From 20be2a9c6a86a5360e084b6ecf34dad8976376ef Mon Sep 17 00:00:00 2001
From: dmiller <dmiller@e0a8ed71-7df4-0310-8962-fdc924857419>
Date: Fri, 31 Mar 2023 22:13:47 +0000
Subject: [PATCH] Convert/declare all translations to UTF-8

---
 docs/man-xlate/nmap-man-de.xml    |    2 +-
 docs/man-xlate/nmap-man-es.xml    | 3118 +++++++++++++-------------
 docs/man-xlate/nmap-man-fr.xml    | 2372 ++++++++++----------
 docs/man-xlate/nmap-man-id.xml    |    2 +-
 docs/man-xlate/nmap-man-ja.xml    |    2 +-
 docs/man-xlate/nmap-man-pt_PT.xml | 3431 ++++++++++++++---------------
 docs/man-xlate/nmap-man-ro.xml    |    2 +-
 docs/man-xlate/nmap-man-sk.xml    |    2 +-
 8 files changed, 4464 insertions(+), 4467 deletions(-)
diff --git a/docs/man-xlate/nmap-man-de.xml b/docs/man-xlate/nmap-man-de.xml
index 9aec6f492..1365bf5f2 100644
--- a/docs/man-xlate/nmap-man-de.xml
+++ b/docs/man-xlate/nmap-man-de.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!-- $Id: nmap-man.xml 13215 2009-05-08 02:47:14Z fyodor $ -->
 <article id="man" lang="de">
 <artheader>
diff --git a/docs/man-xlate/nmap-man-es.xml b/docs/man-xlate/nmap-man-es.xml
index b7ae51699..d74c127ee 100644
--- a/docs/man-xlate/nmap-man-es.xml
+++ b/docs/man-xlate/nmap-man-es.xml
@@ -1,37 +1,37 @@
-<?xml version="1.0" encoding="ISO-8859-1"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!-- Translation based on revision $Id: manhtml.xml 3137 2005-11-17 22:39:47Z fyodor $ -->
 
 <!-- TODO:
-     * Pasar corrector ortogr�fico a todo el texto
-     * Homogeneizar nombre de sondeos (y cambiar los que se ponen en ingl�s)
+     * Pasar corrector ortográfico a todo el texto
+     * Homogeneizar nombre de sondeos (y cambiar los que se ponen en inglés)
      * scanme.nmap -> analizame.nmap ?
      * Revisar  discrepancias con https://nmap.org/nmap-fingerprinting-article-mx.html
 -->
 <!-- Jfs, glosario:
-     * Decoy: se�uelo
+     * Decoy: señuelo
      * Delay: demora
-     * Fingerprinting: comprobaci�n de huellas
+     * Fingerprinting: comprobación de huellas
      * Host: equipo, sistema
      * Port scan: barrido de puertos
      * Probe: sonda
      * Raw: crudo
-     * Scan: sondeo / an�lisis
+     * Scan: sondeo / análisis
      * Spoof: Falsificar
 -->
 <article id="man" lang="es">
 <artheader>
-  <title>Gu�a de referencia de Nmap (P�gina de manual)</title>
+  <title>Guía de referencia de Nmap (Página de manual)</title>
 </artheader>
 <refentry id="man-nmap1">
   <refmeta>
     <refentrytitle>nmap</refentrytitle>
     <manvolnum>1</manvolnum>
     <refmiscinfo class="source">Nmap</refmiscinfo>
-    <refmiscinfo class="manual">Gu�a de referencia de Nmap</refmiscinfo>
+    <refmiscinfo class="manual">Guía de referencia de Nmap</refmiscinfo>
   </refmeta>
   <refnamediv id="man-name">
     <refname>nmap</refname>
-    <refpurpose>Herramienta de exploraci�n de redes y de sondeo de seguridad / puertos</refpurpose>
+    <refpurpose>Herramienta de exploración de redes y de sondeo de seguridad / puertos</refpurpose>
   </refnamediv>
   <!-- body begins here -->
   <refsynopsisdiv id="man-synopsis">
@@ -44,81 +44,81 @@
         <replaceable>Opciones</replaceable>
       </arg>
       <arg choice="req" rep="norepeat">
-        <replaceable>especificaci�n de objetivo</replaceable>
+        <replaceable>especificación de objetivo</replaceable>
       </arg>
     </cmdsynopsis>
   </refsynopsisdiv>
 
     <web>
       <note><para>
-          Este documento describe Nmap versi�n 4.00. La �ltima documentaci�n est� disponible en ingl�s en
+          Este documento describe Nmap versión 4.00. La última documentación está disponible en inglés en
           <ulink url="https://nmap.org/book/man.html" />.</para></note>
     </web>
   <refsect1 id="man-description">
-    <title>Descripci�n</title>
+    <title>Descripción</title>
 
     <para>Nmap (<quote>mapeador de redes</quote>) es una herramienta
-    de c�digo abierto para exploraci�n de red y auditor�a de
-    seguridad. Se dise�� para analizar r�pidamente grandes redes,
+    de código abierto para exploración de red y auditoría de
+    seguridad. Se diseñó para analizar rápidamente grandes redes,
     aunque funciona muy bien contra equipos individuales. Nmap utiliza
-    paquetes IP "crudos" (�raw�, N. del T.) en formas originales para determinar qu�
-    equipos se encuentran disponibles en una red, qu� servicios
-    (nombre y versi�n de la aplicaci�n) ofrecen, qu� sistemas
-    operativos (y sus versiones) ejecutan, qu� tipo de filtros de
-    paquetes o cortafuegos se est�n utilizando as� como docenas de
-    otras caracter�sticas. Aunque generalmente se utiliza Nmap en
-    auditor�as de seguridad, muchos administradores de redes y
-    sistemas lo encuentran �til para realizar tareas rutinarias, como
-    puede ser el inventariado de la red, la planificaci�n de
-    actualizaci�n de servicios y la monitorizaci�n del tiempo que
+    paquetes IP "crudos" («raw», N. del T.) en formas originales para determinar qué
+    equipos se encuentran disponibles en una red, qué servicios
+    (nombre y versión de la aplicación) ofrecen, qué sistemas
+    operativos (y sus versiones) ejecutan, qué tipo de filtros de
+    paquetes o cortafuegos se están utilizando así como docenas de
+    otras características. Aunque generalmente se utiliza Nmap en
+    auditorías de seguridad, muchos administradores de redes y
+    sistemas lo encuentran útil para realizar tareas rutinarias, como
+    puede ser el inventariado de la red, la planificación de
+    actualización de servicios y la monitorización del tiempo que
     los equipos o servicios se mantiene activos.</para>
 
     <para>La salida de Nmap es un listado de objetivos analizados, con
-    informaci�n adicional para cada uno dependiente de las opciones
-    utilizadas. La informaci�n primordial es la <quote>tabla de
-    puertos interesantes</quote>.  Dicha tabla lista el n�mero de
-    puerto y protocolo, el nombre m�s com�n del servicio, y su
+    información adicional para cada uno dependiente de las opciones
+    utilizadas. La información primordial es la <quote>tabla de
+    puertos interesantes</quote>.  Dicha tabla lista el número de
+    puerto y protocolo, el nombre más común del servicio, y su
     estado. El estado puede ser <literal
     moreinfo="none">open</literal> (abierto), <literal
     moreinfo="none">filtered</literal> (filtrado), <literal
     moreinfo="none">closed</literal> (cerrado), o <literal
     moreinfo="none">unfiltered</literal> (no filtrado). Abierto
-    significa que la aplicaci�n en la m�quina destino se encuentra
+    significa que la aplicación en la máquina destino se encuentra
     esperando conexiones o paquetes en ese puerto. <literal
     moreinfo="none">Filtrado</literal> indica que un cortafuegos,
-    filtro, u otro obst�culo en la red est� bloqueando el acceso a ese
+    filtro, u otro obstáculo en la red está bloqueando el acceso a ese
     puerto, por lo que Nmap no puede saber si se encuentra <literal
     moreinfo="none">abierto</literal> o <literal
     moreinfo="none">cerrado</literal>. Los puertos <literal
-    moreinfo="none">cerrados</literal> no tienen ninguna aplicaci�n
-    escuchando en los mismos, aunque podr�an abrirse en cualquier
+    moreinfo="none">cerrados</literal> no tienen ninguna aplicación
+    escuchando en los mismos, aunque podrían abrirse en cualquier
     momento. Los clasificados como <literal moreinfo="none">no
     filtrados</literal> son aquellos que responden a los sondeos de
     Nmap, pero para los que que Nmap no puede determinar si se
     encuentran abiertos o cerrados. Nmap informa de las combinaciones
     de estado <literal moreinfo="none">open|filtered</literal> y
     <literal moreinfo="none">closed|filtered</literal> cuando no puede
-    determinar en cual de los dos estados est� un puerto. La tabla de
-    puertos tambi�n puede incluir detalles de la versi�n de la
-    aplicaci�n cuando se ha solicitado detecci�n de versiones.  Nmap
-    ofrece informaci�n de los protocolos IP soportados, en vez de
-    puertos abiertos, cuando se solicita un an�lisis de protocolo IP
-    con la opci�n (<option>-sO</option>).</para>
+    determinar en cual de los dos estados está un puerto. La tabla de
+    puertos también puede incluir detalles de la versión de la
+    aplicación cuando se ha solicitado detección de versiones.  Nmap
+    ofrece información de los protocolos IP soportados, en vez de
+    puertos abiertos, cuando se solicita un análisis de protocolo IP
+    con la opción (<option>-sO</option>).</para>
 
-    <para>Adem�s de la tabla de puertos interesantes, Nmap puede dar
-    informaci�n adicional sobre los objetivos, incluyendo el nombre de
-    DNS seg�n la resoluci�n inversa de la IP, un listado de sistemas
+    <para>Además de la tabla de puertos interesantes, Nmap puede dar
+    información adicional sobre los objetivos, incluyendo el nombre de
+    DNS según la resolución inversa de la IP, un listado de sistemas
     operativos posibles, los tipos de dispositivo, y direcciones
     MAC.</para>
 
-    <para>Puede ver un an�lisis t�pico con Nmap en <xref
-    linkend="man-ex-repscan"/>. Los �nicos par�metros de Nmap que se
-    utilizan en este ejemplo son la opci�n <option>-A</option>, que
-    habilita la detecci�n de sistema operativo y versi�n, y la opci�n
-    <option>-T4</option> que acelerar el proceso, y despu�s el nombre
+    <para>Puede ver un análisis típico con Nmap en <xref
+    linkend="man-ex-repscan"/>. Los únicos parámetros de Nmap que se
+    utilizan en este ejemplo son la opción <option>-A</option>, que
+    habilita la detección de sistema operativo y versión, y la opción
+    <option>-T4</option> que acelerar el proceso, y después el nombre
     de los dos objetivos.</para>
 
-<example id="man-ex-repscan"><title>Ejemplo t�pico de an�lisis con Nmap</title>
+<example id="man-ex-repscan"><title>Ejemplo típico de análisis con Nmap</title>
 <screen format="linespecific">
 # nmap -A -T4 scanme.nmap.org saladejuegos
 
@@ -158,42 +158,42 @@ Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
 </screen>
 </example>
 
-<para>Puede obtener la versi�n m�s reciente de Nmap en <ulink
-url="https://nmap.org/"/>.  La versi�n m�s reciente de la
-p�gina de manual est� disponible en <ulink
+<para>Puede obtener la versión más reciente de Nmap en <ulink
+url="https://nmap.org/"/>.  La versión más reciente de la
+página de manual está disponible en <ulink
 url="https://nmap.org/man/"/>.</para>
 
   </refsect1>
 
 <refsect1 id="translation">
-  <title>Notas de la traducci�n</title>
+  <title>Notas de la traducción</title>
 
-<para>Esta edici�n de la Gu�a de referencia de Nmap ha sido traducida
-de la versi�n 3137 de la <ulink
-url="https://nmap.org/man/">versi�n original en
-ingl�s</ulink> por Arturo Busleiman
-<email>buanzo_AT_buanzo.com.ar</email>, Pablo Fern�ndez
-<email>pablo_AT_littleQ.net</email> y Javier Fern�ndez-Sanguino
+<para>Esta edición de la Guía de referencia de Nmap ha sido traducida
+de la versión 3137 de la <ulink
+url="https://nmap.org/man/">versión original en
+inglés</ulink> por Arturo Busleiman
+<email>buanzo_AT_buanzo.com.ar</email>, Pablo Fernández
+<email>pablo_AT_littleQ.net</email> y Javier Fernández-Sanguino
 <email>jfs_AT_computer.org</email>.  Aunque nuestra
-intenci�n es hacer Nmap m�s accesible a los lectores espa�oles en todo
-el mundo no podemos garantizar que esta traducci�n est� tan
-actualizada o completa como la versi�n oficial en ingl�s. Este trabajo
-puede ser modificado y redistribuido bajo los t�rminos de la <ulink
+intención es hacer Nmap más accesible a los lectores españoles en todo
+el mundo no podemos garantizar que esta traducción está tan
+actualizada o completa como la versión oficial en inglés. Este trabajo
+puede ser modificado y redistribuido bajo los términos de la <ulink
 url="http://creativecommons.org/licenses/by/2.5/">Licencia Creative
-Commons Atribuci�n</ulink>.</para>
+Commons Atribución</ulink>.</para>
 
-<para>Esta traducci�n ha sido adaptada al espa�ol como se
-habla en Espa�a (localizaci�n �es_ES�) por Javier Fern�ndez-Sanguino.
-Cualquier comentario o errata sobre esta traducci�n debe enviarse
-a Javier Fern�ndez-Sanguino a la direcci�n arriba indicada.
-El coordinador de la traducci�n quiere agradecer el esfuerzo de revisi�n
-realizado por Jes�s Escoredo.</para>
+<para>Esta traducción ha sido adaptada al español como se
+habla en España (localización «es_ES») por Javier Fernández-Sanguino.
+Cualquier comentario o errata sobre esta traducción debe enviarse
+a Javier Fernández-Sanguino a la dirección arriba indicada.
+El coordinador de la traducción quiere agradecer el esfuerzo de revisión
+realizado por Jesús Escoredo.</para>
 
 <refsect2 id="translation-glossary">
-  <title>Glosario de traducci�n</title>
+  <title>Glosario de traducción</title>
 
-<para>A continuaci�n se listan las traducciones utilizadas a los t�rminos
-originales en ingl�s en este documento, es decir, el glosario utilizado en
+<para>A continuación se listan las traducciones utilizadas a los términos
+originales en inglés en este documento, es decir, el glosario utilizado en
 este documento:</para>
 
     <variablelist>
@@ -203,7 +203,7 @@ este documento:</para>
          <emphasis>Decoy</emphasis>
         </term>
         <listitem>
-	  <para>Traducido con el t�rmino �se�uelo�.</para>
+	  <para>Traducido con el término «señuelo».</para>
         </listitem>
       </varlistentry>
 
@@ -212,7 +212,7 @@ este documento:</para>
          <emphasis>Fingerprinting</emphasis>
         </term>
         <listitem>
-	  <para>�Identificaci�n por huellas� (se entiende digitales), se utilizado conjuntamente con la detecci�n de sistema operativo por lo que a veces se utiliza �ste o se reduce a �identificaci�n�.</para>
+	  <para>«Identificación por huellas» (se entiende digitales), se utilizado conjuntamente con la detección de sistema operativo por lo que a veces se utiliza éste o se reduce a «identificación».</para>
         </listitem>
       </varlistentry>
 
@@ -221,7 +221,7 @@ este documento:</para>
          <emphasis>Host</emphasis>
         </term>
         <listitem>
-	  <para>Traducido habitualmente como �equipo� o �sistema�.</para>
+	  <para>Traducido habitualmente como «equipo» o «sistema».</para>
         </listitem>
       </varlistentry>
 
@@ -239,7 +239,7 @@ este documento:</para>
          <emphasis>(to) Probe</emphasis>
         </term>
         <listitem>
-	  <para>Traducido con el t�rmino �sondear� (o �sonda�).</para>
+	  <para>Traducido con el término «sondear» (o «sonda»).</para>
         </listitem>
       </varlistentry>
 
@@ -248,7 +248,7 @@ este documento:</para>
          <emphasis>(to) Scan</emphasis>
         </term>
         <listitem>
-	  <para>Traducido como �sondear� (o �sondeo�) o �an�lizar� (o �an�lisis�), no se utiliza �escanear� (o �escaneo�) ya que �ste t�rmino es, literalmente <quote>pasar por el esc�ner</quote>.</para>
+	  <para>Traducido como «sondear» (o «sondeo») o «análizar» (o «análisis»), no se utiliza «escanear» (o «escaneo») ya que éste término es, literalmente <quote>pasar por el escáner</quote>.</para>
         </listitem>
       </varlistentry>
 
@@ -257,23 +257,23 @@ este documento:</para>
          <emphasis>(To) Spoof</emphasis>
         </term>
         <listitem>
-	  <para>Traducido por �falsificar�.</para>
+	  <para>Traducido por «falsificar».</para>
         </listitem>
       </varlistentry>
 
     </variablelist>
 
-<para>Existen otros t�rminos que puedan aparecer en el documento traducidos pero cuya
-traducci�n es ambigua. En este caso las traducciones se introducen en el texto
-acompa�adas de notas de traducci�n (mostradas como �N. del T.�) indicando el
-t�rmino original la primera vez que �ste aparezca en el texto.</para>
+<para>Existen otros términos que puedan aparecer en el documento traducidos pero cuya
+traducción es ambigua. En este caso las traducciones se introducen en el texto
+acompañadas de notas de traducción (mostradas como «N. del T.») indicando el
+término original la primera vez que éste aparezca en el texto.</para>
 
-<para>N�tese que �ste glosario difiere en algunos t�rminos del utilizado para
-otras traducciones, como la traducci�n realizada por Marbo Babosa del art�culo
+<para>Nótese que éste glosario difiere en algunos términos del utilizado para
+otras traducciones, como la traducción realizada por Marbo Babosa del artículo
 <ulink
 url="https://nmap.org/nmap-fingerprinting-article-mx.html">Deteccion
 Remota de SO via Reconocimiento de Pila TCP/IP</ulink> (documento traducido al
-espa�ol como se habla en M�xico).</para>
+español como se habla en México).</para>
 
 </refsect2>
 
@@ -282,102 +282,102 @@ espa
   <refsect1 id="man-briefoptions">
     <title>Resumen de opciones</title>
 
-<para>Cuando se ejecuta Nmap sin par�metros se muestra este resumen de
-opciones. Puede encontrar siempre la �ltima versi�n en <ulink
+<para>Cuando se ejecuta Nmap sin parámetros se muestra este resumen de
+opciones. Puede encontrar siempre la última versión en <ulink
 url="https://nmap.org/data/nmap.usage.txt"/>. Aunque ayuda a
-recordar las opciones m�s habituales no es un sustituto de la
-documentaci�n en detalle que acompa�a al resto de este manual. Algunas
-de las opciones menos conocidas no se incluyen aqu�.</para> 
+recordar las opciones más habituales no es un sustituto de la
+documentación en detalle que acompaña al resto de este manual. Algunas
+de las opciones menos conocidas no se incluyen aquí.</para> 
 
-<!-- JFS: Scanme.nmap.org es un host v�lido, pedir a Fyodor que incluya 
+<!-- JFS: Scanme.nmap.org es un host válido, pedir a Fyodor que incluya 
      scanme.nmap.org ? -->
 
 <para>
-<literallayout format="linespecific" class="normal">Uso: nmap [Tipo(s) de An�lisis] [Opciones] {especificaci�n de objetivos} 
-ESPECIFICACI�N DE OBJETIVO:
+<literallayout format="linespecific" class="normal">Uso: nmap [Tipo(s) de Análisis] [Opciones] {especificación de objetivos} 
+ESPECIFICACIÓN DE OBJETIVO:
   Se pueden indicar nombres de sistema, direcciones IP, redes, etc.  
   Ej: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
   -iL &lt;archivo_entrada&gt;: Lee una lista de sistemas/redes del archivo.
-  -iR &lt;n�mero de sistemas&gt;: Selecciona objetivos al azar
+  -iR &lt;número de sistemas&gt;: Selecciona objetivos al azar
   --exclude &lt;sist1[,sist2][,sist3],...&gt;: Excluye ciertos sistemas o redes 
-  --excludefile &lt;fichero_exclusi�n&gt;: Excluye los sistemas indicados en el fichero
+  --excludefile &lt;fichero_exclusión&gt;: Excluye los sistemas indicados en el fichero
 DESCUBRIMIENTO DE HOSTS: 
   -sL: Sondeo de lista - Simplemente lista los objetivos a analizar
-  -sP: Sondeo Ping     - S�lo determina si el objetivo est� vivo
-  -P0: Asume que todos los objetivos est�n vivos 
-  -PS/PA/PU [listadepuertos]: An�lisis TCP SYN, ACK o UDP de los puertos indicados
-  -PE/PP/PM: Solicita un an�lisis ICMP del tipo echo, marca de fecha y m�scara de red
-  -n/-R: No hacer resoluci�n DNS / Siempre resolver [por omisi�n: a veces]
-  --dns-servers &lt;serv1[,serv2],...&gt;: Especificar servidores DNS espec�ficos
-  --system-dns: Utilizar la resoluci�n del sistema operativo
-T�CNICAS DE AN�LISIS: 
-  -sS/sT/sA/sW/sM: An�lisis TCP SYN/Connect()/ACK/Window/Maimon 
-  -sN/sF/sX: An�lisis TCP Null, FIN, y Xmas 
+  -sP: Sondeo Ping     - Sólo determina si el objetivo está vivo
+  -P0: Asume que todos los objetivos están vivos 
+  -PS/PA/PU [listadepuertos]: Análisis TCP SYN, ACK o UDP de los puertos indicados
+  -PE/PP/PM: Solicita un análisis ICMP del tipo echo, marca de fecha y máscara de red
+  -n/-R: No hacer resolución DNS / Siempre resolver [por omisión: a veces]
+  --dns-servers &lt;serv1[,serv2],...&gt;: Especificar servidores DNS específicos
+  --system-dns: Utilizar la resolución del sistema operativo
+TÉCNICAS DE ANÁLISIS: 
+  -sS/sT/sA/sW/sM: Análisis TCP SYN/Connect()/ACK/Window/Maimon 
+  -sN/sF/sX: Análisis TCP Null, FIN, y Xmas 
   --scanflags &lt;indicador&gt;: Personalizar los indicadores TCP a utilizar
-  -sI &lt;sistema zombi[:puerto_sonda]&gt;: An�lisis pasivo (�Idle�, N. del T.)
-  -sO: An�lisis de protocolo IP 
-  -b &lt;servidor ftp rebote&gt;: An�lisis por rebote FTP 
-ESPECIFICACI�N DE PUERTOS Y ORDEN DE AN�LISIS: 
-  -p &lt;rango de puertos&gt;: S�lo sondear los puertos indicados 
+  -sI &lt;sistema zombi[:puerto_sonda]&gt;: Análisis pasivo («Idle», N. del T.)
+  -sO: Análisis de protocolo IP 
+  -b &lt;servidor ftp rebote&gt;: Análisis por rebote FTP 
+ESPECIFICACIÓN DE PUERTOS Y ORDEN DE ANÁLISIS: 
+  -p &lt;rango de puertos&gt;: Sólo sondear los puertos indicados 
     Ej: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 
-  -F: R�pido - Analizar s�lo los puertos listados en el archivo nmap-services 
+  -F: Rápido - Analizar sólo los puertos listados en el archivo nmap-services 
   -r: Analizar los puertos secuencialmente, no al azar. 
-DETECCI�N DE SERVICIO/VERSI�N: 
-  -sV: Sondear puertos abiertos, para obtener informaci�n de servicio/versi�n
+DETECCIÓN DE SERVICIO/VERSIÓN: 
+  -sV: Sondear puertos abiertos, para obtener información de servicio/versión
   --version-intensity &lt;nivel&gt;: Fijar de 0 (ligero) a 9 (probar todas las sondas)
-  --version-light: Limitar a las sondas m�s probables (intensidad 2)
+  --version-light: Limitar a las sondas más probables (intensidad 2)
   --version-all: Utilizar todas las sondas (intensidad 9)
-  --version-trace: Presentar actividad detallada del an�lisis (para depurar)
- DETECCI�N DE SISTEMA OPERATIVO 
-  -O: Activar la detecci�n de sistema operativo (SO)
-  --osscan-limit: Limitar la detecci�n de SO a objetivos prometedores 
-  --osscan-guess: Adivinar el SO de la forma m�s agresiva
+  --version-trace: Presentar actividad detallada del análisis (para depurar)
+ DETECCIÓN DE SISTEMA OPERATIVO 
+  -O: Activar la detección de sistema operativo (SO)
+  --osscan-limit: Limitar la detección de SO a objetivos prometedores 
+  --osscan-guess: Adivinar el SO de la forma más agresiva
 TEMPORIZADO Y RENDIMIENTO:
-  -T[0-5]: Seleccionar plantilla de temporizado (los n�meros altos son m�s r�pidos)
-  --min-hostgroup/max-hostgroup &lt;tama�o&gt;: Paralelizar los sondeos
-  --min-parallelism/max-parallelism &lt;numsondas&gt;: Paralelizaci�n de sondeos
+  -T[0-5]: Seleccionar plantilla de temporizado (los números altos son más rápidos)
+  --min-hostgroup/max-hostgroup &lt;tamaño&gt;: Paralelizar los sondeos
+  --min-parallelism/max-parallelism &lt;numsondas&gt;: Paralelización de sondeos
   --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msegs&gt;: Indica 
     el tiempo de ida y vuelta de la sonda
-  --max-retries &lt;reintentos&gt;: Limita el n�mero m�ximo de retransmisiones de las
-    sondas de an�lisis de puertos
+  --max-retries &lt;reintentos&gt;: Limita el número máximo de retransmisiones de las
+    sondas de análisis de puertos
   --host-timeout &lt;msegs&gt;: Abandonar un objetivo pasado este tiempo
   --scan-delay/--max-scan-delay &lt;msegs&gt;: Ajusta el retraso entre sondas
-EVASI�N Y FALSIFICACI�N PARA CORTAFUEGOS/IDS:
+EVASIÓN Y FALSIFICACIÓN PARA CORTAFUEGOS/IDS:
   -f; --mtu &lt;valor&gt;: fragmentar paquetes (opc. con el MTU indicado) 
-  -D &lt;se�uelo1,se�uelo2[,ME],...&gt;: Disimular el an�lisis con se�uelos 
-     N. del T.: �ME� es �YO� mismo.
-  -S &lt;Direcci�n_IP&gt;: Falsificar la direcci�n IP origen 
+  -D &lt;señuelo1,señuelo2[,ME],...&gt;: Disimular el análisis con señuelos 
+     N. del T.: «ME» es «YO» mismo.
+  -S &lt;Dirección_IP&gt;: Falsificar la dirección IP origen 
   -e &lt;interfaz&gt;: Utilizar la interfaz indicada 
-  -g/--source-port &lt;numpuerto&gt;: Utilizar el n�mero de puerto dado 
+  -g/--source-port &lt;numpuerto&gt;: Utilizar el número de puerto dado 
   --data-length &lt;num&gt;: Agregar datos al azar a los paquetes enviados 
   --ttl &lt;val&gt;: Fijar el valor del campo time-to-live (TTL) de IP
-  --spoof-mac &lt;direcci�n mac/prefijo/nombre de fabricante&gt;: Falsificar la direcci�n MAC
-  --badsum: Enviar paquetes con una suma de comprobaci�n TCP/UDP falsa
+  --spoof-mac &lt;dirección mac/prefijo/nombre de fabricante&gt;: Falsificar la dirección MAC
+  --badsum: Enviar paquetes con una suma de comprobación TCP/UDP falsa
 SALIDA: 
   -oN/-oX/-oS/-oG &lt;file&gt;: Guardar el sondeo en formato normal, XML, 
      s|&lt;rIpt kIddi3 (n3n3b4n4n4), y Grepeable (para usar con grep(1), N. del T.), 
      respectivamente, al archivo indicado. 
   -oA &lt;nombre_base&gt;: Guardar en los tres formatos principales al mismo tiempo
   -v: Aumentar el nivel de mensajes detallados (-vv para aumentar el efecto)
-  -d[nivel]: Fijar o incrementar el nivel de depuraci�n (Tiene sentido hasta 9)
+  -d[nivel]: Fijar o incrementar el nivel de depuración (Tiene sentido hasta 9)
   --packet-trace: Mostrar todos los paquetes enviados y recibidos 
   --iflist: Mostrar interfaces y rutas (para depurar) 
   --append-output: Agregar, en vez de sobreescribir, a los archivos indicados con -o. 
-  --resume &lt;archivo&gt;: Retomar un an�lisis abortado/detenido
-  --stylesheet &lt;ruta/URL&gt;: Convertir la salida XML a HTML seg�n la hoja de estilo
+  --resume &lt;archivo&gt;: Retomar un análisis abortado/detenido
+  --stylesheet &lt;ruta/URL&gt;: Convertir la salida XML a HTML según la hoja de estilo
       XSL indicada
-  --webxml: Referenciar a la hoja de estilo de Insecure.Org para tener un XML m�s portable
+  --webxml: Referenciar a la hoja de estilo de Insecure.Org para tener un XML más portable
   --no-stylesheet: No asociar la salida XML con ninguna hoja de estilos XSL
-MISCEL�NEO:
-   -6: Habilitar an�lisis IPv6 
-   -A: Habilita la detecci�n de SO y de versi�n 
-   --datadir &lt;nombreDir&gt;: Indicar la ubicaci�n de los archivos de datos Nmap 
+MISCELÁNEO:
+   -6: Habilitar análisis IPv6 
+   -A: Habilita la detección de SO y de versión 
+   --datadir &lt;nombreDir&gt;: Indicar la ubicación de los archivos de datos Nmap 
      personalizados.
    --send-eth/--send-ip: Enviar paquetes utilizando tramas Ethernet o paquetes IP 
      "crudos"
    --privileged: Asumir que el usuario tiene todos los privilegios 
-   -V: Muestra el n�mero de versi�n 
-   -h: Muestra esta p�gina resumen de la ayuda. 
+   -V: Muestra el número de versión 
+   -h: Muestra esta página resumen de la ayuda. 
 EJEMPLOS: 
    nmap -v -A scanme.nmap.org 
    nmap -v -sP 192.168.0.0/16 10.0.0.0/8 
@@ -390,61 +390,61 @@ EJEMPLOS:
 
 
   <refsect1 id="man-target-specification">
-    <title>Especificaci�n de objetivos</title>
+    <title>Especificación de objetivos</title>
 
-<para>Todo lo que se escriba en la l�nea de par�metros de Nmap que no sea una
-opci�n se considera una especificaci�n de sistema objetivo. El
-caso m�s sencillo es la indicaci�n de s�lo una IP, o nombre de sistema,
+<para>Todo lo que se escriba en la línea de parámetros de Nmap que no sea una
+opción se considera una especificación de sistema objetivo. El
+caso más sencillo es la indicación de sólo una IP, o nombre de sistema,
 para que sea analizado.</para>
 
-<para>Puede darse la situaci�n en que uno desee analizar una red
+<para>Puede darse la situación en que uno desee analizar una red
 completa de equipos adyacentes.  Nmap soporta
-el direccionamiento estilo CIDR para estos casos. Puede a�adir
-/<replaceable>numBits</replaceable> a una direcci�n IP o nombre de
+el direccionamiento estilo CIDR para estos casos. Puede añadir
+/<replaceable>numBits</replaceable> a una dirección IP o nombre de
 sistema para que Nmap sondee toda IP cuyos primeros
 <replaceable>numBits</replaceable> sean los mismos que los de la
-direcci�n IP o nombre de sistema indicado. Por ejemplo, 192.168.10.0/24
-analizar�a los 256 sistemas que existen entre la direcci�n 192.168.10.0 (que en binario se
+dirección IP o nombre de sistema indicado. Por ejemplo, 192.168.10.0/24
+analizaría los 256 sistemas que existen entre la dirección 192.168.10.0 (que en binario se
 representa como <literal moreinfo="none">11000000 10101000 00001010
-00000000</literal>) y la direcci�n 192.168.10.255 (binario: <literal
+00000000</literal>) y la dirección 192.168.10.255 (binario: <literal
 moreinfo="none">11000000 10101000 00001010 11111111</literal>), ambas 
 inclusives.
-De hecho, si usa 192.168.10.40/24 obtendr�a exactamente el mismo resultado. En el
-caso del sistema scanme.nmap.org que posee una direcci�n IP 205.217.153.62, la
-especificaci�n scanme.nmap.org/16 analizar�a las 65.536 direcciones IP entre
-205.217.0.0 y 205.217.255.255. La m�scara mas peque�a permitida es /1, que
-analizar�a media Internet. La m�s grande, /32, analizar�a �nicamente
-la IP o nombre de sistema indicados porque todos los bits estar�an
+De hecho, si usa 192.168.10.40/24 obtendría exactamente el mismo resultado. En el
+caso del sistema scanme.nmap.org que posee una dirección IP 205.217.153.62, la
+especificación scanme.nmap.org/16 analizaría las 65.536 direcciones IP entre
+205.217.0.0 y 205.217.255.255. La máscara mas pequeña permitida es /1, que
+analizaría media Internet. La más grande, /32, analizaría únicamente
+la IP o nombre de sistema indicados porque todos los bits estarían
 fijos.</para>
 
-<para>La notaci�n CDIR es breve pero no siempre es suficiemente
+<para>La notación CDIR es breve pero no siempre es suficiemente
 flexible.  Por ejemplo, puede querer sondear la red 192.168.0.0/16 pero
 omitir cualquier IP que termine por .0 o por .255 ya que son
-habitualmente direcciones de difusi�n. Es posible hacer esto con Nmap
+habitualmente direcciones de difusión. Es posible hacer esto con Nmap
 mediante el direccionamiento por octetos. En lugar de
-especificar una direcci�n IP normal puede especificar una lista
-separada por comas de n�meros o rangos para cada octeto. Por ejemplo,
-si utiliza 192.168.0-255.1-254 se omitir�n todas las direcciones del
-rango que terminen en .0 o .255. Los rangos no tienen por qu� estar
-limitados a los �ltimos octetos. Por ejemplo, si especifica
-0-255.0-255.13.37 se realizar� un sondeo en todo Internet de las
+especificar una dirección IP normal puede especificar una lista
+separada por comas de números o rangos para cada octeto. Por ejemplo,
+si utiliza 192.168.0-255.1-254 se omitirán todas las direcciones del
+rango que terminen en .0 o .255. Los rangos no tienen por qué estar
+limitados a los últimos octetos. Por ejemplo, si especifica
+0-255.0-255.13.37 se realizará un sondeo en todo Internet de las
 direcciones IP que terminan en 13.37. Este tipo de muestreo amplio
-puede ser �til para encuestas en Internet y con fines de
-investigaci�n.</para>
+puede ser útil para encuestas en Internet y con fines de
+investigación.</para>
 
-<para>S�lo puede especificar direcciones IPv6 si utiliza su nombre
+<para>Sólo puede especificar direcciones IPv6 si utiliza su nombre
 IPv6 totalmente cualificado o su nombre de sistema. No se soporta el uso
 de CIDR o rangos de octetos para IPv6 porque raramente son
-�tiles.</para>
+útiles.</para>
 
-<para>Con Nmap puede especificar m�ltiples sistemas en la l�nea de
-�rdenes y no tienen por qu� ser del mismo tipo. Por ejemplo, la orden
+<para>Con Nmap puede especificar múltiples sistemas en la línea de
+órdenes y no tienen por qué ser del mismo tipo. Por ejemplo, la orden
 <command moreinfo="none">nmap scanme.nmap.org 192.168.0.0/16
-10.0.0,1,3-7.0-255</command> hace lo que uno esperar�a.</para>
+10.0.0,1,3-7.0-255</command> hace lo que uno esperaría.</para>
 
-<para>Aunque habitualmente se especifican los objetivos en la l�nea de
-�rdenes puede utilizar las siguientes opciones para controlar la
-selecci�n de objetivos:</para>
+<para>Aunque habitualmente se especifican los objetivos en la línea de
+órdenes puede utilizar las siguientes opciones para controlar la
+selección de objetivos:</para>
 
     <variablelist>
       <varlistentry>
@@ -452,25 +452,25 @@ selecci
           <option>-iL &lt;archivo_entrada&gt;</option> (Entrada de una lista)
         </term>
         <listitem>
-	  <para>Toma la especificaci�n de objetivos del archivo
+	  <para>Toma la especificación de objetivos del archivo
 	  <replaceable>archivo_entrada</replaceable>. Habitualmente es
 	  un tanto molesto especificar una lista de sistemas muy grande en
-	  la l�nea de �rdenes, pero es algo que tambi�n uno quiere hacer.
+	  la línea de órdenes, pero es algo que también uno quiere hacer.
 	  Por ejemplo, si tu servidor
-	  DHCP puede exportar un listado de las 10.000 direcciones entregadas IP que querr�a
+	  DHCP puede exportar un listado de las 10.000 direcciones entregadas IP que querría
 	  analizar. O tal vez quiera analizar todas las direcciones IP
-	  <emphasis>excepto</emphasis> esas mismas direcciones, para as�
-	  localizar sistemas que est�n utilizando direcciones IP est�ticas
-	  sin autorizaci�n. Para sondear un n�mero elevado de objetivos
-	  s�lo tiene que generar la lista en un
-	  archivo, y entreg�rselo a Nmap con la opci�n
+	  <emphasis>excepto</emphasis> esas mismas direcciones, para así
+	  localizar sistemas que estén utilizando direcciones IP estáticas
+	  sin autorización. Para sondear un número elevado de objetivos
+	  sólo tiene que generar la lista en un
+	  archivo, y entregárselo a Nmap con la opción
 	  <option>-iL</option>. Las entradas de ese archivo pueden estar
-	  en cualquiera de los formatos aceptados por Nmap en la l�nea
-	  de �rdenes (direcciones IP, nombres de sistema, CIDR, IPv6 o
-	  rangos de octeto). Cada elemento debe estar separado por uno o m�s
-	  espacios, tabuladores, o por l�neas. Si quiere leer el archivo de la entrada 
-	  est�ndar
-	  puede especificar un gui�n (<literal
+	  en cualquiera de los formatos aceptados por Nmap en la línea
+	  de órdenes (direcciones IP, nombres de sistema, CIDR, IPv6 o
+	  rangos de octeto). Cada elemento debe estar separado por uno o más
+	  espacios, tabuladores, o por líneas. Si quiere leer el archivo de la entrada 
+	  estándar
+	  puede especificar un guión (<literal
 	  moreinfo="none">-</literal>) como nombre de archivo.
 	  </para>
         </listitem>
@@ -482,18 +482,18 @@ selecci
         </term>
         <listitem>
           <para>Cuando se quieren realizar encuestas que cubran toda Internet uno
-	  puede querer elegir objetivos al azar. La opci�n
+	  puede querer elegir objetivos al azar. La opción
 	  <replaceable>cant. sistemas</replaceable> indica a Nmap
-	  cu�ntas direcciones IP debe generar aleatoriamente. Se filtran de forma
-	  autom�tica las direcciones no deseables, incluyendo
+	  cuántas direcciones IP debe generar aleatoriamente. Se filtran de forma
+	  automática las direcciones no deseables, incluyendo
 	  las direcciones privadas, de multicast o direccionamiento no asignado.
 	  Si se utiliza el valor <literal
-	  moreinfo="none">0</literal>, Nmap realizar� un an�lisis que no
-	  acabar� nunca.
+	  moreinfo="none">0</literal>, Nmap realizará un análisis que no
+	  acabará nunca.
 	  Hay que tener en cuenta que a algunos administradores
 	  de red puede no gustarle que les analicen sus redes, y
-	  pueden llegar a quejarse �Utilice esta opci�n bajo su propia
-	  responsabilidad! Si est� realmente aburrido un d�a de tarde lluviosa, puede intentar
+	  pueden llegar a quejarse ¡Utilice esta opción bajo su propia
+	  responsabilidad! Si está realmente aburrido un día de tarde lluviosa, puede intentar
 	  la orden <command moreinfo="none">nmap -sS -PS80 -iR 0 -p
 	  80</command> para encontrar servidores web al azar para
 	  navegar.</para> </listitem>
@@ -507,14 +507,14 @@ selecci
         </term>
         <listitem>
           <para>Indica con una lista separada por comas los objetivos que
-	  deben excluirse del an�lisis. Se excluir�n aunque se encuentren
-	  dentro de un rango especificado en la l�nea de
-	  �rdenes. La lista que se indica utiliza la sintaxis
+	  deben excluirse del análisis. Se excluirán aunque se encuentren
+	  dentro de un rango especificado en la línea de
+	  órdenes. La lista que se indica utiliza la sintaxis
 	  normal de Nmap, por lo que puede incluir nombres de equipo,
-	  rangos de red CIDR, rangos de octeto, etc. Esto puede ser �til
+	  rangos de red CIDR, rangos de octeto, etc. Esto puede ser útil
 	  cuando la red a analizar tiene objetivos que no se deben tocar, como
-	  puedan ser servidores de misi�n cr�tica, que pueden reaccionar
-	  adversamente a un an�lisis de puertos, o si la red incluye subredes
+	  puedan ser servidores de misión crítica, que pueden reaccionar
+	  adversamente a un análisis de puertos, o si la red incluye subredes
 	  administradas por otras personas.</para>
 
         </listitem>
@@ -525,11 +525,11 @@ selecci
           <option>--excludefile &lt;archivo&gt;</option> (Excluir desde una Lista)
         </term>
         <listitem>
-          <para>Al igual que <option>--exclude</option>, esta funci�n
-	  permite excluir objetivos, pero en lugar de utilizar la l�nea
-	  de �rdenes toma el listado de un
+          <para>Al igual que <option>--exclude</option>, esta función
+	  permite excluir objetivos, pero en lugar de utilizar la línea
+	  de órdenes toma el listado de un
 	  <replaceable>archivo</replaceable>, que utiliza la misma
-	  sintaxis que la opci�n <option>-iL</option>.</para>
+	  sintaxis que la opción <option>-iL</option>.</para>
         </listitem>
       </varlistentry>
     </variablelist>
@@ -538,59 +538,59 @@ selecci
   <refsect1 id="man-host-discovery">
     <title>Descubriendo sistemas</title>
  
-   <para>Uno de los primeros pasos en cualquier misi�n de reconocimiento de
+   <para>Uno de los primeros pasos en cualquier misión de reconocimiento de
 red es el de reducir un (muchas veces enorme) conjunto de rangos de direcciones
 IP en una lista de equipos activos o interesantes. Analizar cada puerto de
 cada una de las direcciones IP es lento, y usualmente innecesario. Por
 supuesto, lo que hace a un sistema interesante depende ampliamente del
-prop�sito del an�lisis. Los administradores de red pueden interesarse s�lo
-en equipos que est�n ejecutando un cierto servicio, mientras que los auditores de
+propósito del análisis. Los administradores de red pueden interesarse sólo
+en equipos que estén ejecutando un cierto servicio, mientras que los auditores de
 seguridad pueden interesarse en todos y cada uno de los dispositivos que
-tengan una direcci�n IP. Un administrador puede sentirse c�modo con obtener
+tengan una dirección IP. Un administrador puede sentirse cómodo con obtener
 un listado de equipos en su red interna mediante un ping ICMP, mientras que un
 consultor en seguridad realizando un ataque externo puede llegar a utilizar
 un conjunto de docenas de sondas en su intento de saltarse las restricciones de
 los cortafuegos.</para>
 
     <para>Siendo tan diversas las necesidades de descubrimiento de sistemas,
-Nmap ofrece una gran variedad de opciones para personalizar las t�cnicas
-utilizadas. Al descubrimiento de sistemas (�Host Discovery�) se lo suele llamar
-sondeo ping, pero va m�s all� de la simple solicitud ICMP
+Nmap ofrece una gran variedad de opciones para personalizar las técnicas
+utilizadas. Al descubrimiento de sistemas («Host Discovery») se lo suele llamar
+sondeo ping, pero va más allá de la simple solicitud ICMP
 echo-request de los paquetes asociados al querido y nunca bien ponderado <application moreinfo="none">ping</application>.
 
