuju port ako
-filtrovany\. Prilezitostne moze sluzba odpovedat UDP paketom a tym dokaze, ze port je
-otvoreny\. Ak sa po opakovanych retransmisiach neobjavi ziadna odpoved, port je oznaceny ako
-otvoreny|filtrovany\. To znamena, ze port by mohol byt otvoreny alebo mozno paketove filtre blokuju komunikaciu\. Na pomoc pri odliseni otvorenych a filtrovanych portov sa moze pouzit parameter (\fB\-sV\fR)\.
+UDP scan funguje tak, ze odosle kazdemu cielovemu portu prazdnu hlavicku UDP header bez dat\&. Ak sa vrati chybova sprava ICMP port unreachable error (typ 3, kod 3) port je
+zatvoreny\&. Ostatne chybove spravy ICMP (typ 3, kody 1, 2, 9, 10 alebo 13) oznacuju port ako
+filtrovany\&. Prilezitostne moze sluzba odpovedat UDP paketom a tym dokaze, ze port je
+otvoreny\&. Ak sa po opakovanych retransmisiach neobjavi ziadna odpoved, port je oznaceny ako
+otvoreny|filtrovany\&. To znamena, ze port by mohol byt otvoreny alebo mozno paketove filtre blokuju komunikaciu\&. Na pomoc pri odliseni otvorenych a filtrovanych portov sa moze pouzit parameter (\fB\-sV\fR)\&.
 .sp
-Velkou vyzvou pre scanovanie UDP je rychlost\. Otvorene a filtrovane porty malokedy posielaju odpoved a tak pre vyprsi casovy limit, co vyusti v dalsie retransmisie pre pripad, ze sa test alebo odpoved mohli v sieti stratit\. Zatvorene porty su casto vacsim problemom\. Obycajne odosielaju spat chybovu spravu ICMP port unreachable error, no na rozdiel od RST paketov odosielanych zatvorenymi TCP portmi ako odpoved na SYN alebo Connect scan, , mnoho hostitelskych stanic standardne pouziva limit takychto odoslanych chybovych sprav\. Specialne prisne na tento fakt su Linux a Solaris\. Napriklad linuxove jadro 2\.4\.20 dava obmedzenie na spravy typu destination unreachable v pocte jedna sprava za sekundu (v subore
-\fInet/ipv4/icmp\.c\fR)\.
+Velkou vyzvou pre scanovanie UDP je rychlost\&. Otvorene a filtrovane porty malokedy posielaju odpoved a tak pre vyprsi casovy limit, co vyusti v dalsie retransmisie pre pripad, ze sa test alebo odpoved mohli v sieti stratit\&. Zatvorene porty su casto vacsim problemom\&. Obycajne odosielaju spat chybovu spravu ICMP port unreachable error, no na rozdiel od RST paketov odosielanych zatvorenymi TCP portmi ako odpoved na SYN alebo Connect scan, , mnoho hostitelskych stanic standardne pouziva limit takychto odoslanych chybovych sprav\&. Specialne prisne na tento fakt su Linux a Solaris\&. Napriklad linuxove jadro 2\&.4\&.20 dava obmedzenie na spravy typu destination unreachable v pocte jedna sprava za sekundu (v subore
+net/ipv4/icmp\&.c)\&.
 .sp
-Nmap detekuje obmedzenie v pocte a podla toho sa spomali, aby sa vyhol zaplaveniu siete nepotrebnymi paketmi, ktore by cielova stanica zahodila\. Linuxovske obmedzenie 1 paket za sekundu nanestastie sposobuje, ze by scan 65536 portov trval 18 hodin\. Napady ako tento proces urychlit su napr\.scanovanie viacerych hostov sucasne , vykonat najprv rychly scan popularnych portov, scanovat spoza firewallu alebo pouzitie parametru
+Nmap detekuje obmedzenie v pocte a podla toho sa spomali, aby sa vyhol zaplaveniu siete nepotrebnymi paketmi, ktore by cielova stanica zahodila\&. Linuxovske obmedzenie 1 paket za sekundu nanestastie sposobuje, ze by scan 65536 portov trval 18 hodin\&. Napady ako tento proces urychlit su napr\&.scanovanie viacerych hostov sucasne , vykonat najprv rychly scan popularnych portov, scanovat spoza firewallu alebo pouzitie parametru
 \fB\-\-host_timeout\fR
-na preskocenie pomalych hostitelskych stanic\.
+na preskocenie pomalych hostitelskych stanic\&.
 .RE
 .PP
 \fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP Null, FIN a Xmas scany)
@@ -506,15 +522,15 @@ na preskocenie pomalych hostitelskych stanic\.
 Tieto tri typy scanov (dalsie sa daju vykonat pouzitim parametra
 \fB\-\-scanflags\fR
 su opisane v dalsej casti) vyuzivaju malu dieru v standarde
-\fITCP RFC\fR\&[6], aby rozlisili medziotvorenymi
+\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[6]\d\s+2, aby rozlisili medziotvorenymi
 a
 zatvorenymi
-portmi\. Na strane sa 65 hovori, ze
-\(lqak je [cielovy] port zatvoreny\.\.\.\. prichadzajuci segment, ktory neobsahuje flag RST sposobi, ze sa ako odpoved odosle RST segment\.\(rq
+portmi\&. Na strane sa 65 hovori, ze
+\(lqak je [cielovy] port zatvoreny\&.\&.\&.\&. prichadzajuci segment, ktory neobsahuje flag RST sposobi, ze sa ako odpoved odosle RST segment\&.\(rq
 Dalsia strana potom rozobera pakety odosielane na otvorene porty bez nastavenych bitov SYN, RST ani ACK a tvrdi:
-\(lqje nepravdepodobne, ze sa dostanete do tejto situacie, ale ak k nej dojde, zahodte segment a vratte sa\.\(rq
+\(lqje nepravdepodobne, ze sa dostanete do tejto situacie, ale ak k nej dojde, zahodte segment a vratte sa\&.\(rq
 .sp
-Ak sa scanuju systemy zodpovedajuce tomuto textu RFC, lubovolny paket neobsahujuci nastavene bity SYN, RST ani ACK vyvola odpoved s RST bitom, ak bol port zatvoreny a ziadnu odpoved, ak je port zatvoreny\. Pokial nie su zahrnute ziadne z tychto troch bitov, je v poriadku lubovolna kombinacia flagov (FIN, PSH a URG)\. Nmap ich vyuziva pomocou tychto troch typov scanov:
+Ak sa scanuju systemy zodpovedajuce tomuto textu RFC, lubovolny paket neobsahujuci nastavene bity SYN, RST ani ACK vyvola odpoved s RST bitom, ak bol port zatvoreny a ziadnu odpoved, ak je port zatvoreny\&. Pokial nie su zahrnute ziadne z tychto troch bitov, je v poriadku lubovolna kombinacia flagov (FIN, PSH a URG)\&. Nmap ich vyuziva pomocou tychto troch typov scanov:
 .PP
 Null scan (\fB\-sN\fR)
 .RS 4
@@ -523,25 +539,25 @@ Nenastavuje ziadne bity(tcp flag header je nastaveny na 0)
 .PP
 FIN scan (\fB\-sF\fR)
 .RS 4
-Nastavi len bit TCP FIN\.
+Nastavi len bit TCP FIN\&.
 .RE
 .PP
 Xmas scan (\fB\-sX\fR)
 .RS 4
-Nastavi flagy FIN, PSH a URG, cim sa paket "rozsvieti" ako Vianocny stromcek\.
+Nastavi flagy FIN, PSH a URG, cim sa paket "rozsvieti" ako Vianocny stromcek\&.
 .RE
 .sp
-Tieto tri typy scanov maju rovnake spravanie az na to nastavenie TCP flagov\. Ak dojde ako odpoved RST paket, port sa povazuje za
+Tieto tri typy scanov maju rovnake spravanie az na to nastavenie TCP flagov\&. Ak dojde ako odpoved RST paket, port sa povazuje za
 zatvoreny, kym ziadna odpoved znaci
-otvoreny|filtrovany\. Port sa oznaci ako
+otvoreny|filtrovany\&. Port sa oznaci ako
 filtrovany
-ak dorazi chybova sprava ICMP unreachable (typ 3, kod 1, 2, 3, 9, 10 alebo 13)\.
+ak dorazi chybova sprava ICMP unreachable (typ 3, kod 1, 2, 3, 9, 10 alebo 13)\&.
 .sp
-Klucovou vyhodou tychto typov scanov je, ze sa dokazu pretlacit cez iste bezstavove firewally a routre s filtrovanim paketov\. Okrem toho su este viac tajnejsie ako SYN scan, no neda sa na to spoliehat \-\- vacsina modernych IDS sa da nastavit tak, aby ich detekovala\. Velkou nevyhodou je, ze cely rad systemov sa nedrzi do pismena standardu RFC 793, posielaju odpovede RST bez ohladu na to, ci je port otvoreny alebo zatvoreny\. Preto su vsetky taketo porty oznacovane ako
-closed\. Hlavne operacne systemy s takymto spravanim su Microsoft Windows, mnohe zariadenia Cisco , BSDI a IBM OS/400\. Tento scan vsak funguje na mnohe UNIXovske systemy\. Dalsim hacikom tychto scanov je, ze nedokazu rozlisit
+Klucovou vyhodou tychto typov scanov je, ze sa dokazu pretlacit cez iste bezstavove firewally a routre s filtrovanim paketov\&. Okrem toho su este viac tajnejsie ako SYN scan, no neda sa na to spoliehat \-\- vacsina modernych IDS sa da nastavit tak, aby ich detekovala\&. Velkou nevyhodou je, ze cely rad systemov sa nedrzi do pismena standardu RFC 793, posielaju odpovede RST bez ohladu na to, ci je port otvoreny alebo zatvoreny\&. Preto su vsetky taketo porty oznacovane ako
+closed\&. Hlavne operacne systemy s takymto spravanim su Microsoft Windows, mnohe zariadenia Cisco , BSDI a IBM OS/400\&. Tento scan vsak funguje na mnohe UNIXovske systemy\&. Dalsim hacikom tychto scanov je, ze nedokazu rozlisit
 otvorene
 porty od istychfiltrovanych, takze vyvolaju odpoved
-otvoreny|filtrovany\.
+otvoreny|filtrovany\&.
 .RE
 .PP
 \fB\-sA\fR (Scan TCP ACK)
@@ -549,517 +565,517 @@ otvoreny|filtrovany\.
 Tento scan sa lisi od ostatnych doposial rozoberanych v tom, ze nikdy neurcuje porty v stave
 otvoreny
 (dokonca ani
-otvoreny|filtrovany)\. Pouziva sa na zmapovanie sad pravidiel firewallu, ci su stavove alebo bezstavove a ktore porty su filtrovane\.
+otvoreny|filtrovany)\&. Pouziva sa na zmapovanie sad pravidiel firewallu, ci su stavove alebo bezstavove a ktore porty su filtrovane\&.
 .sp
 Testovaci ACK Paket ma nastaveny len ACK flag (ak nie je pouzity parameter
-\fB\-\-scanflags\fR)\. Ak sa scanuju nefiltrovane systemy, stavy portov
+\fB\-\-scanflags\fR)\&. Ak sa scanuju nefiltrovane systemy, stavy portov
 otvoreny
 a
 zatvoreny
-vratia zhodny RST paket\. Nmap ich potom oznaci ako
+vratia zhodny RST paket\&. Nmap ich potom oznaci ako
 nefiltrovane, co znamena, ze su dostupne pomocou ACK paketu , ale nie je rozpoznane, ci su
 otvorene
 alebo
-zatvorene\. Porty, ktore neodpovedia ci odoslu spat nejaku chybovu spravu ICMP (typ 3, kod 1,2,3,9,10 alebo 13) su oznacene ako
-filtrovane\.
+zatvorene\&. Porty, ktore neodpovedia ci odoslu spat nejaku chybovu spravu ICMP (typ 3, kod 1,2,3,9,10 alebo 13) su oznacene ako
+filtrovane\&.
 .RE
 .PP
 \fB\-sW\fR (Scan TCP Window)
 .RS 4
 Window scan je presne taky isty ako ACK scan az na to, ze vyuziva implementacne detaily istych systemov na rozlisenie otvorenych a zatvorenych portov, namiesto prosteho vypisu
 nefiltrovany
-po navrate RST paketu\. Realizuje sa to preskumanim polozky RST paketu s nazvom TCP Window\. Na niektorych systemoch pouzivaju otvorene porty kladnu velkost okienka, dokonca aj pre RST pakety, kym, zatvorene porty maju nulovu velkost okienka, takze namiesto vypisu stavu portu ako
+po navrate RST paketu\&. Realizuje sa to preskumanim polozky RST paketu s nazvom TCP Window\&. Na niektorych systemoch pouzivaju otvorene porty kladnu velkost okienka, dokonca aj pre RST pakety, kym, zatvorene porty maju nulovu velkost okienka, takze namiesto vypisu stavu portu ako
 nefiltrovany
 Window scan zobrazi port v staveotvoreny
 alebo
 zatvoreny
-podla velkosti okienka (kladna resp\. nulova)\.
+podla velkosti okienka (kladna resp\&. nulova)\&.
 .sp
-Tento typ scanu sa spolieha na implementacny detail mensiny systemov na internete, takze mu nie je mozne vzdy doverovat\. Systemy ktore to nepodporuju obycajne vratia vsetky porty v stave
-zatvoreny\. Je samozrejme mozne, ze pocitac nema ziadne otvorene porty\. Ak je vacsina scanovanych portov
-zatvorena, ale niekolko beznych portov (napr\. 22, 25, 53) je v stave
+Tento typ scanu sa spolieha na implementacny detail mensiny systemov na internete, takze mu nie je mozne vzdy doverovat\&. Systemy ktore to nepodporuju obycajne vratia vsetky porty v stave
+zatvoreny\&. Je samozrejme mozne, ze pocitac nema ziadne otvorene porty\&. Ak je vacsina scanovanych portov
+zatvorena, ale niekolko beznych portov (napr\&. 22, 25, 53) je v stave
 filtrovany
-system je pravdepodobne nachylny na tento scan\. Zriedkavo mozu systemy vykazat presne opacne spravanie\. Ak je scan ukaze, ze je 1000 otvorenych portov a 3 zatvorene alebo filtrovane , tieto tri porty mozu byt pokojne tie otvorene\.
+system je pravdepodobne nachylny na tento scan\&. Zriedkavo mozu systemy vykazat presne opacne spravanie\&. Ak je scan ukaze, ze je 1000 otvorenych portov a 3 zatvorene alebo filtrovane , tieto tri porty mozu byt pokojne tie otvorene\&.
 .RE
 .PP
 \fB\-sM\fR (Scan TCP Maimon)
 .RS 4
-Maimon scan je pomenovany po svojom objavitelovi, Urielovi Maimonovi\. Tuto techniku opisal v casopise Phrack, vydanie #49 (November 1996) Nmap s touto metodou bol vydany o dve vydania neskor\. Metoda funguje presne ako scany Null, FIN a Xmas, ale test je typu FIN/ACK\. Podla standardu RFC 793 (TCP), RST paket by mal byt generovany ako odpoved na tento test bez ohladu na otvoreny alebo zatvoreny port\. Uriel vsak spozoroval, ze mnohe systemy odvodene od BSD jednoducho zahodia paket, ak je port otvoreny\.
+Maimon scan je pomenovany po svojom objavitelovi, Urielovi Maimonovi\&. Tuto techniku opisal v casopise Phrack, vydanie #49 (November 1996) Nmap s touto metodou bol vydany o dve vydania neskor\&. Metoda funguje presne ako scany Null, FIN a Xmas, ale test je typu FIN/ACK\&. Podla standardu RFC 793 (TCP), RST paket by mal byt generovany ako odpoved na tento test bez ohladu na otvoreny alebo zatvoreny port\&. Uriel vsak spozoroval, ze mnohe systemy odvodene od BSD jednoducho zahodia paket, ak je port otvoreny\&.
 .RE
 .PP
 \fB\-\-scanflags\fR (Vlastny TCP scan)
 .RS 4
-Naozaj pokrocili pouzivatelia Nmapu sa nemusia obmedzovat len na vopred ponuknute type scanov\. Parameter
+Naozaj pokrocili pouzivatelia Nmapu sa nemusia obmedzovat len na vopred ponuknute type scanov\&. Parameter
 \fB\-\-scanflags\fR
-vzdy umozni zadanim lubovolnych TCP flagov vytvorit vlastny scan\. Neobmedzujte svoju kreativitu pri vyhybani sa systemom IDS, ktorych vyrobcovia jednoducho prelisovali manual k Nmapu a pridali specificke pravidla\.
+vzdy umozni zadanim lubovolnych TCP flagov vytvorit vlastny scan\&. Neobmedzujte svoju kreativitu pri vyhybani sa systemom IDS, ktorych vyrobcovia jednoducho prelisovali manual k Nmapu a pridali specificke pravidla\&.
 .sp
 Argumentom parametru\fB\-\-scanflags\fR
-moze byt hodnota cisla flagu ako napr\. 9 (PSH a FIN), no je jednoduchsie pouzivat nazvy, staci zlepit dokopy lubovolnu kombinaciu flagov
+moze byt hodnota cisla flagu ako napr\&. 9 (PSH a FIN), no je jednoduchsie pouzivat nazvy, staci zlepit dokopy lubovolnu kombinaciu flagov
 URG,
 ACK,
 PSH,
 RST,
 SYN
 a
-FIN\. Napriklad
+FIN\&. Napriklad
 \fB\-\-scanflags URGACKPSHRSTSYNFIN\fR
-nastavi vsetko, hoci to nie je prilis uzitocne pre scanovanie\. Poradie nazvov nie je dolezite\.
+nastavi vsetko, hoci to nie je prilis uzitocne pre scanovanie\&. Poradie nazvov nie je dolezite\&.
 .sp
 Okrem specifikovanie ziadanych flagov je mozne zadat typ TCP scanu (napriklad\fB\-sA\fR
 alebo
-\fB\-sF\fR), co Nmapu napovie ako interpretovat odpovede\. Napriklad SYN scan povazuje absenciu odpovede za port so stavom
+\fB\-sF\fR), co Nmapu napovie ako interpretovat odpovede\&. Napriklad SYN scan povazuje absenciu odpovede za port so stavom
 filtrovany, kym FIN scan odpovie na rovnaku situaciu
-otvoreny|filtrovany\. Nmap bude postupovat presne tak ako pri zakladnych typoch scanu, no pouzije TCP flagy, ktore budu zadane\. Ak nie je zadany zakladny typ scanu, pouzije sa SYN scan\.
+otvoreny|filtrovany\&. Nmap bude postupovat presne tak ako pri zakladnych typoch scanu, no pouzije TCP flagy, ktore budu zadane\&. Ak nie je zadany zakladny typ scanu, pouzije sa SYN scan\&.
 .RE
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Scan naprazdno \- Idlescan)
 .RS 4
-Tato pokrocila metoda umoznuje naozaj slepy scan portov cielovej stanice s tym, ze z lokalnej skutocnej IP adresy nie su odosielane ziadne pakety\. Namiesto toho sa pouzije utok po bocnom kanale, ktory vyuziva delenie na IP fragmenty a predpovedatelne tvorenie sekvencie ID cisel na zombie hostitelovi\. Tym sa zhromazduju informacie o otvorenych portoch na cielovom pocitaci\. IDS systemy zobrazia, ze scan pochadza z pocitaca zombie, ktory bol specifikovany, musi byt samozrejme aktivny a splnat urcite kriteria\. Tento fascinujuci typ scanu je prilis zlozity na plny popis v tejto prirucke, takze som uplne detaily popisal neformalnym sposobom a ulozil na adresu
-\fI\%http://nmap.org/book/idlescan.html\fR\.
+Tato pokrocila metoda umoznuje naozaj slepy scan portov cielovej stanice s tym, ze z lokalnej skutocnej IP adresy nie su odosielane ziadne pakety\&. Namiesto toho sa pouzije utok po bocnom kanale, ktory vyuziva delenie na IP fragmenty a predpovedatelne tvorenie sekvencie ID cisel na zombie hostitelovi\&. Tym sa zhromazduju informacie o otvorenych portoch na cielovom pocitaci\&. IDS systemy zobrazia, ze scan pochadza z pocitaca zombie, ktory bol specifikovany, musi byt samozrejme aktivny a splnat urcite kriteria\&. Tento fascinujuci typ scanu je prilis zlozity na plny popis v tejto prirucke, takze som uplne detaily popisal neformalnym sposobom a ulozil na adresu
+\m[blue]\fB\%http://nmap.org/book/idlescan.html\fR\m[]\&.
 .sp
-Okrem toho, ze tento scan je vynimocne nenapadny (kvoli svojej slepej povahe), umoznuje zmapovat doveryhodne vztahy medzi pocitacmi zalozene na IP adrese\. Zoznam portov zobrazuje otvorene porty
-\fIz pohladu zombie hostitela\.\fR
-Takze je mozne pokusit sa o scan cielovej stanice pouzitim roznych zombie pocitacov, o ktorych si myslite, ze su doveryhodne (pomocou pravidiel routra alebo paketoveho filtra)\.
+Okrem toho, ze tento scan je vynimocne nenapadny (kvoli svojej slepej povahe), umoznuje zmapovat doveryhodne vztahy medzi pocitacmi zalozene na IP adrese\&. Zoznam portov zobrazuje otvorene porty
+\fIz pohladu zombie hostitela\&.\fR
+Takze je mozne pokusit sa o scan cielovej stanice pouzitim roznych zombie pocitacov, o ktorych si myslite, ze su doveryhodne (pomocou pravidiel routra alebo paketoveho filtra)\&.
 .sp
-Ak sa ma na strane zombie pocitaca testovat specificky port kvoli zmenam hodnoty IPID, pridajte dvojbodku nasledovanu cislom portu\. Inak Nmap pouzije povodny port urceny na tcp pingovanie \- 80\.
+Ak sa ma na strane zombie pocitaca testovat specificky port kvoli zmenam hodnoty IPID, pridajte dvojbodku nasledovanu cislom portu\&. Inak Nmap pouzije povodny port urceny na tcp pingovanie \- 80\&.
 .RE
 .PP
 \fB\-sO\fR (Scan protokolu IP)
 .RS 4
-Scan protokolu IP umoznuje urcite, ktore protokoly IP (TCP, ICMP, IGMP, atd\.) su podporovane cielovymi pocitacmi\. Technicky to nie je scan portov, pretoze prebieha roznymi cislami protokolov IP a nie cislami portov protokolov TCP a UDP\. Aj napriek tomu pouziva parameter
+Scan protokolu IP umoznuje urcite, ktore protokoly IP (TCP, ICMP, IGMP, atd\&.) su podporovane cielovymi pocitacmi\&. Technicky to nie je scan portov, pretoze prebieha roznymi cislami protokolov IP a nie cislami portov protokolov TCP a UDP\&. Aj napriek tomu pouziva parameter
 \fB\-p\fR
-na vyber scanovanych cisel protokolov, oznamuje vysledky v normalnom formate tabulky portov a dokonca pouziva ten isty mechanizmus scanu ako prave metody scanovania portov, takze je dost blizko scanovaniu portov, a preto patri sem\.
+na vyber scanovanych cisel protokolov, oznamuje vysledky v normalnom formate tabulky portov a dokonca pouziva ten isty mechanizmus scanu ako prave metody scanovania portov, takze je dost blizko scanovaniu portov, a preto patri sem\&.
 .sp
-Okrem toho, ze je uzitocny vo vlastnom zmysle, scan protokolov demonstruje silu open\-source softwaru\. Zatial co zakladna myslienka je dost jednoducha, nerozmyslal som nad jej pridanim ani som nedostal poziadavky o takuto funkcionalitu\. Potom vsak v lete roku 2000 dostal Gerhard Rieger tento napad, napisal excelentny patch, ktory to implementoval a poslal ho do mailing listu skupiny hackerov nmapu\. Tento patch som vlozil do stromu Nmapu a na dalsi den vydal novu verziu\. Len malo zastupcov komercneho softwaru ma nadsenych uzivatelov, ktori vytvaraju a prispievaju svojimi vylepseniami\.
+Okrem toho, ze je uzitocny vo vlastnom zmysle, scan protokolov demonstruje silu open\-source softwaru\&. Zatial co zakladna myslienka je dost jednoducha, nerozmyslal som nad jej pridanim ani som nedostal poziadavky o takuto funkcionalitu\&. Potom vsak v lete roku 2000 dostal Gerhard Rieger tento napad, napisal excelentny patch, ktory to implementoval a poslal ho do mailing listu skupiny hackerov nmapu\&. Tento patch som vlozil do stromu Nmapu a na dalsi den vydal novu verziu\&. Len malo zastupcov komercneho softwaru ma nadsenych uzivatelov, ktori vytvaraju a prispievaju svojimi vylepseniami\&.
 .sp
-Scan protokolu funguje podobne ako UDP scan\. Namiesto iterovania cez cisla portov v policku UDP paketu vysiela Nmap hlavicky IP paketu a iteruje cez 8\-bitove policko IP protokolu\. Hlavicky su zvycajne prazdne, neobsahuju data a ani patricnu hlavicku pre vyhlaseny protokol\. Troma vynimkami su protokoly TCP, UDP a ICMP\. Tu je patricna hlavicka protokolu zahrnuta, pretoze niektore systemy ich inak neodoslu a pretoze uz Nmap obsahuje funkcie na ich vytvorenie\. Namiesto pozorovania sprav ICMP port unreachable protocol sa scan zaujima o spravy ICMP
+Scan protokolu funguje podobne ako UDP scan\&. Namiesto iterovania cez cisla portov v policku UDP paketu vysiela Nmap hlavicky IP paketu a iteruje cez 8\-bitove policko IP protokolu\&. Hlavicky su zvycajne prazdne, neobsahuju data a ani patricnu hlavicku pre vyhlaseny protokol\&. Troma vynimkami su protokoly TCP, UDP a ICMP\&. Tu je patricna hlavicka protokolu zahrnuta, pretoze niektore systemy ich inak neodoslu a pretoze uz Nmap obsahuje funkcie na ich vytvorenie\&. Namiesto pozorovania sprav ICMP port unreachable protocol sa scan zaujima o spravy ICMP
 \fIprotocol\fR
-unreachable\. Ak Nmap prijme od cieloveho hostitela akukolvek odpoved akehokolvek protokolu, Nmap oznaci protokol ako
-otvoreny\. Chybova sprava ICMP protocol unreachable(typ 3, kod 2) sposobi, ze sa protokol oznaci ako
+unreachable\&. Ak Nmap prijme od cieloveho hostitela akukolvek odpoved akehokolvek protokolu, Nmap oznaci protokol ako
+otvoreny\&. Chybova sprava ICMP protocol unreachable(typ 3, kod 2) sposobi, ze sa protokol oznaci ako
 zatvoreny
 Dalsie chybove spravy ICMP unreachable (typ 3, kod 1, 3, 9, 10 alebo 13) sposobia stav protokolu ako
 filtrovany
 (hoci v rovnakom momente dokazuju, ze je
-otvoreny)\. Ak sa neobdrzi ziadna odpoved po retransmisiach, protokol sa oznaci ako
-otvoreny|filtrovany\.
+otvoreny)\&. Ak sa neobdrzi ziadna odpoved po retransmisiach, protokol sa oznaci ako
+otvoreny|filtrovany\&.
 .RE
 .PP
 \fB\-b <ftp relay host>\fR (FTP bounce scan)
 .RS 4
-Zaujimavou funkciou protokolu FTP (\fIRFC 959\fR\&[7]) je podpora takzvanych proxy ftp spojeni, co umoznuje pouzivatelovi pripojit sa k jednemu FTP serveru a potom ziadat o to, aby sa subory posielali serveru tretej strany\. Tato vlastnost je priam idealna pre zneuzitie na mnohych urovniach , takze mnohe servery ju prestali podporovat\. Jednym z tychto zneuziti tejto funkcie je vyvolanie situacie, kde FTP server scanuje porty dalsich hostitelskych stanic\. Je mozne zaradom jednoducho poziadat FTP server o zaslatie subor na kazdy zaujimavy port cieloveho hostitela\. Chybova sprava opise, ci je port otvoreny alebo nie\. To je dobry sposob ako obist firewally, pretoze FTP servery organizacii su casto umiestnovane tam, kde maju vacsi pristup k vnutornym hostitelskym staniciam ako kazda ina stanica na internete\. Nmap podporuje ftp bounce scan pomocou parametra
-\fB\-b\fR\. Ako argumenty pouziva
-\fIpouzivatelske meno\fR:\fIheslo\fR@\fIserver\fR:\fIport\fR\.
+Zaujimavou funkciou protokolu FTP (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) je podpora takzvanych proxy ftp spojeni, co umoznuje pouzivatelovi pripojit sa k jednemu FTP serveru a potom ziadat o to, aby sa subory posielali serveru tretej strany\&. Tato vlastnost je priam idealna pre zneuzitie na mnohych urovniach , takze mnohe servery ju prestali podporovat\&. Jednym z tychto zneuziti tejto funkcie je vyvolanie situacie, kde FTP server scanuje porty dalsich hostitelskych stanic\&. Je mozne zaradom jednoducho poziadat FTP server o zaslatie subor na kazdy zaujimavy port cieloveho hostitela\&. Chybova sprava opise, ci je port otvoreny alebo nie\&. To je dobry sposob ako obist firewally, pretoze FTP servery organizacii su casto umiestnovane tam, kde maju vacsi pristup k vnutornym hostitelskym staniciam ako kazda ina stanica na internete\&. Nmap podporuje ftp bounce scan pomocou parametra
+\fB\-b\fR\&. Ako argumenty pouziva
+\fIpouzivatelske meno\fR:\fIheslo\fR@\fIserver\fR:\fIport\fR\&.
 \fIServer\fR
-je nazvom IP adresy zranitelneho FTP servera\. Tak ako aj pri normalnej URL adrese, aj tu sa moze vynechat
+je nazvom IP adresy zranitelneho FTP servera\&. Tak ako aj pri normalnej URL adrese, aj tu sa moze vynechat
 \fIpouzivatelske meno\fR:\fIheslo\fR, pricom sa pouziju anonymne prihlasovacie udaje (pouzivatel:
 anonymous
-heslo:\-wwwuser@)\. Cislo portu (a predchadzajuca dvojbodka ) mozu byt vynechane tiez, pricom sa vtedy pouzije povodny FTP port (21) na
-\fIserveri\fR\.
+heslo:\-wwwuser@)\&. Cislo portu (a predchadzajuca dvojbodka ) mozu byt vynechane tiez, pricom sa vtedy pouzije povodny FTP port (21) na
+\fIserveri\fR\&.
 .sp
-Tato zranitelnost bola siroko rozsirena v roku 1997, ked bol Nmap vydany, no bola do velkej miery opravena\. Zranitelne servery su stale naokolo, takze stoji to za to vyskusat ich\. Ak je cielom obist firewall, je mozne scanovat cielovu siet s cielovym portom 21 (alebo aj akekolvek ftp sluzby ak sa scanuju vsetky porty s detekciou verzie) a potom vyskusat spustit scan bounce scan ftp\. Nmap prezradi, ci je hostitelska stanica zranitelna alebo nie\. Ak sa pokusate len zakryt svoje stopy, nie je nevyhnutne (a v skutocnosti by sa ani nemalo) obmedzovat sa na hostitelske stanice v cielovej sieti\. Pred scanovanim nahodnych internetovych adries na zistenie zranitelnych FTP serverov zoberte do uvahy, ze systemovym administratorom sa nemusi pacit zneuzitie ich serverov takymto sposobom\.
+Tato zranitelnost bola siroko rozsirena v roku 1997, ked bol Nmap vydany, no bola do velkej miery opravena\&. Zranitelne servery su stale naokolo, takze stoji to za to vyskusat ich\&. Ak je cielom obist firewall, je mozne scanovat cielovu siet s cielovym portom 21 (alebo aj akekolvek ftp sluzby ak sa scanuju vsetky porty s detekciou verzie) a potom vyskusat spustit scan bounce scan ftp\&. Nmap prezradi, ci je hostitelska stanica zranitelna alebo nie\&. Ak sa pokusate len zakryt svoje stopy, nie je nevyhnutne (a v skutocnosti by sa ani nemalo) obmedzovat sa na hostitelske stanice v cielovej sieti\&. Pred scanovanim nahodnych internetovych adries na zistenie zranitelnych FTP serverov zoberte do uvahy, ze systemovym administratorom sa nemusi pacit zneuzitie ich serverov takymto sposobom\&.
 .RE
 .SH "SPECIFIKACIA PORTU A PORADIE SCANOV"
 .PP
-Okrem vyssie rozoberanych scanov ponuka Nmap moznosti na specifikaciu scanovanych portov a ci ma byt poradie scanov nahodne alebo sekvencne\. V predvolenom nastaveni scanuje Nmap vsetky porty do a vratane 1024 tak ako aj vyssie cisla portov zobrazenych pre scanovane protokoly v subore
-\fInmap\-services\fR\.
+Okrem vyssie rozoberanych scanov ponuka Nmap moznosti na specifikaciu scanovanych portov a ci ma byt poradie scanov nahodne alebo sekvencne\&. V predvolenom nastaveni scanuje Nmap vsetky porty do a vratane 1024 tak ako aj vyssie cisla portov zobrazenych pre scanovane protokoly v subore
+nmap\-services\&.
 .PP
 \fB\-p <port ranges>\fR (Scanovat len specifikovane porty)
 .RS 4
-Tento parameter specifikuje, ktore porty sa maju scanovat a prepise povodne nastavenie\. Mozu byt pouzite jednotlive cisla portov, ako aj rozsahy oddelene spojovnikom, napr\. 1\-1023\. Zaciatocne a konecne hodnoty rozsahu mozu byt vynechane, cim budu Nmapom pouzite hodnoty 1 resp\. 65535\. Je teda mozne specifikovat parameter
+Tento parameter specifikuje, ktore porty sa maju scanovat a prepise povodne nastavenie\&. Mozu byt pouzite jednotlive cisla portov, ako aj rozsahy oddelene spojovnikom, napr\&. 1\-1023\&. Zaciatocne a konecne hodnoty rozsahu mozu byt vynechane, cim budu Nmapom pouzite hodnoty 1 resp\&. 65535\&. Je teda mozne specifikovat parameter
 \fB\-p\-\fR
-cim sa budu scanovat porty od 1 po 65535\. Po explicitnom specifikovani je mozne scanovat aj port 0\. Pri scanovani protokolu IP ,(\fB\-sO\fR), tento parameter specifikuje cisla protokolov, ktore sa maju scanovat (0\-255)\.
+cim sa budu scanovat porty od 1 po 65535\&. Po explicitnom specifikovani je mozne scanovat aj port 0\&. Pri scanovani protokolu IP ,(\fB\-sO\fR), tento parameter specifikuje cisla protokolov, ktore sa maju scanovat (0\-255)\&.
 .sp
 Ak sa scanuju TCP aj UDP porty, mozete prislusny protokol charakterizovat pismenami
 T:
 alebo
 U:
-predchadzajucimi cislo portu\. Toto pismeno plati az kym nespecifikujete dalsie pismeno\. Napriklad argument
+predchadzajucimi cislo portu\&. Toto pismeno plati az kym nespecifikujete dalsie pismeno\&. Napriklad argument
 \fB\-p U:53,111,137,T:21\-25,80,139,8080\fR
-bude scanovat UDP porty 53,111 a 137 a takisto spomenute TCP porty\. Na to, aby sa scanovali TCP aj UDP, je potrebne zadat parameter
+bude scanovat UDP porty 53,111 a 137 a takisto spomenute TCP porty\&. Na to, aby sa scanovali TCP aj UDP, je potrebne zadat parameter
 \fB\-sU\fR
 a aspon jeden typ TCP scanu (napriklad
 \fB\-sS\fR,
 \fB\-sF\fR
 alebo
-\fB\-sT\fR)\. Ak nie je zadane ziadne urcujuce pismeno, cisla portov su pridane do zoznamu vsetkych protokolov\.
+\fB\-sT\fR)\&. Ak nie je zadane ziadne urcujuce pismeno, cisla portov su pridane do zoznamu vsetkych protokolov\&.