 Los usuarios pueden evitar el paso de ping utilizando un sondeo de lista
 (<option>-sL</option>) o deshabilitando el ping (<option>-P0</option>), o
 enviando combinaciones arbitrarias de sondas TCP SYN/ACK, UDP e ICMP a
-m�ltiples puertos de la red remota. El prop�sito de estas sondas es el de
-solicitar respuestas que demuestren que una direcci�n IP se encuentra activa
-(est� siendo utilizada por un equipo o dispositivo de red). En varias redes
-solo un peque�o porcentaje de direcciones IP se encuentran activos en cierto
-momento. Esto es particularmente com�n en las redes basadas en
-direccionamiento privado RFC1918, como la 10.0.0.0/8. Dicha red tiene m�s de
+múltiples puertos de la red remota. El propósito de estas sondas es el de
+solicitar respuestas que demuestren que una dirección IP se encuentra activa
+(está siendo utilizada por un equipo o dispositivo de red). En varias redes
+solo un pequeño porcentaje de direcciones IP se encuentran activos en cierto
+momento. Esto es particularmente común en las redes basadas en
+direccionamiento privado RFC1918, como la 10.0.0.0/8. Dicha red tiene más de
 16 millones de direcciones IP, pero la he visto siendo utilizada por
-empresas con menos de mil m�quinas. El descubrimiento de sistemas puede
+empresas con menos de mil máquinas. El descubrimiento de sistemas puede
 encontrar dichas maquinas en un rango tan grande como el indicado.
 </para>
 
-<para>Si no se proveen opciones de descurbrimiento de sistemas, Nmap env�a un paquete TCP
-ACK al puerto 80 y un ICMP Echo Request a cada m�quina objetivo. Una
-excepci�n a este comportamiento es cuando se utiliza un an�lisis ARP, para
+<para>Si no se proveen opciones de descurbrimiento de sistemas, Nmap envía un paquete TCP
+ACK al puerto 80 y un ICMP Echo Request a cada máquina objetivo. Una
+excepción a este comportamiento es cuando se utiliza un análisis ARP, para
 los objetivos que se encuentren en la red Ethernet local. Para usuarios de
 shell UNIX que no posean privilegios, un paquete SYN es enviado en vez del
 ACK, utilizando la llamada al sistema <function
-moreinfo="none">connect()</function>. Estos valores por omisi�n son el equivalente a
+moreinfo="none">connect()</function>. Estos valores por omisión son el equivalente a
 las opciones <option>-PA -PE</option>. Este descubrimiento de sistemas es
 generalmente suficiente cuando se analizan redes locales, pero para
-auditor�as de seguridad se recomienda utilizar un conjunto m�s completo de sondas
+auditorías de seguridad se recomienda utilizar un conjunto más completo de sondas
 de descubrimiento.</para>
 
 <para>Las opciones <option>-P*</option> (que permiten seleccionar los tipos
 de ping) pueden combinarse. Puede aumentar sus probabilidades de penetrar
 cortafuegos estrictos enviando muchos tipos de sondas utilizando diferentes
-puertos o banderas TCP y c�digos ICMP. Recuerde que el ARP discovery
-(<option>-PR</option>) se realiza por omisi�n contra objetivos de la red
+puertos o banderas TCP y códigos ICMP. Recuerde que el ARP discovery
+(<option>-PR</option>) se realiza por omisión contra objetivos de la red
 Ethernet local incluso si se especifica otra de las opciones
-<option>-P*</option>, porque es generalmente m�s r�pido y efectivo.</para>
+<option>-P*</option>, porque es generalmente más rápido y efectivo.</para>
 
 <para>Las siguientes opciones controlan el descubrimiento de sistemas.</para>
     <variablelist>
@@ -601,24 +601,24 @@ Ethernet local incluso si se especifica otra de las opciones
         <listitem>
           <para>
 El sondeo de lista es un tipo de descubrimiento de sistemas que tan solo lista
-cada equipo de la/s red/es especificada/s, sin enviar paquetes de ning�n tipo
-a los objetivos. Por omisi�n, Nmap va a realizar una resoluci�n inversa DNS
-en los equipos, para obtener sus nombres. Es sorprendente cuanta informaci�n �til
+cada equipo de la/s red/es especificada/s, sin enviar paquetes de ningún tipo
+a los objetivos. Por omisión, Nmap va a realizar una resolución inversa DNS
+en los equipos, para obtener sus nombres. Es sorprendente cuanta información útil
 se puede obtener del nombre de un sistema. Por ejemplo <literal moreinfo="none">fw.chi.playboy.com</literal>
 es el cortafuegos de la oficina en Chicago de Playboy Enterprises. Adicionalmente, al
-final, Nmap reporta el n�mero total de direcciones IP. El sondeo de lista es una
+final, Nmap reporta el número total de direcciones IP. El sondeo de lista es una
 buena forma de asegurarse de que tenemos las direcciones IP correctas de nuestros
 objetivos. Si se encontraran nombres de dominio que no reconoces, vale la pena
-investigar un poco m�s, para evitar realizar un an�lisis de la red de la
+investigar un poco más, para evitar realizar un análisis de la red de la
 empresa equivocada.
 </para>
 
           <para>Ya que la idea es simplemente emitir un listado de los
-sistemas objetivo, las opciones de mayor nivel de funcionalidad como an�lisis
-de puertos, detecci�n de sistema operativo, o an�lisis ping no pueden
-combinarse con este sondeo. Si desea deshabilitar el an�lisis ping
-a�n realizando dicha funcionalidad de mayor nivel, compruebe la documentaci�n
-de la opci�n <option>-P0</option>.</para>
+sistemas objetivo, las opciones de mayor nivel de funcionalidad como análisis
+de puertos, detección de sistema operativo, o análisis ping no pueden
+combinarse con este sondeo. Si desea deshabilitar el análisis ping
+aún realizando dicha funcionalidad de mayor nivel, compruebe la documentación
+de la opción <option>-P0</option>.</para>
         </listitem>
       </varlistentry>
 
@@ -627,37 +627,37 @@ de la opci
         <option>-sP</option> (Sondeo ping)</term>
         <listitem>
 
-           <para>Esta opci�n le indica a Nmap que <emphasis>�nicamente</emphasis>
+           <para>Esta opción le indica a Nmap que <emphasis>únicamente</emphasis>
 realice descubrimiento de sistemas mediante un sondeo ping, y que luego
-emita un listado de los equipos que respondieron al mismo. No se realizan m�s
-sondeos (como un an�lisis de puertos o detecci�n de sistema operativo). A diferencia
-del sondeo de lista, el an�lisis ping es intrusivo, ya que env�a paquetes a
-los objetivos, pero es usualmente utilizado con el mismo prop�sito.
-Permite un reconocimiento liviano de la red objetivo sin llamar mucho la atenci�n.
-El saber cu�ntos equipos se encuentran activos es de mayor valor para los atacantes
+emita un listado de los equipos que respondieron al mismo. No se realizan más
+sondeos (como un análisis de puertos o detección de sistema operativo). A diferencia
+del sondeo de lista, el análisis ping es intrusivo, ya que envía paquetes a
+los objetivos, pero es usualmente utilizado con el mismo propósito.
+Permite un reconocimiento liviano de la red objetivo sin llamar mucho la atención.
+El saber cuántos equipos se encuentran activos es de mayor valor para los atacantes
 que el listado de cada una de las IP y nombres proporcionado por el sondeo de lista.</para>
 
            <para>De la misma forma, los administradores de sistemas suelen
-encontrar valiosa esta opci�n. Puede ser f�cilmente utilizada para contabilizar
-las m�quinas disponibles en una red, o monitorizar servidores. A esto se lo
-suele llamar barrido ping, y es m�s fiable que hacer ping a la direcci�n
+encontrar valiosa esta opción. Puede ser fácilmente utilizada para contabilizar
+las máquinas disponibles en una red, o monitorizar servidores. A esto se lo
+suele llamar barrido ping, y es más fiable que hacer ping a la dirección
 de broadcast, ya que algunos equipos no responden a ese tipo de consultas.</para>
 
-           <para>La opci�n <option>-sP</option> env�a una solicitud de eco ICMP
-y un paquete TCP al puerto 80 por omisi�n. Cuando un usuario sin privilegios
-ejecuta Nmap se env�a un paquete SYN (utilizando la
+           <para>La opción <option>-sP</option> envía una solicitud de eco ICMP
+y un paquete TCP al puerto 80 por omisión. Cuando un usuario sin privilegios
+ejecuta Nmap se envía un paquete SYN (utilizando la
 llamada <function moreinfo="none">connect()</function>) al puerto 80
 del objetivo. Cuando un usuario privilegiado intenta analizar objetivos
 en la red Ethernet local se utilizan solicitudes ARP (<option>-PR</option>) 
-a no ser que se especifique la opci�n <option>--send-ip</option>.</para>
+a no ser que se especifique la opción <option>--send-ip</option>.</para>
 
-<para>La opci�n <option>-sP</option> puede combinarse con cualquiera de las opciones
+<para>La opción <option>-sP</option> puede combinarse con cualquiera de las opciones
 de sondas de descubrimiento (las opciones <option>-P*</option>, excepto
 <option>-P0</option>) para disponer de mayor flexibilidad. Si se utilizan cualquiera
-de las opciones de sondas de descubrimiento y n�mero de puerto, se ignoran las sondas por omisi�n (ACK y solicitud de eco ICMP).
-Se recomienda utilizar estas t�cnicas si hay un cortafuegos con un filtrado estricto entre el sistema que ejecuta Nmap y la red objetivo.
-Si no se hace as� pueden llegar a pasarse por alto ciertos equipos, 
-ya que el cortafuegos anular�a
+de las opciones de sondas de descubrimiento y número de puerto, se ignoran las sondas por omisión (ACK y solicitud de eco ICMP).
+Se recomienda utilizar estas técnicas si hay un cortafuegos con un filtrado estricto entre el sistema que ejecuta Nmap y la red objetivo.
+Si no se hace así pueden llegar a pasarse por alto ciertos equipos, 
+ya que el cortafuegos anularía
 las sondas o las respuestas a las mismas.</para>
 
         </listitem>
@@ -669,19 +669,19 @@ las sondas o las respuestas a las mismas.</para>
           <option>-P0</option> (No realizar ping)
         </term>
         <listitem>
-          <para>Con esta opci�n, Nmap no realiza la etapa de descubrimiento.
+          <para>Con esta opción, Nmap no realiza la etapa de descubrimiento.
 Bajo circunstancias normales, Nmap utiliza dicha etapa para determinar
-qu� m�quinas se encuentran activas para hacer un an�lisis m�s agresivo. Por omisi�n,
-Nmap s�lo realiza ese tipo de sondeos, como an�lisis de puertos, detecci�n de versi�n 
-o de sistema operativo contra los equipos que se est�n �vivos�.
-Si se deshabilita el descubrimiento de sistemas con la opci�n <option>-P0</option>
-entonces Nmap utilizar� las funciones de an�lisis solicitadas contra <emphasis>todas</emphasis>
+qué máquinas se encuentran activas para hacer un análisis más agresivo. Por omisión,
+Nmap sólo realiza ese tipo de sondeos, como análisis de puertos, detección de versión 
+o de sistema operativo contra los equipos que se están «vivos».
+Si se deshabilita el descubrimiento de sistemas con la opción <option>-P0</option>
+entonces Nmap utilizará las funciones de análisis solicitadas contra <emphasis>todas</emphasis>
 las direcciones IP especificadas. Por lo tanto, si se especifica una red
-del tama�o de una clase B cuyo espacio de direccionamiento es de 16 bits, en la l�nea
-de �rdenes, se analizar� cada una de las 65.536 direcciones IP.
-El segundo car�cter en la opci�n <option>-P0</option> es un cero, y no la letra
+del tamaño de una clase B cuyo espacio de direccionamiento es de 16 bits, en la línea
+de órdenes, se analizará cada una de las 65.536 direcciones IP.
+El segundo carácter en la opción <option>-P0</option> es un cero, y no la letra
 O. Al igual que con el sondeo de lista, se evita el descubrimiento apropiado de sistemas,
-pero, en vez de detenerse y emitir un listado de objetivos, Nmap contin�a y realiza
+pero, en vez de detenerse y emitir un listado de objetivos, Nmap continúa y realiza
 las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         </listitem>
       </varlistentry>
@@ -691,44 +691,44 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         <option>-PS [lista de puertos]</option> (Ping TCP SYN)</term>
         <listitem>
 
-          <para>Esta opci�n env�a un paquete TCP vac�o con la bandera SYN puesta.
-	  El puerto destino por omisi�n es el 80 (se puede configurar en 
-	  tiempo de compilaci�n cambiando el valor de 
+          <para>Esta opción envía un paquete TCP vacío con la bandera SYN puesta.
+	  El puerto destino por omisión es el 80 (se puede configurar en 
+	  tiempo de compilación cambiando el valor de 
           DEFAULT_TCP_PROBE_PORT en
-          <filename moreinfo="none">nmap.h</filename>), pero se puede a�adir
-	  un puerto alternativo como par�metro. Tambi�n se puede especificar 
+          <filename moreinfo="none">nmap.h</filename>), pero se puede añadir
+	  un puerto alternativo como parámetro. También se puede especificar 
 	  una lista de puertos separados por comas
           (p.ej. <option>-PS22,23,25,80,113,1050,35000</option>). Si hace esto
-	  se enviar�n sondas en paralelo a cada uno de los puertos. </para>
+	  se enviarán sondas en paralelo a cada uno de los puertos. </para>
 
 	  <para>La bandera SYN indica al sistema remoto que quiere establecer
-	  una conexi�n. Normalmente, si el puerto destino est� cerrado se
-	  recibir� un paquete RST (de �reset�). Si el puerto est� abierto
-	  entonces el objetivo responder� con el segundo paso del saludo en
+	  una conexión. Normalmente, si el puerto destino está cerrado se
+	  recibirá un paquete RST (de «reset»). Si el puerto está abierto
+	  entonces el objetivo responderá con el segundo paso del saludo en
 	  tres pasos TCP respondiendo con un paquete TCP SYN/ACK. El sistema
-	  donde se ejecuta Nmap romper� la conexi�n que se est� estableciendo
+	  donde se ejecuta Nmap romperá la conexión que se está estableciendo
 	  enviando un paquete RST en lugar de enviar el paquete ACK que
-	  completar�a el saludo TCP.  Nmap no env�a este paquete, sino que lo
-	  env�a el n�cleo del sistema donde se ejecuta Nmap respondiendo al
+	  completaría el saludo TCP.  Nmap no envía este paquete, sino que lo
+	  envía el núcleo del sistema donde se ejecuta Nmap respondiendo al
 	  paquete SYN/ACK que no esperaba.</para>
 
-	  <para>A Nmap no le importa si el puerto est� abierto o cerrado.  Si,
-	  tal y como se acaba de describir, llega una respuesta RST � SYN/ACK
-	  entonces Nmap sabr� que el sistema est� disponible y responde.</para>
+	  <para>A Nmap no le importa si el puerto está abierto o cerrado.  Si,
+	  tal y como se acaba de describir, llega una respuesta RST ó SYN/ACK
+	  entonces Nmap sabrá que el sistema está disponible y responde.</para>
 
-          <para>En sistemas UNIX, generalmente s�lo el usuario privilegiado
+          <para>En sistemas UNIX, generalmente sólo el usuario privilegiado
 	  <literal moreinfo="none">root</literal> puede enviar paquetes TCP
 	  crudos.  Los usuarios no privilegiados tienen una forma de evitar
-	  esta restricci�n utilizando la llamada al sistema �connect()� contra
-	  el puerto destino. Esto hace que se env�e el paquete SYN al sistema,
-	  para establecer la conexi�n. Si la llamada �connect()� devuelve un
-	  resultado de �xito r�pidamente o un fallo ECONNREFUSED entonces se
-	  puede deducir que la pila TCP que tiene bajo �sta ha recibido un
+	  esta restricción utilizando la llamada al sistema «connect()» contra
+	  el puerto destino. Esto hace que se envíe el paquete SYN al sistema,
+	  para establecer la conexión. Si la llamada «connect()» devuelve un
+	  resultado de éxito rápidamente o un fallo ECONNREFUSED entonces se
+	  puede deducir que la pila TCP que tiene bajo ésta ha recibido un
 	  SYN/ACK o un RST y que puede marcar el sistema como disponible. El
-	  sistema se puede marcar como no disponible si el intento de conexi�n
-	  se mantiene parado hasta que vence un temporizador. Esta es tambi�n
+	  sistema se puede marcar como no disponible si el intento de conexión
+	  se mantiene parado hasta que vence un temporizador. Esta es también
 	  la forma en la que se gestiona esto en conexiones IPv6 ya que Nmap
-	  a�n no puede crear paquetes IPv6 crudos.</para>
+	  aún no puede crear paquetes IPv6 crudos.</para>
 
         </listitem>
       </varlistentry>
@@ -738,49 +738,49 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         <option>-PA [lista de puertos]</option> (Ping TCP ACK)</term>
         <listitem>
           <para>El ping TCP ACK es muy parecido al ping SYN que se 
-	  acaba de tratar. La diferencia es que en este caso se env�a un
+	  acaba de tratar. La diferencia es que en este caso se envía un
 	  paquete con la bandera ACK en lugar de la SYN. Este paquete indica
-	  que se han recibido datos en una conexi�n TCP establecida, pero se
-	  env�an sabiendo que la conexi�n no existe. En este caso los sistemas
-	  deber�an responder con un paquete RST, lo que sirve para determinar
-	  que est�n vivos.</para>
+	  que se han recibido datos en una conexión TCP establecida, pero se
+	  envían sabiendo que la conexión no existe. En este caso los sistemas
+	  deberían responder con un paquete RST, lo que sirve para determinar
+	  que están vivos.</para>
 
-	  <para>La opci�n <option>-PA</option> utiliza el mismo puerto por
-	  omisi�n que la sonda SYN (el puerto 80) y tambi�n puede tomar una
+	  <para>La opción <option>-PA</option> utiliza el mismo puerto por
+	  omisión que la sonda SYN (el puerto 80) y también puede tomar una
 	  lista de puertos destino en el mismo formato. Si un usuario sin
 	  privilegios intenta hacer esto, o se especifica un objetivo IPv6, se
 	  utiliza el procedimiento descrito anteriormente. Aunque en este caso
-	  el procedimiento no es perfecto porque la llamada �connect()� enviar�
+	  el procedimiento no es perfecto porque la llamada «connect()» enviará
 	  un paquete SYN en lugar de un ACK.</para>
 
 	  <para>Se ofrecen tanto mecanismos de sondeo con ping SYN y ACK para
 	  maximizar las posibilidades de atravesar cortafuegos. Muchos
 	  administradores configuran los enrutadores y algunos cortafuegos
 	  sencillos para que se bloqueen los paquetes SYN salvo para aquellos
-	  destinados a los servicios p�blicos, como pudieran ser el servidor
-	  web o el servidor de correo de la organizaci�n. Esto evita que se
+	  destinados a los servicios públicos, como pudieran ser el servidor
+	  web o el servidor de correo de la organización. Esto evita que se
 	  realicen otras conexiones entrantes al mismo tiempo que permite a los
 	  usuarios realizar conexiones salientes a Internet. Este acercamiento
 	  de filtrado sin estados toma pocos recursos de los
-	  cortafuegos/enrutadores y est� ampliamente soportado por filtros
+	  cortafuegos/enrutadores y está ampliamente soportado por filtros
 	  hardware y software. El programa de cortafuegos Netfilter/iptables de
-	  Linux ofrece la opci�n <option>--syn</option> para implementar este
+	  Linux ofrece la opción <option>--syn</option> para implementar este
 	  acercamiento sin estados. Cuando se han implementado reglas de
-	  filtrado como �stas es posible que se bloqueen las sondas ping SYN
-	  (<option>-PS</option>) cuando �stas se env�en a un puerto cerrado.
-	  Sin embargo, en estos casos, las sondas ACK  podr�an saltarse las
+	  filtrado como éstas es posible que se bloqueen las sondas ping SYN
+	  (<option>-PS</option>) cuando éstas se envíen a un puerto cerrado.
+	  Sin embargo, en estos casos, las sondas ACK  podrían saltarse las
 	  reglas y llegar a su destino.</para>
 
           <para>Otros tipos de cortafuegos comunes utilizan reglas con estados que
 	  descartan paquetes no esperados. Esta funcionalidad se encontraba
 	  antes fundamentalmente en los cortafuegos de gama alta pero se ha
-	  hecho cada vez m�s com�n. El sistema Netfilter/iptables de Linux
-	  soporta esta posibilidad a trav�s de la opci�n
-	  <option>--state</option>, que hace categor�as de paquetes en base a
-	  su estado de conexi�n. En estos sistemas es m�s probable que funcione
+	  hecho cada vez más común. El sistema Netfilter/iptables de Linux
+	  soporta esta posibilidad a través de la opción
+	  <option>--state</option>, que hace categorías de paquetes en base a
+	  su estado de conexión. En estos sistemas es más probable que funcione
 	  una sonda SYN, dado que los paquetes ACK no esperados se reconocen
-	  como falsos y se descartan. Una soluci�n a este dilema es enviar
-	  sondas SYN y ACK especificando tanto la opci�n <option>-PS</option>
+	  como falsos y se descartan. Una solución a este dilema es enviar
+	  sondas SYN y ACK especificando tanto la opción <option>-PS</option>
 	  como <option>-PA</option>.</para>
 
         </listitem>
@@ -791,39 +791,39 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         <option>-PU [lista de puertos]</option> (Ping UDP)</term>
         <listitem>
 
-	  <para>El ping UDP es otra opci�n para descubrir sistemas. Esta opci�n
-	  env�a un paquete UDP vac�o (salvo que se especifique
+	  <para>El ping UDP es otra opción para descubrir sistemas. Esta opción
+	  envía un paquete UDP vacío (salvo que se especifique
 	  <option>--data-length</option>) a los puertos indicados.  La lista de
 	  puertos se debe dar en el mismo formato que se ha indicado
 	  anteriormente para las opciones <option>-PS</option> y
-	  <option>-PA</option>  .  Si no se especifica ning�n puerto se
-	  utiliza el puerto 31338 por omisi�n.  Se puede configurar este puerto
-	  por omisi�n en el momento de compilar cambiando
+	  <option>-PA</option>  .  Si no se especifica ningún puerto se
+	  utiliza el puerto 31338 por omisión.  Se puede configurar este puerto
+	  por omisión en el momento de compilar cambiando
 	  DEFAULT_UDP_PROBE_PORT en <filename
 	  moreinfo="none">nmap.h</filename>.  Se utiliza un puerto alto y poco
-	  com�n por omisi�n porque no es deseable enviar este sondeo 
+	  común por omisión porque no es deseable enviar este sondeo 
 	  a otro tipo de puertos.</para>
 
-	  <para>La sonda UDP deber�a generar un paquete ICMP de puerto no
+	  <para>La sonda UDP debería generar un paquete ICMP de puerto no
 	  alcanzable si da contra un puerto cerrado en el equipo objetivo. Si
-	  llega �ste entonces Nmap puede identificar ese sistema como vivo y
+	  llega éste entonces Nmap puede identificar ese sistema como vivo y
 	  alcanzable. Otros errores ICMP, como el de sistema o red
-	  inalcanzables o TTL excedido indican un sistema que est� muerto o que
-	  no es alcanzable. Si no llega ninguna respuesta tambi�n se entiende
-	  que el sistema no est� disponible. Si se alcanza un puerto abierto la
-	  mayor�a de los servicios simplemente descartar�n el paquete vac�o y
-	  no devolver�n ninguna respuesta. �sta es la raz�n por la que se
-	  utiliza el puerto por omisi�n 31338 ya que es poco probable que est�
-	  utiliz�ndose.  Algunos servicios, como chargen, responder�n con un
-	  paquete UDP vac�o lo que ayuda a Nmap a determinar que el sistema
-	  est� disponible.</para>
+	  inalcanzables o TTL excedido indican un sistema que está muerto o que
+	  no es alcanzable. Si no llega ninguna respuesta también se entiende
+	  que el sistema no está disponible. Si se alcanza un puerto abierto la
+	  mayoría de los servicios simplemente descartarán el paquete vacío y
+	  no devolverán ninguna respuesta. Ésta es la razón por la que se
+	  utiliza el puerto por omisión 31338 ya que es poco probable que esté
+	  utilizándose.  Algunos servicios, como chargen, responderán con un
+	  paquete UDP vacío lo que ayuda a Nmap a determinar que el sistema
+	  está disponible.</para>
 
 	  <para>La principal ventaja de este tipo de sondeos es que atraviesan
-	  cortafuegos y filtros que s�lo analizan TCP. Yo, por ejemplo, una vez
-	  fui propietario de un encaminador de banda ancha inal�mbrico
+	  cortafuegos y filtros que sólo analizan TCP. Yo, por ejemplo, una vez
+	  fui propietario de un encaminador de banda ancha inalámbrico
 	  BEFW11S4. El interfaz externo de este dispositivo filtraba por
-	  omisi�n todos los puertos TCP, pero las sondas UDP pod�an generar
-	  mensajes de puerto no alcanzable y permit�an detectar al
+	  omisión todos los puertos TCP, pero las sondas UDP podían generar
+	  mensajes de puerto no alcanzable y permitían detectar al
 	  dispositivo.</para>
 
         </listitem>
@@ -836,40 +836,40 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         <option>-PM</option> (Tipos de ping ICMP)</term>
         <listitem>
 
-          <para>Nmap puede enviar los paquetes est�ndar que env�a el programa 
-	  <application moreinfo="none">ping</application> adem�s de los tipos
-	  de descubrimiento de equipos con TCP y UDP.  Nmap env�a paquetes ICMP
-	  tipo 7 (�echo request�) a las direcciones IP objetivos y espera
-	  recibir un tipo 0 (�Echo Reply�) de los sistemas que est�n
+          <para>Nmap puede enviar los paquetes estándar que envía el programa 
+	  <application moreinfo="none">ping</application> además de los tipos
+	  de descubrimiento de equipos con TCP y UDP.  Nmap envía paquetes ICMP
+	  tipo 7 («echo request») a las direcciones IP objetivos y espera
+	  recibir un tipo 0 («Echo Reply») de los sistemas que estén
 	  disponibles. Lamentablemente para los exploradores de redes, muchos
 	  sistemas y cortafuegos ahora bloquean esos paquetes en lugar de
-	  responder como requiere el est�ndar <ulink
+	  responder como requiere el estándar <ulink
 	  url="http://www.rfc-editor.org/rfc/rfc1122.txt">RFC 1122</ulink>.
-	  Por �sta raz�n los sondeos que s�lo utilizan el protocolo ICMP no son muy fiables
+	  Por ésta razón los sondeos que sólo utilizan el protocolo ICMP no son muy fiables
 	  para analizar sistemas desconocidos en Internet. Aunque pueda ser
-	  una forma eficiente y pr�ctica de hacerlo para administradores que
-	  tengan que monitorizar una red interna.  Utilice la opci�n
+	  una forma eficiente y práctica de hacerlo para administradores que
+	  tengan que monitorizar una red interna.  Utilice la opción
 	  <option>-PE</option> para activar este comportamiento de solicitud de
 	  eco.</para>
 
-	  <para>Nmap no hace s�lo �sto, aunque la solicitud eco es la consulta
-	  est�ndar de ping ICMP. El est�ndar ICMP
+	  <para>Nmap no hace sólo ésto, aunque la solicitud eco es la consulta
+	  estándar de ping ICMP. El estándar ICMP
 	  (<ulink url="http://www.rfc-editor.org/rfc/rfc792.txt">RFC
-	  792</ulink>) tambi�n espec�fica solicitudes de huellas de tiempo, de
-	  informaci�n y de m�scara de red, que corresponden con los c�digos 13,
+	  792</ulink>) también específica solicitudes de huellas de tiempo, de
+	  información y de máscara de red, que corresponden con los códigos 13,
 	  15 y 17 respectivamente. Aunque el objetivo de estas solicitudes es
-	  obtener la m�scara de red o fecha actual de un sistema tambi�n pueden
+	  obtener la máscara de red o fecha actual de un sistema también pueden
 	  utilizarse para descubrir sistemas. Un sistema que responde es por
-	  que est� vivo y disponible. Nmap no implementa los paquetes de
-	  solicitud de informaci�n en s�, ya que no est�n muy soportados. El
-	  est�ndar RFC 1122 insiste en que <quote>un equipo NO DEBE implementar
-	  estos mensajes</quote>. Las consultas de huella de tiempo y m�scara
+	  que está vivo y disponible. Nmap no implementa los paquetes de
+	  solicitud de información en sí, ya que no están muy soportados. El
+	  estándar RFC 1122 insiste en que <quote>un equipo NO DEBE implementar
+	  estos mensajes</quote>. Las consultas de huella de tiempo y máscara
 	  de red se pueden enviar con las opciones <option>-PP</option> y
 	  <option>-PM</option>, respectivamente.  Si se recibe una respuesta de
-	  huella de tiempo (c�digo ICMP 14) o de m�scara de red (c�digo 18)
-	  entonces es que el sistema est� disponible. Estas dos consultas
-	  pueden ser �tiles cuando los administradores bloquean los paquetes de
-	  consulta eco expl�citamente pero se olvidan de que se pueden utilizar
+	  huella de tiempo (código ICMP 14) o de máscara de red (código 18)
+	  entonces es que el sistema está disponible. Estas dos consultas
+	  pueden ser útiles cuando los administradores bloquean los paquetes de
+	  consulta eco explícitamente pero se olvidan de que se pueden utilizar
 	  otras consultas ICMP con el mismo fin.</para>
 
         </listitem>
@@ -880,29 +880,29 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
         <option>-PR</option> (Ping ARP)</term>
         <listitem>
 
-	  <para>Una de las formas de uso m�s comunes de Nmap es el sondeo de
-	  una red de �rea local Ethernet. En la mayor�a de las redes locales hay
-	  muchas direcciones IP sin usar en un momento determinado. Esto es as�
+	  <para>Una de las formas de uso más comunes de Nmap es el sondeo de
+	  una red de área local Ethernet. En la mayoría de las redes locales hay
+	  muchas direcciones IP sin usar en un momento determinado. Esto es así
 	  especialmente en las que utilizan rangos de direcciones privadas
 	  definidas en el RFC1918. Cuando Nmap intenta enviar un paquete IP
 	  crudo, como pudiera ser una solicitud de eco ICMP, el sistema
-	  operativo debe determinar primero la direcci�n (ARP) correspondiente
+	  operativo debe determinar primero la dirección (ARP) correspondiente
 	  a la IP objetivo para poder dirigirse a ella en la trama Ethernet.
-	  Esto es habitualmente un proceso lento y problem�tico, dado que los
-	  sistemas operativos no se escribieron pensando en que tendr�an que
+	  Esto es habitualmente un proceso lento y problemático, dado que los
+	  sistemas operativos no se escribieron pensando en que tendrían que
 	  hacer millones de consultas ARP contra sistemas no disponibles en un
 	  corto periodo de tiempo.</para>
 
 	  <para>El sondeo ARP hace que sea Nmap y su algoritmo optimizado el
 	  que se encargue de las solicitudes ARP. Si recibe una respuesta, no
 	  se tiene ni que preocupar de los paquetes basados en IP dado que ya
-	  sabe que el sistema est� vivo. Esto hace que el sondeo ARP sea mucho
-	  m�s r�pido y fiable que los sondeos basados en IP. Por ello se
-	  utiliza por omisi�n cuando se analizan sistemas Ethernet si Nmap
-	  detecta que est�n en la red local. Nmap utiliza ARP para objetivos
-	  en la misma red local a�n cuando se utilicen distintos tipos de ping
+	  sabe que el sistema está vivo. Esto hace que el sondeo ARP sea mucho
+	  más rápido y fiable que los sondeos basados en IP. Por ello se
+	  utiliza por omisión cuando se analizan sistemas Ethernet si Nmap
+	  detecta que están en la red local. Nmap utiliza ARP para objetivos
+	  en la misma red local aún cuando se utilicen distintos tipos de ping
 	  (como  <option>-PE</option> o <option>-PS</option>). Si no quiere
-	  hacer un sondeo ARP tiene que especificar la opci�n
+	  hacer un sondeo ARP tiene que especificar la opción
 	  <option>--send-ip</option>.</para>
 
         </listitem>
@@ -910,11 +910,11 @@ las funciones solicitadas como si cada IP objetivo se encontrara activa.</para>
 
       <varlistentry>
         <term>
-          <option>-n</option> (No realizar resoluci�n de nombres)
+          <option>-n</option> (No realizar resolución de nombres)
         </term>
         <listitem>
           <para>Le indica a Nmap que
-          <emphasis>nunca</emphasis> debe realizar resoluci�n DNS
+          <emphasis>nunca</emphasis> debe realizar resolución DNS
 inversa de las direcciones IP activas que encuentre. Ya que DNS
 es generalmente lento, esto acelera un poco las cosas.</para>
         </listitem>
@@ -922,29 +922,29 @@ es generalmente lento, esto acelera un poco las cosas.</para>
 
       <varlistentry>
         <term>
-          <option>-R</option> (Realizar resoluci�n de nombres con todos los objetivos)
+          <option>-R</option> (Realizar resolución de nombres con todos los objetivos)
         </term>
         <listitem>
-          <para>Le indica a Nmap que deber� realizar
-          <emphasis>siempre</emphasis> la resoluci�n DNS inversa de
-las direcciones IP objetivo. Normalmente se realiza esto s�lo si se
+          <para>Le indica a Nmap que deberá realizar
+          <emphasis>siempre</emphasis> la resolución DNS inversa de
+las direcciones IP objetivo. Normalmente se realiza esto sólo si se
 descubre que el objetivo se encuentra vivo.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--system-dns</option> (Utilizar resoluci�n DNS del sistema)
+          <option>--system-dns</option> (Utilizar resolución DNS del sistema)
         </term>
         <listitem>
-          <para>Por omisi�n, Nmap resuelve direcciones IP por si mismo enviando
+          <para>Por omisión, Nmap resuelve direcciones IP por si mismo enviando
 las consultas directamente a los servidores de nombres configurados
 en el sistema, y luego espera las respuestas. Varias solicitudes (generalmente
 docenas) son realizadas en paralelo para mejorar el rendimiento. Especifica
-esta opci�n si desea que s� utilice la resoluci�n del sistema (una IP por vez
-utilizando la llamada getnameinfo()). Este m�todo es m�s lento y raramente
-�til, a no ser que hubiera un error en el c�digo DNS de Nmap (por favor, notif�quelo
-si ese fuera el caso). �ste es el m�todo por omisi�n para los sondeos IPv6.</para>
+esta opción si desea que sí utilice la resolución del sistema (una IP por vez
+utilizando la llamada getnameinfo()). Este método es más lento y raramente
+útil, a no ser que hubiera un error en el código DNS de Nmap (por favor, notifíquelo
+si ese fuera el caso). Éste es el método por omisión para los sondeos IPv6.</para>
         </listitem>
       </varlistentry>
 
@@ -956,11 +956,11 @@ si ese fuera el caso). 
         <listitem>
           <para>Nmap generalmente determina los servidores DNS de
 	  su archivo resolv.conf (UNIX) o del registro (Win32).
-	  Puede utilizar esta opci�n para especificar sus propios
-	  servidores. Esta opci�n no se utiliza si utiliza la opci�n
-          <option>--system-dns</option> o est� realizando un sondeo
-	  IPv6. La resoluci�n a trav�s de m�s de un servidor de DNS
-	  es generalmente m�s r�pida que la consulta a uno solo.</para>
+	  Puede utilizar esta opción para especificar sus propios
+	  servidores. Esta opción no se utiliza si utiliza la opción
+          <option>--system-dns</option> o está realizando un sondeo
+	  IPv6. La resolución a través de más de un servidor de DNS
+	  es generalmente más rápida que la consulta a uno solo.</para>
         </listitem>
       </varlistentry>
     </variablelist>
@@ -968,17 +968,17 @@ si ese fuera el caso). 
 
 
   <refsect1 id="man-port-scanning-basics">
-    <title>Introducci�n al an�lisis de puertos</title>
+    <title>Introducción al análisis de puertos</title>
 
-        <para>Nmap comenz� como un analizador de puertos eficiente,
-	aunque ha aumentado su funcionalidad a trav�s de los a�os,
-	aquella sigue siendo su funci�n primaria. La sencilla orden
+        <para>Nmap comenzó como un analizador de puertos eficiente,
+	aunque ha aumentado su funcionalidad a través de los años,
+	aquella sigue siendo su función primaria. La sencilla orden
 	<command moreinfo="none">nmap
-	<replaceable>objetivo</replaceable></command> analiza m�s de
+	<replaceable>objetivo</replaceable></command> analiza más de
 	1660 puertos TCP del equipo 
 	<replaceable>objetivo</replaceable>. Aunque muchos
 	analizadores de puertos han agrupado tradicionalmente los
-	puertos en dos estados: abierto o cerrado, Nmap es mucho m�s
+	puertos en dos estados: abierto o cerrado, Nmap es mucho más
 	descriptivo. Se dividen a los puertos en seis estados
 	distintos: <literal moreinfo="none">abierto</literal>,
 	<literal moreinfo="none">cerrado</literal>, <literal
@@ -987,38 +987,38 @@ si ese fuera el caso). 
 	moreinfo="none">abierto|filtrado</literal>, o <literal
 	moreinfo="none">cerrado|filtrado</literal>.</para>
 
-<para>Estos estados no son propiedades intr�nsecas del puerto en s�,
-pero describen como los ve Nmap. Por ejemplo, un an�lisis con Nmap
+<para>Estos estados no son propiedades intrínsecas del puerto en sí,
+pero describen como los ve Nmap. Por ejemplo, un análisis con Nmap
 desde la misma red en la que se encuentra el objetivo puede mostrar el
 puerto 135/tcp como <literal moreinfo="none">abierto</literal>,
-mientras que un an�lisis realizado al mismo tiempo y con las mismas
+mientras que un análisis realizado al mismo tiempo y con las mismas
 opciones, pero desde Internet, puede presentarlo como <literal
 moreinfo="none">filtrado</literal>.</para>
 
-<variablelist><title>Los seis estados de un puerto, seg�n Nmap</title>
+<variablelist><title>Los seis estados de un puerto, según Nmap</title>
 
   <varlistentry><term>abierto</term>
-  <listitem><para>Una aplicaci�n acepta conexiones TCP o
+  <listitem><para>Una aplicación acepta conexiones TCP o
 paquetes UDP en este puerto. El encontrar esta clase de puertos es generalmente
 el objetivo primario de realizar un sondeo de puertos. Las personas orientadas a
 la seguridad saben que cada puerto abierto es un vector de ataque. Los
-atacantes y las personas que realizan pruebas de intrusi�n intentan aprovechar
+atacantes y las personas que realizan pruebas de intrusión intentan aprovechar
 puertos abiertos, por lo que los administradores intentan cerrarlos, o
-protegerlos con cortafuegos, pero sin que los usuarios leg�timos pierdan acceso
-al servicio. Los puertos abiertos tambi�n son interesantes en sondeos que no
-est�n relacionados con la seguridad porque indican qu� servicios est�n
+protegerlos con cortafuegos, pero sin que los usuarios legítimos pierdan acceso
+al servicio. Los puertos abiertos también son interesantes en sondeos que no
+están relacionados con la seguridad porque indican qué servicios están
 disponibles para ser utilizados en una red.</para></listitem></varlistentry>
 
   <varlistentry><term>cerrado</term>
 
   <listitem><para>Un puerto cerrado es accesible: recibe y responde a las
-sondas de Nmap, pero no tiene una aplicaci�n escuchando en �l. Pueden ser �tiles para determinar si un equipo est� activo
-en cierta direcci�n IP (mediante descubrimiento de sistemas, o sondeo ping), y es
-parte del proceso de detecci�n de sistema operativo. Como los puertos cerrados
+sondas de Nmap, pero no tiene una aplicación escuchando en él. Pueden ser útiles para determinar si un equipo está activo
+en cierta dirección IP (mediante descubrimiento de sistemas, o sondeo ping), y es
+parte del proceso de detección de sistema operativo. Como los puertos cerrados
 son alcanzables, o sea, no se encuentran filtrados, puede merecer la pena
 analizarlos pasado un tiempo, en caso de que alguno se abra. Los administradores
 pueden querer considerar bloquear estos puertos con un cortafuegos. Si se
-bloquean aparecer�an filtrados, como se discute a continuaci�n.
+bloquean aparecerían filtrados, como se discute a continuación.
   </para></listitem></varlistentry>
 
   <varlistentry><term>filtrado</term>
@@ -1026,30 +1026,30 @@ bloquean aparecer
   <listitem><para>Nmap no puede determinar si el puerto se encuentra abierto
 porque un filtrado de paquetes previene que sus sondas alcancen el puerto.
 El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas
-de un enrutador, o por una aplicaci�n de cortafuegos instalada en el propio equipo. Estos puertos suelen
-frustrar a los atacantes, porque proporcionan muy poca informaci�n. A veces responden
-con mensajes de error ICMP del tipo 3, c�digo 13 (destino inalcanzable:
-comunicaci�n prohibida por administradores), pero los filtros que
-sencillamente descartan las sondas sin responder son mucho m�s comunes.
+de un enrutador, o por una aplicación de cortafuegos instalada en el propio equipo. Estos puertos suelen
+frustrar a los atacantes, porque proporcionan muy poca información. A veces responden
+con mensajes de error ICMP del tipo 3, código 13 (destino inalcanzable:
+comunicación prohibida por administradores), pero los filtros que
+sencillamente descartan las sondas sin responder son mucho más comunes.
 Esto fuerza a Nmap a reintentar varias veces, considerando que la 
-sonda pueda haberse descartado por congesti�n en la red en vez de
-haberse filtrado. Esto ralentiza dr�sticamente los sondeos.
+sonda pueda haberse descartado por congestión en la red en vez de
+haberse filtrado. Esto ralentiza drásticamente los sondeos.
 </para></listitem></varlistentry>
 
   <varlistentry><term>no filtrado</term>
   <listitem><para>Este estado indica que el puerto es accesible,
 pero que Nmap no puede determinar si se encuentra abierto o cerrado.
 Solamente el sondeo ACK, utilizado para determinar las reglas de un cortafuegos,
-clasifica a los puertos seg�n este estado. El analizar puertos no filtrados
-con otros tipos de an�lisis, como el sondeo Window, SYN o FIN,
+clasifica a los puertos según este estado. El analizar puertos no filtrados
+con otros tipos de análisis, como el sondeo Window, SYN o FIN,
 pueden ayudar a determinar si el puerto se encuentra abierto.
   </para></listitem></varlistentry>
 
   <varlistentry><term>abierto|filtrado</term>
   <listitem><para>Nmap marca a los puertos en este estado cuando no puede
 determinar si el puerto se encuentra abierto o filtrado. Esto ocurre para
-tipos de an�lisis donde no responden los puertos abiertos. La ausencia
-de respuesta puede tambi�n significar que un filtro de paquetes ha
+tipos de análisis donde no responden los puertos abiertos. La ausencia
+de respuesta puede también significar que un filtro de paquetes ha
 descartado la sonda, o que se elimina cualquier respuesta asociada. De esta forma, Nmap no
 puede saber con certeza si el puerto se encuentra abierto o filtrado. Los
 sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta manera.
@@ -1057,76 +1057,76 @@ sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta man
 
   <varlistentry><term>cerrado|filtrado</term>
   <listitem><para>Este estado se utiliza cuando Nmap no puede determinar
-si un puerto se encuentra cerrado o filtrado, y puede aparecer aparecer s�lo
+si un puerto se encuentra cerrado o filtrado, y puede aparecer aparecer sólo
 durante un sondeo IPID pasivo.
 </para></listitem></varlistentry>
   </variablelist>
 </refsect1>
 
 <refsect1 id="man-port-scanning-techniques">
-  <title>T�cnicas de sondeo de puertos</title>
+  <title>Técnicas de sondeo de puertos</title>
 
 <para>Cuando intento realizar un arreglo de mi coche, siendo novato,
 puedo pasarme horas intentando utilizar mis herramientas rudimentarias
 (martillo, cinta aislante, llave inglesa, etc.). Cuando fallo
-miserablemente y llevo mi coche antiguo en gr�a al taller a un
-mec�nico de verdad siempre pasa lo mismo: busca en su gran caj�n de
+miserablemente y llevo mi coche antiguo en grúa al taller a un
+mecánico de verdad siempre pasa lo mismo: busca en su gran cajón de
 herramientas hasta que saca una herramienta que hace que la tarea se
 haga sin esfuerzo. El arte de sondear puertos es parecido. Los
-expertos conocen docenas de t�cnicas de sondeo y eligen la m�s
-apropiada (o una combinaci�n de �stas) para la tarea que est�n
+expertos conocen docenas de técnicas de sondeo y eligen la más
+apropiada (o una combinación de éstas) para la tarea que están
 realizando. Los usuarios sin experiencia y los "script kiddies", sin
 embargo, intentan resolver cada problema con el sondeo SYN por
-omisi�n. Dado que Nmap es libre, la �nica barrera que existe para ser
+omisión. Dado que Nmap es libre, la única barrera que existe para ser
 un experto en el sondeo de puertos es el conocimiento. Esto es mucho
-mejor que el mundo del autom�vil, donde puedes llegar a saber que
-necesitas un compresor de tuerca, pero tendr�s que pagar mil dolares
-por �l.</para>
+mejor que el mundo del automóvil, donde puedes llegar a saber que
+necesitas un compresor de tuerca, pero tendrás que pagar mil dolares
+por él.</para>
 
-<para>La mayor�a de los distintos tipos de sondeo disponibles s�lo los
+<para>La mayoría de los distintos tipos de sondeo disponibles sólo los
 puede llevar a cabo un usuario privilegiado. Esto es debido a que
-env�an y reciben paquetes en crudo, lo que hace necesario tener acceso como
-administrador (root) en la mayor�a de los sistemas UNIX. En los
+envían y reciben paquetes en crudo, lo que hace necesario tener acceso como
+administrador (root) en la mayoría de los sistemas UNIX. En los
 entornos Windows es recomendable utilizar una cuenta de administrador,
 aunque Nmap algunas veces funciona para usuarios no privilegiados en
 aquellas plataformas donde ya se haya instalado WinPcap. La necesidad
-de privilegios como usuario administrador era una limitaci�n
-importante cuando se empez� a distribuir Nmap en 1997, ya que muchos
-usuarios s�lo ten�an acceso a cuentas compartidas en sistemas como
+de privilegios como usuario administrador era una limitación
+importante cuando se empezó a distribuir Nmap en 1997, ya que muchos
+usuarios sólo tenían acceso a cuentas compartidas en sistemas como
 usuarios normales. Ahora, las cosas son muy distintas. Los ordenadores
-son m�s baratos, hay m�s personas que tienen acceso permanente a
-Internet, y los sistemas UNIX (incluyendo Linux y MAC OS X) son m�s
-comunes. Tambi�n se dispone de una versi�n para Windows de Nmap, lo
-que permite que se ejecute en m�s escritorios. Por todas estas razones, cada vez es menos
+son más baratos, hay más personas que tienen acceso permanente a
+Internet, y los sistemas UNIX (incluyendo Linux y MAC OS X) son más
+comunes. También se dispone de una versión para Windows de Nmap, lo
+que permite que se ejecute en más escritorios. Por todas estas razones, cada vez es menos
 necesario ejecutar Nmap utilizando cuentas de sistema compartidas.
 Esto es bueno, porque las opciones que requieren
-de m�s privilegios hacen que Nmap sea m�s potente y flexible.</para>
+de más privilegios hacen que Nmap sea más potente y flexible.</para>
 
 <para>Aunque Nmap intenta generar resultados precisos, hay que tener
 en cuenta que estos resultados se basan en los paquetes que devuelve el
-sistema objetivo (o los cortafuegos que est�n delante de �stos). Estos
-sistemas pueden no ser fiables y env�ar respuestas cuyo objetivo sea
-confundir a Nmap. Son a�n m�s comunes los sistemas que no cumplen con
-los est�ndares RFC, que no responden como deber�an a las sondas de Nmap. Son
+sistema objetivo (o los cortafuegos que están delante de éstos). Estos
+sistemas pueden no ser fiables y envíar respuestas cuyo objetivo sea
+confundir a Nmap. Son aún más comunes los sistemas que no cumplen con
+los estándares RFC, que no responden como deberían a las sondas de Nmap. Son
 especialmente susceptibles a este problema los sondeos FIN, Null y
-Xmas. Hay algunos problemas espec�ficos a algunos tipos de sondeos que
+Xmas. Hay algunos problemas específicos a algunos tipos de sondeos que
 se discuten en las entradas dedicadas a sondeos concretos.</para>
 
-<para>Esta secci�n documenta las aproximadamente doce t�cnicas de
-sondeos de puertos que soporta Nmap. S�lo puede utilizarse un m�todo
+<para>Esta sección documenta las aproximadamente doce técnicas de
+sondeos de puertos que soporta Nmap. Sólo puede utilizarse un método
 en un momento concreto, salvo por el sondeo UDP (<option>-sU</option>)
 que puede combinarse con cualquiera de los sondeos TCP. Para que sea
-f�cil de recordar, las opciones de los sondeos de puertos son del
+fácil de recordar, las opciones de los sondeos de puertos son del
 estilo <option>-s<replaceable>C</replaceable></option>, donde
-<replaceable>C</replaceable> es una letra caracter�stica del nombre
-del sondeo, habitualmente la primera. La �nica excepci�n a esta regla
-es la opci�n obsoleta de sondeo FTP rebotado
-(<option>-b</option>). Nmap hace un sondeo SYN por omisi�n, aunque lo
+<replaceable>C</replaceable> es una letra característica del nombre
+del sondeo, habitualmente la primera. La única excepción a esta regla
+es la opción obsoleta de sondeo FTP rebotado
+(<option>-b</option>). Nmap hace un sondeo SYN por omisión, aunque lo
 cambia a un sondeo Connect() si el usuario no tiene los suficientes
 privilegios para enviar paquetes en crudo (requiere
 acceso de administrador en UNIX) o si se especificaron objetivos
-IPv6. De los sondeos que se listan en esta secci�n los usuarios sin
-privilegios s�lo pueden ejecutar los sondeos Connect() o de rebote
+IPv6. De los sondeos que se listan en esta sección los usuarios sin
+privilegios sólo pueden ejecutar los sondeos Connect() o de rebote
 FTP.</para>
 
     <variablelist>
@@ -1135,29 +1135,29 @@ FTP.</para>
         <option>-sS</option> (sondeo TCP SYN)</term>
         <listitem>
 
-<para>El sondeo SYN es el utilizado por omisi�n y el m�s popular por
-buenas razones. Puede realizarse r�pidamente, sondeando miles de
-puertos por segundo en una red r�pida en la que no existan
+<para>El sondeo SYN es el utilizado por omisión y el más popular por
+buenas razones. Puede realizarse rápidamente, sondeando miles de
+puertos por segundo en una red rápida en la que no existan
 cortafuegos. El sondeo SYN es relativamente sigiloso y poco molesto,
-ya que no llega a completar las conexiones TCP. Tambi�n funciona
+ya que no llega a completar las conexiones TCP. También funciona
 contra cualquier pila TCP en lugar de depender de la idiosincrasia
-espec�fica de una plataforma concreta, al contrario de lo que pasa
-con los sondeos de Nmap Fin/Null/Xmas, Maimon o pasivo. Tambi�n
-muestra una clara y fiable diferenciaci�n entre los estados <literal
+específica de una plataforma concreta, al contrario de lo que pasa
+con los sondeos de Nmap Fin/Null/Xmas, Maimon o pasivo. También
+muestra una clara y fiable diferenciación entre los estados <literal
 moreinfo="none">abierto</literal>, <literal
 moreinfo="none">cerrado</literal>, y <literal
 moreinfo="none">filtrado</literal>.</para>
 
-<para>A esta t�cnica se la conoce habitualmente como sondeo medio
-abierto, porque no se llega a abrir una conexi�n TCP completa. Se
-env�a un paquete SYN, como si se fuera a abrir una conexi�n real y
-despu�s se espera una respuesta. Si se recibe un paquete SYN/ACK esto
-indica que el puerto est� en escucha (abierto), mientras que si se
+<para>A esta técnica se la conoce habitualmente como sondeo medio
+abierto, porque no se llega a abrir una conexión TCP completa. Se
+envía un paquete SYN, como si se fuera a abrir una conexión real y
+después se espera una respuesta. Si se recibe un paquete SYN/ACK esto
+indica que el puerto está en escucha (abierto), mientras que si se
 recibe un RST (reset) indica que no hay nada escuchando en el
-puerto. Si no se recibe ninguna respuesta despu�s de realizar algunas
-retransmisiones entonces el puerto se marca como filtrado. Tambi�n se
+puerto. Si no se recibe ninguna respuesta después de realizar algunas
+retransmisiones entonces el puerto se marca como filtrado. También se
 marca el puerto como filtrado si se recibe un error de tipo ICMP no
-alcanzable (tipo 3, c�digos 1,2, 3, 9, 10, � 13).</para>
+alcanzable (tipo 3, códigos 1,2, 3, 9, 10, ó 13).</para>
 
         </listitem>
       </varlistentry>
@@ -1167,40 +1167,40 @@ alcanzable (tipo 3, c
         <option>-sT</option> (sondeo TCP connect())</term>
         <listitem>
 
-<para>El sondeo TCP Connect() es el sondeo TCP por omisi�n cuando no
+<para>El sondeo TCP Connect() es el sondeo TCP por omisión cuando no
 se puede utilizar el sondeo SYN. Esto sucede, por ejemplo, cuando el
 usuario no tiene privilegios para enviar paquetes en crudo o cuando se
-est�n sondeando redes IPv6. Nmap le pide al sistema operativo
-subyacente que establezcan una conexi�n con el sistema objetivo en el
+están sondeando redes IPv6. Nmap le pide al sistema operativo
+subyacente que establezcan una conexión con el sistema objetivo en el
 puerto indicado utilizando la llamada del sistema <literal
 moreinfo="none">connect()</literal>, a diferencia de otros tipos de
-sondeo, que escriben los paquetes a bajo nivel. �sta es la misma
-llamada del sistema de alto nivel que la mayor�a de las aplicaciones
+sondeo, que escriben los paquetes a bajo nivel. Ésta es la misma
+llamada del sistema de alto nivel que la mayoría de las aplicaciones
 de red, como los navegadores web o los clientes P2P, utilizan para
-establecer una conexi�n. Esta llamada es parte del interfaz de
-programaci�n conocido como la API de conectores de Berkeley. Tambi�n,
-en lugar de leer las respuestas directamente de la l�nea, Nmap utiliza
-esta API para obtener la informaci�n de estado de cada intento de
-conexi�n.</para>
+establecer una conexión. Esta llamada es parte del interfaz de
+programación conocido como la API de conectores de Berkeley. También,
+en lugar de leer las respuestas directamente de la línea, Nmap utiliza
+esta API para obtener la información de estado de cada intento de
+conexión.</para>
 
-<para>Generalmente es mejor utilizar un sondeo SYN, si �ste est�
+<para>Generalmente es mejor utilizar un sondeo SYN, si éste está
 disponible. Nmap tiene menos control sobre la llamada de alto nivel
 <literal moreinfo="none">Connect()</literal> que cuando utiliza
 paquetes en crudo, lo que hace que sea menos eficiente. La llamada al
 sistema completa las conexiones para abrir los puertos objetivo, en
-lugar de realizar el reseteo de la conexi�n medio abierta como hace el
-sondeo SYN. Esto significa que se tarda m�s tiempo y son necesarios
-m�s paquetes para obtener la informaci�n, pero tambi�n significa que
-los sistemas objetivos van a registrar probablemente la conexi�n. Un
-IDS decente detectar� cualquiera de los dos, pero la mayor�a de los
+lugar de realizar el reseteo de la conexión medio abierta como hace el
+sondeo SYN. Esto significa que se tarda más tiempo y son necesarios
+más paquetes para obtener la información, pero también significa que
+los sistemas objetivos van a registrar probablemente la conexión. Un
+IDS decente detectará cualquiera de los dos, pero la mayoría de los
 equipos no tienen este tipo de sistemas de alarma. Sin embargo, muchos
-servicios de los sistemas UNIX habituales a�adir�n una nota en el
-syslog, y algunas veces con un mensaje de error extra�o, dado que Nmap
-realiza la conexi�n y luego la cierra sin enviar ning�n dato. Los
-servicios realmente pat�ticos morir�n cuando �sto pasa, aunque esto no
-es habitual. Un administrador que vea muchos intentos de conexi�n en
-sus registros que provengan de un �nico sistema deber�a saber que ha
-sido sondeado con este m�todo.</para>
+servicios de los sistemas UNIX habituales añadirán una nota en el
+syslog, y algunas veces con un mensaje de error extraño, dado que Nmap
+realiza la conexión y luego la cierra sin enviar ningún dato. Los
+servicios realmente patéticos morirán cuando ésto pasa, aunque esto no
+es habitual. Un administrador que vea muchos intentos de conexión en
+sus registros que provengan de un único sistema debería saber que ha
+sido sondeado con este método.</para>
 
         </listitem>
       </varlistentry>
@@ -1210,61 +1210,61 @@ sido sondeado con este m
         <option>-sU</option> (sondeos UDP)</term>
         <listitem>
 
-<para>Aunque la mayor�a de los servicios m�s habituales en Internet
+<para>Aunque la mayoría de los servicios más habituales en Internet
 utilizan el protocolo TCP, los servicios <ulink
-url="http://www.rfc-editor.org/rfc/rfc768.txt">UDP</ulink> tambi�n son
-muy comunes. Tres de los m�s comunes son los servicios DNS, SNMP, y
+url="http://www.rfc-editor.org/rfc/rfc768.txt">UDP</ulink> también son
+muy comunes. Tres de los más comunes son los servicios DNS, SNMP, y
 DHCP (puertos registrados 53, 161/162, y 67/68 respectivamente). Dado
-que el sondeo UDP es generalmente m�s lento y m�s dif�cil que TCP,
+que el sondeo UDP es generalmente más lento y más difícil que TCP,
 algunos auditores de seguridad ignoran estos puertos. Esto es un
 error, porque es muy frecuente encontrarse servicios UDP vulnerables y
 los atacantes no ignoran estos protocolos. Afortunadamente, Nmap puede
 utilizarse para hacer un inventario de puertos UDP.</para>
 
-<para>El sondeo UDP se activa con la opci�n
+<para>El sondeo UDP se activa con la opción
 <option>-sU</option>. Puede combinarse con un tipo de sondeo TCP como
 el sondeo SYN (<option>-sS</option>) para comprobar ambos protocolos
 al mismo tiempo.</para>
 
-<para>Los sondeos UDP funcionan mediante el env�o (sin datos) de una
+<para>Los sondeos UDP funcionan mediante el envío (sin datos) de una
 cabecera UDP para cada puerto objetivo. Si se obtiene un error ICMP
-que indica que el puerto no es alcanzable (tipo 3, c�digo 3) entonces
+que indica que el puerto no es alcanzable (tipo 3, código 3) entonces
 se marca el puerto como <literal moreinfo="none">cerrado</literal>. Si
-se recibe cualquier error ICMP no alcanzable (tipo 3, c�digos 1, 2, 9,
+se recibe cualquier error ICMP no alcanzable (tipo 3, códigos 1, 2, 9,
 10, o 13) se marca el puerto como <literal
-moreinfo="none">filtrado</literal>. En algunas ocasiones se recibir�
-una respuesta al paquete UDP, lo que prueba que el puerto est�
+moreinfo="none">filtrado</literal>. En algunas ocasiones se recibirá
+una respuesta al paquete UDP, lo que prueba que el puerto está
 <literal moreinfo="none">abierto</literal>. Si no se ha recibido
-ninguna respuesta despu�s de algunas retransmisiones entonces se
+ninguna respuesta después de algunas retransmisiones entonces se
 clasifica el puerto como <literal
 moreinfo="none">abierto|filtrado</literal>. Esto significa que el
-puerto podr�a estar abierto o que hay un filtro de paquetes bloqueando
-la comunicaci�n. Puede utilizarse el sondeo de versi�n
+puerto podría estar abierto o que hay un filtro de paquetes bloqueando
+la comunicación. Puede utilizarse el sondeo de versión
 (<option>-sV</option>) para diferenciar de verdad los puertos abiertos
 de los filtrados.</para>
 
 <para>Uno de las grandes problemas con el sondeo UDP es hacerlo
-r�pidamente. Pocas veces llega una respuesta de un puerto abierto o
+rápidamente. Pocas veces llega una respuesta de un puerto abierto o
 filtrado, lo que obliga a expirar a Nmap y luego a retransmitir los
 paquetes en caso de que la sonda o la respuesta se perdieron. Los
-puertos cerrados son a�n m�s comunes y son un problema
-mayor. Generalmente env�an un error ICMP de puerto no
-alcanzable. Pero, a diferencia de los paquetes RST que env�an los
+puertos cerrados son aún más comunes y son un problema
+mayor. Generalmente envían un error ICMP de puerto no
+alcanzable. Pero, a diferencia de los paquetes RST que envían los
 puertos TCP cerrados cuando responden a un sondeo SYN o Connect,
-muchos sistemas imponen una tasa m�xima de mensajes ICMP de puerto
-inalcanzable por omisi�n. Linux y Solaris son muy estrictos con
-esto. Por ejemplo, el n�cleo de Linux versi�n 2.4.20 limita la tasa de
-env�o de mensajes de destino no alcanzable a uno por segundo (en
+muchos sistemas imponen una tasa máxima de mensajes ICMP de puerto
+inalcanzable por omisión. Linux y Solaris son muy estrictos con
+esto. Por ejemplo, el núcleo de Linux versión 2.4.20 limita la tasa de
+envío de mensajes de destino no alcanzable a uno por segundo (en
 <filename moreinfo="none">net/ipv4/icmp.c</filename>).</para>
 
 <para>Nmap detecta las limitaciones de tasa y se ralentiza para no
-inundar la red con paquetes in�tiles que el equipo destino acabar�
-descartando. Desafortunadamente, un l�mite como el que hace el n�cleo
+inundar la red con paquetes inútiles que el equipo destino acabará
+descartando. Desafortunadamente, un límite como el que hace el núcleo
 de Linux de un paquete por segundo hace que un sondeo de 65536 puertos
-tarde m�s de 18 horas. Puede acelerar sus sondeos UDP incluyendo m�s
-de un sistema para sondearlos en paralelo, haciendo un sondeo r�pido
-inicial de los puertos m�s comunes, sondeando detr�s de un
-cortafuegos, o utilizando la opci�n <option>--host-timeout</option>
+tarde más de 18 horas. Puede acelerar sus sondeos UDP incluyendo más
+de un sistema para sondearlos en paralelo, haciendo un sondeo rápido
+inicial de los puertos más comunes, sondeando detrás de un
+cortafuegos, o utilizando la opción <option>--host-timeout</option>
 para omitir los sistemas que respondan con lentitud.</para>
 
         </listitem>
@@ -1275,60 +1275,60 @@ para omitir los sistemas que respondan con lentitud.</para>
         <option>-sN</option>; <option>-sF</option>; <option>-sX</option> (sondeos TCP Null, FIN, y Xmas)</term>
         <listitem>
 
-<para>Estos tres tipos de sondeos (aunque puede hacer muchos m�s a
-trav�s de la opci�n <option>--scanflags</option> que se describe en la
-pr�xima secci�n) aprovechan una indefinici�n en la <ulink
+<para>Estos tres tipos de sondeos (aunque puede hacer muchos más a
+través de la opción <option>--scanflags</option> que se describe en la
+próxima sección) aprovechan una indefinición en la <ulink
 url="http://www.rfc-editor.org/rfc/rfc793.txt">RFC de TCP</ulink> que
 diferencia los puertos <literal moreinfo="none">abiertos</literal> y
-<literal moreinfo="none">cerrados</literal>. La p�gina 65 dice que
+<literal moreinfo="none">cerrados</literal>. La página 65 dice que
 <quote>si el estado del puerto [destino] es CERRADO .... un segmento
-entrante que contiene un RST hace que se env�e un RST en la
-respuesta.</quote> Despu�s la p�gina siguiente discute los paquetes
-que se env�an a puertos abiertos sin fijar los bits SYN, RST, o ACK,
-diciendo: <quote>es improbable que llegue aqu�, pero si lo hace, debe
+entrante que contiene un RST hace que se envíe un RST en la
+respuesta.</quote> Después la página siguiente discute los paquetes
+que se envían a puertos abiertos sin fijar los bits SYN, RST, o ACK,
+diciendo: <quote>es improbable que llegue aquí, pero si lo hace, debe
 descartar el segmento y volver.</quote></para>
 
 <para>Cuando se sondean sistemas que cumplen con el texto de esta RFC,
-cualquier paquete que no contenga los bits SYN, RST, o ACK resultar�
-en el env�o de un RST si el puerto est� cerrado. Mientras que no se
-enviar� una respuesta si el puerto est� cerrado. Siempre y cuando se
-incluyan esos tres bits es v�lida la combinaci�n de cualquiera de los
+cualquier paquete que no contenga los bits SYN, RST, o ACK resultará
+en el envío de un RST si el puerto está cerrado. Mientras que no se
+enviará una respuesta si el puerto está cerrado. Siempre y cuando se
+incluyan esos tres bits es válida la combinación de cualquiera de los
 otros tres (FIN, PSH, y URG). Nmap aprovecha esto con tres tipos de
 sondeo:</para>
 
 <variablelist>
   <varlistentry><term>Sondeo Null(<option>-sN</option>)</term>
-  <listitem><para>No fija ning�n bit (la cabecera de banderas TCP es 0)</para></listitem></varlistentry> 
+  <listitem><para>No fija ningún bit (la cabecera de banderas TCP es 0)</para></listitem></varlistentry> 
 
   <varlistentry><term>sondeo FIN (<option>-sF</option>)</term>
   <listitem><para>Solo fija el bit TCP FIN.</para></listitem></varlistentry> 
 
   <varlistentry><term>sondeo Xmas (<option>-sX</option>)</term>
   <listitem><para>Fija los bits de FIN, PSH, y URG flags, iluminando el paquete
-  como si fuera un �rbol de Navidad.</para></listitem></varlistentry>
+  como si fuera un árbol de Navidad.</para></listitem></varlistentry>
 </variablelist>
 
 <para>Estos tres tipos de sondeos son exactamente los mismos en
 comportamiento salvo por las banderas TCP que se fijen en los paquetes
 sonda. Si se recibe un paquete RST entonces se considera que el puerto
-est� <literal moreinfo="none">cerrado</literal>. Si no se recibe
+está <literal moreinfo="none">cerrado</literal>. Si no se recibe
 ninguna respuesta el puerto se marca como <literal
 moreinfo="none">abierto|filtrado</literal>. El puerto se marca
 <literal moreinfo="none">filtrado</literal> si se recibe un error ICMP
-no alcanzable (tipo 3, c�digo 1, 2, 3, 9, 10, o 13).</para>
+no alcanzable (tipo 3, código 1, 2, 3, 9, 10, o 13).</para>
 
 <para>La ventaja fundamental de este tipo de sondeos es que pueden
-atravesar algunos cortafuegos que no hagan inspecci�n de estados o
+atravesar algunos cortafuegos que no hagan inspección de estados o
 encaminadores que hagan filtrado de paquetes. Otra ventaja es que este
-tipo de sondeos son algo m�s sigilosos que, incluso, un sondeo
+tipo de sondeos son algo más sigilosos que, incluso, un sondeo
 SYN. Sin embargo, no cuente con que pase siempre esto ya que la
-mayor�a de los productos IDS pueden configurarse para detectarlos. El
-problema es que no todos los sistemas siguen el est�ndar RFC 793 al
-pie de la letra. Algunos sistemas env�an respuestas RST a las sondas
-independientemente de si el puerto est� o no cerrado. Esto hace que
-la mayor�a de los puertos se marquen como <literal
+mayoría de los productos IDS pueden configurarse para detectarlos. El
+problema es que no todos los sistemas siguen el estándar RFC 793 al
+pie de la letra. Algunos sistemas envían respuestas RST a las sondas
+independientemente de si el puerto está o no cerrado. Esto hace que
+la mayoría de los puertos se marquen como <literal
 moreinfo="none">cerrados</literal>. Algunos sistemas operativos muy
-utilizados que hacen �sto son Microsoft Windows, muchos dispositivos
+utilizados que hacen ésto son Microsoft Windows, muchos dispositivos
 Cisco, BSDI, e IBM OS/400. Este sondeo no funciona contra sistemas
 basados en UNIX. Otro problema de estos sondeos es que no se puede
 distinguir los puertos <literal moreinfo="none">abiertos</literal> de
@@ -1349,19 +1349,19 @@ ahora en que no puede determinar puertos <literal
 moreinfo="none">abiertos</literal> (o incluso <literal
 moreinfo="none">abiertos|filtrados</literal>). Se utiliza para mapear
 reglas de cortafuegos, y para determinar si son cortafuegos con
-inspecci�n de estados y qu� puertos est�n filtrados.</para>
+inspección de estados y qué puertos están filtrados.</para>
 
-<para>La sonda de un sondeo ACK s�lo tiene fijada la bandera ACK (a
+<para>La sonda de un sondeo ACK sólo tiene fijada la bandera ACK (a
 menos que utilice <option>--scanflags</option>). Cuando se sondean
 sistemas no filtrados los puertos <literal
 moreinfo="none">abiertos</literal> y <literal
-moreinfo="none">cerrados</literal> devolver�n un paquete RST. Nmap
+moreinfo="none">cerrados</literal> devolverán un paquete RST. Nmap
 marca el puerto como <literal moreinfo="none">no filtrado</literal>,
 lo que significa que son alcanzables por el paquete ACK, pero no se
-puede determinar si est�n <literal moreinfo="none">abiertos</literal>
+puede determinar si están <literal moreinfo="none">abiertos</literal>
 o <literal moreinfo="none">cerrados</literal>. Los puertos que no
-responden o que env�an mensajes de error ICMP en respuesta (tipo 3,
-c�digo 1, 2, 3, 9, 10, o 13), se marcan como <literal
+responden o que envían mensajes de error ICMP en respuesta (tipo 3,
+código 1, 2, 3, 9, 10, o 13), se marcan como <literal
 moreinfo="none">filtrados</literal>.</para>
 
         </listitem>
@@ -1372,35 +1372,35 @@ moreinfo="none">filtrados</literal>.</para>
         <option>-sW</option> (sondeo de ventana TCP)</term>
         <listitem>
 
-<para>El sondeo de ventana (�window�, N. del T.) es exactamente igual
-al sondeo ACK que se aprovecha de un detalle de implementaci�n de
+<para>El sondeo de ventana («window», N. del T.) es exactamente igual
+al sondeo ACK que se aprovecha de un detalle de implementación de
 algunos sistemas que permite diferenciar puertos abiertos de los
 cerrados, en lugar de imprimir <literal moreinfo="none">no
 filtrado</literal> cuando se devuelve un RST. Hace esto examinando el
 campo de ventana TCP del paquete RST devuelto. Algunos sistemas fijan
-un tama�o de ventana positivo para puertos abiertos (incluso para
-paquetes RST) mientras que se utiliza una ventana de tama�o cero para
-los cerrados. As�, en lugar de listar el puerto como <literal
+un tamaño de ventana positivo para puertos abiertos (incluso para
+paquetes RST) mientras que se utiliza una ventana de tamaño cero para
+los cerrados. Así, en lugar de listar el puerto como <literal
 moreinfo="none">no filtrado</literal> cuando se recibe un RST, el
 sondeo de ventana permite listar el puerto como <literal
 moreinfo="none">abierto</literal> o <literal
-moreinfo="none">cerrado</literal> en funci�n de si el valor de la
+moreinfo="none">cerrado</literal> en función de si el valor de la
 ventana TCP en ese paquete RST es positivo o cero,
 respectivamente.</para>
 
-<para>Este sondeo depende de un detalle de implementaci�n de una
-minor�a de sistemas q que existen en Internet, as� que no es siempre
-fiable. Los sistemas que no hacen �sto habitualmente har�n que se
+<para>Este sondeo depende de un detalle de implementación de una
+minoría de sistemas q que existen en Internet, así que no es siempre
+fiable. Los sistemas que no hacen ésto habitualmente harán que se
 muestren los puertos como <literal
 moreinfo="none">cerrados</literal>. Por supuesto, es posible que el
-sistema no tenga ning�n puerto abierto. Si la mayor�a de los puertos
-est�n <literal moreinfo="none">cerrados</literal> pero alguno de los
-n�meros de puertos comunes (como pueda ser el 22, 25 � 53) est�n
+sistema no tenga ningún puerto abierto. Si la mayoría de los puertos
+están <literal moreinfo="none">cerrados</literal> pero alguno de los
+números de puertos comunes (como pueda ser el 22, 25 ó 53) están
 <literal moreinfo="none">filtrados</literal>, entonces el sistema es
-posible que sea susceptible a �sto. Algunas veces hay sistemas que
-mostrar�n el comportamiento justo contrario. Si su sondeo muestra 1000
+posible que sea susceptible a ésto. Algunas veces hay sistemas que
+mostrarán el comportamiento justo contrario. Si su sondeo muestra 1000
 puertos abiertos y 3 puertos cerrados o filtrados entonces es posible
-que sean estos �ltimos los que est�n abiertos en realidad.</para>
+que sean estos últimos los que están abiertos en realidad.</para>
 
         </listitem>
       </varlistentry>
@@ -1410,16 +1410,16 @@ que sean estos 
         <option>-sM</option> (sondeo TCP Maimon)</term>
         <listitem>
 
-<para>El sondeo Maimon debe su nombre a la persona que lo descubri�:
-Uriel Maimon. Describi� la t�cnica en la revista Phrack n�mero 49
-(noviembre de 1996). Nmap, que incluye esta t�cnica, se public� dos
-n�meros m�s tarde. Esta t�cnica es exactamente la misma a los sondeos
-Null, FIN, y Xmas, pero en los que se env�a una sonda
-FIN/ACK. Seg�n el RFC 793 (TCP), se deber�a generar un paquete RST
+<para>El sondeo Maimon debe su nombre a la persona que lo descubrió:
+Uriel Maimon. Describió la técnica en la revista Phrack número 49
+(noviembre de 1996). Nmap, que incluye esta técnica, se publicó dos
+números más tarde. Esta técnica es exactamente la misma a los sondeos
+Null, FIN, y Xmas, pero en los que se envía una sonda
+FIN/ACK. Según el RFC 793 (TCP), se debería generar un paquete RST
 cuando se responde a dicha sonda independientemente de si el puerto
-est� cerrado o abierto. Uriel se dio cuenta, sin embargo, de que
+está cerrado o abierto. Uriel se dio cuenta, sin embargo, de que
 muchos sistemas derivados de BSD simplemente descartan el paquete si
-el puerto est� abierto.</para>
+el puerto está abierto.</para>
 
         </listitem>
       </varlistentry>
@@ -1429,36 +1429,36 @@ el puerto est
         <option>--scanflags</option> (Sondeo TCP a medida)</term>
         <listitem>
 
-<para>Los usuarios realmente avanzados de Nmap no tienen por qu�
-limitarse a los tipos de sondeos preparados que se ofrecen. La opci�n
-<option>--scanflags</option> le permite dise�ar su propio sondeo
-mediante la especificaci�n de banderas TCP arbitrarias. Deje volar a
-su imaginaci�n al tiempo que evita las reglas de los sistemas de
-detecci�n de intrusos cuyos fabricantes s�lo echaron un vistazo a la
-p�gina de manual de Nmap y a�adieron reglas espec�ficas para
+<para>Los usuarios realmente avanzados de Nmap no tienen por qué
+limitarse a los tipos de sondeos preparados que se ofrecen. La opción
+<option>--scanflags</option> le permite diseñar su propio sondeo
+mediante la especificación de banderas TCP arbitrarias. Deje volar a
+su imaginación al tiempo que evita las reglas de los sistemas de
+detección de intrusos cuyos fabricantes sólo echaron un vistazo a la
+página de manual de Nmap y añadieron reglas específicas para
 detectarlo.</para>
 
-<para>La opci�n <option>--scanflags</option> puede ser un valor
-num�rico como el 9 (PSH y FIN), aunque es m�s sencillo utilizar nombres
-simb�licos. S�lo tienes que juntar una combinaci�n de <literal
+<para>La opción <option>--scanflags</option> puede ser un valor
+numérico como el 9 (PSH y FIN), aunque es más sencillo utilizar nombres
+simbólicos. Sólo tienes que juntar una combinación de <literal
 moreinfo="none">URG</literal>, <literal moreinfo="none">ACK</literal>,
 <literal moreinfo="none">PSH</literal>, <literal
 moreinfo="none">RST</literal>, <literal moreinfo="none">SYN</literal>,
 y <literal moreinfo="none">FIN</literal>. Por ejemplo, la
-configuraci�n <option>--scanflags URGACKPSHRSTSYNFIN</option> fija
-todas las banderas, aunque no es muy �til para sondear. No importa el
+configuración <option>--scanflags URGACKPSHRSTSYNFIN</option> fija
+todas las banderas, aunque no es muy útil para sondear. No importa el
 orden en que se especifiquen los nombres.</para>
 
-<para>Adem�s de poder especificar las banderas que desee se puede
+<para>Además de poder especificar las banderas que desee se puede
 especificar el tipo de sondeo TCP (como <option>-sA</option> o
-<option>-sF</option>). �sto le dice a Nmap c�mo debe interpretar las
+<option>-sF</option>). Ésto le dice a Nmap cómo debe interpretar las
 respuestas. Por ejemplo, un sondeo SYN considera que si no se recibe
-respuesta el puerto est� <literal moreinfo="none">filtrado</literal>
+respuesta el puerto está <literal moreinfo="none">filtrado</literal>
 mientras que si no se recibe una respuesta en un sondeo FIN se trata
 como <literal moreinfo="none">abierto|filtrado</literal>. Nmap se
-comportar� igual que para el sondeo tipo base, con la diferencia de
-que utilizar� las banderas TCP que usted especifique. Se utiliza el
-sondeo SYN si no se especifica ning�n tipo base.</para>
+comportará igual que para el sondeo tipo base, con la diferencia de
+que utilizará las banderas TCP que usted especifique. Se utiliza el
+sondeo SYN si no se especifica ningún tipo base.</para>
 
         </listitem>
       </varlistentry>
@@ -1470,38 +1470,38 @@ sondeo SYN si no se especifica ning
 
         <listitem>
 
-          <para>Este es un m�todo de sondeo avanzado que le permite
+          <para>Este es un método de sondeo avanzado que le permite
           hacer un sondeo de puertos TCP a ciegas de verdad (lo que
-          significa que no se env�a ning�n paquete al sistema objetivo
-          desde su direcci�n IP real). En lugar de �sto se utiliza 
+          significa que no se envía ningún paquete al sistema objetivo
+          desde su dirección IP real). En lugar de ésto se utiliza 
           un ataque con un canal alternativo que se aprovecha de la
-          generaci�n de la secuencia de los identificadores de
-          fragmentaci�n IP del sistema zombi para obtener informaci�n
+          generación de la secuencia de los identificadores de
+          fragmentación IP del sistema zombi para obtener información
           de los puertos abiertos en el objetivo. Los sistemas IDS
-          mostrar�n que el sondeo lo est� realizando el sistema zombi
+          mostrarán que el sondeo lo está realizando el sistema zombi
           que especifique (que debe estar vivo y cumplir algunos
           requisitos). Este tipo de sondeo tan fascinante es demasiado
-          complejo como para describirlo por completo en esta gu�a de
-          referencia por lo que escrib� y publiqu� un documento
-          informal que contiene todos los detalles, el documento est�
+          complejo como para describirlo por completo en esta guía de
+          referencia por lo que escribí y publiqué un documento
+          informal que contiene todos los detalles, el documento está
           disponible en <ulink
           url="https://nmap.org/book/idlescan.html"/>.</para>
 
-          <para>Adem�s de ser extraordinariamente sigiloso (debido a
+          <para>Además de ser extraordinariamente sigiloso (debido a
           su funcionamiento a ciegas), este tipo de sondeo permite
           determinar las relaciones basadas en IP entre distintos
           sistemas. El listado de puertos muestra los puertos abiertos
           <emphasis>desde la perspectiva del sistema zombi.</emphasis>
-          As� que puede analizar el mismo objetivo con zombis
-          distintos que cree que podr�an ser de confianza para �ste (a
-          trav�s de las reglas de filtrados de los paquetes o reglas
+          Así que puede analizar el mismo objetivo con zombis
+          distintos que cree que podrían ser de confianza para éste (a
+          través de las reglas de filtrados de los paquetes o reglas
           de filtrados de encaminadores).</para>
 
-          <para>Puede a�adir un n�mero de puerto separado por dos
+          <para>Puede añadir un número de puerto separado por dos
           puntos del sistema zombi si desea analizar un puerto
-          espec�fico del zombi para consultar los cambios IPID. Si no
-          lo hace Nmap utilizar� el puerto que utiliza para pings TCP
-          por omisi�n (el puerto 80).</para>
+          específico del zombi para consultar los cambios IPID. Si no
+          lo hace Nmap utilizará el puerto que utiliza para pings TCP
+          por omisión (el puerto 80).</para>
 
         </listitem>
       </varlistentry>
@@ -1511,49 +1511,49 @@ sondeo SYN si no se especifica ning
         <option>-sO</option> (sondeo de protocolo IP)</term>
         <listitem>
           
-<para>El sondeo de protocolo IP le permite determinar qu� protocolos
+<para>El sondeo de protocolo IP le permite determinar qué protocolos
 (TCP, ICMP, IGMP, etc.) soportan los sistemas objetivo. Esto no es,
-t�cnicamente, un sondeo de puertos, dado que cambia los n�meros de
-protocolo IP en lugar de los n�meros de puerto TCP � UDP. Pero tambi�n
-se puede utilizar la opci�n <option>-p</option> para seleccionar los
-n�meros de protocolo a analizar, los resultados se muestran en el
+técnicamente, un sondeo de puertos, dado que cambia los números de
+protocolo IP en lugar de los números de puerto TCP ó UDP. Pero también
+se puede utilizar la opción <option>-p</option> para seleccionar los
+números de protocolo a analizar, los resultados se muestran en el
 formato de tabla utilizado para los puertos e incluso utiliza el mismo
-motor de sondeo que los m�todos de sondeo de puertos reales. Es tan
-parecido a un sondeo de puertos que debe tratarse aqu�.</para>
+motor de sondeo que los métodos de sondeo de puertos reales. Es tan
+parecido a un sondeo de puertos que debe tratarse aquí.</para>
 
-<para>El sondeo de protocolos, adem�s de ser �til en s� mismo,
-demuestra el poder del software de fuentes abiertas (�opensource�, N. del T.). Aunque la idea
-fundamental era bastante sencilla, no hab�a pensado a�adirla ni
-tampoco hab�a habido personas que solicitaran esta
-funcionalidad. Entonces, en el verano de 2000, se le ocurri� la idea a
-Gerhard Rieger y la implement� escribiendo un parche excelente,
-envi�ndolo posteriormente a la lista de correo de
-nmap-hackers. Incorpor� ese parche en el �rbol de c�digo de Nmap y
-publiqu� una nueva versi�n ese mismo d�a. �Pocas piezas de programas
-comerciales tienen usuarios tan entusiastas que dise�an y contribuyen
+<para>El sondeo de protocolos, además de ser útil en sí mismo,
+demuestra el poder del software de fuentes abiertas («opensource», N. del T.). Aunque la idea
+fundamental era bastante sencilla, no había pensado añadirla ni
+tampoco había habido personas que solicitaran esta
+funcionalidad. Entonces, en el verano de 2000, se le ocurrió la idea a
+Gerhard Rieger y la implementó escribiendo un parche excelente,
+enviándolo posteriormente a la lista de correo de
+nmap-hackers. Incorporé ese parche en el árbol de código de Nmap y
+publiqué una nueva versión ese mismo día. ¡Pocas piezas de programas
+comerciales tienen usuarios tan entusiastas que diseñan y contribuyen
 sus propias mejoras!</para>
 
 <para>El sondeo de protocolos utiliza mecanismos parecidos al sondeo
-UDP. Env�a cabeceras de paquetes IP iterando por el campo de 8 bits
-que indica el protocolo IP, en lugar de iterar por el campo de n�mero
-de puerto de un paquete UDP. Las cabeceras generalmente est�n vac�as y
+UDP. Envía cabeceras de paquetes IP iterando por el campo de 8 bits
+que indica el protocolo IP, en lugar de iterar por el campo de número
+de puerto de un paquete UDP. Las cabeceras generalmente están vacías y
 no contienen datos. De hecho, ni siquiera tienen una cabecera
 apropiada para el protocolo que se indica. Las tres excepciones son
-TCP, UDP e ICMP. Se incluye una cabecera de protocolo v�lida para
-�stos porque algunos sistemas no los enviar�n sin ellas y porque Nmap
+TCP, UDP e ICMP. Se incluye una cabecera de protocolo válida para
+éstos porque algunos sistemas no los enviarán sin ellas y porque Nmap
 ya tiene funciones para crearlas. El sondeo de protocolos espera la
-recepci�n de mensajes de ICMP <emphasis>protocolo</emphasis> no
+recepción de mensajes de ICMP <emphasis>protocolo</emphasis> no
 alcanzable en lugar de mensajes ICMP puerto no alcanzable. Nmap marca
 el protocolo como <literal moreinfo="none">abierto</literal> si recibe
 una respuesta en cualquier protocolo del sistema objetivo. Se marca
 como <literal moreinfo="none">cerrado</literal> si se recibe un error
-ICMP de protocolo no alcanzable (tipo 3, c�digo 2). Si se reciben otros
-errores ICMP no alcanzable (tipo 3, c�digos 1, 3, 9, 10, o 13) se
+ICMP de protocolo no alcanzable (tipo 3, código 2). Si se reciben otros
+errores ICMP no alcanzable (tipo 3, códigos 1, 3, 9, 10, o 13) se
 marca el protocolo como <literal moreinfo="none">filtrado</literal>
-(aunque al mismo tiempo indican que el protocolo ICMP est� <literal
+(aunque al mismo tiempo indican que el protocolo ICMP está <literal
 moreinfo="none">abierto</literal>). El protocolo se marca como
 <literal moreinfo="none">abierto|filtrado</literal> si no se recibe
-ninguna respuesta despu�s de las retransmisiones.</para>
+ninguna respuesta después de las retransmisiones.</para>
 
         </listitem>
       </varlistentry>
@@ -1568,44 +1568,44 @@ ninguna respuesta despu
 
 <para>Una funcionalidad interesante en el protocolo FTP (<ulink
 url="http://www.rfc-editor.org/rfc/rfc959.txt">RFC 959</ulink>) es la
-posibilidad de utilizar conexiones FTP de pasarela. Esta opci�n puede
-abusarse a muchos niveles as� que muchos servidores han dejado de
-soportarla. Una de las formas de abusar de �sta es utilizar el
+posibilidad de utilizar conexiones FTP de pasarela. Esta opción puede
+abusarse a muchos niveles así que muchos servidores han dejado de
+soportarla. Una de las formas de abusar de ésta es utilizar el
 servidor de FTP para hacer un sondeo de puertos a otro
-sistema. Simplemente hace falta decirle al servidor de FTP que env�e
+sistema. Simplemente hace falta decirle al servidor de FTP que envíe
 un fichero a cada puerto interesante del servidor objetivo cada
-vez. El mensaje de error devuelto indicar� si el puerto est� abierto o
+vez. El mensaje de error devuelto indicará si el puerto está abierto o
 no. Esta es una buena manera de atravesar cortafuegos porque,
-habitualmente, los servidores de FTP de una organizaci�n est�n
-ubicados en un lugar en el que tienen m�s acceso a otros sistemas
+habitualmente, los servidores de FTP de una organización están
+ubicados en un lugar en el que tienen más acceso a otros sistemas
 internos que el acceso que tiene un equipo en Internet. Nmap puede
-hacer sondeos con rebotes de FTP con la opci�n
-<option>-b</option>. Esta opci�n toma un argumento como:
-<replaceable>usuario</replaceable>:<replaceable>contrase�a</replaceable>@<replaceable>servidor</replaceable>:<replaceable>puerto</replaceable>.
-<replaceable>Servidor</replaceable> es el nombre de la direcci�n IP del
+hacer sondeos con rebotes de FTP con la opción
+<option>-b</option>. Esta opción toma un argumento como:
+<replaceable>usuario</replaceable>:<replaceable>contraseña</replaceable>@<replaceable>servidor</replaceable>:<replaceable>puerto</replaceable>.
+<replaceable>Servidor</replaceable> es el nombre de la dirección IP del
 servidor FTP vulnerable. Al igual que con una URL normal, se puede
 omitir
-<replaceable>usuario</replaceable>:<replaceable>contrase�a</replaceable>,
-en caso de que se deseen utilizar credenciales de acceso an�nimo
+<replaceable>usuario</replaceable>:<replaceable>contraseña</replaceable>,
+en caso de que se deseen utilizar credenciales de acceso anónimo
 (usuario: <literal moreinfo="none">anonymous</literal>
-contrase�a:<literal moreinfo="none">wwwuser@</literal>) Tambi�n se
-puede omitir el n�mero de puerto (y los dos puntos que lo
-preceden). Si se omiten se utilizar� el puerto FTP est�ndar (21) en
+contraseña:<literal moreinfo="none">wwwuser@</literal>) También se
+puede omitir el número de puerto (y los dos puntos que lo
+preceden). Si se omiten se utilizará el puerto FTP estándar (21) en
 <replaceable>servidor</replaceable>.</para>
 
-<para>Esta vulnerabilidad era muy habitual en 1997, el a�o que se
-public� Nmap, pero ya ha sido arreglada en muchos sitios. A�n siguen
-existiendo servidores vulnerables as� que merece la pena probar este
-sondeo si lo dem�s falla. Si su objetivo es atravesar un cortafuegos,
+<para>Esta vulnerabilidad era muy habitual en 1997, el año que se
+publicó Nmap, pero ya ha sido arreglada en muchos sitios. Aún siguen
+existiendo servidores vulnerables así que merece la pena probar este
+sondeo si lo demás falla. Si su objetivo es atravesar un cortafuegos,
 analice la red objetivo en busca del puerto 21 (o incluso cualquier
-servicio FTP, si sondea todos los puertos y activa la detecci�n de
-versiones). Despu�s intente un sondeo de rebote utilizando cada
-uno. Nmap le indicar� si el sistema es o no vulnerable. Si est�
-intentado ocultar sus huellas no tiene que (y de hecho no deber�a)
+servicio FTP, si sondea todos los puertos y activa la detección de
+versiones). Después intente un sondeo de rebote utilizando cada
+uno. Nmap le indicará si el sistema es o no vulnerable. Si está
+intentado ocultar sus huellas no tiene que (y de hecho no debería)
 limitarse a servidores en la red objetivo. En cualquier caso, antes de
 empezar a sondear Internet al azar para buscar servidores de FTP
 vulnerables, tenga en cuenta que pocos administradores de sistemas
-apreciar�n el que abuse de sus servidores de esta forma.</para>
+apreciarán el que abuse de sus servidores de esta forma.</para>
 
         </listitem>
       </varlistentry>
@@ -1613,48 +1613,48 @@ apreciar
    </refsect1>
 
    <refsect1 id="man-port-specification">
-    <title>Especificaci�n de puertos y orden de sondeo</title>
+    <title>Especificación de puertos y orden de sondeo</title>
 
     <para>Nmap ofrece distintas opciones para especificar los puertos
     que se van a sondear y si el orden de los sondeos es aleatorio o
-    secuencial. Estas opciones se a�aden a los m�todos de sondeos que se han
-    discutido previamente. Nmap, por omisi�n, sondea todos los puertos hasta el
-    1024 adem�s de algunos puertos con n�meros altos listados en el fichero
+    secuencial. Estas opciones se añaden a los métodos de sondeos que se han
+    discutido previamente. Nmap, por omisión, sondea todos los puertos hasta el
+    1024 además de algunos puertos con números altos listados en el fichero
     <filename moreinfo="none">nmap-services</filename> para los protocolos que
     se sondeen.</para>
 
     <variablelist>
       <varlistentry>
         <term>
-          <option>-p &lt;rango de puertos&gt;</option> (S�lo sondea unos puertos espec�ficos)
+          <option>-p &lt;rango de puertos&gt;</option> (Sólo sondea unos puertos específicos)
         </term>
         <listitem>
 
-          <para>Esta opci�n especifica los puertos que desea sondear y 
-	  toma precedencia sobre los valores por omisi�n. Puede especificar
-	  tanto n�meros de puerto de forma individual, as� como rangos
-	  de puertos separados por un gui�n (p. ej. 1-1023). Puede omitir
-	  el valor inicial y/o el valor final del rango. Nmap utilizar�
-	  1 � 65535 respectivamente. De esta forma, puede especificar
+          <para>Esta opción especifica los puertos que desea sondear y 
+	  toma precedencia sobre los valores por omisión. Puede especificar
+	  tanto números de puerto de forma individual, así como rangos
+	  de puertos separados por un guión (p. ej. 1-1023). Puede omitir
+	  el valor inicial y/o el valor final del rango. Nmap utilizará
+	  1 ó 65535 respectivamente. De esta forma, puede especificar
           <option>-p-</option> para sondear todos los puertos desde el 1
 	  al 65535. Se permite sondear el puerto cero siempre que lo
-	  especifique expl�citamente. Esta opci�n especifica el n�mero de
-	  protocolo que quiere sondear (de 0 a 255) en el caso de que est�
+	  especifique explícitamente. Esta opción especifica el número de
+	  protocolo que quiere sondear (de 0 a 255) en el caso de que esté
 	  sondeando protocolos IP (<option>-sO</option>).</para>
 
-          <para>Puede especificar un protocolo espec�fico cuando sondee
-	  puertos TCP y UDP si precede el n�mero de puerto con
+          <para>Puede especificar un protocolo específico cuando sondee
+	  puertos TCP y UDP si precede el número de puerto con
 	  <literal moreinfo="none">T:</literal>
           o <literal moreinfo="none">U:</literal>. 
 	  El calificador dura hasta que especifique otro calificador.
-	  Por ejemplo, la opci�n <option>-p
-          U:53,111,137,T:21-25,80,139,8080</option> sondear�a los puertos
-	  UDP 53,111, y 137, as� como los puertos TCP listados.
-	  Tenga en cuenta que para sondear tanto UDP como TCP deber� especificar
-	  la opci�n
+	  Por ejemplo, la opción <option>-p
+          U:53,111,137,T:21-25,80,139,8080</option> sondearía los puertos
+	  UDP 53,111, y 137, así como los puertos TCP listados.
+	  Tenga en cuenta que para sondear tanto UDP como TCP deberá especificar
+	  la opción
 	  <option>-sU</option> y al menos un tipo de sondeo TCP (como
 	  <option>-sS</option>, <option>-sF</option>, o <option>-sT</option>).
-	  Si no se da un calificador de protocolo se a�adir�n los n�meros de
+	  Si no se da un calificador de protocolo se añadirán los números de
 	  puerto a las listas de todos los protocolos. </para>
 
         </listitem>
@@ -1662,20 +1662,20 @@ apreciar
 
       <varlistentry>
         <term>
-          <option>-F</option> (Sondeo r�pido (puertos limitados))
+          <option>-F</option> (Sondeo rápido (puertos limitados))
         </term>
         <listitem>
 
-          <para>Indica que s�lo quiere sondear los puertos listados en el fichero
+          <para>Indica que sólo quiere sondear los puertos listados en el fichero
           <filename moreinfo="none">nmap-services</filename>
 	  que se incluye con nmap (o el fichero de protocolos si indica
-          <option>-sO</option>). Esto es m�s r�pido que sondear todos los
+          <option>-sO</option>). Esto es más rápido que sondear todos los
 	  65535 puertos de un sistema. La diferencia de velocidad con el sondeo TCP
-	  por omisi�n (unos 1650 puertos) no es muy alta dado que esta lista
-	  contiene muchos puertos TCP (m�s de 1200). La diferencia puede
+	  por omisión (unos 1650 puertos) no es muy alta dado que esta lista
+	  contiene muchos puertos TCP (más de 1200). La diferencia puede
 	  ser muy grande si especifica su propio fichero 
-          <filename moreinfo="none">nmap-services</filename> m�s peque�o
-	  si utiliza la opci�n <option>--datadir</option>.</para>
+          <filename moreinfo="none">nmap-services</filename> más pequeño
+	  si utiliza la opción <option>--datadir</option>.</para>
         </listitem>
       </varlistentry>
 
@@ -1685,10 +1685,10 @@ apreciar
         </term>
         <listitem>
 	  <para>Nmap ordena de forma aleatoria los puertos a sondear por
-	  omisi�n (aunque algunos puertos com�nmente accesibles se ponen al
-	  principio por razones de eficiencia). Esta aleatorizaci�n
+	  omisión (aunque algunos puertos comúnmente accesibles se ponen al
+	  principio por razones de eficiencia). Esta aleatorización
 	  generalmente es deseable, pero si lo desea puede especificar la
-	  opci�n <option>-r</option> para analizar de forma secuencial los
+	  opción <option>-r</option> para analizar de forma secuencial los
 	  puertos.</para>
         </listitem>
       </varlistentry>
@@ -1696,77 +1696,77 @@ apreciar
    </refsect1>
 
   <refsect1 id="man-version-detection">
-    <title>Detecci�n de servicios y de versiones</title>
+    <title>Detección de servicios y de versiones</title>
 
 
-    <para>Si le indica a Nmap que mire un sistema remoto le podr� decir que
-    tiene abiertos los puertos 25/tcp, 80/tcp y 53/udp. Informar� que
+    <para>Si le indica a Nmap que mire un sistema remoto le podrá decir que
+    tiene abiertos los puertos 25/tcp, 80/tcp y 53/udp. Informará que
     esos puertos se corresponden habitualmente con un servidor de
     correo (SMTP), servidor de web (HTTP) o servidor de nombres (DNS),
     respectivamente, si utilizas su base de datos <filename
-    moreinfo="none">nmap-services</filename> con m�s de 2.200 puertos
+    moreinfo="none">nmap-services</filename> con más de 2.200 puertos
     conocidos. Generalmente este informe es correo dado que la gran
-    mayor�a de demonios que escuchan en el puerto 25 TCP son, en
-    realidad, servidores de correo. �Pero no debe confiar su
+    mayoría de demonios que escuchan en el puerto 25 TCP son, en
+    realidad, servidores de correo. ¡Pero no debe confiar su
     seguridad en este hecho! La gente ejecuta a veces servicios
     distintos en puertos inesperados</para>
 
-    <para>A�n en el caso de que Nmap tenga raz�n y el servidor de
-    ejemplo indicado arriba est� ejecutando servidores de SMTP, HTTP y
-    DNS �sto no dice mucho. Cuando haga un an�lisis de
-    vulnerabilidades (o tan s�lo un inventario de red) en su propia
-    empresa o en su cliente lo que habitualmente tambi�n quiere saber
-    es qu� versi�n se est� utilizando del servidor de correcto y de
-    DNS. Puede ayudar mucho a la hora de determinar qu� ataques pueden
-    afectar a un servidor el saber el n�mero de versi�n exacto de
-    �ste. La detecci�n de versiones le ayuda a obtener esta
-    informaci�n. </para>
+    <para>Aún en el caso de que Nmap tenga razón y el servidor de
+    ejemplo indicado arriba está ejecutando servidores de SMTP, HTTP y
+    DNS ésto no dice mucho. Cuando haga un análisis de
+    vulnerabilidades (o tan sólo un inventario de red) en su propia
+    empresa o en su cliente lo que habitualmente también quiere saber
+    es qué versión se está utilizando del servidor de correcto y de
+    DNS. Puede ayudar mucho a la hora de determinar qué ataques pueden
+    afectar a un servidor el saber el número de versión exacto de
+    éste. La detección de versiones le ayuda a obtener esta
+    información. </para>
 
-    <para>La detecci�n de versiones pregunta para obtener m�s
-    informaci�n de lo que realmente se est� ejecutando una vez se han
-    detectado los puertos TCP y/o UDP con alguno de los m�todos de
+    <para>La detección de versiones pregunta para obtener más
+    información de lo que realmente se está ejecutando una vez se han
+    detectado los puertos TCP y/o UDP con alguno de los métodos de
     sondeo. La base de datos <filename
     moreinfo="none">nmap-service-probes</filename> contiene sondas
     para consultar distintos servicios y reconocer y tratar distintas
     respuestas en base a una serie de expresiones. Nmap intenta
-    determinar el protocolo del servicio (p. ej. ftp, ssh, telnet �
-    http), el nombre de la aplicaci�n (p. ej. Bind de ISC, http de
-    Apache, telnetd de Solaris), un n�mero de versi�n, un tipo de
+    determinar el protocolo del servicio (p. ej. ftp, ssh, telnet ó
+    http), el nombre de la aplicación (p. ej. Bind de ISC, http de
+    Apache, telnetd de Solaris), un número de versión, un tipo de
     dispositivo (p. ej. impresora o router), la familia de sistema
     operativo (p. ej. Windows o Linux) y algunas veces algunos
-    detalles miscel�neos como, por ejemplo, si un servidor X acepta
-    cualquier conexi�n externa, la versi�n de protocolo SSH o el
-    nombre de usuario Kazaa). Por supuesto, la mayor�a de los
-    servicios no ofrecen toda esta informaci�n. Si se ha compilado
-    Nmap con soporte OpenSSL se conectar� tambi�n a servidores SSL
-    para determinar qu� servicio escucha detr�s de la capa de
+    detalles misceláneos como, por ejemplo, si un servidor X acepta
+    cualquier conexión externa, la versión de protocolo SSH o el
+    nombre de usuario Kazaa). Por supuesto, la mayoría de los
+    servicios no ofrecen toda esta información. Si se ha compilado
+    Nmap con soporte OpenSSL se conectará también a servidores SSL
+    para determinar qué servicio escucha detrás de la capa de
     cifrado. Se utiliza la herramienta de pruebas RPC de Nmap
-    (<option>-sR</option>) de forma autom�tica para determinar el
-    programa RPC y el n�mero de versi�n si se descubren servicios RPC.
+    (<option>-sR</option>) de forma automática para determinar el
+    programa RPC y el número de versión si se descubren servicios RPC.
     Algunos puertos UDP se quedan en estado <literal
     moreinfo="none">open|filtered</literal> (N. del T.,
     'abierto|filtrado') si un barrido de puertos UDP no puede
-    determinar si el puerto est� abierto o filtrado. La detecci�n de
-    versiones intentar� obtener una respuesta de estos puertos (igual
-    que hace con puertos abiertos) y cambiar� el estado a abierto si
+    determinar si el puerto está abierto o filtrado. La detección de
+    versiones intentará obtener una respuesta de estos puertos (igual
+    que hace con puertos abiertos) y cambiará el estado a abierto si
     lo consigue. Los puertos TCP en estado <literal
     moreinfo="none">open|filtered</literal> se tratan de forma
-    similar. Tenga en cuenta que la opci�n <option>-A</option> de Nmap
-    actualiza la detecci�n de versiones entre otras cosas. Puede
+    similar. Tenga en cuenta que la opción <option>-A</option> de Nmap
+    actualiza la detección de versiones entre otras cosas. Puede
     encontrar un documento describiendo el funcionamiento, modo de
-    uso, y particularizaci�n de la detecci�n de versiones en <ulink
+    uso, y particularización de la detección de versiones en <ulink
     url="https://nmap.org/vscan/"/>.</para>
 