 .RE
 .PP
 \fB\-F\fR (Rychly scan s limitovanym poctom portov)
 .RS 4
 Udava, ze je nutne scanovat len porty uvedene v subore
-\fInmap\-services\fR
+nmap\-services
 ktory je dodavany spolu s Nmapom(alebo subor s protokolmi pomocou parametra
-\fB\-sO\fR)\. Tento sposob je ovela rychlejsi ako scannovanie vsetkych 655535 portov na hostitelskej stanici\. Pretoze tento zoznam obsahuje viac ako TCP portov, nie je tu vyrazny rozdiel oproti povodnemu TCP scanu s okolo 1650 portmi\. Rozdiel je dramaticky, ak specifikujete svoj vlastny maly subor
-\fInmap\-services\fR
+\fB\-sO\fR)\&. Tento sposob je ovela rychlejsi ako scannovanie vsetkych 655535 portov na hostitelskej stanici\&. Pretoze tento zoznam obsahuje viac ako TCP portov, nie je tu vyrazny rozdiel oproti povodnemu TCP scanu s okolo 1650 portmi\&. Rozdiel je dramaticky, ak specifikujete svoj vlastny maly subor
+nmap\-services
 pouzitim parametru
-\fB\-\-datadir\fR\.
+\fB\-\-datadir\fR\&.
 .RE
 .PP
 \fB\-r\fR (Nevyberat porty nahodne)
 .RS 4
-V predvolenom nastaveni vybera Nmap poradie scanovanych portov nahodne (okrem toho, ze iste vseobecne pristupne porty su z dovodov efektivnosti na zaciatok)\. Tento proces randomizacie je za normalnych okolnosti ziadany, ale parametrom
+V predvolenom nastaveni vybera Nmap poradie scanovanych portov nahodne (okrem toho, ze iste vseobecne pristupne porty su z dovodov efektivnosti na zaciatok)\&. Tento proces randomizacie je za normalnych okolnosti ziadany, ale parametrom
 \fB\-r\fR
-je mozne specifikovat sekvencne scanovanie portov\.
+je mozne specifikovat sekvencne scanovanie portov\&.
 .RE
 .SH "DETEKCIA SLUZBY A VERZIE"
 .PP
-Pouzite Nmap na vzdialeny pocitac a ten potom moze prezradit, ze porty 25/tcp, 80/tcp a 53/udp su otvorene\. Pouzitim svojej databazy
-\fInmap\-services\fR
-s obsahom okolo 2,200 znamych sluzieb, by dokazal Nmap oznamit, ze tieto porty pravdepodobne patria postovemu serveru (SMTP) webovemu serveru (HTTP) a DNS serveru (DNS)\. Toto vyhladanie je obycajne presne \- drviva vacsina daemonov nacuvajucich na TCP porte 25 su v skutocnosti postove servery, no urcite sa na tomto neda stavit bezpecnost, ludia mozu mat spustene sluzby na zvlastnych portoch\.
+Pouzite Nmap na vzdialeny pocitac a ten potom moze prezradit, ze porty 25/tcp, 80/tcp a 53/udp su otvorene\&. Pouzitim svojej databazy
+nmap\-services
+s obsahom okolo 2,200 znamych sluzieb, by dokazal Nmap oznamit, ze tieto porty pravdepodobne patria postovemu serveru (SMTP) webovemu serveru (HTTP) a DNS serveru (DNS)\&. Toto vyhladanie je obycajne presne \- drviva vacsina daemonov nacuvajucich na TCP porte 25 su v skutocnosti postove servery, no urcite sa na tomto neda stavit bezpecnost, ludia mozu mat spustene sluzby na zvlastnych portoch\&.
 .PP
-Aj ked ma Nmap pravdu a hypoteticky server ma spustene servery SMTP, HTTP a DNS, neznamena to vela informacii\. Ked vykonavate odhady zranitelnosti alebo hoci aj jednoduche supisy siete vasich firiem alebo klientov, chcete naozaj vediet aj to, ake mailove a DNS servery a ich verzie su spustene\. Ziskanie presneho cisla verzie pomaha dramaticky urcit, pred akymi zneuzitim je server zranitelny\. Detekcia verzie pomaha zistit tuto informaciu\.
+Aj ked ma Nmap pravdu a hypoteticky server ma spustene servery SMTP, HTTP a DNS, neznamena to vela informacii\&. Ked vykonavate odhady zranitelnosti alebo hoci aj jednoduche supisy siete vasich firiem alebo klientov, chcete naozaj vediet aj to, ake mailove a DNS servery a ich verzie su spustene\&. Ziskanie presneho cisla verzie pomaha dramaticky urcit, pred akymi zneuzitim je server zranitelny\&. Detekcia verzie pomaha zistit tuto informaciu\&.
 .PP
-Po zisteni TCP alebo UDP portov pomocou jednej z metod scanu, detekcia verzie skuma tieto porty, aby zistila, co na nich bezi\.Subor s databazou
-\fInmap\-service\-probes\fR
-obsahuje testy na dotazovanie rozlicnych sluzieb a zodpovedajucih vyrazov na rozpoznanie a vykonanie rozboru odpovedi\. Nmap sa pokusa urcit protokol sluzby (napriklad ftp, ssh, telnet, http), nazov aplikacie (napriklad ISC Bind, Apache httpd, Solaris telnetd), cislo verzie, hostitelsky nazov, typ zariadenia(napr\. tlaciaren, router), skupinu OS (napr\. Windows, Linux) a niekedy rozlicne podrobnosti ako napr\. ci je X server otvoreny spojeniam verziu SSH protokolu alebo pouzivatelske meno v programe KaZaA)\. Samozrejme, ze vacsina sluzieb neposkytuje tieto informacie\. Ak bol Nmap kompilovany s podporou OpenSSL , pripoji sa k SSL serverom, aby urcil sluzbu nacuvajucu za zasifrovanou vrstvou\. Ked su objavene RPC sluzby, automaticky sa pouzije Nmap RPC grinder (\fB\-sR\fR) na urcenie RPC programu a cisla verzie\. Po tom, co scan UDP portov nie je schopny urcit, ci je port otvoreny alebo zatvoreny, niektore UDP porty su oznacene v stave
-otvoreny|filtrovany\. Detekcia verzie sa bude snazit vyvolat odpoved tychto portov (presne tak ako aj pri otvorenych portoch) a stav sa moze zmenit na otvoreny, ak tato detekcia uspeje\. Pri
+Po zisteni TCP alebo UDP portov pomocou jednej z metod scanu, detekcia verzie skuma tieto porty, aby zistila, co na nich bezi\&.Subor s databazou
+nmap\-service\-probes
+obsahuje testy na dotazovanie rozlicnych sluzieb a zodpovedajucih vyrazov na rozpoznanie a vykonanie rozboru odpovedi\&. Nmap sa pokusa urcit protokol sluzby (napriklad ftp, ssh, telnet, http), nazov aplikacie (napriklad ISC Bind, Apache httpd, Solaris telnetd), cislo verzie, hostitelsky nazov, typ zariadenia(napr\&. tlaciaren, router), skupinu OS (napr\&. Windows, Linux) a niekedy rozlicne podrobnosti ako napr\&. ci je X server otvoreny spojeniam verziu SSH protokolu alebo pouzivatelske meno v programe KaZaA)\&. Samozrejme, ze vacsina sluzieb neposkytuje tieto informacie\&. Ak bol Nmap kompilovany s podporou OpenSSL , pripoji sa k SSL serverom, aby urcil sluzbu nacuvajucu za zasifrovanou vrstvou\&. Ked su objavene RPC sluzby, automaticky sa pouzije Nmap RPC grinder (\fB\-sR\fR) na urcenie RPC programu a cisla verzie\&. Po tom, co scan UDP portov nie je schopny urcit, ci je port otvoreny alebo zatvoreny, niektore UDP porty su oznacene v stave
+otvoreny|filtrovany\&. Detekcia verzie sa bude snazit vyvolat odpoved tychto portov (presne tak ako aj pri otvorenych portoch) a stav sa moze zmenit na otvoreny, ak tato detekcia uspeje\&. Pri
 otvorenych|filtrovanych
-TCP portoch sa postupuje tou istou cestou\. Je potrebne si vsimnut, ze parameter Nmapu
+TCP portoch sa postupuje tou istou cestou\&. Je potrebne si vsimnut, ze parameter Nmapu
 \fB\-A\fR
-medzi inym ponuka detekciu verzie\. Dokument opisujuci priebeh, pouzitie a vlastne prisposobenie detekcie verzie je dostupny na adrese
-\fI\%http://www.insecure.org/nmap/vscan/\fR\.
+medzi inym ponuka detekciu verzie\&. Dokument opisujuci priebeh, pouzitie a vlastne prisposobenie detekcie verzie je dostupny na adrese
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]\&.
 .PP
-Ak Nmap dostane odpovede od sluzby, ale nevie ju priradit ziadnej polozke v databaze, zobrazi specialny fingerprint a takisto adresu URL, kde mozete odoslat odpoved, ak ju poznate\. Venujte prosim tejto operacii niekolko minut, aby bola na prospech kazdemu\. Vdaka tymto odpovediem ma Nmap okolo 3,000 zodpovedajucich vzorov pre viac ako 350 protokolov napr\. smtp, ftp, http, atd\.
+Ak Nmap dostane odpovede od sluzby, ale nevie ju priradit ziadnej polozke v databaze, zobrazi specialny fingerprint a takisto adresu URL, kde mozete odoslat odpoved, ak ju poznate\&. Venujte prosim tejto operacii niekolko minut, aby bola na prospech kazdemu\&. Vdaka tymto odpovediem ma Nmap okolo 3,000 zodpovedajucich vzorov pre viac ako 350 protokolov napr\&. smtp, ftp, http, atd\&.
 .PP
 Detekcia verzie sa povoli a da sa ovladat nasledujucimi parametrami:
 .PP
 \fB\-sV\fR (Detekcia verzie)
 .RS 4
-Umoznuje detekciu verziu ako bolo spomenute vyssie\. Je mozne pouzit namiesto toho parameter
-\fB\-A\fR, ktorym sa povoli aj detekcia OS\.
+Umoznuje detekciu verziu ako bolo spomenute vyssie\&. Je mozne pouzit namiesto toho parameter
+\fB\-A\fR, ktorym sa povoli aj detekcia OS\&.
 .RE
 .PP
 \fB\-\-allports\fR (Pri detekcii verzie nevynechavat ziadne porty)
 .RS 4
-V predvolenom nastaveni Nmap pri detekcii verzie vynechava TCP port 9100, pretoze niektore tlaciarne tlacia vsetko co pride na tento port a vedie to k hromade vytlacenych stran poziadaviek HTTP get request, poziadaviek SSL session request, atd\.\. Toto spravanie sa da zmenit upravenim alebo odstranenim direktivy
+V predvolenom nastaveni Nmap pri detekcii verzie vynechava TCP port 9100, pretoze niektore tlaciarne tlacia vsetko co pride na tento port a vedie to k hromade vytlacenych stran poziadaviek HTTP get request, poziadaviek SSL session request, atd\&.\&. Toto spravanie sa da zmenit upravenim alebo odstranenim direktivy
 Exclude
-v subore\fInmap\-service\-probes\fR
+v suborenmap\-service\-probes
 alebo mozete zadat parameter\fB\-\-allports\fR, aby sa scanovali vsetky porty nehladiac na direktivu
-Exclude\.
+Exclude\&.
 .RE
 .PP
 \fB\-\-version_intensity <intensity>\fR (Nastavit intenzitu scanovania verzie)
 .RS 4
-Ak sa vykonava scan verzie (\fB\-sV\fR), Nmap odosiela seriu testov , pricom kazdemu z nich je priradena vynimocna hodnota medzi 1 az 9\. Kym testy z nizsou hodnotou su ucinne na testovanie sirokej skalu beznych sluzieb, vyssie cisla su len zriedkavo uzitocne\. Stupen intenzity udava, ktore testy sa maju pouzit\. Cim vyssie je cislo, tym vacsia je pravdepodobnost, ze sluzba bude spravne indentifikovana, taketo scany vsak trvaju dlhsie\. Predvolena hodnota je 7\. Ak je test registrovany na cielovy port v subore
-\fInmap\-service\-probes\fR
+Ak sa vykonava scan verzie (\fB\-sV\fR), Nmap odosiela seriu testov , pricom kazdemu z nich je priradena vynimocna hodnota medzi 1 az 9\&. Kym testy z nizsou hodnotou su ucinne na testovanie sirokej skalu beznych sluzieb, vyssie cisla su len zriedkavo uzitocne\&. Stupen intenzity udava, ktore testy sa maju pouzit\&. Cim vyssie je cislo, tym vacsia je pravdepodobnost, ze sluzba bude spravne indentifikovana, taketo scany vsak trvaju dlhsie\&. Predvolena hodnota je 7\&. Ak je test registrovany na cielovy port v subore
+nmap\-service\-probes
 pomocou direktivy
-ports, tento test sa vykona bez ohladu na stupen intenzity\. Zaistuje to to, ze DNS testy sa budu vzdy robit vhladom na lubovolny otvoreny port 53, SSL skuska vzhladom na port 443, atd\.\.
+ports, tento test sa vykona bez ohladu na stupen intenzity\&. Zaistuje to to, ze DNS testy sa budu vzdy robit vhladom na lubovolny otvoreny port 53, SSL skuska vzhladom na port 443, atd\&.\&.
 .RE
 .PP
 \fB\-\-version_light\fR (Povolit light mod )
 .RS 4
 Je to pohodlny alias pre parameter
-\fB\-\-version_intensity 2\fR\. Tento light mod znacne urychluje scanovanie verzie, no znizuje sa pravdepodobnost spravnej identifikacie sluzieb\.
+\fB\-\-version_intensity 2\fR\&. Tento light mod znacne urychluje scanovanie verzie, no znizuje sa pravdepodobnost spravnej identifikacie sluzieb\&.
 .RE
 .PP
 \fB\-\-version_all\fR (Vyskusat kazdy test)
 .RS 4
 Alias pre parameter
-\fB\-\-version_intensity 9\fR, cim sa zaisti vykonanie kazdeho testu voci kazdemu portu\.
+\fB\-\-version_intensity 9\fR, cim sa zaisti vykonanie kazdeho testu voci kazdemu portu\&.
 .RE
 .PP
 \fB\-\-version_trace\fR (Sledovat cinnost scanovania verzie)
 .RS 4
-Nmap zobrazi rozsiahle debugovacie informacie cinnosti scanovania verzie\. Je to podmnozina vystupu pri zadani parametra
-\fB\-\-packet_trace\fR\.
+Nmap zobrazi rozsiahle debugovacie informacie cinnosti scanovania verzie\&. Je to podmnozina vystupu pri zadani parametra
+\fB\-\-packet_trace\fR\&.
 .RE
 .PP
 \fB\-sR\fR (RPC scan)
 .RS 4
-Tato metoda funguje v spojeni s rozlicnymi scanmi portov Nmapu, vsetky zistene otvorene TCP/UDP porty zahlti NULL prikazmi programu SunRPC za ucelom zistenia, ci su to porty sluzby RPC a ak ano, ktoremu programu a cisle verzii sluzia\. Rovnake informacie sa daju efektivne ziskat pomocou parametru
+Tato metoda funguje v spojeni s rozlicnymi scanmi portov Nmapu, vsetky zistene otvorene TCP/UDP porty zahlti NULL prikazmi programu SunRPC za ucelom zistenia, ci su to porty sluzby RPC a ak ano, ktoremu programu a cisle verzii sluzia\&. Rovnake informacie sa daju efektivne ziskat pomocou parametru
 \fBrpcinfo \-p\fR
-aj ked je mapovac portov cielovej stanice za firewallom alebo chraneny TCP wrappermi\. Decoye momentalne nefunguju s RPC scanom\. Toto je automaticky povolene ako cast scanu verzie pri zadani parametra (\fB\-sV\fR)\. Kedze detekcie verzie obsahuje okrem tohoto este ovela viac veci, parameter
+aj ked je mapovac portov cielovej stanice za firewallom alebo chraneny TCP wrappermi\&. Decoye momentalne nefunguju s RPC scanom\&. Toto je automaticky povolene ako cast scanu verzie pri zadani parametra (\fB\-sV\fR)\&. Kedze detekcie verzie obsahuje okrem tohoto este ovela viac veci, parameter
 \fB\-sR\fR
-sa pouziva zriedka\.
+sa pouziva zriedka\&.
 .RE
 .SH "DETEKCIA OS"
 .PP
-Jedna z najznamejsich funkcii Nmapu je vzdialena detekcia OS pomocu fingerprintingu stacku TCP/IP\. Nmap odosiela vzdialenej hostitelskej stanici rad TCP a UDP paketov a potom skuma kazdy bit odpovedi\. Po vykonani serie testov ako napr\. sampling TCP ISN, poradie a podpora moznosti TCP, sampling IPID a pociatocna kontrola velkosti okienka porovnava Nmap vysledky so databazou
-\fInmap\-os\-fingerprints\fR
-skladajucej sa z viac ako 1500 znamych odtlackov OS a pri zhode zobrazi podrobnosti o OS\. Kazdy fingerprint zahrna textovy popis OS vo volnom formate a klasifikaciu poskytujucu nazov vyrobcu OS (napr\. Sun), zakladny typ OS Each fingerprint includes a freeform textual description of the (napr\. Solaris), generacia OS (napr\. 10) a typ zariadenia (bez specialneho ucelu, router, switch, herna konzola, atd)\.
+Jedna z najznamejsich funkcii Nmapu je vzdialena detekcia OS pomocu fingerprintingu stacku TCP/IP\&. Nmap odosiela vzdialenej hostitelskej stanici rad TCP a UDP paketov a potom skuma kazdy bit odpovedi\&. Po vykonani serie testov ako napr\&. sampling TCP ISN, poradie a podpora moznosti TCP, sampling IPID a pociatocna kontrola velkosti okienka porovnava Nmap vysledky so databazou
+nmap\-os\-fingerprints
+skladajucej sa z viac ako 1500 znamych odtlackov OS a pri zhode zobrazi podrobnosti o OS\&. Kazdy fingerprint zahrna textovy popis OS vo volnom formate a klasifikaciu poskytujucu nazov vyrobcu OS (napr\&. Sun), zakladny typ OS Each fingerprint includes a freeform textual description of the (napr\&. Solaris), generacia OS (napr\&. 10) a typ zariadenia (bez specialneho ucelu, router, switch, herna konzola, atd)\&.
 .PP
-Ak Nmap nedokaze odhadnut OS pocitaca a podmienky su pritom dobre (napr\. zistilo sa, ze aspon 1 port je otvoreny a aspon 1 zatvoreny), Nmap poskytne adresu URL, na ktorej mozete zadat fingerprint, ak ste si isty OS beziacom na vasom pocitaci\. Tymto prispievate do mnoziny operacnych systemov znamych Nmapu a proces sa spresnuje pre kazdeho dalsieho\.
+Ak Nmap nedokaze odhadnut OS pocitaca a podmienky su pritom dobre (napr\&. zistilo sa, ze aspon 1 port je otvoreny a aspon 1 zatvoreny), Nmap poskytne adresu URL, na ktorej mozete zadat fingerprint, ak ste si isty OS beziacom na vasom pocitaci\&. Tymto prispievate do mnoziny operacnych systemov znamych Nmapu a proces sa spresnuje pre kazdeho dalsieho\&.
 .PP
-Detekcia OS umoznuje vykonanie niekolko dalsich testov, ktore vyuzivaju informacie vzdy nadobudnute tymto procesom\. Jednym z nich je merania uptimu, ktore na odhadnutie casu od posledneho restartovania pocitaca vyuziva moznost TCP timestamp (RFC 1323)\. Parameter sa oznamuje len pre pocitace, ktore poskytuju tuto informaciu\. Dalsim z nich je TCP Sequence Predictability Classification \- Klasifikacia predvidatelnosti TCP sekvencie\. Toto meranie zistuje, ake je narocne nadviazat falosne TCP spojenie so vzdialenou hostitelskou stanicou a je uzitocne na zistovanie slabin relacii, ktore stavaju doveru na zdrojovej IP adrese (rlogin, firewall, filtre, atd\.) alebo takisto je uzitocne kvoli moznosti ukryvania zdroja utoku\. Tento typ falsovania sa dnes vykonava zriedkavo, no mnohe pocitace su na to stale zranitelne\. Vlastne cislo obtiaznosti je zalozene ne statistickom vzorkovani a moze sa menit\. Vseobecne je lepsie pouzit anglicku klasifikaciu, napr\.
+Detekcia OS umoznuje vykonanie niekolko dalsich testov, ktore vyuzivaju informacie vzdy nadobudnute tymto procesom\&. Jednym z nich je merania uptimu, ktore na odhadnutie casu od posledneho restartovania pocitaca vyuziva moznost TCP timestamp (RFC 1323)\&. Parameter sa oznamuje len pre pocitace, ktore poskytuju tuto informaciu\&. Dalsim z nich je TCP Sequence Predictability Classification \- Klasifikacia predvidatelnosti TCP sekvencie\&. Toto meranie zistuje, ake je narocne nadviazat falosne TCP spojenie so vzdialenou hostitelskou stanicou a je uzitocne na zistovanie slabin relacii, ktore stavaju doveru na zdrojovej IP adrese (rlogin, firewall, filtre, atd\&.) alebo takisto je uzitocne kvoli moznosti ukryvania zdroja utoku\&. Tento typ falsovania sa dnes vykonava zriedkavo, no mnohe pocitace su na to stale zranitelne\&. Vlastne cislo obtiaznosti je zalozene ne statistickom vzorkovani a moze sa menit\&. Vseobecne je lepsie pouzit anglicku klasifikaciu, napr\&.
 \(lqworthy challenge\(rq
 \- hodne vyzvy alebo
 \(lqtrivial joke\(rq
-\- jednoduchy zabava\. Normalne sa to oznamuje len v mode verbose (\fB\-v\fR)\. Ak sa povoli verbose mod sucasne z parametrom
-\fB\-O\fR, oznamuje sa aj Vytvaranie sekvencie IPID\. Vacsina pocitacov sa nachadza
+\- jednoduchy zabava\&. Normalne sa to oznamuje len v mode verbose (\fB\-v\fR)\&. Ak sa povoli verbose mod sucasne z parametrom
+\fB\-O\fR, oznamuje sa aj Vytvaranie sekvencie IPID\&. Vacsina pocitacov sa nachadza
 \(lqinkrementalnej\(rq
-triede, co znamena, ze zvysuju cislo policka ID v IP hlavicke kazdeho odoslaneho paketu, co z nich robi zranitelne ciele pre niektore pokrocile utoky, ktore su zalozene na zbere informacii a falsovani\.
+triede, co znamena, ze zvysuju cislo policka ID v IP hlavicke kazdeho odoslaneho paketu, co z nich robi zranitelne ciele pre niektore pokrocile utoky, ktore su zalozene na zbere informacii a falsovani\&.
 .PP
-Dokument popisujuci cinnost, pouzitie a priposobenie detekcie verzie je dostupny vo viacerych jazykoch na adrese\.\fI\%http://www.insecure.org/nmap/osdetect/\fR\.
+Dokument popisujuci cinnost, pouzitie a priposobenie detekcie verzie je dostupny vo viacerych jazykoch na adrese\&.\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]\&.
 .PP
 Detekcia OS je povolovana a ovladana nasledujucimi moznostami parametrov:
 .PP
 \fB\-O\fR (Povolit detekciu OS)
 .RS 4
-Umozni detekciu OS podla vyssie opisaneho rozboru\. Alternativne sa pouzitim parametra
+Umozni detekciu OS podla vyssie opisaneho rozboru\&. Alternativne sa pouzitim parametra
 \fB\-A\fR
-umozni detekciu OS aj verzie\.
+umozni detekciu OS aj verzie\&.
 .RE
 .PP
 \fB\-\-osscan_limit\fR (Obmedzit detekciu OS len na slubne cielove stanice)
 .RS 4
-Detekcia OS je ovela efektivnejsie, ak je zisteny aspon 1 port otvoreny a 1 port zatvoreny\. Po nastaveni tohoto parametra sa nebude vykonavat detekcia OS na pocitacoch, ktore nesplnaju tieto kriteria, cim sa da usetrit podstatny cas, hlavne pri scanoch s parametrom
+Detekcia OS je ovela efektivnejsie, ak je zisteny aspon 1 port otvoreny a 1 port zatvoreny\&. Po nastaveni tohoto parametra sa nebude vykonavat detekcia OS na pocitacoch, ktore nesplnaju tieto kriteria, cim sa da usetrit podstatny cas, hlavne pri scanoch s parametrom
 \fB\-P0\fR
 aplikovanych na mnohych hostitelskych staniciach, no je to dolezite len ak sa pre detekciu OS zada parameter
 \fB\-O\fR
 alebo
-\fB\-A\fR\.
+\fB\-A\fR\&.
 .RE
 .PP
 \fB\-\-osscan_guess\fR; \fB\-\-fuzzy\fR (Odhadnut vysledky detekcie OS)
 .RS 4
-Ak je Nmap nedokaze detekovat uplnu zhodu s OS, niekedy navrhne dalsie co najblizsie zhody ako moznosti\. Nmap to normalne vykonava, len ak je zhoda velmi podobna\. Kazda z tychto dvoch ekvivalentnych moznosti sposobi agresivnejsi odhad Nmapu\.
+Ak je Nmap nedokaze detekovat uplnu zhodu s OS, niekedy navrhne dalsie co najblizsie zhody ako moznosti\&. Nmap to normalne vykonava, len ak je zhoda velmi podobna\&. Kazda z tychto dvoch ekvivalentnych moznosti sposobi agresivnejsi odhad Nmapu\&.
 .RE
 .SH "CASOVANIE A VYKON"
 .PP
-Jednou z mojich najvyssich priorit pri vyvoji Nmapu bol vzdy vykon\. Predvoleny scan (\fBnmap \fR\fB\fIhostname\fR\fR) hostitelskej stanice v mojej lokalnej sieti trva patinu sekundy\. Trva to sice menej ako zmrknutie oka, ale pridava to na vyzname, ak sa scanuju stovky alebo tisice hostitelskych stanic\. Navyse urcite moznosti scanov ako UDP scanovanie a detekcia verzie mozu podstatne zvysit cas vykonanavania scanu, tak ako aj urcite nastavenia firewallu, zvlast obmedzenie poctu odpovedi\. Nmap sice na zrychlenie scanov vyuziva paralelizmus a mnohe pokrocile algoritmy, je to pouzivatel, kto ma absolutnu kontrolu nad tym, ako Nmap pracuje\. Ak je cas obmedzenim, pouzivatelia na urovni expertov sikovne produkuju prikazu, aby ziskali len informacie, o ktore maju zaujem\.
+Jednou z mojich najvyssich priorit pri vyvoji Nmapu bol vzdy vykon\&. Predvoleny scan (\fBnmap \fR\fB\fIhostname\fR\fR) hostitelskej stanice v mojej lokalnej sieti trva patinu sekundy\&. Trva to sice menej ako zmrknutie oka, ale pridava to na vyzname, ak sa scanuju stovky alebo tisice hostitelskych stanic\&. Navyse urcite moznosti scanov ako UDP scanovanie a detekcia verzie mozu podstatne zvysit cas vykonanavania scanu, tak ako aj urcite nastavenia firewallu, zvlast obmedzenie poctu odpovedi\&. Nmap sice na zrychlenie scanov vyuziva paralelizmus a mnohe pokrocile algoritmy, je to pouzivatel, kto ma absolutnu kontrolu nad tym, ako Nmap pracuje\&. Ak je cas obmedzenim, pouzivatelia na urovni expertov sikovne produkuju prikazu, aby ziskali len informacie, o ktore maju zaujem\&.
 .PP
-Metody zlepsujuce casy scanov zahrnuju vynechanie nekritickych testov a prechadzanie na poslednu verziu Nmapu (zdokonolanie vykonu sa vykonava casto)\. Optimalizovanie casovych parametrov dokaze takisto sposobit markantny rozdiel\. Tieto parametre su spomenute nizsie:
+Metody zlepsujuce casy scanov zahrnuju vynechanie nekritickych testov a prechadzanie na poslednu verziu Nmapu (zdokonolanie vykonu sa vykonava casto)\&. Optimalizovanie casovych parametrov dokaze takisto sposobit markantny rozdiel\&. Tieto parametre su spomenute nizsie:
 .PP
 \fB\-\-min_hostgroup <numhosts>\fR; \fB\-\-max_hostgroup <numhosts>\fR (Prisposobit velkosti paralelnych skupin pri scanovani)
 .RS 4
-Nmap ma schopnost sucasne scanovat porty alebo verzie viacerych hostitelskych stanic a to takym, sposobom, ze sa cielovy rozsah IP adries rozdeli do skupin a potom sa scanuje jedna skupina sucasne\. Vo vseobecnosti su efektivnejsie vacsie skupiny, no nevyhodou je, ze vysledky nemozu byt poskytnute, kym nie je ukoncene cela skupina\. cize ak Nmap zacne so skupinou velkosti 50, pouzivatel nedostane ziadnu spravu (okrem updatov v mode verbose) az kym nie je ukoncenych vsetkych 50 hostitelskych stanic\.
+Nmap ma schopnost sucasne scanovat porty alebo verzie viacerych hostitelskych stanic a to takym, sposobom, ze sa cielovy rozsah IP adries rozdeli do skupin a potom sa scanuje jedna skupina sucasne\&. Vo vseobecnosti su efektivnejsie vacsie skupiny, no nevyhodou je, ze vysledky nemozu byt poskytnute, kym nie je ukoncene cela skupina\&. cize ak Nmap zacne so skupinou velkosti 50, pouzivatel nedostane ziadnu spravu (okrem updatov v mode verbose) az kym nie je ukoncenych vsetkych 50 hostitelskych stanic\&.
 .sp
-V predvolenom nastaveni riesi Nmap tento konflikt kompromisom\. Zacne skupinou o pocte 5, takze prve vysledky sa dostavia rychlo a potom sa velkost skupiny zvysi na 1024\. Presne predvolene cisla zavisia od zadanych parametroch\. Z dovodov efektivity pouziva Nmap rozsiahle skupiny pre UDP scany alebo malo portove TCP scany\.
+V predvolenom nastaveni riesi Nmap tento konflikt kompromisom\&. Zacne skupinou o pocte 5, takze prve vysledky sa dostavia rychlo a potom sa velkost skupiny zvysi na 1024\&. Presne predvolene cisla zavisia od zadanych parametroch\&. Z dovodov efektivity pouziva Nmap rozsiahle skupiny pre UDP scany alebo malo portove TCP scany\&.
 .sp
 Po zadani maximalnej velkosti skupiny pomocou parametra
 \fB\-\-max_hostgroup\fR
-Nmap nikdy neprokroci tuto hodnotu\. Po zadani minimalnej velkosti skupiny parametrom
+Nmap nikdy neprokroci tuto hodnotu\&. Po zadani minimalnej velkosti skupiny parametrom
 \fB\-\-min_hostgroup\fR
-nebude Nmap pouzivat mensie skupiny ako bolo zadane\. Ak vsak nie je dostatok hostitelskych stanic, Nmap moze pracovat s mensimi skupinami ako specifikovane parametrom\. Aj ked je to zriedkavo vyuzivane, oba parametre mozu byt pouzite sucasne na specifikovanie rozsahu skupiny\.
+nebude Nmap pouzivat mensie skupiny ako bolo zadane\&. Ak vsak nie je dostatok hostitelskych stanic, Nmap moze pracovat s mensimi skupinami ako specifikovane parametrom\&. Aj ked je to zriedkavo vyuzivane, oba parametre mozu byt pouzite sucasne na specifikovanie rozsahu skupiny\&.
 .sp
-Hlavne pouzitie tychto parametrov je specifikacia vacsieho minima velkosti skupiny, takze plny scan pobezi rychlejsie\. Vseobecna volba velkosti minima na scan porcii siete triedy C je cislo 256\. Nie je obvykle prilis uzitocne zvysovat toto cislo, ak sa jedna o scan s mnohymi portmi\. Pri scanoch s par cislami portov je velkost skupiny hostitelskych pocitacov rovna 2048 alebo viac prospesna\.
+Hlavne pouzitie tychto parametrov je specifikacia vacsieho minima velkosti skupiny, takze plny scan pobezi rychlejsie\&. Vseobecna volba velkosti minima na scan porcii siete triedy C je cislo 256\&. Nie je obvykle prilis uzitocne zvysovat toto cislo, ak sa jedna o scan s mnohymi portmi\&. Pri scanoch s par cislami portov je velkost skupiny hostitelskych pocitacov rovna 2048 alebo viac prospesna\&.
 .RE
 .PP
 \fB\-\-min_parallelism <numprobes>\fR; \fB\-\-max_parallelism <numprobes>\fR (Upravit paralelizaciu testov)
 .RS 4
-Tieto parametre ovladaju absolutny pocet testov, co moze byt nedokoncene pre skupinu hostitelskych pocitacov\. Pouzivaju sa pri scanovani portov a zistovenie hostitelskych pocitacov\. V povodnom nastaveni pocita vzdy sa meniaci idealny stav paralelizmu v zavislosti na vykone siete\. Ak su pakety zahadzovane, Nmap spomali a povoli menej neukoncenych scanov\. Idealny pocet testov pri dobrych podmienkach v sieti pomaly stupa\. Tieto parametre urcuju na tuto premennu minimalnu a maximalnu hranicu\. V predvolenom nastaveni sa idealny paralelizmus moze znizit az na 1, ak sa sietove testy javia ako nespolahlive a na druhej strane idealizmus stupa pri vybornych podmienkach\.
+Tieto parametre ovladaju absolutny pocet testov, co moze byt nedokoncene pre skupinu hostitelskych pocitacov\&. Pouzivaju sa pri scanovani portov a zistovenie hostitelskych pocitacov\&. V povodnom nastaveni pocita vzdy sa meniaci idealny stav paralelizmu v zavislosti na vykone siete\&. Ak su pakety zahadzovane, Nmap spomali a povoli menej neukoncenych scanov\&. Idealny pocet testov pri dobrych podmienkach v sieti pomaly stupa\&. Tieto parametre urcuju na tuto premennu minimalnu a maximalnu hranicu\&. V predvolenom nastaveni sa idealny paralelizmus moze znizit az na 1, ak sa sietove testy javia ako nespolahlive a na druhej strane idealizmus stupa pri vybornych podmienkach\&.
 .sp
 Najcastejsim pouzitim je nastavenie parametra
 \fB\-\-min_parallelism\fR
-na vyssiu hodnotu ako je 1 kvoli urychleniu scanovania pomalych hostitelskych stanic alebo sieti\. Je to riskantny parameter na zabavu, pretoze prilis vysoka hodnota moze ovplyvnit presnost a takisto schopnost Nmapu ovladat paralelizmus dynamicky podla sietovych podmienok\. Hodnota desat moze byt rozumna, hoci tuto hodnotu nastavujem len ako poslednu moznost\.
+na vyssiu hodnotu ako je 1 kvoli urychleniu scanovania pomalych hostitelskych stanic alebo sieti\&. Je to riskantny parameter na zabavu, pretoze prilis vysoka hodnota moze ovplyvnit presnost a takisto schopnost Nmapu ovladat paralelizmus dynamicky podla sietovych podmienok\&. Hodnota desat moze byt rozumna, hoci tuto hodnotu nastavujem len ako poslednu moznost\&.
 .sp
 Parameter
 \fB\-\-max_parallelism\fR
-je niekedy nastaveny na 1, aby sa predislo odosielaniu viac ako jedneho testu sucasne\. Moze sa to hodit v kombinacii s parametrom
+je niekedy nastaveny na 1, aby sa predislo odosielaniu viac ako jedneho testu sucasne\&. Moze sa to hodit v kombinacii s parametrom
 \fB\-\-scan_delay\fR
-(rozoberanom nizsie), hoci tento druhy parameter je dostatocne silny, aby sam sluzil svojmu ucelu\.
+(rozoberanom nizsie), hoci tento druhy parameter je dostatocne silny, aby sam sluzil svojmu ucelu\&.
 .RE
 .PP
 \fB\-\-min_rtt_timeout <time>\fR, \fB\-\-max_rtt_timeout <time>\fR, \fB\-\-initial_rtt_timeout <time>\fR (Nastavit casovy interval testu)
 .RS 4
-Nmap si uchovava hodnotu casoveho intervalu kvoli urceniu, ako dlho bude cakat na odpoved testu predtym ako to vzda alebo vykona retransmisiu testu\. Pocita sa to na zaklade casov odpovedi predchadzajucich testov\. Ak je latencia siete vyznamnym faktorom a meni sa, tento casovy interval narastie na niekolko sekund\. Takisto zacina na opatrnej(vysokej) urovni a ak Nmap scanuje neodpovedajuce hostitelske stanice, moze to na nej aj chvilu ostat\.