     <para>Cuando Nmap obtiene una respuesta de un servicio pero no
-    encuentra una definici�n coincidente en la base de datos se
-    imprimir� una firma especial y un URL para que la env�e si sabe lo
-    que est� ejecut�ndose detr�s de ese puerto. Por favor, t�mese
-    unos minutos para enviar esta informaci�n para ayudar a todo el
-    mundo. Gracias a estos env�os Nmap tiene ahora alrededor de 3.000
-    patrones para m�s de 350 protocolos distintos como smtp, ftp,
+    encuentra una definición coincidente en la base de datos se
+    imprimirá una firma especial y un URL para que la envíe si sabe lo
+    que está ejecutándose detrás de ese puerto. Por favor, tómese
+    unos minutos para enviar esta información para ayudar a todo el
+    mundo. Gracias a estos envíos Nmap tiene ahora alrededor de 3.000
+    patrones para más de 350 protocolos distintos como smtp, ftp,
     http, etc.</para>
 
-    <para>La detecci�n de versiones se activa y controla con la
+    <para>La detección de versiones se activa y controla con la
     siguientes opciones:</para>
 
 
@@ -1774,28 +1774,28 @@ apreciar
 
       <varlistentry>
         <term>
-        <option>-sV</option> (Detecci�n de versiones)</term>
+        <option>-sV</option> (Detección de versiones)</term>
         <listitem>
 
-          <para>Activa la detecci�n de versiones como se ha descrito
-	  previamente. Puede utilizar la opci�n  <option>-A</option>
-	  en su lugar para activar tanto la detecci�n de versiones
-	  como la detecci�n de sistema operativo.</para>
+          <para>Activa la detección de versiones como se ha descrito
+	  previamente. Puede utilizar la opción  <option>-A</option>
+	  en su lugar para activar tanto la detección de versiones
+	  como la detección de sistema operativo.</para>
 
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--allports</option> (No excluir ning�n puerto de la
-          detecci�n de versiones)
+          <option>--allports</option> (No excluir ningún puerto de la
+          detección de versiones)
         </term>
         <listitem>
-	<para>La detecci�n de versiones de Nmap omite el puerto TCP 9100 por
-          omisi�n porque algunas impresoras imprimen cualquier cosa
-          que reciben en este puerto, lo que da lugar a la impresi�n
-          de m�ltiples p�ginas con solicitudes HTTP get, intentos de
-          conexi�n de SSL, etc. Este comportamiento puede cambiarse
+	<para>La detección de versiones de Nmap omite el puerto TCP 9100 por
+          omisión porque algunas impresoras imprimen cualquier cosa
+          que reciben en este puerto, lo que da lugar a la impresión
+          de múltiples páginas con solicitudes HTTP get, intentos de
+          conexión de SSL, etc. Este comportamiento puede cambiarse
           modificando o eliminando la directiva <literal
           moreinfo="none">Exclude</literal> en <filename
           moreinfo="none">nmap-service-probes</filename>, o
@@ -1808,26 +1808,26 @@ apreciar
       <varlistentry>
         <term>
           <option>--version-intensity &lt;intensidad&gt;</option> (Fijar
-          la intensidad de la detecci�n de versiones)
+          la intensidad de la detección de versiones)
         </term>
         <listitem>
 
-          <para>Nmap env�a una serie de sondas cuando se activa la
-	  detecci�n de versiones (<option>-sV</option>) con un nivel
+          <para>Nmap envía una serie de sondas cuando se activa la
+	  detección de versiones (<option>-sV</option>) con un nivel
 	  de rareza preasignado y variable de 1 a 9. Las sondas con un
-	  n�mero bajo son efectivas contra un amplio n�mero de
-	  servicios comunes, mientras que las de n�meros m�s altos se
+	  número bajo son efectivas contra un amplio número de
+	  servicios comunes, mientras que las de números más altos se
 	  utilizan rara vez. El nivel de intensidad indica que sondas
-	  deber�an utilizarse. Cuanto m�s alto sea el n�mero, mayor las
+	  deberían utilizarse. Cuanto más alto sea el número, mayor las
 	  probabilidades de identificar el servicio. Sin embargo, los
-	  sondeos de alta intensidad tardan m�s tiempo. El valor de
-	  intensidad puede variar de 0 a 9. El valor por omisi�n es 7.
-	  Se probar� una sonda independientemente del nivel de
-	  intensidad cuando �sta se registra para el puerto objetivo a
-	  trav�s de la directiva <filename
+	  sondeos de alta intensidad tardan más tiempo. El valor de
+	  intensidad puede variar de 0 a 9. El valor por omisión es 7.
+	  Se probará una sonda independientemente del nivel de
+	  intensidad cuando ésta se registra para el puerto objetivo a
+	  través de la directiva <filename
 	  moreinfo="none">nmap-service-probes</filename> <literal
 	  moreinfo="none">ports</literal>. De esta forma se asegura
-	  que las sondas de DNS se probar�n contra cualquier puerto
+	  que las sondas de DNS se probarán contra cualquier puerto
 	  abierto 53, las sondas SSL contra el puerto 443, etc.</para>
 
         </listitem>
@@ -1838,10 +1838,10 @@ apreciar
           <option>--version-light</option> (Activar modo ligero)
         </term>
         <listitem>
-          <para>�ste es un alias conveniente para 
+          <para>Éste es un alias conveniente para 
           <option>--version-intensity 2</option>. Este modo ligero
-	  hace que la detecci�n de versiones sea m�s r�pida pero
-        tambi�n hace que sea menos probable identificar algunos servicios.</para>
+	  hace que la detección de versiones sea más rápida pero
+        también hace que sea menos probable identificar algunos servicios.</para>
         </listitem>
       </varlistentry>
 
@@ -1850,7 +1850,7 @@ apreciar
           <option>--version-all</option> (Utilizar todas las sondas)
         </term>
         <listitem>
-         <para>�ste es un alias para <option>--version-intensity 9</option>,
+         <para>Éste es un alias para <option>--version-intensity 9</option>,
 	 hace que se utilicen todas las sondas contra cada puerto.</para>
         </listitem>
       </varlistentry>
@@ -1861,10 +1861,10 @@ apreciar
         de versiones)
         </term>
         <listitem>
-          <para>Esta opci�n hace que Nmap imprima informaci�n de
-        depuraci�n detallada explicando lo que est� haciendo el sondeo
-        de versiones. Es un conjunto de lo que obtendr�a si utilizara
-        la opci�n  <option>--packet-trace</option>.</para>
+          <para>Esta opción hace que Nmap imprima información de
+        depuración detallada explicando lo que está haciendo el sondeo
+        de versiones. Es un conjunto de lo que obtendría si utilizara
+        la opción  <option>--packet-trace</option>.</para>
         </listitem>
       </varlistentry>
 
@@ -1873,21 +1873,21 @@ apreciar
         <option>-sR</option> (Sondeo RPC)</term>
         <listitem>
 
-          <para>Este m�todo funciona conjuntamente con los distintos
-        m�todos de sondeo de puertos de Nmap. Toma todos los puertos
-        TCP/UDP que se han encontrado y los inunda con �rdenes de
+          <para>Este método funciona conjuntamente con los distintos
+        métodos de sondeo de puertos de Nmap. Toma todos los puertos
+        TCP/UDP que se han encontrado y los inunda con órdenes de
         programa NULL SunRPC con el objetivo de determinar si son
-        puertos RPC y, si es as�, los programas y n�mero de versi�n
-        que est�n detr�s. As�, puede obtener de una forma efectiva la
-        misma informaci�n que <command moreinfo="none">rpcinfo
-        -p</command> aunque el mapeador de puertos (�portmapper�, N. del T.) 
-	est� detr�s de un cortafuegos (o protegido
-        por TCP wrappers). Los se�uelos no funcionan con el sondeo RPC
-        actualmente. Esta opci�n se activa autom�ticamente como parte
-        de la detecci�n de versiones (<option>-sV</option>) si la ha
-        seleccionado. Rara vez se utiliza la opci�n
-        <option>-sR</option> dado que la detecci�n de versiones lo
-        incluye y es m�s completa.</para>
+        puertos RPC y, si es así, los programas y número de versión
+        que están detrás. Así, puede obtener de una forma efectiva la
+        misma información que <command moreinfo="none">rpcinfo
+        -p</command> aunque el mapeador de puertos («portmapper», N. del T.) 
+	está detrás de un cortafuegos (o protegido
+        por TCP wrappers). Los señuelos no funcionan con el sondeo RPC
+        actualmente. Esta opción se activa automáticamente como parte
+        de la detección de versiones (<option>-sV</option>) si la ha
+        seleccionado. Rara vez se utiliza la opción
+        <option>-sR</option> dado que la detección de versiones lo
+        incluye y es más completa.</para>
         </listitem>
       </varlistentry>
   
@@ -1897,98 +1897,98 @@ apreciar
 
   <refsect1 id="man-os-detection">
 
-    <title>Detecci�n de sistema operativo</title>
+    <title>Detección de sistema operativo</title>
 
-     <para>Uno de los aspectos m�s conocidos de Nmap es la detecci�n
-     del sistema operativo (SO) en base a la comprobaci�n de huellas
-     TCP/IP. Nmap env�a una serie de paquetes TCP y UDP al sistema
-     remoto y analiza pr�cticamente todos los bits de las
+     <para>Uno de los aspectos más conocidos de Nmap es la detección
+     del sistema operativo (SO) en base a la comprobación de huellas
+     TCP/IP. Nmap envía una serie de paquetes TCP y UDP al sistema
+     remoto y analiza prácticamente todos los bits de las
      respuestas. Nmap compara los resultados de una docena de pruebas como puedan
-     ser el an�lisis de ISN de TCP, el soporte de opciones TCP y su
-     orden, el an�lisis de IPID y las comprobaciones de tama�o inicial
+     ser el análisis de ISN de TCP, el soporte de opciones TCP y su
+     orden, el análisis de IPID y las comprobaciones de tamaño inicial
      de ventana, con su base de datos
     <filename moreinfo="none">nmap-os-fingerprints</filename>. Esta
-     base de datos consta de m�s de 1500 huellas de sistema operativo
+     base de datos consta de más de 1500 huellas de sistema operativo
      y cuando existe una coincidencia se presentan los detalles del
-     sistema operativo. Cada huella contiene una descripci�n en texto
-     libre del sistema operativo, una clasificaci�n que indica el
+     sistema operativo. Cada huella contiene una descripción en texto
+     libre del sistema operativo, una clasificación que indica el
      nombre del proveedor (por ejemplo, Sun), el sistema operativo
-     subyacente (por ejemplo, Solaris), la versi�n del SO (por
-     ejemplo, 10) y el tipo de dispositivo (prop�sito general,
+     subyacente (por ejemplo, Solaris), la versión del SO (por
+     ejemplo, 10) y el tipo de dispositivo (propósito general,
      encaminador, conmutador, consola de videojuegos, etc.).</para>
 
-    <para>Nmap le indicar� una URL donde puede enviar las huellas si
+    <para>Nmap le indicará una URL donde puede enviar las huellas si
     conoce (con seguridad) el sistema operativo que utiliza el equipo
-    si no puede adivinar el sistema operativo de �ste y las
-    condiciones son �ptimas (encontr� al menos un puerto abierto y
-    otro cerrado). Si env�a esta informaci�n contribuir� al conjunto
-    de sistemas operativos que Nmap conoce y la herramienta ser� as�
-    m�s exacta para todo el mundo.</para>
+    si no puede adivinar el sistema operativo de éste y las
+    condiciones son óptimas (encontró al menos un puerto abierto y
+    otro cerrado). Si envía esta información contribuirá al conjunto
+    de sistemas operativos que Nmap conoce y la herramienta será así
+    más exacta para todo el mundo.</para>
 
-    <para>La detecci�n de sistema operativo activa, en cualquier caso,
-    una serie de pruebas que hacen uso de la informaci�n que �sta
-    recoge. Una de estas pruebas es la medici�n de tiempo de
-    actividad, que utiliza la opci�n de marca de tiempo TCP (RFC 1323)
-    para adivinar cu�nto hace que un equipo fue reiniciado. Esta
-    prueba s�lo funciona en sistemas que ofrecen esta
-    informaci�n. Otra prueba que se realiza es la clasificaci�n de
-    predicci�n de n�mero de secuencia TCP. Esta prueba mide de forma
-    aproximada cu�nto de dif�cil es crear una conexi�n TCP falsa
+    <para>La detección de sistema operativo activa, en cualquier caso,
+    una serie de pruebas que hacen uso de la información que ésta
+    recoge. Una de estas pruebas es la medición de tiempo de
+    actividad, que utiliza la opción de marca de tiempo TCP (RFC 1323)
+    para adivinar cuánto hace que un equipo fue reiniciado. Esta
+    prueba sólo funciona en sistemas que ofrecen esta
+    información. Otra prueba que se realiza es la clasificación de
+    predicción de número de secuencia TCP. Esta prueba mide de forma
+    aproximada cuánto de difícil es crear una conexión TCP falsa
     contra el sistema remoto. Se utiliza cuando se quiere hacer uso de
-    relaciones de confianza basadas en la direcci�n IP origen (como es
+    relaciones de confianza basadas en la dirección IP origen (como es
     el caso de rlogin, filtros de cortafuegos, etc.) para ocultar la
     fuente de un ataque. Ya no se hace habitualmente este tipo de
-    malversaci�n pero a�n existen muchos equipos que son vulnerables a
-    �sta. Generalmente es mejor utilizar la clasificaci�n en ingl�s
-    como: <quote>worthy challenge</quote> (�desaf�o dif�cil�, N. del
-    T.) o <quote>trivial joke</quote> (�broma f�cil�, N. del T.). Esta
-    informaci�n s�lo se ofrece en la salida normal en el modo
-    detallado (<option>-v</option>). Tambi�n se informa de la
-    generaci�n de n�meros de secuencia IPID cuando se activa el modo
-    detallado conjuntamente con la opci�n <option>-O</option>. La
-    mayor�a de los equipos estar�n en la clase
+    malversación pero aún existen muchos equipos que son vulnerables a
+    ésta. Generalmente es mejor utilizar la clasificación en inglés
+    como: <quote>worthy challenge</quote> («desafío difícil», N. del
+    T.) o <quote>trivial joke</quote> («broma fácil», N. del T.). Esta
+    información sólo se ofrece en la salida normal en el modo
+    detallado (<option>-v</option>). También se informa de la
+    generación de números de secuencia IPID cuando se activa el modo
+    detallado conjuntamente con la opción <option>-O</option>. La
+    mayoría de los equipos estarán en la clase
     <quote>incremental</quote>, lo que significa que incrementan el
-    campo ID en la cabecera IP para cada paquete que env�an. Esto hace
-    que sean vulnerables a algunos ataques avanzados de obtenci�n de
-    informaci�n y de falseo de direcci�n.</para>
+    campo ID en la cabecera IP para cada paquete que envían. Esto hace
+    que sean vulnerables a algunos ataques avanzados de obtención de
+    información y de falseo de dirección.</para>
 
 
     <para>Puede encontrar un trabajo traducido a una docena de idiomas
-    que detalla el modo de funcionamiento, utilizaci�n y ajuste de la
-    detecci�n de versiones en <ulink
+    que detalla el modo de funcionamiento, utilización y ajuste de la
+    detección de versiones en <ulink
     url="https://nmap.org/osdetect/"/>.</para>
 
-    <para>La detecci�n de sistema operativo se activa y controla con
+    <para>La detección de sistema operativo se activa y controla con
     las siguientes opciones:</para>
 
     <variablelist>
       <varlistentry>
         <term>
-          <option>-O</option> (Activa la detecci�n de sistema operativo)
+          <option>-O</option> (Activa la detección de sistema operativo)
         </term>
         <listitem>
-          <para>Tal y como se indica previamente, activa la detecci�n
-        de sistema operativo. Tambi�n se puede utilizar la opci�n
-        <option>-A</option> para activar la detecci�n de sistema
+          <para>Tal y como se indica previamente, activa la detección
+        de sistema operativo. También se puede utilizar la opción
+        <option>-A</option> para activar la detección de sistema
         operativo y de versiones.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--osscan-limit</option> (Limitar la detecci�n de
+          <option>--osscan-limit</option> (Limitar la detección de
           sistema operativo a los objetivos prometedores)
         </term>
         <listitem>
-          <para>La detecci�n de sistema operativo funcionar� mejor si
+          <para>La detección de sistema operativo funcionará mejor si
           se dispone de un puerto TCP abierto y otro cerrado. Defina
-          esta opci�n si no quiere que Nmap intente siquiera la
-          detecci�n de sistema operativo contra sistemas que no
-          cumplan este criterio. Esta opci�n puede ahorrar mucho
-          tiempo, sobre todo si est� realizando sondeos
-          <option>-P0</option> sobre muchos sistemas. S�lo es de
-          aplicaci�n cuando se ha solicitado la detecci�n de sistema
-          operativo con la opci�n <option>-O</option> o
+          esta opción si no quiere que Nmap intente siquiera la
+          detección de sistema operativo contra sistemas que no
+          cumplan este criterio. Esta opción puede ahorrar mucho
+          tiempo, sobre todo si está realizando sondeos
+          <option>-P0</option> sobre muchos sistemas. Sólo es de
+          aplicación cuando se ha solicitado la detección de sistema
+          operativo con la opción <option>-O</option> o
           <option>-A</option>.</para> 
         </listitem>
       </varlistentry>
@@ -1996,15 +1996,15 @@ apreciar
       <varlistentry>
         <term>
           <option>--osscan-guess</option>; <option>--fuzzy</option>
-        (Aproximar los resultados de la detecci�n de sistema operativo)
+        (Aproximar los resultados de la detección de sistema operativo)
         </term>
         <listitem>
           <para>Cuando Nmap no puede detectar un sistema operativo que
-        encaje perfectamente a veces ofrecer� posibilidades que se
+        encaje perfectamente a veces ofrecerá posibilidades que se
         aproximen lo suficiente. Las opciones tienen que aproximarse
         mucho al detectado para que Nmap haga esto por
-        omisi�n. Cualquiera de estas dos opciones (equivalentes) har�n
-        que Nmap intente aproximar los resultados de una forma m�s
+        omisión. Cualquiera de estas dos opciones (equivalentes) harán
+        que Nmap intente aproximar los resultados de una forma más
         agresiva.</para> 
         </listitem>
       </varlistentry>
@@ -2016,40 +2016,40 @@ apreciar
    <refsect1 id="man-performance">
     <title>Control de tiempo y rendimiento</title>
     <para>Una de las prioridades durante el desarrollo de Nmap ha sido
-    siempre el rendimiento. Un sondeo por omisi�n (<command
+    siempre el rendimiento. Un sondeo por omisión (<command
     moreinfo="none">nmap
     <replaceable>nombre_de_sistema</replaceable></command>) de
     cualquier sistema en una red local tarda un quinto de
     segundo. Esto es menos que el tiempo que uno tarda en parpadear,
     pero se va sumando al tiempo que se tarda cuando se realiza un
-    sondeo sobre decenas o centenares o miles de equipos. Adem�s,
+    sondeo sobre decenas o centenares o miles de equipos. Además,
     ciertas opciones de sondeo como puedan ser el sondeo UDP y la
-    detecci�n de versiones pueden incrementar los tiempos de sondeos
-    de forma sustancial. Tambi�n puede afectar a este tiempo algunas
+    detección de versiones pueden incrementar los tiempos de sondeos
+    de forma sustancial. También puede afectar a este tiempo algunas
     configuraciones de sistemas cortafuegos, especialmente cuando
     implementan limitaciones a la tasa de respuestas. Aunque Nmap
     trabaja en paralelo y tiene muchos algoritmos avanzados para
-    acelerar estos sondeos, el usuario tiene el control en �ltima
-    instancia de c�mo funciona �ste. Los usuarios con experiencia
-    pueden definir las �rdenes a Nmap cuidadosamente para obtener s�lo
-    la informaci�n que necesitan mientras que, al mismo tiempo,
+    acelerar estos sondeos, el usuario tiene el control en última
+    instancia de cómo funciona éste. Los usuarios con experiencia
+    pueden definir las órdenes a Nmap cuidadosamente para obtener sólo
+    la información que necesitan mientras que, al mismo tiempo,
     cumplen las limitaciones de tiempo que tengan.</para>
 
-    <para>Algunas t�cnicas que pueden ayudar a mejorar los tiempos de
-    sondeo son el limitar el n�mero de pruebas que no sean cr�ticas y
-    actualizar a la �ltima versi�n de Nmap (se hacen mejoras de
-    rendimiento con cierta frecuencia). La optimizaci�n de los
-    par�metros de control de tiempo pueden introducir tambi�n
+    <para>Algunas técnicas que pueden ayudar a mejorar los tiempos de
+    sondeo son el limitar el número de pruebas que no sean críticas y
+    actualizar a la última versión de Nmap (se hacen mejoras de
+    rendimiento con cierta frecuencia). La optimización de los
+    parámetros de control de tiempo pueden introducir también
     diferencias significativas. Las opciones aplicables se detallan a
-    continuaci�n.</para>
+    continuación.</para>
 
-<para>Algunas opciones aceptan un par�metro <literal
-moreinfo="none">tiempo</literal>. Este valor se especifica, por omisi�n, en
+<para>Algunas opciones aceptan un parámetro <literal
+moreinfo="none">tiempo</literal>. Este valor se especifica, por omisión, en
 milisegundos, aunque puede seguirlo de &#x2018;s&#x2019;, &#x2018;m&#x2019;, o
 &#x2018;h&#x2019; para indicar segundos, minutos, u horas. Por tanto, el valor
 <literal moreinfo="none">900000</literal>, <literal
 moreinfo="none">900s</literal>, y <literal moreinfo="none">15m</literal> hacen
-ex�ctamente lo mismo al aplicarse a la opci�n
+exáctamente lo mismo al aplicarse a la opción
 <option>--host-timeout</option>.</para>
 
     <variablelist>
@@ -2058,47 +2058,47 @@ ex
         <term>
         <option>--min-hostgroup &lt;numsists&gt;</option>; 
         <option>--max-hostgroup
-        &lt;numsists&gt;</option> (Ajustar el tama�o del grupo para los sondeos
+        &lt;numsists&gt;</option> (Ajustar el tamaño del grupo para los sondeos
         paralelos)</term>
         <listitem>
 	<para>Nmap tiene la capacidad de hacer un sondeo de puertos o
-        versiones sobre m�ltiples sistemas en paralelo. Hace eso
+        versiones sobre múltiples sistemas en paralelo. Hace eso
         dividiendo el espacio de direcciones IP en grupos y analizando
-        un grupo cada vez. Habitualmente es m�s eficiente utilizar
+        un grupo cada vez. Habitualmente es más eficiente utilizar
         grupos grandes. La contrapartida es que los resultados por
         sistema no se pueden dar hasta que se ha terminado de analizar
-        todo el grupo. En este caso, si Nmap empezara con un tama�o de
-        grupo de 50, el usuario no obtendr�a ning�n resultado hasta
+        todo el grupo. En este caso, si Nmap empezara con un tamaño de
+        grupo de 50, el usuario no obtendría ningún resultado hasta
         que termine con los primeros 50 (excepto
-        las actualizaciones que env�a el modo detallado)</para>
+        las actualizaciones que envía el modo detallado)</para>
 
 
-	<para>Nmap tiene una implementaci�n de compromiso por omisi�n
+	<para>Nmap tiene una implementación de compromiso por omisión
 	para resolver este conflicto. Empieza los sondeos con un
-	tama�o de grupo inferior a cinco para que los primeros
-	resultados se obtengan con rapidez y despu�s se incrementa el
-	tama�o de grupo hasta, como mucho, 1024. El n�mero exacto por omisi�n
-	depende de las opciones dadas en la ejecuci�n. Nmap utiliza
-	grupos m�s grandes para los sondeos UDP y para aquellos sondeos
+	tamaño de grupo inferior a cinco para que los primeros
+	resultados se obtengan con rapidez y después se incrementa el
+	tamaño de grupo hasta, como mucho, 1024. El número exacto por omisión
+	depende de las opciones dadas en la ejecución. Nmap utiliza
+	grupos más grandes para los sondeos UDP y para aquellos sondeos
 	TCP con pocos puertos por razones de eficiencia.</para>
 
-	<para>Nmap nunca excede el tama�o indicado cuando �ste se
+	<para>Nmap nunca excede el tamaño indicado cuando éste se
 	especifica con <option>--max-hostgroup</option>. Si se indica
-	un valor m�nimo en  <option>--min-hostgroup</option> Nmap
-	intentar� mantener el tama�o de los grupos por encima de ese
-	nivel. Nmap puede tener que utilizar grupos m�s peque�os si no
+	un valor mínimo en  <option>--min-hostgroup</option> Nmap
+	intentará mantener el tamaño de los grupos por encima de ese
+	nivel. Nmap puede tener que utilizar grupos más pequeños si no
 	hay suficientes sistemas objetivo en una interfaz dada para
-	cumplir el m�nimo especificado. Se pueden especificar ambos
-	valores para mantener el tama�o de grupo dentro de un rango
-	espec�fico, aunque �sto es poco habitual.</para>
+	cumplir el mínimo especificado. Se pueden especificar ambos
+	valores para mantener el tamaño de grupo dentro de un rango
+	específico, aunque ésto es poco habitual.</para>
        
-       <para>El uso principal de esta opci�n es el de especificar el
-       tama�o de grupo m�nimo para que los sondeos se ejecuten m�s
-       r�pidamente. 256 es un valor habitual para sondear la red
-       en trozos del tama�o de una clase C. Si se trata de un sondeo
-       con muchos puertos no sirve de mucho incrementar ese n�mero. Si
-       los sondeos son de pocos puertos puede ayudar utilizar un tama�o
-       de grupo de 2048 o m�s elementos.</para>
+       <para>El uso principal de esta opción es el de especificar el
+       tamaño de grupo mínimo para que los sondeos se ejecuten más
+       rápidamente. 256 es un valor habitual para sondear la red
+       en trozos del tamaño de una clase C. Si se trata de un sondeo
+       con muchos puertos no sirve de mucho incrementar ese número. Si
+       los sondeos son de pocos puertos puede ayudar utilizar un tamaño
+       de grupo de 2048 o más elementos.</para>
 
         </listitem>
       </varlistentry>
@@ -2107,35 +2107,35 @@ ex
         <term>
         <option>--min-parallelism &lt;numsondas&gt;</option>;
         <option>--max-parallelism
-        &lt;numsondas&gt;</option> (Ajustar el n�mero de sondas enviadas en paralelo)</term>
+        &lt;numsondas&gt;</option> (Ajustar el número de sondas enviadas en paralelo)</term>
         <listitem>
 
-<para>Esta opci�n controla el n�mero de sondas activas para un grupo
-de sistemas. �stas se utilizan para  los sondeos de puertos y el descubrimiento
-de equipos. Por omisi�n, Nmap calcula un valor ideal del n�mero de sondas a enviar en paralelo
+<para>Esta opción controla el número de sondas activas para un grupo
+de sistemas. Éstas se utilizan para  los sondeos de puertos y el descubrimiento
+de equipos. Por omisión, Nmap calcula un valor ideal del número de sondas a enviar en paralelo
 basado en el rendimiento de la red. Si se pierden paquetes Nmap reduce
-este valor para ir m�s lento y permitir menos sondas activas. El valor
-ideal de las sondas se incrementar� a medida que la red muestre que
-puede utilizarse de nuevo. Estas opciones ponen un valor m�nimo o
-m�ximo a esa variable. Por omisi�n, el valor ideal
+este valor para ir más lento y permitir menos sondas activas. El valor
+ideal de las sondas se incrementará a medida que la red muestre que
+puede utilizarse de nuevo. Estas opciones ponen un valor mínimo o
+máximo a esa variable. Por omisión, el valor ideal
 puede ser inferior a 1 si la red no es fiable e incrementarse a varios
-cientos si �sta funciona correctamente.</para>
+cientos si ésta funciona correctamente.</para>
 
-<para>Lo m�s habitual es fijar el valor 
-<option>--min-parallelism</option> a un n�mero mayor
+<para>Lo más habitual es fijar el valor 
+<option>--min-parallelism</option> a un número mayor
 que uno para que los sondeos contra sistemas o
-redes poco eficientes sean r�pidos. Esta es una opci�n que tiene sus 
+redes poco eficientes sean rápidos. Esta es una opción que tiene sus 
 riesgos, ya que si se define un valor demasiado elevado se
-puede reducir la precisi�n del sondeo. Si se fija tambi�n se impide a Nmap
-controlar el paralelismo de forma din�mica bas�ndose en las
-condiciones de la red. Un valor razonable puede ser diez, aunque s�lo
-debe ajustarse como �ltimo recurso.</para>
+puede reducir la precisión del sondeo. Si se fija también se impide a Nmap
+controlar el paralelismo de forma dinámica basándose en las
+condiciones de la red. Un valor razonable puede ser diez, aunque sólo
+debe ajustarse como último recurso.</para>
 
-<para>A veces se fija la opci�n <option>--max-parallelism</option> a
-uno para evitar que Nmap env�e m�s de una sonda a la vez a los sistemas. Esto
-puede ser �til conjuntamente con <option>--scan-delay</option> (del
-que se habla m�s adelante), aunque habitualmente es suficiente con
-utilizar este �ltimo por s� s�lo.</para>
+<para>A veces se fija la opción <option>--max-parallelism</option> a
+uno para evitar que Nmap envíe más de una sonda a la vez a los sistemas. Esto
+puede ser útil conjuntamente con <option>--scan-delay</option> (del
+que se habla más adelante), aunque habitualmente es suficiente con
+utilizar este último por sí sólo.</para>
  
         </listitem>
       </varlistentry>
@@ -2145,50 +2145,50 @@ utilizar este 
         <option>--min-rtt-timeout &lt;tiempo&gt;</option>, 
         <option>--max-rtt-timeout &lt;tiempo&gt;</option>, 
         <option>--initial-rtt-timeout
-        &lt;tiempo&gt;</option> (Ajustar expiraci�n de sondas)</term>
+        &lt;tiempo&gt;</option> (Ajustar expiración de sondas)</term>
         <listitem>
 
-<para>Nmap mantiene un valor de expiraci�n en ejecuci�n para saber
-cu�nto tiempo debe esperar para recibir la respuesta a una sonda o
-para retransmitir la sonda. Este valor est� calculado en base a los
+<para>Nmap mantiene un valor de expiración en ejecución para saber
+cuánto tiempo debe esperar para recibir la respuesta a una sonda o
+para retransmitir la sonda. Este valor está calculado en base a los
 tiempos de respuesta de las sondas previamente enviadas. El valor de
-expiraci�n puede llegar a ser de varios segundos si se demuestra que la
-latencia de la red es significativa y variable. Tambi�n empieza en un
+expiración puede llegar a ser de varios segundos si se demuestra que la
+latencia de la red es significativa y variable. También empieza en un
 valor conservador (alto) y puede mantenerse en ese valor durante un
 tiempo cuando Nmap sondee equipos que no respondan.</para>
 
 <para>Se pueden
-recortar los tiempos de an�lisis de forma apreciable si se especifican
+recortar los tiempos de análisis de forma apreciable si se especifican
 valores para <option>--max-rtt-timeout</option> y
 <option>--initial-rtt-timeout</option> por debajo de los de por
-omisi�n. Esto es especialmente verdadero en sondeos 
-en los que no se env�an paquetes ICMP (<option>-P0</option>) y en
-aquellos realizados en redes con mucho filtrado. Sin embargo, no se deber�a
+omisión. Esto es especialmente verdadero en sondeos 
+en los que no se envían paquetes ICMP (<option>-P0</option>) y en
+aquellos realizados en redes con mucho filtrado. Sin embargo, no se debería
 establecer a valores muy agresivos. El sondeo puede
-acabar tardando m�s de lo esperado si se especifica un valor bajo que
-hace que las sondas expiren y se retransmitan mientras est� llegando
+acabar tardando más de lo esperado si se especifica un valor bajo que
+hace que las sondas expiren y se retransmitan mientras está llegando
 la respuesta.</para>
 
-<para>En el caso de que todos los sistemas est�n en una red local al
+<para>En el caso de que todos los sistemas estén en una red local al
 equipo que sondea, un valor razonablemente agresivo para
-<option>--max-rtt-timeout</option> es 100 milisegundos. Si se est�
-rutando, primero env�e un ping a un equipo en la red con la
+<option>--max-rtt-timeout</option> es 100 milisegundos. Si se está
+rutando, primero envíe un ping a un equipo en la red con la
 herramienta ICMP ping, o con una herramienta para construir paquetes a
-medida como hping2 dado que es m�s probable que atraviese cualquier
-cortafuegos. Consulte el tiempo m�ximo de la ronda (tiempo entre solicitud y respuesta) despu�s de haber
+medida como hping2 dado que es más probable que atraviese cualquier
+cortafuegos. Consulte el tiempo máximo de la ronda (tiempo entre solicitud y respuesta) después de haber
 enviado unos diez paquetes. Una vez obtenido ese valor puede
-utilizarlo el doble de �ste para <option>--initial-rtt-timeout</option> y
+utilizarlo el doble de éste para <option>--initial-rtt-timeout</option> y
 triplicarlo o cuadruplicarlo para <option>--max-rtt-timeout</option>.
-Yo no configuro habitualmente el valor m�ximo rtt por debajo de 100ms,
+Yo no configuro habitualmente el valor máximo rtt por debajo de 100ms,
 independientemente del valor que den los ping. Ni tampoco lo pongo por
 encima de 1000ms.</para>
 
 
-<para>La opci�n <option>--min-rtt-timeout</option> se utiliza rara vez,
-aunque puede ser �til cuando la red es tan poco fiable que incluso los
-valores por omisi�n son demasiado agresivos. Dado que Nmap s�lo reduce
-el tiempo al m�nimo cuando la red parece fiable este valor es poco
-habitual y deber�a reportarse como una errata en la lista de correo
+<para>La opción <option>--min-rtt-timeout</option> se utiliza rara vez,
+aunque puede ser útil cuando la red es tan poco fiable que incluso los
+valores por omisión son demasiado agresivos. Dado que Nmap sólo reduce
+el tiempo al mínimo cuando la red parece fiable este valor es poco
+habitual y debería reportarse como una errata en la lista de correo
 nmap-dev.</para>
 
         </listitem>
@@ -2198,35 +2198,35 @@ nmap-dev.</para>
        <varlistentry>
        <term>
        <option>--max-retries &lt;reintentos&gt;</option> (Especifica
-       el n�mero m�ximo de sondas de puertos que se retransmiten)
+       el número máximo de sondas de puertos que se retransmiten)
        </term>
        <listitem>
 		
-	<para>Un puerto podr�a estar filtrado si Nmap no recibe ninguna
-	respuesta a una sonda de an�lisis de puertos. O puede que la sonda o la
-	respuesta a �sta se perdiera en la red. Tambi�n puede darse el caso de
-	que el sistema objetivo tenga una limitaci�n de tasa de tr�fico que
-	haga que la respuesta quede bloqueada temporalmente. As�, Nmap lo
+	<para>Un puerto podría estar filtrado si Nmap no recibe ninguna
+	respuesta a una sonda de análisis de puertos. O puede que la sonda o la
+	respuesta a ésta se perdiera en la red. También puede darse el caso de
+	que el sistema objetivo tenga una limitación de tasa de tráfico que
+	haga que la respuesta quede bloqueada temporalmente. Así, Nmap lo
 	intenta de nuevo retransmitiendo la sonda inicial. Puede que lo haga
-	m�s de una vez, si Nmap detecta que hay problemas en el funcionamiento
+	más de una vez, si Nmap detecta que hay problemas en el funcionamiento
 	de la red, antes de abandonar los sondeos de un puerto. Cuando el
-	rendimiento es cr�tico, se pueden acelerar los sondeos limitando el
-	n�mero de retransmisiones permitidas. Puede especificar
+	rendimiento es crítico, se pueden acelerar los sondeos limitando el
+	número de retransmisiones permitidas. Puede especificar
 	<option>--max-retries 0</option> para que no se haga ninguna
-	retransmisi�n, aunque no se recomienda.
+	retransmisión, aunque no se recomienda.
 	</para>
 		
-	<para>El valor por omisi�n (cuando no hay una plantilla 
+	<para>El valor por omisión (cuando no hay una plantilla 
 	 <option>-T</option>) es permitir las retransmisiones. Nmap
-	 generalmente s�lo har� una retransmisi�n si la red parece fiable y el
-	 sistema objetivo no tiene una limitaci�n de tasa de tr�fico. Es por
-	 esto por lo que la mayor�a de los sondeos no se ver�n afectados si
-	 reduce el valor de <option>--max-retries</option> a un valor peque�o,
+	 generalmente sólo hará una retransmisión si la red parece fiable y el
+	 sistema objetivo no tiene una limitación de tasa de tráfico. Es por
+	 esto por lo que la mayoría de los sondeos no se verán afectados si
+	 reduce el valor de <option>--max-retries</option> a un valor pequeño,
 	 como pudiera ser tres. Estos valores pueden hacer que los sondeos a
-	 equipos lentos (limitados en tasa) sean m�s r�pidos. Puede que pierda
-	 informaci�n cuando Nmap d� por finalizado el an�lisis de un puerto
+	 equipos lentos (limitados en tasa) sean más rápidos. Puede que pierda
+	 información cuando Nmap dé por finalizado el análisis de un puerto
 	 antes de tiempo, aunque eso puede ser mejor que hacer que la expire el
-	 <option>--host-timeout</option> y se pierda toda la informaci�n del
+	 <option>--host-timeout</option> y se pierda toda la información del
 	 objetivo.</para>
 		
 	</listitem>
@@ -2244,17 +2244,17 @@ nmap-dev.</para>
 hardware de red de bajo rendimiento o poco fiable o bien a software,
 limitaciones de tasas de paquetes o un cortafuegos demasiado
 restrictivo. Puede llegar a darse que Nmap dedica la mayor parte del
-tiempo de an�lisis en sondear un porcentaje reducido de sistemas. A
+tiempo de análisis en sondear un porcentaje reducido de sistemas. A
 veces es mejor reducir las bajas y saltarse esos sistemas
-inicialmente. Esto puede hacerse con la opci�n
-<option>--host-timeout</option>, indicando el tiempo m�ximo 
-que est� dispuesto a esperar.  
+inicialmente. Esto puede hacerse con la opción
+<option>--host-timeout</option>, indicando el tiempo máximo 
+que está dispuesto a esperar.  
 Yo especifico habitualmente <literal moreinfo="none">30m</literal> para
-asegurarse de que Nmap no gasta m�s de media hora en un solo sistema.
+asegurarse de que Nmap no gasta más de media hora en un solo sistema.
 Tenga en cuenta que Nmap puede estar sondeando otros equipos
 al mismo tiempo durante esa media hora, por lo que no se pierde todo
-ese tiempo. Cualquier sistema que expire se salta. No se imprimir� la
-tabla de puertos, la detecci�n de sistema operativo o la detecci�n de
+ese tiempo. Cualquier sistema que expire se salta. No se imprimirá la
+tabla de puertos, la detección de sistema operativo o la detección de
 versiones para ese sistema.</para>
 
         </listitem>
@@ -2267,28 +2267,28 @@ versiones para ese sistema.</para>
         &lt;tiempo&gt;</option> (Ajusta la demora entre sondas)</term>
         <listitem>
 
-<para>Esta opci�n hace que Nmap espere al menos el tiempo
+<para>Esta opción hace que Nmap espere al menos el tiempo
 indicado entre cada sonda enviada a un sistema
 determinado.
-Esto es muy �til cuando se quiere limitar la tasa de
-tr�fico. Los sistemas Solaris (entre otros) responder�n a paquetes de
-sondeos UDP con s�lo un mensaje ICMP por segundo. Enviar m�s que eso
-con Nmap ser�a perder el tiempo. Un valor de <literal moreinfo="none">1s</literal> para
-<option>--scan-delay</option> har� que Nmap se mantenga a esa
+Esto es muy útil cuando se quiere limitar la tasa de
+tráfico. Los sistemas Solaris (entre otros) responderán a paquetes de
+sondeos UDP con sólo un mensaje ICMP por segundo. Enviar más que eso
+con Nmap sería perder el tiempo. Un valor de <literal moreinfo="none">1s</literal> para
+<option>--scan-delay</option> hará que Nmap se mantenga a esa
 velocidad reducida. Nmap intenta detectar limitaciones de tasa y
 ajustar la demora del sondeo como considere necesario, pero a veces
-viene bien especificarlo de forma expl�cita si ya sabe qu� valor es
+viene bien especificarlo de forma explícita si ya sabe qué valor es
 mejor.</para>
 
-<para>El sondeo se ralentiza de forma dr�stica cuando Nmap incrementa el valor
+<para>El sondeo se ralentiza de forma drástica cuando Nmap incrementa el valor
 del tiempo de espera para poder tratar las limitaciones de tasa. Puede
-utilizar la opci�n <option>--max-scan-delay</option> para indicar el tiempo
-m�ximo de espera que permitir� Nmap. Si especifica un valor muy peque�o tendr�
-retransmisiones in�tiles de paquetes y posiblemente no detecte puertos para los
-que el objetivo implemente tasas de tr�fico estrictas.</para>
+utilizar la opción <option>--max-scan-delay</option> para indicar el tiempo
+máximo de espera que permitirá Nmap. Si especifica un valor muy pequeño tendrá
+retransmisiones inútiles de paquetes y posiblemente no detecte puertos para los
+que el objetivo implemente tasas de tráfico estrictas.</para>
 
-<para>Tambi�n se puede usar <option>--scan-delay</option> para evitar
-sistemas de detecci�n y prevenci�n de intrusos (IDS/IPS) basados en
+<para>También se puede usar <option>--scan-delay</option> para evitar
+sistemas de detección y prevención de intrusos (IDS/IPS) basados en
 umbrales.</para>
 
         </listitem>
@@ -2303,77 +2303,77 @@ umbrales.</para>
         <listitem>
 
 <para>Algunas personas encuentran confusos los controles de grano fino
-explicados previamente, aunque �stos sean muy potentes y
-efectivos. Adem�s, se puede a veces tardar m�s tiempo en encontrar los
-valores m�s apropiados que en hacer el an�lisis que se quiere
-optimizar. Nmap ofrece un acercamiento m�s sencillo, basado en seis
-plantillas de tiempos. Puede especificar cualquiera de �stas con la
-opci�n
-<option>-T</option> seguido de un n�mero o su nombre.
+explicados previamente, aunque éstos sean muy potentes y
+efectivos. Además, se puede a veces tardar más tiempo en encontrar los
+valores más apropiados que en hacer el análisis que se quiere
+optimizar. Nmap ofrece un acercamiento más sencillo, basado en seis
+plantillas de tiempos. Puede especificar cualquiera de éstas con la
+opción
+<option>-T</option> seguido de un número o su nombre.
 Los nombre de las plantillas son: paranoico (0), sigiloso (1), amable
 (2), normal (3), agresivo (4) y loco (5) (respectivamente "paranoid",
 "sneaky", "polite", "normal", "aggressive" e "insane", N. de. T.).
 Las primeras dos se utilizan para evadir IDS. El modo amable reduce el
-sondeo para que �ste utilice menos ancho de banda y menos recursos de
-los sistemas analizados. El modo normal es el valor por omisi�n, as�
-que la opci�n <option>-T3</option> no hace nada realmente.
-El modo agresivo hace que los sondeos sean m�s r�pidos al asumir que
-est� en una red razonablemente m�s r�pida y fiable. En modo loco asume
-que est� en una red extraordinariamente r�pida o que est� dispuesto a
+sondeo para que éste utilice menos ancho de banda y menos recursos de
+los sistemas analizados. El modo normal es el valor por omisión, así
+que la opción <option>-T3</option> no hace nada realmente.
+El modo agresivo hace que los sondeos sean más rápidos al asumir que
+está en una red razonablemente más rápida y fiable. En modo loco asume
+que está en una red extraordinariamente rápida o que está dispuesto a
 sacrificar fiabilidad por velocidad.</para>
 
 <para>Estas plantillas permiten que el usuario especifique cuan
 agresivo quiere ser, al mismo tiempo que deja que sea Nmap el que
-escoja los valores exactos de tiempos. Las plantillas hacen tambi�n
-algunos ajustes menores de velocidad para los cuales no existe a�n una
-opci�n de control de grano fino. Por ejemplo,
-<option>-T4</option> proh�be que la expiraci�n en sondeos din�micos
+escoja los valores exactos de tiempos. Las plantillas hacen también
+algunos ajustes menores de velocidad para los cuales no existe aún una
+opción de control de grano fino. Por ejemplo,
+<option>-T4</option> prohíbe que la expiración en sondeos dinámicos
 exceda los 10ms para puertos TCP y <option>-T5</option> limita ese
 valor a 5 milisegundos. Las plantillas pueden utilizarse combinadas
 con controles de grano fino, siempre que se especifique primero la
-plantilla. Si no lo hace as� los valores especificados por la
-plantilla modificar�n los valores que defina como opci�n. Le
+plantilla. Si no lo hace así los valores especificados por la
+plantilla modificarán los valores que defina como opción. Le
 recomiendo utilizar <option>-T4</option> cuando sondee redes
-razonablemente modernas y fiables. Mantenga esa opci�n al principio de
-la l�nea de �rdenes a�n cuando especifique otras opciones de control
+razonablemente modernas y fiables. Mantenga esa opción al principio de
+la línea de órdenes aún cuando especifique otras opciones de control
 de grano fino para poder beneficiarse de las optimizaciones menores
 que activa.</para>
 
 <para>Le recomiendo que empiece siempre con <option>-T4</option> si
-est� utilizando una conexi�n de banda ancha o conexi�n Ethernet
-decente. Algunas personas adoran la opci�n <option>-T5</option> aunque
+está utilizando una conexión de banda ancha o conexión Ethernet
+decente. Algunas personas adoran la opción <option>-T5</option> aunque
 es demasiado agresiva para mi gusto. Otras personas especifican la
-opci�n <option>-T2</option> porque piensan que es menos probable que
-bloqueen sistemas o porque se consideran a s� mismos amables en
+opción <option>-T2</option> porque piensan que es menos probable que
+bloqueen sistemas o porque se consideran a sí mismos amables en
 general. Muchas veces no se dan cuenta de lo lenta que <option>-T
 Polite</option> es realmente. Su sondeo puede llegar a tardar diez
-veces m�s que un sondeo por omisi�n. Dado que las
-ca�das de sistemas y problemas de ancho de banda son raros con las
-opciones de tiempos por omisi�n (<option>-T3</option>), lo recomiendo
+veces más que un sondeo por omisión. Dado que las
+caídas de sistemas y problemas de ancho de banda son raros con las
+opciones de tiempos por omisión (<option>-T3</option>), lo recomiendo
 habitualmente para las personas cuidadosas. Para reducir estos
-problemas es m�s efectivo omitir la detecci�n de versiones que jugar
+problemas es más efectivo omitir la detección de versiones que jugar
 con los valores de tiempos.</para>
 
-<para>Mientras que puede ser �til evitar alarmas de IDS con
-<option>-T0</option> y  <option>-T1</option>, �ste tardar� mucho m�s
+<para>Mientras que puede ser útil evitar alarmas de IDS con
+<option>-T0</option> y  <option>-T1</option>, éste tardará mucho más
 tiempo para sondear miles de sistemas o puertos. Para este tipo de
 sondeos puede que prefiera fijar los valores exactos de tiempos que
 necesita antes que utilizar los valores predefinidos para
 <option>-T0</option> y <option>-T1</option>.</para>
 
 <para>Los efectos principales del uso de <option>T0</option> es la
-serializaci�n de los sondeos de forma que s�lo se sondea un puerto
+serialización de los sondeos de forma que sólo se sondea un puerto
 cada vez, y se espera cinco minutos antes de enviar cada sonda. Las
 opciones <option>T1</option> y <option>T2</option> son similares pero
-s�lo esperan 15 y 0.4 segundos entre sondas, respectivamente. El
-comportamiento por omisi�n de Nmap es <option>T3</option>, que incluye
+sólo esperan 15 y 0.4 segundos entre sondas, respectivamente. El
+comportamiento por omisión de Nmap es <option>T3</option>, que incluye
 sondeos en paralelo. <option>T4</option> es equivalente a especificar
 <option>--max-rtt-timeout 1250 --initial-rtt-timeout 500 --max-retries 6</option> y
-fija el valor m�ximo para las demoras de sondeos TCP a 10
+fija el valor máximo para las demoras de sondeos TCP a 10
 milisegundos. <option>T5</option> hace lo mismo que
 <option>--max-rtt-timeout 300 --min-rtt-timeout 50
---initial-rtt-timeout 250 --max-retries 2 --host-timeout 15m</option> as� como
-definir el  valor m�ximo para las demoras de sondeos TCP a 5ms.</para>
+--initial-rtt-timeout 250 --max-retries 2 --host-timeout 15m</option> así como
+definir el  valor máximo para las demoras de sondeos TCP a 5ms.</para>
 
         </listitem>
       </varlistentry>
@@ -2381,70 +2381,70 @@ definir el  valor m
   </refsect1>
 
   <refsect1 id="man-bypass-firewalls-ids">
-    <title>Evasi�n de cortafuegos/IDS y falsificaci�n</title>
+    <title>Evasión de cortafuegos/IDS y falsificación</title>
 
-<para>Muchos pioneros de Internet hab�an previsto una red global abierta
+<para>Muchos pioneros de Internet habían previsto una red global abierta
 con un espacio de direcciones IP universal que permitiese conexiones
-virtuales entre dos nodos cualquiera. Esto permitir�a a los equipos actuar
-como verdaderos iguales, sirviendo y recuperando informaci�n el
-uno del otro. La gente podr�a acceder a todos los sistemas de su casa desde
+virtuales entre dos nodos cualquiera. Esto permitiría a los equipos actuar
+como verdaderos iguales, sirviendo y recuperando información el
+uno del otro. La gente podría acceder a todos los sistemas de su casa desde
 el trabajo, cambiando las propiedades del control del clima o desbloqueando
-puertas. Esta visi�n de una conectividad universal fue sofocada por
+puertas. Esta visión de una conectividad universal fue sofocada por
 la escasez del espacio de direcciones y los problemas de seguridad. Al
-comienzo de la d�cada de los a�os 90, las organizaciones empezaron a replegar
-cortafuegos con el prop�sito de reducir la conectividad. Se acordonaron redes
+comienzo de la década de los años 90, las organizaciones empezaron a replegar
+cortafuegos con el propósito de reducir la conectividad. Se acordonaron redes
 enormes para protegerlas de la Internet no filtrada con
-pasarelas (�proxies�, N. del T.) de aplicaci�n, sistemas de traducci�n
+pasarelas («proxies», N. del T.) de aplicación, sistemas de traducción
 de direcciones de red y filtros de paquetes. Del flujo sin restricciones
-de la informaci�n se pas� a una regulaci�n estricta de los canales de
-comunicaci�n aprobados y del contenido que pasa por ellos.</para>
+de la información se pasó a una regulación estricta de los canales de
+comunicación aprobados y del contenido que pasa por ellos.</para>
 
 <para>Los filtros de red como los cortafuegos pueden hacer muy
-dif�cil el an�lisis de una red. Esto no va a ser m�s f�cil en el futuro,
+difícil el análisis de una red. Esto no va a ser más fácil en el futuro,
 ya que uno de los objetivos de estos dispositivos es generalmente limitar
 el reconocimiento casual de la red. En cualquier caso, Nmap ofrece
 varias funcionalidades para ayudar a entender estas redes complejas, y
-que tambi�n sirven para verificar que los filtros funcionan como se
+que también sirven para verificar que los filtros funcionan como se
 espera de ellos. Incluso tiene mecanismos para saltarse las defensas
 que no hayan sido implementadas del todo correctamente. Uno de los mejores
-m�todos de entender la posici�n de la seguridad de su red es intentar
+métodos de entender la posición de la seguridad de su red es intentar
 comprometerla. Empiece a pensar como un atacante, e intenta
-utilizar las t�cnicas de esta secci�n contra sus propias redes. Lance
-un sondeo de rebote FTP, un sondeo pasivo, un ataque de fragmentaci�n,
-o intente realizar un t�nel desde una de sus propias pasarelas.</para>
+utilizar las técnicas de esta sección contra sus propias redes. Lance
+un sondeo de rebote FTP, un sondeo pasivo, un ataque de fragmentación,
+o intente realizar un túnel desde una de sus propias pasarelas.</para>
 
-<para>Las compa��as, adem�s de restringir la actividad de red, est�n
-monitorizando cada vez m�s el tr�fico con sistemas de detecci�n de intrusos (IDS, �Intrusion Detection Systems�, N. del T.). Todos los IDS principales vienen preinstalados con reglas dise�adas para detectar sondeos de Nmap
+<para>Las compañías, además de restringir la actividad de red, están
+monitorizando cada vez más el tráfico con sistemas de detección de intrusos (IDS, «Intrusion Detection Systems», N. del T.). Todos los IDS principales vienen preinstalados con reglas diseñadas para detectar sondeos de Nmap
 porque, a veces, se realizan sondeos previos a un ataque. Muchos de estos productos han
 mutado recientemente para convertirse en sistemas de 
-<emphasis>prevenci�n</emphasis> de intrusiones (IPS) que bloquean activamente
-el tr�fico reconocido como maligno. Desafortunadamente para los administradores
-de redes y para los fabricantes de IDS es muy dif�cil detectar las malas intenciones
+<emphasis>prevención</emphasis> de intrusiones (IPS) que bloquean activamente
+el tráfico reconocido como maligno. Desafortunadamente para los administradores
+de redes y para los fabricantes de IDS es muy difícil detectar las malas intenciones
 analizando los datos de los paquetes. Los atacantes con
 paciencia, habilidad y con la ayuda de ciertas opciones de Nmap pueden, generalmente,
-esquivar el an�lisis de los IDS sin ser detectados.
-Mientras tanto, los administradores deben lidiar con un alto n�mero de falsos positivos
-debido a que algunas actividades inocentes se diagnostican err�neamente y generan
+esquivar el análisis de los IDS sin ser detectados.
+Mientras tanto, los administradores deben lidiar con un alto número de falsos positivos
+debido a que algunas actividades inocentes se diagnostican erróneamente y generan
 alarmas o se bloquean.</para>
 
 
-<para>Algunas personas sugieren que Nmap no deber�a ofrecer
-funcionalidades de evasi�n de cortafuegos o para esquivar los IDS,
+<para>Algunas personas sugieren que Nmap no debería ofrecer
+funcionalidades de evasión de cortafuegos o para esquivar los IDS,
 argumentando que es igual de probable que las funcionalidades las
 utilicen los atacantes como que las utilicen los administradores para
 mejorar la seguridad. El problema con esta forma de pensar es que los
-atacantes van a utilizar estos m�todos de todas formas: encontrar�an
-otra herramienta para hacerlo o parchear�an a Nmap para a�ad�rsela. Al
-mismo tiempo, los administradores tendr�an muchos m�s problemas para
+atacantes van a utilizar estos métodos de todas formas: encontrarían
+otra herramienta para hacerlo o parchearían a Nmap para añadírsela. Al
+mismo tiempo, los administradores tendrían muchos más problemas para
 hacer su trabajo. Es mucho mejor defensa utilizar servidores FTP
-modernos y parcheados que intentar prevenir la distribuci�n de
-herramientas que permitan la implementaci�n de ataques de rebote
+modernos y parcheados que intentar prevenir la distribución de
+herramientas que permitan la implementación de ataques de rebote
 FTP.</para>
 
-<para>No hay ninguna herramienta m�gica (u opci�n de Nmap) que permita
+<para>No hay ninguna herramienta mágica (u opción de Nmap) que permita
 detectar y evitar cortafuegos y sistemas IDS. Esto requiere habilidad
-y experiencia. Un tutorial va m�s all� del alcance de esta gu�a de
-referencia, que s�lo lista las opciones relevantes y describe lo que
+y experiencia. Un tutorial va más allá del alcance de esta guía de
+referencia, que sólo lista las opciones relevantes y describe lo que
 hacen.</para>
 
 <variablelist>
@@ -2455,119 +2455,119 @@ hacen.</para>
         </term>
 
         <listitem>
-          <para>La opci�n <option>-f</option> hace que el sondeo
+          <para>La opción <option>-f</option> hace que el sondeo
 	  solicitado (incluyendo los sondeos ping) utilicen paquetes
-	  IP fragmentados peque�os. La idea es dividir la cabecera del
-	  paquete TCP entre varios paquetes para hacer m�s dif�cil que
-	  los filtros de paquetes, sistemas de detecci�n de intrusos y
-	  otras molestias detecten lo que se est� haciendo. �Tenga
-	  cuidado con esta opci�n! Algunos programas tienen problemas
-	  para manejar estos paquetes tan peque�os. El viejo sniffer
-	  llamado Sniffit da un fallo de segmentaci�n inmediatamente
-	  despu�s de recibir el primero de estos peque�os
-	  fragmentos. Especifica esta opci�n una sola vez y Nmap
-	  dividir� los paquetes en ocho bytes o menos despu�s de la
+	  IP fragmentados pequeños. La idea es dividir la cabecera del
+	  paquete TCP entre varios paquetes para hacer más difícil que
+	  los filtros de paquetes, sistemas de detección de intrusos y
+	  otras molestias detecten lo que se está haciendo. ¡Tenga
+	  cuidado con esta opción! Algunos programas tienen problemas
+	  para manejar estos paquetes tan pequeños. El viejo sniffer
+	  llamado Sniffit da un fallo de segmentación inmediatamente
+	  después de recibir el primero de estos pequeños
+	  fragmentos. Especifica esta opción una sola vez y Nmap
+	  dividirá los paquetes en ocho bytes o menos después de la
 	  cabecera de IP. De esta forma, una cabecera TCP de veinte
-	  bytes se dividir�a en 3 paquetes. Dos con ocho bytes de
-	  cabecera TCP y uno con los �ltimos ocho. Obviamente, cada
-	  fragmento tiene su propia cabecera IP. Especifica la opci�n
+	  bytes se dividiría en 3 paquetes. Dos con ocho bytes de
+	  cabecera TCP y uno con los últimos ocho. Obviamente, cada
+	  fragmento tiene su propia cabecera IP. Especifica la opción
 	  <option>-f</option> otra vez para utilizar fragmentos de
-	  diecis�is bytes (reduciendo la cantidad de fragmentos). O
-	  puedes especificar tu propio tama�o con la opci�n
-	  <option>--mtu</option>. No utilice la opci�n <option>-f</option> si
-	  utiliza <option>--mtu</option>. El tama�o debe ser m�ltiplo
-	  de ocho. Aunque la utilizaci�n de paquetes fragmentados no
-	  le ayudar� a saltar los filtros de paquetes y cortafuegos
+	  dieciséis bytes (reduciendo la cantidad de fragmentos). O
+	  puedes especificar tu propio tamaño con la opción
+	  <option>--mtu</option>. No utilice la opción <option>-f</option> si
+	  utiliza <option>--mtu</option>. El tamaño debe ser múltiplo
+	  de ocho. Aunque la utilización de paquetes fragmentados no
+	  le ayudará a saltar los filtros de paquetes y cortafuegos
 	  que encolen todos los fragmentos IP (como cuando se utiliza
-	  la opci�n CONFIG_IP_ALWAYS_DEFRAG del n�cleo de Linux),
-	  algunas redes no pueden tolerar la p�rdida de rendimiento
-	  que esto produce y deshabilitan esa opci�n. Otros no pueden
-	  habilitar esta opci�n porque los fragmentos pueden tomar
+	  la opción CONFIG_IP_ALWAYS_DEFRAG del núcleo de Linux),
+	  algunas redes no pueden tolerar la pérdida de rendimiento
+	  que esto produce y deshabilitan esa opción. Otros no pueden
+	  habilitar esta opción porque los fragmentos pueden tomar
 	  distintas rutas para entrar en su red. Algunos sistemas
-	  defragmentan los paquetes salientes en el n�cleo. Un ejemplo
-	  de �sto es Linux con el m�dulo de seguimiento de conexiones
+	  defragmentan los paquetes salientes en el núcleo. Un ejemplo
+	  de ésto es Linux con el módulo de seguimiento de conexiones
 	  de iptables. Realice un sondeo con un programa de captura de
-	  tr�fico, como Ethereal, para asegurar que los paquetes que
-	  se env�an est�n fragment�ndose. Intente utilizar la opci�n
-	  <option>--send-eth</option>, si su sistema operativo le est�
+	  tráfico, como Ethereal, para asegurar que los paquetes que
+	  se envían están fragmentándose. Intente utilizar la opción
+	  <option>--send-eth</option>, si su sistema operativo le está
 	  causando problemas, para saltarse la capa IP y enviar tramas
 	  directamente a la capa Ethernet en crudo.</para> </listitem>
 	  </varlistentry>
 
       <varlistentry>
         <term>
-          <option>-D &lt;se�uelo1 [,se�uelo2][,ME],...&gt;</option>
-          (Esconde un sondeo con se�uelos)
+          <option>-D &lt;señuelo1 [,señuelo2][,ME],...&gt;</option>
+          (Esconde un sondeo con señuelos)
         </term>
         <listitem>
-          <para>Realiza un sondeo con se�uelos. Esto hace creer que
-	  el/los equipo/s que utilice como se�uelos est�n tambi�n
+          <para>Realiza un sondeo con señuelos. Esto hace creer que
+	  el/los equipo/s que utilice como señuelos están también
 	  haciendo un sondeo de la red. De esta manera sus IDS pueden
-	  llegar a informar de que se est�n realizando de 5 a 10
+	  llegar a informar de que se están realizando de 5 a 10
 	  sondeos de puertos desde distintas direcciones IP, pero no
-	  sabr�n qu� direcci�n IP est� realizando el an�lisis y cu�les
-	  son se�uelos inocentes. Aunque esta t�cnica puede
+	  sabrán qué dirección IP está realizando el análisis y cuáles
+	  son señuelos inocentes. Aunque esta técnica puede
 	  vencerse mediante el seguimiento del camino de los encaminadores,
-	  descarte de respuesta (�response-dropping�, N. del T.), y
-	  otros mecanismos activos, generalmente es una t�cnica
-	  efectiva para esconder su direcci�n IP.</para>
+	  descarte de respuesta («response-dropping», N. del T.), y
+	  otros mecanismos activos, generalmente es una técnica
+	  efectiva para esconder su dirección IP.</para>
 
-          <para>Se debe separar cada equipo de distracci�n mediante
+          <para>Se debe separar cada equipo de distracción mediante
           comas, y puede utilizar <literal
-          moreinfo="none">ME</literal> (�YO�, N. del T.) como uno de
-          los se�uelos para representar la posici�n de su verdadera
-          direcci�n IP. Si pone <literal moreinfo="none">ME</literal>
-          en la sexta posici�n o superior es probable que algunos
+          moreinfo="none">ME</literal> («YO», N. del T.) como uno de
+          los señuelos para representar la posición de su verdadera
+          dirección IP. Si pone <literal moreinfo="none">ME</literal>
+          en la sexta posición o superior es probable que algunos
           detectores de sondeos de puertos habituales (como el
           excelente scanlogd de Solar Designer) ni siquiera muestren
-          su direcci�n IP. Si no utiliza <literal
-          moreinfo="none">ME</literal>, Nmap le pondr� en una posici�n
+          su dirección IP. Si no utiliza <literal
+          moreinfo="none">ME</literal>, Nmap le pondrá en una posición
           aleatoria.</para>
 	  
           <para>Tenga en cuenta que los equipos que utilice como
-	  distracci�n deber�an estar conectados o puede que
-	  accidentalmente causes un ataque de inundaci�n SYN a sus
-	  objetivos. Adem�s, ser�a bastante sencillo determinar qu�
-	  equipo est� realmente haciendo el sondeo si s�lo uno est�
+	  distracción deberían estar conectados o puede que
+	  accidentalmente causes un ataque de inundación SYN a sus
+	  objetivos. Además, sería bastante sencillo determinar qué
+	  equipo está realmente haciendo el sondeo si sólo uno está
 	  disponible en la red. Puede que quiera utilizar direcciones
 	  IP en lugar de nombres (de manera que no aparezca en los
 	  registros del servidor de nombres de los sistemas utilizados
-	  como se�uelo).</para>
+	  como señuelo).</para>
 
-          <para>Se utilizan los se�uelos tanto para el sondeo de ping
+          <para>Se utilizan los señuelos tanto para el sondeo de ping
 	  inicial (si se utiliza ICMP, SYN, ACK, o cualquier otro)
-	  como durante la fase de sondeo. Tambi�n se utilizan los
-	  se�uelos durante la detecci�n de sistema operativo
-	  (<option>-O</option>). Los se�uelos no funcionar�n con la
-	  detecci�n de versi�n o el sondeo TCP connect().</para>
+	  como durante la fase de sondeo. También se utilizan los
+	  señuelos durante la detección de sistema operativo
+	  (<option>-O</option>). Los señuelos no funcionarán con la
+	  detección de versión o el sondeo TCP connect().</para>
 
           <para>Vale la pena tener en cuenta que utilizar demasiados
-	  se�uelos puede ralentizar el sondeo y potencialmente hacerlo
-	  menos exacto. Adem�s, algunos proveedores de acceso a
-	  Internet filtrar�n los paquetes falsificados, aunque hay
+	  señuelos puede ralentizar el sondeo y potencialmente hacerlo
+	  menos exacto. Además, algunos proveedores de acceso a
+	  Internet filtrarán los paquetes falsificados, aunque hay
 	  muchos que no lo hacen.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>-S &lt;Direcci�n_IP&gt;</option> (Falsifica la direcci�n de origen)
+          <option>-S &lt;Dirección_IP&gt;</option> (Falsifica la dirección de origen)
         </term>
         <listitem>
 
-          <para>Nmap puede que no sea capaz de determinar tu direcci�n
-	  IP en algunas ocasiones (Nmap se lo dir� si pasa). En esta
-	  situaci�n, puede utilizar la opci�n <option>-S</option>
-	  con la direcci�n IP de la interfaz a trav�s de la cual
+          <para>Nmap puede que no sea capaz de determinar tu dirección
+	  IP en algunas ocasiones (Nmap se lo dirá si pasa). En esta
+	  situación, puede utilizar la opción <option>-S</option>
+	  con la dirección IP de la interfaz a través de la cual
 	  quieres enviar los paquetes.</para>
 
-          <para>Otro uso alternativo de esta opci�n es la de
-	  falsificar la direcci�n para que los objetivos del an�lisis
-	  piensen que <emphasis>alg�n otro</emphasis> los est�
-	  sondeando. �Imagine una compa��a a los que les sondea
+          <para>Otro uso alternativo de esta opción es la de
+	  falsificar la dirección para que los objetivos del análisis
+	  piensen que <emphasis>algún otro</emphasis> los está
+	  sondeando. ¡Imagine una compañía a los que les sondea
 	  repetidamente la competencia!  Generalmente es necesaria la
-	  opci�n <option>-e</option> si lo quiere utilizar as�, y
-	  tambi�n ser�a recomendable la opci�n
+	  opción <option>-e</option> si lo quiere utilizar así, y
+	  también sería recomendable la opción
 	  <option>-P0</option>.</para>
 
         </listitem>
@@ -2578,68 +2578,68 @@ hacen.</para>
           <option>-e &lt;interfaz&gt;</option> (Utilizar la interfaz especificada)
         </term>
         <listitem>
-          <para>Indica a Nmap a trav�s de qu� interfaz debe enviar y
-	  recibir los paquetes. Nmap deber�a detectar esto
-	  autom�ticamente, pero se lo dir� si no.</para>
+          <para>Indica a Nmap a través de qué interfaz debe enviar y
+	  recibir los paquetes. Nmap debería detectar esto
+	  automáticamente, pero se lo dirá si no.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--source-port &lt;n�mero_de_puerto&gt;;</option>
-          <option>-g &lt;n�mero_de_puerto&gt;</option> (Falsificar el puerto de origen)
+          <option>--source-port &lt;número_de_puerto&gt;;</option>
+          <option>-g &lt;número_de_puerto&gt;</option> (Falsificar el puerto de origen)
         </term>
         <listitem>
 
-	<para>Un error de configuraci�n sorprendentemente com�n es
-	confiar en el tr�fico bas�ndose �nicamente en el n�mero de
-	puerto origen. Es f�cil entender por qu� pasa esto. Un
-	administrador que est� configurando su nuevo y flamante
+	<para>Un error de configuración sorprendentemente común es
+	confiar en el tráfico basándose únicamente en el número de
+	puerto origen. Es fácil entender por qué pasa esto. Un
+	administrador que está configurando su nuevo y flamante
 	cortafuegos, recibe de repente quejas de todos sus usuarios
 	desagradecidos que le dicen que sus aplicaciones han dejado de
 	funcionar. En particular, puede romperse el DNS porque las
 	respuestas UDP de DNS de servidores externos ya no pueden
 	entrar en la red. Otro ejemplo habitual es el caso del FTP. En
 	una transferencia activa de FTP, el servidor remoto intenta
-	establecer una conexi�n de vuelta con el cliente para
+	establecer una conexión de vuelta con el cliente para
 	transferir el archivo solicitado.</para>
 
 	<para>Existen soluciones seguras para estos problemas,
-	como las pasarelas en el nivel de aplicaci�n o
-	los m�dulos de cortafuegos que realizan un an�lisis del
-	protocolo. Desgraciadamente, tambi�n hay soluciones m�s f�ciles
+	como las pasarelas en el nivel de aplicación o
+	los módulos de cortafuegos que realizan un análisis del
+	protocolo. Desgraciadamente, también hay soluciones más fáciles
 	y menos seguras. Al darse cuenta que las respuestas de DNS
 	vienen del puerto 53 y que las conexiones activas de FTP
 	vienen del puerto 20, muchos administradores caen en la trampa
-	de configurar su sistema de filtrado para permitir el tr�fico
-	entrante desde estos puertos. Generalmente asumen que ning�n
-	atacante se dar� cuenta de estos agujeros en el cortafuegos ni
-	los aprovechar�. En otros casos, los administradores consideran
-	esto una soluci�n a corto plazo hasta que puedan implementar
-	una soluci�n m�s segura. Y despu�s se olvidan de hacer la
+	de configurar su sistema de filtrado para permitir el tráfico
+	entrante desde estos puertos. Generalmente asumen que ningún
+	atacante se dará cuenta de estos agujeros en el cortafuegos ni
+	los aprovechará. En otros casos, los administradores consideran
+	esto una solución a corto plazo hasta que puedan implementar
+	una solución más segura. Y después se olvidan de hacer la
 	mejora de la seguridad.</para>
 
 	<para>Los administradores de red con mucho trabajo no son los
-	�nicos que caen en esta trampa. Muchos productos se lanzan al
+	únicos que caen en esta trampa. Muchos productos se lanzan al
 	mercado con estas reglas inseguras. Hasta Microsoft lo ha
 	hecho. Los filtros de IPsec que se preinstalan con Windows
-	2000 y Windows XP contienen una regla impl�cita que permite
-	todo el tr�fico TCP o UDP desde el puerto 88 (Kerberos). Otro
+	2000 y Windows XP contienen una regla implícita que permite
+	todo el tráfico TCP o UDP desde el puerto 88 (Kerberos). Otro
 	caso conocido es el de las versiones de Zone Alarm Firewall
-	Personal que, hasta la versi�n 2.1.25, permit�an cualquier
+	Personal que, hasta la versión 2.1.25, permitían cualquier
 	paquete entrante UDP desde el puerto 53 (DNS) o 67
 	(DHCP).</para>
 
 	<para>Nmap ofrece las opciones <option>-g</option> y
 	<option>--source-port</option> (son equivalentes) para
 	aprovecharse de estas debilidades. Simplemente indique el
-	n�mero de puerto y Nmap enviar� los paquetes desde ese puerto
-	cuando sea posible. Nmap debe utilizar distintos n�meros de
-	puerto para ciertos tipos de prueba en la detecci�n de sistema
+	número de puerto y Nmap enviará los paquetes desde ese puerto
+	cuando sea posible. Nmap debe utilizar distintos números de
+	puerto para ciertos tipos de prueba en la detección de sistema
 	operativo para que funcionen correctamente, y las solicitudes
-	de DNS ignoran la opci�n <option>--source-port</option> porque
-	Nmap depende de las librer�as del sistema para hacerlas. Esta
-	opci�n se soporta completamente en muchos sondeos TCP,
+	de DNS ignoran la opción <option>--source-port</option> porque
+	Nmap depende de las librerías del sistema para hacerlas. Esta
+	opción se soporta completamente en muchos sondeos TCP,
 	incluyendo el sondeo SYN, al igual que los sondeos UDP.</para>
 
         </listitem>
@@ -2647,21 +2647,21 @@ hacen.</para>
 
       <varlistentry>
         <term>
-          <option>--data-length &lt;n�mero&gt;</option> (A�adir datos aleatorios a los paquetes enviados)
+          <option>--data-length &lt;número&gt;</option> (Añadir datos aleatorios a los paquetes enviados)
         </term>
         <listitem>
         
-	  <para>Normalmente Nmap env�a paquetes m�nimos que contienen
-	  s�lo la cabecera. As�, los paquetes TCP que env�a son
+	  <para>Normalmente Nmap envía paquetes mínimos que contienen
+	  sólo la cabecera. Así, los paquetes TCP que envía son
 	  generalmente de 40 bytes y las solicitudes echo de ICMP son
-	  de tan s�lo 28. Esta opci�n le dice a Nmap que a�ada el
-	  n�mero indicado de bytes aleatorios a la mayor�a de los
-	  paquetes que env�a. Esta opci�n no afecta a los paquetes
-	  enviados para la detecci�n de sistema operativo
-	  (<option>-O</option>), pero s� a la mayor�a de los paquetes
-	  de ping y de sondeo de puertos.  Esta opci�n hace que el
-	  sondeo sea un poco m�s lento, pero tambi�n que el sondeo sea
-	  un poco m�s dif�cil de detectar.</para> 
+	  de tan sólo 28. Esta opción le dice a Nmap que añada el
+	  número indicado de bytes aleatorios a la mayoría de los
+	  paquetes que envía. Esta opción no afecta a los paquetes
+	  enviados para la detección de sistema operativo
+	  (<option>-O</option>), pero sí a la mayoría de los paquetes
+	  de ping y de sondeo de puertos.  Esta opción hace que el
+	  sondeo sea un poco más lento, pero también que el sondeo sea
+	  un poco más difícil de detectar.</para> 
 	  
 	 </listitem>
 	 </varlistentry>
@@ -2672,7 +2672,7 @@ hacen.</para>
         </term>
         <listitem>
         
-	<para>Establece el campo tiempo-de-vida (�time-to-live�,
+	<para>Establece el campo tiempo-de-vida («time-to-live»,
 	N. del T.) en la cabecera de los paquetes IPv4 al valor
 	especificado.</para> 
 	</listitem> 
@@ -2686,44 +2686,44 @@ hacen.</para>
           <para>Indica a Nmap que debe mezclar aleatoriamente cada
 	  grupo de hasta 8096 equipos antes de hacer un sondeo. Esto
 	  puede hacer que el sondeo sea menos obvio para algunos
-	  sistemas de monitorizaci�n de la red, especialmente cuando
+	  sistemas de monitorización de la red, especialmente cuando
 	  se combina con las opciones que ralentizan el sondeo.  Si
-	  quiere mezclar aleatoriamente listas m�s grandes, incremente
+	  quiere mezclar aleatoriamente listas más grandes, incremente
 	  el valor de la constante PING_GROUP_SZ en <filename
 	  moreinfo="none">nmap.h</filename> y recompile el programa.
-	  Una soluci�n alternativa es generar la lista de sistemas a
+	  Una solución alternativa es generar la lista de sistemas a
 	  sondear con un sondeo de lista (<option>-sL -n -oN
 	  <replaceable>fichero</replaceable></option>), ordenarlo
 	  aleatoriamente con un script de Perl, y luego darle a Nmap
-	  la lista entera con la opci�n <option>-iL</option>.</para>
+	  la lista entera con la opción <option>-iL</option>.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--spoof-mac &lt;direcci�n MAC, prefijo o nombre del fabricante&gt;</option> (Falsifica la direcci�n MAC)
+          <option>--spoof-mac &lt;dirección MAC, prefijo o nombre del fabricante&gt;</option> (Falsifica la dirección MAC)
         </term>
         <listitem>
 
           <para>Solicita a Nmap que utilice la MAC dada para todas las
-          tramas de Ethernet enviadas. Esta opci�n activa
-          impl�citamente la opci�n <option>--send-eth</option> para
-          asegurar que Nmap env�a los paquetes del nivel Ethernet.  La
-          MAC dada puede tener varios formatos.  Nmap elegir� una MAC
-          completamente aleatoria para la sesi�n si se utiliza el
-          valor <quote>0</quote>.  Nmap utilizar� la MAC indicada si
-          el par�metro es un n�mero par de d�gitos hexadecimales
-          (separando opcionalmente cada dos d�gitos con dos puntos).
-          Nmap rellenar� los 6 bytes restantes con
-          valores aleatorios si se dan menos de 12 d�gitos
+          tramas de Ethernet enviadas. Esta opción activa
+          implícitamente la opción <option>--send-eth</option> para
+          asegurar que Nmap envía los paquetes del nivel Ethernet.  La
+          MAC dada puede tener varios formatos.  Nmap elegirá una MAC
+          completamente aleatoria para la sesión si se utiliza el
+          valor <quote>0</quote>.  Nmap utilizará la MAC indicada si
+          el parámetro es un número par de dígitos hexadecimales
+          (separando opcionalmente cada dos dígitos con dos puntos).
+          Nmap rellenará los 6 bytes restantes con
+          valores aleatorios si se dan menos de 12 dígitos
           hexadecimales. Si el argumento no es ni 0 ni un conjunto de
-          d�gitos hexadecimales, Nmap mirar� en <filename
+          dígitos hexadecimales, Nmap mirará en <filename
           moreinfo="none">nmap-mac-prefixes</filename> para encontrar
-          un fabricante cuyo nombre coincida con el par�metro
-          utilizado (en esta b�squeda no diferenciar� entre may�sculas
-          y min�sculas). Si se encuentra alg�n fabricante, Nmap
-          utilizar� el OUI del fabricante (prefijo de 3 bytes) y
-          rellenar� los otros 3 bytes aleatoriamente. Ejemplos de
+          un fabricante cuyo nombre coincida con el parámetro
+          utilizado (en esta búsqueda no diferenciará entre mayúsculas
+          y minúsculas). Si se encuentra algún fabricante, Nmap
+          utilizará el OUI del fabricante (prefijo de 3 bytes) y
+          rellenará los otros 3 bytes aleatoriamente. Ejemplos de
           argumentos <option>--spoof-mac</option> son: <literal
           moreinfo="none">Apple</literal>, <literal
           moreinfo="none">0</literal>, <literal
@@ -2737,15 +2737,15 @@ hacen.</para>
 
       <varlistentry>
         <term>
-          <option>--badsum</option> (Env�a paquetes con sumas de comprobaci�n TCP/UDP err�neas)
+          <option>--badsum</option> (Envía paquetes con sumas de comprobación TCP/UDP erróneas)
         </term>
 	<listitem>
-	  <para>Esta opci�n le indica a Nmap que debe generar sumas de
-	  comprobaci�n inv�lidas para los paquetes que se env�en a los equipos
-	  objetivos. Cualquier respuesta que se reciba vendr� de un cortafuegos
-	  o un IDS que no comprob� la suma, dado que la mayor�a de las pilas IP
-	  descartan estos paquetes. Para obtener m�s informaci�n de esta
-	  t�cnica puede consultar <ulink
+	  <para>Esta opción le indica a Nmap que debe generar sumas de
+	  comprobación inválidas para los paquetes que se envíen a los equipos
+	  objetivos. Cualquier respuesta que se reciba vendrá de un cortafuegos
+	  o un IDS que no comprobó la suma, dado que la mayoría de las pilas IP
+	  descartan estos paquetes. Para obtener más información de esta
+	  técnica puede consultar <ulink
 	  url="https://nmap.org/p60-12.txt"/></para>
         </listitem>
       </varlistentry>
@@ -2758,95 +2758,95 @@ hacen.</para>
   <refsect1 id="man-output">
     <title>Salida</title>
 
-    <para>La utilidad de una herramienta de seguridad est� limitada por
+    <para>La utilidad de una herramienta de seguridad está limitada por
     la salida que genera. De poco sirven pruebas y algoritmos
     complejos si luego no se presentan de una forma organizada y
     comprensible. Dada la cantidad de formas en las que puede
     utilizarse Nmap, tanto por personas como por otros programas, no es
-    posible complacer a todos con un �nico formato.  Por ello Nmap
+    posible complacer a todos con un único formato.  Por ello Nmap
     ofrece varios formatos, incluyendo el modo interactivo para que
     los humanos lo lean directamente y un formato XML para que sea
     interpretado por otros programas.</para>
 
-    <para>Adem�s de ofrecer distintos formatos de salida, Nmap ofrece
-    opciones adicionales para controlar cuanta informaci�n de m�s se
-    muestra en la salida, as� como opciones para controlar los
-    mensajes de depuraci�n que se muestran. Los tipos de salida pueden
-    enviarse a la salida est�ndar o a alg�n archivo especificando su
-    nombre. Nmap puede a�adir informaci�n al archivo o
-    sobreescribirlo. Los formatos de salida pueden utilizarse tambi�n
+    <para>Además de ofrecer distintos formatos de salida, Nmap ofrece
+    opciones adicionales para controlar cuanta información de más se
+    muestra en la salida, así como opciones para controlar los
+    mensajes de depuración que se muestran. Los tipos de salida pueden
+    enviarse a la salida estándar o a algún archivo especificando su
+    nombre. Nmap puede añadir información al archivo o
+    sobreescribirlo. Los formatos de salida pueden utilizarse también
     para retomar un sondeo que se haya interrumpido.</para>
 
     <para>Nmap puede generar la salida en cinco formatos distintos. El
-    formato por omisi�n es el llamado <literal moreinfo="none">salida
-    interactiva</literal>, y se env�a a la salida est�ndar (�stdout�).
-    Tambi�n est� la <literal moreinfo="none">salida normal</literal>,
+    formato por omisión es el llamado <literal moreinfo="none">salida
+    interactiva</literal>, y se envía a la salida estándar («stdout»).
+    También está la <literal moreinfo="none">salida normal</literal>,
     que es similar a la salida <literal
     moreinfo="none">interactiva</literal> salvo que muestra menos
-    informaci�n de ejecuci�n y menos advertencias, ya que se espera que
+    información de ejecución y menos advertencias, ya que se espera que
     se analice una vez que el sondeo haya terminado en lugar de ser
     analizada interactivamente.</para>
 
-    <para>La salida XML es uno de los formatos de salida m�s
+    <para>La salida XML es uno de los formatos de salida más
     importantes, ya que puede convertirse a HTML, los programas (como
-    la interfaz de usuario de Nmap) pueden interpretarla f�cilmente o
+    la interfaz de usuario de Nmap) pueden interpretarla fácilmente o
     puede importarse a una base de datos.</para>
 
     <para>Los dos tipos de salida restantes son la sencilla <literal
-    moreinfo="none">salida para grep</literal> (o �grepeable�) que incluye la mayor�a
-    de la informaci�n de un sistema analizado en una sola l�nea, y la
+    moreinfo="none">salida para grep</literal> (o «grepeable») que incluye la mayoría
+    de la información de un sistema analizado en una sola línea, y la
     <literal moreinfo="none">s4L1d4 sCRiPt KiDDi3</literal> para
-    usuarios que se consideran a s� mismos |&lt;-r4d.</para>
+    usuarios que se consideran a sí mismos |&lt;-r4d.</para>
 
-    <para>Aunque se utiliza la salida interactiva por omisi�n y no
-    tiene ninguna opci�n de la l�nea de �rdenes, los dem�s formatos
+    <para>Aunque se utiliza la salida interactiva por omisión y no
+    tiene ninguna opción de la línea de órdenes, los demás formatos
     utilizan la misma sintaxis. Toman un solo argumento, que es el
-    archivo donde se guardar�n los resultados. Pueden especificarse
-    m�ltiples formatos al mismo tiempo, pero s�lo puede especificar el
+    archivo donde se guardarán los resultados. Pueden especificarse
+    múltiples formatos al mismo tiempo, pero sólo puede especificar el
     mismo formato una vez. Por ejemplo, puede querer guardar la salida
-    normal para su propia visualizaci�n mientras se guarda la
-    informaci�n del mismo sondeo en formato XML para realizar un
-    an�lisis posterior con un programa. Para hacer �sto debe utilizar
+    normal para su propia visualización mientras se guarda la
+    información del mismo sondeo en formato XML para realizar un
+    análisis posterior con un programa. Para hacer ésto debe utilizar
     las opciones <option>-oX misondeo.xml -oN
-    misondeo.nmap</option>. Se recomienda utilizar nombres m�s
-    descriptivos, si bien este cap�tulo utiliza nombres sencillos como
+    misondeo.nmap</option>. Se recomienda utilizar nombres más
+    descriptivos, si bien este capítulo utiliza nombres sencillos como
     <literal moreinfo="none">misondeo.xml</literal> por razones de
-    brevedad.  Los nombres elegidos son una cuesti�n de preferencia
+    brevedad.  Los nombres elegidos son una cuestión de preferencia
     personal. Yo utilizo nombres largos que incluyen la fecha del
-    an�lisis y una palabra o dos describiendo el sondeo, dentro de un
+    análisis y una palabra o dos describiendo el sondeo, dentro de un
     directorio con el nombre de la empresa que estoy
     analizando.</para>
 
-    <para>Nmap seguir� imprimiendo la salida interactiva en �stdout�
+    <para>Nmap seguirá imprimiendo la salida interactiva en «stdout»
     como lo hace habitualmente aunque se guarden en archivos la salida
     con estas opciones. Por ejemplo, la orden <command
     moreinfo="none">nmap -oX misondeo.xml destino</command> imprime
     XML en <filename moreinfo="none">misondeo.xml</filename> y llena
-    la salida est�ndar con los mismos resultados interactivos que
-    habr�a impreso si no se hubiese especificado la opci�n
-    <option>-oX</option>. Puedes cambiar este comportamiento dando un gui�n como
+    la salida estándar con los mismos resultados interactivos que
+    habría impreso si no se hubiese especificado la opción
+    <option>-oX</option>. Puedes cambiar este comportamiento dando un guión como
     argumento a una de las opciones de salida. Esto hace que Nmap
     desactive la salida interactiva y que imprima en su lugar los
-    resultados en el formato especificado en la salida est�ndar. Con
+    resultados en el formato especificado en la salida estándar. Con
     lo que la orden <command moreinfo="none">nmap -oX -
-    destino</command> enviar� �nicamente la salida XML a la salida
-    est�ndar (�stdout�). Los errores graves seguir�n present�ndose,
-    posiblemente, en la salida normal de error, �stderr�.</para>
+    destino</command> enviará únicamente la salida XML a la salida
+    estándar («stdout»). Los errores graves seguirán presentándose,
+    posiblemente, en la salida normal de error, «stderr».</para>
 
     <para>A diferencia de algunos argumentos de Nmap, es obligatorio
-    separar con un espacio la opci�n de salida (como
-    <option>-oX</option>) y el nombre del archivo o el gui�n.  Si los
+    separar con un espacio la opción de salida (como
+    <option>-oX</option>) y el nombre del archivo o el guión.  Si los
     omite y pone el argumento como <option>-oG-</option> o
     <option>-oXsondeo.xml</option>, una funcionalidad de
-    compatibilidad con versiones anteriores har� que se cree una
+    compatibilidad con versiones anteriores hará que se cree una
     <emphasis>salida normal</emphasis> en los ficheros llamados
     <filename moreinfo="none">G-</filename> y <filename
     moreinfo="none">Xscan.xml</filename> respectivamente.</para>
 
-    <para>Nmap tambi�n ofrece opciones para controlar la informaci�n
-    extra que se ofrece sobre el sondeo y a�adirlo a los archivos de
+    <para>Nmap también ofrece opciones para controlar la información
+    extra que se ofrece sobre el sondeo y añadirlo a los archivos de
     salida en lugar de sobreescribirlos. Todas estas opciones se
-    describen a continuaci�n.</para>
+    describen a continuación.</para>
 
 <variablelist><title>Formatos de salida de Nmap</title>
       <varlistentry>
@@ -2867,36 +2867,36 @@ hacen.</para>
 
           <para>Solicita que la <literal moreinfo="none">salida en XML</literal> se
 	  redirigida al archivo especificado. Nmap incluye un DTD
-	  que pueden utilizar los int�rpretes de XML para validar
-	  la salida XML. Aunque est� dirigida a que la utilicen programas,
-	  tambi�n puede ayudar a que una persona interprete la salida de Nmap.
+	  que pueden utilizar los intérpretes de XML para validar
+	  la salida XML. Aunque está dirigida a que la utilicen programas,
+	  también puede ayudar a que una persona interprete la salida de Nmap.
 	  El DTD define los elementos legales del formato, y generalmente
-	  enumera los atributos y valores que pueden tener. La �ltima versi�n
-	  est� siempre disponible en
+	  enumera los atributos y valores que pueden tener. La última versión
+	  está siempre disponible en
           <ulink url="https://nmap.org/data/nmap.dtd"/>.</para>
 
-          <para>XML ofrece un formato estable que es f�cilmente
-	  interpretado por cualquier programa. Hay int�rpretes libres
-	  de XML para los lenguajes de ordenador m�s importantes,
+          <para>XML ofrece un formato estable que es fácilmente
+	  interpretado por cualquier programa. Hay intérpretes libres
+	  de XML para los lenguajes de ordenador más importantes,
 	  incluyendo C/C++, Perl, Python, y Java.  La gente ha escrito
-	  librer�as para la mayor�a de estos lenguajes que manejan
-	  espec�ficamente la salida de Nmap.  Por ejemplo <ulink
+	  librerías para la mayoría de estos lenguajes que manejan
+	  específicamente la salida de Nmap.  Por ejemplo <ulink
 	  url="http://sourceforge.net/projects/nmap-scanner/">Nmap::Scanner</ulink>
 	  y <ulink
 	  url="http://www.nmapparser.com">Nmap::Parser</ulink> en el
-	  CPAN de Perl.  XML es el formato preferente en la mayor�a de
-	  los casos en que una aplicaci�n no trivial quiere utilizar
+	  CPAN de Perl.  XML es el formato preferente en la mayoría de
+	  los casos en que una aplicación no trivial quiere utilizar
 	  Nmap.</para>
 
           <para>La salida de XML hace referencia a la hoja de estilo
 	  XSL que puede utilizarse para formatear los resultados en HTML. La forma
-	  m�s f�cil de utilizarla es simplemente cargar la salida XML en un navegador web
-	  como Firefox o IE. Por omisi�n, �sto solo funcionar� en el equipo en el que
-	  ejecut� Nmap (o uno configurado igual que dicho equipo)
+	  más fácil de utilizarla es simplemente cargar la salida XML en un navegador web
+	  como Firefox o IE. Por omisión, ésto solo funcionará en el equipo en el que
+	  ejecutó Nmap (o uno configurado igual que dicho equipo)
 	  ya que la ruta de 
           <filename moreinfo="none">nmap.xsl</filename> se incluye directamente
 	  dentro del archivo.
-	  Puede utilizar la opci�n <option>--webxml</option> o
+	  Puede utilizar la opción <option>--webxml</option> o
           <option>--stylesheet</option> para crear un XML portable que
 	  pueda mostrarse como HTML en cualquier ordenador conectado a la web.</para>
 
@@ -2908,12 +2908,12 @@ hacen.</para>
         <option>-oS &lt;filespec&gt;</option> (SaLiDa ScRipT KIdd|3)</term>
         <listitem>
 
-         <para>La salida �script kiddie� es como la salida
+         <para>La salida «script kiddie» es como la salida
 	 interactiva, excepto que se post-procesa para que la vean
-	 mejor los �l33t HaXXorZ� a los que antes no les gustaba Nmap
-	 por su uso consistente de may�sculas y min�sculas.  Aquellos
-	 que no tengan sentido del humor deber�an tomar nota de que
-	 esta opci�n es una broma sobre los �script kiddies� antes de
+	 mejor los «l33t HaXXorZ» a los que antes no les gustaba Nmap
+	 por su uso consistente de mayúsculas y minúsculas.  Aquellos
+	 que no tengan sentido del humor deberían tomar nota de que
+	 esta opción es una broma sobre los «script kiddies» antes de
 	 criticarme por <quote>ayudarlos</quote>.</para>
 
         </listitem>
@@ -2921,61 +2921,61 @@ hacen.</para>
 
       <varlistentry>
         <term>
-        <option>-oG &lt;filespec&gt;</option> (Salida �grepeable�)</term>
+        <option>-oG &lt;filespec&gt;</option> (Salida «grepeable»)</term>
         <listitem>
 
-	<para>Este formato de salida se trata el �ltimo porque est�
-	obsoleto.  La salida en formato XML es mucho m�s poderosa, y
+	<para>Este formato de salida se trata el último porque está
+	obsoleto.  La salida en formato XML es mucho más poderosa, y
 	es igual de conveniente para los usuarios experimentados. XML
-	es un est�ndar para el que se dispone de docenas de
-	int�rpretes, mientras que la salida para grep es
-	un �hack� propio. XML puede extenderse para soportar nuevas
+	es un estándar para el que se dispone de docenas de
+	intérpretes, mientras que la salida para grep es
+	un «hack» propio. XML puede extenderse para soportar nuevas
 	funcionalidades de Nmap tan pronto como se liberen,
 	mientras que en general tengo que omitir estas funcionalidades
 	de la salida para grep por no tener un lugar donde
 	ponerlas.</para>
 
-	<para>Sin embargo, la salida para grep es todav�a bastante
+	<para>Sin embargo, la salida para grep es todavía bastante
 	popular. Es simplemente un formato que lista cada sistema en una
-	l�nea y que puede ser f�cilmente tratado con herramientas
-	est�ndar de UNIX como grep, awk, cut, sed, diff y
-	Perl. Incluso yo la utilizo para pruebas r�pidas que hago
-	desde la l�nea de �rdenes. S�lo hace falta un grep para
+	línea y que puede ser fácilmente tratado con herramientas
+	estándar de UNIX como grep, awk, cut, sed, diff y
+	Perl. Incluso yo la utilizo para pruebas rápidas que hago
+	desde la línea de órdenes. Sólo hace falta un grep para
 	identificar todos los sistemas con el puerto de ssh abierto o
-	que ejecuten Solaris, enviando la salida a trav�s de un
+	que ejecuten Solaris, enviando la salida a través de un
 	conector a awk o cut para mostrar los campos
 	deseados.</para>
 
-<para>La salida para grep consiste en comentarios (l�neas que empiezan
-por una almohadilla, �#�) y l�neas de objetivo. Una l�nea de objetivo
-incluye una combinaci�n de seis campos marcados, separados por
-tabulaciones y seguidos de dos puntos.  Los campos (en ingl�s) son
+<para>La salida para grep consiste en comentarios (líneas que empiezan
+por una almohadilla, «#») y líneas de objetivo. Una línea de objetivo
+incluye una combinación de seis campos marcados, separados por
+tabulaciones y seguidos de dos puntos.  Los campos (en inglés) son
 <literal moreinfo="none">Host</literal> (Sistema), <literal
 moreinfo="none">Ports</literal> (Puertos), <literal
 moreinfo="none">Protocols</literal> (Protocolos), <literal
 moreinfo="none">Ignored State</literal> (Estado omitido), <literal
 moreinfo="none">OS</literal> (Sistema operativo), <literal
-moreinfo="none">Seq Index</literal> (�ndice de secuencia), <literal
+moreinfo="none">Seq Index</literal> (índice de secuencia), <literal
 moreinfo="none">IPID</literal>, y <literal
 moreinfo="none">Status</literal> (Estado).</para>
 
-<para>El campo m�s importante de todos habitualmente es <literal
+<para>El campo más importante de todos habitualmente es <literal
 moreinfo="none">Ports</literal>, que es el que da los detalles de cada
 puerto interesante encontrado. Consiste en una lista separada por
 comas de entradas de puerto. Cada entrada de puerto representa uno de
-los puertos de inter�s y se muestra con siete subcampos separados por
-una barra (�/�). Los subcampos son: <literal moreinfo="none">Port
-number</literal> (N�mero de puerto), <literal
+los puertos de interés y se muestra con siete subcampos separados por
+una barra («/»). Los subcampos son: <literal moreinfo="none">Port
+number</literal> (Número de puerto), <literal
 moreinfo="none">State</literal> (Estado), <literal
 moreinfo="none">Protocol</literal> (Protocolo), <literal
 moreinfo="none">Owner</literal> (Propietario), <literal
 moreinfo="none">Service</literal> (Servicio), <literal moreinfo="none">SunRPC
-info</literal> (Informaci�n SunRPC), y <literal moreinfo="none">Version
-info</literal> (Informaci�n de versi�n).</para>
+info</literal> (Información SunRPC), y <literal moreinfo="none">Version
+info</literal> (Información de versión).</para>
 
-<para>Esta p�gina de manual, al igual que en el caso de la salida XML,
-no puede incluir la documentaci�n completa de este formato. Puede
-encontrar m�s informaci�n detallada de la salida de Nmap para grep en
+<para>Esta página de manual, al igual que en el caso de la salida XML,
+no puede incluir la documentación completa de este formato. Puede
+encontrar más información detallada de la salida de Nmap para grep en
 <ulink url="http://www.unspecific.com/nmap-oG-output"/>.</para>
 
         </listitem>
@@ -2986,13 +2986,13 @@ encontrar m
         <option>-oA &lt;nombre_base&gt;</option> (Salida en todos los formatos)</term>
        <listitem>
 