+Nmap si uchovava hodnotu casoveho intervalu kvoli urceniu, ako dlho bude cakat na odpoved testu predtym ako to vzda alebo vykona retransmisiu testu\&. Pocita sa to na zaklade casov odpovedi predchadzajucich testov\&. Ak je latencia siete vyznamnym faktorom a meni sa, tento casovy interval narastie na niekolko sekund\&. Takisto zacina na opatrnej(vysokej) urovni a ak Nmap scanuje neodpovedajuce hostitelske stanice, moze to na nej aj chvilu ostat\&.
 .sp
 Tieto parametre maju hodnotu v milisekundach alebo je mozne pridat argument jednotky
 s,
 maleboh
-to a takto sa cas specifuje v sekundach, minutach alebo hodinach\. Specifikovanie nizsich hodnot parametrov\fB\-\-max_rtt_timeout\fR
+to a takto sa cas specifuje v sekundach, minutach alebo hodinach\&. Specifikovanie nizsich hodnot parametrov\fB\-\-max_rtt_timeout\fR
 a
 \fB\-\-initial_rtt_timeout\fR
-ako predvolene hodnoty moze vyznamne skratit casy scanov, co plati hlavne pre scany bez pingu (\fB\-P0\fR) a dalej pre velmi filtrovane siete, nie je vsak dobre zadavat prilis kratke hodnoty, pretoze potom moze scan pozadovat viac casu ako je specifikovane a pre vela testov vyprsi casovy interval, zatial co odpoved je stale na ceste\.
+ako predvolene hodnoty moze vyznamne skratit casy scanov, co plati hlavne pre scany bez pingu (\fB\-P0\fR) a dalej pre velmi filtrovane siete, nie je vsak dobre zadavat prilis kratke hodnoty, pretoze potom moze scan pozadovat viac casu ako je specifikovane a pre vela testov vyprsi casovy interval, zatial co odpoved je stale na ceste\&.
 .sp
 Ak su vsetky hostitelske stanice v lokalnej sieti, rozumna hodnota intervalu je 100 milisekund
-\fB\-\-max_rtt_timeout\fR\. Ak je zahrnute routovanie, je potrebne najprv vykonat ping hosta bud pomocnym programom ICMP ping alebo prisposobenym programom pre tvorenie paketov ako napr\. hping2, ktory sa pravdepodobnejsie dostane cez firewall\. Vsimnite si maximalny cas hodnoty RTT (Maximum Round Trip) asi 10 paketov\. Tuto hodnotu mozete zdvojnasobit pre
+\fB\-\-max_rtt_timeout\fR\&. Ak je zahrnute routovanie, je potrebne najprv vykonat ping hosta bud pomocnym programom ICMP ping alebo prisposobenym programom pre tvorenie paketov ako napr\&. hping2, ktory sa pravdepodobnejsie dostane cez firewall\&. Vsimnite si maximalny cas hodnoty RTT (Maximum Round Trip) asi 10 paketov\&. Tuto hodnotu mozete zdvojnasobit pre
 \fB\-\-initial_rtt_timeout\fR
-a stroj\- alebo stvornasobit pre parameter\fB\-\-max_rtt_timeout\fR\. Vseobecne nenastavujem tento parameter maximum rtt pod 100ms, bez ohladu na hodnoty pingov, a ani ich nezvysujem nad 1000ms\.
+a stroj\- alebo stvornasobit pre parameter\fB\-\-max_rtt_timeout\fR\&. Vseobecne nenastavujem tento parameter maximum rtt pod 100ms, bez ohladu na hodnoty pingov, a ani ich nezvysujem nad 1000ms\&.
 .sp
 Parameter
 \fB\-\-min_rtt_timeout\fR
-je malokedy pouzivany\. Moze sa zist, ked je siet taka nespolahliva, ze aj predvolena hodnota Nmapu je prilis agresivna\. Kedze vsak Nmap pri spolahlivej sieti znizuje casovy interval na minimum, tento parameter nie je potrebny a jeho pouzitie by sa malo nahlasit ako bug do mailingu listu nmap\-dev\.
+je malokedy pouzivany\&. Moze sa zist, ked je siet taka nespolahliva, ze aj predvolena hodnota Nmapu je prilis agresivna\&. Kedze vsak Nmap pri spolahlivej sieti znizuje casovy interval na minimum, tento parameter nie je potrebny a jeho pouzitie by sa malo nahlasit ako bug do mailingu listu nmap\-dev\&.
 .RE
 .PP
 \fB\-\-max_retries <numtries>\fR (Specifikovat maximalny pocet retransmisii testov scanovania portov)
 .RS 4
-Ak Nmap nedostane odpoved na test scanu portov, moze to znamenat , ze port je filtrovany alebo ze bol test alebo odpoved jednoducho stratena po sieti\. Je mozne tiez, ze cielova stanica obmedzenie poctu odpovedi a to docasne zablokovalo odpoved, takze sa Nmap opatovna pokusi poslat pociatocny test\. Ak Nmap detekuje slabu sietovu spolahlivost, moze sa pokusit o retransmissiu viackrat pred ukoncenim snahy\. Na jednej strane to zvysuje presnost, no takisto aj cas scanov\. Ak je kriticky vykon, scany mozu byt urychlenie limitovanim povoleneho poctu retransmisii\. Retransmisiam sa zabrani parametrom
-\fB\-\-max_retries 0\fR, no zriedkakedy sa to odporuca\.
+Ak Nmap nedostane odpoved na test scanu portov, moze to znamenat , ze port je filtrovany alebo ze bol test alebo odpoved jednoducho stratena po sieti\&. Je mozne tiez, ze cielova stanica obmedzenie poctu odpovedi a to docasne zablokovalo odpoved, takze sa Nmap opatovna pokusi poslat pociatocny test\&. Ak Nmap detekuje slabu sietovu spolahlivost, moze sa pokusit o retransmissiu viackrat pred ukoncenim snahy\&. Na jednej strane to zvysuje presnost, no takisto aj cas scanov\&. Ak je kriticky vykon, scany mozu byt urychlenie limitovanim povoleneho poctu retransmisii\&. Retransmisiam sa zabrani parametrom
+\fB\-\-max_retries 0\fR, no zriedkakedy sa to odporuca\&.
 .sp
-Predvolena hodnota (bez parametru\fB\-T\fR) je 10 ten retransmisii\. Ak sa siet zda byt spolahliva a cielove stanice neobmedzuju pocet odpovedi, Nmap obycajne vykona len jednu retransmisiu, takze vacsina scanov ani nie je ovplyvnena, ak sa parameter
+Predvolena hodnota (bez parametru\fB\-T\fR) je 10 ten retransmisii\&. Ak sa siet zda byt spolahliva a cielove stanice neobmedzuju pocet odpovedi, Nmap obycajne vykona len jednu retransmisiu, takze vacsina scanov ani nie je ovplyvnena, ak sa parameter
 \fB\-\-max_retries\fR
-znizi na 3\. Tieto hodnoty dokazy podstatne zrychlit scany pomalych (s obmedzenim poctu odpovedi) hostitelskych stanic\. Ak Nmap prilis skoro zanechava testy portov, obycajne sa stracaju nejake informacie, hoci moze to stale moze byt uprednostnovane pred situaciou, kde uplynie interval parametru
+znizi na 3\&. Tieto hodnoty dokazy podstatne zrychlit scany pomalych (s obmedzenim poctu odpovedi) hostitelskych stanic\&. Ak Nmap prilis skoro zanechava testy portov, obycajne sa stracaju nejake informacie, hoci moze to stale moze byt uprednostnovane pred situaciou, kde uplynie interval parametru
 \fB\-\-host_timeout\fR
-a stratia sa vsetky informacie o cielovej stanici\.
+a stratia sa vsetky informacie o cielovej stanici\&.
 .RE
 .PP
 \fB\-\-host_timeout <time>\fR (Zanechat pomale cielove stanice)
 .RS 4
 Niektore hostitelske stanice jednoducho potrebuju
 \fIdlhy\fR
-cas na to, aby boli prescanovane, co moze byt dosledkom zleho vykonu alebo nespolahliveho sietoveho hardwaru/softwaru, obmedzeniu poctu paketov alebo obmedzujuceho firewallu\. Najpomalsich malo percent scanovanych hostitelskych stanic moze zabrat podstatu casu scanu\. Niekedy je lepsie orezat tieto straty casu a preskocit taketo stanice uz na zaciatku\. Da sa to dosiahnut zadanim parametra
+cas na to, aby boli prescanovane, co moze byt dosledkom zleho vykonu alebo nespolahliveho sietoveho hardwaru/softwaru, obmedzeniu poctu paketov alebo obmedzujuceho firewallu\&. Najpomalsich malo percent scanovanych hostitelskych stanic moze zabrat podstatu casu scanu\&. Niekedy je lepsie orezat tieto straty casu a preskocit taketo stanice uz na zaciatku\&. Da sa to dosiahnut zadanim parametra
 \fB\-\-host_timeout\fR
-s pozadovanym poctom milisekund cakania\. Alternativne je mozne pripojit argument jednotky
+s pozadovanym poctom milisekund cakania\&. Alternativne je mozne pripojit argument jednotky
 s,
 m
 aleboh
-to , cim sa casovy interval specifikuje v sekundach, minutach alebo hodinach\. Ja casto specifikujem hodnotu
-30m, aby Nmap neplytval viac ako polhodinou na 1 stanicu\. Vsimnite si, ze Nmap moze sucasne scanovat dalsie hostitelske stanice, takze to nie je uplna strata casu\. Hostitelska stanica, ktorej casovy interval vyprsi sa vynecha a nezobrazi sa pre nu tabulka portov, detekcia OS, ani detekcia verzie\.
+to , cim sa casovy interval specifikuje v sekundach, minutach alebo hodinach\&. Ja casto specifikujem hodnotu
+30m, aby Nmap neplytval viac ako polhodinou na 1 stanicu\&. Vsimnite si, ze Nmap moze sucasne scanovat dalsie hostitelske stanice, takze to nie je uplna strata casu\&. Hostitelska stanica, ktorej casovy interval vyprsi sa vynecha a nezobrazi sa pre nu tabulka portov, detekcia OS, ani detekcia verzie\&.
 .RE
 .PP
 \fB\-\-scan_delay <time>\fR; \fB\-\-max_scan_delay <time>\fR (Nastavit oneskorenie medzi testami)
 .RS 4
-Tento parameter sposobi, ze Nmap bude cakat aspon zadany hodnotu v milisekundach medzi odoslanim dalsieho testu hostitelskej stanice\. Tak ako aj pri inych parametroch casu, aj tu je mozne pripojit
+Tento parameter sposobi, ze Nmap bude cakat aspon zadany hodnotu v milisekundach medzi odoslanim dalsieho testu hostitelskej stanice\&. Tak ako aj pri inych parametroch casu, aj tu je mozne pripojit
 s,
 maleboh
-ako argument na specifikovanie oneskorenia v sekundach, minutach alebo hodinach namiesto ms\. Hodi sa to hlavne v pripade obmedzenia poctu odpovedi\. Pocitace so systemom Solaris ako aj niektore ine obycajne na test UDP scanu odpovedia jednou ICMP spravou za sekundu\. Vsetko co sa odosle Nmapom navyse, bude stratene\. Parameter
+ako argument na specifikovanie oneskorenia v sekundach, minutach alebo hodinach namiesto ms\&. Hodi sa to hlavne v pripade obmedzenia poctu odpovedi\&. Pocitace so systemom Solaris ako aj niektore ine obycajne na test UDP scanu odpovedia jednou ICMP spravou za sekundu\&. Vsetko co sa odosle Nmapom navyse, bude stratene\&. Parameter
 \fB\-\-scan_delay\fR
 nastaveny na
 1s
-udrzi Nmap na takejto pomalej rychlosti\. Nmap sa pokusi detekovat obmedzenie a priposobit oneskorenie scanu podla toho, ale nie je na skodu specifikovat to explicitne, ak uz viete, aka rychlost je najvhodnejsia\.
+udrzi Nmap na takejto pomalej rychlosti\&. Nmap sa pokusi detekovat obmedzenie a priposobit oneskorenie scanu podla toho, ale nie je na skodu specifikovat to explicitne, ak uz viete, aka rychlost je najvhodnejsia\&.
 .sp
-Ak Nmap prisposobuje oneskorenie scanu smerom nahor pri obmedzeni rychlosti odpovedi, scan sa dramaticky spomali\. Parameter\fB\-\-max_scan_delay\fR
-specifikuje najvacsie oneskorenie, ktore povoli Nmap\. Nastavenie prilis nizkej hodnoty moze pri zavedenej obmedzenej rychlosti odpovedi viest k zbytocnym retransmisiam paketov a moznym vynechanym portom\.
+Ak Nmap prisposobuje oneskorenie scanu smerom nahor pri obmedzeni rychlosti odpovedi, scan sa dramaticky spomali\&. Parameter\fB\-\-max_scan_delay\fR
+specifikuje najvacsie oneskorenie, ktore povoli Nmap\&. Nastavenie prilis nizkej hodnoty moze pri zavedenej obmedzenej rychlosti odpovedi viest k zbytocnym retransmisiam paketov a moznym vynechanym portom\&.
 .sp
 Dalsie pouzitie parametra
 \fB\-\-scan_delay\fR
-je vyhnut sa systemom detekcie (IDS) a narusenia (IPS) zalozenych na prahovej hodnote\.
+je vyhnut sa systemom detekcie (IDS) a narusenia (IPS) zalozenych na prahovej hodnote\&.
 .RE
 .PP
 \fB\-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>\fR (Nastavit casovu sablonu)
 .RS 4
-Je sice pravda, ze vyssie rozoberane jemne casove ovladanie scanov je mocne a ucinne, no niektori ludia to povazuju za dezorientujuce\. Niekedy dokonca moze volenie primeranych hodnot zabrat viac casu ako scan, ktory sa pokusat optimalizovat, a tak Nmap ponuka jednoduchsi pristup so siestimi sablonami\. Je ich mozne specifikovat parametrom
+Je sice pravda, ze vyssie rozoberane jemne casove ovladanie scanov je mocne a ucinne, no niektori ludia to povazuju za dezorientujuce\&. Niekedy dokonca moze volenie primeranych hodnot zabrat viac casu ako scan, ktory sa pokusat optimalizovat, a tak Nmap ponuka jednoduchsi pristup so siestimi sablonami\&. Je ich mozne specifikovat parametrom
 \fB\-T\fR
-a ich cislami(0 \- 5) ci menami\. Nazvy sablon tu paranoid (0), sneaky (1), polite (2), normal (3), aggressive (4) a insane (5)\. Prve dve su urcene pre obidenie systemov IDS\. Mod Polite sa spomali, ked scan pouziva mensiu sirky pasma a prostriedkov cieloveho pocitaca\. Mod Normal je predvolenym a teda
+a ich cislami(0 \- 5) ci menami\&. Nazvy sablon tu paranoid (0), sneaky (1), polite (2), normal (3), aggressive (4) a insane (5)\&. Prve dve su urcene pre obidenie systemov IDS\&. Mod Polite sa spomali, ked scan pouziva mensiu sirky pasma a prostriedkov cieloveho pocitaca\&. Mod Normal je predvolenym a teda
 \fB\-T3\fR
-neurobi ziadnu zmenu\. Mod Aggressive urychli scan predpokladom, ze ste na rozumne rychlej a spolahlivej sieti\. Konecne mod Instane predpoklada, ze ste na vynimocne rychlej sieti alebo chcete obetovat presnost za rychlost\.
+neurobi ziadnu zmenu\&. Mod Aggressive urychli scan predpokladom, ze ste na rozumne rychlej a spolahlivej sieti\&. Konecne mod Instane predpoklada, ze ste na vynimocne rychlej sieti alebo chcete obetovat presnost za rychlost\&.
 .sp
-Tieto sablony dovoluju pouzivatelovi specifikovat agresivitu, zatial co, Nmap sam vyberie presne hodnoty casovania\. Sablony takisto vykonavaju male prisposobenia rychlosti, na ktore momentalne neexistuju jemne ovladacie parametre\. Napriklad moznost
+Tieto sablony dovoluju pouzivatelovi specifikovat agresivitu, zatial co, Nmap sam vyberie presne hodnoty casovania\&. Sablony takisto vykonavaju male prisposobenia rychlosti, na ktore momentalne neexistuju jemne ovladacie parametre\&. Napriklad moznost
 \fB\-T4\fR
 zakazuje, aby dynamicke oneskorenie scanu prekrocilo 10ms pre TCP porty a\fB\-T5\fR
-ohranici tuto hodnotu 5 milisekundami\. Pokial sa sablona specifikuje ako prva, moze byt pouzita v kombinacii s jemnym ovladanim, inak sa povodne hodnoty pre sablony prepisat vami specifikovanymi hodnotami\. Odporucam pouzitie parametra
+ohranici tuto hodnotu 5 milisekundami\&. Pokial sa sablona specifikuje ako prva, moze byt pouzita v kombinacii s jemnym ovladanim, inak sa povodne hodnoty pre sablony prepisat vami specifikovanymi hodnotami\&. Odporucam pouzitie parametra
 \fB\-T4\fR
-ak sa scanuju moderne a spolahlive siete\. Aj ked zadate dalsie jemne ovladanie kvoli dodatocnym malym povolenym optimalizaciam, zachovajte tento parameter (na zaciatok prikazoveho riadku)\.
+ak sa scanuju moderne a spolahlive siete\&. Aj ked zadate dalsie jemne ovladanie kvoli dodatocnym malym povolenym optimalizaciam, zachovajte tento parameter (na zaciatok prikazoveho riadku)\&.
 .sp
-Ak ste na poriadnej sieti s broadbandovym alebo ethernetovym pripojenim, vzdy by som odporucal pouzitie parametra\fB\-T4\fR\. Niektori ludia preferuju moznost
-\fB\-T5\fR, hoci pre mna je prilis agresivna\. Ini zasa niekedy zadaju
-\fB\-T2\fR, pretoze si myslia, ze tymto je mensia pravdepodobnost sposobenia spadnutia pocitaca alebo pretoze sa sami vo vseobecnosti povazuju za zdvorilych\. Casto si pritom neuvedomuju, za moznost
+Ak ste na poriadnej sieti s broadbandovym alebo ethernetovym pripojenim, vzdy by som odporucal pouzitie parametra\fB\-T4\fR\&. Niektori ludia preferuju moznost
+\fB\-T5\fR, hoci pre mna je prilis agresivna\&. Ini zasa niekedy zadaju
+\fB\-T2\fR, pretoze si myslia, ze tymto je mensia pravdepodobnost sposobenia spadnutia pocitaca alebo pretoze sa sami vo vseobecnosti povazuju za zdvorilych\&. Casto si pritom neuvedomuju, za moznost
 \fB\-T Polite\fR
-je skutocne velmi pomala\. Takyto scan moze trvat desatkrat viac ako povodny scan\. Spadnutia pocitacov a problemy so sirkou pasma su zriedkave pri pouziti predvoleneho parametra casovania (\fB\-T3\fR) a tak ho normalne odporucam pre pozornych scannerov\. Vynechanie detekcie verzie je vsak casovo ovela ucinnejsie ako hranie sa s hodnotami casovania\.
+je skutocne velmi pomala\&. Takyto scan moze trvat desatkrat viac ako povodny scan\&. Spadnutia pocitacov a problemy so sirkou pasma su zriedkave pri pouziti predvoleneho parametra casovania (\fB\-T3\fR) a tak ho normalne odporucam pre pozornych scannerov\&. Vynechanie detekcie verzie je vsak casovo ovela ucinnejsie ako hranie sa s hodnotami casovania\&.
 .sp
 Zatial co moznosti
 \fB\-T0\fRa\fB\-T1\fR
-mozu byt uzitocne pre vyhnutie sa upozorneni systemov IDS, scanovanie tisicov portov pocitacov bude trvat vynimocne dlho\. Pri takomto dlhom scane je mozno lepsie nastaveni presnych hodnot casovania namiesto spolahnutia sa na vopred pripravene moznosti\fB\-T0\fRa\fB\-T1\fR
-\.
+mozu byt uzitocne pre vyhnutie sa upozorneni systemov IDS, scanovanie tisicov portov pocitacov bude trvat vynimocne dlho\&. Pri takomto dlhom scane je mozno lepsie nastaveni presnych hodnot casovania namiesto spolahnutia sa na vopred pripravene moznosti\fB\-T0\fRa\fB\-T1\fR
+\&.
 .sp
 Hlavnymi nasledkami pouzitia parametru\fBT0\fR
-je serializacia scanovania portov, takze sa sucasne scanuje len jeden port, a pred vyslanim dalsieho testu sa caka 5 minut\. Moznosti
+je serializacia scanovania portov, takze sa sucasne scanuje len jeden port, a pred vyslanim dalsieho testu sa caka 5 minut\&. Moznosti
 \fBT1\fR
 a
 \fBT2\fR
-su podobne, ale medzi jednotlivymi testami cakaju len 15 resp\. 0\.4 sekund\. Moznost\fBT3\fR
-je predvolenou pre Nmap a zahrna paralelizaciu\. Moznost
+su podobne, ale medzi jednotlivymi testami cakaju len 15 resp\&. 0\&.4 sekund\&. Moznost\fBT3\fR
+je predvolenou pre Nmap a zahrna paralelizaciu\&. Moznost
 \fBT4\fR
 je ekvivalentna zadaniu\fB\-\-max_rtt_timeout 1250 \-\-initial_rtt_timeout 500 \-\-max_retries 6\fR
-a nastavuje maximalne oneskorenie TCP scanu na 10 ms\. Moznost\fBT5\fR
+a nastavuje maximalne oneskorenie TCP scanu na 10 ms\&. Moznost\fBT5\fR
 je ekvivalentna zadaniu
 \fB\-\-max_rtt_timeout 300 \-\-min_rtt_timeout 50 \-\-initial_rtt_timeout 250 \-\-max_retries 2 \-\-host_timeout 900000\fR
-a takisto nastavenia maximalneho oneskorenia TCP scanu na 5ms\.
+a takisto nastavenia maximalneho oneskorenia TCP scanu na 5ms\&.
 .RE
 .SH "VYHNUTIE SA FIREWALLU/ SYSTEMU IDS A FALSOVANIE"
 .PP
-Mnohi priekopnici internetu si predstavovalo globalnu otvorenu siet s univerzalnym priestorom IP adries umoznujucim vykonavat virtualne spojenia medzi lubovolnymi dvoma uzlami\. To umoznuje hostitelskym staniciam posobit ako ozajstni peers, poskytujuc a ziskavajuc informacie od kazdeho jedneho\. Ludia mohli pristupovat na vsetky domace systemy z prac a tak zmenit nastavenie ovladania klimy alebo otvorenia dveru pre skorych hosti\. Tato vizia univerzalnej konektivity je vsak potlacena nedostatkom priestoru IP adries a obavami z bezpecnosti\. Na zaciatku 90\.rokov zacali organizacie nasadzovat firewally na rychly ucel obmedzenia konektivity\. Obrovske siete boli uzavrete pred nefiltrovanym intenernetom pomocou aplikacnych proxy serverov, prekladu NAT a paketovych filtrov\. Neobmedzeny tok informacii dal zelenu uzkej regulacii odsuhlasenych komunikacnych kanalov a obsahu, ktory cez ne prechadza\.
+Mnohi priekopnici internetu si predstavovalo globalnu otvorenu siet s univerzalnym priestorom IP adries umoznujucim vykonavat virtualne spojenia medzi lubovolnymi dvoma uzlami\&. To umoznuje hostitelskym staniciam posobit ako ozajstni peers, poskytujuc a ziskavajuc informacie od kazdeho jedneho\&. Ludia mohli pristupovat na vsetky domace systemy z prac a tak zmenit nastavenie ovladania klimy alebo otvorenia dveru pre skorych hosti\&. Tato vizia univerzalnej konektivity je vsak potlacena nedostatkom priestoru IP adries a obavami z bezpecnosti\&. Na zaciatku 90\&.rokov zacali organizacie nasadzovat firewally na rychly ucel obmedzenia konektivity\&. Obrovske siete boli uzavrete pred nefiltrovanym intenernetom pomocou aplikacnych proxy serverov, prekladu NAT a paketovych filtrov\&. Neobmedzeny tok informacii dal zelenu uzkej regulacii odsuhlasenych komunikacnych kanalov a obsahu, ktory cez ne prechadza\&.
 .PP
-Sietove prekazky ako firewally vedia velmi stazit zmapovanie siete\. Nezjednodusi sa to, pretoze potlacenie neplanovaneho skumania siete ja casto klucovym cielom implementovania tychto zariadeni\. Napriek tomu obsahuje Nmap mnohe funkcie, ktore pomahaju pochopit tieto zlozite siete a overit, ze filtre funguju podla ocakavania, dokonca podporuje aj mechanizmy obidenia pre slabo implementovane obrany\. Jednou z najlepsich metod pochopenia situacie vasej sietovej bezpecnosti je pokusit sa ju prelomit\. Predstavte si seba ako utocnika a nasadte proti vasim sietam metody z tejto sekcie\. Spustite scan FTP bounce ftp, Idle scan, utok pomocou fragmentacie alebo sa pokuste pretunelovat cez jeden z vasich proxy serverov\.
+Sietove prekazky ako firewally vedia velmi stazit zmapovanie siete\&. Nezjednodusi sa to, pretoze potlacenie neplanovaneho skumania siete ja casto klucovym cielom implementovania tychto zariadeni\&. Napriek tomu obsahuje Nmap mnohe funkcie, ktore pomahaju pochopit tieto zlozite siete a overit, ze filtre funguju podla ocakavania, dokonca podporuje aj mechanizmy obidenia pre slabo implementovane obrany\&. Jednou z najlepsich metod pochopenia situacie vasej sietovej bezpecnosti je pokusit sa ju prelomit\&. Predstavte si seba ako utocnika a nasadte proti vasim sietam metody z tejto sekcie\&. Spustite scan FTP bounce ftp, Idle scan, utok pomocou fragmentacie alebo sa pokuste pretunelovat cez jeden z vasich proxy serverov\&.
 .PP
-Okrem obmedzovania sietovej aktivity spolocnosti stale viac monitoruju traffic v sieti pomocou systemov na detekciu preniknutia (IDS)\. Vsetky hlavne systemy IDS sa dodavaju s pravidlami vytvorenymi na detekciu scanov Nmapu, pretoze tieto scany su niekedy pociatkom pre utoky\. Vela tychto produktov sa casom vyvinulo do systemov s
+Okrem obmedzovania sietovej aktivity spolocnosti stale viac monitoruju traffic v sieti pomocou systemov na detekciu preniknutia (IDS)\&. Vsetky hlavne systemy IDS sa dodavaju s pravidlami vytvorenymi na detekciu scanov Nmapu, pretoze tieto scany su niekedy pociatkom pre utoky\&. Vela tychto produktov sa casom vyvinulo do systemov s
 \fIprevenciou\fR
-preniknutia (IPS), ktore aktivne blokuju traffic, ktory sa zda byt skodlivy\. Spolahlive detekovanie zlych umyslov pomocou analyzy dat v paketoch je nanestastie pre sietovych administratorov a vyrobcov systemov IDS tazky problem\. Utocnici s trpezlivostou, zrucnostou a pomocou urcitych parametrov Nmapu mozu obycajne zabranit detekcii systemu IDS\. Na druhej strane sa administratori musia popasovat s velkym mnozstvom falosnych pozitivnych vysledkov, kde sa nespravne diagnizuje nevinna aktivita a je v stave pohotovosti alebo je blokovana\.
+preniknutia (IPS), ktore aktivne blokuju traffic, ktory sa zda byt skodlivy\&. Spolahlive detekovanie zlych umyslov pomocou analyzy dat v paketoch je nanestastie pre sietovych administratorov a vyrobcov systemov IDS tazky problem\&. Utocnici s trpezlivostou, zrucnostou a pomocou urcitych parametrov Nmapu mozu obycajne zabranit detekcii systemu IDS\&. Na druhej strane sa administratori musia popasovat s velkym mnozstvom falosnych pozitivnych vysledkov, kde sa nespravne diagnizuje nevinna aktivita a je v stave pohotovosti alebo je blokovana\&.
 .PP
-Niekedy ludia navrhuju, ze by Nmap nemal ponukat funkcie na vyhnutie sa pravidlam firewallu alebo prejdenia cez systemy IDS\. Zdovodnuju, ze tieto funkcie mozu byt tak vyuzite administratormi na zvysenie bezpecnosti ako aj utocnikmi\. Problemom toho je, ze tieto metody by sa stale vyuzivali utocnikmi, ktori by si namiesto toho nasli dalsie nastroje alebo patche, ktore by fungovali s Nmapom\. Na druhej strane, pre administratorov by bolo ovela tazsie vykonavat si svoju pracu\. Nasadzovanie len modernych, opravenych FTP serverov je ovela mocnejsia obrana, ako snaha predist rozsireniu nastrojov implementujucich utok FTP bounce\.
+Niekedy ludia navrhuju, ze by Nmap nemal ponukat funkcie na vyhnutie sa pravidlam firewallu alebo prejdenia cez systemy IDS\&. Zdovodnuju, ze tieto funkcie mozu byt tak vyuzite administratormi na zvysenie bezpecnosti ako aj utocnikmi\&. Problemom toho je, ze tieto metody by sa stale vyuzivali utocnikmi, ktori by si namiesto toho nasli dalsie nastroje alebo patche, ktore by fungovali s Nmapom\&. Na druhej strane, pre administratorov by bolo ovela tazsie vykonavat si svoju pracu\&. Nasadzovanie len modernych, opravenych FTP serverov je ovela mocnejsia obrana, ako snaha predist rozsireniu nastrojov implementujucich utok FTP bounce\&.
 .PP
-Neexistuje ziadne specialne magicke kuzlo(alebo parameter Nmapu) na detekciu a podkopanie firewallov a systemov IDS\. Vyzaduje si to zrucnost a skusenost\. Tutorial je za mimo rozsahu tejto referencnej prirucky, ktora len podava zoznam relevantnych parametrov a opisuje, co robia\.
+Neexistuje ziadne specialne magicke kuzlo(alebo parameter Nmapu) na detekciu a podkopanie firewallov a systemov IDS\&. Vyzaduje si to zrucnost a skusenost\&. Tutorial je za mimo rozsahu tejto referencnej prirucky, ktora len podava zoznam relevantnych parametrov a opisuje, co robia\&.
 .PP
 \fB\-f\fR (fragmentovat pakety); \fB\-\-mtu\fR (pouzitim specifikovanej velkosti jednotky MTU)
 .RS 4
 Parameter
 \fB\-f\fR
-sposobi, ze pozadovany scan(vratane scanov pingu) pouzije male fragmentovane IP pakety\. Myslienka je rozdelit hlavicku TCP na niekolko paketov, cim sa stazi detekcia aktivity pre paketove filtre, systemy IDS a ine\. Je nutne byt pri tomto opatrny\. Niektore programy nedokazu korektne prijat male pakety\. Sniffer zo starej skoly s nazvom Sniffit po prijati prveho segmetu okamzite zahlasil chybu "segmentation fault"\. Po jednom zadani tohoto parametra Nmap rozdeli pakety po hlavicke IP na maximalne 8 bajtov dlhe, takze 20\-bajtova hlavicka TCP sa rozdeli na 3 pakety, dva s velkostou hlavicky TCP osem bajtov a posledny o velkosti styri\. Samozrejme, ze kazdy fragment ma takisto hlavicku IP\. Po opatovnom zadani moznosti
+sposobi, ze pozadovany scan(vratane scanov pingu) pouzije male fragmentovane IP pakety\&. Myslienka je rozdelit hlavicku TCP na niekolko paketov, cim sa stazi detekcia aktivity pre paketove filtre, systemy IDS a ine\&. Je nutne byt pri tomto opatrny\&. Niektore programy nedokazu korektne prijat male pakety\&. Sniffer zo starej skoly s nazvom Sniffit po prijati prveho segmetu okamzite zahlasil chybu "segmentation fault"\&. Po jednom zadani tohoto parametra Nmap rozdeli pakety po hlavicke IP na maximalne 8 bajtov dlhe, takze 20\-bajtova hlavicka TCP sa rozdeli na 3 pakety, dva s velkostou hlavicky TCP osem bajtov a posledny o velkosti styri\&. Samozrejme, ze kazdy fragment ma takisto hlavicku IP\&. Po opatovnom zadani moznosti
 \fB\-f\fR
-sa na jeden fragment pouzije 16 bajtov, cim sa znizi pocet fragmentov\. Dalej je mozne specifikovat vlastnu velkost offsetu zadanim parametra
-\fB\-\-mtu\fR\. Nezadavajte sucasne parametre\fB\-f\fR
+sa na jeden fragment pouzije 16 bajtov, cim sa znizi pocet fragmentov\&. Dalej je mozne specifikovat vlastnu velkost offsetu zadanim parametra
+\fB\-\-mtu\fR\&. Nezadavajte sucasne parametre\fB\-f\fR
 a
-\fB\-\-mtu\fR\. Offset musi byt nasobkom cisla 8\. Zatial co fragmentovane pakety neprejdu cez paketove filtre a firewally, ktore zhromazduju vsetky IP fragmenty v rade, ako napriklad parameter CONFIG_IP_ALWAYS_DEFRAG v jadre Linuxu, niektore siete si nemozu dovolit takyto zasah do vykonu siete a preto nechavaju parameter zakazany\. Ine to zase neumoznuju, pretoze fragmenty mozu putovat do siete roznymi cestami\. Niektore zdrojove systemy defragmentuju vychadzajuce pakety v jadre, jednym z nich Linux s modulom ip tables\. Pocas vykonavania scanu je mozne pouzit sniffer napr\. Ethereal a tym sa da sledovat, ci su odosielane pakety fragmentovane\. Ak sa v lokalnom OS na lokalnom pocitaci vyskytnu problemy, skuste zadat parameter\fB\-\-send_eth\fR
-cim sa to obide vrstva IP a odoslu sa neupravene ethernetove ramce\.
+\fB\-\-mtu\fR\&. Offset musi byt nasobkom cisla 8\&. Zatial co fragmentovane pakety neprejdu cez paketove filtre a firewally, ktore zhromazduju vsetky IP fragmenty v rade, ako napriklad parameter CONFIG_IP_ALWAYS_DEFRAG v jadre Linuxu, niektore siete si nemozu dovolit takyto zasah do vykonu siete a preto nechavaju parameter zakazany\&. Ine to zase neumoznuju, pretoze fragmenty mozu putovat do siete roznymi cestami\&. Niektore zdrojove systemy defragmentuju vychadzajuce pakety v jadre, jednym z nich Linux s modulom ip tables\&. Pocas vykonavania scanu je mozne pouzit sniffer napr\&. Ethereal a tym sa da sledovat, ci su odosielane pakety fragmentovane\&. Ak sa v lokalnom OS na lokalnom pocitaci vyskytnu problemy, skuste zadat parameter\fB\-\-send_eth\fR
+cim sa to obide vrstva IP a odoslu sa neupravene ethernetove ramce\&.
 .RE
 .PP
-\fB\-D <decoy1 [,decoy2][,ME],\.\.\.>\fR (Zakryt scan pomocou decoys)
+\fB\-D <decoy1 [,decoy2][,ME],\&.\&.\&.>\fR (Zakryt scan pomocou decoys)
 .RS 4
-Spusti sa scan pomocou obetnych stanic(decoys), cim sa pre vzdialenu hostitelsku stanicu bude specifikovana scanovacia hostitelska stanica/stanice javit ako decoy, ktora takisto ako ozajstna stanica scanuje cielovu siet\. Ich system IDS preto moze zahlasit 5\-10 scanov portov z roznych IP adries, no nebude vediet, ktore scany boli prave, a z ktorej IP adresy sa naozaj scanovalo\. Zatial co sa tato metoda porazit pouzitim mechanizmov sledovania drah routerov, zahodenia odpovedi a dalsich aktivnych mechanizmov, je to stale ucinny sposob ako zakryt pravu IP adresu\.
+Spusti sa scan pomocou obetnych stanic(decoys), cim sa pre vzdialenu hostitelsku stanicu bude specifikovana scanovacia hostitelska stanica/stanice javit ako decoy, ktora takisto ako ozajstna stanica scanuje cielovu siet\&. Ich system IDS preto moze zahlasit 5\-10 scanov portov z roznych IP adries, no nebude vediet, ktore scany boli prave, a z ktorej IP adresy sa naozaj scanovalo\&. Zatial co sa tato metoda porazit pouzitim mechanizmov sledovania drah routerov, zahodenia odpovedi a dalsich aktivnych mechanizmov, je to stale ucinny sposob ako zakryt pravu IP adresu\&.
 .sp
 Adresu kazdej decoy je potrebne oddelit ciarkami a je mozne pouzit parameter
 ME
-urcujuci, ktora z decoys reprezentuje vasu realnu IP adresu\. Ak sa ME
+urcujuci, ktora z decoys reprezentuje vasu realnu IP adresu\&. Ak sa ME
 ME
-vlozi na vzdialenejsiu ako 6\.poziciu, niektore bezne detektory scanov portov (napr\. vyborny scanlogd spolocnosti Solar Designer) by nemali byt vobec dokazat zobrazit vasu IP adresu\. Ak pouzijete
+vlozi na vzdialenejsiu ako 6\&.poziciu, niektore bezne detektory scanov portov (napr\&. vyborny scanlogd spolocnosti Solar Designer) by nemali byt vobec dokazat zobrazit vasu IP adresu\&. Ak pouzijete
 ME
-, nmap vlozi vasu IP adresu na nahodnu poziciu\.
+, nmap vlozi vasu IP adresu na nahodnu poziciu\&.
 .sp
-Vsimnite si, ze hostitelske stanice pouzite ako falosne scannery teda decoys by mali byt aktivne, inak mozete nahodne zahltit cielove stanice SYN paketmi\. Ak bude aktivna len jedna hostitelska stanica, bude velmi jednoduche zistit, ktora z decoys vykonala scan\. Namiesto DNS nazvov moze byt uzitocne pouzit IP adresy (takze vas siete pocitacov decoys nebudu vidiet v logu nameserveru\.)
+Vsimnite si, ze hostitelske stanice pouzite ako falosne scannery teda decoys by mali byt aktivne, inak mozete nahodne zahltit cielove stanice SYN paketmi\&. Ak bude aktivna len jedna hostitelska stanica, bude velmi jednoduche zistit, ktora z decoys vykonala scan\&. Namiesto DNS nazvov moze byt uzitocne pouzit IP adresy (takze vas siete pocitacov decoys nebudu vidiet v logu nameserveru\&.)
 .sp
-Decoys su pouzivane pri pociatocnom ping scane (pouzijuc ICMP, SYN, ACK alebo ine) tak ako aj pocas samotnej fazy scanovania, a pouzivaju sa aj pri detekcii vzdialeneho OS (\fB\-O\fR)\. Decoys nefunguju pri detekcii verzie alebo scane typu TCP connect()\.
+Decoys su pouzivane pri pociatocnom ping scane (pouzijuc ICMP, SYN, ACK alebo ine) tak ako aj pocas samotnej fazy scanovania, a pouzivaju sa aj pri detekcii vzdialeneho OS (\fB\-O\fR)\&. Decoys nefunguju pri detekcii verzie alebo scane typu TCP connect()\&.
 .sp
-Prilis mnoho decoys moze spomalit scan a potencialne ho znepresnit\. Niektori internetovi provideri mozu filtrovat falosne pakety, no mnohi ich vobec neobmedzuju\.
+Prilis mnoho decoys moze spomalit scan a potencialne ho znepresnit\&. Niektori internetovi provideri mozu filtrovat falosne pakety, no mnohi ich vobec neobmedzuju\&.
 .RE
 .PP
 \fB\-S <IP_Address>\fR (Falosna zdrojova IP adresa)
 .RS 4
-Pri niektorych okolnostiach nedokaze Nmap urcit lokalnu zdrojovu IP adresu ( ak je s tym problen, Nmap to oznami)\. V tejto situacii je nutne pouzit parameter\fB\-S\fR
-s IP adresou, cez ktoru sa maju odosielat pakety\.
+Pri niektorych okolnostiach nedokaze Nmap urcit lokalnu zdrojovu IP adresu ( ak je s tym problen, Nmap to oznami)\&. V tejto situacii je nutne pouzit parameter\fB\-S\fR
+s IP adresou, cez ktoru sa maju odosielat pakety\&.
 .sp
 Dalsim moznym sposobom pouzitia tohoto flagu je falsovanie scanu, cim sa cielove stanice budu domnievat, ze ich scanuje
-\fIniekto iny\fR\. Predstavte si firmu, ktora je opakovane scanovana konkurencnou firmou\. Parameter
+\fIniekto iny\fR\&. Predstavte si firmu, ktora je opakovane scanovana konkurencnou firmou\&. Parameter
 \fB\-e\fR
 bude pre tento typ pouzitia vsobecne vyzadovany a parameter
 \fB\-P0\fR
-je tiez vhodny\.
+je tiez vhodny\&.
 .RE
 .PP
 \fB\-e <interface>\fR (Pouzit specifikovane rozhranie)
 .RS 4
-Povie Nmapu, cez ktore rozhranie sa maju odosielat a prijimat pakety\. Nmap by to mal vediet detekovat automaticky, ale v opacnom pripade to oznami\.
+Povie Nmapu, cez ktore rozhranie sa maju odosielat a prijimat pakety\&. Nmap by to mal vediet detekovat automaticky, ale v opacnom pripade to oznami\&.
 .RE
 .PP
 \fB\-\-source_port <portnumber>;\fR \fB\-g <portnumber>\fR (Falsovat zdrojove cislo portu)
 .RS 4
-Jednou z bezne nespravnej konfiguracie je ak sa doveruje trafficu zalozenom na zdrojovom cisle portu\. Nie je tazke pochopit ako k tomu dochadza\. Administrator nastavi nablyskany novy firewall a bude zahlteny staznostami nevdacnych pouzivatelov, ktorych aplikacie prestali fungovat\. Specialnym pripadom moze byt pokazeny DNS server, pretoze odpovede na DNS request z vonkajsich serverov uz nemozu vstupovat do siete\. Dalsim castym prikladom je FTP\. Pri aktivnych prenosoch FTP sa vzdialeny server pokusa o spatne spojenie ku klientovi, aby dodal pozadovany subor\.
+Jednou z bezne nespravnej konfiguracie je ak sa doveruje trafficu zalozenom na zdrojovom cisle portu\&. Nie je tazke pochopit ako k tomu dochadza\&. Administrator nastavi nablyskany novy firewall a bude zahlteny staznostami nevdacnych pouzivatelov, ktorych aplikacie prestali fungovat\&. Specialnym pripadom moze byt pokazeny DNS server, pretoze odpovede na DNS request z vonkajsich serverov uz nemozu vstupovat do siete\&. Dalsim castym prikladom je FTP\&. Pri aktivnych prenosoch FTP sa vzdialeny server pokusa o spatne spojenie ku klientovi, aby dodal pozadovany subor\&.
 .sp
-Bezpecnymi rieseniami na tieto problemy su casto vo forme proxy serverov na aplikacnej urovni alebo firewallove moduly skumajuce protokoly\. Existuju nanestastie aj jednoduchsie a nebezpecne riesenia\. Vediac, ze DNS odpovede prichadzaju z portu 53 a aktivne ftp z portu 20, vela administratorov sa chytilo do pasce a jednoducho povolilo prichadzajuci traffic z tychto portov, pricom castu beru do uvahy, ze to ziadny utocnik nespozoruje a ani nezneuzije tuto dieru vo firewalle\. V inych pripadoch to administrator povazuje za kratkodobe opatrenie az kym sa neimplementuje bezpecnejsie riesenie, a potom na tento upgrade zabudnu\.
+Bezpecnymi rieseniami na tieto problemy su casto vo forme proxy serverov na aplikacnej urovni alebo firewallove moduly skumajuce protokoly\&. Existuju nanestastie aj jednoduchsie a nebezpecne riesenia\&. Vediac, ze DNS odpovede prichadzaju z portu 53 a aktivne ftp z portu 20, vela administratorov sa chytilo do pasce a jednoducho povolilo prichadzajuci traffic z tychto portov, pricom castu beru do uvahy, ze to ziadny utocnik nespozoruje a ani nezneuzije tuto dieru vo firewalle\&. V inych pripadoch to administrator povazuje za kratkodobe opatrenie az kym sa neimplementuje bezpecnejsie riesenie, a potom na tento upgrade zabudnu\&.
 .sp
-Prepracovani sietovi administratori vsak nie su jedinymi, kto sa chyti do tejto pasce\. Mnohe produkty sa dodavaju s tymito nebezpecnymi pravidlami, dokonca aj Microsoft bol vinny\. Filtre protokolu IPsec dodavane so systemami Windows 2000 a Windows XO obsahuju implicitne pravidlo, ktore povoluje cely neobmedzeny TCP a UDP traffic z portu 88 (Kerberos)\. Dalsim dobre znamym pripadom povolovali verzie osobneho firewallu Zone Alarm az do verzie 2\.1\.25 vsetky prichadzajuce UDP pakety so zdrojovym portom 53(DNS) alebo 67 (DHCP)\.
+Prepracovani sietovi administratori vsak nie su jedinymi, kto sa chyti do tejto pasce\&. Mnohe produkty sa dodavaju s tymito nebezpecnymi pravidlami, dokonca aj Microsoft bol vinny\&. Filtre protokolu IPsec dodavane so systemami Windows 2000 a Windows XO obsahuju implicitne pravidlo, ktore povoluje cely neobmedzeny TCP a UDP traffic z portu 88 (Kerberos)\&. Dalsim dobre znamym pripadom povolovali verzie osobneho firewallu Zone Alarm az do verzie 2\&.1\&.25 vsetky prichadzajuce UDP pakety so zdrojovym portom 53(DNS) alebo 67 (DHCP)\&.
 .sp
 Nmap ponuka na objavenie tychto zranitelnosti ekvivalentne parametere\fB\-g\fR
 a
-\fB\-\-source_port\fR\. Jednoducho zadate cislo portu a Nmap z neho odosle pakety\. Pri niektorych testoch detekcie OS kvoli ich spravnej funkcii musi Nmap pouzivat odlisne cisla portov a DNS poziadavky ignoruju parameter
-\fB\-\-source_port\fR, pretoze Nmap ich nechava na pleciach systemovych kniznic\. Vacsina TCP scanov vratane SYN scanu ako aj UDP scan podporuju tento parameter uplne\.
+\fB\-\-source_port\fR\&. Jednoducho zadate cislo portu a Nmap z neho odosle pakety\&. Pri niektorych testoch detekcie OS kvoli ich spravnej funkcii musi Nmap pouzivat odlisne cisla portov a DNS poziadavky ignoruju parameter
+\fB\-\-source_port\fR, pretoze Nmap ich nechava na pleciach systemovych kniznic\&. Vacsina TCP scanov vratane SYN scanu ako aj UDP scan podporuju tento parameter uplne\&.
 .RE
 .PP
 \fB\-\-data_length <number>\fR (Do odosielanych paketov pripojit nahodne data)
 .RS 4
-Za normalnych okolnosti odosiela Nmap minimalne pakety obsahujuce len hlavicku, takze TCP pakety maju obycajne 40 bajtov a ICMP echo poziadavky len 28\. Tento parameter napoveda Nmapu, aby pripojil nahodne bajty nahodnej dlzky do odosielanych paketov\. Pakety detekcie OS(\fB\-O\fR) nie su ovplyvnene na rozdiel od vacsiny ping a portscan paketov\. Spomaluje to proces, ale trochu znenapadnuje scan\.
+Za normalnych okolnosti odosiela Nmap minimalne pakety obsahujuce len hlavicku, takze TCP pakety maju obycajne 40 bajtov a ICMP echo poziadavky len 28\&. Tento parameter napoveda Nmapu, aby pripojil nahodne bajty nahodnej dlzky do odosielanych paketov\&. Pakety detekcie OS(\fB\-O\fR) nie su ovplyvnene na rozdiel od vacsiny ping a portscan paketov\&. Spomaluje to proces, ale trochu znenapadnuje scan\&.
 .RE
 .PP
 \fB\-\-ttl <value>\fR (Nastavit pole IP time\-to\-live)
 .RS 4
-Nastavi hodnotu pola IPv4 time\-to\-live odosielanych paketov na udanu hodnotu\.
+Nastavi hodnotu pola IPv4 time\-to\-live odosielanych paketov na udanu hodnotu\&.
 .RE
 .PP
 \fB\-\-randomize_hosts\fR (Nahodne vybrat poradie cielovych pocitacov)
 .RS 4
-Nmap premiesa kazdu skupinu o velkosti az do 8096 hostitelskych stanic pred ich scanovanim, co moze znenapadnit scany pre rozne sietove moniturujuce systemy, hlavne ked sa skombinuju s parametrami pomaleho casovania\. Ak chcete nahodne premiesat vacsie velkosti skupin, zvyste hodnotu premennej PING_GROUP_SZ v subore
-\fInmap\.h\fR
-a znovu skompilujte\. Dalsim riesenim je vytvorit zoznam cielovych stanic pomocou list scanu An alternative solution is to generate the target IP list (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR), premiesat ho nahodne pomocoou scriptu napisaneho v Perli a potom tento zoznam predat Nmapu parametrom
-\fB\-iL\fR\.
+Nmap premiesa kazdu skupinu o velkosti az do 8096 hostitelskych stanic pred ich scanovanim, co moze znenapadnit scany pre rozne sietove moniturujuce systemy, hlavne ked sa skombinuju s parametrami pomaleho casovania\&. Ak chcete nahodne premiesat vacsie velkosti skupin, zvyste hodnotu premennej PING_GROUP_SZ v subore
+nmap\&.h
+a znovu skompilujte\&. Dalsim riesenim je vytvorit zoznam cielovych stanic pomocou list scanu An alternative solution is to generate the target IP list (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR), premiesat ho nahodne pomocoou scriptu napisaneho v Perli a potom tento zoznam predat Nmapu parametrom
+\fB\-iL\fR\&.
 .RE
 .PP
 \fB\-\-spoof_mac <mac address, prefix, or vendor name>\fR (Vytvorit falosnu MAC adresu)
 .RS 4
-Nmap pouzije zadanu MAC adresu pre vsetky odosielane neupravene ethernetove ramce\. Zahrna to v sebe parameter
-\fB\-\-send_eth\fR, cim sa zaisti, ze Nmap vlastne odosle pakety na urovni ethernetu\. Zadana MAC adresa moze byt v roznych formatoch\. Ak je to jednoducho znak
-\(lq0\(rq, Nmap zvoli uplne nahodnu mac adresu\. Ak je zadanym retazcom parny pocet hexadecimalnych cislic (s parmi dvoch nepovinne oddelenymi ciarkami), Nmap ich pouzije ako MAC adresu\. Ak je zadanych menej ako 12 hexadec\. cisel, Nmap vyplni zbytok zvyskom 6 byteov nahodnych hodnot\. Ak sa nepouzije ani jedna z tycho moznosti, Nmap prehlada subor
-\fInmap\-mac\-prefixes\fR
-pri pokuse najst nazov vyrobcu obsahujuci dany retazec (nezavisi na velkosti velkych a malych pismen)\. Ak je najdena zhoda, Nmap pouzije OUI vyrobcu (3\-bajtova predpona) a nahodne vyplne 3 zostavajuce bajty\. Spravne zadanymi prikladmi pre parameter\fB\-\-spoof_mac\fR
+Nmap pouzije zadanu MAC adresu pre vsetky odosielane neupravene ethernetove ramce\&. Zahrna to v sebe parameter
+\fB\-\-send_eth\fR, cim sa zaisti, ze Nmap vlastne odosle pakety na urovni ethernetu\&. Zadana MAC adresa moze byt v roznych formatoch\&. Ak je to jednoducho znak
+\(lq0\(rq, Nmap zvoli uplne nahodnu mac adresu\&. Ak je zadanym retazcom parny pocet hexadecimalnych cislic (s parmi dvoch nepovinne oddelenymi ciarkami), Nmap ich pouzije ako MAC adresu\&. Ak je zadanych menej ako 12 hexadec\&. cisel, Nmap vyplni zbytok zvyskom 6 byteov nahodnych hodnot\&. Ak sa nepouzije ani jedna z tycho moznosti, Nmap prehlada subor
+nmap\-mac\-prefixes
+pri pokuse najst nazov vyrobcu obsahujuci dany retazec (nezavisi na velkosti velkych a malych pismen)\&. Ak je najdena zhoda, Nmap pouzije OUI vyrobcu (3\-bajtova predpona) a nahodne vyplne 3 zostavajuce bajty\&. Spravne zadanymi prikladmi pre parameter\fB\-\-spoof_mac\fR
 su
 Apple,
 0,
@@ -1067,107 +1083,107 @@ Apple,
 deadbeefcafe,
 0020F2
 ci
-Cisco\.
+Cisco\&.
 .RE
 .PP
 \fB\-\-badsum\fR (Odoslat pakety s falosnym kontrolnym suctom TCP/UDP)
 .RS 4
-Nmap pouzije neplatny kontrolny sucet TCP alebo UDP na odoslanie paketov cielovej stanici\. Kedze prakticky vsetky hostitelske IP stacky dokladne zahadzuju taketo pakety, ak pride odpoved, pochadza pravdepodobne od firewallu alebo systemu IDS, ktory neoveroval kontrolny sucet\. Viac podrobnosti o tejto metode najdete na adrese
-\fI\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR
+Nmap pouzije neplatny kontrolny sucet TCP alebo UDP na odoslanie paketov cielovej stanici\&. Kedze prakticky vsetky hostitelske IP stacky dokladne zahadzuju taketo pakety, ak pride odpoved, pochadza pravdepodobne od firewallu alebo systemu IDS, ktory neoveroval kontrolny sucet\&. Viac podrobnosti o tejto metode najdete na adrese
+\m[blue]\fB\%http://www.phrack.org/phrack/60/p60-0x0c.txt\fR\m[]
 .RE
 .SH "VYSTUP"
 .PP
-Kazdy bezpecnostny nastroj je len tak uzitocny, ako uzitocny je vytvarany vystup\. Zlozite testy a algoritmy maju malu hodnotu, ak nie su prezentovane v organizovanej a zrozumitelnej forme\. Pri pohlade na pocet sposobov, akymi je Nmap pouzivany ludmi a dalsim softwarom, neexistuje jednotlivy format, ktory by vyhovoval kazdemu, takze preto Nmap ponuka niekolko formatov vratane interaktivneho modu citatelneho pre ludi a XML formatu lahko spracovavaneho softwarom\.
+Kazdy bezpecnostny nastroj je len tak uzitocny, ako uzitocny je vytvarany vystup\&. Zlozite testy a algoritmy maju malu hodnotu, ak nie su prezentovane v organizovanej a zrozumitelnej forme\&. Pri pohlade na pocet sposobov, akymi je Nmap pouzivany ludmi a dalsim softwarom, neexistuje jednotlivy format, ktory by vyhovoval kazdemu, takze preto Nmap ponuka niekolko formatov vratane interaktivneho modu citatelneho pre ludi a XML formatu lahko spracovavaneho softwarom\&.
 .PP
-Okrem ponukania rozlicnych vystupnych formatov poskytuje Nmap parametre na ovladanie miery mnozstva vystupu tak ako aj debugovacie spravy\. Vystupne typy mozu byt odoslane na standardny vystup alebo do nazvaneho suboru, do ktoreho moze Nmap data pripojit k existujucim alebo premazat subor a vlozit data\. Vystupne subory mozu byt tiez pouzite na pokracovanie zachytavania vystupu z prerusenych scanov\.
+Okrem ponukania rozlicnych vystupnych formatov poskytuje Nmap parametre na ovladanie miery mnozstva vystupu tak ako aj debugovacie spravy\&. Vystupne typy mozu byt odoslane na standardny vystup alebo do nazvaneho suboru, do ktoreho moze Nmap data pripojit k existujucim alebo premazat subor a vlozit data\&. Vystupne subory mozu byt tiez pouzite na pokracovanie zachytavania vystupu z prerusenych scanov\&.
 .PP
-Nmap ponuka vystup v piatich moznych formatoch\. Predvolenym je
+Nmap ponuka vystup v piatich moznych formatoch\&. Predvolenym je
 interactive output
-a je odosielany na standardny vystup (stdout)\. Existuje aj
+a je odosielany na standardny vystup (stdout)\&. Existuje aj
 normal output
 podobny
 interactive
-s tou vynimkou, ze zobrazuje menej runtimeovych informacii a upozorneni pri behu Nmapu, pretoze sa od neho ocakava, ze bude analyzovany az po skonceni scanu a nie interaktivne\.
+s tou vynimkou, ze zobrazuje menej runtimeovych informacii a upozorneni pri behu Nmapu, pretoze sa od neho ocakava, ze bude analyzovany az po skonceni scanu a nie interaktivne\&.
 .PP
-Vystup vo formate je jednym z najdolezitejsich vystupnych typov a moze byt konvertovany na HTML format, lahko rozobraty dalsimi programami napr\. grafickymi rozhraniami Nmapu, alebo importovany do databaz\.
+Vystup vo formate je jednym z najdolezitejsich vystupnych typov a moze byt konvertovany na HTML format, lahko rozobraty dalsimi programami napr\&. grafickymi rozhraniami Nmapu, alebo importovany do databaz\&.
 .PP
 Dva zostavajuce typy vystupov su jednoduchy
 grepable output
 obsahujuci vacsinu informacii o cielovej stanici na jednom riadku , asCRiPt KiDDi3 0utPUt
-pre pouzivatelov povazujucich sa za |<\-r4d\.
+pre pouzivatelov povazujucich sa za |<\-r4d\&.
 .PP
-Zatial co interaktivny vystup je predvoleny a nema ziadne suvisiace parametre prikazoveho riadku, dalsie styri formaty maju tu istu syntax\. Pouzivaju jeden argument, ktorym nazov vystupneho suboru\. Mozu byt zadane aj viacere formaty, ale vzdy len raz\. Ak napriklad chcete ulozit normalny vystup pre seba a zaroven ho ulozit do XML formatu kvoli analyze programu, mozete pouzit parametre
-\fB\-oX myscan\.xml \-oN myscan\.nmap\fR\. Tato kapitola sice pouziva kvoli strucnosti jednoduche nazvy suborov ako
-myscan\.xml, ale odporuca sa pouzit popisnejsie nazvy\. Zvolene nazvy su otazkou osobnych preferencii, hoci ja pouzivam dlhe nazvy zahrnujuce datum scanu a par slov opisujucich scan, ktory je umiestneny v adresari podla scanovej spolocnosti\.
+Zatial co interaktivny vystup je predvoleny a nema ziadne suvisiace parametre prikazoveho riadku, dalsie styri formaty maju tu istu syntax\&. Pouzivaju jeden argument, ktorym nazov vystupneho suboru\&. Mozu byt zadane aj viacere formaty, ale vzdy len raz\&. Ak napriklad chcete ulozit normalny vystup pre seba a zaroven ho ulozit do XML formatu kvoli analyze programu, mozete pouzit parametre
+\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR\&. Tato kapitola sice pouziva kvoli strucnosti jednoduche nazvy suborov ako
+myscan\&.xml, ale odporuca sa pouzit popisnejsie nazvy\&. Zvolene nazvy su otazkou osobnych preferencii, hoci ja pouzivam dlhe nazvy zahrnujuce datum scanu a par slov opisujucich scan, ktory je umiestneny v adresari podla scanovej spolocnosti\&.
 .PP
-Kym tieto parametre ukladaju vysledky do suborov, Nmap stale zobrazuje interaktivny vystup na stdout ako obycajne\. Napriklad prikaz
-\fBnmap \-oX myscan\.xml target\fR
+Kym tieto parametre ukladaju vysledky do suborov, Nmap stale zobrazuje interaktivny vystup na stdout ako obycajne\&. Napriklad prikaz
+\fBnmap \-oX myscan\&.xml target\fR
 zobrazi XML vystup do suboru
-\fImyscan\.xml\fR
+myscan\&.xml
 a standardny vystup zobrazi presne tie iste interaktivne vysledky, ako keby parameter
 \fB\-oX\fR
-nebol vobec specifikovany\. Zmenit to mozete zadanim spojovnika ako argumentu pre jeden z typov formatov, co sposobi, ze Nmap deaktivuje interaktivny vystup a namiesto toho posle vysledky len do zadaneho formatu, cize prikaz
+nebol vobec specifikovany\&. Zmenit to mozete zadanim spojovnika ako argumentu pre jeden z typov formatov, co sposobi, ze Nmap deaktivuje interaktivny vystup a namiesto toho posle vysledky len do zadaneho formatu, cize prikaz
 \fBnmap \-oX \- target\fR
-odosle do stdout len vystup v XML\. Vazne chyby mozu byt stale zobrazovane do normalneho chyboveho streamu s nazvom stderr\.
+odosle do stdout len vystup v XML\&. Vazne chyby mozu byt stale zobrazovane do normalneho chyboveho streamu s nazvom stderr\&.
 .PP
-Na rozdiel od niektorych argumentov Nmapu, medzera medzi parametrom logovacieho suboru (napr\.
-\fB\-oX\fR) a nazvom suboru alebo spojovnikom je povinna\. Ak vynechate flagy a zadate argumenty ako napr\.
+Na rozdiel od niektorych argumentov Nmapu, medzera medzi parametrom logovacieho suboru (napr\&.
+\fB\-oX\fR) a nazvom suboru alebo spojovnikom je povinna\&. Ak vynechate flagy a zadate argumenty ako napr\&.
 \fB\-oG\-\fR
 alebo
-\fB\-oXscan\.xml\fR
+\fB\-oXscan\&.xml\fR
 funkcia spatnej kompatibility Nmapu sposobi, ze sa vytvori vystupnych suborov v
 \fInormal format\fR
 s nazvom
-\fIG\-\fR, resp\.
-\fIXscan\.xml\fR
-\.
+G\-, resp\&.
+Xscan\&.xml
+\&.
 .PP
-Nmap takisto ponuka parametre na ovladanie mnozstva vystupu scanu a ci sa maju vystupne subory prepisat alebo sa ma pokracovat v pripajani dat\. Vsetky tieto parametre su opisane nizsie\.
+Nmap takisto ponuka parametre na ovladanie mnozstva vystupu scanu a ci sa maju vystupne subory prepisat alebo sa ma pokracovat v pripajani dat\&. Vsetky tieto parametre su opisane nizsie\&.
 .PP
 \fBVystupne formaty Nmapu\fR
 .PP
 \fB\-oN <filespec>\fR (Normalny vystup)
 .RS 4
 Sposobi, zenormal output
-sa presmeruje do suboru so zadanym nazvom\. Ako bolo rozobrate vyssie, tento vystup sa mierne lisi od interaktivneho \-
-interactive output\.
+sa presmeruje do suboru so zadanym nazvom\&. Ako bolo rozobrate vyssie, tento vystup sa mierne lisi od interaktivneho \-
+interactive output\&.
 .RE
 .PP
 \fB\-oX <filespec>\fR (XML vystup)
 .RS 4
 Sposobi, ze
 XML output
-sa presmeruje do suboru so zadanym nazvom\. Nmap zahrna definiciu typu dokumentu (DTD), co umoznuje XML parserom vytvarat korektny XML vystup Nmapu\. Je to sice urcene hlavne pre programove ucely, moze takisto pomoct ludom interpretovat XML vystup Nmapu\. DTD definuje platne prvky formatu a casto vymenuva atributy a hodnoty, ktore mozu nadobudat\. Posledna verzia je dostupna z adresy
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR\.
+sa presmeruje do suboru so zadanym nazvom\&. Nmap zahrna definiciu typu dokumentu (DTD), co umoznuje XML parserom vytvarat korektny XML vystup Nmapu\&. Je to sice urcene hlavne pre programove ucely, moze takisto pomoct ludom interpretovat XML vystup Nmapu\&. DTD definuje platne prvky formatu a casto vymenuva atributy a hodnoty, ktore mozu nadobudat\&. Posledna verzia je dostupna z adresy
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]\&.
 .sp
-XML ponuka stabilny format lahko spracovatelny softwarom\. Volne XML parsery su dostupne vo vsetkych hlavnych programovacich jazykoch vratane C/C++,Perl, Python a Java\. Su ponukane napojenia pre vacsinu tychto jazykov tak, ze si vedia specificky poradit s vystupom a behom Nmapu\. Prikladmi su
-\fINmap::Scanner\fR\&[8]
+XML ponuka stabilny format lahko spracovatelny softwarom\&. Volne XML parsery su dostupne vo vsetkych hlavnych programovacich jazykoch vratane C/C++,Perl, Python a Java\&. Su ponukane napojenia pre vacsinu tychto jazykov tak, ze si vedia specificky poradit s vystupom a behom Nmapu\&. Prikladmi su
+\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[8]\d\s+2
 a
-\fINmap::Parser\fR\&[9]
-v Perl CPAN\. Skoro vo vsetkych pripadoch rozhrania netrivialnej aplikacie s Nmapom, XML je preferovanym formatom\.
+\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[9]\d\s+2
+v Perl CPAN\&. Skoro vo vsetkych pripadoch rozhrania netrivialnej aplikacie s Nmapom, XML je preferovanym formatom\&.
 .sp
-XML vystup sa odkazuje na XSL stylesheet, ktory moze byt pouzity na formatovanie vysledkov do HTML\. Najjednoduchsim sposobom ako ho pouzit je jednoducho nahrat vystup v XML do weboveho prehliadaaca akym je Firefox alebo IE\. Za normalnych okolnosti to bude fungovat len na pocitaci, na ktorom bezi Nmap (alebo na podobne nastavenom) kvoli napevno zadanej ceste suboru
-\fInmap\.xsl\fR
-suboroveho systemu\. Zadanim parametrov
+XML vystup sa odkazuje na XSL stylesheet, ktory moze byt pouzity na formatovanie vysledkov do HTML\&. Najjednoduchsim sposobom ako ho pouzit je jednoducho nahrat vystup v XML do weboveho prehliadaaca akym je Firefox alebo IE\&. Za normalnych okolnosti to bude fungovat len na pocitaci, na ktorom bezi Nmap (alebo na podobne nastavenom) kvoli napevno zadanej ceste suboru
+nmap\&.xsl
+suboroveho systemu\&. Zadanim parametrov
 \fB\-\-webxml\fR
 alebo
 \fB\-\-stylesheet\fR
-vytvorite prenosne XML subory, ktore sa na kazdom pocitaci s webovym prehliadacom zobrazia v HTML formate\.
+vytvorite prenosne XML subory, ktore sa na kazdom pocitaci s webovym prehliadacom zobrazia v HTML formate\&.
 .RE
 .PP
 \fB\-oS <filespec>\fR (ScRipT KIdd|3 oUTpuT)
 .RS 4
-Vystup formatu Script kiddie je podobny interaktivnemu, no dodatocne sa spracuvava, aby vyhovoval skupine l33t HaXXorZ, ktori predtym opovrhovali Nmapom kvoli jeho doslednemu formatovaniu velkych pismen a hlaskovaniu\. Ludia s nedostatkom zmyslu pre humor by si mali uvedomit, ze tento parameter je mysleny ako vtip pre script kiddies, predtym ako ma zacnu flamovat za to, ze im udajne
-\(lqpomaham\(rq\.
+Vystup formatu Script kiddie je podobny interaktivnemu, no dodatocne sa spracuvava, aby vyhovoval skupine l33t HaXXorZ, ktori predtym opovrhovali Nmapom kvoli jeho doslednemu formatovaniu velkych pismen a hlaskovaniu\&. Ludia s nedostatkom zmyslu pre humor by si mali uvedomit, ze tento parameter je mysleny ako vtip pre script kiddies, predtym ako ma zacnu flamovat za to, ze im udajne
+\(lqpomaham\(rq\&.
 .RE
 .PP
 \fB\-oG <filespec>\fR (Vystup typu Grep)
 .RS 4
-Tento format vystupu je spomenuty ako posledny, pretoze je zastaraly\. Vystup vo formate XML je ovela mocnejsi a takmer tak isto vhodny a pohodlny pre skusenych pouzivatelov\. XML je standardom, pre ktory je dostupnych mnoho excelentnych parserov, kym vystup typu grep je len moj vlastny vymysel\. XML je rozsiritelne na podporu novych vydanych funkcii Nmapu, zatial co tieto funkcie musim casto vynechat pri vystupe formatu grep kvoli nedostatku miesta na ich umiestnenie\.
+Tento format vystupu je spomenuty ako posledny, pretoze je zastaraly\&. Vystup vo formate XML je ovela mocnejsi a takmer tak isto vhodny a pohodlny pre skusenych pouzivatelov\&. XML je standardom, pre ktory je dostupnych mnoho excelentnych parserov, kym vystup typu grep je len moj vlastny vymysel\&. XML je rozsiritelne na podporu novych vydanych funkcii Nmapu, zatial co tieto funkcie musim casto vynechat pri vystupe formatu grep kvoli nedostatku miesta na ich umiestnenie\&.
 .sp
-Aj tak je vsak tento format stale dost oblubeny\. Je to jednoduchy format, ktory zobrazuje kazdy hostitelsku stanicu na jeden riadok a moze byt jednoducho prehladavany a parsovany standardnymi UNIXovymi nastrojmi ako grep, awk, cut, sed, diff ci Perl\. Aj ja ho dokonca pouzivam pre jednorazove testy na prikazovom riadku\. Najst vsetky hostitelske stanice s otvorenym portom ssh alebo s beziacim systemom Solaris si vyzaduje jednoduchy grep na identifikaciu hostitelskych stanic, napojeny rurou \- pipe na prikaz awk alebo cut, cim sa zobrazia pozadovane polia\.
+Aj tak je vsak tento format stale dost oblubeny\&. Je to jednoduchy format, ktory zobrazuje kazdy hostitelsku stanicu na jeden riadok a moze byt jednoducho prehladavany a parsovany standardnymi UNIXovymi nastrojmi ako grep, awk, cut, sed, diff ci Perl\&. Aj ja ho dokonca pouzivam pre jednorazove testy na prikazovom riadku\&. Najst vsetky hostitelske stanice s otvorenym portom ssh alebo s beziacim systemom Solaris si vyzaduje jednoduchy grep na identifikaciu hostitelskych stanic, napojeny rurou \- pipe na prikaz awk alebo cut, cim sa zobrazia pozadovane polia\&.
 .sp
-Vystup vo formate Grep sa sklada z komentara (riadky zacinajuce sa znakom) a riadkami cielov\. Riadok ciela zahrnuje kombinaciu 6 oznacenych poli, oddelenych tabulatorom a nasledovanym dvojbodkou,
+Vystup vo formate Grep sa sklada z komentara (riadky zacinajuce sa znakom) a riadkami cielov\&. Riadok ciela zahrnuje kombinaciu 6 oznacenych poli, oddelenych tabulatorom a nasledovanym dvojbodkou,
 Host,
 Ports,
 Protocols,
@@ -1176,10 +1192,10 @@ OS,
 Seq Index,
 IPID
 a
-Status\.
+Status\&.
 .sp
 Najdolezitejsim z tychto poli je vo vseobecnosti
-Ports, ktore poskytuje podrobnosti o kazdom zaujimavom porte a obsahuje zoznam poloziek portov oddelenenych ciarkou, pricom kazda polozka reprezentuje jednotlivy port a zaujima podobu siedmych mensich poli oddelenych znakom /\. Su nimi:
+Ports, ktore poskytuje podrobnosti o kazdom zaujimavom porte a obsahuje zoznam poloziek portov oddelenenych ciarkou, pricom kazda polozka reprezentuje jednotlivy port a zaujima podobu siedmych mensich poli oddelenych znakom /\&. Su nimi:
 Port number,
 State,
 Protocol,
@@ -1187,195 +1203,203 @@ Owner,
 Service,
 SunRPC info
 a
-Version info\.
+Version info\&.
 .sp
-Tak ako pri vystupe XML, ani tento manual nemoze pokryvat dokumentaciu celeho formatu\. Podrobnejsi pohlad na format typu grep Nmapu je dostupny z adresy
-\fI\%http://www.unspecific.com/nmap-oG-output\fR\.
+Tak ako pri vystupe XML, ani tento manual nemoze pokryvat dokumentaciu celeho formatu\&. Podrobnejsi pohlad na format typu grep Nmapu je dostupny z adresy
+\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]\&.