-         <para>Por comodidad, puede especificar la opci�n <option>-oA
+         <para>Por comodidad, puede especificar la opción <option>-oA
          <replaceable>nombre_base</replaceable></option> para guardar
          los resultados de los sondeos en
          <replaceable>nombre_base</replaceable>.nmap,
          <replaceable>nombre_base</replaceable>.xml, y
          <replaceable>nombre_base</replaceable>.gnmap,
-         respectivamente. Al igual que la mayor�a de los programas
+         respectivamente. Al igual que la mayoría de los programas
          puede poner un prefijo con la ruta del directorio como
          pudiera ser <filename
          moreinfo="none">~/registros_nmap/empresa_foo/</filename> en
@@ -3003,66 +3003,66 @@ encontrar m
 
    </variablelist>
 
-    <variablelist><title>Opciones de depuraci�n y de detalle</title>
+    <variablelist><title>Opciones de depuración y de detalle</title>
       <varlistentry>
         <term>
           <option>-v</option> (Incrementa el nivel de detalle)
         </term>
         <listitem>
 
-          <para>Hace que Nmap imprima m�s informaci�n sobre el sondeo
-          que est� realizando incrementando el nivel de detalle. Los
+          <para>Hace que Nmap imprima más información sobre el sondeo
+          que está realizando incrementando el nivel de detalle. Los
           puertos abiertos se muestran en cuanto se encuentran y se
-          muestra una estimaci�n del tiempo que Nmap espera que dure
-          la tarea de sondeo si piensa que va a durar m�s de un par de
-          minutos. Puede utilizarlo dos veces para obtener a�n m�s
-          detalle. No tiene ning�n efecto el utilizarlo m�s de dos
+          muestra una estimación del tiempo que Nmap espera que dure
+          la tarea de sondeo si piensa que va a durar más de un par de
+          minutos. Puede utilizarlo dos veces para obtener aún más
+          detalle. No tiene ningún efecto el utilizarlo más de dos
           veces.</para>
 
-          <para>La mayor�a de los cambios s�lo afectan a la salida
-          interactiva, y algunos tambi�n afectan a la salida �script
-          kiddie�. Dado que los dem�s formatos van a ser tratados por
-          programas, Nmap da informaci�n detallada en estos formatos
-          por omisi�n sin fatigar a un usuario humano. Sin embargo,
+          <para>La mayoría de los cambios sólo afectan a la salida
+          interactiva, y algunos también afectan a la salida «script
+          kiddie». Dado que los demás formatos van a ser tratados por
+          programas, Nmap da información detallada en estos formatos
+          por omisión sin fatigar a un usuario humano. Sin embargo,
           hay algunos cambios en los otros modos que hacen que el
-          tama�o de la salida resultante se reduzca sustancialmente al
-          omitir informaci�n detallada. Por ejemplo, s�lo se imprime
-          una l�nea de comentario con todos los puertos sondeados en
+          tamaño de la salida resultante se reduzca sustancialmente al
+          omitir información detallada. Por ejemplo, sólo se imprime
+          una línea de comentario con todos los puertos sondeados en
           el formato de salida para grep si se activa el modo de
-          detalle, porque puede ser demasiada informaci�n.</para>
+          detalle, porque puede ser demasiada información.</para>
 
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>-d [level]</option> (Incrementar o fijar el nivel de depuraci�n)
+          <option>-d [level]</option> (Incrementar o fijar el nivel de depuración)
         </term>
         <listitem>
 
 <para>Cuando no obtiene suficientes datos ni siquiera con el modo de
-detalle, �puede utilizar el modo de depuraci�n para inundarse de
-detalles! Al igual que con la opci�n de detalle (<option>-v</option>),
-puede activar la depuraci�n con una opci�n en la l�nea de �rdenes
-(<option>-d</option>). Puede incrementar el nivel de depuraci�n si la
-especifica m�ltiples veces. Tambi�n puede fijar directamente el nivel
-de depuraci�n si da un argumento a la opci�n <option>-d</option>.  Por
-ejemplo, si utiliza <option>-d9</option> se fijar�a el nivel de
-depuraci�n en el nueve. Ese es el nivel m�s alto de depuraci�n y
-provocar� que se impriman miles de l�neas a no ser que haga sondeos
+detalle, ¡puede utilizar el modo de depuración para inundarse de
+detalles! Al igual que con la opción de detalle (<option>-v</option>),
+puede activar la depuración con una opción en la línea de órdenes
+(<option>-d</option>). Puede incrementar el nivel de depuración si la
+especifica múltiples veces. También puede fijar directamente el nivel
+de depuración si da un argumento a la opción <option>-d</option>.  Por
+ejemplo, si utiliza <option>-d9</option> se fijaría el nivel de
+depuración en el nueve. Ese es el nivel más alto de depuración y
+provocará que se impriman miles de líneas a no ser que haga sondeos
 muy sencillos con pocos puertos y objetivos.</para>
 
-<para>La salida de depuraci�n es �til cuando sospecha que hay un fallo
-en Nmap o simplemente si est� confundido y quiere saber qu� hace Nmap
-y por qu�. Las l�neas de depuraci�n no son auto-explicativas, dado que
-esta funci�n est� dirigida a los desarrolladores. Puede obtener algo
+<para>La salida de depuración es útil cuando sospecha que hay un fallo
+en Nmap o simplemente si está confundido y quiere saber qué hace Nmap
+y por qué. Las líneas de depuración no son auto-explicativas, dado que
+esta función está dirigida a los desarrolladores. Puede obtener algo
 como esto: <computeroutput moreinfo="none">Timeout vals: srtt: -1
 rttvar: -1 to: 1000000 delta 14987 ==&gt; srtt: 14987 rttvar: 14987
-to: 100000</computeroutput>. Su �nico recurso si no entiende una l�nea
-es ignorarla, buscarla en el c�digo fuente, o solicitar ayuda en la
-lista de desarrolladores (nmap-dev). Algunas l�neas s� son
-auto-explicativas, pero los mensajes se vuelven m�s y m�s extra�os a
-medida que se incrementa el nivel de depuraci�n.</para>
+to: 100000</computeroutput>. Su único recurso si no entiende una línea
+es ignorarla, buscarla en el código fuente, o solicitar ayuda en la
+lista de desarrolladores (nmap-dev). Algunas líneas sí son
+auto-explicativas, pero los mensajes se vuelven más y más extraños a
+medida que se incrementa el nivel de depuración.</para>
 
         </listitem>
       </varlistentry>
@@ -3073,15 +3073,15 @@ medida que se incrementa el nivel de depuraci
         </term>
         <listitem>
 
-          <para>Esta opci�n hace que Nmap imprima un resumen de cada
-          paquete que env�a o recibe. Esto se utiliza muchas veces
-          para poder depurar el programa, pero tambi�n es �til para
+          <para>Esta opción hace que Nmap imprima un resumen de cada
+          paquete que envía o recibe. Esto se utiliza muchas veces
+          para poder depurar el programa, pero también es útil para
           los usuarios nuevos que quieren entender exactamente que es
-          lo que hace Nmap bajo el cap�. Puede especificar un n�mero
+          lo que hace Nmap bajo el capó. Puede especificar un número
           reducido de puertos para evitar que se impriman miles de
-          l�neas, como por ejemplo <option>-p20-30</option>. Si s�lo
-          est� interesado en el funcionamiento del subsistema de
-          detecci�n de versiones debe utilizar la opci�n
+          líneas, como por ejemplo <option>-p20-30</option>. Si sólo
+          está interesado en el funcionamiento del subsistema de
+          detección de versiones debe utilizar la opción
           <option>--version-trace</option>.</para>
 
         </listitem>
@@ -3094,10 +3094,10 @@ medida que se incrementa el nivel de depuraci
         <listitem>
 
           <para>Imprime la lista de interfaces y las rutas del sistema
-          tal y como las detecta Nmap. Esta opci�n es �til para
+          tal y como las detecta Nmap. Esta opción es útil para
           depurar problemas de enrutamiento o caracterizaciones
           equivocadas del tipo de interfaz (como por ejemplo, cuando
-          Nmap trata una conexi�n PPP como una interfaz
+          Nmap trata una conexión PPP como una interfaz
           Ethernet).</para>
 
         </listitem>
@@ -3106,24 +3106,24 @@ medida que se incrementa el nivel de depuraci
    </variablelist>
 
 
-   <variablelist><title>Opciones miscel�neas de salida</title>
+   <variablelist><title>Opciones misceláneas de salida</title>
 
       <varlistentry>
         <term>
-          <option>--append-output</option> (A�adir en lugar de borrar los archivos de salida)
+          <option>--append-output</option> (Añadir en lugar de borrar los archivos de salida)
         </term>
         <listitem>
 
            <para>El fichero especificado como salida de un formato
 	   como pueda ser <option>-oX</option> or <option>-oN</option>
-	   se sobreescribe por omisi�n. Si prefiere mantener el
-	   contenido existente y a�adir los nuevos resultados tendr�
-	   que especificar la opci�n
-	   <option>--append-output</option>. La informaci�n obtenida
-	   se a�adir� a los ficheros especificados en esa ejecuci�n de
+	   se sobreescribe por omisión. Si prefiere mantener el
+	   contenido existente y añadir los nuevos resultados tendrá
+	   que especificar la opción
+	   <option>--append-output</option>. La información obtenida
+	   se añadirá a los ficheros especificados en esa ejecución de
 	   Nmap en lugar de sobreescribirlos. Esto no funciona bien
 	   para los ficheros de salida XML (<option>-oX</option>) ya
-	   que el fichero resultante no se podr� leer correctamente,
+	   que el fichero resultante no se podrá leer correctamente,
 	   por regla general, hasta que lo arregle manualmente.</para>
 
         </listitem>
@@ -3136,33 +3136,33 @@ medida que se incrementa el nivel de depuraci
         <listitem>
 
           <para>Algunas ejecuciones de Nmap tardan mucho tiempo, del
-          orden de d�as. Esos sondeos no siempre se ejecutan hasta el
+          orden de días. Esos sondeos no siempre se ejecutan hasta el
           final. Es posible que haya restricciones que impidan los sondeos
           de Nmap durante la jornada laboral, se puede caer la red o
-          el sistema donde se est� ejecutando Nmap puede sufrir un
+          el sistema donde se está ejecutando Nmap puede sufrir un
           reinicio esperado o uno no planificado, o incluso es posible
-          que Nmap aborte. El administrador que est� ejecutando Nmap
-          podr�a cancelarlo tambi�n por cualquier otra raz�n,
+          que Nmap aborte. El administrador que está ejecutando Nmap
+          podría cancelarlo también por cualquier otra razón,
           simplemente pulsando <keycap
           moreinfo="none">ctrl-C</keycap>. En estos casos puede no
           desearse empezar el sondeo completo desde el
           principio. Afortunadamente, si se ha guardado una salida
           normal (<option>-oN</option>) o para tratarla con grep
           (<option>-oG</option>), el usuarios puede pedir a Nmap que
-          contin�e el sondeo con el objetivo en el que estaba
-          trabajando cuando se detuvo la ejecuci�n. Simplemente se
-          tiene que especificar la opci�n <option>--resume</option> y
-          dar un archivo de salida normal o �grepeable� como
-          argumento. No se puede dar ning�n otro argumento, ya que
+          continúe el sondeo con el objetivo en el que estaba
+          trabajando cuando se detuvo la ejecución. Simplemente se
+          tiene que especificar la opción <option>--resume</option> y
+          dar un archivo de salida normal o «grepeable» como
+          argumento. No se puede dar ningún otro argumento, ya que
           Nmap trata el archivo para utilizar las mismas opciones que
-          se especificaron entonces. S�lo se debe llamar a Nmap con
+          se especificaron entonces. Sólo se debe llamar a Nmap con
           <command moreinfo="none">nmap --resume
           <replaceable>archivo_de_registro</replaceable></command>.
-          Nmap a�adir� cualquier resultado nuevo a los ficheros de
-          datos especificados en la ejecuci�n previa. No se soporta la
+          Nmap añadirá cualquier resultado nuevo a los ficheros de
+          datos especificados en la ejecución previa. No se soporta la
           capacidad de reanudar un sondeo con el formato de salida XML
-          porque combinar dos salidas en un s�lo fichero XML v�lido
-          ser�a dif�cil.</para>
+          porque combinar dos salidas en un sólo fichero XML válido
+          sería difícil.</para>
 
         </listitem>
       </varlistentry>
@@ -3178,27 +3178,27 @@ medida que se incrementa el nivel de depuraci
           moreinfo="none">nmap.xsl</filename> para poder ver o
           traducir la salida XML a HTML. La Salida XML incluye una
           directiva <literal moreinfo="none">xml-stylesheet</literal>
-          que apunta al punto donde est� instalado <filename
+          que apunta al punto donde está instalado <filename
           moreinfo="none">nmap.xml</filename> (o al directorio de
           trabajo actual en Windows). Para mostrar los resultados
           basta cargar la salida XML en un navegador de web moderno y
-          �ste recoger� y utilizar� el archivo <filename
+          éste recogerá y utilizará el archivo <filename
           moreinfo="none">nmap.xsl</filename> del sistema de ficheros.
           Si quiere especificar una hoja de estilo diferente, tiene
-          que especificarla como argumento a la opci�n
+          que especificarla como argumento a la opción
           <option>--stylesheet</option>. Puede dar una ruta completa o
-          un URL.  Una forma habitual de llamar a esta opci�n es la
+          un URL.  Una forma habitual de llamar a esta opción es la
           siguiente: <option>--stylesheet
           https://nmap.org/data/nmap.xsl</option>. Esto le
-          dice al navegador que descargue la �ltima versi�n de la hoja
-          de estilo de Insecure.Org. La opci�n <option>--webxml</option>
-	  hace lo mismo pero con menos teclas y es m�s f�cil de recordar.
-	  Esto facilita la visualizaci�n de
+          dice al navegador que descargue la última versión de la hoja
+          de estilo de Insecure.Org. La opción <option>--webxml</option>
+	  hace lo mismo pero con menos teclas y es más fácil de recordar.
+	  Esto facilita la visualización de
           resultados en un sistema que no tiene Nmap instalado (y que
           por tanto carece de un archivo <filename
-          moreinfo="none">nmap.xsl</filename>). As�, la URL es lo m�s
-          �til, pero se utiliza el sistema de ficheros local para el
-          archivo nmap.xsl por omisi�n por razones de
+          moreinfo="none">nmap.xsl</filename>). Así, la URL es lo más
+          útil, pero se utiliza el sistema de ficheros local para el
+          archivo nmap.xsl por omisión por razones de
           privacidad.</para>
 
         </listitem>
@@ -3210,17 +3210,17 @@ medida que se incrementa el nivel de depuraci
           <option>--webxml</option> (Carga la hoja de estilo de Insecure.Org)
 	</term>
         <listitem>
-          <para>Esta opci�n es simplemente un alias para
+          <para>Esta opción es simplemente un alias para
           <option>--stylesheet https://nmap.org/data/nmap.xsl</option>.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--no-stylesheet</option> (Omite la declaraci�n de hoja de estilo XSL del XML)
+          <option>--no-stylesheet</option> (Omite la declaración de hoja de estilo XSL del XML)
         </term>
         <listitem>
-          <para>Puede utilizar esta opci�n para evitar que Nmap asocie
+          <para>Puede utilizar esta opción para evitar que Nmap asocie
 	  una hoja de estilo XSL a su salida XML. En este caso, se
 	  omite la directiva <literal
 	  moreinfo="none">xml-stylesheet</literal> de la
@@ -3234,10 +3234,10 @@ medida que se incrementa el nivel de depuraci
   </refsect1>
 
   <refsect1 id="man-misc-options">
-    <title>Opciones miscel�neas</title>
+    <title>Opciones misceláneas</title>
 
-    <para>Esta secci�n describe algunas opciones importantes (y no tan
-    importantes) que no encajan realmente en ning�n otro sitio.</para>
+    <para>Esta sección describe algunas opciones importantes (y no tan
+    importantes) que no encajan realmente en ningún otro sitio.</para>
 
     <variablelist>
       <varlistentry>
@@ -3246,33 +3246,33 @@ medida que se incrementa el nivel de depuraci
         </term>
         <listitem>
 
-          <para>Nmap tiene soporte IPv6 para la mayor�a de sus
-          funcionalidades m�s populares desde 2002. En particular,
+          <para>Nmap tiene soporte IPv6 para la mayoría de sus
+          funcionalidades más populares desde 2002. En particular,
           tiene soporte de: sondeo ping (TCP-only), sondeo connect() y
-          detecci�n de versiones. La sintaxis de las �rdenes es igual
-	  que las habituales salvo que debe especificar la opci�n
+          detección de versiones. La sintaxis de las órdenes es igual
+	  que las habituales salvo que debe especificar la opción
 	  <option>-6</option> Por supuesto, debe utilizarse la sintaxis IPv6 si
-	  se indica una direcci�n en lugar de un nombre de sistema.  Una
-	  direcci�n IPv6 ser�a parecida a
+	  se indica una dirección en lugar de un nombre de sistema.  Una
+	  dirección IPv6 sería parecida a
           <literal
           moreinfo="none">3ffe:7501:4819:2000:210:f3ff:fe03:14d0</literal>,
           por lo que se recomienda utilizar nombres de equipo. La salida es
-          igual que en los otros casos. Lo �nico que distingue que
-          esta opci�n est� habilitada es que se muestran las
-          direcciones IPv6 en la l�nea que indica los <quote>puertos
-          de inter�s</quote>.</para>
+          igual que en los otros casos. Lo único que distingue que
+          esta opción está habilitada es que se muestran las
+          direcciones IPv6 en la línea que indica los <quote>puertos
+          de interés</quote>.</para>
 
-          <para>Aunque IPv6 no se est� utilizando en todo el mundo, s�
-          que se utiliza mucho en algunos pa�ses (generalmente
-          asi�ticos) y muchos sistemas operativos modernos lo
+          <para>Aunque IPv6 no se está utilizando en todo el mundo, sí
+          que se utiliza mucho en algunos países (generalmente
+          asiáticos) y muchos sistemas operativos modernos lo
           soportan. Tanto el origen como el objetivo de su sondeo
           deben estar configurados para utilizar IPv6 si desea
           utilizar Nmap con IPv6. Si su ISP (como sucede con la
-          mayor�a) no le da direcciones IPv6, puede encontrar gestores
-          de t�neles gratuitos en muchos sitios y funciona bien con
-          Nmap. Una lista de gestores est�
-          <ulink url="http://es.wikipedia.org/wiki/Anexo:Proveedores_de_t�neles_IPv6">en Wikipedia</ulink>.  Los t�neles IPv6 a IPv4
-          (�6to4�) son tambi�n otro m�todo muy popular y gratuito.</para>
+          mayoría) no le da direcciones IPv6, puede encontrar gestores
+          de túneles gratuitos en muchos sitios y funciona bien con
+          Nmap. Una lista de gestores está
+          <ulink url="http://es.wikipedia.org/wiki/Anexo:Proveedores_de_túneles_IPv6">en Wikipedia</ulink>.  Los túneles IPv6 a IPv4
+          («6to4») son también otro método muy popular y gratuito.</para>
 
         </listitem>
       </varlistentry>
@@ -3283,25 +3283,25 @@ medida que se incrementa el nivel de depuraci
         </term>
         <listitem>
 
-	 <para>Esta opci�n activa algunas opciones avanzadas y
-          agresivas. A�n no he decidido qu� significa
-          exactamente. Actualmente esto activa la detecci�n de sistema
-          operativo (<option>-O</option>) y el an�lisis de versiones
-          (<option>-sV</option>). Aunque se a�adir�n m�s opciones en
-          el futuro. La idea es que esta opci�n active un conjunto de
+	 <para>Esta opción activa algunas opciones avanzadas y
+          agresivas. Aún no he decidido qué significa
+          exactamente. Actualmente esto activa la detección de sistema
+          operativo (<option>-O</option>) y el análisis de versiones
+          (<option>-sV</option>). Aunque se añadirán más opciones en
+          el futuro. La idea es que esta opción active un conjunto de
           opciones para evitar que los usuarios de Nmap tengan que
-          recordar un n�mero de opciones muy elevado. Esta opci�n s�lo
+          recordar un número de opciones muy elevado. Esta opción sólo
           activa funcionalidades, no afecta a las opciones de
-          temporizaci�n (como <option>-T4</option>) o de depuraci�n
-          (<option>-v</option>) que quiz�s desee activar
-          tambi�n.</para>
+          temporización (como <option>-T4</option>) o de depuración
+          (<option>-v</option>) que quizás desee activar
+          también.</para>
 
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>--datadir &lt;nombre_directorio&gt;</option> (Indica la ubicaci�n de un archivo de datos de Nmap)
+          <option>--datadir &lt;nombre_directorio&gt;</option> (Indica la ubicación de un archivo de datos de Nmap)
         </term>
         <listitem>
 
@@ -3313,19 +3313,19 @@ medida que se incrementa el nivel de depuraci
           moreinfo="none">nmap-rpc</filename>, <filename
           moreinfo="none">nmap-mac-prefixes</filename>, y <filename
           moreinfo="none">nmap-os-fingerprints</filename>.  Nmap
-          buscar� primero estos ficheros en el directorio que se
-          especifique con la opci�n <option>--datadir</option> (si se
-          indica alguno). Los archivos que no se encuentren all� se
-          buscar�n en el directorio especificado por la variable de
-          entorno NMAPDIR. A continuaci�n se buscar� en <filename
+          buscará primero estos ficheros en el directorio que se
+          especifique con la opción <option>--datadir</option> (si se
+          indica alguno). Los archivos que no se encuentren allí se
+          buscarán en el directorio especificado por la variable de
+          entorno NMAPDIR. A continuación se buscará en <filename
           moreinfo="none">~/.nmap</filename> tanto para el
-          identificador (UID) real como el efectivo (s�lo en sistemas
-          POSIX) o la ubicaci�n del ejecutable de Nmap (s�lo sistemas
-          Win32), y tambi�n en una ubicaci�n compilada en la
-          aplicaci�n como pudiera ser <filename
+          identificador (UID) real como el efectivo (sólo en sistemas
+          POSIX) o la ubicación del ejecutable de Nmap (sólo sistemas
+          Win32), y también en una ubicación compilada en la
+          aplicación como pudiera ser <filename
           moreinfo="none">/usr/local/share/nmap</filename> o <filename
           moreinfo="none">/usr/share/nmap</filename>. Nmap, por
-          �ltimo, buscar� en el directorio actual.</para>
+          último, buscará en el directorio actual.</para>
 
         </listitem>
       </varlistentry>
@@ -3338,14 +3338,14 @@ medida que se incrementa el nivel de depuraci
 
           <para>Le indica a Nmap que debe enviar paquetes en la capa
           Ethernet en crudo (enlace de datos) en lugar de en la capa
-          IP (red). Por omisi�n, Nmap elegir� cu�l utilizar en funci�n
-          de lo que sea mejor para la plataforma donde est�
-          ejecut�ndose. Los sockets crudos (capa IP) son generalmente
-          m�s eficientes para sistemas UNIX, mientras que las tramas
+          IP (red). Por omisión, Nmap elegirá cuál utilizar en función
+          de lo que sea mejor para la plataforma donde esté
+          ejecutándose. Los sockets crudos (capa IP) son generalmente
+          más eficientes para sistemas UNIX, mientras que las tramas
           Ethernet son necesarias en sistemas Windows ya que Microsoft
-          deshabilit� el soporte de sockets crudos. Nmap seguir�
+          deshabilitó el soporte de sockets crudos. Nmap seguirá
           utilizando paquetes IP crudos en UNIX, aunque se especifique
-          esta opci�n, cuando no se pueda hacer de otra forma (como es
+          esta opción, cuando no se pueda hacer de otra forma (como es
           el caso de conexiones no Ethernet).</para>
 
         </listitem>
@@ -3357,8 +3357,8 @@ medida que se incrementa el nivel de depuraci
         </term>
         <listitem>
           <para>Indica a Nmap que debe enviar utilizando sockets IP crudos en lugar
-	  de enviar tramas Ethernet de bajo nivel. Esta opci�n es complementaria
-	  a la opci�n  <option>--send-eth</option> descrita
+	  de enviar tramas Ethernet de bajo nivel. Esta opción es complementaria
+	  a la opción  <option>--send-eth</option> descrita
           previamente.</para>
         </listitem>
       </varlistentry>
@@ -3369,19 +3369,19 @@ medida que se incrementa el nivel de depuraci
         </term>
         <listitem>
 
-          <para>Esta opci�n le dice a Nmap que simplemente asuma que
+          <para>Esta opción le dice a Nmap que simplemente asuma que
 	  el usuario con el que se ejecuta tiene suficientes
 	  privilegios para trabajar con sockets crudos, capturar
 	  paquetes y hacer otras operaciones similares que
-	  generalmente s�lo puede hacerla en sistemas UNIX el usuario
-	  root. Por omisi�n, Nmap aborta si se han solicitado esas
+	  generalmente sólo puede hacerla en sistemas UNIX el usuario
+	  root. Por omisión, Nmap aborta si se han solicitado esas
 	  operaciones pero el resultado de geteuid() no es cero. La
-	  opci�n <option>--privileged</option> es �til con las
-	  capacidades del n�cleo Linux y sistemas similares que pueden
+	  opción <option>--privileged</option> es útil con las
+	  capacidades del núcleo Linux y sistemas similares que pueden
 	  configurarse para permitir realizar sondeos con paquetes
-	  crudos a los usuarios no privilegiados. Aseg�rese de indicar
-	  esta opci�n antes de cualquier otra opci�n que pueda
-	  requerir de privilegios espec�ficos (sondeo SYN, detecci�n
+	  crudos a los usuarios no privilegiados. Asegúrese de indicar
+	  esta opción antes de cualquier otra opción que pueda
+	  requerir de privilegios específicos (sondeo SYN, detección
 	  de SO, etc.). Una forma alternativa a
 	  <option>--privileged</option> es fijar la variable de
 	  entorno NMAP_PRIVILEGED.</para>
@@ -3391,20 +3391,20 @@ medida que se incrementa el nivel de depuraci
 
       <varlistentry>
         <term>
-          <option>-V</option>; <option>--version</option> (Mostrar el n�mero de versi�n)
+          <option>-V</option>; <option>--version</option> (Mostrar el número de versión)
         </term>
         <listitem>
-          <para>Imprime el n�mero de versi�n de Nmap y aborta.</para>
+          <para>Imprime el número de versión de Nmap y aborta.</para>
         </listitem>
       </varlistentry>
 
       <varlistentry>
         <term>
-          <option>-h</option>; <option>--help</option> (Mostrar la p�gina resumen de ayuda)
+          <option>-h</option>; <option>--help</option> (Mostrar la página resumen de ayuda)
         </term>
         <listitem>
-          <para>Imprime una peque�a pantalla de ayuda con las opciones de �rdenes
-	  m�s habituales. Pasa lo mismo si ejecuta Nmap sin argumentos.</para>
+          <para>Imprime una pequeña pantalla de ayuda con las opciones de órdenes
+	  más habituales. Pasa lo mismo si ejecuta Nmap sin argumentos.</para>
         </listitem>
       </varlistentry>
 
@@ -3412,16 +3412,16 @@ medida que se incrementa el nivel de depuraci
   </refsect1>
 
   <refsect1 id="man-runtime-interaction">
-    <title>Ejecuci�n interactiva</title>
+    <title>Ejecución interactiva</title>
     <para>Todas las pulsaciones de teclado se capturan durante la
-    ejecuci�n de Nmap. Esto le permite interactuar con el programa sin
-    abortarlo ni reiniciarlo. Algunas teclas especiales cambiar�n las
-    opciones mientras que otras teclas imprimir�n un mensaje de estado
-    inform�ndole del estado del sondeo. La convenci�n es que las
-    <emphasis>letras en min�sculas incrementan</emphasis> la cantidad
-    de informaci�n que se imprime, mientras que las <emphasis>letras
-    en may�sculas reducen</emphasis> la informaci�n impresa.
-    Tamb�n puede pulsar &#x2018;<emphasis>?</emphasis>&#x2019;
+    ejecución de Nmap. Esto le permite interactuar con el programa sin
+    abortarlo ni reiniciarlo. Algunas teclas especiales cambiarán las
+    opciones mientras que otras teclas imprimirán un mensaje de estado
+    informándole del estado del sondeo. La convención es que las
+    <emphasis>letras en minúsculas incrementan</emphasis> la cantidad
+    de información que se imprime, mientras que las <emphasis>letras
+    en mayúsculas reducen</emphasis> la información impresa.
+    Tambén puede pulsar &#x2018;<emphasis>?</emphasis>&#x2019;
     para obtener ayuda.
     </para>
     <variablelist>
@@ -3430,7 +3430,7 @@ medida que se incrementa el nivel de depuraci
           <option>v</option> / <option>V</option>
         </term>
         <listitem>
-          <para>Incrementa / Reduce el detalle (m�s / menos verboso)</para>
+          <para>Incrementa / Reduce el detalle (más / menos verboso)</para>
         </listitem>
       </varlistentry>
       <varlistentry>
@@ -3438,7 +3438,7 @@ medida que se incrementa el nivel de depuraci
           <option>d</option> / <option>D</option>
         </term>
         <listitem>
-          <para>Incrementa / Reduce el nivel de depuraci�n</para>
+          <para>Incrementa / Reduce el nivel de depuración</para>
         </listitem>
       </varlistentry>
       <varlistentry>
@@ -3454,7 +3454,7 @@ medida que se incrementa el nivel de depuraci
           <option>?</option>
         </term>
        <listitem>
-          <para>Imprime la pantalla de ayuda de la ejecuci�n interactiva</para>
+          <para>Imprime la pantalla de ayuda de la ejecución interactiva</para>
         </listitem>
       </varlistentry>
       <varlistentry>
@@ -3462,7 +3462,7 @@ medida que se incrementa el nivel de depuraci
           Cualquier otra tecla
         </term>
         <listitem>
-          <para>Imprime un mensaje de estado similar a �sta:</para>
+          <para>Imprime un mensaje de estado similar a ésta:</para>
           <para>Stats: 0:00:08 elapsed; 111 hosts completed (5 up),
           5 undergoing Service Scan</para>
           <para>Service scan Timing: About 28.00% done; ETC: 16:18
@@ -3475,64 +3475,64 @@ medida que se incrementa el nivel de depuraci
 
   <refsect1 id="man-examples">
     <title>Ejemplos</title>
-    <para>A continuaci�n se muestran algunos ejemplos de utilizaci�n, desde lo m�s simple y
-    rutinario hasta algo m�s complejo y esot�rico. Se utilizan algunas direcciones IP y
+    <para>A continuación se muestran algunos ejemplos de utilización, desde lo más simple y
+    rutinario hasta algo más complejo y esotérico. Se utilizan algunas direcciones IP y
     dominios para concretar un poco las cosas. En su
-    lugar deber�as poner las direcciones o nombres de
+    lugar deberías poner las direcciones o nombres de
     <emphasis>tu propia red.</emphasis>.  Mientras que yo no considero
-    que sondear los puertos de otras redes es o deber�a ser ilegal,
+    que sondear los puertos de otras redes es o debería ser ilegal,
     algunos administradores de redes no aprecian un sondeo no solicitado
     de sus redes y pueden quejarse. Lo mejor es pedir permiso primero.</para>
 
     <para>A modo de prueba, tienes permiso de sondear el servidor
-    <literal moreinfo="none">scanme.nmap.org</literal>.  Este permiso s�lo
+    <literal moreinfo="none">scanme.nmap.org</literal>.  Este permiso sólo
     incluye sondear mediante Nmap y no para probar "exploits" o ataques
-    de denegaci�n de servicio. Por favor, para conservar el ancho de banda
-    no inicie m�s de una docena de sondeos contra este servidor el mismo d�a.
-    Si se abusa de este servicio de sondeo se desconectar� y Nmap reportar�
+    de denegación de servicio. Por favor, para conservar el ancho de banda
+    no inicie más de una docena de sondeos contra este servidor el mismo día.
+    Si se abusa de este servicio de sondeo se desconectará y Nmap reportará
     <computeroutput moreinfo="none">Failed to resolve given hostname/IP:
-    scanme.nmap.org</computeroutput> ("No se pudo resolver la direcci�n IP
-    o nombre datos: scanme.nmap.org").  Este permiso tambi�n se aplica
+    scanme.nmap.org</computeroutput> ("No se pudo resolver la dirección IP
+    o nombre datos: scanme.nmap.org").  Este permiso también se aplica
     a los servidores
     <literal moreinfo="none">analizame2.nmap.org</literal>,
-    <literal moreinfo="none">analizame3.nmap.org</literal>, y as� sucesivamente,
+    <literal moreinfo="none">analizame3.nmap.org</literal>, y así sucesivamente,
     aunque esos servidores actualmente no existen.</para>
 
     <para>
       <userinput moreinfo="none">nmap -v scanme.nmap.org</userinput>
     </para>
-    <para>Esta opci�n sondea todos los puertos TCP reservados en el servidor
-    <literal moreinfo="none">scanme.nmap.org</literal>. La opci�n
-    <option>-v</option> activa el modo detallado (tambi�n llamado verboso).</para>
+    <para>Esta opción sondea todos los puertos TCP reservados en el servidor
+    <literal moreinfo="none">scanme.nmap.org</literal>. La opción
+    <option>-v</option> activa el modo detallado (también llamado verboso).</para>
     <para>
       <userinput moreinfo="none">nmap -sS -O scanme.nmap.org/24</userinput>
     </para>
-    <para>Lanza un sondeo de tipo SYN sigiloso contra cada una de las 255 m�quinas
-    en la <quote>clase C</quote> de la red donde est� el sistema "analizame".
-    Tambi�n intenta determinar cual es el sistema operativo que se ejecuta
-    en cada m�quina que est� encendida. Esto requiere permisos de root
-    por la opci�n de sondeo SYN y por la de detecci�n de sistema operativo.</para>
+    <para>Lanza un sondeo de tipo SYN sigiloso contra cada una de las 255 máquinas
+    en la <quote>clase C</quote> de la red donde está el sistema "analizame".
+    También intenta determinar cual es el sistema operativo que se ejecuta
+    en cada máquina que esté encendida. Esto requiere permisos de root
+    por la opción de sondeo SYN y por la de detección de sistema operativo.</para>
     <para>
       <userinput moreinfo="none">nmap -sV -p 22,53,110,143,4564
       198.116.0-255.1-127</userinput>
     </para>
 
-    <para>Lanza una enumeraci�n de equipos y un sondeo TCP a cada uno de la
+    <para>Lanza una enumeración de equipos y un sondeo TCP a cada uno de la
     primera mitad de las 255 posibles subredes de 8 bit en la red de clase B
-    198.116. Esto probar� si los sistemas est�n ejecutando sshd, DNS, pop3d,
+    198.116. Esto probará si los sistemas están ejecutando sshd, DNS, pop3d,
     imapd o tienen un servidor en el puerto 4564. Para cualquier puerto que se encuentre abierto,
-    se realizar� una detecci�n de versi�n para determinar qu� aplicaci�n se
-    est� ejecutando.</para>
+    se realizará una detección de versión para determinar qué aplicación se
+    está ejecutando.</para>
 
     <para>
     <userinput moreinfo="none">nmap -v -iR 100000 -P0 -p 80</userinput>
     </para>
 
     <para>Solicita a Nmap que elija 100.000 sistemas aleatoriamente
-    y los sondee buscando servidores web (puerto 80). La enumeraci�n de
+    y los sondee buscando servidores web (puerto 80). La enumeración de
     sistemas se deshabilita con <option>-P0</option> ya que es un desperdicio
     enviar un par de pruebas para determinar si el sistema debe ser analizado
-    cuando de todas maneras s�lo se va a analizar un puerto.</para>
+    cuando de todas maneras sólo se va a analizar un puerto.</para>
 
     <para>
       <userinput moreinfo="none">nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG
@@ -3549,24 +3549,24 @@ medida que se incrementa el nivel de depuraci
 
     <para>Al igual que su autor, Nmap no es perfecto. Pero tu puedes
     ayudar a hacerlo mejor enviando informes de fallo o incluso
-    escribiendo parches. Si Nmap no se comporta como t� esperas,
-    primero actualiza a la �ltima versi�n disponible en <ulink
+    escribiendo parches. Si Nmap no se comporta como tú esperas,
+    primero actualiza a la última versión disponible en <ulink
     url="https://nmap.org/"/>.  Si el problema persiste,
     investiga para determinar si la causa ya ha sido descubierta y
     solucionada. Busca en Google el mensaje de error o navega en los
     archivos de Nmap-dev en <ulink
-    url="https://seclists.org/"/>. Tambi�n deber�as leer este manual
-    completo. Si esto no te ayuda, env�a un informe de error en ingl�s
+    url="https://seclists.org/"/>. También deberías leer este manual
+    completo. Si esto no te ayuda, envía un informe de error en inglés
     a <email>dev@nmap.org</email>.  Por favor, incluya todo
-    lo que haya visto del problema, as� como qu� versi�n de Nmap
-    est� utilizando y sobre qu� versi�n del sistema operativo est�
-    trabajando. Hay muchas m�s probabilidades de que un informe de
+    lo que haya visto del problema, así como qué versión de Nmap
+    está utilizando y sobre qué versión del sistema operativo está
+    trabajando. Hay muchas más probabilidades de que un informe de
     fallo o una pregunta sobre el uso de Nmap se contesten si se
-    env�an a dev@nmap.org que si se env�an directamente a
+    envían a dev@nmap.org que si se envían directamente a
     Fyodor.</para>
 
-    <para>Es mejor enviar parches para arreglar el c�digo que un
-    informe de error.  Puedes encontrar las instrucciones b�sicas para
+    <para>Es mejor enviar parches para arreglar el código que un
+    informe de error.  Puedes encontrar las instrucciones básicas para
     crear parches con sus cambios en <ulink
     url="https://nmap.org/data/HACKING"/>. Puede enviar
     los parches a nmap-dev (recomendado) o directamente a
@@ -3582,9 +3582,9 @@ medida que se incrementa el nivel de depuraci
     </para>
 
     <para>Cientos de personas han realizado valiosas contribuciones a
-    Nmap a lo largo de los a�os.  Sus nombres se detallan en el
+    Nmap a lo largo de los años.  Sus nombres se detallan en el
     archivo <filename moreinfo="none">CHANGELOG</filename> que se
-    distribuye conjuntamente con Nmap y que est� tambi�n disponible en
+    distribuye conjuntamente con Nmap y que está también disponible en
     <ulink
     url="https://nmap.org/changelog.html"/>.</para>
 
@@ -3593,7 +3593,7 @@ medida que se incrementa el nivel de depuraci
   <refsect1 id="man-legal">
     <title>Notas legales</title>
 
-<refsect2 id="translation-disclaimer"><title>Unofficial Translation Disclaimer / Descargo de traducci�n no oficial</title>
+<refsect2 id="translation-disclaimer"><title>Unofficial Translation Disclaimer / Descargo de traducción no oficial</title>
 
 <para>This is an unnofficial translation of the <ulink
 url="https://nmap.org/man/man-legal.html">Nmap license
@@ -3604,13 +3604,13 @@ translation helps Spanish speakers understand the Nmap license
 better.</para>
 
 
-<para>Esta es una traducci�n no oficial de los <ulink
+<para>Esta es una traducción no oficial de los <ulink
 url="https://nmap.org/man/man-legal.html">detalles de la
-licencia de Nmap details</ulink> al espa�ol. Esta traducci�n no ha
+licencia de Nmap details</ulink> al español. Esta traducción no ha
 sido escrita por Insecure.Com LLC por lo que no refleja legalmente los
-t�rminos de distribuci�n de Nmap, eso s�lo puede hacerlo el texto
-original en ingl�s. Esperamos, sin embargo, que esta traducci�n pueda
-ayudar a aquellas personas que hablan espa�ol a entender mejor la
+términos de distribución de Nmap, eso sólo puede hacerlo el texto
+original en inglés. Esperamos, sin embargo, que esta traducción pueda
+ayudar a aquellas personas que hablan español a entender mejor la
 licencia de Nmap.</para>
 
 
@@ -3619,8 +3619,8 @@ licencia de Nmap.</para>
 <refsect2 id="nmap-copyright">
   <title>Licencia y copyright de Nmap</title>
 
-<!-- Nota (jfs): La versi�n en ingl�s es la que tiene vigencia legal, por eso
-     se pone una y luego la traducci�n al espa�ol -->
+<!-- Nota (jfs): La versión en inglés es la que tiene vigencia legal, por eso
+     se pone una y luego la traducción al español -->
 <para>The Nmap Security
 Scanner is (C) 1996-2005 Insecure.Com LLC. Nmap is also a registered
 trademark of Insecure.Com LLC.  This program is free software; you may
@@ -3634,91 +3634,91 @@ security scanner vendors already license Nmap technology such as host
 discovery, port scanning, OS detection, and service/version
 detection.</para>
 
-<para><emphasis>Traducci�n no autorizada:</emphasis> La herramienta de sondeos de seguridad
-Nmap es (C) 1996-2005 Insecure.Com LLC. Nmap tambi�n es una marca
+<para><emphasis>Traducción no autorizada:</emphasis> La herramienta de sondeos de seguridad
+Nmap es (C) 1996-2005 Insecure.Com LLC. Nmap también es una marca
 registrada por Insecure.Com LLC.  Este programa es software libre. Puede
-redistribuirlo y/o modificarlo bajo los t�rminos de la Licencia P�blica General
-de GNU seg�n es publicada por la Free Software Foundation, versi�n 2.
+redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General
+de GNU según es publicada por la Free Software Foundation, versión 2.
 Esto garantiza su derecho a utilizarla, modificarla y redistribuirla bajo
-ciertas condiciones. Si desea introducir la tecnolog�a de Nmap en
+ciertas condiciones. Si desea introducir la tecnología de Nmap en
 programas propietarios podemos vender licencias alternativas 
-(p�ngase en contacto con <email>sales@insecure.com</email>). Hay
-muchos fabricantes de herramientas de an�lisis de seguridad que licencian
-la tecnolog�a de Nmap como es el descubrimiento de equipos,
-sondeos de puertos, detecci�n de sistema operativo y detecci�n de
+(póngase en contacto con <email>sales@insecure.com</email>). Hay
+muchos fabricantes de herramientas de análisis de seguridad que licencian
+la tecnología de Nmap como es el descubrimiento de equipos,
+sondeos de puertos, detección de sistema operativo y detección de
 servicios y versiones.</para>
 
 <para>Tenga en cuenta que la GPL impone restricciones importantes
-en los <quote>trabajos derivados</quote>, pero no ofrece una definici�n precisa
-de ese t�rmino. Para evitar malentendidos, a continuaci�n se definen, para los
-prop�sitos de esta licencia, las condiciones bajo las que una aplicaci�n
+en los <quote>trabajos derivados</quote>, pero no ofrece una definición precisa
+de ese término. Para evitar malentendidos, a continuación se definen, para los
+propósitos de esta licencia, las condiciones bajo las que una aplicación
 constituye un <quote>trabajo derivado</quote>:</para>
 
 <itemizedlist>
-<listitem><para>Integra c�digo fuente de Nmap</para></listitem>
-<listitem><para>Lee o incluye los ficheros de Nmap que est�n bajo
+<listitem><para>Integra código fuente de Nmap</para></listitem>
+<listitem><para>Lee o incluye los ficheros de Nmap que están bajo
   derechos de copia, eso incluye
     <filename moreinfo="none">nmap-os-fingerprints</filename> o
     <filename moreinfo="none">nmap-service-probes</filename>.</para></listitem>
-<listitem><para>Ejecuta Nmap y analiza los resultados (en contraposici�n  
-    del int�rprete de �rdenes t�pico o la ejecuci�n desde un men�, que
+<listitem><para>Ejecuta Nmap y analiza los resultados (en contraposición  
+    del intérprete de órdenes típico o la ejecución desde un menú, que
     simplemente muestra la salida de Nmap en crudo y no son, por tanto,
     trabajos derivados)</para></listitem>
 <listitem><para>Integra o incluye o agrega Nmap en un instalador ejecutable
     propietario, como los que produce
     InstallShield.</para></listitem>
-<listitem><para>Enlaza a una librer�a o ejecuta un programa que hace cualquiera
+<listitem><para>Enlaza a una librería o ejecuta un programa que hace cualquiera
     de las cosas descritas anteriormente.</para></listitem>
 </itemizedlist>
 
-<para>Se debe considerar que el t�rmino <quote>Nmap</quote> 
+<para>Se debe considerar que el término <quote>Nmap</quote> 
 incluye las porciones o trabajos derivados de Nmap. Esta lista no es exclusiva,
-su �nico objetivo es clarificar la interpretaci�n de trabajos derivados con
+su único objetivo es clarificar la interpretación de trabajos derivados con
 algunos ejemplos comunes. Estas restricciones no se aplican cuando 
 redistribuye Nmap. Por ejemplo, nada le impide escribir y vender una
-interfaz propietaria a Nmap. S�lo debe distribuirla de forma separada
+interfaz propietaria a Nmap. Sólo debe distribuirla de forma separada
 e indicar a sus usuarios que vayan a 
 <ulink url="https://nmap.org/"/> para obtener Nmap.</para>
 
-<para>No consideramos que las restricciones sean a�adidos a la GPL,
-sino simplemente una forma de clarificar c�mo interpretamos el
-t�rmino <quote>trabajos derivados</quote> y su aplicaci�n al producto
-Nmap licenciado GPL. Esto es parecido a la interpretaci�n que 
+<para>No consideramos que las restricciones sean añadidos a la GPL,
+sino simplemente una forma de clarificar cómo interpretamos el
+término <quote>trabajos derivados</quote> y su aplicación al producto
+Nmap licenciado GPL. Esto es parecido a la interpretación que 
 Linus Torvalds ha dado a <quote>trabajos derivados</quote> y 
-su aplicaci�n a los m�dulos del n�cleo de Linux. Nuestra interpretaci�n
-s�lo aplica a Nmap, no hablamos en nombre de otros productos GPL.</para>
+su aplicación a los módulos del núcleo de Linux. Nuestra interpretación
+sólo aplica a Nmap, no hablamos en nombre de otros productos GPL.</para>
 
 <para>Estaremos encantados de ayudarle si tiene alguna pregunta
-de c�mo aplican las restricciones de licenciamiento GPL al uso
-de Nmap en trabajos que no son GPL. Tal y como se menciona m�s arriba,
+de cómo aplican las restricciones de licenciamiento GPL al uso
+de Nmap en trabajos que no son GPL. Tal y como se menciona más arriba,
 ofrecemos licencias alternativas para integrar Nmap en aplicaciones
-propietarias as� como en dispositivos hardware. Ya se han vendido
+propietarias así como en dispositivos hardware. Ya se han vendido
 este tipo de contratos a fabricantes de dispositivos de seguridad y
 habitualmente incluye una licencia perpetua, al tiempo que se da 
 soporte prioritario y actualizaciones. Estos contratos financian
-el desarrollo continuo de la tecnolog�a Nmap. Por favor, 
-contacte con <email>sales@insecure.com</email> si desea m�s informaci�n.</para>
+el desarrollo continuo de la tecnología Nmap. Por favor, 
+contacte con <email>sales@insecure.com</email> si desea más información.</para>
 
-<para>Insecure.Com LLC da permiso para enlazar el c�digo de este programa con
-cualquier librer�a de OpenSSL que se distribuya bajo una licencia id�ntica a la
-indicada en el fichero Copying.OpenSSL adjunto, as� como a 
-la distribuci�n de la combinaci�n enlazada que incluye a ambos. �sta es una
-excepci�n especial a los t�rminos de la GPL.  Debe obedecer los dem�s t�rminos
-de la GPL de GNU en cualquier otro aspecto en relaci�n al c�digo que utilice
-que no sea OpenSSL. Si modifica este fichero puede extender esta excepci�n a su
-versi�n del fichero, aunque no est� obligado a hacerlo.
+<para>Insecure.Com LLC da permiso para enlazar el código de este programa con
+cualquier librería de OpenSSL que se distribuya bajo una licencia idéntica a la
+indicada en el fichero Copying.OpenSSL adjunto, así como a 
+la distribución de la combinación enlazada que incluye a ambos. Ésta es una
+excepción especial a los términos de la GPL.  Debe obedecer los demás términos
+de la GPL de GNU en cualquier otro aspecto en relación al código que utilice
+que no sea OpenSSL. Si modifica este fichero puede extender esta excepción a su
+versión del fichero, aunque no está obligado a hacerlo.
 </para>
 
 <para>Si recibe estos ficheros con un acuerdo de licencia por escrito
-o contrato que indique t�rminos distintos de los que se describen 
+o contrato que indique términos distintos de los que se describen 
 arriba entonces dicha licencia alternativa toma precedencia sobre estos
 comentarios.</para>
 </refsect2>
 
 <refsect2 id="man-copyright">
-  <title>Licencia Creative Commons para esta gu�a Nmap</title>
-  <para>Esta gu�a de referencia de Nmap Reference Guide es (C) 2005 Insecure.Com LLC.
-   Se distribuye bajo la versi�n 2.5 de la 
+  <title>Licencia Creative Commons para esta guía Nmap</title>
+  <para>Esta guía de referencia de Nmap Reference Guide es (C) 2005 Insecure.Com LLC.
+   Se distribuye bajo la versión 2.5 de la 
    <ulink url="http://creativecommons.org/licenses/by/2.5/">Licencia Creative Commons
    de Reconocimiento</ulink>. Esta licencia le permite redistribuir y modificar
    el trabajo como desee siempre que reconozca la fuente original.
@@ -3727,90 +3727,90 @@ comentarios.</para>
 </refsect2>
 