 .RE
 .PP
 \fB\-oA <basename>\fR (Vystup vo vsetkych formatoch)
 .RS 4
 Pre ucel pohodlnosti je mozne zadat
-\fB\-oA \fR\fB\fIbasename\fR\fR, cim sa vysledky scanu naraz ulozia v normalnom, XML a grep formate\. Ulozia sa do suborov v tvare are stored in
-\fIbasename\fR\.nmap,
-\fIbasename\fR\.xml a
-\fIbasename\fR\.gnmap\. Tak ako pri vacsine programov je aj tu mozne pridat predponu adresarovej cesty, napr\.
-\fI~/nmaplogs/foocorp/\fR
+\fB\-oA \fR\fB\fIbasename\fR\fR, cim sa vysledky scanu naraz ulozia v normalnom, XML a grep formate\&. Ulozia sa do suborov v tvare are stored in
+\fIbasename\fR\&.nmap,
+\fIbasename\fR\&.xml a
+\fIbasename\fR\&.gnmap\&. Tak ako pri vacsine programov je aj tu mozne pridat predponu adresarovej cesty, napr\&.
+~/nmaplogs/foocorp/
 na UNIXovych systemoch alebo
-\fIc:\ehacking\esco\fR
-na Windows\.
+c:\ehacking\esco
+na Windows\&.
 .RE
 .PP
 \fBMiera vypisu a moznosti debugovania\fR
 .PP
 \fB\-v\fR (Zvysit stupen miery vypisu)
 .RS 4
-Zvysi stupen miery vypisu, cim Nmap zobrazi viac informacii o vykonavanom scane\. Otvorene porty su zobrazovane hned pri ich najdeni\. Ak Nmap odhaduje, ze scan zabere viac ako niekolko minut, zobrazi tento odhad\. Pri dvojnasobnom pouziti parametru sa este viac zvysi miera vypisu\. Viacnasobne pouzitie nema ziadny efekt\.
+Zvysi stupen miery vypisu, cim Nmap zobrazi viac informacii o vykonavanom scane\&. Otvorene porty su zobrazovane hned pri ich najdeni\&. Ak Nmap odhaduje, ze scan zabere viac ako niekolko minut, zobrazi tento odhad\&. Pri dvojnasobnom pouziti parametru sa este viac zvysi miera vypisu\&. Viacnasobne pouzitie nema ziadny efekt\&.
 .sp
-Vacsina zmien ovplyvnuje len interaktivny vystup a niektore tiez normalny a script kiddie format vystupu\. Ostatne typy vystupov su spracovavane pocitacmi, takze Nmap poskytuje podstatne podrobnosti predvolene bez unavovania cloveka\. Existuje vsak niekolko zmien v dalsich modoch, kde sa moze velkost vystupu podstatne zmensit vynechanim niektorych podrobnosti\. Napriklad riadok s komentarom vo formate grep poskytujuci vsetkych scanovanych portov sa zobrazi len v mode verbose \- s velkou mierou vypisu \- pretoze moze byt dost dlhy\.
+Vacsina zmien ovplyvnuje len interaktivny vystup a niektore tiez normalny a script kiddie format vystupu\&. Ostatne typy vystupov su spracovavane pocitacmi, takze Nmap poskytuje podstatne podrobnosti predvolene bez unavovania cloveka\&. Existuje vsak niekolko zmien v dalsich modoch, kde sa moze velkost vystupu podstatne zmensit vynechanim niektorych podrobnosti\&. Napriklad riadok s komentarom vo formate grep poskytujuci vsetkych scanovanych portov sa zobrazi len v mode verbose \- s velkou mierou vypisu \- pretoze moze byt dost dlhy\&.
 .RE
 .PP
 \fB\-d [level]\fR (Zvysit alebo nastavit uroven debugovania)
 .RS 4
-Ak ani mod verbose neposkytuje dostatocne udaje, je vhodne pouzit debugovanie, cim sa doda omnoho viac informacii\. Tak ako pri parametri stupna urovne vypisu, (\fB\-v\fR), debugovanie sa povoli riadkovym parametrom(\fB\-d\fR) a jeho stupen sa da zvysit jeho niekolkonasobnym zadanim\. Alternativne je mozne nastavit stupen debugovania dosadenim argumentu za parameter
+Ak ani mod verbose neposkytuje dostatocne udaje, je vhodne pouzit debugovanie, cim sa doda omnoho viac informacii\&. Tak ako pri parametri stupna urovne vypisu, (\fB\-v\fR), debugovanie sa povoli riadkovym parametrom(\fB\-d\fR) a jeho stupen sa da zvysit jeho niekolkonasobnym zadanim\&. Alternativne je mozne nastavit stupen debugovania dosadenim argumentu za parameter
 \fB\-d\fR, napriklad
 \fB\-d9\fR
-nastavi uroven na devat, co predstavuje najvyssi platny stupen a v pripade, ze sa nevykonava velmi jednoduchy scan s par portmi a cielovymi stanicami vyprodukuje tisicky riadkov\.
+nastavi uroven na devat, co predstavuje najvyssi platny stupen a v pripade, ze sa nevykonava velmi jednoduchy scan s par portmi a cielovymi stanicami vyprodukuje tisicky riadkov\&.
 .sp
-Vystup debugovania je uzitocny, ak je podozrive, ze Nmap obsahuje bug, alebo ak ste proste zmateni, co Nmap robi a preco\. Riadky debuggovania nie su prilis samo vysvetlujuce, kedze su urcene pre vyvojarov\. Je mozne dopracovat sa k niecomu takemu:
-Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\. Ak nerozumiete ani jednemu riadku, jedinym riesenim je ignorovat vypis alebo si ho vyhladat v zdrojovom kode, pripadne si vyziadat pomoc zo development listu (nmap\-dev)\. Niektore riadku su samovysvetlujuce, no zvysovanim stupna debugovania sa straca prehlad\.
+Vystup debugovania je uzitocny, ak je podozrive, ze Nmap obsahuje bug, alebo ak ste proste zmateni, co Nmap robi a preco\&. Riadky debuggovania nie su prilis samo vysvetlujuce, kedze su urcene pre vyvojarov\&. Je mozne dopracovat sa k niecomu takemu:
+Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Ak nerozumiete ani jednemu riadku, jedinym riesenim je ignorovat vypis alebo si ho vyhladat v zdrojovom kode, pripadne si vyziadat pomoc zo development listu (nmap\-dev)\&. Niektore riadku su samovysvetlujuce, no zvysovanim stupna debugovania sa straca prehlad\&.
 .RE
 .PP
 \fB\-\-packet_trace\fR (Sledovat odosielane a prijimane pakety a data)
 .RS 4
-Nmap zobrazi obsah kazdeho odoslaneho alebo prijateho paketu\. Casto sa to pouziva pre debugovanie, ale zide sa tiez novacikom, ktori su presne rozumiet, co sa deje pod pokryvkou Nmapu\. Ak chcete predist zobrazovaniu tisicov riadkov, je mozne specifikovat obmedzeny pocet portov na scanovanie, napr\.\fB\-p20\-30\fR\. Ak vas zaujima len priebeh detekcie verzie, zadajte
-\fB\-\-version_trace\fR\.
+Nmap zobrazi obsah kazdeho odoslaneho alebo prijateho paketu\&. Casto sa to pouziva pre debugovanie, ale zide sa tiez novacikom, ktori su presne rozumiet, co sa deje pod pokryvkou Nmapu\&. Ak chcete predist zobrazovaniu tisicov riadkov, je mozne specifikovat obmedzeny pocet portov na scanovanie, napr\&.\fB\-p20\-30\fR\&. Ak vas zaujima len priebeh detekcie verzie, zadajte
+\fB\-\-version_trace\fR\&.
 .RE
 .PP
 \fB\-\-iflist\fR (Zobrazit zoznam rozhrani a ciest)
 .RS 4
-Zobrazi zoznam rozhrani a systemovych ciest tak ako boli detekovane Nmapom, co sa hodi pre debugovanie problemov s routovanim alebo nespravnou charakterizaciou zariadenia, napr\. ak Nmap povazuje pripojenie PPP za ethernetovske\. \.
+Zobrazi zoznam rozhrani a systemovych ciest tak ako boli detekovane Nmapom, co sa hodi pre debugovanie problemov s routovanim alebo nespravnou charakterizaciou zariadenia, napr\&. ak Nmap povazuje pripojenie PPP za ethernetovske\&. \&.
 .RE
 .PP
 \fBRozne moznosti vystupu\fR
 .PP
 \fB\-\-append_output\fR (Pripojit vystup namiesto vymazania predchadzajucich dat)
 .RS 4
-Pri specifikacii nazvu suboru za parametrom formatu vystupu napr\.
+Pri specifikacii nazvu suboru za parametrom formatu vystupu napr\&.
 \fB\-oX\fR
 alebo
-\fB\-oN\fRsa v predvolenom nastaveni subor prepise\. Ak chcete zachovat obsah suboru a pripojit nove vysledky, zadajte parameter
+\fB\-oN\fRsa v predvolenom nastaveni subor prepise\&. Ak chcete zachovat obsah suboru a pripojit nove vysledky, zadajte parameter
 \fB\-\-append_output\fR
-a vsetky zadane nazvy suborov sa namiesto prepisovania budu rozsirovat o nove data\. Nefunguje to pre data scanu pre format XML(\fB\-oX\fR), pretoze sa vysledny subor nespracuje spravne, az kym ho neopravite rucne\.
+a vsetky zadane nazvy suborov sa namiesto prepisovania budu rozsirovat o nove data\&. Nefunguje to pre data scanu pre format XML(\fB\-oX\fR), pretoze sa vysledny subor nespracuje spravne, az kym ho neopravite rucne\&.
 .RE
 .PP
 \fB\-\-resume <filename>\fR (Pokracovat v prerusenom scane)
 .RS 4
-Niektore rozsiahle scany trvaju Nmapu velmi dlho \- radovo aj dni\. Taketo scany nebezia stale do konca\. Mozu existovat obmedzenia, ze Nmap nesmie byt spusteny pocas pracovneho casu, mohla by spadnut siet, pocitac so spustenym Nmapom by mohol planovane ci neplanovane restartovat alebo by Nmap sam mohol zhavarovat\. Administrator ho moze zrusit takisto a to stlacenim kombinacie
-ctrl\-C\. Restartovat cely scan od zaciatku moze byt neprijatelne\. Nastastie, ak sa uchovavali logovacie zaznamy typu normal (\fB\-oN\fR) alebo grep (\fB\-oG\fR) , pouzivatel moze pokracovat v scanovani s tymi istymi cielovymi stanicami ako predtym pred prerusenim scanu\. Docieli sa to zadanim parametra
+Niektore rozsiahle scany trvaju Nmapu velmi dlho \- radovo aj dni\&. Taketo scany nebezia stale do konca\&. Mozu existovat obmedzenia, ze Nmap nesmie byt spusteny pocas pracovneho casu, mohla by spadnut siet, pocitac so spustenym Nmapom by mohol planovane ci neplanovane restartovat alebo by Nmap sam mohol zhavarovat\&. Administrator ho moze zrusit takisto a to stlacenim kombinacie
+ctrl\-C\&. Restartovat cely scan od zaciatku moze byt neprijatelne\&. Nastastie, ak sa uchovavali logovacie zaznamy typu normal (\fB\-oN\fR) alebo grep (\fB\-oG\fR) , pouzivatel moze pokracovat v scanovani s tymi istymi cielovymi stanicami ako predtym pred prerusenim scanu\&. Docieli sa to zadanim parametra
 \fB\-\-resume\fR
-a vystupneho suboru vo formate normal/grep ako argumentu\. Ziadne dalsie argumenty nie su povolene, pretoze Nmap spracuvava subor pomocou predchadzajucich parametrov\. Je teda potrebne zadat
-\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\. Nmap pripoji nove vysledky do suborov specifikovanych v predchadzajucom vykonavani scanu\. Taketo obnovenie scanu nepodporuje vystup v XML formate, pretoze miesanie vysledkov dvoch spusteni scanu do jedneho spolocneho spravneho XML suboru by bolo narocne\.
+a vystupneho suboru vo formate normal/grep ako argumentu\&. Ziadne dalsie argumenty nie su povolene, pretoze Nmap spracuvava subor pomocou predchadzajucich parametrov\&. Je teda potrebne zadat
+\fBnmap \-\-resume \fR\fB\fIlogfilename\fR\fR\&. Nmap pripoji nove vysledky do suborov specifikovanych v predchadzajucom vykonavani scanu\&. Taketo obnovenie scanu nepodporuje vystup v XML formate, pretoze miesanie vysledkov dvoch spusteni scanu do jedneho spolocneho spravneho XML suboru by bolo narocne\&.
 .RE
 .PP
 \fB\-\-stylesheet <path or URL>\fR (Nastavit XSL stylesheet na prevod XML vystupu)
 .RS 4
 Nmap je dodavany s XSL stylesheetom nazvanym
-\fInmap\.xsl\fR
-na prezeranie a preklad XML formatu do HTML\. Vystup XML zahrna direktivu
+nmap\&.xsl
+na prezeranie a preklad XML formatu do HTML\&. Vystup XML zahrna direktivu
 xml\-stylesheet
 , ktora ukazuje na subor
-\fInmap\.xml\fR, kde bola pocitatocne nainstalovana Nmapom (vo Windowse aktualnym pracovnym adresarom)\. Nahrajete XML vystup Nmapu do moderneho weboveho prehliadaca a ten by mal zo suboroveho systemu najst subor
-\fInmap\.xsl\fR
-a pouzit ho na preklad vysledkov\. Ak si zelate pouzit odlisny stylesheet, zadajte ho ako argument za parametrom
-\fB\-\-stylesheet\fR\. Je nutne zadat plnu cestu alebo adresu URL\. Jednym z beznych prikladov je
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR, co sposobi, ze browser nahra najnovsiu verziu stylesheetu z adresy Insecure\.Org\. Parameter
+nmap\&.xml, kde bola pocitatocne nainstalovana Nmapom (vo Windowse aktualnym pracovnym adresarom)\&. Nahrajete XML vystup Nmapu do moderneho weboveho prehliadaca a ten by mal zo suboroveho systemu najst subor
+nmap\&.xsl
+a pouzit ho na preklad vysledkov\&. Ak si zelate pouzit odlisny stylesheet, zadajte ho ako argument za parametrom
+\fB\-\-stylesheet\fR\&. Je nutne zadat plnu cestu alebo adresu URL\&. Jednym z beznych prikladov je
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR, co sposobi, ze browser nahra najnovsiu verziu stylesheetu z adresy Insecure\&.Org\&. Parameter
 \fB\-\-webxml\fR
-robi to iste bez tolkeho pisania a memorovania\. Nahratie XSL stylesheetu z Insecure\.Org ulahcuje prezeranie vysledkov na pocitaci, ktory nema Nmap (a preto ani
-\fInmap\.xsl\fR)\. URL je teda casto uzitocnejsia, ale ulozenie suboru v lokalnom suborovom systeme sa pouziva predvolene kvoli bezpecnosti\.
+robi to iste bez tolkeho pisania a memorovania\&. Nahratie XSL stylesheetu z Insecure\&.Org ulahcuje prezeranie vysledkov na pocitaci, ktory nema Nmap (a preto ani
+nmap\&.xsl)\&. URL je teda casto uzitocnejsia, ale ulozenie suboru v lokalnom suborovom systeme sa pouziva predvolene kvoli bezpecnosti\&.
 .RE
 .PP
-\fB\-\-webxml\fR (Nahrat stylesheet z adresy Insecure\.Org)
+\fB\-\-webxml\fR (Nahrat stylesheet z adresy Insecure\&.Org)
 .RS 4
 Tento pohodlny parameter je jednoducho alternativou k zadaniu
-\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR\.
+\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR\&.
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (Vynechat zadanie XSL stylesheetu z XML)
 .RS 4
-Tento parameter zabrani Nmapu spajat XSL stylesheet s XML vystupom\. Vynecha sa direktiva
-xml\-stylesheet\.
+Tento parameter zabrani Nmapu spajat XSL stylesheet s XML vystupom\&. Vynecha sa direktiva
+xml\-stylesheet\&.
 .RE
 .SH "ROZNE MOZNOSTI"
 .PP
-Tato cast opisuje niektore dolezite a menej dolezite moznosti, ktore nikam inam nezapadaju\.
+Tato cast opisuje niektore dolezite a menej dolezite moznosti, ktore nikam inam nezapadaju\&.
 .PP
 \fB\-6\fR (Povolit scanovanie IPv6)
 .RS 4
-Od roku 2002 ponuka Nmap podporu protokolu IPv6 pre svoje najpopularnejsie funkcie, specialne pre ping scan (len pri TCP), scanovani typu connect() a detekcii verzie\. Syntax prikazov je rovnaka, len sa este prida parameter
-\fB\-6\fR\. Pri zadavani IP adresy je samozrejme nutne pouzit syntax IPv6\. Adresa moze byt napr\. v tvare
-3ffe:7501:4819:2000:210:f3ff:fe03:14d0, a preto je odporucane pouzit hostitelske nazvy\. Vystup vyzera podobne ako zvycajne, s adresou v tvare IPv6 v riadku
-\(lqinteresting ports\(rq, ktory IPv6 prezradza ako jediny\.
+Od roku 2002 ponuka Nmap podporu protokolu IPv6 pre svoje najpopularnejsie funkcie, specialne pre ping scan (len pri TCP), scanovani typu connect() a detekcii verzie\&. Syntax prikazov je rovnaka, len sa este prida parameter
+\fB\-6\fR\&. Pri zadavani IP adresy je samozrejme nutne pouzit syntax IPv6\&. Adresa moze byt napr\&. v tvare
+3ffe:7501:4819:2000:210:f3ff:fe03:14d0, a preto je odporucane pouzit hostitelske nazvy\&. Vystup vyzera podobne ako zvycajne, s adresou v tvare IPv6 v riadku
+\(lqinteresting ports\(rq, ktory IPv6 prezradza ako jediny\&.
 .sp
-Aj ked sa IPv6 stale nerozsiril poriadne, pouziva sa vyznamne v niektorych krajinach, zvycajne azijskych, a vacsina modernych operacnych systemov ho podporuju\. Ak chcete pouzit Nmap s protokolom IPv6, musia byt zdrojovy aj cielovy pocitac scanu nastavene na tento protokol\. Ak vam vas ISP, ako vacsina, nepriradi IPv6 adresy, su zdarma dostupne tunelovacie programy pre IPv6 a dobre spolupracuju s Nmapom\. Jeden z tych lepsich je BT Exact na adrese
-\fI\%https://tb.ipv6.btexact.com/\fR\. Pouzil som aj jeden poskytovany spolocnostou na adrese\fI\%http://ipv6tb.he.net/\fR\. Dalsou metodou zdarma su tunely IPv6 na IPv4\.
+Aj ked sa IPv6 stale nerozsiril poriadne, pouziva sa vyznamne v niektorych krajinach, zvycajne azijskych, a vacsina modernych operacnych systemov ho podporuju\&. Ak chcete pouzit Nmap s protokolom IPv6, musia byt zdrojovy aj cielovy pocitac scanu nastavene na tento protokol\&. Ak vam vas ISP, ako vacsina, nepriradi IPv6 adresy, su zdarma dostupne tunelovacie programy pre IPv6 a dobre spolupracuju s Nmapom\&. Jeden z tych lepsich je BT Exact na adrese
+\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]\&. Pouzil som aj jeden poskytovany spolocnostou na adrese\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Dalsou metodou zdarma su tunely IPv6 na IPv4\&.
 .RE
 .PP
 \fB\-A\fR (Parametre agresivneho scanu)
 .RS 4
-Tento parameter umoznuje dalsie pokrocile a agresivne moznosti\. Este som sa nerozhodol presne, co vsetko to predstavuje\. V sucasnosti umoznuje detekciu OS (\fB\-O\fR) a scan verzie(\fB\-sV\fR)\. Viac funkcii sa moze pridat v buducnosti\. Dovodom je umoznit rozsiahlu mnozinu moznosti scanu bez toho, aby si ludia museli pamatat mnozstvo flagov\. Tento parameter povoluje len funkcie, no nie casovacie moznosti (napr\.\fB\-T4\fR) alebo parametre miery vystupu (\fB\-v\fR), ktore by tiez mohli byt potrebne\.
+Tento parameter umoznuje dalsie pokrocile a agresivne moznosti\&. Este som sa nerozhodol presne, co vsetko to predstavuje\&. V sucasnosti umoznuje detekciu OS (\fB\-O\fR) a scan verzie(\fB\-sV\fR)\&. Viac funkcii sa moze pridat v buducnosti\&. Dovodom je umoznit rozsiahlu mnozinu moznosti scanu bez toho, aby si ludia museli pamatat mnozstvo flagov\&. Tento parameter povoluje len funkcie, no nie casovacie moznosti (napr\&.\fB\-T4\fR) alebo parametre miery vystupu (\fB\-v\fR), ktore by tiez mohli byt potrebne\&.
 .RE
 .PP
 \fB\-\-datadir <directoryname>\fR (Specifikovat vlastne datoveho suboru Nmapu)
 .RS 4
-Nmap ziskava specialne data pocas behu zo suborov\fInmap\-service\-probes\fR,
-\fInmap\-services\fR,
-\fInmap\-protocols\fR,
-\fInmap\-rpc\fR,
-\fInmap\-mac\-prefixes\fR
+Nmap ziskava specialne data pocas behu zo suborovnmap\-service\-probes,
+nmap\-services,
+nmap\-protocols,
+nmap\-rpc,
+nmap\-mac\-prefixes
 a
-\fInmap\-os\-fingerprints\fR\. Najprv ich hlada v adresari zadanom volitelne parametrom
-\fB\-\-datadir\fR\. Ak tam nie su najdene vsetky subory, chybajuce su hladane v adresari specifikovanom premennou NMAPDIR\. Dalsim v poradi je adresar
-\fI~/\.nmap\fR, kde sa hladaju pre systemy POSIX realne a efektivne UID a pre systemy Win32 umiestnenia spustitelneho suboru Nmapu\. Potom sa hlada nakompilovane umiestnenie napr\.
-\fI/usr/local/share/nmap\fR
+nmap\-os\-fingerprints\&. Najprv ich hlada v adresari zadanom volitelne parametrom
+\fB\-\-datadir\fR\&. Ak tam nie su najdene vsetky subory, chybajuce su hladane v adresari specifikovanom premennou NMAPDIR\&. Dalsim v poradi je adresar
+~/\&.nmap, kde sa hladaju pre systemy POSIX realne a efektivne UID a pre systemy Win32 umiestnenia spustitelneho suboru Nmapu\&. Potom sa hlada nakompilovane umiestnenie napr\&.
+/usr/local/share/nmap
 ci
-\fI/usr/share/nmap\fR
-\. Ako posledna moznost pri hladani sa pouzije aktualny adresar\.
+/usr/share/nmap
+\&. Ako posledna moznost pri hladani sa pouzije aktualny adresar\&.
 .RE
 .PP
 \fB\-\-send_eth\fR (Posielat neupravene pakety na ethernetovej vrstve)
 .RS 4
-Nmap bude odosielat pakety na neupravenej druhej, ethernetovej vrstve (vrstva data link) namiesto vyssej sietovej vrstvy\. V predvolenom nastaveni zvoli Nmap sposob, ktory sa lepsie hodi pre danu platformu\. Neupravene sockety (sietova vrstva) su efektivnejsie pre UNIXovske pocitace, kym ethernetovske ramce sa vyzaduju pre operacie na platforme Windows, pretoze Microsoft nepodporuje neupravene sockety\. Nmap pouziva na UNIXoch vzdy neupravene IP pakety, napriek tejto moznosti, aj ked neexistuje ina volba\.
+Nmap bude odosielat pakety na neupravenej druhej, ethernetovej vrstve (vrstva data link) namiesto vyssej sietovej vrstvy\&. V predvolenom nastaveni zvoli Nmap sposob, ktory sa lepsie hodi pre danu platformu\&. Neupravene sockety (sietova vrstva) su efektivnejsie pre UNIXovske pocitace, kym ethernetovske ramce sa vyzaduju pre operacie na platforme Windows, pretoze Microsoft nepodporuje neupravene sockety\&. Nmap pouziva na UNIXoch vzdy neupravene IP pakety, napriek tejto moznosti, aj ked neexistuje ina volba\&.
 .RE
 .PP
 \fB\-\-send_ip\fR (Posielat neupravene pakety na vrstve IP)
 .RS 4
-Nmap bude odosielat pakety prostrednictvom neupravenych IP socketov a nebude odosielat nizkourovnove ethernetove ramce\. Je to doplnkom parametra
+Nmap bude odosielat pakety prostrednictvom neupravenych IP socketov a nebude odosielat nizkourovnove ethernetove ramce\&. Je to doplnkom parametra
 \fB\-\-send\-eth\fR
-rozoberaneho predtym\.
+rozoberaneho predtym\&.
 .RE
 .PP
 \fB\-\-privileged\fR (Predpokladat, ze pouzivatel je plne privilegovany)
 .RS 4
-Nmap bude predpokladat, ze ma dost privilegii, aby mohol odosielat neupravene sockety, vykonavat sniffing paketov a podobne operacie, ktore obycajne na UNIXovych systemoch vyzaduju privilegia roota\. Za normalnych okolnosti Nmap skonci, ak su taketo operacie pozadovane, no funkcia geteuid() nevrati nulu\. Parameter
+Nmap bude predpokladat, ze ma dost privilegii, aby mohol odosielat neupravene sockety, vykonavat sniffing paketov a podobne operacie, ktore obycajne na UNIXovych systemoch vyzaduju privilegia roota\&. Za normalnych okolnosti Nmap skonci, ak su taketo operacie pozadovane, no funkcia geteuid() nevrati nulu\&. Parameter
 \fB\-\-privileged\fR
-sa hodi pri schopnostiach kernelu Linuxu a pri podobnych systemoch, ktore mozu byt konfigurovane, aby umoznili neprivilegovanym pouzivatelom vykonavat scany pouzitim neupravenych paketov\. Tento parameter je potrebne zadat pred vsetkymi parametrami, ktore vyzaduju privilegia (SYN scan, detekcia OS, atd\.)\. Premenna NMAP_PRIVILEGED moze byt nastavena ako ekvivalentna alternativa k parametru
-\fB\-\-privileged\fR\.
+sa hodi pri schopnostiach kernelu Linuxu a pri podobnych systemoch, ktore mozu byt konfigurovane, aby umoznili neprivilegovanym pouzivatelom vykonavat scany pouzitim neupravenych paketov\&. Tento parameter je potrebne zadat pred vsetkymi parametrami, ktore vyzaduju privilegia (SYN scan, detekcia OS, atd\&.)\&. Premenna NMAP_PRIVILEGED moze byt nastavena ako ekvivalentna alternativa k parametru
+\fB\-\-privileged\fR\&.
 .RE
 .PP
 \fB\-\-interactive\fR (Zacat v interaktivnom mode)
 .RS 4
-Nmap zacne pracovat v interaktivnom mode, ktory ponuka moznost pouzitia vyzvy na jednoduche spustenie viacnasobnych scanov, bud synchronne alebo v pozadi\. Zide sa to pre pouzivatelov, ktori scanuju zo systemov typu multi\-user a casto chcu testovat bezpecnost bez toho, aby niekto v systeme vedel , ktore systemy sa presne scanuju\. Tento mod sa aktivuje parametrom
+Nmap zacne pracovat v interaktivnom mode, ktory ponuka moznost pouzitia vyzvy na jednoduche spustenie viacnasobnych scanov, bud synchronne alebo v pozadi\&. Zide sa to pre pouzivatelov, ktori scanuju zo systemov typu multi\-user a casto chcu testovat bezpecnost bez toho, aby niekto v systeme vedel , ktore systemy sa presne scanuju\&. Tento mod sa aktivuje parametrom
 \fB\-\-interactive\fR
 a zadanim
 h
-pre napovedu\. Tento parameter sa pouziva zriedkavo, pretoze poriadne shelly su dovernejsie zname a maju vela funkcii\. Tento parameter zahrnuje operator ! kvoli spusteniu prikazov shellu, co je jednou z mnohych pricin, preco sa nema instalovat setuid root Nmapu\.
+pre napovedu\&. Tento parameter sa pouziva zriedkavo, pretoze poriadne shelly su dovernejsie zname a maju vela funkcii\&. Tento parameter zahrnuje operator ! kvoli spusteniu prikazov shellu, co je jednou z mnohych pricin, preco sa nema instalovat setuid root Nmapu\&.
 .RE
 .PP
 \fB\-V\fR; \fB\-\-version\fR (Zobrazit cislo verzie)
 .RS 4
-Zobrazi cislo verzie Nmapu a ukonci sa\.
+Zobrazi cislo verzie Nmapu a ukonci sa\&.
 .RE
 .PP
 \fB\-h\fR; \fB\-\-help\fR (Zobrazi obsah napovedy)
 .RS 4
-Zobrazi kratku obrazovku napovedy s najbeznejsimi prikazmi\. To iste sa dosiahne pri spusteni Nmapu bez argumentov\.
+Zobrazi kratku obrazovku napovedy s najbeznejsimi prikazmi\&. To iste sa dosiahne pri spusteni Nmapu bez argumentov\&.
 .RE
 .SH "INTERAKCIA S BEHOM PROGRAMU"
+.if n \{\
 .sp
+.\}
+.RS 4
 .it 1 an-trap
 .nr an-no-space-flag 1
 .nr an-break-flag 1
 .br
-Note
+.ps +1
+\fBNote\fR
+.ps -1
+.br
 .PP
-Funkcia interakcie s behom programu este na systemoch Windows nie je plne podporovana\.
+Funkcia interakcie s behom programu este na systemoch Windows nie je plne podporovana\&.
+.sp .5v
+.RE
 .PP
-Pocas behu Nmapu sa zachytavaju vsetky stlacenie klucovych klavesov, co dovoluje komunikovat s programom bez jeho zastavenia a restartovania\. Iste specialne klavesy zmenia parametre, zatial co ine klavesy zobrazia stavovu spravu informujucu o scane\. Konvencia je taka, ze
+Pocas behu Nmapu sa zachytavaju vsetky stlacenie klucovych klavesov, co dovoluje komunikovat s programom bez jeho zastavenia a restartovania\&. Iste specialne klavesy zmenia parametre, zatial co ine klavesy zobrazia stavovu spravu informujucu o scane\&. Konvencia je taka, ze
 \fImale pismena \fR
 zvysuju mnozstvo zobrazovanych udajov a
 \fIvelke pismena\fR
-ho znizuju\.
+ho znizuju\&.
 .PP
 \fBv\fR / \fBV\fR
 .RS 4
@@ -1394,170 +1418,205 @@ Zapnut/ Vypnut sledovanie paketov
 .PP
 Cokolvek ine
 .RS 4
-Zobrazi stavovu spravu, napr\.:
+Zobrazi stavovu spravu, napr\&.:
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "PRIKLADY"
 .PP
-Na tomto mieste je niekolko prikladov pouzitia Nmapu, od jednoduchych a rutinnych az po zlozitejsie a tajuplne\. Pouzite su niektore vlastne IP adresy a nazvy domen, aby bol proces konkretny, no namiesto nich by sme mali pouzit nahrady
-\fIvasej vlastnej siete\.\fR\. Aj ked si nemyslim, ze scanovanie portov dalsich sieti je alebo by malo byt nelegalne, administratori niektorych sieti nijak neocenuju nevyziadane scanovanie svojich sieti a mozu sa stazovat\. Najlepsie je najprv ziskat opravnenie\.
+Na tomto mieste je niekolko prikladov pouzitia Nmapu, od jednoduchych a rutinnych az po zlozitejsie a tajuplne\&. Pouzite su niektore vlastne IP adresy a nazvy domen, aby bol proces konkretny, no namiesto nich by sme mali pouzit nahrady
+\fIvasej vlastnej siete\&.\fR\&. Aj ked si nemyslim, ze scanovanie portov dalsich sieti je alebo by malo byt nelegalne, administratori niektorych sieti nijak neocenuju nevyziadane scanovanie svojich sieti a mozu sa stazovat\&. Najlepsie je najprv ziskat opravnenie\&.
 .PP
 Pre testovacie ucely mate opravnenie scanovat pocitac na adrese
-scanme\.nmap\.org\. Toto opravnenie vsak obsahuje len scanovanie pomocou Nmapu a nie testovanie exploitov alebo utokov typu Denial of service\. Aby sa nevycerpala sirka pasma, nespustajte viac ako 12 scanov na tento pocitac za jeden den\. Ak je tato sluzba volneho scanovania cieloveho pocitaca zneuzita, zrusi sa a Nmap oznami
-Failed to resolve given hostname/IP: scanme\.nmap\.org\. Tieto opravnenia sa tiez vztahuju na hostitelske pocitace
-scanme2\.nmap\.org,
-scanme3\.nmap\.org
-atd\., hoci tieto stanice momentalne neexistuju\.
+scanme\&.nmap\&.org\&. Toto opravnenie vsak obsahuje len scanovanie pomocou Nmapu a nie testovanie exploitov alebo utokov typu Denial of service\&. Aby sa nevycerpala sirka pasma, nespustajte viac ako 12 scanov na tento pocitac za jeden den\&. Ak je tato sluzba volneho scanovania cieloveho pocitaca zneuzita, zrusi sa a Nmap oznami
+Failed to resolve given hostname/IP: scanme\&.nmap\&.org\&. Tieto opravnenia sa tiez vztahuju na hostitelske pocitace
+scanme2\&.nmap\&.org,
+scanme3\&.nmap\&.org
+atd\&., hoci tieto stanice momentalne neexistuju\&.
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
 Tento parameter spusti scan vsetkych rezervovanych TCP portov na pocitaci
-scanme\.nmap\.org
-\. Parameter\fB\-v\fR
-umoznuje tzv\. verbose mode\.
+scanme\&.nmap\&.org
+\&. Parameter\fB\-v\fR
+umoznuje tzv\&. verbose mode\&.
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 Spusti SYN scan proti kazdemu aktivnemu pocitacu v sieti triedy
 \(lqclass C\(rq
-s nazvom Scanme\. Takisto sa pokusi urcit spustene operacne systemy aktivnych pocitacov\. K tymto parametrom sa vyzaduju privilegia roota\.
+s nazvom Scanme\&. Takisto sa pokusi urcit spustene operacne systemy aktivnych pocitacov\&. K tymto parametrom sa vyzaduju privilegia roota\&.
 .PP
 
-\fBnmap \-sV \-p 22,53,110,143,4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22,53,110,143,4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-Spusti vypocet hostitelskych stanic a TCP scan na prvu polovicu z 255 moznych 8\-bitovych subnetov v adresnom priestore 198\.116 triedy B\. Zaroven sa testuje, ci na systemoch bezia sluzby sshd, DNS, pop3d, imapd alebo port 4564\. Pre kazdy z najdenych otvorenych portov sa pouzije detekcia verzia na urcenie spustenych aplikacii\.
+Spusti vypocet hostitelskych stanic a TCP scan na prvu polovicu z 255 moznych 8\-bitovych subnetov v adresnom priestore 198\&.116 triedy B\&. Zaroven sa testuje, ci na systemoch bezia sluzby sshd, DNS, pop3d, imapd alebo port 4564\&. Pre kazdy z najdenych otvorenych portov sa pouzije detekcia verzia na urcenie spustenych aplikacii\&.
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
 .PP
-Nmap zvoli nahodne 100 000 hostitelskych pocitacov a scanuje ich port 80\. Vypocet hostitelskych stanic je zakazany parametrom
-\fB\-P0\fR, pretoze je zbytocne najprv posielat test na zistenie, ci je hostitelska stanica aktivna, ak sa bude aj tak testovat len jeden port\.
+Nmap zvoli nahodne 100 000 hostitelskych pocitacov a scanuje ich port 80\&. Vypocet hostitelskych stanic je zakazany parametrom
+\fB\-P0\fR, pretoze je zbytocne najprv posielat test na zistenie, ci je hostitelska stanica aktivna, ak sa bude aj tak testovat len jeden port\&.
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
-Scanuje 4096 IP adries kvoli najdeniu webserverov (bez ich pingnutia) a vystup ulozi vo formatoch grep a XML\.
+Scanuje 4096 IP adries kvoli najdeniu webserverov (bez ich pingnutia) a vystup ulozi vo formatoch grep a XML\&.
 .PP
 
-\fBhost \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBhost \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-Vykona preklad domeny DNS, cim sa najdu hostitelske pocitace na adrese company\.com a potom Nmap pouzije tieto IP adresy\. Tieto prikazy sa mozu pouzit pre pocitac so systemom GNU/Linux \- dalsie systemy maju odlisne prikazy na vykonavanie prekladu domeny\.
+Vykona preklad domeny DNS, cim sa najdu hostitelske pocitace na adrese company\&.com a potom Nmap pouzije tieto IP adresy\&. Tieto prikazy sa mozu pouzit pre pocitac so systemom GNU/Linux \- dalsie systemy maju odlisne prikazy na vykonavanie prekladu domeny\&.
 .SH "BUGY"
 .PP
-Tak ako autor, ani Nmap nie je dokonaly, no mate moznost pomoct pri jeho vylepsovani tym, ze zaslete spravu o bugoch alebo dokonca napisete patch\. Ak sa Nmap nechova podla ocakavania, vykonajte najprv upgrade na najnovsiu verziu dostupnu z adresy
-\fI\%http://www.insecure.org/nmap/\fR\. Ak problem pretrvava, preskumajte, ci uz nebol objaveny a adresovany\. Vyskusajte pouzit google s vyrazom chybovej spravy alebo prehladajte archivy Nmap\-dev na adrese
-\fI\%http://seclists.org/\fR\. Precitajte si aj tento plny manual\. Ak nenajdete nic podobne, poslite mail o bugu na adresu
-<nmap\-dev@insecure\.org>\. Zahrnte vsetko, co ste sa dozvedeli o probleme spolu s verziou Nmapu a operacnym systemom\. Spravy o problemoch a otazky na pouzivanie Nmapu budu ovela pravdepodobnejsie zodpovedane, ak budu odoslane na nmap\-dev@insecure\.org namiesto odosielania priamo Fyodorovi\.
+Tak ako autor, ani Nmap nie je dokonaly, no mate moznost pomoct pri jeho vylepsovani tym, ze zaslete spravu o bugoch alebo dokonca napisete patch\&. Ak sa Nmap nechova podla ocakavania, vykonajte najprv upgrade na najnovsiu verziu dostupnu z adresy
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]\&. Ak problem pretrvava, preskumajte, ci uz nebol objaveny a adresovany\&. Vyskusajte pouzit google s vyrazom chybovej spravy alebo prehladajte archivy Nmap\-dev na adrese
+\m[blue]\fB\%http://seclists.org/\fR\m[]\&. Precitajte si aj tento plny manual\&. Ak nenajdete nic podobne, poslite mail o bugu na adresu
+nmap\-dev@insecure\&.org\&. Zahrnte vsetko, co ste sa dozvedeli o probleme spolu s verziou Nmapu a operacnym systemom\&. Spravy o problemoch a otazky na pouzivanie Nmapu budu ovela pravdepodobnejsie zodpovedane, ak budu odoslane na nmap\-dev@insecure\&.org namiesto odosielania priamo Fyodorovi\&.
 .PP
-Patche s kodom na opravu bugov su este lepsie ako samotne spravy o bugoch\. Zakladne instrukcie na tvorbu suborov patchov s vasimi zmenami su dostupne na
-\fI\%http://www.insecure.org/nmap/data/HACKING\fR\. Patche mozu byt odoslane prednostne na nmap\-dev alebo priamo Fyodorovi\.
+Patche s kodom na opravu bugov su este lepsie ako samotne spravy o bugoch\&. Zakladne instrukcie na tvorbu suborov patchov s vasimi zmenami su dostupne na
+\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]\&. Patche mozu byt odoslane prednostne na nmap\-dev alebo priamo Fyodorovi\&.
 .SH "AUTOR"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
-Za posledne roky stovky ludi vyznamne prispeli pre Nmap\. Podrobnosti o nich su obsiahnute v subore\fICHANGELOG\fR, ktory sa dodava s Nmapom a je dostupny z adresy\fI\%http://www.insecure.org/nmap/changelog.html\fR\.
+Za posledne roky stovky ludi vyznamne prispeli pre Nmap\&. Podrobnosti o nich su obsiahnute v suboreCHANGELOG, ktory sa dodava s Nmapom a je dostupny z adresy\m[blue]\fB\%http://www.insecure.org/nmap/changelog.html\fR\m[]\&.
 .SH "PRAVNE PREHLASENIA"
 .SS "Unofficial Translation Disclaimer/ Zrieknutie sa zaruky nad neoficialnym prekladom"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[10]
-into Slovak\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps Slovak speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[10]\d\s+2
+into Slovak\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps Slovak speakers understand the Nmap license better\&.
 .PP
-Toto je len neoficialny preklad\fIlicencnych podrobnosti Nmapu \fR\&[10]
-do slovenciny\. Nebol vytvoreny spolocnostou Insecure\.Com LLC a ani legalne nevyjadruje podmienky distribucie pre Nmap; to ma za ulohu len povodny anglicky text\. Aj tak vsak dufame, ze tento preklad pomoze slovensky hovoriacim ludom lepsie pochopit licenciu pre Nmap\.
+Toto je len neoficialny preklad\m[blue]\fBlicencnych podrobnosti Nmapu \fR\m[]\&\s-2\u[10]\d\s+2
+do slovenciny\&. Nebol vytvoreny spolocnostou Insecure\&.Com LLC a ani legalne nevyjadruje podmienky distribucie pre Nmap; to ma za ulohu len povodny anglicky text\&. Aj tak vsak dufame, ze tento preklad pomoze slovensky hovoriacim ludom lepsie pochopit licenciu pre Nmap\&.
 .SS "Copyright a licencia Nmapu"
 .PP
-Program Nmap Security Scanner je produktom (C) 1996\-2005 Insecure\.Com LLC\. Nmap je tiez registrovana obchodna znacka spolocnosti Insecure\.Com LLC\. Tento program je free softwarom; je mozne ho redistribuovat alebo modifikovat podla podmienok licencie GNU General Public License 2 uverejnenou zdruzenim Free Software Foundation\. Zarucuje pravo na pouzivanie, modifikaciu a redistribuciu tohoto softwaru za istych podmienok\. Ak mate zaujem o zaclenenie technologie Nmapu do proprietarneho softwaru, mozeme predat alternativne licencie (kontakt
-<sales@insecure\.com>)\. Vela vyrobcov bezpecnostnych scannerov uz licencuju technologiu Nmapu, napr\. zistovanie hostitelskych stanic, scanovanie portov, detekcia OS a detekcia sluzby/verzie\.
+Program Nmap Security Scanner je produktom (C) 1996\-2005 Insecure\&.Com LLC\&. Nmap je tiez registrovana obchodna znacka spolocnosti Insecure\&.Com LLC\&. Tento program je free softwarom; je mozne ho redistribuovat alebo modifikovat podla podmienok licencie GNU General Public License 2 uverejnenou zdruzenim Free Software Foundation\&. Zarucuje pravo na pouzivanie, modifikaciu a redistribuciu tohoto softwaru za istych podmienok\&. Ak mate zaujem o zaclenenie technologie Nmapu do proprietarneho softwaru, mozeme predat alternativne licencie (kontakt
+sales@insecure\&.com)\&. Vela vyrobcov bezpecnostnych scannerov uz licencuju technologiu Nmapu, napr\&. zistovanie hostitelskych stanic, scanovanie portov, detekcia OS a detekcia sluzby/verzie\&.
 .PP
 Je nutne poznamenat, ze GPL uvaluje dolezite obmedzenia na
-\(lqodvodene diela\(rq, no neposkytuje podrobnu definiciu tohoto pojmu\. Aby sa predislo nedorozumeniam, za ucelom tejto licencie povazujeme aplikaciu za
+\(lqodvodene diela\(rq, no neposkytuje podrobnu definiciu tohoto pojmu\&. Aby sa predislo nedorozumeniam, za ucelom tejto licencie povazujeme aplikaciu za
 \(lqodvodene dielo (derivative work)\(rq
 ak vykonava lubovolnu z nasledujucich veci:
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Zaclenuje zdrojovy kod z Nmapu
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Zaclenuje zdrojovy kod z Nmapu
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Nacitava alebo obsahuje Nmapovske Nmap datove subory chranene copyrightom, napr\.
-\fInmap\-os\-fingerprints\fR
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Nacitava alebo obsahuje Nmapovske Nmap datove subory chranene copyrightom, napr\&.
+nmap\-os\-fingerprints
 ci
-\fInmap\-service\-probes\fR\.
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Spusta Nmap a spracuvava vysledky(oproti typickym shellovskym aplikaciam ci aplikaciam s menu pre spustanie, ktore jednoducho zobrazia neupraveny vystup Nmapu a nie su odvodenym dielami\.)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Spusta Nmap a spracuvava vysledky(oproti typickym shellovskym aplikaciam ci aplikaciam s menu pre spustanie, ktore jednoducho zobrazia neupraveny vystup Nmapu a nie su odvodenym dielami\&.)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Zaclenuje, obsahuje alebo zhromazduje Nmap do proprietarneho spustitelneho instalacneho programu, napr\. tie vyrobene spolocnostou InstallShield\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Zaclenuje, obsahuje alebo zhromazduje Nmap do proprietarneho spustitelneho instalacneho programu, napr\&. tie vyrobene spolocnostou InstallShield\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'Je prepojeny na kniznicu alebo spusta program, co vykonava lubovolnu hore uvedenu cinnost\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+Je prepojeny na kniznicu alebo spusta program, co vykonava lubovolnu hore uvedenu cinnost\&.
 .RE
 .PP
 Pojem
 \(lqNmap\(rq
-by sa mal pouzit aj pri zahrnuti akychkolvek casti alebo diel odvodenych od Nmapu\. Tento zoznam nie je vyhradny, no jeho zamerom je objasnit nasu interpretaciu odvodenych diel pomocou niekolkych beznych prikladov\. Tieto obmedzenia vlastne platia len pri redistribucii Nmapu\. Napriklad vas nic nemoze zastavit od napisania a predavania proprietarnej celnej aplikacie k Nmapu, mozete to sami distribuovat a zverejnit pre verejnost adresu
-\fI\%http://www.insecure.org/nmap/\fR
-na stiahnutie Nmapu\.
+by sa mal pouzit aj pri zahrnuti akychkolvek casti alebo diel odvodenych od Nmapu\&. Tento zoznam nie je vyhradny, no jeho zamerom je objasnit nasu interpretaciu odvodenych diel pomocou niekolkych beznych prikladov\&. Tieto obmedzenia vlastne platia len pri redistribucii Nmapu\&. Napriklad vas nic nemoze zastavit od napisania a predavania proprietarnej celnej aplikacie k Nmapu, mozete to sami distribuovat a zverejnit pre verejnost adresu
+\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+na stiahnutie Nmapu\&.
 .PP
 Nepokladame to za dodatocne restrikcie ku GPL, ale len ako objasnenie toho ako interpretujeme
 \(lqodvodene diela\(rq
-podla vztahu k nasmu produktu s licenciou GPL\. Je to nieco podobne, ako ked Linus Torvalds oznamil svoju interpretaciu ako sa vztahuju
+podla vztahu k nasmu produktu s licenciou GPL\&. Je to nieco podobne, ako ked Linus Torvalds oznamil svoju interpretaciu ako sa vztahuju
 \(lqodvodene diela\(rq
-k modulom linuxovskeho kernelu\. Nasa intepretacia sa odkazuje len na Nmap \- nehovorime za ine GPL produkty\.
+k modulom linuxovskeho kernelu\&. Nasa intepretacia sa odkazuje len na Nmap \- nehovorime za ine GPL produkty\&.
 .PP
-Ak mate otazky tykajuce sa obmedzeni licencii GPL ohladom pouzivania Nmapu v dielach nelicencovanych GPL, radi pomozeme\. Ako uz bolo spomenute vyssie, tiez ponukame alternativne licencie na zahrnutie Nmapu do proprietarnych aplikacii a zariadeni\. Tieto zmluvy uz boli predane mnohym vyrobcom zaoberajucich sa bezpecnostou a vseobecne zahrnuju trvalu licenciu tak ako aj poskytovanie prioritnej podpory a updateov a pomoc financne podporovat pokracujuci vyvoj technologie Nmapu\. Na ziskanie dalsich informacii zaslite e\-mail na adresu
-<sales@insecure\.com>\.
+Ak mate otazky tykajuce sa obmedzeni licencii GPL ohladom pouzivania Nmapu v dielach nelicencovanych GPL, radi pomozeme\&. Ako uz bolo spomenute vyssie, tiez ponukame alternativne licencie na zahrnutie Nmapu do proprietarnych aplikacii a zariadeni\&. Tieto zmluvy uz boli predane mnohym vyrobcom zaoberajucich sa bezpecnostou a vseobecne zahrnuju trvalu licenciu tak ako aj poskytovanie prioritnej podpory a updateov a pomoc financne podporovat pokracujuci vyvoj technologie Nmapu\&. Na ziskanie dalsich informacii zaslite e\-mail na adresu
+sales@insecure\&.com\&.
 .PP
-Ako vynimku ku terminom licencie GPL, spolocnost Insecure\.Com LLC udeluje povolenie spajat kod tohoto programu s lubovolnou verziou kniznice OpenSSL, ktora je distribuovana pod licenciou identickou k tej zmienenej v zahrnutom subore Copying\.OpenSSL, a distribuovat suvisiace kombinacie vratane tychto dvoch\. Musite dodrziavat GNU GPL vo vsetkych ohladoch pre kod iny ako OpenSSL\. Ak pozmenite tento subor, je mozne nezavazne rozsirit tuto vynimku na vasu verziu tohoto suboru\.
+Ako vynimku ku terminom licencie GPL, spolocnost Insecure\&.Com LLC udeluje povolenie spajat kod tohoto programu s lubovolnou verziou kniznice OpenSSL, ktora je distribuovana pod licenciou identickou k tej zmienenej v zahrnutom subore Copying\&.OpenSSL, a distribuovat suvisiace kombinacie vratane tychto dvoch\&. Musite dodrziavat GNU GPL vo vsetkych ohladoch pre kod iny ako OpenSSL\&. Ak pozmenite tento subor, je mozne nezavazne rozsirit tuto vynimku na vasu verziu tohoto suboru\&.
 .PP
-Ak ste tieto subory ziskali s pisomnou licencnou zmluvou alebo sa zmluva zmienuje o inych pojmoch ako su vyssie uvedene, ma prednost pred tymito podmienkami\.
+Ak ste tieto subory ziskali s pisomnou licencnou zmluvou alebo sa zmluva zmienuje o inych pojmoch ako su vyssie uvedene, ma prednost pred tymito podmienkami\&.
 .SS "Licencia Creative Commons pre tuto prirucku Nmapu"
 .PP
-Tato prirucka Nmapu je chranena copyrightom spolocnosti (C) 2005 Insecure\.Com LLC a je preto umiestnena pod verziou licenciou
-\fICreative Commons Attribution License\fR\&[2]
-verzie 2\.5, co dovoluje redistribuovat a modifikovat dielo podla ziadosti, pricom sa odkazete na povodny zdroj\. Alternativne je mozne vybrat si, ze tento dokument sa bude povazovat, ze spada pod tu istu licenciu ako sam Nmap (predtym rozobrata)\.
+Tato prirucka Nmapu je chranena copyrightom spolocnosti (C) 2005 Insecure\&.Com LLC a je preto umiestnena pod verziou licenciou
+\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2
+verzie 2\&.5, co dovoluje redistribuovat a modifikovat dielo podla ziadosti, pricom sa odkazete na povodny zdroj\&. Alternativne je mozne vybrat si, ze tento dokument sa bude povazovat, ze spada pod tu istu licenciu ako sam Nmap (predtym rozobrata)\&.
 .SS "Dostupnost zdrojoveho kodu a prispevky komunity"
 .PP
-K tomuto softwaru je poskytovany kod, pretoze si myslime, ze pouzivatelia maju pravo poznat pred jeho spustenim, co presne program vykona\. To umoznuje aj vam skumat software kvoli bezpecnostnym dieram, aj ked zatial neboli ziadne najdene\.
+K tomuto softwaru je poskytovany kod, pretoze si myslime, ze pouzivatelia maju pravo poznat pred jeho spustenim, co presne program vykona\&. To umoznuje aj vam skumat software kvoli bezpecnostnym dieram, aj ked zatial neboli ziadne najdene\&.
 .PP
-Zdrojovy kod vam tiez dovoluje portovat Nmap na nove platformy, opravovat bugy, a pridavat nove funkcie\. Ste vrelo podporovani zasielat vase modifikacie pre pripadne zaclenenie do hlavnej distribucie na adresu
-<fyodor@insecure\.org>\. Zaslatim tychto zmien Fyodorovi alebo na niektory z vyvojarskych mailing listov Insecure\.Org sa predpoklada, ze poskytujete Fyodorovi a firme Insecure\.Com LLC nelimitovane, nevylucne pravo na pouzivanie, modifikaciu a opatovne licencovanie kodu\. Nmap bude vzdy dostupnym Open Source programom, ale tato zmienka je dolezita, pretoze nemoznost prelicencovat kod uz sposobila obrovske problemy dalsim projektom Free Software (napr\. KDE a NASM)\. Prilezitostne relicencujeme kod tretim stranam podla hore spomenuteho\. Ak si prajete specifikovat specialne podmienky licencie vasich prispevkov, uvedte to pri ich zasielani\.
+Zdrojovy kod vam tiez dovoluje portovat Nmap na nove platformy, opravovat bugy, a pridavat nove funkcie\&. Ste vrelo podporovani zasielat vase modifikacie pre pripadne zaclenenie do hlavnej distribucie na adresu
+fyodor@insecure\&.org\&. Zaslatim tychto zmien Fyodorovi alebo na niektory z vyvojarskych mailing listov Insecure\&.Org sa predpoklada, ze poskytujete Fyodorovi a firme Insecure\&.Com LLC nelimitovane, nevylucne pravo na pouzivanie, modifikaciu a opatovne licencovanie kodu\&. Nmap bude vzdy dostupnym Open Source programom, ale tato zmienka je dolezita, pretoze nemoznost prelicencovat kod uz sposobila obrovske problemy dalsim projektom Free Software (napr\&. KDE a NASM)\&. Prilezitostne relicencujeme kod tretim stranam podla hore spomenuteho\&. Ak si prajete specifikovat specialne podmienky licencie vasich prispevkov, uvedte to pri ich zasielani\&.
 .SS "Bez zaruky"
 .PP
-Tento program je distribuovany s vierou, ze bude uzitocny, ale BEZ AKEJKOLVEK ZARUKY; dokonca aj bez naznacenej zaruky PREDAJNOSTI a VHODNOSTI NA URCITY UCEL\. Dalsie podrobnosti mozete najst na adrese\fI\%http://www.gnu.org/copyleft/gpl.html\fR, alebo v subore COPYING zahrnutym v Nmape\.
+Tento program je distribuovany s vierou, ze bude uzitocny, ale BEZ AKEJKOLVEK ZARUKY; dokonca aj bez naznacenej zaruky PREDAJNOSTI a VHODNOSTI NA URCITY UCEL\&. Dalsie podrobnosti mozete najst na adrese\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[], alebo v subore COPYING zahrnutym v Nmape\&.
 .PP
-Je takisto dolezite poznamenat, ze Nmap je znamy tym, ze obcas sposobi zrutenie slabo naprogramovanych aplikacii, stackov TCP/IP a dokonca aj operacnych systemov\. Aj ked sa to stava velmi zriedkave, je na to potrebne mysliet\.
-\fINmap by sa nikdy nemal spustat na testovanie kritickych systemov \fR, kym nie ste pripraveny trpiet ich vypadky\. Na tomto mieste uznavame, ze Nmap moze sposobit spadnutie vasich systemov alebo sieti a zriekame sa vsetkych zavazkov za akukolvek skodu alebo problemy pripadne zapricinene Nmapom\.
+Je takisto dolezite poznamenat, ze Nmap je znamy tym, ze obcas sposobi zrutenie slabo naprogramovanych aplikacii, stackov TCP/IP a dokonca aj operacnych systemov\&. Aj ked sa to stava velmi zriedkave, je na to potrebne mysliet\&.
+\fINmap by sa nikdy nemal spustat na testovanie kritickych systemov \fR, kym nie ste pripraveny trpiet ich vypadky\&. Na tomto mieste uznavame, ze Nmap moze sposobit spadnutie vasich systemov alebo sieti a zriekame sa vsetkych zavazkov za akukolvek skodu alebo problemy pripadne zapricinene Nmapom\&.
 .SS "Nevhodne pouzitie"
 .PP
-Kvoli istemu riziku padov systemov a niekolkym trufalcom, ktori pouzivaju Nmap na prieskum pred napadnutim systemov existuju administratori, ktori su znepokojeni a mozu sa stazovat pri zisteni scanovania systemu\. Je preto doporuceniahodne vyziadat si povolenie pred podniknutim co i len lahkeho scanu siete\.
+Kvoli istemu riziku padov systemov a niekolkym trufalcom, ktori pouzivaju Nmap na prieskum pred napadnutim systemov existuju administratori, ktori su znepokojeni a mozu sa stazovat pri zisteni scanovania systemu\&. Je preto doporuceniahodne vyziadat si povolenie pred podniknutim co i len lahkeho scanu siete\&.
 .PP
-Nmap by nikdy nemal byt z bezpecnostnych dovodov instalovany so specialnymi privilegiami (napr\. suid root)
+Nmap by nikdy nemal byt z bezpecnostnych dovodov instalovany so specialnymi privilegiami (napr\&. suid root)
 .SS "Software tretich stran"
 .PP
 Tento produkt zahrnuje software vyvinuty organizaciou
-\fIApache Software Foundation\fR\&[11]\. Modifikovana verzia kniznice
-\fILibpcap portable packet capture library\fR\&[12]
-sa dofavat spolu s nmapom\. Verzia Nmapu pre Windows namiesto toho vyuziva od tejto kniznice odvodenu
-\fIWinPcap library\fR\&[13]\. Podpora regularnych vyrazov je poskytovana kniznicou\fIPCRE library\fR\&[14], ktora je open source softwarom a jej autorom je Philip Hazel\. Niektore neupravene sietove funkcie pouzivaju sietovu kniznicu s nazvom\fILibdnet\fR\&[15]
-vytvorena autorom Dug Song\. Jej pozmenena verzia sa dodava s Nmapom\. Nmap moze byt volitelne spojeny s toolkitom\fIOpenSSL cryptography toolkit\fR\&[16]
-na podporu detekcie verzie protokolu SSL\. Kazdy z tu spomenuteho softwaru tretich stran je volne siritelny pod softwarovymi licenciami typu BSD\.
+\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[11]\d\s+2\&. Modifikovana verzia kniznice
+\m[blue]\fBLibpcap portable packet capture library\fR\m[]\&\s-2\u[12]\d\s+2
+sa dofavat spolu s nmapom\&. Verzia Nmapu pre Windows namiesto toho vyuziva od tejto kniznice odvodenu
+\m[blue]\fBWinPcap library\fR\m[]\&\s-2\u[13]\d\s+2\&. Podpora regularnych vyrazov je poskytovana kniznicou\m[blue]\fBPCRE library\fR\m[]\&\s-2\u[14]\d\s+2, ktora je open source softwarom a jej autorom je Philip Hazel\&. Niektore neupravene sietove funkcie pouzivaju sietovu kniznicu s nazvom\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[15]\d\s+2
+vytvorena autorom Dug Song\&. Jej pozmenena verzia sa dodava s Nmapom\&. Nmap moze byt volitelne spojeny s toolkitom\m[blue]\fBOpenSSL cryptography toolkit\fR\m[]\&\s-2\u[16]\d\s+2
+na podporu detekcie verzie protokolu SSL\&. Kazdy z tu spomenuteho softwaru tretich stran je volne siritelny pod softwarovymi licenciami typu BSD\&.
 .SS "Klasifikacia riadenia exportu z USA (US Export Control Classification)"
 .PP
-Klasifikacia riadenia exportu z USA: Insecure\.Com LLC sa domnieva, ze Nmap spada pod americky ECCN (export control classification number) 5D992\. Tato kategoria sa nazyva
-\(lqInformation Security software not controlled by 5D002\(rq\. Jedinym obmedzenim tejto klasifikacie je AT (anti\-terorizmus), ktory sa vztahuje na skoro vsetky tovary a odmieta exportovat do par nebezpecnych krajin ako su Iran a Severna Korea, preto exportovanie Nmapu nevyzaduje ziadnu specialnu licenciu, povolenie alebo ine splnomocnenie vladou\.
+Klasifikacia riadenia exportu z USA: Insecure\&.Com LLC sa domnieva, ze Nmap spada pod americky ECCN (export control classification number) 5D992\&. Tato kategoria sa nazyva
+\(lqInformation Security software not controlled by 5D002\(rq\&. Jedinym obmedzenim tejto klasifikacie je AT (anti\-terorizmus), ktory sa vztahuje na skoro vsetky tovary a odmieta exportovat do par nebezpecnych krajin ako su Iran a Severna Korea, preto exportovanie Nmapu nevyzaduje ziadnu specialnu licenciu, povolenie alebo ine splnomocnenie vladou\&.
 .SH "NOTES"
 .IP " 1." 4
 povodnej anglickej verzie
diff --git a/docs/man-xlate/nmap-zh.1 b/docs/man-xlate/nmap-zh.1
index 0c31c8c0b..106af6d21 100644
--- a/docs/man-xlate/nmap-zh.1
+++ b/docs/man-xlate/nmap-zh.1
@@ -1,19 +1,27 @@
+'\" t
 .\"     Title: nmap
-.\"    Author: 
-.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
-.\"      Date: 06/15/2008
-.\"    Manual: 
-.\"    Source: 
+.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
+.\" Generator: DocBook XSL Stylesheets v1.74.3 <http://docbook.sf.net/>
+.\"      Date: 11/21/2009
+.\"    Manual: [FIXME: manual]
+.\"    Source: [FIXME: source]
+.\"  Language: English
 .\"
-.TH "NMAP" "1" "06/15/2008" "" ""
+.TH "NMAP" "1" "11/21/2009" "[FIXME: source]" "[FIXME: manual]"
+.\" -----------------------------------------------------------------
+.\" * set default formatting
+.\" -----------------------------------------------------------------
 .\" disable hyphenation
 .nh
 .\" disable justification (adjust text to left margin only)
 .ad l
+.\" -----------------------------------------------------------------
+.\" * MAIN CONTENT STARTS HERE *
+.\" -----------------------------------------------------------------
 .SH "NAME"
-nmap - 网络探测工具和安全/端口扫描器
+nmap \- 网络探测工具和安全/端口扫描器
 .SH "SYNOPSIS"
-.HP 5
+.HP \w'\fBnmap\fR\ 'u
 \fBnmap\fR [\fI扫描类型\fR...] [\fI选项\fR] {\fI扫描目标说明\fR}
 .SH "描述"
 .PP
@@ -34,30 +42,32 @@ closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的
 .PP
 除了所感兴趣的端口表，Nmap还能提供关于目标机的进一步信息，包括反向域名，操作系统猜测，设备类型，和MAC地址。
 .PP
-一个典型的Nmap扫描如Example\ 1, \(lq一个典型的Nmap扫描\(rq所示。在这个例子中，唯一的选项是\fB\-A\fR， 用来进行操作系统及其版本的探测，\fB\-T4\fR
+一个典型的Nmap扫描如Example\ \&1, \(lq一个典型的Nmap扫描\(rq所示。在这个例子中，唯一的选项是\fB\-A\fR， 用来进行操作系统及其版本的探测，\fB\-T4\fR
 可以加快执行速度，接着是两个目标主机名。
 .PP
-\fBExample\ 1.\ 一个典型的Nmap扫描\fR
+\fBExample\ \&1.\ \&一个典型的Nmap扫描\fR
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
-# nmap \-A \-T4 scanme\.nmap\.org playground
+# nmap \-A \-T4 scanme\&.nmap\&.org playground
 
-Starting nmap ( http://www\.insecure\.org/nmap/ )
-Interesting ports on scanme\.nmap\.org (205\.217\.153\.62):
+Starting nmap ( http://www\&.insecure\&.org/nmap/ )
+Interesting ports on scanme\&.nmap\&.org (205\&.217\&.153\&.62):
 (The 1663 ports scanned but not shown below are in state: filtered)
 port    STATE  SERVICE VERSION
-22/tcp  open   ssh     OpenSSH 3\.9p1 (protocol 1\.99)
+22/tcp  open   ssh     OpenSSH 3\&.9p1 (protocol 1\&.99)
 53/tcp  open   domain
 70/tcp  closed gopher
-80/tcp  open   http    Apache httpd 2\.0\.52 ((Fedora))
+80/tcp  open   http    Apache httpd 2\&.0\&.52 ((Fedora))
 113/tcp closed auth
 Device type: general purpose
-Running: Linux 2\.4\.X|2\.5\.X|2\.6\.X
-OS details: Linux 2\.4\.7 \- 2\.6\.11，Linux 2\.6\.0 \- 2\.6\.11
+Running: Linux 2\&.4\&.X|2\&.5\&.X|2\&.6\&.X
+OS details: Linux 2\&.4\&.7 \- 2\&.6\&.11，Linux 2\&.6\&.0 \- 2\&.6\&.11
 Uptime 33。908 days (since Thu Jul 21 03:38:03 2005)
 
-Interesting ports on playground。nmap。或者g (192\.168\.0\.40):
+Interesting ports on playground。nmap。或者g (192\&.168\&.0\&.40):
 (The 1659 ports scanned but not shown below are in state: closed)
 port     STATE SERVICE       VERSION
 135/tcp  open  msrpc         Microsoft Windows RPC
@@ -66,39 +76,43 @@ port     STATE SERVICE       VERSION
 445/tcp  open  microsoft\-ds  Microsoft Windows XP microsoft\-ds
 1002/tcp open  windows\-icfw?
 1025/tcp open  msrpc         Microsoft Windows RPC
-1720/tcp open  H\.323/Q\.931   CompTek AquaGateKeeper
-5800/tcp open  vnc\-http      RealVNC 4\.0 (Resolution 400x250; VNC TCP port: 5900)
-5900/tcp open  vnc           VNC (protocol 3\.8)
+1720/tcp open  H\&.323/Q\&.931   CompTek AquaGateKeeper
+5800/tcp open  vnc\-http      RealVNC 4\&.0 (Resolution 400x250; VNC TCP port: 5900)
+5900/tcp open  vnc           VNC (protocol 3\&.8)
 MAC Address: 00:A0:CC:63:85:4B (Lite\-on Communications)
 Device type: general purpose
 Running: Microsoft Windows NT/2K/XP
 OS details: Microsoft Windows XP Pro RC1+ through final release
 Service Info: OSs: Windows，Windows XP
 
-Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\.392 seconds
+Nmap finished: 2 IP addresses (2 hosts up) scanned in 88\&.392 seconds
 .fi
+.if n \{\
 .RE
+.\}
 .SH "译注"
 .PP
 该Nmap参考指南中文版由Fei Yang
-<fyang1024@gmail\.com>和Lei Li<lilei_721@6611\.org>
-从\fI英文版本\fR\&[1]翻译而来。 我们希望这将使全世界使用中文的人们更了解Nmap，但我们不能保证该译本和官方的 英文版本一样完整，也不能保证同步更新。 它可以在\fICreative Commons Attribution License\fR\&[2]下被修改并重新发布。
+fyang1024@gmail\&.com和Lei Lililei_721@6611\&.org
+从\m[blue]\fB英文版本\fR\m[]\&\s-2\u[1]\d\s+2翻译而来。 我们希望这将使全世界使用中文的人们更了解Nmap，但我们不能保证该译本和官方的 英文版本一样完整，也不能保证同步更新。 它可以在\m[blue]\fBCreative Commons Attribution License\fR\m[]\&\s-2\u[2]\d\s+2下被修改并重新发布。
 .SH "选项概要"
 .PP
 当Nmap不带选项运行时，该选项概要会被输出，最新的版本在这里
-\fI\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR。 它帮助人们记住最常用的选项，但不能替代本手册其余深入的文档，一些晦涩的选项甚至不在这里。
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.usage.txt\fR\m[]。 它帮助人们记住最常用的选项，但不能替代本手册其余深入的文档，一些晦涩的选项甚至不在这里。
 .PP
 
 .sp
+.if n \{\
 .RS 4
+.\}
 .nf
 Usage: nmap [Scan Type(s)] [Options] {target specification}
 TARGET SPECIFICATION:
-  Can pass hostnames, IP addresses, networks, etc\.
-  Ex: scanme\.nmap\.org, microsoft\.com/24, 192\.168\.0\.1; 10\.0\-255\.0\-255\.1\-254
+  Can pass hostnames, IP addresses, networks, etc\&.
+  Ex: scanme\&.nmap\&.org, microsoft\&.com/24, 192\&.168\&.0\&.1; 10\&.0\-255\&.0\-255\&.1\-254
   \-iL <inputfilename>: Input from list of hosts/networks
   \-iR <num hosts>: Choose random targets
-  \-\-exclude <host1[,host2][,host3],\.\.\.>: Exclude hosts/networks
+  \-\-exclude <host1[,host2][,host3],\&.\&.\&.>: Exclude hosts/networks
   \-\-excludefile <exclude_file>: Exclude list from file
 HOST DISCOVERY:
   \-sL: List Scan \- simply list targets to scan
@@ -133,12 +147,12 @@ TIMING AND PERFORMANCE:
   \-\-min\-hostgroup/max\-hostgroup <msec>: Parallel host scan group sizes
   \-\-min\-parallelism/max\-parallelism <msec>: Probe parallelization
   \-\-min_rtt_timeout/max\-rtt\-timeout/initial\-rtt\-timeout <msec>: Specifies
-      probe round trip time\.
+      probe round trip time\&.
   \-\-host\-timeout <msec>: Give up on target after this long
   \-\-scan\-delay/\-\-max_scan\-delay <msec>: Adjust delay between probes
 FIREWALL/IDS EVASION AND SPOOFING:
   \-f; \-\-mtu <val>: fragment packets (optionally w/given MTU)
-  \-D <decoy1,decoy2[,ME],\.\.\.>: Cloak a scan with decoys
+  \-D <decoy1,decoy2[,ME],\&.\&.\&.>: Cloak a scan with decoys
   \-S <IP_Address>: Spoof source address
   \-e <iface>: Use specified interface
   \-g/\-\-source\-port <portnum>: Use given port number
@@ -147,7 +161,7 @@ FIREWALL/IDS EVASION AND SPOOFING:
   \-\-spoof\-mac <mac address, prefix, or vendor name>: Spoof your MAC address
 OUTPUT:
   \-oN/\-oX/\-oS/\-oG <file>: Output scan results in normal, XML, s|<rIpt kIddi3,
-     and Grepable format, respectively, to the given filename\.
+     and Grepable format, respectively, to the given filename\&.
   \-oA <basename>: Output in the three major formats at once
   \-v: Increase verbosity level (use twice for more effect)
   \-d[level]: Set or increase debugging level (Up to 9 is meaningful)
@@ -164,28 +178,30 @@ MISC:
   \-\-send\-eth/\-\-send\-ip: Send packets using raw ethernet frames or IP packets
   \-\-privileged: Assume that the user is fully privileged
   \-V: Print version number
-  \-h: Print this help summary page\.
+  \-h: Print this help summary page\&.