 <refsect2 id="source-contrib">
-  <title>Disponibilidad del c�digo fuente y contribuciones de la comunidad</title>
+  <title>Disponibilidad del código fuente y contribuciones de la comunidad</title>
 
-<para>Se da el c�digo fuente de este programa porque creemos que los usuarios
-tienen el derecho a saber c�mo funciona un programa con exactitud antes
-de ejecutarlo. Tambi�n le permite auditar el programa en b�squeda de agujeros
-de seguridad (no se ha encontrado ninguno a�n).</para>
+<para>Se da el código fuente de este programa porque creemos que los usuarios
+tienen el derecho a saber cómo funciona un programa con exactitud antes
+de ejecutarlo. También le permite auditar el programa en búsqueda de agujeros
+de seguridad (no se ha encontrado ninguno aún).</para>
 
-<para>El c�digo fuente le permite migrar Nmap a otras plataformas, arreglar
-erratas y a�adir nuevas funciones. Le pedimos encarecidamente que env�e sus
+<para>El código fuente le permite migrar Nmap a otras plataformas, arreglar
+erratas y añadir nuevas funciones. Le pedimos encarecidamente que envíe sus
 cambios a <email>fyodor@nmap.org</email> para que puedan incorporarse en la
-distribuci�n principal. Al enviar estos cambios a Fyodor o cualquiera de las
-listas de correo de desarrollo en Insecure.Org se asume que est� ofreciendo a
+distribución principal. Al enviar estos cambios a Fyodor o cualquiera de las
+listas de correo de desarrollo en Insecure.Org se asume que está ofreciendo a
 Fyodor y a Insecure.Com LLC derechos ilimitados y no exclusivos para
-reutilizar, modificar y relicenciar el c�digo. Nmap siempre estar� disponible
+reutilizar, modificar y relicenciar el código. Nmap siempre estará disponible
 como software libre, pero esto es importante porque la incapacidad de
-relicenciar el c�digo ha dado muchos problemas a otros proyectos de software
-libre (como es el caso de KDE y NASM). Tambi�n relicenciamos el c�digo de forma
+relicenciar el código ha dado muchos problemas a otros proyectos de software
+libre (como es el caso de KDE y NASM). También relicenciamos el código de forma
 ocasional a terceros, como se ha descrito previamente. Puede especificar
-condiciones especiales de licencia para sus contribuciones, s�lo tiene que
-indicarlas cuando las env�e.</para>
+condiciones especiales de licencia para sus contribuciones, sólo tiene que
+indicarlas cuando las envíe.</para>
 
 </refsect2>
 
-<refsect2 id="no-warranty"><title>Sin garant�a</title>
+<refsect2 id="no-warranty"><title>Sin garantía</title>
 
-<para>Este programa se distribuye con la esperanza de que sea �til, pero SIN
-NINGUNA GARANT�A, incluso sin la garant�a MERCANTIL impl�cita o sin garantizar
-la CONVENIENCIA PARA UN PROP�SITO PARTICULAR. V�ase la Licencia P�blica General
-de GNU para m�s detalles en <ulink
+<para>Este programa se distribuye con la esperanza de que sea útil, pero SIN
+NINGUNA GARANTÍA, incluso sin la garantía MERCANTIL implícita o sin garantizar
+la CONVENIENCIA PARA UN PROPÓSITO PARTICULAR. Véase la Licencia Pública General
+de GNU para más detalles en <ulink
 url="http://www.gnu.org/copyleft/gpl.html"/>, o en el fichero COPYING que se
 incluye con Nmap.</para>
 
-<para>Tambi�n deber�a tener en cuenta que se sabe que Nmap ha provocado
+<para>También debería tener en cuenta que se sabe que Nmap ha provocado
 en algunas ocasiones
-que alguna aplicaci�n mal escrita se bloquee, como tambi�n ha pasado con 
+que alguna aplicación mal escrita se bloquee, como también ha pasado con 
 pilas TCP/IP e incluso sistemas operativos. Esto es muy raro, pero es importante
-tenerlo en mente. <emphasis>Nunca deber�a utilizar Nmap contra sistemas de
-misi�n cr�tica</emphasis> a no ser que est� preparado para sufrir
-una ca�da. Reconocemos que Nmap puede bloquear sus sistemas o redes y
-hacemos un descargo de responsabilidad frente a cualquier da�o o problemas
+tenerlo en mente. <emphasis>Nunca debería utilizar Nmap contra sistemas de
+misión crítica</emphasis> a no ser que esté preparado para sufrir
+una caída. Reconocemos que Nmap puede bloquear sus sistemas o redes y
+hacemos un descargo de responsabilidad frente a cualquier daño o problemas
 que Nmap pueda causar.  </para>
 </refsect2>
 
 <refsect2 id="inappropriate-usage"><title>Uso inapropiado</title>
-<para>Debido al ligero riesgo de que se produzcan ca�das porque
-un <emphasis>black hat</emphasis> (persona que ataca sistemas sin autorizaci�n, N. del T.)
-utilice Nmap para realizar un an�lisis antes de atacar alg�n sistema
+<para>Debido al ligero riesgo de que se produzcan caídas porque
+un <emphasis>black hat</emphasis> (persona que ataca sistemas sin autorización, N. del T.)
+utilice Nmap para realizar un análisis antes de atacar algún sistema
 hay administradores que se molestan y se quejan cuando se sondean sus sistemas.
-As�, por regla general es recomendable pedir permiso para hacer
-cualquier tipo de sondeo, a�n uno ligero, de una red.</para>
+Así, por regla general es recomendable pedir permiso para hacer
+cualquier tipo de sondeo, aún uno ligero, de una red.</para>
 
-<para>Nunca deber�a instalar Nmap con privilegios especiales
+<para>Nunca debería instalar Nmap con privilegios especiales
 (p. ej. suid root) por razones de seguridad.</para>
 </refsect2>
 
 <refsect2 id="third-party-soft"><title>Programas de terceros</title>
 <para>Este producto incluye programas desarrollados por la 
-<ulink url="http://www.apache.org">Fundaci�n Apache Software
-Foundation</ulink>.  Tambi�n se distribuye una versi�n modificada de la <ulink
-url="http://www.tcpdump.org">librer�a portable de captura de paquetes
-Libpcap</ulink> conjuntamente con nmap. La versi�n para Windows de Nmap utiliza
-la librer�a <ulink url="http://www.winpcap.org">WinPcap library</ulink> que es
-una versi�n derivada de la libcap.  La <ulink
-url="http://www.pcre.org">librer�a PCRE</ulink>, software libre escrito por
+<ulink url="http://www.apache.org">Fundación Apache Software
+Foundation</ulink>.  También se distribuye una versión modificada de la <ulink
+url="http://www.tcpdump.org">librería portable de captura de paquetes
+Libpcap</ulink> conjuntamente con nmap. La versión para Windows de Nmap utiliza
+la librería <ulink url="http://www.winpcap.org">WinPcap library</ulink> que es
+una versión derivada de la libcap.  La <ulink
+url="http://www.pcre.org">librería PCRE</ulink>, software libre escrito por
 Philip Hazel, da el soporte de expresiones regulares.  Algunas de las funciones
-de acceso a bajo nivel de la red utiliza la librer�a de red <ulink
+de acceso a bajo nivel de la red utiliza la librería de red <ulink
 url="http://libdnet.sourceforge.net">Libdnet</ulink>, escrita por Dug Song. Se
-distribuye una versi�n modificada con Nmap.  Nmap puede, opcionalmente, enlazar
-con las <ulink url="http://www.openssl.org">herramientas criptogr�ficas
-OpenSSL</ulink> para poder hacer un an�lisis de versiones SSL.  Todos los
-programas de terceros descritos en este p�rrafo se distribuyen libremente bajo
+distribuye una versión modificada con Nmap.  Nmap puede, opcionalmente, enlazar
+con las <ulink url="http://www.openssl.org">herramientas criptográficas
+OpenSSL</ulink> para poder hacer un análisis de versiones SSL.  Todos los
+programas de terceros descritos en este párrafo se distribuyen libremente bajo
 licencias tipo BSD.</para>
 </refsect2>
 
-<refsect2 id="us-export"><title>Clasificaci�n de control de exportaci�n de los EEUU</title>
-<para>Control de exportaci�n de los EEUU: Insecure.Com LLC cree que
-Nmap se encuentra dentro del cap�tulo US ECCN (n�mero de clasificaci�n
-de control de exportaci�n) 5D992. Esta categor�a se denomina
-<quote>Programas de seguridad de la informaci�n no controlados en
-5D002</quote>. La �nica restricci�n a esta clasificaci�n es AT
+<refsect2 id="us-export"><title>Clasificación de control de exportación de los EEUU</title>
+<para>Control de exportación de los EEUU: Insecure.Com LLC cree que
+Nmap se encuentra dentro del capítulo US ECCN (número de clasificación
+de control de exportación) 5D992. Esta categoría se denomina
+<quote>Programas de seguridad de la información no controlados en
+5D002</quote>. La única restricción a esta clasificación es AT
 (anti-terrorismo), que se aplica a casi todos los bienes y deniega
-la exportaci�n a un n�mero reducido de naciones rebeldes como Ir�n
-o Corea del Norte. As�, la exportaci�n de Nmap no requiere de una licencia
-especial, permiso o cualquier otra autorizaci�n del gobierno.</para>
+la exportación a un número reducido de naciones rebeldes como Irán
+o Corea del Norte. Así, la exportación de Nmap no requiere de una licencia
+especial, permiso o cualquier otra autorización del gobierno.</para>
 </refsect2>
 
   </refsect1>
diff --git a/docs/man-xlate/nmap-man-fr.xml b/docs/man-xlate/nmap-man-fr.xml
index 6537f2d2e..735d93cf8 100644
--- a/docs/man-xlate/nmap-man-fr.xml
+++ b/docs/man-xlate/nmap-man-fr.xml
@@ -1,19 +1,19 @@
-<?xml version = '1.0' encoding="latin1"?>
+<?xml version = '1.0' encoding="UTF-8"?>
 <!-- $Id: manhtml-fr.xml 2991 2007-20-12 14:00:56Z gutek $ -->
 <article id="man" lang="fr">
   <artheader>
-    <title>Guide de r�f�rence Nmap (Man Page, French translation)</title>
+    <title>Guide de référence Nmap (Man Page, French translation)</title>
   </artheader>
   <refentry id="man-nmap1" >
     <refmeta>
       <refentrytitle>nmap</refentrytitle>
       <manvolnum>1</manvolnum>
     <refmiscinfo class="source">Nmap</refmiscinfo>
-    <refmiscinfo class="manual">Guide de r�f�rence Nmap</refmiscinfo>
+    <refmiscinfo class="manual">Guide de référence Nmap</refmiscinfo>
     </refmeta>
     <refnamediv id="man-name" >
       <refname>nmap</refname>
-      <refpurpose>Outil d'exploration r�seau et scanneur de ports/s�curit�</refpurpose>
+      <refpurpose>Outil d'exploration réseau et scanneur de ports/sécurité</refpurpose>
     </refnamediv>
     <refsynopsisdiv id="man-synopsis" >
       <cmdsynopsis sepchar=" " >
@@ -25,7 +25,7 @@
           <replaceable>Options</replaceable>
         </arg>
         <arg choice="req" rep="norepeat" >
-          <replaceable>sp�cifications des cibles</replaceable>
+          <replaceable>spécifications des cibles</replaceable>
         </arg>
       </cmdsynopsis>
     </refsynopsisdiv>
@@ -33,36 +33,36 @@
       <title>Description</title>
       <web>
       <note><para>
-          Ce document d�crit Nmap version 4.50. La derni�re documentation est disponible en anglais �
+          Ce document décrit Nmap version 4.50. La dernière documentation est disponible en anglais à
           <ulink url="https://nmap.org/book/man.html" />.</para></note>
       </web>
       <para>
-										Nmap (<quote>Network Mapper</quote>) est un outil open source d'exploration r�seau et d'audit de s�curit�. Il a �t� con�u pour rapidement scanner de grands r�seaux, mais il fonctionne aussi tr�s bien sur une cible unique. Nmap innove en utilisant des paquets IP bruts (raw packets) pour d�terminer quels sont les h�tes actifs sur le r�seau, quels services (y compris le nom de l'application et la version) ces h�tes offrent, quels syst�mes d'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de filtrage/pare-feux sont utilis�s, ainsi que des douzaines d'autres caract�ristiques. Nmap est g�n�ralement utilis� pour les audits de s�curit� mais de nombreux gestionnaires des syst�mes et de  r�seau l'appr�cient pour des t�ches de routine comme les inventaires de r�seau, la gestion des mises � jour planifi�es ou la surveillance des h�tes et des services actifs. 
+										Nmap (<quote>Network Mapper</quote>) est un outil open source d'exploration réseau et d'audit de sécurité. Il a été conçu pour rapidement scanner de grands réseaux, mais il fonctionne aussi très bien sur une cible unique. Nmap innove en utilisant des paquets IP bruts (raw packets) pour déterminer quels sont les hôtes actifs sur le réseau, quels services (y compris le nom de l'application et la version) ces hôtes offrent, quels systèmes d'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de filtrage/pare-feux sont utilisés, ainsi que des douzaines d'autres caractéristiques. Nmap est généralement utilisé pour les audits de sécurité mais de nombreux gestionnaires des systèmes et de  réseau l'apprécient pour des tâches de routine comme les inventaires de réseau, la gestion des mises à jour planifiées ou la surveillance des hôtes et des services actifs. 
 										</para>
       <para>
-										Le rapport de sortie de Nmap est une liste des cibles scann�es ainsi que des informations compl�mentaires en fonction des options utilis�es. L'information centrale de la sortie est la 
-										<quote>table des ports int�ressants</quote>.
-										Cette table liste le num�ro de port et le protocole, le nom du service et son �tat. L'�tat est soit 
+										Le rapport de sortie de Nmap est une liste des cibles scannées ainsi que des informations complémentaires en fonction des options utilisées. L'information centrale de la sortie est la 
+										<quote>table des ports intéressants</quote>.
+										Cette table liste le numéro de port et le protocole, le nom du service et son état. L'état est soit 
 										<literal moreinfo="none" >ouvert (open)</literal>, 
-										<literal moreinfo="none" >filtr� (filtered)</literal>, 
-										<literal moreinfo="none" >ferm� (closed)</literal>� ou 
-										<literal moreinfo="none" >non-filtr� (unfiltered)</literal>.
+										<literal moreinfo="none" >filtré (filtered)</literal>, 
+										<literal moreinfo="none" >fermé (closed)</literal>  ou 
+										<literal moreinfo="none" >non-filtré (unfiltered)</literal>.
 										
-										<literal moreinfo="none" >Ouvert</literal> indique que l'application de la machine cible est en �coute de paquets/connexions sur ce port. 
-										<literal moreinfo="none" >Filtr�</literal> indique qu'un pare-feu, un dispositif de filtrage ou un autre obstacle r�seau bloque ce port, emp�chant ainsi Nmap de d�terminer s'il s'agit d'un port <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >ferm�</literal>.
-										Les ports <literal moreinfo="none" >ferm�s</literal> n'ont pas d'application en �coute, bien qu'ils puissent quand m�me s'ouvrir n'importe quand. Les ports sont consid�r�s comme <literal moreinfo="none" >non-filtr�s</literal> lorsqu'ils r�pondent aux paquets de tests (probes) de Nmap, mais Nmap ne peut d�terminer s'ils sont ouverts ou ferm�s. Nmap renvoie �galement les combinaisons d'�tats <literal moreinfo="none" >ouverts|filtr�</literal> et <literal moreinfo="none" >ferm�s|filtr�</literal> lorsqu'il n'arrive pas � d�terminer dans lequel des deux �tats possibles se trouve le port. La table des ports peut aussi comprendre des d�tails sur les versions des logiciels si la d�tection des services est demand�e. Quand un scan du protocole IP est demand� (<option>-sO</option>), Nmap fournit des informations sur les protocoles IP support�s au lieu de la liste des ports en �coute.</para>
-      <para>En plus de la table des ports int�ressants, Nmap peut aussi fournir de plus amples informations sur les cibles comme les noms DNS (reverse DNS), deviner les syst�mes d'exploitation utilis�s, obtenir le type de mat�riel ou les adresses MAC.</para>
+										<literal moreinfo="none" >Ouvert</literal> indique que l'application de la machine cible est en écoute de paquets/connexions sur ce port. 
+										<literal moreinfo="none" >Filtré</literal> indique qu'un pare-feu, un dispositif de filtrage ou un autre obstacle réseau bloque ce port, empêchant ainsi Nmap de déterminer s'il s'agit d'un port <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >fermé</literal>.
+										Les ports <literal moreinfo="none" >fermés</literal> n'ont pas d'application en écoute, bien qu'ils puissent quand même s'ouvrir n'importe quand. Les ports sont considérés comme <literal moreinfo="none" >non-filtrés</literal> lorsqu'ils répondent aux paquets de tests (probes) de Nmap, mais Nmap ne peut déterminer s'ils sont ouverts ou fermés. Nmap renvoie également les combinaisons d'états <literal moreinfo="none" >ouverts|filtré</literal> et <literal moreinfo="none" >fermés|filtré</literal> lorsqu'il n'arrive pas à déterminer dans lequel des deux états possibles se trouve le port. La table des ports peut aussi comprendre des détails sur les versions des logiciels si la détection des services est demandée. Quand un scan du protocole IP est demandé (<option>-sO</option>), Nmap fournit des informations sur les protocoles IP supportés au lieu de la liste des ports en écoute.</para>
+      <para>En plus de la table des ports intéressants, Nmap peut aussi fournir de plus amples informations sur les cibles comme les noms DNS (reverse DNS), deviner les systèmes d'exploitation utilisés, obtenir le type de matériel ou les adresses MAC.</para>
       <para>
-										Un scan classique avec Nmap est pr�sent� dans 
+										Un scan classique avec Nmap est présenté dans 
 										<xref linkend="man-ex-repscan" /> .
-										Les seuls arguments de Nmap utilis�s dans cet exemple sont 
+										Les seuls arguments de Nmap utilisés dans cet exemple sont 
 										<option>-A</option> 
-										, qui permet la d�tection des OS et versions de logiciels utilis�s, 
+										, qui permet la détection des OS et versions de logiciels utilisés, 
 										<option>-T4</option> 
-										pour une ex�cution plus rapide, et les noms d'h�te des cibles. 
+										pour une exécution plus rapide, et les noms d'hôte des cibles. 
 										</para>
       <example id="man-ex-repscan" >
-        <title>Un scan Nmap repr�sentatif</title>
+        <title>Un scan Nmap représentatif</title>
         <screen format="linespecific" >
 # nmap -A -T4 scanme.nmap.org playground
 
@@ -102,48 +102,48 @@ Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
 </screen>
       </example>
       <para>
-										La plus r�cente version de Nmap peut �tre obtenue � l'url 
+										La plus récente version de Nmap peut être obtenue à l'url 
 										<ulink url="https://nmap.org/" /> 
-										. La plus r�cente version du manuel est disponible � 
+										. La plus récente version du manuel est disponible à 
 										<ulink url="https://nmap.org/man/" /> 
 										. 
 										</para>
     </refsect1>
     <refsect1 id="translation" >
       <title>Notes de Traduction</title>
-      <para>Cette �dition Francaise du Guide de r�f�rence de Nmap a �t� traduite � partir de la version [2991] de la <ulink url="https://nmap.org/man/" >version originale
-										en Anglais</ulink> par Romuald THION <email>romuald.thion@insa-lyon.fr</email> et 4N9e Gutek <email>4n9e@futurezone.biz</email>. Elle a �t� relue et corrig�e par Ghislaine Landry <email>g-landry@rogers.com</email>. Ce travail peut �tre modifi� et redistribu� selon les termes de la license <ulink url="http://creativecommons.org/licenses/by/2.5/" >Creative Commons Attribution License</ulink>.</para>
+      <para>Cette édition Francaise du Guide de référence de Nmap a été traduite à partir de la version [2991] de la <ulink url="https://nmap.org/man/" >version originale
+										en Anglais</ulink> par Romuald THION <email>romuald.thion@insa-lyon.fr</email> et 4N9e Gutek <email>4n9e@futurezone.biz</email>. Elle a été relue et corrigée par Ghislaine Landry <email>g-landry@rogers.com</email>. Ce travail peut être modifié et redistribué selon les termes de la license <ulink url="http://creativecommons.org/licenses/by/2.5/" >Creative Commons Attribution License</ulink>.</para>
       <para>Mise a jour au 19 dec 2007.</para>
     </refsect1>
     <refsect1 id="man-briefoptions" >
-      <title>R�sum� des options</title>
+      <title>Résumé des options</title>
       <para>
-									Ce r�sum� des options est affich� quand Nmap est ex�cut� sans aucun argument; la plus r�cente version est toujours disponible sur 
+									Ce résumé des options est affiché quand Nmap est exécuté sans aucun argument; la plus récente version est toujours disponible sur 
 									<ulink url="https://nmap.org/data/nmap.usage.txt" /> 
-									. Il sert d'aide-m�moire des options les plus fr�quemment utilis�es, mais ne remplace pas la documentation bien plus d�taill�e de la suite de ce manuel. Les options obscures n'y sont pas incluses. 
+									. Il sert d'aide-mémoire des options les plus fréquemment utilisées, mais ne remplace pas la documentation bien plus détaillée de la suite de ce manuel. Les options obscures n'y sont pas incluses. 
 									</para>
       <para>
         <literallayout class="normal" format="linespecific" >
 Nmap 4.50 (insecure.org)
-Utilisation: nmap [Type(s) de scan] [Options] {sp�cifications des cibles}
+Utilisation: nmap [Type(s) de scan] [Options] {spécifications des cibles}
 
-SP�CIFICATIONS DES CIBLES:
-Les cibles peuvent �tre sp�cifi�es par des noms d'h�tes, des adresses IP, des adresses de r�seaux, etc.
+SPÉCIFICATIONS DES CIBLES:
+Les cibles peuvent être spécifiées par des noms d'hôtes, des adresses IP, des adresses de réseaux, etc.
 Exemple: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254
--iL &lt;inputfilename>: Lit la liste des h�tes/r�seaux cibles � partir du fichier
+-iL &lt;inputfilename>: Lit la liste des hôtes/réseaux cibles à partir du fichier
 -iR &lt;num hosts>: Choisit les cibles au hasard
---exclude &lt;host1[,host2][,host3],...>: Exclut des h�tes/r�seaux du scan 
---excludefile &lt;exclude_file>: Exclut des h�tes/r�seaux des cibles � partir du fichier
+--exclude &lt;host1[,host2][,host3],...>: Exclut des hôtes/réseaux du scan 
+--excludefile &lt;exclude_file>: Exclut des hôtes/réseaux des cibles à partir du fichier
 
-D�COUVERTE DES H�TES:
--sL: List Scan - Liste simplement les cibles � scanner
--sP: Ping Scan - Ne fait que d�terminer si les h�tes sont en ligne -P0: Consid�re que tous les h�tes sont en ligne -- �vite la d�couverte des h�tes
--PN: Consid�rer tous les h�tes comme �tant connect�s -- saute l'�tape de d�couverte des h�tes
--PS/PA/PU [portlist]: D�couverte TCP SYN/ACK ou UDP des ports en param�tre
--PE/PP/PM: D�couverte de type requ�te ICMP echo, timestamp ou netmask 
+DÉCOUVERTE DES HÔTES:
+-sL: List Scan - Liste simplement les cibles à scanner
+-sP: Ping Scan - Ne fait que déterminer si les hôtes sont en ligne -P0: Considère que tous les hôtes sont en ligne -- évite la découverte des hôtes
+-PN: Considérer tous les hôtes comme étant connectés -- saute l'étape de découverte des hôtes
+-PS/PA/PU [portlist]: Découverte TCP SYN/ACK ou UDP des ports en paramètre
+-PE/PP/PM: Découverte de type requête ICMP echo, timestamp ou netmask 
 -PO [num de protocole]: Ping IP (par type)
--n/-R: Ne jamais r�soudre les noms DNS/Toujours r�soudre [r�sout les cibles actives par d�faut]
---dns-servers &lt;serv1[,serv2],...>: Sp�cifier des serveurs DNS particuliers
+-n/-R: Ne jamais résoudre les noms DNS/Toujours résoudre [résout les cibles actives par défaut]
+--dns-servers &lt;serv1[,serv2],...>: Spécifier des serveurs DNS particuliers
 
 TECHNIQUES DE SCAN:
 -sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon 
@@ -151,88 +151,88 @@ TECHNIQUES DE SCAN:
 -sU: Scan UDP
 --scanflags &lt;flags>: Personnalise les flags des scans TCP
 -sI &lt;zombie host[:probeport]>: Idlescan (scan passif)
--sO: Scan des protocoles support�s par la couche IP
+-sO: Scan des protocoles supportés par la couche IP
 -b &lt;ftp relay host>: Scan par rebond FTP
---traceroute: D�termine une route vers chaque h�te
---reason: Donne la raison pour laquelle tel port apparait � tel �tat
+--traceroute: Détermine une route vers chaque hôte
+--reason: Donne la raison pour laquelle tel port apparait à tel état
 
-SP�CIFICATIONS DES PORTS ET ORDRE DE SCAN:
--p &lt;plage de ports>: Ne scanne que les ports sp�cifi�s
+SPÉCIFICATIONS DES PORTS ET ORDRE DE SCAN:
+-p &lt;plage de ports>: Ne scanne que les ports spécifiés
 Exemple: -p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080
--F: Fast - Ne scanne que les ports list�s dans le fichier nmap-services
--r: Scan s�quentiel des ports, ne m�lange pas leur ordre
+-F: Fast - Ne scanne que les ports listés dans le fichier nmap-services
+-r: Scan séquentiel des ports, ne mélange pas leur ordre
 --top-ports &lt;nombre>: Scan &lt;nombre> de ports parmis les plus courants
 --port-ratio &lt;ratio>: Scan &lt;ratio> pourcent des ports les plus courants
  
-D�TECTION DE SERVICE/VERSION:
--sV: Teste les ports ouverts pour d�terminer le service en �coute et sa version
+DÉTECTION DE SERVICE/VERSION:
+-sV: Teste les ports ouverts pour déterminer le service en écoute et sa version
 --version-light: Limite les tests aux plus probables pour une identification plus rapide
---version-intensity &lt;niveau>: De 0 (l�ger) � 9 (tout essayer)
---version-all: Essaie un � un tous les tests possibles pour la d�tection des versions
---version-trace: Affiche des informations d�taill�es du scan de versions (pour d�bogage)
+--version-intensity &lt;niveau>: De 0 (léger) à 9 (tout essayer)
+--version-all: Essaie un à un tous les tests possibles pour la détection des versions
+--version-trace: Affiche des informations détaillées du scan de versions (pour débogage)
 
 SCRIPT SCAN:
--sC: �quivalent de --script=safe,intrusive
---script=&lt;lua scripts>: &lt;lua scripts> est une liste de r�pertoires ou de scripts s�par�s par des virgules
+-sC: équivalent de --script=safe,intrusive
+--script=&lt;lua scripts>: &lt;lua scripts> est une liste de répertoires ou de scripts séparés par des virgules
 --script-args=&lt;n1=v1,[n2=v2,...]>: passer des arguments aux scripts
---script-trace: Montre toutes les donn�es envoy�es ou recues
---script-updatedb: Met � jour la base de donn�es des scripts. Seulement fait si -sC ou --script a �t� aussi donn�.
+--script-trace: Montre toutes les données envoyées ou recues
+--script-updatedb: Met à jour la base de données des scripts. Seulement fait si -sC ou --script a été aussi donné.
 
-D�TECTION DE SYST�ME D'EXPLOITATION:
--O: Active la d�tection d'OS
---osscan-limit: Limite la d�tection aux cibles prometteuses
---osscan-guess: Devine l'OS de fa�on plus agressive
+DÉTECTION DE SYSTÈME D'EXPLOITATION:
+-O: Active la détection d'OS
+--osscan-limit: Limite la détection aux cibles prometteuses
+--osscan-guess: Devine l'OS de façon plus agressive
 
 TEMPORISATION ET PERFORMANCE:
-Les options qui prennent un argument de temps sont en milisecondes a moins que vous ne sp�cifiiez 's'
-(secondes), 'm' (minutes), ou 'h' (heures) � la valeur (e.g. 30m).
+Les options qui prennent un argument de temps sont en milisecondes a moins que vous ne spécifiiez 's'
+(secondes), 'm' (minutes), ou 'h' (heures) à la valeur (e.g. 30m).
 
--T[0-5]: Choisit une politique de temporisation (plus �lev�e, plus rapide)
---min-hostgroup/max-hostgroup &lt;nombre>: Tailles des groupes d'h�tes � scanner en parall�le
---min-parallelism/max-parallelism &lt;nombre>: Parall�lisation des paquets de tests (probes)
---min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msec>: Sp�cifie le temps d'aller-retour des paquets de tests
---min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msec>: Sp�cifie le temps d'aller-retour des paquets de tests
---min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;time>: Pr�cise
+-T[0-5]: Choisit une politique de temporisation (plus élevée, plus rapide)
+--min-hostgroup/max-hostgroup &lt;nombre>: Tailles des groupes d'hôtes à scanner en parallèle
+--min-parallelism/max-parallelism &lt;nombre>: Parallélisation des paquets de tests (probes)
+--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msec>: Spécifie le temps d'aller-retour des paquets de tests
+--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msec>: Spécifie le temps d'aller-retour des paquets de tests
+--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;time>: Précise
 le round trip time des paquets de tests.
 --max-retries &lt;tries>: Nombre de retransmissions des paquets de tests des scans de ports.
---host-timeout &lt;msec>: D�lai d'expiration du scan d'un h�te --scan-delay/--max-scan-delay &lt;msec>: Ajuste le d�lai de retransmission entre deux paquets de tests
+--host-timeout &lt;msec>: Délai d'expiration du scan d'un hôte --scan-delay/--max-scan-delay &lt;msec>: Ajuste le délai de retransmission entre deux paquets de tests
 --scan-delay/--max-scan-delay &lt;time>: Ajuste le delais entre les paquets de tests.
 
-�VASION PARE-FEU/IDS ET USURPATION D'IDENTIT�
--f; --mtu &lt;val>: Fragmente les paquets (en sp�cifiant �ventuellement la MTU)
+ÉVASION PARE-FEU/IDS ET USURPATION D'IDENTITÉ
+-f; --mtu &lt;val>: Fragmente les paquets (en spécifiant éventuellement la MTU)
 -D &lt;decoy1,decoy2[,ME],...>: Obscurci le scan avec des leurres
 -S &lt;IP_Address>: Usurpe l'adresse source
--e &lt;iface>: Utilise l'interface r�seau sp�cifi�e
--g/--source-port &lt;portnum>: Utilise le num�ro de port comme source
---data-length &lt;num>: Ajoute des donn�es au hasard aux paquets �mis
---ip-options &lt;options>: Envoi des paquets avec les options IP sp�cifi�es. 
---ttl &lt;val>: Sp�cifie le champ time-to-live IP
---spoof-mac &lt;adresse MAC, pr�fixe ou nom du fabriquant>: Usurpe une adresse MAC
---badsum: Envoi des paquets TCP/UDP avec une somme de controle erronn�e.
+-e &lt;iface>: Utilise l'interface réseau spécifiée
+-g/--source-port &lt;portnum>: Utilise le numéro de port comme source
+--data-length &lt;num>: Ajoute des données au hasard aux paquets émis
+--ip-options &lt;options>: Envoi des paquets avec les options IP spécifiées. 
+--ttl &lt;val>: Spécifie le champ time-to-live IP
+--spoof-mac &lt;adresse MAC, préfixe ou nom du fabriquant>: Usurpe une adresse MAC
+--badsum: Envoi des paquets TCP/UDP avec une somme de controle erronnée.
 
 SORTIE:
--oN/-oX/-oS/-oG &lt;file>: Sortie dans le fichier en param�tre des r�sultats du scan au format normal, XML, s|&lt;rIpt kIddi3 et Grepable, respectivement
--oA &lt;basename>: Sortie dans les trois formats majeurs en m�me temps
+-oN/-oX/-oS/-oG &lt;file>: Sortie dans le fichier en paramètre des résultats du scan au format normal, XML, s|&lt;rIpt kIddi3 et Grepable, respectivement
+-oA &lt;basename>: Sortie dans les trois formats majeurs en même temps
 -v: Rend Nmap plus verbeux (-vv pour plus d'effet)
--d[level]: S�lectionne ou augmente le niveau de d�bogage (significatif jusqu'� 9)
---packet-trace: Affiche tous les paquets �mis et re�us
---iflist: Affiche les interfaces et les routes de l'h�te (pour d�bogage)
+-d[level]: Sélectionne ou augmente le niveau de débogage (significatif jusqu'à 9)
+--packet-trace: Affiche tous les paquets émis et reçus
+--iflist: Affiche les interfaces et les routes de l'hôte (pour débogage)
 --log-errors: Journalise les erreurs/alertes dans un fichier au format normal
---append-output: Ajoute la sortie au fichier plut�t que de l'�craser 
+--append-output: Ajoute la sortie au fichier plutôt que de l'écraser 
 --resume &lt;filename>: Reprend un scan interrompu
 --stylesheet &lt;path/URL>: Feuille de styles XSL pour transformer la sortie XML en HTML
---webxml: Feuille de styles de r�f�rences de Insecure.Org pour un XML plus portable
---no-stylesheet: Nmap n'associe pas la feuille de styles XSL � la sortie XML
+--webxml: Feuille de styles de références de Insecure.Org pour un XML plus portable
+--no-stylesheet: Nmap n'associe pas la feuille de styles XSL à la sortie XML
 
 DIVERS:
 -6: Active le scan IPv6
--A: Active la d�tection du syst�me d'exploitation et des versions
---datadir &lt;dirname>: Sp�cifie un dossier pour les fichiers de donn�es de Nmap
+-A: Active la détection du système d'exploitation et des versions
+--datadir &lt;dirname>: Spécifie un dossier pour les fichiers de données de Nmap
 --send-eth/--send-ip: Envoie des paquets en utilisant des trames Ethernet ou des paquets IP bruts
---privileged: Suppose que l'utilisateur est enti�rement privil�gi� 
--V: Affiche le num�ro de version
---unprivileged: Suppose que l'utilisateur n'a pas les privil�ges d'usage des raw socket
--h: Affiche ce r�sum� de l'aide
+--privileged: Suppose que l'utilisateur est entièrement privilégié 
+-V: Affiche le numéro de version
+--unprivileged: Suppose que l'utilisateur n'a pas les privilèges d'usage des raw socket
+-h: Affiche ce résumé de l'aide
 