 EXAMPLES:
-  nmap \-v \-A scanme\.nmap\.org
-  nmap \-v \-sP 192\.168\.0\.0/16 10\.0\.0\.0/8
+  nmap \-v \-A scanme\&.nmap\&.org
+  nmap \-v \-sP 192\&.168\&.0\&.0/16 10\&.0\&.0\&.0/8
   nmap \-v \-iR 10000 \-P0 \-p 80
 .fi
+.if n \{\
 .RE
+.\}
 .sp
 .SH "目标说明"
 .PP
 除了选项，所有出现在Nmap命令行上的都被视为对目标主机的说明。 最简单的情况是指定一个目标IP地址或主机名。
 .PP
 有时候您希望扫描整个网络的相邻主机。为此，Nmap支持CIDR风格的地址。您可以附加 一个/\fInumbit\fR在一个IP地址或主机名后面， Nmap将会扫描所有和该参考IP地址具有
-\fInumbit\fR相同比特的所有IP地址或主机。 例如，192\.168\.10\.0/24将会扫描192\.168\.10\.0 (二进制格式:
-11000000 10101000 00001010 00000000)和192\.168\.10\.255 (二进制格式:
-11000000 10101000 00001010 11111111)之间的256台主机。 192\.168\.10\.40/24 将会做同样的事情。假设主机 scanme\.nmap\.org的IP地址是205\.217\.153\.62， scanme\.nmap\.org/16 将扫描205\.217\.0\.0和205\.217\.255\.255之间的65,536 个IP地址。 所允许的最小值是/1， 这将会扫描半个互联网。最大值是/32，这将会扫描该主机或IP地址， 因为所有的比特都固定了。
+\fInumbit\fR相同比特的所有IP地址或主机。 例如，192\&.168\&.10\&.0/24将会扫描192\&.168\&.10\&.0 (二进制格式:
+11000000 10101000 00001010 00000000)和192\&.168\&.10\&.255 (二进制格式:
+11000000 10101000 00001010 11111111)之间的256台主机。 192\&.168\&.10\&.40/24 将会做同样的事情。假设主机 scanme\&.nmap\&.org的IP地址是205\&.217\&.153\&.62， scanme\&.nmap\&.org/16 将扫描205\&.217\&.0\&.0和205\&.217\&.255\&.255之间的65,536 个IP地址。 所允许的最小值是/1， 这将会扫描半个互联网。最大值是/32，这将会扫描该主机或IP地址， 因为所有的比特都固定了。
 .PP
-CIDR标志位很简洁但有时候不够灵活。例如，您也许想要扫描 192\.168\.0\.0/16，但略过任何以\.0或者\.255 结束的IP地址，因为它们通常是广播地址。 Nmap通过八位字节地址范围支持这样的扫描 您可以用逗号分开的数字或范围列表为IP地址的每个八位字节指定它的范围。 例如，192\.168\.0\-255\.1\-254 将略过在该范围内以\.0和\.255结束的地址。 范围不必限于最后的8位：0\-255\.0\-255\.13\.37 将在整个互联网范围内扫描所有以13\.37结束的地址。 这种大范围的扫描对互联网调查研究也许有用。
+CIDR标志位很简洁但有时候不够灵活。例如，您也许想要扫描 192\&.168\&.0\&.0/16，但略过任何以\&.0或者\&.255 结束的IP地址，因为它们通常是广播地址。 Nmap通过八位字节地址范围支持这样的扫描 您可以用逗号分开的数字或范围列表为IP地址的每个八位字节指定它的范围。 例如，192\&.168\&.0\-255\&.1\-254 将略过在该范围内以\&.0和\&.255结束的地址。 范围不必限于最后的8位：0\-255\&.0\-255\&.13\&.37 将在整个互联网范围内扫描所有以13\&.37结束的地址。 这种大范围的扫描对互联网调查研究也许有用。
 .PP
 IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6，因为它们对于IPv6几乎没什么用。
 .PP
-Nmap命令行接受多个主机说明，它们不必是相同类型。命令\fBnmap scanme\.nmap\.org 192\.168\.0\.0/8 10\.0\.0，1，3\-7\.0\-255\fR将和您预期的一样执行。
+Nmap命令行接受多个主机说明，它们不必是相同类型。命令\fBnmap scanme\&.nmap\&.org 192\&.168\&.0\&.0/8 10\&.0\&.0，1，3\-7\&.0\-255\fR将和您预期的一样执行。
 .PP
 虽然目标通常在命令行指定，下列选项也可用来控制目标的选择：
 .PP
@@ -205,7 +221,7 @@ Nmap命令行接受多个主机说明，它们不必是相同类型。命令\fBn
 意味着永无休止的扫描。记住，一些网管对于未授权的扫描可能会很感冒并加以抱怨。 使用该选项的后果自负! 如果在某个雨天的下午，您觉得实在无聊， 试试这个命令\fBnmap \-sS \-PS80 \-iR 0 \-p 80\fR随机地找一些网站浏览。
 .RE
 .PP
-\fB\-\-exclude <host1[，host2][，host3]，\.\.\.>\fR (排除主机/网络)
+\fB\-\-exclude <host1[，host2][，host3]，\&.\&.\&.>\fR (排除主机/网络)
 .RS 4
 如果在您指定的扫描范围有一些主机或网络不是您的目标， 那就用该选项加上以逗号分隔的列表排除它们。该列表用正常的Nmap语法， 因此它可以包括主机名，CIDR，八位字节范围等等。 当您希望扫描的网络包含执行关键任务的服务器，已知的对端口扫描反应强烈的 系统或者被其它人看管的子网时，这也许有用。
 .RE
@@ -220,7 +236,7 @@ Nmap命令行接受多个主机说明，它们不必是相同类型。命令\fBn
 .PP
 任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢，通常也没必要。 当然，什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的 主机感兴趣，而从事安全的人士则可能对一个马桶都感兴趣，只要它有IP地址:\-)。一个系统管理员 也许仅仅使用Ping来定位内网上的主机，而一个外部入侵测试人员则可能绞尽脑汁用各种方法试图 突破防火墙的封锁。
 .PP
-由于主机发现的需求五花八门，Nmap提供了一箩筐的选项来定制您的需求。 主机发现有时候也叫做ping扫描，但它远远超越用世人皆知的ping工具 发送简单的ICMP回声请求报文。用户完全可以通过使用列表扫描(\fB\-sL\fR)或者 通过关闭ping (\fB\-P0\fR)跳过ping的步骤，也可以使用多个端口把TPC SYN/ACK，UDP和ICMP 任意组合起来玩一玩。这些探测的目的是获得响应以显示某个IP地址是否是活动的(正在被某 主机或者网络设备使用)。 在许多网络上，在给定的时间，往往只有小部分的IP地址是活动的。 这种情况在基于RFC1918的私有地址空间如10\.0\.0\.0/8尤其普遍。 那个网络有16,000,000个IP，但我见过一些使用它的公司连1000台机器都没有。 主机发现能够找到零星分布于IP地址海洋上的那些机器。
+由于主机发现的需求五花八门，Nmap提供了一箩筐的选项来定制您的需求。 主机发现有时候也叫做ping扫描，但它远远超越用世人皆知的ping工具 发送简单的ICMP回声请求报文。用户完全可以通过使用列表扫描(\fB\-sL\fR)或者 通过关闭ping (\fB\-P0\fR)跳过ping的步骤，也可以使用多个端口把TPC SYN/ACK，UDP和ICMP 任意组合起来玩一玩。这些探测的目的是获得响应以显示某个IP地址是否是活动的(正在被某 主机或者网络设备使用)。 在许多网络上，在给定的时间，往往只有小部分的IP地址是活动的。 这种情况在基于RFC1918的私有地址空间如10\&.0\&.0\&.0/8尤其普遍。 那个网络有16,000,000个IP，但我见过一些使用它的公司连1000台机器都没有。 主机发现能够找到零星分布于IP地址海洋上的那些机器。
 .PP
 如果没有给出主机发现的选项，Nmap 就发送一个TCP ACK报文到80端口和一个ICMP回声请求到每台目标机器。 一个例外是ARP扫描用于局域网上的任何目标机器。对于非特权UNIX shell用户，使用\fBconnect()\fR系统调用会发送一个SYN报文而不是ACK 这些默认行为和使用\fB\-PA \-PE\fR选项的效果相同。 扫描局域网时，这种主机发现一般够用了，但是对于安全审核，建议进行 更加全面的探测。
 .PP
@@ -232,7 +248,7 @@ Nmap命令行接受多个主机说明，它们不必是相同类型。命令\fBn
 \fB\-sL\fR (列表扫描)
 .RS 4
 列表扫描是主机发现的退化形式，它仅仅列出指定网络上的每台主机， 不发送任何报文到目标主机。默认情况下，Nmap仍然对主机进行反向域名解析以获取 它们的名字。简单的主机名能给出的有用信息常常令人惊讶。例如，
-fw\.chi\.playboy\.com是花花公子芝加哥办公室的 防火墙。Nmap最后还会报告IP地址的总数。列表扫描可以很好的确保您拥有正确的目标IP。 如果主机的域名出乎您的意料，那么就值得进一步检查以防错误地扫描其它组织的网络。
+fw\&.chi\&.playboy\&.com是花花公子芝加哥办公室的 防火墙。Nmap最后还会报告IP地址的总数。列表扫描可以很好的确保您拥有正确的目标IP。 如果主机的域名出乎您的意料，那么就值得进一步检查以防错误地扫描其它组织的网络。
 .sp
 既然只是打印目标主机的列表，像其它一些高级功能如端口扫描，操作系统探测或者Ping扫描 的选项就没有了。如果您希望关闭ping扫描而仍然执行这样的高级功能，请继续阅读关于
 \fB\-P0\fR选项的介绍。
@@ -258,7 +274,7 @@ fw\.chi\.playboy\.com是花花公子芝加哥办公室的 防火墙。Nmap最后
 .PP
 \fB\-PS [portlist]\fR (TCP SYN Ping)
 .RS 4
-该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80 (可以通过改变\fInmap\.h\fR) 文件中的DEFAULT_TCP_PROBE_PORT值进行配置，但不同的端口也可以作为选项指定。 甚至可以指定一个以逗号分隔的端口列表(如
+该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80 (可以通过改变nmap\&.h) 文件中的DEFAULT_TCP_PROBE_PORT值进行配置，但不同的端口也可以作为选项指定。 甚至可以指定一个以逗号分隔的端口列表(如
 \fB\-PS22，23，25，80，113，1050，35000\fR)， 在这种情况下，每个端口会被并发地扫描。
 .sp
 SYN标志位告诉对方您正试图建立一个连接。 通常目标端口是关闭的，一个RST (复位) 包会发回来。 如果碰巧端口是开放的，目标会进行TCP三步握手的第二步，回应 一个SYN/ACK TCP报文。然后运行Nmap的机器则会扼杀这个正在建立的连接， 发送一个RST而非ACK报文，否则，一个完全的连接将会建立。 RST报文是运行Nmap的机器而不是Nmap本身响应的，因为它对收到 的SYN/ACK感到很意外。
@@ -287,7 +303,7 @@ TCP ACK ping和刚才讨论的SYN ping相当类似。 也许您已经猜到了
 \fB\-PU [portlist]\fR (UDP Ping)
 .RS 4
 还有一个主机发现的选项是UDP ping，它发送一个空的(除非指定了\fB\-\-data\-length\fR
-UDP报文到给定的端口。端口列表的格式和前面讨论过的\fB\-PS\fR和\fB\-PA\fR选项还是一样。 如果不指定端口，默认是31338。该默认值可以通过在编译时改变\fInmap\.h\fR文件中的 DEFAULT_UDP_PROBE_PORT值进行配置。默认使用这样一个奇怪的端口是因为对开放端口 进行这种扫描一般都不受欢迎。
+UDP报文到给定的端口。端口列表的格式和前面讨论过的\fB\-PS\fR和\fB\-PA\fR选项还是一样。 如果不指定端口，默认是31338。该默认值可以通过在编译时改变nmap\&.h文件中的 DEFAULT_UDP_PROBE_PORT值进行配置。默认使用这样一个奇怪的端口是因为对开放端口 进行这种扫描一般都不受欢迎。
 .sp
 如果目标机器的端口是关闭的，UDP探测应该马上得到一个ICMP端口无法到达的回应报文。 这对于Nmap意味着该机器正在运行。 许多其它类型的ICMP错误，像主机/网络无法到达或者TTL超时则表示down掉的或者不可到达的主机。 没有回应也被这样解释。如果到达一个开放的端口，大部分服务仅仅忽略这个 空报文而不做任何回应。这就是为什么默认探测端口是31338这样一个 极不可能被使用的端口。少数服务如chargen会响应一个空的UDP报文， 从而向Nmap表明该机器正在运行。
 .sp
@@ -297,9 +313,9 @@ UDP报文到给定的端口。端口列表的格式和前面讨论过的\fB\-PS\
 \fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Ping Types)
 .RS 4
 除了前面讨论的这些不常见的TCP和UDP主机发现类型， Nmap也能发送世人皆知的ping
-程序所发送的报文。Nmap发送一个ICMP type 8 (回声请求)报文到目标IP地址， 期待从运行的主机得到一个type 0 (回声响应)报文。 对于网络探索者而言，不幸的是，许多主机和 防火墙现在封锁这些报文，而不是按期望的那样响应， 参见\fIRFC 1122\fR\&[3]。因此，仅仅ICMP扫描对于互联网上的目标通常是不够的。 但对于系统管理员监视一个内部网络，它们可能是实际有效的途径。 使用\fB\-PE\fR选项打开该回声请求功能。
+程序所发送的报文。Nmap发送一个ICMP type 8 (回声请求)报文到目标IP地址， 期待从运行的主机得到一个type 0 (回声响应)报文。 对于网络探索者而言，不幸的是，许多主机和 防火墙现在封锁这些报文，而不是按期望的那样响应， 参见\m[blue]\fBRFC 1122\fR\m[]\&\s-2\u[3]\d\s+2。因此，仅仅ICMP扫描对于互联网上的目标通常是不够的。 但对于系统管理员监视一个内部网络，它们可能是实际有效的途径。 使用\fB\-PE\fR选项打开该回声请求功能。
 .sp
-虽然回声请求是标准的ICMP ping查询， Nmap并不止于此。ICMP标准 (\fIRFC 792\fR\&[4])还规范了时间戳请求，信息请求 request，和地址掩码请求，它们的代码分别是13，15和17。 虽然这些查询的表面目的是获取信息如地址掩码和当前时间， 它们也可以很容易地用于主机发现。 很简单，回应的系统就是在运行的系统。Nmap目前没有实现信息请求报文， 因为它们还没有被广泛支持。RFC 1122 坚持
+虽然回声请求是标准的ICMP ping查询， Nmap并不止于此。ICMP标准 (\m[blue]\fBRFC 792\fR\m[]\&\s-2\u[4]\d\s+2)还规范了时间戳请求，信息请求 request，和地址掩码请求，它们的代码分别是13，15和17。 虽然这些查询的表面目的是获取信息如地址掩码和当前时间， 它们也可以很容易地用于主机发现。 很简单，回应的系统就是在运行的系统。Nmap目前没有实现信息请求报文， 因为它们还没有被广泛支持。RFC 1122 坚持
 \(lq主机不应该实现这些消息\(rq。 时间戳和地址掩码查询可以分别用\fB\-PP\fR和\fB\-PM\fR选项发送。 时间戳响应(ICMP代码14)或者地址掩码响应(代码18)表示主机在运行。 当管理员特别封锁了回声请求报文而忘了其它ICMP查询可能用于 相同目的时，这两个查询可能很有价值。
 .RE
 .PP
@@ -404,14 +420,14 @@ connect()调用比对原始报文控制更少， 所以前者效率较低。 该
 .PP
 \fB\-sU\fR (UDP扫描)
 .RS 4
-虽然互联网上很多流行的服务运行在TCP 协议上，\fIUDP\fR\&[5]服务也不少。 DNS，SNMP，和DHCP (注册的端口是53，161/162，和67/68)是最常见的三个。 因为UDP扫描一般较慢，比TCP更困难，一些安全审核人员忽略这些端口。 这是一个错误，因为可探测的UDP服务相当普遍，攻击者当然不会忽略整个协议。 所幸，Nmap可以帮助记录并报告UDP端口。
+虽然互联网上很多流行的服务运行在TCP 协议上，\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2服务也不少。 DNS，SNMP，和DHCP (注册的端口是53，161/162，和67/68)是最常见的三个。 因为UDP扫描一般较慢，比TCP更困难，一些安全审核人员忽略这些端口。 这是一个错误，因为可探测的UDP服务相当普遍，攻击者当然不会忽略整个协议。 所幸，Nmap可以帮助记录并报告UDP端口。
 .sp
 UDP扫描用\fB\-sU\fR选项激活。它可以和TCP扫描如 SYN扫描 (\fB\-sS\fR)结合使用来同时检查两种协议。
 .sp
 UDP扫描发送空的(没有数据)UDP报头到每个目标端口。 如果返回ICMP端口不可到达错误(类型3，代码3)， 该端口是closed(关闭的)。 其它ICMP不可到达错误(类型3， 代码1，2，9，10，或者13)表明该端口是filtered(被过滤的)。 偶尔地，某服务会响应一个UDP报文，证明该端口是open(开放的)。 如果几次重试后还没有响应，该端口就被认为是
 open|filtered(开放|被过滤的)。 这意味着该端口可能是开放的，也可能包过滤器正在封锁通信。 可以用版本扫描(\fB\-sV\fR)帮助区分真正的开放端口和被过滤的端口。
 .sp
-UDP扫描的巨大挑战是怎样使它更快速。 开放的和被过滤的端口很少响应，让Nmap超时然后再探测，以防探测帧或者 响应丢失。关闭的端口常常是更大的问题。 它们一般发回一个ICMP端口无法到达错误。但是不像关闭的TCP端口响应SYN或者Connect 扫描所发送的RST报文，许多主机在默认情况下限制ICMP端口不可到达消息。 Linux和Solaris对此特别严格。例如， Linux 2\.4\.20内核限制一秒钟只发送一条目标不可到达消息 (见\fInet/ipv4/icmp。c\fR)。
+UDP扫描的巨大挑战是怎样使它更快速。 开放的和被过滤的端口很少响应，让Nmap超时然后再探测，以防探测帧或者 响应丢失。关闭的端口常常是更大的问题。 它们一般发回一个ICMP端口无法到达错误。但是不像关闭的TCP端口响应SYN或者Connect 扫描所发送的RST报文，许多主机在默认情况下限制ICMP端口不可到达消息。 Linux和Solaris对此特别严格。例如， Linux 2\&.4\&.20内核限制一秒钟只发送一条目标不可到达消息 (见net/ipv4/icmp。c)。
 .sp
 Nmap探测速率限制并相应地减慢来避免用那些目标机会丢弃的无用报文来阻塞 网络。不幸的是，Linux式的一秒钟一个报文的限制使65,536个端口的扫描要花 18小时以上。加速UDP扫描的方法包括并发扫描更多的主机，先只对主要端口进行快速 扫描，从防火墙后面扫描，使用\fB\-\-host\-timeout\fR跳过慢速的 主机。
 .RE
@@ -420,9 +436,9 @@ Nmap探测速率限制并相应地减慢来避免用那些目标机会丢弃的
 .RS 4
 这三种扫描类型 (甚至用下一节描述的
 \fB\-\-scanflags\fR
-选项的更多类型) 在\fITCP RFC\fR\&[6]
+选项的更多类型) 在\m[blue]\fBTCP RFC\fR\m[]\&\s-2\u[6]\d\s+2
 中发掘了一个微妙的方法来区分open(开放的)和
-closed(关闭的)端口。第65页说\(lq如果 [目标]端口状态是关闭的\.\.\.\. 进入的不含RST的报文导致一个RST响应。\(rq
+closed(关闭的)端口。第65页说\(lq如果 [目标]端口状态是关闭的\&.\&.\&.\&. 进入的不含RST的报文导致一个RST响应。\(rq
 接下来的一页 讨论不设置SYN，RST，或者ACK位的报文发送到开放端口:
 \(lq理论上，这不应该发生，如果您确实收到了，丢弃该报文，返回。 \(rq
 .sp
@@ -498,7 +514,7 @@ open|filtered。 除了使用您指定的TCP标记位，Nmap会和基本扫描
 .PP
 \fB\-sI <zombie host[:probeport]>\fR (Idlescan)
 .RS 4
-这种高级的扫描方法允许对目标进行真正的TCP端口盲扫描 (意味着没有报文从您的真实IP地址发送到目标)。相反，side\-channel攻击 利用zombie主机上已知的IP分段ID序列生成算法来窥探目标上开放端口的信息。 IDS系统将显示扫描来自您指定的zombie机(必须运行并且符合一定的标准)。 这种奇妙的扫描类型太复杂了，不能在此完全描述，所以我写一篇非正式的论文， 发布在\fI\%http://nmap.org/book/idlescan。html\fR。
+这种高级的扫描方法允许对目标进行真正的TCP端口盲扫描 (意味着没有报文从您的真实IP地址发送到目标)。相反，side\-channel攻击 利用zombie主机上已知的IP分段ID序列生成算法来窥探目标上开放端口的信息。 IDS系统将显示扫描来自您指定的zombie机(必须运行并且符合一定的标准)。 这种奇妙的扫描类型太复杂了，不能在此完全描述，所以我写一篇非正式的论文， 发布在\m[blue]\fB\%http://nmap.org/book/idlescan。html\fR\m[]。
 .sp
 除了极端隐蔽(由于它不从真实IP地址发送任何报文)， 该扫描类型可以建立机器间的基于IP的信任关系。 端口列表\fI从zombie 主机的角度。\fR显示开放的端口。 因此您可以尝试用您认为(通过路由器/包过滤规则)可能被信任的 zombies扫描目标。
 .sp
@@ -523,7 +539,7 @@ open
 .PP
 \fB\-b <ftp relay host>\fR (FTP弹跳扫描)
 .RS 4
-FTP协议的一个有趣特征(\fIRFC 959\fR\&[7]) 是支持所谓代理ftp连接。它允许用户连接到一台FTP服务器，然后要求文件送到一台第三方服务器。 这个特性在很多层次上被滥用，所以许多服务器已经停止支持它了。其中一种就是导致FTP服务器对其它主机端口扫描。 只要请求FTP服务器轮流发送一个文件到目标主机上的所感兴趣的端口。 错误消息会描述端口是开放还是关闭的。 这是绕过防火墙的好方法，因为FTP服务器常常被置于可以访问比Web主机更多其它内部主机的位置。 Nmap用\fB\-b\fR选项支持ftp弹跳扫描。参数格式是
+FTP协议的一个有趣特征(\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) 是支持所谓代理ftp连接。它允许用户连接到一台FTP服务器，然后要求文件送到一台第三方服务器。 这个特性在很多层次上被滥用，所以许多服务器已经停止支持它了。其中一种就是导致FTP服务器对其它主机端口扫描。 只要请求FTP服务器轮流发送一个文件到目标主机上的所感兴趣的端口。 错误消息会描述端口是开放还是关闭的。 这是绕过防火墙的好方法，因为FTP服务器常常被置于可以访问比Web主机更多其它内部主机的位置。 Nmap用\fB\-b\fR选项支持ftp弹跳扫描。参数格式是
 \fIusername\fR:\fIpassword\fR@\fIserver\fR:\fIport\fR。
 \fIServer\fR
 是某个脆弱的FTP服务器的名字或者IP地址。 您也许可以省略\fIusername\fR:\fIpassword\fR， 如果服务器上开放了匿名用户(user:anonymous
@@ -533,7 +549,7 @@ password:\-wwwuser@)。 端口号(以及前面的冒号) 也可以省略，如
 .RE
 .SH "端口说明和扫描顺序"
 .PP
-除了所有前面讨论的扫描方法， Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下，Nmap用指定的协议对端口1到1024以及\fInmap\-services\fR
+除了所有前面讨论的扫描方法， Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下，Nmap用指定的协议对端口1到1024以及nmap\-services
 文件中列出的更高的端口在扫描。
 .PP
 \fB\-p <port ranges>\fR (只扫描指定的端口)
@@ -553,8 +569,8 @@ password:\-wwwuser@)。 端口号(以及前面的冒号) 也可以省略，如
 .PP
 \fB\-F\fR (快速 (有限的端口) 扫描)
 .RS 4
-在nmap的\fInmap\-services\fR
-文件中(对于\fB\-sO\fR，是协议文件)指定您想要扫描的端口。 这比扫描所有65535个端口快得多。 因为该列表包含如此多的TCP端口(1200多)，这和默认的TCP扫描 scan (大约1600个端口)速度差别不是很大。如果您用\fB\-\-datadir\fR选项指定您自己的 小小的\fInmap\-services\fR文件 ，差别会很惊人。
+在nmap的nmap\-services
+文件中(对于\fB\-sO\fR，是协议文件)指定您想要扫描的端口。 这比扫描所有65535个端口快得多。 因为该列表包含如此多的TCP端口(1200多)，这和默认的TCP扫描 scan (大约1600个端口)速度差别不是很大。如果您用\fB\-\-datadir\fR选项指定您自己的 小小的nmap\-services文件 ，差别会很惊人。
 .RE
 .PP
 \fB\-r\fR (不要按随机顺序扫描端口)
@@ -564,17 +580,17 @@ password:\-wwwuser@)。 端口号(以及前面的冒号) 也可以省略，如
 .SH "服务和版本探测"
 .PP
 把Nmap指向一个远程机器，它可能告诉您 端口25/tcp，80/tcp，和53/udp是开放的。使用包含大约2,200个著名的服务的
-\fInmap\-services\fR数据库， Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP)，web服务器(HTTP)，和域名服务器(DNS)。 这种查询通常是正确的 \-\- 事实上，绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而，您不应该把赌注押在这上面! 人们完全可以在一些奇怪的端口上运行服务。
+nmap\-services数据库， Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP)，web服务器(HTTP)，和域名服务器(DNS)。 这种查询通常是正确的 \-\- 事实上，绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而，您不应该把赌注押在这上面! 人们完全可以在一些奇怪的端口上运行服务。
 .PP
 即使Nmap是对的，假设运行服务的确实是 SMTP，HTTP和DNS，那也不是特别多的信息。 当为您的公司或者客户作安全评估(或者甚至简单的网络明细清单)时， 您确实想知道正在运行什么邮件和域名服务器以及它们的版本。 有一个精确的版本号对了解服务器有什么漏洞有巨大帮助。 版本探测可以帮您获得该信息。
 .PP
 在用某种其它类型的扫描方法发现TCP 和/或者UDP端口后， 版本探测会询问这些端口，确定到底什么服务正在运行。
-\fInmap\-service\-probes\fR
+nmap\-service\-probes
 数据库包含查询不同服务的探测报文 和解析识别响应的匹配表达式。 Nmap试图确定服务协议 (如 ftp，ssh，telnet，http)，应用程序名(如ISC Bind，Apache httpd，Solaris telnetd)，版本号， 主机名，设备类型(如 打印机，路由器)，操作系统家族 (如Windows，Linux)以及其它的细节，如 如是否可以连接X server，SSH协议版本 ，或者KaZaA用户名)。当然，并非所有服务都提供所有这些信息。 如果Nmap被编译成支持OpenSSL， 它将连接到SSL服务器，推测什么服务在加密层后面监听。 当发现RPC服务时， Nmap RPC grinder (\fB\-sR\fR)会自动被用于确定RPC程序和它的版本号。 如果在扫描某个UDP端口后仍然无法确定该端口是开放的还是被过滤的，那么该端口状态就 被标记为open|filtered。 版本探测将试图从这些端口引发一个响应(就像它对开放端口做的一样)， 如果成功，就把状态改为开放。
 open|filtered
 TCP端口用同样的方法对待。 注意Nmap
 \fB\-A\fR选项在其它情况下打开版本探测。 有一篇关于版本探测的原理，使用和定制的文章在
-\fI\%http://www.insecure.org/nmap/vscan/\fR。
+\m[blue]\fB\%http://www.insecure.org/nmap/vscan/\fR\m[]。
 .PP
 当Nmap从某个服务收到响应，但不能在数据库中找到匹配时， 它就打印一个特殊的fingerprint和一个URL给您提交，如果您确实知道什么服务运行在端口。 请花两分钟提交您的发现，让每个人受益。由于这些提交， Nmap有350种以上协议如smtp，ftp，http等的大约3，000条模式匹配。
 .PP
@@ -587,13 +603,13 @@ TCP端口用同样的方法对待。 注意Nmap
 .PP
 \fB\-\-allports\fR (不为版本探测排除任何端口)
 .RS 4
-默认情况下，Nmap版本探测会跳过9100 TCP端口，因为一些打印机简单地打印送到该端口的 任何数据，这回导致数十页HTTP get请求，二进制 SSL会话请求等等被打印出来。这一行为可以通过修改或删除\fInmap\-service\-probes\fR
+默认情况下，Nmap版本探测会跳过9100 TCP端口，因为一些打印机简单地打印送到该端口的 任何数据，这回导致数十页HTTP get请求，二进制 SSL会话请求等等被打印出来。这一行为可以通过修改或删除nmap\-service\-probes
 中的Exclude指示符改变， 您也可以不理会任何Exclude指示符，指定\fB\-\-allports\fR扫描所有端口
 .RE
 .PP
 \fB\-\-version\-intensity <intensity>\fR (设置 版本扫描强度)
 .RS 4
-当进行版本扫描(\fB\-sV\fR)时，nmap发送一系列探测报文 ，每个报文都被赋予一个1到9之间的值。 被赋予较低值的探测报文对大范围的常见服务有效，而被赋予较高值的报文 一般没什么用。强度水平说明了应该使用哪些探测报文。数值越高， 服务越有可能被正确识别。 然而，高强度扫描花更多时间。强度值必须在0和9之间。 默认是7。当探测报文通过\fInmap\-service\-probes\fR
+当进行版本扫描(\fB\-sV\fR)时，nmap发送一系列探测报文 ，每个报文都被赋予一个1到9之间的值。 被赋予较低值的探测报文对大范围的常见服务有效，而被赋予较高值的报文 一般没什么用。强度水平说明了应该使用哪些探测报文。数值越高， 服务越有可能被正确识别。 然而，高强度扫描花更多时间。强度值必须在0和9之间。 默认是7。当探测报文通过nmap\-service\-probes
 ports指示符 注册到目标端口时，无论什么强度水平，探测报文都会被尝试。这保证了DNS 探测将永远在任何开放的53端口尝试， SSL探测将在443端口尝试，等等。
 .RE
 .PP
@@ -619,14 +635,14 @@ ports指示符 注册到目标端口时，无论什么强度水平，探测报
 .RE
 .SH "操作系统探测"
 .PP
-Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机，检查响应中的每一个比特。 在进行一打测试如TCP ISN采样，TCP选项支持和排序，IPID采样，和初始窗口大小检查之后， Nmap把结果和数据库\fInmap\-os\-fingerprints\fR中超过 1500个已知的操作系统的fingerprints进行比较，如果有匹配，就打印出操作系统的详细信息。 每个fingerprint包括一个自由格式的关于OS的描述文本， 和一个分类信息，它提供供应商名称(如Sun)，下面的操作系统(如Solaris)，OS版本(如10)， 和设备类型(通用设备，路由器，switch，游戏控制台， 等)。
+Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机，检查响应中的每一个比特。 在进行一打测试如TCP ISN采样，TCP选项支持和排序，IPID采样，和初始窗口大小检查之后， Nmap把结果和数据库nmap\-os\-fingerprints中超过 1500个已知的操作系统的fingerprints进行比较，如果有匹配，就打印出操作系统的详细信息。 每个fingerprint包括一个自由格式的关于OS的描述文本， 和一个分类信息，它提供供应商名称(如Sun)，下面的操作系统(如Solaris)，OS版本(如10)， 和设备类型(通用设备，路由器，switch，游戏控制台， 等)。
 .PP
 如果Nmap不能猜出操作系统，并且有些好的已知条件(如 至少发现了一个开放端口和一个关闭端口)，Nmap会提供一个 URL，如果您确知运行的操作系统，您可以把fingerprint提交到那个URL。 这样您就扩大了Nmap的操作系统知识库，从而让每个Nmap用户都受益。
 .PP
 操作系统检测可以进行其它一些测试，这些测试可以利用处理 过程中收集到的信息。例如运行时间检测，使用TCP时间戳选项(RFC 1323) 来估计主机上次重启的时间，这仅适用于提供这类信息的主机。另一种 是TCP序列号预测分类，用于测试针对远程主机建立一个伪造的TCP连接 的可能难度。这对于利用基于源IP地址的可信关系(rlogin，防火墙过滤等) 或者隐含源地址的攻击非常重要。这一类哄骗攻击现在很少见，但一些 主机仍然存在这方面的漏洞。实际的难度值基于统计采样，因此可能会有 一些波动。通常采用英国的分类较好，如\(lqworthy challenge\(rq或者
 \(lqtrivial joke\(rq。在详细模式(\fB\-v\fR)下只以 普通的方式输出，如果同时使用\fB\-O\fR，还报告IPID序列产生号。 很多主机的序列号是\(lq增加\(rq类别，即在每个发送包的IP头中 增加ID域值， 这对一些先进的信息收集和哄骗攻击来说是个漏洞。
 .PP
-\fI\%http://www.insecure.org/nmap/osdetect/\fR
+\m[blue]\fB\%http://www.insecure.org/nmap/osdetect/\fR\m[]
 文档使用多种语言描述了版本检测的方式、使用和定制。
 .PP
 采用下列选项启用和控制操作系统检测:
@@ -714,7 +730,7 @@ Nmap使用一个运行超时值来确定等待探测报文响应的时间，随
 .sp
 虽然\fB\-T0\fR和\fB\-T1\fR选项可能有助于避免IDS告警，但 在进行上千个主机或端口扫描时，会显著增加时间。对于这种长时间的扫描，宁可设定确切的时间 值，而不要去依赖封装的\fB\-T0\fR和\fB\-T1\fR选项。
 .sp
-\fBT0\fR选项的主要影响是对于连续扫描，在一个时间只能扫描一个端口， 每个探测报文的发送间隔为5分钟。\fBT1\fR和\fBT2\fR选项比较类似， 探测报文间隔分别为15秒和0\.4秒。\fBT3\fR是Nmap的默认选项，包含了并行扫描。
+\fBT0\fR选项的主要影响是对于连续扫描，在一个时间只能扫描一个端口， 每个探测报文的发送间隔为5分钟。\fBT1\fR和\fBT2\fR选项比较类似， 探测报文间隔分别为15秒和0\&.4秒。\fBT3\fR是Nmap的默认选项，包含了并行扫描。
 \fBT4\fR选项与
 \fB\-\-max\-rtt\-timeout 1250 \-\-initial\-rtt\-timeout 500\fR
 等价，最大TCP扫描延迟为10ms。\fBT5\fR等价于
@@ -737,7 +753,7 @@ Nmap不提供检测和破坏防火墙及IDS系统的魔弹(或Nmap选项)，它
 \fB\-f\fR选项要求扫描时(包挺ping扫描)使用 小的IP包分段。其思路是将TCP头分段在几个包中，使得包过滤器、 IDS以及其它工具的检测更加困难。必须小心使用这个选项，有些系 统在处理这些小包时存在问题，例如旧的网络嗅探器Sniffit在接收 到第一个分段时会立刻出现分段错误。该选项使用一次，Nmap在IP 头后将包分成8个字节或更小。因此，一个20字节的TCP头会被分成3个 包，其中2个包分别有TCP头的8个字节，另1个包有TCP头的剩下4个字 节。当然，每个包都有一个IP头。再次使用\fB\-f\fR可使用 16字节的分段(减少分段数量)。使用\fB\-\-mtu\fR选项可 以自定义偏移的大小，使用时不需要\fB\-f\fR，偏移量必须 是8的倍数。包过滤器和防火墙对所有的IP分段排队，如Linux核心中的 CONFIG_IP_ALWAYS_DEFRAG配置项，分段包不会直接使用。一些网络无法 承受这样所带来的性能冲击，会将这个配置禁止。其它禁止的原因有分段 包会通过不同的路由进入网络。一些源系统在内核中对发送的报文进行 分段，使用iptables连接跟踪模块的Linux就是一个例子。当使用类似Ethereal 的嗅探器时，扫描必须保证发送的报文要分段。如果主机操作系统会产 生问题，尝试使用\fB\-\-send\-eth\fR选项以避开IP层而直接 发送原始的以太网帧。
 .RE
 .PP
-\fB\-D <decoy1 [，decoy2][，ME]，\.\.\.>\fR (使用诱饵隐蔽扫描)
+\fB\-D <decoy1 [，decoy2][，ME]，\&.\&.\&.>\fR (使用诱饵隐蔽扫描)
 .RS 4
 为使诱饵扫描起作用，需要使远程主机认为是诱饵在扫描目标网络。 IDS可能会报个某个IP的5\-10个端口扫描，但并不知道哪个IP在扫描以及 哪些不是诱饵。但这种方式可以通过路由跟踪、响应丢弃以及其它主动 机制在解决。这是一种常用的隐藏自身IP地址的有效技术。
 .sp
@@ -770,7 +786,7 @@ ME选项说明。如果在第6个位置或 更后的位置使用ME选项，一
 .sp
 对这些问题有安全解决方案，通常是应用级代理或协议分析防火墙模块。 但也存在一些不安全的方案。注意到DNS响应来自于53端口，FTP连接 来自于20端口，很多管理员会掉入一个陷阱，即允许来自于这些端口的数据进入 网络。他们认为这些端口里不会有值得注意的攻击和漏洞利用。此外，管理员 或许认为这是一个短期的措施，直至他们采取更安全的方案。但他们忽视了安全的 升级。
 .sp
-不仅仅是工作量过多的网络管理员掉入这种陷阱，很多产品本身也会有这类 不安全的隐患，甚至是微软的产品。Windows 2000和Windows XP中包含的IPsec过滤 器也包含了一些隐含规则，允许所有来自88端口(Kerberos)的TCP和UDP数据流。另 一个常见的例子是Zone Alarm个人防火墙到2\.1\.25版本仍然允许源端口53(DNS)或 67(DHCP)的UDP包进入。
+不仅仅是工作量过多的网络管理员掉入这种陷阱，很多产品本身也会有这类 不安全的隐患，甚至是微软的产品。Windows 2000和Windows XP中包含的IPsec过滤 器也包含了一些隐含规则，允许所有来自88端口(Kerberos)的TCP和UDP数据流。另 一个常见的例子是Zone Alarm个人防火墙到2\&.1\&.25版本仍然允许源端口53(DNS)或 67(DHCP)的UDP包进入。
 .sp
 Nmap提供了\fB\-g\fR和\fB\-\-source\-port\fR选项(它们是 等价的)，用于利用上述弱点。只需要提供一个端口号，Nmap就可以从这些 端口发送数据。为使特定的操作系统正常工作，Nmap必须使用不同的端口号。 DNS请求会忽略\fB\-\-source\-port\fR选项，这是因为Nmap依靠系 统库来处理。大部分TCP扫描，包括SYN扫描，可以完全支持这些选项，UDP扫 描同样如此。
 .RE
@@ -787,16 +803,16 @@ Nmap提供了\fB\-g\fR和\fB\-\-source\-port\fR选项(它们是 等价的)，用
 .PP
 \fB\-\-randomize\-hosts\fR (对目标主机的顺序随机排列)
 .RS 4
-告诉Nmap在扫描主机前对每个组中的主机随机排列，最多可达 8096个主机。这会使得扫描针对不同的网络监控系统来说变得不是很 明显，特别是配合值较小的时间选项时更有效。如果需要对一个较大 的组进行随机排列，需要增大\fInmap\.h\fR文件中 PING_GROUP_SZ的值，并重新编译。另一种方法是使用列表扫描 (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR)，产生目标IP的列表， 使用Perl脚本进行随机化，然后使用\fB\-iL\fR提供给Nmap。
+告诉Nmap在扫描主机前对每个组中的主机随机排列，最多可达 8096个主机。这会使得扫描针对不同的网络监控系统来说变得不是很 明显，特别是配合值较小的时间选项时更有效。如果需要对一个较大 的组进行随机排列，需要增大nmap\&.h文件中 PING_GROUP_SZ的值，并重新编译。另一种方法是使用列表扫描 (\fB\-sL \-n \-oN \fR\fB\fIfilename\fR\fR)，产生目标IP的列表， 使用Perl脚本进行随机化，然后使用\fB\-iL\fR提供给Nmap。
 .RE
 .PP
 \fB\-\-spoof\-mac <mac address，prefix，or vendor name>\fR (MAC地址哄骗)
 .RS 4
 要求Nmap在发送原以太网帧时使用指定的MAC地址，这个选项隐含了
-\fB\-\-send\-eth\fR选项，以保证Nmap真正发送以太网包。MAC地址有几 种格式。如果简单地使用字符串\(lq0\(rq，Nmap选择一个完全随机的MAC 地址。如果给定的字符品是一个16进制偶数(使用:分隔)，Nmap将使用这个MAC地址。 如果是小于12的16进制数字，Nmap会随机填充剩下的6个字节。如果参数不是0或16进 制字符串，Nmap将通过\fInmap\-mac\-prefixes\fR查找 厂商的名称(大小写区分)，如果找到匹配，Nmap将使用厂商的OUI(3字节前缀)，然后 随机填充剩余的3个节字。正确的\fB\-\-spoof\-mac\fR参数有，
+\fB\-\-send\-eth\fR选项，以保证Nmap真正发送以太网包。MAC地址有几 种格式。如果简单地使用字符串\(lq0\(rq，Nmap选择一个完全随机的MAC 地址。如果给定的字符品是一个16进制偶数(使用:分隔)，Nmap将使用这个MAC地址。 如果是小于12的16进制数字，Nmap会随机填充剩下的6个字节。如果参数不是0或16进 制字符串，Nmap将通过nmap\-mac\-prefixes查找 厂商的名称(大小写区分)，如果找到匹配，Nmap将使用厂商的OUI(3字节前缀)，然后 随机填充剩余的3个节字。正确的\fB\-\-spoof\-mac\fR参数有，
 Apple，
 0，01:02:03:04:05:06，
-deadbeefcafe，0020F2， 和Cisco\.
+deadbeefcafe，0020F2， 和Cisco\&.
 .RE
 .SH "输出"
 .PP
@@ -812,14 +828,14 @@ XML输出是最重要的输出类型，可被转换成HTML，对于程序处理
 另两种输出类型比较简单，grepable output格式，在一行中包含目标主机最多的信息；sCRiPt KiDDi3 0utPUt
 格式，用于考虑自己的用户 |<\-r4d。
 .PP
-交互式输出是默认方式，没有相应的命令行选项，其它四种格式选项 使用相同的语法，采用一个参数，即存放结果的文件名。多种格式可同时 使用，但一种格式只能使用一次。例如，在标准输出用于查看的同时，可将结 果保存到XML文件用于程序分析，这时可以使用选项\fB\-oX myscan\.xml \-oN myscan\.nmap\fR。 为便于描述的简化，本章使用类似于myscan\.xml的简单文件名， 建议采用更具有描述性的文件名。文件名的选择与个人喜好有关，建议增加 扫描日期以及一到两个单词来描述，并放置于一个目录中。
+交互式输出是默认方式，没有相应的命令行选项，其它四种格式选项 使用相同的语法，采用一个参数，即存放结果的文件名。多种格式可同时 使用，但一种格式只能使用一次。例如，在标准输出用于查看的同时，可将结 果保存到XML文件用于程序分析，这时可以使用选项\fB\-oX myscan\&.xml \-oN myscan\&.nmap\fR。 为便于描述的简化，本章使用类似于myscan\&.xml的简单文件名， 建议采用更具有描述性的文件名。文件名的选择与个人喜好有关，建议增加 扫描日期以及一到两个单词来描述，并放置于一个目录中。
 .PP
-在将结果输出到文件的同时，Nmap仍将结果发送给标准输出。例如， 命令\fBnmap \-oX myscan\.xml target\fR将 输出XML至\fImyscan\.xml\fR，并在stdout 上打印相同的交互式结果，而此时\fB\-oX\fR选项没有采用。可以 使用连字符作为选项来改变，这使得Nmap禁止交互式输出，而是将结果打印到 所指定的标准输出流中。因此，命令\fBnmap \-oX \- target\fR只 输出XML至标准输出stdout。严重错误仍然是输出到标准错误流stderr中。
+在将结果输出到文件的同时，Nmap仍将结果发送给标准输出。例如， 命令\fBnmap \-oX myscan\&.xml target\fR将 输出XML至myscan\&.xml，并在stdout 上打印相同的交互式结果，而此时\fB\-oX\fR选项没有采用。可以 使用连字符作为选项来改变，这使得Nmap禁止交互式输出，而是将结果打印到 所指定的标准输出流中。因此，命令\fBnmap \-oX \- target\fR只 输出XML至标准输出stdout。严重错误仍然是输出到标准错误流stderr中。
 .PP
 与其它Nmap参数不同，日志文件选项的空格(如\fB\-oX\fR)和 文件名或连字符是必需的。如果省略了标记，例如\fB\-oG\-\fR或
-\fB\-oXscan\.xml\fR，Nmap的向后兼容特点将建立
-\fI标准格式\fR的输出文件，相应的文件名为\fIG\-\fR和
-\fIXscan\.xml\fR。
+\fB\-oXscan\&.xml\fR，Nmap的向后兼容特点将建立
+\fI标准格式\fR的输出文件，相应的文件名为G\-和
+Xscan\&.xml。
 .PP
 Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项，这些选项 如下所述。
 .PP
@@ -834,12 +850,12 @@ Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项
 \fB\-oX <filespec>\fR (XML输出)
 .RS 4
 要求XML输出直接写入指定 的文件。Nmap包含了一个文档类型定义(DTD)，使XML解析器有效地 进行XML输出。这主要是为了程序应用，同时也可以协助人工解释 Nmap的XML输出。DTD定义了合法的格式元素，列举可使用的属性和 值。最新的版本可在
-\fI\%http://www.insecure.org/nmap/data/nmap.dtd\fR获取。
+\m[blue]\fB\%http://www.insecure.org/nmap/data/nmap.dtd\fR\m[]获取。
 .sp
-XML提供了可供软件解析的稳定格式输出，主要的计算机 语言都提供了免费的XML解析器，如C/C++，Perl，Python和Java。 针对这些语言有一些捆绑代码用于处理Nmap的输出和特定的执行程序。 例如perl CPAN中的\fINmap::Scanner\fR\&[8]
-和\fINmap::Parser\fR\&[9]。 对几乎所有与Nmap有接口的主要应用来说，XML是首选的格式。
+XML提供了可供软件解析的稳定格式输出，主要的计算机 语言都提供了免费的XML解析器，如C/C++，Perl，Python和Java。 针对这些语言有一些捆绑代码用于处理Nmap的输出和特定的执行程序。 例如perl CPAN中的\m[blue]\fBNmap::Scanner\fR\m[]\&\s-2\u[8]\d\s+2
+和\m[blue]\fBNmap::Parser\fR\m[]\&\s-2\u[9]\d\s+2。 对几乎所有与Nmap有接口的主要应用来说，XML是首选的格式。
 .sp
-XML输出引用了一个XSL样式表，用于格式化输出结果，类似于 HTML。最方便的方法是将XML输出加载到一个Web浏览器，如Firefox 或IE。由于\fInmap\.xsl\fR文件的绝对 路径，因此通常只能在运行了Nmap的机器上工作(或类似配置的机器)。 类似于任何支持Web机器的HTML文件，\fB\-\-stylesheet\fR
+XML输出引用了一个XSL样式表，用于格式化输出结果，类似于 HTML。最方便的方法是将XML输出加载到一个Web浏览器，如Firefox 或IE。由于nmap\&.xsl文件的绝对 路径，因此通常只能在运行了Nmap的机器上工作(或类似配置的机器)。 类似于任何支持Web机器的HTML文件，\fB\-\-stylesheet\fR
 选项可用于建立可移植的XML文件。
 .RE
 .PP
@@ -865,14 +881,14 @@ IPID和状态。
 拥有者，服务，
 SunRPCinfo和版本信息。
 .sp
-对于XML输出，本手册无法列举所有的格式，有关Nmap Grep输出的更详细信息可 查阅\fI\%http://www.unspecific.com/nmap-oG-output\fR。
+对于XML输出，本手册无法列举所有的格式，有关Nmap Grep输出的更详细信息可 查阅\m[blue]\fB\%http://www.unspecific.com/nmap-oG-output\fR\m[]。
 .RE
 .PP
 \fB\-oA <basename>\fR (输出至所有格式)
 .RS 4
 为使用方便，利用\fB\-oA\fR\fB\fIbasename\fR\fR选项 可将扫描结果以标准格式、XML格式和Grep格式一次性输出。分别存放在
-\fIbasename\fR\.nmap，\fIbasename\fR\.xml和
-\fIbasename\fR\.gnmap文件中。也可以在文件名前 指定目录名，如在UNIX中，使用\fI~/nmaplogs/foocorp/\fR， 在Window中，使用\fIc:\ehacking\esco\fR
+\fIbasename\fR\&.nmap，\fIbasename\fR\&.xml和
+\fIbasename\fR\&.gnmap文件中。也可以在文件名前 指定目录名，如在UNIX中，使用~/nmaplogs/foocorp/， 在Window中，使用c:\ehacking\esco
 on Windows。
 .RE
 .PP
@@ -919,8 +935,8 @@ on Windows。
 .PP
 \fB\-\-stylesheet <path or URL>\fR (设置XSL样式表，转换XML输出)
 .RS 4
-Nmap提从了XSL样式表\fInmap\.xsl\fR，用于查看 或转换XML输出至HTML。XML输出包含了一个xml\-stylesheet， 直接指向\fInmap\.xml\fR文件， 该文件由Nmap安装(或位于Windows当前工作目录)。在Web浏览器 中打开Nmap的XML输出时，将会在文件系统中寻找\fInmap\.xsl\fR文件， 并使用它输出结果。如果希望使用不同的样式表，将它作为
-\fB\-\-stylesheet\fR的参数，必段指明完整的路 径或URL，常见的调用方式是\fB\-\-stylesheet http://www\.insecure\.org/nmap/data/nmap\.xsl\fR。 这告诉浏览器从Insecire\.Org中加载最新的样式表。这使得 没安装Nmap(和\fInmap\.xsl\fR) 的机器中可以方便地查看结果。因此，URL更方便使用，本地文件系统 的nmap\.xsl用于默认方式。
+Nmap提从了XSL样式表nmap\&.xsl，用于查看 或转换XML输出至HTML。XML输出包含了一个xml\-stylesheet， 直接指向nmap\&.xml文件， 该文件由Nmap安装(或位于Windows当前工作目录)。在Web浏览器 中打开Nmap的XML输出时，将会在文件系统中寻找nmap\&.xsl文件， 并使用它输出结果。如果希望使用不同的样式表，将它作为
+\fB\-\-stylesheet\fR的参数，必段指明完整的路 径或URL，常见的调用方式是\fB\-\-stylesheet http://www\&.insecure\&.org/nmap/data/nmap\&.xsl\fR。 这告诉浏览器从Insecire\&.Org中加载最新的样式表。这使得 没安装Nmap(和nmap\&.xsl) 的机器中可以方便地查看结果。因此，URL更方便使用，本地文件系统 的nmap\&.xsl用于默认方式。
 .RE
 .PP
 \fB\-\-no_stylesheet\fR (忽略XML声明的XSL样式表)
@@ -937,7 +953,7 @@ xml\-stylesheet指示被忽略。
 从2002年起，Nmap提供对IPv6的一些主要特征的支持。ping扫描(TCP\-only)、 连接扫描以及版本检测都支持IPv6。除增加\fB\-6\fR选项外， 其它命令语法相同。当然，必须使用IPv6地址来替换主机名，如
 3ffe:7501:4819:2000:210:f3ff:fe03:14d0。 除\(lq所关注的端口\(rq行的地址部分为IPv6地址。
 .sp
-IPv6目前未在全球广泛采用，目前在一些国家(亚洲)应用较多， 一些高级操作系统支持IPv6。使用Nmap的IPv6功能，扫描的源和目 的都需要配置IPv6。如果ISP(大部分)不分配IPv6地址，Nmap可以采用 免费的隧道代理。一种较好的选择是BT Exact，位于\fI\%https://tb.ipv6.btexact.com/\fR。 此外，还有Hurricane Electric，位于\fI\%http://ipv6tb.he.net/\fR。6to4隧道是 另一种常用的免费方法。
+IPv6目前未在全球广泛采用，目前在一些国家(亚洲)应用较多， 一些高级操作系统支持IPv6。使用Nmap的IPv6功能，扫描的源和目 的都需要配置IPv6。如果ISP(大部分)不分配IPv6地址，Nmap可以采用 免费的隧道代理。一种较好的选择是BT Exact，位于\m[blue]\fB\%https://tb.ipv6.btexact.com/\fR\m[]。 此外，还有Hurricane Electric，位于\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]。6to4隧道是 另一种常用的免费方法。
 .RE
 .PP
 \fB\-A\fR (激烈扫描模式选项)
@@ -948,14 +964,14 @@ IPv6目前未在全球广泛采用，目前在一些国家(亚洲)应用较多
 \fB\-\-datadir <directoryname>\fR (说明用户Nmap数据文件位置)
 .RS 4
 Nmap在运行时从文件中获得特殊的数据，这些文件有
-\fInmap\-service\-probes\fR，
-\fInmap\-services\fR，
-\fInmap\-protocols\fR，
-\fInmap\-rpc\fR，
-\fInmap\-mac\-prefixes\fR和
-\fInmap\-os\-fingerprints\fR。Nmap首先 在\fB\-\-datadir\fR选项说明的目录中查找这些文件。 未找到的文件，将在BMAPDIR环境变量说明的目录中查找。 接下来是用于真正和有效UID的\fI~/\.nmap\fR
-或Nmap可执行代码的位置(仅Win32)；然后是是编译位置， 如\fI/usr/local/share/nmap\fR
-或\fI/usr/share/nmap\fR。 Nmap查找的最后一个位置是当前目录。
+nmap\-service\-probes，
+nmap\-services，
+nmap\-protocols，
+nmap\-rpc，
+nmap\-mac\-prefixes和
+nmap\-os\-fingerprints。Nmap首先 在\fB\-\-datadir\fR选项说明的目录中查找这些文件。 未找到的文件，将在BMAPDIR环境变量说明的目录中查找。 接下来是用于真正和有效UID的~/\&.nmap
+或Nmap可执行代码的位置(仅Win32)；然后是是编译位置， 如/usr/local/share/nmap
+或/usr/share/nmap。 Nmap查找的最后一个位置是当前目录。
 .RE
 .PP
 \fB\-\-send\-eth\fR (使用原以太网帧发送)
@@ -991,7 +1007,7 @@ Nmap在运行时从文件中获得特殊的数据，这些文件有
 .RE
 .SH "运行时的交互"
 .PP
-Nmap目前还不具有这个功能，本节内容可能会增加或删除。
+.\" Nmap目前还不具有这个功能，本节内容可能会增加或删除。
 .PP
 在执行Nmap时，所有的键盘敲击都被记录。这使得用户可以与 程序交互而不需要终止或重启。特定的键可改变选项，其它键会输出 一个有关扫描的状态消息。约定如下，\fI小写字母增加\fR
 打印量，\fI大写字母减少\fR打印量。
@@ -1017,31 +1033,31 @@ Nmap目前还不具有这个功能，本节内容可能会增加或删除。
 .sp
 Stats: 0:00:08 elapsed; 111 hosts completed (5 up)， 5 undergoing Service Scan
 .sp
-Service scan Timing: About 28\.00% done; ETC: 16:18 (0:00:15 remaining)
+Service scan Timing: About 28\&.00% done; ETC: 16:18 (0:00:15 remaining)
 .RE
 .SH "实例"
 .PP
 下面给出一些实例，简单的、复杂的到深奥的。为更具体，一 些例子使用了实际的IP地址和域名。在这些位置，可以使用\fI你自己网络\fR
 的地址/域名替换。注意，扫描其它网络不一定合法，一些网络管理员不愿看到 未申请过的扫描，会产生报怨。因此，先获得允许是最好的办法。
 .PP
-如果是为了测试，scanme\.nmap\.org
-允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽，对该主机的扫描每天不要超过12次。如果这个免费扫描服务被 滥用，系统将崩溃而且Nmap将报告解析 指定的主机名/IP地址失败：scanme\.nmap\.org。这些免 费扫描要求也适用于scanme2\.nmap\.org、
-scanme3\.nmap\.org等等，虽然这些 主机目前还不存在。
+如果是为了测试，scanme\&.nmap\&.org
+允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽，对该主机的扫描每天不要超过12次。如果这个免费扫描服务被 滥用，系统将崩溃而且Nmap将报告解析 指定的主机名/IP地址失败：scanme\&.nmap\&.org。这些免 费扫描要求也适用于scanme2\&.nmap\&.org、
+scanme3\&.nmap\&.org等等，虽然这些 主机目前还不存在。
 .PP
 
-\fBnmap \-v scanme\.nmap\.org\fR
+\fBnmap \-v scanme\&.nmap\&.org\fR
 .PP
-这个选项扫描主机scanme\.nmap\.org中 所有的保留TCP端口。选项\fB\-v\fR启用细节模式。
+这个选项扫描主机scanme\&.nmap\&.org中 所有的保留TCP端口。选项\fB\-v\fR启用细节模式。
 .PP
 
-\fBnmap \-sS \-O scanme\.nmap\.org/24\fR
+\fBnmap \-sS \-O scanme\&.nmap\&.org/24\fR
 .PP
 进行秘密SYN扫描，对象为主机Saznme所在的\(lqC类\(rq网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测，这个扫描需要有根权限。
 .PP
 
-\fBnmap \-sV \-p 22，53，110，143，4564 198\.116\.0\-255\.1\-127\fR
+\fBnmap \-sV \-p 22，53，110，143，4564 198\&.116\&.0\-255\&.1\-127\fR
 .PP
-进行主机列举和TCP扫描，对象为B类188\.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开，将使用版本检测来确定哪种应用在运行。
+进行主机列举和TCP扫描，对象为B类188\&.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开，将使用版本检测来确定哪种应用在运行。
 .PP
 
 \fBnmap \-v \-iR 100000 \-P0 \-p 80\fR
@@ -1049,88 +1065,123 @@ scanme3\.nmap\.org等等，虽然这些 主机目前还不存在。
 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因 此使用\fB\-P0\fR禁止对主机列表。
 .PP
 
-\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\.xml \-oG logs/pb\-port80scan\.gnmap 216\.163\.128\.20/20\fR
+\fBnmap \-P0 \-p80 \-oX logs/pb\-port80scan\&.xml \-oG logs/pb\-port80scan\&.gnmap 216\&.163\&.128\&.20/20\fR
 .PP
 扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。
 .PP
 
-\fBhost \-l company\.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
+\fBhost \-l company\&.com | cut \-d \-f 4 | nmap \-v \-iL \-\fR
 .PP
-进行DNS区域传输，以发现company\.com中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux \-\- 其它系统进行区域传输时有不同的命令。
+进行DNS区域传输，以发现company\&.com中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux \-\- 其它系统进行区域传输时有不同的命令。
 .SH "BUGS"
 .PP
-和作者一样，Nmap也不是完美的，但可以通过发送Bug报告甚至编写 补丁使其更加完善。如果Nmap不能满足要求，首先从\fI\%http://www.insecure.org/nmap/\fR
-升级最新版本。如果总问题仍然存在，需要进行调查以确定问题是否 已经被解决。在\fI\%http://seclists.org/\fR尝试搜索出错消息或 浏览Nmap\-dev档案，以及仔细阅读使用手册。如果问题还是不能解决，发送 Bug报告至<nmap\-dev@insecure\.org>。在报告中包含所有 有关问题的信息，以及所使用的Nmap版本、操作系统版本。问题报告以及 Nmap的使用问题发送给nmap\-dev@insecure\.org比直接发送给Gyodor能更好回答。
+和作者一样，Nmap也不是完美的，但可以通过发送Bug报告甚至编写 补丁使其更加完善。如果Nmap不能满足要求，首先从\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]
+升级最新版本。如果总问题仍然存在，需要进行调查以确定问题是否 已经被解决。在\m[blue]\fB\%http://seclists.org/\fR\m[]尝试搜索出错消息或 浏览Nmap\-dev档案，以及仔细阅读使用手册。如果问题还是不能解决，发送 Bug报告至nmap\-dev@insecure\&.org。在报告中包含所有 有关问题的信息，以及所使用的Nmap版本、操作系统版本。问题报告以及 Nmap的使用问题发送给nmap\-dev@insecure\&.org比直接发送给Gyodor能更好回答。
 .PP
-解决Bug的代码补丁比Bug报告更受欢迎，在\fI\%http://www.insecure.org/nmap/data/HACKING\fR
+解决Bug的代码补丁比Bug报告更受欢迎，在\m[blue]\fB\%http://www.insecure.org/nmap/data/HACKING\fR\m[]
 可获得建立补丁文件的基本指令。补丁可发送给nmap\-dev(建议) 或直接发给Fyodor。
 .SH "作者"
 .PP
 Fyodor
-<fyodor@insecure\.org>
-(\fI\%http://www.insecure.org\fR)
+fyodor@insecure\&.org
+(\m[blue]\fB\%http://www.insecure.org\fR\m[])
 .PP
 译者：Fei Yang
-<fyang1024@gmail\.com>, Lei Li
-<lilei_721@6611\.org>
+fyang1024@gmail\&.com, Lei Li
+lilei_721@6611\&.org
 .PP
-近年来，上百的人们为Nmap作出了极有价值的贡献，详细信息参见 随Nmap一起发布的\fICHANGELOG\fR文件， 也可查看\fI\%http://www.insecure.org/nmap/nmap_changelog.html\fR。
+近年来，上百的人们为Nmap作出了极有价值的贡献，详细信息参见 随Nmap一起发布的CHANGELOG文件， 也可查看\m[blue]\fB\%http://www.insecure.org/nmap/nmap_changelog.html\fR\m[]。
 .SH "法律事项(版权、许可证、担保(缺)、出口限制)"
 .SS "Unofficial Translation Disclaimer / 非官方翻译声明"
 .PP
 This is an unnofficial translation of the
-\fINmap license details\fR\&[10]
-into [Finnish]\. It was not written by Insecure\.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\. However, we hope that this translation helps [Finish] speakers understand the Nmap license better\.
+\m[blue]\fBNmap license details\fR\m[]\&\s-2\u[10]\d\s+2
+into [Finnish]\&. It was not written by Insecure\&.Com LLC, and does not legally state the distribution terms for Nmap \-\- only the original English text does that\&. However, we hope that this translation helps [Finish] speakers understand the Nmap license better\&.
 .PP
-这是\fINmap许可证明细 \fR\&[10]的非官方的中文译本。它并非由Insecure\.Com LLC编写，不是有法律效力的Nmap发布条款－－ 只有原英文版具有此法律效力。然而，我们希望该译本帮助中文用户更好地理解Nmap许可证。
+这是\m[blue]\fBNmap许可证明细 \fR\m[]\&\s-2\u[10]\d\s+2的非官方的中文译本。它并非由Insecure\&.Com LLC编写，不是有法律效力的Nmap发布条款－－ 只有原英文版具有此法律效力。然而，我们希望该译本帮助中文用户更好地理解Nmap许可证。
 .PP
-在\fI\%http://www.insecure.org/nmap/\fR可获得Nmap的最新版本。
+在\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]可获得Nmap的最新版本。
 .PP
-Nmap安全扫描器(C) 1996\-2005是Insecure\.Com LLC的产品。 Nmap也是 Insecure\.Com LLC的注册商标。这是一个免费软件，按照免费软件联盟V2\.0的 GNU普通公共许可证的规定，可以重新发布和/或修改。这保证用户在一定的条件 下可以使用、修改和重新发布此软件。如果需要将Nmap嵌入专用软件，我们 会销售相应的许可证(联系
-<sales@insecure\.com>)。很多安全 扫描器厂商已经获得了Nmap技术的许可证，如主机发现、端口扫描、OS系统 检测以及服务/版本检测等技术。
+Nmap安全扫描器(C) 1996\-2005是Insecure\&.Com LLC的产品。 Nmap也是 Insecure\&.Com LLC的注册商标。这是一个免费软件，按照免费软件联盟V2\&.0的 GNU普通公共许可证的规定，可以重新发布和/或修改。这保证用户在一定的条件 下可以使用、修改和重新发布此软件。如果需要将Nmap嵌入专用软件，我们 会销售相应的许可证(联系
+sales@insecure\&.com)。很多安全 扫描器厂商已经获得了Nmap技术的许可证，如主机发现、端口扫描、OS系统 检测以及服务/版本检测等技术。
 .PP
 注意，GPL对\(lq衍生工作\(rq有重要的限制，但未给出有关的详细 描述。为避免误解，我们认为如果某个应用进行以下工作时被认为是该许可证的
 \(lq衍生工作\(rq：
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'集成Nmap的源代码
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+集成Nmap的源代码
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'读取或包含Nmap拷贝权的数据文件，如
-\fInmap\-os\-fingerprints\fR或
-\fInmap\-service\-probes\fR\.
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+读取或包含Nmap拷贝权的数据文件，如
+nmap\-os\-fingerprints或
+nmap\-service\-probes\&.
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'执行Nmap并解析结果(与之相反的是，shell执行或执行菜单 应用，仅仅显示原始Nmap输出，则不是衍生工作。)
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+执行Nmap并解析结果(与之相反的是，shell执行或执行菜单 应用，仅仅显示原始Nmap输出，则不是衍生工作。)
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'将Nmap集成/包含/组合至一个专用的可执行安装程序，如由 InstallShield生成的安装程序。
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+将Nmap集成/包含/组合至一个专用的可执行安装程序，如由 InstallShield生成的安装程序。
 .RE
 .sp
 .RS 4
-\h'-04'\(bu\h'+03'将Namp链接到进行上述工作的库或程序中。
+.ie n \{\
+\h'-04'\(bu\h'+03'\c
+.\}
+.el \{\
+.sp -1
+.IP \(bu 2.3
+.\}
+将Namp链接到进行上述工作的库或程序中。
 .RE
 .PP
-名词\(lqNmap\(rq包含了Nmap的任何部分以及衍生工作，因此不仅限于上述 内容。上述内容使用了一些常见的例子来说明衍生工作。这些限制仅适 用于真正重新发布Nmap时。例如，不禁止开发和销售Nmap的前端，可以任意发布， 但必须说明从\fI\%http://www.insecure.org/nmap/\fR下载Nmap。
+名词\(lqNmap\(rq包含了Nmap的任何部分以及衍生工作，因此不仅限于上述 内容。上述内容使用了一些常见的例子来说明衍生工作。这些限制仅适 用于真正重新发布Nmap时。例如，不禁止开发和销售Nmap的前端，可以任意发布， 但必须说明从\m[blue]\fB\%http://www.insecure.org/nmap/\fR\m[]下载Nmap。
 .PP
 这些条款并不是在GPL之上增加限制，只是为了明确说明与Nmap(有GPL许可证) 产品有关的\(lq衍生工作\(rq。这类似于Linus Torvalds对Linux内核模 块\(lq衍生工作\(rq的解释。我们的解释仅适用于Nmap \- 不适合其它 GPL产品。
 .PP
-如果对有GPL许可证限制的Nmap应用于非GPL工作有任何问题，我们将提供 相关的帮助。如上述条款所述，我们提供了可选的许可证以集成Nmap到专用应用和设备， 这些合同已被销售给多个安全厂商，通常都包含了永久的许可证以及提供优先支 持、更新，并资助可持续的Nmap技术开发。请发送邮件至<sales@insecure\.com>
+如果对有GPL许可证限制的Nmap应用于非GPL工作有任何问题，我们将提供 相关的帮助。如上述条款所述，我们提供了可选的许可证以集成Nmap到专用应用和设备， 这些合同已被销售给多个安全厂商，通常都包含了永久的许可证以及提供优先支 持、更新，并资助可持续的Nmap技术开发。请发送邮件至sales@insecure\&.com
 以获得更多信息。
 .PP
-作为GPL的一个特殊例外，Insecure\.Com LLC授权许可链接该程序的代码 至任何版本的OpenSSL库，这个库的发布符合等同于Copying\.OpenSSL文件中包含 的许可证，它的发布同时包含了两个内容。除OpenSSL外，在任何方面都必须遵 守GNU GPL。如果改变这个文件，就可能超出该文件的版本，但并不对此负责。
+作为GPL的一个特殊例外，Insecure\&.Com LLC授权许可链接该程序的代码 至任何版本的OpenSSL库，这个库的发布符合等同于Copying\&.OpenSSL文件中包含 的许可证，它的发布同时包含了两个内容。除OpenSSL外，在任何方面都必须遵 守GNU GPL。如果改变这个文件，就可能超出该文件的版本，但并不对此负责。
 .PP
 如果收到书面的许可证协定或合同文件，与上述条款不同时，该可选的 许可证协定具有优先权。
 .PP
 Nmap软件提供源代码，这是因为我们认为用户有权在运行之前知道程序的工作 内容，同时也使用户可以检查软件的漏洞(目前还未发现)。
 .PP
-源代码还允许被移植到新的平台、修改Bug以及增加新功能。鼓励用户 向<fyodor@insecure\.org>
-发送更新，以并入正式的发布中。 发送这些更新至Fyodor或Insecure\.Org开发列表，表明允许Fyodor和Insecure\.Com LLC 具有无限止的、非独有的权限来使用、修改和重新定义这些代码的许可证。 Nmap将一直以开放代码的方式提供，由于无法进行代码的许可证重新定义从而可能 导致了对其它开放软件项目的破坏问题(如KDEt NASM)，这一点很重要。 偶尔我们会向第三方提供重新定义的代码许可证。如果希望为自己的贡献说明 一个特定的许可证条件，在发送时指明。
+源代码还允许被移植到新的平台、修改Bug以及增加新功能。鼓励用户 向fyodor@insecure\&.org
+发送更新，以并入正式的发布中。 发送这些更新至Fyodor或Insecure\&.Org开发列表，表明允许Fyodor和Insecure\&.Com LLC 具有无限止的、非独有的权限来使用、修改和重新定义这些代码的许可证。 Nmap将一直以开放代码的方式提供，由于无法进行代码的许可证重新定义从而可能 导致了对其它开放软件项目的破坏问题(如KDEt NASM)，这一点很重要。 偶尔我们会向第三方提供重新定义的代码许可证。如果希望为自己的贡献说明 一个特定的许可证条件，在发送时指明。
 .PP
-本程序的发布只是为了应用，不提供任何担保，也不隐含任何有关 特定目的的商业或适用性担保。在\fI\%http://www.gnu.org/copyleft/gpl.html\fR
+本程序的发布只是为了应用，不提供任何担保，也不隐含任何有关 特定目的的商业或适用性担保。在\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
 的GNU通用公共许可证或Nmap中包含的COPYING文件中可查看更多细节。
 .PP
 还需要注意，Nmap已经导致了一些编写拙劣的应用程序、TCP/IP 栈甚至操作系统的崩溃。\fBNmap不能用于破坏关键系统\fR， 除非准备好系统受到崩溃的影响。Nmap可能会造成系统或网络的崩溃，但 我们不对Nmap可能产生的破坏和问题负任何责任。
@@ -1139,13 +1190,13 @@ Nmap软件提供源代码，这是因为我们认为用户有权在运行之前
 .PP
 为安全起见，不要将Nmap安装在有特殊权限的环境(如suid root)。
 .PP
-这个产品包含了由\fIApache Software Foundation\fR\&[11]开发的 软件，发布时还包含了\fILibpcap\fR\&[12]
-可移植包捕获器的改进版本。Windows版的Nmap使用了源于\fIWinPcap library\fR\&[13]
-的libpcap。正常的描述支持由\fIPCRE library\fR\&[14]
-提供，这也是一个开放源码软件，由Philip Hazel编写。特定的原网络功能使用 了\fILibdnet\fR\&[15]网络库， 由Dug Song编写，Nmap发布时带有一个改进版本。Nmap可以与
-\fIOpenSSL加密工具库\fR\&[16]链接用于SSL版本检测。 所有本段描述的第三方软件在遵守BSD风格软件许可证下均可以免费发布。
+这个产品包含了由\m[blue]\fBApache Software Foundation\fR\m[]\&\s-2\u[11]\d\s+2开发的 软件，发布时还包含了\m[blue]\fBLibpcap\fR\m[]\&\s-2\u[12]\d\s+2
+可移植包捕获器的改进版本。Windows版的Nmap使用了源于\m[blue]\fBWinPcap library\fR\m[]\&\s-2\u[13]\d\s+2
+的libpcap。正常的描述支持由\m[blue]\fBPCRE library\fR\m[]\&\s-2\u[14]\d\s+2
+提供，这也是一个开放源码软件，由Philip Hazel编写。特定的原网络功能使用 了\m[blue]\fBLibdnet\fR\m[]\&\s-2\u[15]\d\s+2网络库， 由Dug Song编写，Nmap发布时带有一个改进版本。Nmap可以与
+\m[blue]\fBOpenSSL加密工具库\fR\m[]\&\s-2\u[16]\d\s+2链接用于SSL版本检测。 所有本段描述的第三方软件在遵守BSD风格软件许可证下均可以免费发布。
 .PP
-美国出口控制：Insecure\.Com LLC认为Nmap归入美国ECCN(出口控制分 类编码) 5D922。这个分类称为\(lq不受5D002控制的信息安全软件\(rq。 这个分类的唯一限制是AT(反恐怖主义)，这个限制几乎适用于所有的产品，禁 止出口到一些国家，如伊朗和朝鲜。因此，出口Nmap不需要任何特殊的许可 证、允许或其它政府授权。
+美国出口控制：Insecure\&.Com LLC认为Nmap归入美国ECCN(出口控制分 类编码) 5D922。这个分类称为\(lq不受5D002控制的信息安全软件\(rq。 这个分类的唯一限制是AT(反恐怖主义)，这个限制几乎适用于所有的产品，禁 止出口到一些国家，如伊朗和朝鲜。因此，出口Nmap不需要任何特殊的许可 证、允许或其它政府授权。
 .SH "NOTES"
 .IP " 1." 4
 英文版本