 EXEMPLES:
 nmap -v -A scanme.nmap.org
@@ -242,22 +242,22 @@ nmap -v -iR 10000 -P0 -p 80
       </para>
     </refsect1>
     <refsect1 id="man-target-specification" >
-      <title>Sp�cification des cibles</title>
-      <para>Tout ce qui n'est pas une option (ou l'argument d'une option) dans la ligne de commande de Nmap est consid�r� comme une sp�cification d'h�te cible. Le cas le plus simple est de sp�cifier une adresse IP cible ou un nom d'h�te � scanner.</para>
-      <para>� Si vous d�sirez scanner un r�seau entier d'h�tes cons�cutifs, Nmap supporte l'adressage du style CIDR. Vous pouvez ajouter / <replaceable>numbits</replaceable> � une adresse IP ou � un nom d'h�te de r�f�rence et Nmap scannera toutes les adresses IP dont les <replaceable>numbits</replaceable> bits de poids fort sont les m�mes que la cible de r�f�rence. Par exemple, 192.168.10.0/24 scannerait les 256 h�tes entre 192.168.10.0 (en binaire: <literal moreinfo="none" >11000000 10101000 00001010 00000000</literal>) et 192.168.10.255 (en binaire:<literal moreinfo="none" >11000000 10101000 00001010 11111111</literal>) inclusivement. 192.168.10.40/24 ferait donc aussi la m�me chose. �tant donn� que l'h�te scanme.nmap.org est � l'adresse IP 205.217.153.62, scanme.nmap.org/16 scannerait les 65 536 adresses IP entre 205.217.0.0 et 205.217.255.255. La plus petite valeur autoris�e est /1 qui scanne la moiti� d'Internet. La plus grande valeur autoris�e est 32, ainsi Nmap ne scanne que la cible de r�f�rence car tous les bits de l'adresse sont fix�s. 
+      <title>Spécification des cibles</title>
+      <para>Tout ce qui n'est pas une option (ou l'argument d'une option) dans la ligne de commande de Nmap est considéré comme une spécification d'hôte cible. Le cas le plus simple est de spécifier une adresse IP cible ou un nom d'hôte à scanner.</para>
+      <para>  Si vous désirez scanner un réseau entier d'hôtes consécutifs, Nmap supporte l'adressage du style CIDR. Vous pouvez ajouter / <replaceable>numbits</replaceable> à une adresse IP ou à un nom d'hôte de référence et Nmap scannera toutes les adresses IP dont les <replaceable>numbits</replaceable> bits de poids fort sont les mêmes que la cible de référence. Par exemple, 192.168.10.0/24 scannerait les 256 hôtes entre 192.168.10.0 (en binaire: <literal moreinfo="none" >11000000 10101000 00001010 00000000</literal>) et 192.168.10.255 (en binaire:<literal moreinfo="none" >11000000 10101000 00001010 11111111</literal>) inclusivement. 192.168.10.40/24 ferait donc aussi la même chose. Étant donné que l'hôte scanme.nmap.org est à l'adresse IP 205.217.153.62, scanme.nmap.org/16 scannerait les 65 536 adresses IP entre 205.217.0.0 et 205.217.255.255. La plus petite valeur autorisée est /1 qui scanne la moitié d'Internet. La plus grande valeur autorisée est 32, ainsi Nmap ne scanne que la cible de référence car tous les bits de l'adresse sont fixés. 
 										</para>
-      <para>La notation CIDR est concise mais pas toujours des plus pratiques. Par exemple, vous voudriez scanner 192.168.0.0/16 mais �viter toutes les adresses se terminant par .0 ou .255 car se sont souvent des adresses de diffusion (broadcast). Nmap permet de le faire gr�ce � l'adressage par intervalles. Plut�t que de sp�cifier une adresse IP normale, vous pouvez sp�cifier pour chaque octet de l'IP une liste d'intervalles s�par�s par des virgules. Par exemple, 192.168.0-255.1-254 �vitera toutes les adresses se terminant par .0 ou .255. Les intervalles ne sont pas limit�s aux octets finals: 0-255.0-255.13.37 ex�cutera un scan de toutes les adresses IP se terminant par 137.37. Ce genre de sp�cifications peut s'av�rer utile pour des statistiques sur Internet ou pour les chercheurs.</para>
-      <para>Les adresses IPv6 ne peuvent �tre sp�cifi�es que par une adresse IPv6 pleinement qualifi�e ou un nom d'h�te. L'adressage CIDR ou par intervalles n'est pas g�r� avec IPv6 car les adresses ne sont que rarement utiles.</para>
-      <para>Nmap accepte les sp�cifications de plusieurs h�tes � la ligne de commande, sans qu'elles soient n�cessairement de m�me type. La commande <command moreinfo="none" >nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255</command> fait donc ce � quoi vous vous attendez. </para>
-      <para>M�me si les cibles sont souvent sp�cifi�es dans les lignes de commandes, les options suivantes sont �galement disponibles pour s�lectionner des cibles :</para>
+      <para>La notation CIDR est concise mais pas toujours des plus pratiques. Par exemple, vous voudriez scanner 192.168.0.0/16 mais éviter toutes les adresses se terminant par .0 ou .255 car se sont souvent des adresses de diffusion (broadcast). Nmap permet de le faire grâce à l'adressage par intervalles. Plutôt que de spécifier une adresse IP normale, vous pouvez spécifier pour chaque octet de l'IP une liste d'intervalles séparés par des virgules. Par exemple, 192.168.0-255.1-254 évitera toutes les adresses se terminant par .0 ou .255. Les intervalles ne sont pas limités aux octets finals: 0-255.0-255.13.37 exécutera un scan de toutes les adresses IP se terminant par 137.37. Ce genre de spécifications peut s'avérer utile pour des statistiques sur Internet ou pour les chercheurs.</para>
+      <para>Les adresses IPv6 ne peuvent être spécifiées que par une adresse IPv6 pleinement qualifiée ou un nom d'hôte. L'adressage CIDR ou par intervalles n'est pas géré avec IPv6 car les adresses ne sont que rarement utiles.</para>
+      <para>Nmap accepte les spécifications de plusieurs hôtes à la ligne de commande, sans qu'elles soient nécessairement de même type. La commande <command moreinfo="none" >nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255</command> fait donc ce à quoi vous vous attendez. </para>
+      <para>Même si les cibles sont souvent spécifiées dans les lignes de commandes, les options suivantes sont également disponibles pour sélectionner des cibles :</para>
       <variablelist>
         <varlistentry>
           <term>
-            <option>-iL &lt;inputfilename></option>(Lit la liste des h�tes/r�seaux cibles depuis le fichier) 
+            <option>-iL &lt;inputfilename></option>(Lit la liste des hôtes/réseaux cibles depuis le fichier) 
 										</term>
           <listitem>
             <para>
-										Lit les sp�cifications des cibles depuis le fichier  <replaceable>inputfilename</replaceable>. Il est souvent maladroit de passer une longue liste d'h�tes � la ligne de commande. Par exemple, votre serveur DHCP pourrait fournir une liste de 10 000 baux que vous souhaiteriez scanner. Ou alors voudriez scanner toutes les adresses IP <emphasis>sauf</emphasis> celles des baux DHCP pour identifier les h�tes qui utilisent des adresses IP statiques non-autoris�es. G�n�rez simplement la liste des h�tes � scanner et passez ce fichier comme argument de l'option <option>-iL</option>. Les entr�es peuvent �tre sp�cifi�es dans n'importe quel des formats accept�s par la ligne de commande de Nmap (adresses IP, noms d'h�tes, CIDR, IPv6 ou par intervalles). Les entr�es doivent �tre s�par�es par un ou plusieurs espaces, tabulations ou retours chariot. Vous pouvez utiliser un tiret (<literal moreinfo="none" >-</literal>) comme nom de fichier si vous souhaitez que Nmap lise les h�tes depuis l'entr�e standard.</para>
+										Lit les spécifications des cibles depuis le fichier  <replaceable>inputfilename</replaceable>. Il est souvent maladroit de passer une longue liste d'hôtes à la ligne de commande. Par exemple, votre serveur DHCP pourrait fournir une liste de 10 000 baux que vous souhaiteriez scanner. Ou alors voudriez scanner toutes les adresses IP <emphasis>sauf</emphasis> celles des baux DHCP pour identifier les hôtes qui utilisent des adresses IP statiques non-autorisées. Générez simplement la liste des hôtes à scanner et passez ce fichier comme argument de l'option <option>-iL</option>. Les entrées peuvent être spécifiées dans n'importe quel des formats acceptés par la ligne de commande de Nmap (adresses IP, noms d'hôtes, CIDR, IPv6 ou par intervalles). Les entrées doivent être séparées par un ou plusieurs espaces, tabulations ou retours chariot. Vous pouvez utiliser un tiret (<literal moreinfo="none" >-</literal>) comme nom de fichier si vous souhaitez que Nmap lise les hôtes depuis l'entrée standard.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -265,57 +265,57 @@ nmap -v -iR 10000 -P0 -p 80
             <option>-iR &lt;num hosts></option>(Choisit des cibles au hasard) 
 										</term>
           <listitem>
-            <para> Pour des �tudes � l'�chelle d'Internet ou autres, vous pourriez d�sirer de choisir vos cibles au hasard. L'argument� <replaceable>num hosts</replaceable> indique � Nmap combien d'IPs il doit g�n�rer. Les IPs � �viter, comme les plages d'adresses priv�es, multicast ou non allou�es sont automatiquement �vit�es. On peut aussi utiliser l'argument <literal moreinfo="none" >0</literal> pour effectuer un scan sans fin. Rappelez-vous bien que certains administrateurs de r�seau s'irritent lorsqu'on scanne leur r�seau sans permission et peuvent porter plainte. Utilisez cette option � vos risques et p�rils! Un jour de pluie o� vous ne savez pas quoi faire, essayez la commande  <command moreinfo="none" >nmap -sS -PS80 -iR 0 -p 80</command> pour trouver des serveurs Web au hasard sur lesquels fureter. </para>
+            <para> Pour des études à l'échelle d'Internet ou autres, vous pourriez désirer de choisir vos cibles au hasard. L'argument  <replaceable>num hosts</replaceable> indique à Nmap combien d'IPs il doit générer. Les IPs à éviter, comme les plages d'adresses privées, multicast ou non allouées sont automatiquement évitées. On peut aussi utiliser l'argument <literal moreinfo="none" >0</literal> pour effectuer un scan sans fin. Rappelez-vous bien que certains administrateurs de réseau s'irritent lorsqu'on scanne leur réseau sans permission et peuvent porter plainte. Utilisez cette option à vos risques et périls! Un jour de pluie où vous ne savez pas quoi faire, essayez la commande  <command moreinfo="none" >nmap -sS -PS80 -iR 0 -p 80</command> pour trouver des serveurs Web au hasard sur lesquels fureter. </para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--exclude &lt;host1[,host2][,host3],...></option> (Exclut des h�tes/des r�seaux des cibles) 
+            <option>--exclude &lt;host1[,host2][,host3],...></option> (Exclut des hôtes/des réseaux des cibles) 
 										</term>
           <listitem>
-            <para>Sp�cifie une liste de cibles s�par�es par des virgules � exclure du scan, m�me si elles font partie de la plage r�seau que vous avez sp�cifi�e. La liste que vous donnez en entr�e utilise la syntaxe Nmap habituelle, elle peut donc inclure des noms d'h�tes, des blocs CIDR, des intervalles, etc. Ceci peut �tre utile quand le r�seau que vous voulez scanner comprend des serveurs � haute disponibilit�, des syst�mes reconnus pour r�agir d�favorablement aux scans de ports ou des sous-r�seaux administr�s par d'autres personnes.</para>
+            <para>Spécifie une liste de cibles séparées par des virgules à exclure du scan, même si elles font partie de la plage réseau que vous avez spécifiée. La liste que vous donnez en entrée utilise la syntaxe Nmap habituelle, elle peut donc inclure des noms d'hôtes, des blocs CIDR, des intervalles, etc. Ceci peut être utile quand le réseau que vous voulez scanner comprend des serveurs à haute disponibilité, des systèmes reconnus pour réagir défavorablement aux scans de ports ou des sous-réseaux administrés par d'autres personnes.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--excludefile  &lt;exclude_file></option> (Exclut des h�tes/des r�seaux des cibles depuis le fichier) 
+            <option>--excludefile  &lt;exclude_file></option> (Exclut des hôtes/des réseaux des cibles depuis le fichier) 
 										</term>
           <listitem>
-            <para>Cette option offre les m�mes fonctionnalit�s que l'option <option>--exclude</option>, � la diff�rence qu'ici les cibles � exclure sont sp�cifi�es dans le fichier <replaceable>exclude_file</replaceable> au lieu de la ligne de commande. Les cibles sont s�par�es entre elles dans le fichier par des retours chariot, des espaces ou des tabulations.</para>
+            <para>Cette option offre les mêmes fonctionnalités que l'option <option>--exclude</option>, à la différence qu'ici les cibles à exclure sont spécifiées dans le fichier <replaceable>exclude_file</replaceable> au lieu de la ligne de commande. Les cibles sont séparées entre elles dans le fichier par des retours chariot, des espaces ou des tabulations.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-host-discovery" >
-      <title>D�couverte des h�tes </title>
-      <para>Une des toutes premi�res �tapes dans la reconnaissance d'un r�seau est de r�duire un ensemble (quelques fois �norme) de plages d'IP � une liste d'h�tes actifs ou int�ressants. Scanner tous les ports de chacune des IP est lent et souvent inutile. Bien s�r, ce qui rend un h�te int�ressant d�pend grandement du but du scan. Les administrateurs de r�seau peuvent �tre uniquement int�ress�s par les h�tes o� un certain service est actif tandis que les auditeurs de s�curit� peuvent s'int�resser � tout �quipement qui dispose d'une adresse IP. Alors que l'administrateur se satisferait d'un ping ICMP pour rep�rer les h�tes de son r�seau, l'auditeur pourrait utiliser un ensemble vari� de douzaines de paquets de tests (probes) dans le but de contourner les restrictions des pare-feux.</para>
-      <para>Parce que les besoins de d�couverte des h�tes sont si diff�rents, Nmap propose une grande panoplie d'options pour individualiser les techniques utilis�es. La d�couverte d'h�te est souvent appel�e � scan ping � (ping scan), mais celle-ci va bien au del� d'une simple requ�te echo ICMP associ�e � l'incontournable outil <application moreinfo="none" >ping</application>. Les utilisateurs peuvent enti�rement �viter l'�tape scan ping en listant simplement les cibles (<option>-sL</option>), en d�sactivant le scan ping(<option>-P0</option>) ou alors en d�couvrant le r�seau avec des combinaisons de tests TCP SYN/ACK, UDP et ICMP. Le but de ces tests est de solliciter une r�ponse des cibles qui prouvera qu'une adresse IP est effectivement active (utilis�e par un h�te ou un �quipement r�seau). Sur de nombreux r�seaux, seul un petit pourcentage des adresses IP sont actives � un moment donn�. Ceci est particuli�rement courant avec les plages d'adresses priv�es (d�finies par la sainte RFC 1918) comme 10.0.0.0/8. Ce r�seau comprend 16 millions d'IPs, mais il s'est d�j� vu utilis� par des entreprises disposant de moins d'un millier de machines. La d�couverte des h�tes permet de trouver ces machines dans l'immensit� de cet oc�an d'adresses IP.</para>
-      <para>Lorsqu'aucune option de d�couverte n'est sp�cifi�e, Nmap envoie un paquet TCP ACK sur le port 80 ainsi qu'une requ�te d'echo ICMP � chaque machine cible. Une exception � cette r�gle est qu'un scan ARP est utilis� pour chaque cible du r�seau Ethernet local. Pour les utilisateurs UNIX non-privil�gi�s, un paquet SYN est utilis� � la place du ACK en utilisant l'appel syst�me� <function moreinfo="none" >connect()</function>. Ces options par d�faut sont �quivalentes � la combinaison d'option <option>-PA -PE</option>. Cette m�thode de d�couverte des h�tes est souvent suffisante lors de scans de r�seaux locaux, mais un ensemble plus complet de tests de d�couverte est recommand� pour les audits de s�curit�.</para>
-      <para>Les options suivantes contr�lent la d�couverte des h�tes.</para>
+      <title>Découverte des hôtes </title>
+      <para>Une des toutes premières étapes dans la reconnaissance d'un réseau est de réduire un ensemble (quelques fois énorme) de plages d'IP à une liste d'hôtes actifs ou intéressants. Scanner tous les ports de chacune des IP est lent et souvent inutile. Bien sûr, ce qui rend un hôte intéressant dépend grandement du but du scan. Les administrateurs de réseau peuvent être uniquement intéressés par les hôtes où un certain service est actif tandis que les auditeurs de sécurité peuvent s'intéresser à tout équipement qui dispose d'une adresse IP. Alors que l'administrateur se satisferait d'un ping ICMP pour repérer les hôtes de son réseau, l'auditeur pourrait utiliser un ensemble varié de douzaines de paquets de tests (probes) dans le but de contourner les restrictions des pare-feux.</para>
+      <para>Parce que les besoins de découverte des hôtes sont si différents, Nmap propose une grande panoplie d'options pour individualiser les techniques utilisées. La découverte d'hôte est souvent appelée « scan ping » (ping scan), mais celle-ci va bien au delà d'une simple requête echo ICMP associée à l'incontournable outil <application moreinfo="none" >ping</application>. Les utilisateurs peuvent entièrement éviter l'étape scan ping en listant simplement les cibles (<option>-sL</option>), en désactivant le scan ping(<option>-P0</option>) ou alors en découvrant le réseau avec des combinaisons de tests TCP SYN/ACK, UDP et ICMP. Le but de ces tests est de solliciter une réponse des cibles qui prouvera qu'une adresse IP est effectivement active (utilisée par un hôte ou un équipement réseau). Sur de nombreux réseaux, seul un petit pourcentage des adresses IP sont actives à un moment donné. Ceci est particulièrement courant avec les plages d'adresses privées (définies par la sainte RFC 1918) comme 10.0.0.0/8. Ce réseau comprend 16 millions d'IPs, mais il s'est déjà vu utilisé par des entreprises disposant de moins d'un millier de machines. La découverte des hôtes permet de trouver ces machines dans l'immensité de cet océan d'adresses IP.</para>
+      <para>Lorsqu'aucune option de découverte n'est spécifiée, Nmap envoie un paquet TCP ACK sur le port 80 ainsi qu'une requête d'echo ICMP à chaque machine cible. Une exception à cette règle est qu'un scan ARP est utilisé pour chaque cible du réseau Ethernet local. Pour les utilisateurs UNIX non-privilégiés, un paquet SYN est utilisé à la place du ACK en utilisant l'appel système  <function moreinfo="none" >connect()</function>. Ces options par défaut sont équivalentes à la combinaison d'option <option>-PA -PE</option>. Cette méthode de découverte des hôtes est souvent suffisante lors de scans de réseaux locaux, mais un ensemble plus complet de tests de découverte est recommandé pour les audits de sécurité.</para>
+      <para>Les options suivantes contrôlent la découverte des hôtes.</para>
       <variablelist>
         <varlistentry>
           <term>
             <option>-sL</option> (Liste simplement)</term>
           <listitem>
-            <para>Cette forme d�g�n�r�e de d�couverte d'h�tes liste simplement chaque h�te du(des) r�seau(x) sp�cifi�(s), sans envoyer aucun paquet aux cibles. Par d�faut, Nmap utilise toujours la r�solution DNS inverse des h�tes pour conna�tre leurs noms. Il est souvent �tonnant de constater combien ces simples informations peuvent �tre utiles. Par exemple, <literal moreinfo="none" >fw.chi.playboy.com</literal> est le pare-feu du bureau de Chicago de Playboy Enterprises. Nmap rend �galement compte du nombre total d'adresses IP � la fin de son rapport. Cette simple liste est un bon test pour vous assurer que vos adresses IP cibles sont les bonnes. Si jamais ces noms de domaines ne vous disent rien, il vaudrait mieux s'arr�ter l� afin d'�viter de scanner le r�seau de la mauvaise entreprise.</para>
-            <para>Comme l'id�e est de simplement afficher une liste des cibles, les options de fonctionnalit�s plus haut niveau comme le scan de ports, la d�tection du syst�me d'exploitation ou la d�couverte des h�tes ne peuvent pas �tre combin�es avec la liste simple. Si vous voulez juste d�sactiver la d�couverte des h�tes mais quand m�me effectuer des op�rations de plus haut niveau, lisez sur l'option <option>-P0</option>.</para>
+            <para>Cette forme dégénérée de découverte d'hôtes liste simplement chaque hôte du(des) réseau(x) spécifié(s), sans envoyer aucun paquet aux cibles. Par défaut, Nmap utilise toujours la résolution DNS inverse des hôtes pour connaître leurs noms. Il est souvent étonnant de constater combien ces simples informations peuvent être utiles. Par exemple, <literal moreinfo="none" >fw.chi.playboy.com</literal> est le pare-feu du bureau de Chicago de Playboy Enterprises. Nmap rend également compte du nombre total d'adresses IP à la fin de son rapport. Cette simple liste est un bon test pour vous assurer que vos adresses IP cibles sont les bonnes. Si jamais ces noms de domaines ne vous disent rien, il vaudrait mieux s'arrêter là afin d'éviter de scanner le réseau de la mauvaise entreprise.</para>
+            <para>Comme l'idée est de simplement afficher une liste des cibles, les options de fonctionnalités plus haut niveau comme le scan de ports, la détection du système d'exploitation ou la découverte des hôtes ne peuvent pas être combinées avec la liste simple. Si vous voulez juste désactiver la découverte des hôtes mais quand même effectuer des opérations de plus haut niveau, lisez sur l'option <option>-P0</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sP</option>(Scan ping)</term>
           <listitem>
-            <para>Cette option indique � Nmap de n'effectuer <emphasis>que</emphasis> le scan ping (la d�couverte des h�tes), puis d'afficher la liste des h�tes disponibles qui ont r�pondu au scan. Aucun autre test (comme le scan des ports ou la d�tection d'OS) n'est effectu�. Ce scan est l�g�rement plus intrusif que la simple liste, et peut souvent �tre utilis� dans le m�me but. Il permet un survol d'un r�seau cible sans trop attirer l'attention. Savoir combien d'h�tes sont actifs est plus pr�cieux pour un attaquant que la simple liste de chaque IP avec son nom d'h�te.</para>
-            <para>Les gestionnaires des syst�mes appr�cient �galement cette option. Elle peut facilement �tre utilis�e pour compter le nombre de machines disponibles sur un r�seau ou pour contr�ler la disponibilit� d'un serveur. Cette option est souvent appel�e � balayage ping � (ping sweep). Elle est plus fiable que sonder par ping l'adresse de diffusion (broadcast) car beaucoup d'h�tes ne r�pondent pas � ces requ�tes.</para>
-            <para>L'option <option>-sP</option> envoie une requ�te d'echo ICMP et un paquet TCP sur le port par d�faut (80). Lorsqu'ex�cut�e par un utilisateur non-privil�gi�, un paquet SYN est envoy� (en utilisant l'appel syst�me <function moreinfo="none" >connect()</function>) sur le port 80 de la cible. Lorsqu'un utilisateur privil�gi� essaie de scanner des cibles sur un r�seau local Ethernet, des requ�tes ARP (<option>-PR</option>) sont utilis�es � moins que l'option <option>--send-ip</option>soit sp�cifi�e. L'option <option>-sP</option> peut �tre combin�e avec chacun des tests de d�couverte des h�tes (les options <option>-P*</option>, sauf <option>-P0</option>) pour une plus grand flexibilit�. D�s qu'un test de ce type est utilis� avec un num�ro de port, il est pr�pond�rante sur les tests par d�faut (ACK et requ�te echo). Quand des pare-feux restrictifs sont pr�sents entre la machine ex�cutant Nmap et le r�seau cible, il est recommand� d'utiliser ces techniques avanc�es. Sinon des h�tes peuvent �tre oubli�s quand le pare-feu rej�te les paquets ou leurs r�ponses.</para>
+            <para>Cette option indique à Nmap de n'effectuer <emphasis>que</emphasis> le scan ping (la découverte des hôtes), puis d'afficher la liste des hôtes disponibles qui ont répondu au scan. Aucun autre test (comme le scan des ports ou la détection d'OS) n'est effectué. Ce scan est légèrement plus intrusif que la simple liste, et peut souvent être utilisé dans le même but. Il permet un survol d'un réseau cible sans trop attirer l'attention. Savoir combien d'hôtes sont actifs est plus précieux pour un attaquant que la simple liste de chaque IP avec son nom d'hôte.</para>
+            <para>Les gestionnaires des systèmes apprécient également cette option. Elle peut facilement être utilisée pour compter le nombre de machines disponibles sur un réseau ou pour contrôler la disponibilité d'un serveur. Cette option est souvent appelée « balayage ping » (ping sweep). Elle est plus fiable que sonder par ping l'adresse de diffusion (broadcast) car beaucoup d'hôtes ne répondent pas à ces requêtes.</para>
+            <para>L'option <option>-sP</option> envoie une requête d'echo ICMP et un paquet TCP sur le port par défaut (80). Lorsqu'exécutée par un utilisateur non-privilégié, un paquet SYN est envoyé (en utilisant l'appel système <function moreinfo="none" >connect()</function>) sur le port 80 de la cible. Lorsqu'un utilisateur privilégié essaie de scanner des cibles sur un réseau local Ethernet, des requêtes ARP (<option>-PR</option>) sont utilisées à moins que l'option <option>--send-ip</option>soit spécifiée. L'option <option>-sP</option> peut être combinée avec chacun des tests de découverte des hôtes (les options <option>-P*</option>, sauf <option>-P0</option>) pour une plus grand flexibilité. Dès qu'un test de ce type est utilisé avec un numéro de port, il est prépondérante sur les tests par défaut (ACK et requête echo). Quand des pare-feux restrictifs sont présents entre la machine exécutant Nmap et le réseau cible, il est recommandé d'utiliser ces techniques avancées. Sinon des hôtes peuvent être oubliés quand le pare-feu rejète les paquets ou leurs réponses.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-PN</option> (Pas de scan ping)</term>
           <listitem>
-            <para>Cette option �vite compl�tement l'�tape de d�couverte des h�tes de Nmap. En temps normal, Nmap utilise cette �tape pour d�terminer quelles sont les machines actives pour effectuer un scan approfondi. Par d�faut, Nmap n'examine en profondeur, avec le scan des ports ou la d�tection de version, que les machines qui sont actives. D�sactiver la d�tection des h�tes avec l'option 
-										<option>-P0</option>conduit Nmap � effectuer les scans demand�s sur <emphasis>toutes</emphasis> les adresses IP cibles sp�cifi�es. Ainsi, si une adresse IP de classe B (/16) est sp�cifi�e � la ligne de commande, toutes les 65 536 adresses IP seront scann�es. Le deuxi�me caract�re dans l'option <option>-P0</option> est bien un z�ro et non pas la lettre O. La d�couverte des h�tes est �vit�e comme avec la liste simple, mais au lieu de s'arr�ter et d'afficher la liste des cibles, Nmap continue et effectue les fonctions demand�es comme si chaque adresse IP �tait active. Pour les machines sur un reseau local en ethernet, un scan ARP scan sera quand m�me effectu�  (� moins que --send-ip ne soit sp�cifi�) parceque Nmap a besoin de l'adresse MAC pour les scans ulterieurs. Cette option s'appelait  P0 (avec un z�ro) auparavant, mais a �t� renomm�e afin d'�viter la confusion avec le Ping par protocoles PO (lettre O).</para>
+            <para>Cette option évite complètement l'étape de découverte des hôtes de Nmap. En temps normal, Nmap utilise cette étape pour déterminer quelles sont les machines actives pour effectuer un scan approfondi. Par défaut, Nmap n'examine en profondeur, avec le scan des ports ou la détection de version, que les machines qui sont actives. Désactiver la détection des hôtes avec l'option 
+										<option>-P0</option>conduit Nmap à effectuer les scans demandés sur <emphasis>toutes</emphasis> les adresses IP cibles spécifiées. Ainsi, si une adresse IP de classe B (/16) est spécifiée à la ligne de commande, toutes les 65 536 adresses IP seront scannées. Le deuxième caractère dans l'option <option>-P0</option> est bien un zéro et non pas la lettre O. La découverte des hôtes est évitée comme avec la liste simple, mais au lieu de s'arrêter et d'afficher la liste des cibles, Nmap continue et effectue les fonctions demandées comme si chaque adresse IP était active. Pour les machines sur un reseau local en ethernet, un scan ARP scan sera quand même effectué  (à moins que --send-ip ne soit spécifié) parceque Nmap a besoin de l'adresse MAC pour les scans ulterieurs. Cette option s'appelait  P0 (avec un zéro) auparavant, mais a été renommée afin d'éviter la confusion avec le Ping par protocoles PO (lettre O).</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -324,29 +324,29 @@ nmap -v -iR 10000 -P0 -p 80
 										</term>
           <listitem>
             <para>
-										Cette option envoie un paquet TCP vide avec le drapeau (flag) SYN activ�. La destination par d�faut de ce paquet est le port 80 (configurable � la compilation en changeant la d�finition DEFAULT_TCP_PROBE_PORT dans <filename moreinfo="none" >nmap.h</filename>� ), mais un autre port peut �tre sp�cifi� en param�tre (ex.:� <option>-PS22,23,25,80,113,1050,35000</option>), auquel cas les paquets de tests (probes) seront envoy�s en parall�le sur chaque port cible.</para>
-            <para>Le drapeau SYN fait croire que vous voulez �tablir une connexion sur le syst�me distant. Si le port de destination est ferm�, un paquet RST (reset) est renvoy�. Si le port s'av�re �tre ouvert, la cible va entamer la seconde �tape de l'�tablissement de connexion TCP en 3 temps (TCP 3-way-handshake) en r�pondant par un paquet TCP SYN/ACK. La machine ex�cutant Nmap avortera alors la connexion en cours d'�tablissement en r�pondant avec un paquet RST au lieu d'un paquet ACK qui finaliserait normalement l'�tablissement de la connexion. Le paquet RST est envoy� par le noyau (kernel) de la machine ex�cutant Nmap en r�ponse au paquet SYN/ACK inattendu; ce n'est pas Nmap lui-m�me qui l'�met.</para>
-            <para>Nmap ne tient pas compte si le port est r�ellement ouvert ou ferm�. Les paquets RST ou SYN/ACK �voqu�s pr�c�demment indiquent tout deux que l'h�te est disponible et r�ceptif.</para>
-            <para>Sur les syst�mes UNIX, seuls les utilisateurs privil�gi�s <literal moreinfo="none" >root</literal> sont g�n�ralement capables d'envoyer et de recevoir des paquets TCP bruts (raw packets). Pour les utilisateurs non-privil�gi�s, Nmap contourne cette restriction avec l'appel syst�me connect() utilis� sur chaque port de la cible. Ceci revient � envoyer un paquet SYN sur l'h�te cible pour �tablir une connexion. Si connect() r�ussi ou �choue avec ECONNREFUSED, la pile TCP/IP sous-jacente doit avoir re�u soit un SYN/ACK soit un RST et l'h�te est alors consid�r� comme �tant actif. Si la tentative de connexion est toujours en cours jusqu'� l'expiration du d�lai d'�tablissement, l'h�te est consid�r� comme �tant inactif. Cette technique est aussi utilis�e pour les connexions IPv6, du fait que les paquets bruts IPv6 ne sont pas encore support�s par Nmap.</para>
+										Cette option envoie un paquet TCP vide avec le drapeau (flag) SYN activé. La destination par défaut de ce paquet est le port 80 (configurable à la compilation en changeant la définition DEFAULT_TCP_PROBE_PORT dans <filename moreinfo="none" >nmap.h</filename>  ), mais un autre port peut être spécifié en paramètre (ex.:  <option>-PS22,23,25,80,113,1050,35000</option>), auquel cas les paquets de tests (probes) seront envoyés en parallèle sur chaque port cible.</para>
+            <para>Le drapeau SYN fait croire que vous voulez établir une connexion sur le système distant. Si le port de destination est fermé, un paquet RST (reset) est renvoyé. Si le port s'avère être ouvert, la cible va entamer la seconde étape de l'établissement de connexion TCP en 3 temps (TCP 3-way-handshake) en répondant par un paquet TCP SYN/ACK. La machine exécutant Nmap avortera alors la connexion en cours d'établissement en répondant avec un paquet RST au lieu d'un paquet ACK qui finaliserait normalement l'établissement de la connexion. Le paquet RST est envoyé par le noyau (kernel) de la machine exécutant Nmap en réponse au paquet SYN/ACK inattendu; ce n'est pas Nmap lui-même qui l'émet.</para>
+            <para>Nmap ne tient pas compte si le port est réellement ouvert ou fermé. Les paquets RST ou SYN/ACK évoqués précédemment indiquent tout deux que l'hôte est disponible et réceptif.</para>
+            <para>Sur les systèmes UNIX, seuls les utilisateurs privilégiés <literal moreinfo="none" >root</literal> sont généralement capables d'envoyer et de recevoir des paquets TCP bruts (raw packets). Pour les utilisateurs non-privilégiés, Nmap contourne cette restriction avec l'appel système connect() utilisé sur chaque port de la cible. Ceci revient à envoyer un paquet SYN sur l'hôte cible pour établir une connexion. Si connect() réussi ou échoue avec ECONNREFUSED, la pile TCP/IP sous-jacente doit avoir reçu soit un SYN/ACK soit un RST et l'hôte est alors considéré comme étant actif. Si la tentative de connexion est toujours en cours jusqu'à l'expiration du délai d'établissement, l'hôte est considéré comme étant inactif. Cette technique est aussi utilisée pour les connexions IPv6, du fait que les paquets bruts IPv6 ne sont pas encore supportés par Nmap.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-PA [portlist]</option>(Ping TCP ACK)</term>
           <listitem>
-            <para>Le ping TCP ACK ressemble fortement aux tests SYN pr�c�demment �voqu�s. � la diff�rence que, comme on l'imagine bien, le drapeau TCP ACK est utilis� � la place du drapeau SYN. Un tel paquet ACK acquitte normalement la r�ception de donn�es dans une connexion TCP pr�c�demment �tablie, or ici cette connexion n'existe pas. Ainsi, l'h�te distant devrait syst�matiquement r�pondre par un paquet RST qui trahirait son existence.</para>
-            <para>L'option <option>-PA</option> utilise le m�me port par d�faut que le test SYN (80), mais peut aussi prendre une liste de ports de destination dans le m�me format. Si un utilisateur non-privil�gi� essaie cette option, ou si une cible IPv6 est sp�cifi�e, la technique connect() pr�c�demment �voqu�e est utilis�e. Cette technique est imparfaite car connect() envoie un paquet SYN et pas un ACK. </para>
-            <para>La raison pour laquelle Nmap offre � la fois les tests SYN et ACK est de maximiser les chances de contourner les pare-feux. De nombreux administrateurs configurent leurs routeurs et leurs pare-feux pour bloquer les paquets entrants SYN sauf ceux destin�s aux services publics comme les sites Web de l'entreprise ou le serveur de messagerie. Ceci emp�che les autres connexions entrantes dans l'organisation, tout en permettant un acc�s complet en sortie � l'Internet. Cette approche sans �tat de connexion est peu consommatrice des ressources des pare-feux/routeurs et est largement support�e dans les dispositifs de filtrage mat�riels ou logiciels. Le pare-feu logiciel Linux Netfilter/iptables par exemple propose l'option <option>--syn</option> qui implante cette approche sans �tat (stateless). Quand de telles r�gles de pare-feu sont mises en place, les paquets de tests SYN ( <option>-PS</option>) seront certainement bloqu�s lorsqu'envoy�s sur des ports ferm�s. Dans ces cas l�, les tests ACK contournent ces r�gles, prenant ainsi toute leur saveur.</para>
-            <para>Un autre type courant de pare-feux utilise des r�gles avec �tat de connexion (statefull) qui jettent les paquets inattendus. Cette fonctionnalit� �tait � la base fr�quente sur les pare-feux haut-de-gamme, mais elle s'est r�pandue avec le temps. Le pare-feu Linux Netfilter/iptables supporte ce m�canisme gr�ce � l'option <option>--state</option> qui cat�gorise les paquets selon les �tats de connexion. Un test SYN marchera certainement mieux contre ces syst�mes, car les paquets ACK sont g�n�ralement consid�r�s comme inattendus ou bogu�s et rejet�s. Une solution � ce dilemme est d'envoyer � la fois des paquets de tests SYN et ACK en utilisant conjointement les options <option>-PS</option> et  <option>-PA</option>.</para>
+            <para>Le ping TCP ACK ressemble fortement aux tests SYN précédemment évoqués. À la différence que, comme on l'imagine bien, le drapeau TCP ACK est utilisé à la place du drapeau SYN. Un tel paquet ACK acquitte normalement la réception de données dans une connexion TCP précédemment établie, or ici cette connexion n'existe pas. Ainsi, l'hôte distant devrait systématiquement répondre par un paquet RST qui trahirait son existence.</para>
+            <para>L'option <option>-PA</option> utilise le même port par défaut que le test SYN (80), mais peut aussi prendre une liste de ports de destination dans le même format. Si un utilisateur non-privilégié essaie cette option, ou si une cible IPv6 est spécifiée, la technique connect() précédemment évoquée est utilisée. Cette technique est imparfaite car connect() envoie un paquet SYN et pas un ACK. </para>
+            <para>La raison pour laquelle Nmap offre à la fois les tests SYN et ACK est de maximiser les chances de contourner les pare-feux. De nombreux administrateurs configurent leurs routeurs et leurs pare-feux pour bloquer les paquets entrants SYN sauf ceux destinés aux services publics comme les sites Web de l'entreprise ou le serveur de messagerie. Ceci empêche les autres connexions entrantes dans l'organisation, tout en permettant un accès complet en sortie à l'Internet. Cette approche sans état de connexion est peu consommatrice des ressources des pare-feux/routeurs et est largement supportée dans les dispositifs de filtrage matériels ou logiciels. Le pare-feu logiciel Linux Netfilter/iptables par exemple propose l'option <option>--syn</option> qui implante cette approche sans état (stateless). Quand de telles règles de pare-feu sont mises en place, les paquets de tests SYN ( <option>-PS</option>) seront certainement bloqués lorsqu'envoyés sur des ports fermés. Dans ces cas là, les tests ACK contournent ces règles, prenant ainsi toute leur saveur.</para>
+            <para>Un autre type courant de pare-feux utilise des règles avec état de connexion (statefull) qui jettent les paquets inattendus. Cette fonctionnalité était à la base fréquente sur les pare-feux haut-de-gamme, mais elle s'est répandue avec le temps. Le pare-feu Linux Netfilter/iptables supporte ce mécanisme grâce à l'option <option>--state</option> qui catégorise les paquets selon les états de connexion. Un test SYN marchera certainement mieux contre ces systèmes, car les paquets ACK sont généralement considérés comme inattendus ou bogués et rejetés. Une solution à ce dilemme est d'envoyer à la fois des paquets de tests SYN et ACK en utilisant conjointement les options <option>-PS</option> et  <option>-PA</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-PU [portlist]</option>(Ping UDP)</term>
           <listitem>
-            <para>Une autre option de d�couverte des h�tes est le ping UDP, qui envoie un paquet UDP vide (� moins que l'option � <option>--data-length</option> ne soit utilis�e) aux ports sp�cifi�s. La liste des ports est �crite dans le m�me format que les options <option>-PS</option>  et <option>-PA</option> pr�c�demment �voqu�es. Si aucun port n'est sp�cifi�, le port par d�faut est le 31338. Cette valeur par d�faut peut �tre modifi�e � la compilation en changeant la d�finition DEFAULT_UDP_PROBE_PORT dans le fichier <filename moreinfo="none" >nmap.h</filename>. Un num�ro de port tr�s peu courant est utilis� par d�faut, car envoyer des paquets sur un port ouvert n'est que peu souhaitable pour ce type de scan particulier.</para>
-            <para>Lorsqu'on atteint un port ferm� sur la cible, le test UDP s'attend � recevoir un paquet ICMP � port unreachable � en retour. Ceci indique � Nmap que la machine est active et disponible. De nombreuses autres erreurs ICMP, comme � host/network unreachable � ou � TTL exceeded � indiquent un h�te inactif ou inaccessible. Une absence de r�ponse est �galement interpr�t�e de la sorte. Si un port ouvert est atteint, la majorit� des services ignorent simplement ce paquet vide et ne r�pondent rien. Ceci est la raison pour laquelle le port par d�faut du test est le 31338, qui n'a que tr�s peu de chances d'�tre utilis�. Tr�s peu de services, comme chargen, r�pondront � un paquet UDP vide, d�voilant ainsi � Nmap leur pr�sence.</para>
-            <para>L'avantage principal de ce type de scan est qu'il permet de contourner les pare-feux et dispositifs de filtrage qui n'observent que TCP. Les routeurs sans-fil Linksys BEFW11S4 par exemple sont de ce type. L'interface externe de cet �quipement filtre tous les ports TCP par d�faut, mais les paquets de tests UDP se voient toujours r�pondre par des messages ICMP � port unreachable �, rendant ainsi l'�quipement d�suet.</para>
+            <para>Une autre option de découverte des hôtes est le ping UDP, qui envoie un paquet UDP vide (à moins que l'option   <option>--data-length</option> ne soit utilisée) aux ports spécifiés. La liste des ports est écrite dans le même format que les options <option>-PS</option>  et <option>-PA</option> précédemment évoquées. Si aucun port n'est spécifié, le port par défaut est le 31338. Cette valeur par défaut peut être modifiée à la compilation en changeant la définition DEFAULT_UDP_PROBE_PORT dans le fichier <filename moreinfo="none" >nmap.h</filename>. Un numéro de port très peu courant est utilisé par défaut, car envoyer des paquets sur un port ouvert n'est que peu souhaitable pour ce type de scan particulier.</para>
+            <para>Lorsqu'on atteint un port fermé sur la cible, le test UDP s'attend à recevoir un paquet ICMP « port unreachable » en retour. Ceci indique à Nmap que la machine est active et disponible. De nombreuses autres erreurs ICMP, comme « host/network unreachable » ou « TTL exceeded » indiquent un hôte inactif ou inaccessible. Une absence de réponse est également interprétée de la sorte. Si un port ouvert est atteint, la majorité des services ignorent simplement ce paquet vide et ne répondent rien. Ceci est la raison pour laquelle le port par défaut du test est le 31338, qui n'a que très peu de chances d'être utilisé. Très peu de services, comme chargen, répondront à un paquet UDP vide, dévoilant ainsi à Nmap leur présence.</para>
+            <para>L'avantage principal de ce type de scan est qu'il permet de contourner les pare-feux et dispositifs de filtrage qui n'observent que TCP. Les routeurs sans-fil Linksys BEFW11S4 par exemple sont de ce type. L'interface externe de cet équipement filtre tous les ports TCP par défaut, mais les paquets de tests UDP se voient toujours répondre par des messages ICMP « port unreachable », rendant ainsi l'équipement désuet.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -355,17 +355,17 @@ nmap -v -iR 10000 -P0 -p 80
 										<option>-PP</option>;
 										<option>-PM</option>(Types de ping ICMP)</term>
           <listitem>
-            <para>En plus des inhabituels types de d�couverte des h�tes TCP et UDP pr�c�demment �voqu�s, Nmap peut �galement envoyer les paquets standard �mis par l'�ternel programme <application moreinfo="none" >ping</application>. Nmap envoie un paquet ICMP type 8 (echo request) aux adresses IP cibles, attendant un type 0 (echo reply) en provenance des h�tes disponibles. Malheureusement pour les explorateurs de r�seaux, de nombreux h�tes et pare-feux bloquent d�sormais ces paquets, au lieu d'y r�pondre comme indiqu� par la <ulink url="http://www.rfc-editor.org/rfc/rfc1122.txt" >RFC 1122</ulink>. Pour cette raison, les scans � purs ICMP � sont rarement fiables contre des cibles inconnues d'Internet. Cependant, pour les administrateurs surveillants un r�seau local cette approche peut �tre pratique et efficace. Utilisez l'option <option>-PE</option> pour activer ce comportement de requ�te echo.</para>
-            <para>M�me si la requ�te echo est le standard de la requ�te ICMP, Nmap ne s'arr�te pas l�, Le standard ICMP (<ulink url="http://www.rfc-editor.org/rfc/rfc792.txt" >RFC 792</ulink>) sp�cifie �galement les requ�tes � timestamp �, � information � et � adress mask �, dont les codes sont respectivement 13, 15 et 17. Si le but avou� de ces requ�tes est d'obtenir des informations comme le masque r�seau ou l'heure courante, elles peuvent facilement �tre utilis�es pour la d�couverte des h�tes: un syst�me qui y r�pond est actif et disponible. Nmap n'implante actuellement pas les requ�tes d'informations, car elles ne sont que rarement support�es. La RFC 1122 insiste sur le fait <quote>qu'un h�te ne DEVRAIT PAS implanter ces messages</quote>. Les requ�tes timestamp et masque d'adresse peuvent �tre �mises avec les options <option>-PP</option> et <option>-PM</option>, respectivement. Une r�ponse timestamp (code ICMP 14) ou masque d'adresse (code ICMP 18) r�v�le que l'h�te est disponible. Ces deux requ�tes peuvent �tre tr�s utiles quand les administrateurs bloquent sp�cifiquement les requ�tes echo mais oublient que les autres requ�tes ICMP peuvent �tre utilis�es dans le m�me but.</para>
+            <para>En plus des inhabituels types de découverte des hôtes TCP et UDP précédemment évoqués, Nmap peut également envoyer les paquets standard émis par l'éternel programme <application moreinfo="none" >ping</application>. Nmap envoie un paquet ICMP type 8 (echo request) aux adresses IP cibles, attendant un type 0 (echo reply) en provenance des hôtes disponibles. Malheureusement pour les explorateurs de réseaux, de nombreux hôtes et pare-feux bloquent désormais ces paquets, au lieu d'y répondre comme indiqué par la <ulink url="http://www.rfc-editor.org/rfc/rfc1122.txt" >RFC 1122</ulink>. Pour cette raison, les scans « purs ICMP » sont rarement fiables contre des cibles inconnues d'Internet. Cependant, pour les administrateurs surveillants un réseau local cette approche peut être pratique et efficace. Utilisez l'option <option>-PE</option> pour activer ce comportement de requête echo.</para>
+            <para>Même si la requête echo est le standard de la requête ICMP, Nmap ne s'arrête pas là, Le standard ICMP (<ulink url="http://www.rfc-editor.org/rfc/rfc792.txt" >RFC 792</ulink>) spécifie également les requêtes « timestamp », « information » et « adress mask », dont les codes sont respectivement 13, 15 et 17. Si le but avoué de ces requêtes est d'obtenir des informations comme le masque réseau ou l'heure courante, elles peuvent facilement être utilisées pour la découverte des hôtes: un système qui y répond est actif et disponible. Nmap n'implante actuellement pas les requêtes d'informations, car elles ne sont que rarement supportées. La RFC 1122 insiste sur le fait <quote>qu'un hôte ne DEVRAIT PAS implanter ces messages</quote>. Les requêtes timestamp et masque d'adresse peuvent être émises avec les options <option>-PP</option> et <option>-PM</option>, respectivement. Une réponse timestamp (code ICMP 14) ou masque d'adresse (code ICMP 18) révèle que l'hôte est disponible. Ces deux requêtes peuvent être très utiles quand les administrateurs bloquent spécifiquement les requêtes echo mais oublient que les autres requêtes ICMP peuvent être utilisées dans le même but.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-PR</option>(Ping ARP)</term>
           <listitem>
-            <para>Un des usages les plus courant de Nmap est de scanner un LAN Ethernet. Sur la plupart des LANS, particuli�rement ceux qui utilisent les plages d'adresses priv�es de la RFC 1918, la grande majorit� des adresses IP sont inutilis�es � un instant donn�. Quand Nmap essaie d'envoyer un paquet IP brut (raw packet) comme une requ�te ICMP echo, le syst�me d'exploitation doit d�terminer l'adresse mat�rielle (ARP) correspondant � la cible IP pour correctement adresser la trame Ethernet. Ceci est souvent lent et probl�matique, car les syst�mes d'exploitation n'ont pas �t� �crits pour g�rer des millions de requ�tes ARP contre des h�tes indisponibles en un court intervalle de temps.</para>
-            <para>Les requ�tes ARP sont prises en charge par Nmap qui dispose d'algorithmes optimis�s pour g�rer le scan ARP. Si Nmap re�oit une r�ponse � ces requ�tes, il n'a pas besoin de poursuivre avec les ping bas�s sur IP car il sait d�j� que l'h�te est actif. Ceci rend le scan ARP bien plus rapide et fiable que les scans bas�s sur IP. Ainsi, c'est le comportement adopt� par d�faut par Nmap quand il remarque que les h�tes scann�s sont sur le r�seau local. M�me si d'autres types de ping (comme 
-										<option>-PE</option> ou <option>-PS</option>) sont sp�cifi�s, Nmap utilise ARP pour chaque cible qui sont sur le m�me sous-r�seau que la machine ex�cutant Nmap. Si vous ne souhaitez vraiment pas utiliser le scan ARP, utilisez l'option <option>--send-ip</option>
+            <para>Un des usages les plus courant de Nmap est de scanner un LAN Ethernet. Sur la plupart des LANS, particulièrement ceux qui utilisent les plages d'adresses privées de la RFC 1918, la grande majorité des adresses IP sont inutilisées à un instant donné. Quand Nmap essaie d'envoyer un paquet IP brut (raw packet) comme une requête ICMP echo, le système d'exploitation doit déterminer l'adresse matérielle (ARP) correspondant à la cible IP pour correctement adresser la trame Ethernet. Ceci est souvent lent et problématique, car les systèmes d'exploitation n'ont pas été écrits pour gérer des millions de requêtes ARP contre des hôtes indisponibles en un court intervalle de temps.</para>
+            <para>Les requêtes ARP sont prises en charge par Nmap qui dispose d'algorithmes optimisés pour gérer le scan ARP. Si Nmap reçoit une réponse à ces requêtes, il n'a pas besoin de poursuivre avec les ping basés sur IP car il sait déjà que l'hôte est actif. Ceci rend le scan ARP bien plus rapide et fiable que les scans basés sur IP. Ainsi, c'est le comportement adopté par défaut par Nmap quand il remarque que les hôtes scannés sont sur le réseau local. Même si d'autres types de ping (comme 
+										<option>-PE</option> ou <option>-PS</option>) sont spécifiés, Nmap utilise ARP pour chaque cible qui sont sur le même sous-réseau que la machine exécutant Nmap. Si vous ne souhaitez vraiment pas utiliser le scan ARP, utilisez l'option <option>--send-ip</option>
             </para>
           </listitem>
         </varlistentry>
@@ -373,124 +373,124 @@ nmap -v -iR 10000 -P0 -p 80
           <term>
             <option>-PO</option>[protolist] (IP Protocol Ping)</term>
           <listitem>
-            <para>Une autre otpion de d�couverte d'h�tes est le Ping IPProto, qui envoie des paquets IP avec les num�ros de protocole(s) sp�cifi�s dans le champ Protocol de l'en-t�te IP. La liste des protocoles prend le m�me format qu'avec la liste des ports dans les options de d�couverte en TCP et UDP pr�sent�es pr�c�dement. Si aucun protocole n'est pr�cis�, par d�faut ce sont des paquets IP multiples ICMP (protocol 1), IGMP (protocol 2), et IP-in-IP (protocol 4) qui sont envoy�s. Les protocoles par d�faut peuvent �tre configur�s � la compilation en changeant DEFAULT_PROTO_PROBE_PORT_SPEC dans nmap.h. Notez que pour ICMP, IGMP, TCP (protocol 6), et UDP (protocol 17), les paquets sont envoy�s avec l'en-t�te suppl�mentaire cependant que les autres protocoles sont envoy�s sans donn�es suppl�mentaires en sus de l'en-t�te IP (� moins que l'option --data-length ne soit sp�cifi�e).</para>
-            <para>Cette m�thode de d�couverte des h�tes recherche les r�ponses dans le m�me protocole que la requ�te, ou le message ICMP Protocol Unreachable qui signifie que le protocole sp�cifi� n'est pas support� par l'h�te (ce qui implique indirectement qu'il est connect�).</para>
+            <para>Une autre otpion de découverte d'hôtes est le Ping IPProto, qui envoie des paquets IP avec les numéros de protocole(s) spécifiés dans le champ Protocol de l'en-tête IP. La liste des protocoles prend le même format qu'avec la liste des ports dans les options de découverte en TCP et UDP présentées précédement. Si aucun protocole n'est précisé, par défaut ce sont des paquets IP multiples ICMP (protocol 1), IGMP (protocol 2), et IP-in-IP (protocol 4) qui sont envoyés. Les protocoles par défaut peuvent être configurés à la compilation en changeant DEFAULT_PROTO_PROBE_PORT_SPEC dans nmap.h. Notez que pour ICMP, IGMP, TCP (protocol 6), et UDP (protocol 17), les paquets sont envoyés avec l'en-tête supplémentaire cependant que les autres protocoles sont envoyés sans données supplémentaires en sus de l'en-tête IP (à moins que l'option --data-length ne soit spécifiée).</para>
+            <para>Cette méthode de découverte des hôtes recherche les réponses dans le même protocole que la requète, ou le message ICMP Protocol Unreachable qui signifie que le protocole spécifié n'est pas supporté par l'hôte (ce qui implique indirectement qu'il est connecté).</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--reason</option>(Raisons donn�es � l'�tat de l'h�te et des ports)</term>
+            <option>--reason</option>(Raisons données à l'état de l'hôte et des ports)</term>
           <listitem>
-            <para>Montre les raisons pour lesquelles chaque port est d�sign� par un �tat sp�cifique et un h�te connect� ou non. Cette option affiche le type de paquet qui � d�termin� l'�tat du port ou de l'h�te. Par exemple, un paquet RST en provenance d'un port ferm� ou un echo relpy pour un h�te connect�. L'information que Nmap peut fournir est d�termin�e par le type de scan ou de ping. Le scan SYN et le ping SYN (-sS et -PT) sont tr�s d�taill�s, mais les TCP connect scan et ping (-sT) sont limit�s par l'impl�mentation de l'appel syst�me connect. Cette fonctionnalit� est automatiquement activ�e par le mode de deboguage (-d) et les r�sultats sont enregistr�s dans la sortie XML m�me si cette option n'est pas sp�cifi�e.</para>
+            <para>Montre les raisons pour lesquelles chaque port est désigné par un état spécifique et un hôte connecté ou non. Cette option affiche le type de paquet qui à déterminé l'état du port ou de l'hôte. Par exemple, un paquet RST en provenance d'un port fermé ou un echo relpy pour un hôte connecté. L'information que Nmap peut fournir est déterminée par le type de scan ou de ping. Le scan SYN et le ping SYN (-sS et -PT) sont très détaillés, mais les TCP connect scan et ping (-sT) sont limités par l'implémentation de l'appel système connect. Cette fonctionnalité est automatiquement activée par le mode de deboguage (-d) et les résultats sont enregistrés dans la sortie XML même si cette option n'est pas spécifiée.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-n</option>(Pas de r�solution DNS) </term>
+            <option>-n</option>(Pas de résolution DNS) </term>
           <listitem>
-            <para>Indique � Nmap de ne <emphasis>jamais</emphasis> faire la r�solution DNS inverse des h�tes actifs qu'il a trouv�. Comme la r�solution DNS est souvent lente, ceci acc�l�re les choses. </para>
+            <para>Indique à Nmap de ne <emphasis>jamais</emphasis> faire la résolution DNS inverse des hôtes actifs qu'il a trouvé. Comme la résolution DNS est souvent lente, ceci accélère les choses. </para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-R</option>(R�solution DNS pour toutes les cibles)</term>
+            <option>-R</option>(Résolution DNS pour toutes les cibles)</term>
           <listitem>
-            <para> Indique � Nmap de <emphasis>toujours</emphasis>faire la r�solution DNS inverse des adresses IP cibles. Normalement, ceci n'est effectu� que si une machine est consid�r�e comme active. </para>
+            <para> Indique à Nmap de <emphasis>toujours</emphasis>faire la résolution DNS inverse des adresses IP cibles. Normalement, ceci n'est effectué que si une machine est considérée comme active. </para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--dns-servers &lt;serveur1[,serveur2],...></option> (Serveurs � utiliser pour les requ�tes DNS inverses)
+            <option>--dns-servers &lt;serveur1[,serveur2],...></option> (Serveurs à utiliser pour les requètes DNS inverses)
 </term>
           <listitem>
-            <para>Par defaut Nmap va essayer de d�terminer vos serveurs DNS 
-          (pour le r�solution rDNS) depuis votre fichier resolv.conf (UNIX) ou 
+            <para>Par defaut Nmap va essayer de déterminer vos serveurs DNS 
+          (pour le résolution rDNS) depuis votre fichier resolv.conf (UNIX) ou 
           le registre (Win32).  En alternative, vous pouvez utiliser cette option 
-          pour sp�cifier des serveurs alternatifs.  Cette option n'est pas honor�e 
+          pour spécifier des serveurs alternatifs.  Cette option n'est pas honorée 
           si vous utilisez <option>--system-dns</option> ou un scan 
           IPv6 . Utiliser plusieurs serveurs DNS est souvent plus rapide,
-          sp�cialement si vous utilisez les serveurs d�di�s pour votre 
-          espace d'adresses cible.  Cette option peut aussi am�liorer la discretion, comme 
-          vos requ�tes peuvent �tre relay�es par n'importe quel serveur 
-          DNS r�cursif sur Internet.</para>
+          spécialement si vous utilisez les serveurs dédiés pour votre 
+          espace d'adresses cible.  Cette option peut aussi améliorer la discretion, comme 
+          vos requètes peuvent être relayées par n'importe quel serveur 
+          DNS récursif sur Internet.</para>
             <para>Cette option est aussi utile lors du scan de reseaux 
-          priv�s.  Parfois seuls quelques serveurs de noms fournissent 
-          des informations rDNS propres, et vous pouvez m�me ne pas savoir o� ils 
-          sont.  Vous pouvez scanner le reseau sur le port 53 (peut �tre 
-          avec une d�tection de version), puis essayer un list scan
-          (<option>-sL</option>) sp�cifiant chaque serveur de nom un a la fois 
+          privés.  Parfois seuls quelques serveurs de noms fournissent 
+          des informations rDNS propres, et vous pouvez même ne pas savoir où ils 
+          sont.  Vous pouvez scanner le reseau sur le port 53 (peut être 
+          avec une détection de version), puis essayer un list scan
+          (<option>-sL</option>) spécifiant chaque serveur de nom un a la fois 
           avec <option>--dns-servers</option> jusqu'a en trouver un qui
           fonctionne.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--system-dns</option>(Utilise la r�solution DNS du syst�me)</term>
+            <option>--system-dns</option>(Utilise la résolution DNS du système)</term>
           <listitem>
-            <para>Par d�faut, Nmap r�sout les adresses IP en envoyant directement les requ�tes aux serveurs de noms configur�s sur votre machine et attend leurs r�ponses. De nombreuses requ�tes (souvent des douzaines) sont effectu�es en parall�le pour am�liorer la performance. Sp�cifiez cette option si vous souhaitez utiliser la r�solution de noms de votre syst�me (une adresse IP � la fois par le biais de l'appel getnameinfo()). Ceci est plus lent est rarement utile � moins qu'il n'y ait une proc�dure erron�e dans le code de Nmap concernant le DNS -- nous contacter s'il vous pla�t dans cette �ventualit�. La r�solution syst�me est toujours utilis�e pour les scans IPv6.</para>
+            <para>Par défaut, Nmap résout les adresses IP en envoyant directement les requêtes aux serveurs de noms configurés sur votre machine et attend leurs réponses. De nombreuses requêtes (souvent des douzaines) sont effectuées en parallèle pour améliorer la performance. Spécifiez cette option si vous souhaitez utiliser la résolution de noms de votre système (une adresse IP à la fois par le biais de l'appel getnameinfo()). Ceci est plus lent est rarement utile à moins qu'il n'y ait une procédure erronée dans le code de Nmap concernant le DNS -- nous contacter s'il vous plaît dans cette éventualité. La résolution système est toujours utilisée pour les scans IPv6.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-port-scanning-basics" >
       <title>Les bases du scan de ports</title>
-      <para>M�me si le nombre de fonctionnalit�s de Nmap a consid�rablement augment� au fil des ans, il reste un scanner de ports efficace, et cela reste sa fonction principale. La commande de base <command moreinfo="none" >nmap <replaceable>target</replaceable>
-        </command> scanne plus de 1 660 ports TCP de l'h�te <replaceable>target</replaceable>. Alors que de nombreux autres scanners de ports ont partitionn� les �tats des ports en ouverts ou ferm�s, Nmap a une granularit� bien plus fine. Il divise les ports selon six �tats: 
+      <para>Même si le nombre de fonctionnalités de Nmap a considérablement augmenté au fil des ans, il reste un scanner de ports efficace, et cela reste sa fonction principale. La commande de base <command moreinfo="none" >nmap <replaceable>target</replaceable>
+        </command> scanne plus de 1 660 ports TCP de l'hôte <replaceable>target</replaceable>. Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une granularité bien plus fine. Il divise les ports selon six états: 
 										<literal moreinfo="none" >ouvert (open)</literal>,
-										<literal moreinfo="none" >ferm� (closed)</literal>,
-										<literal moreinfo="none" >filtr� (filtered)</literal>, 
-										<literal moreinfo="none" >non-filtr� (unfiltered)</literal>,
-										<literal moreinfo="none" >ouvert|filtr� (open|filtered)</literal>, et 
-										<literal moreinfo="none" >ferm�|filtr� (closed|filtered)</literal>. 
+										<literal moreinfo="none" >fermé (closed)</literal>,
+										<literal moreinfo="none" >filtré (filtered)</literal>, 
+										<literal moreinfo="none" >non-filtré (unfiltered)</literal>,
+										<literal moreinfo="none" >ouvert|filtré (open|filtered)</literal>, et 
+										<literal moreinfo="none" >fermé|filtré (closed|filtered)</literal>. 
 										</para>
-      <para>Ces �tats ne font pas partie des propri�t�s intrins�ques des ports eux-m�mes, mais d�crivent comment Nmap les per�oit. Par exemple, un scan Nmap depuis le m�me r�seau que la cible pourrait voir le port 135/tcp comme ouvert alors qu'un scan au m�me instant avec les m�mes options au travers d'Internet pourrait voir ce m�me port comme <literal moreinfo="none" >filtr�</literal>.</para>
+      <para>Ces états ne font pas partie des propriétés intrinsèques des ports eux-mêmes, mais décrivent comment Nmap les perçoit. Par exemple, un scan Nmap depuis le même réseau que la cible pourrait voir le port 135/tcp comme ouvert alors qu'un scan au même instant avec les mêmes options au travers d'Internet pourrait voir ce même port comme <literal moreinfo="none" >filtré</literal>.</para>
       <variablelist>
-        <title>Les six �tats de port reconnus par Nmap </title>
+        <title>Les six états de port reconnus par Nmap </title>
         <varlistentry>
           <term>ouvert (open)</term>
           <listitem>
-            <para>Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la s�curit� savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les prot�ger avec des pare-feux sans g�ner leurs utilisateurs l�gitimes. Les ports ouverts sont �galement int�ressants pour des scans autres que ceux orient�s vers la s�curit� car ils indiquent les services disponibles sur le r�seau.</para>
+            <para>Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare-feux sans gêner leurs utilisateurs légitimes. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
-          <term>ferm� (closed)</term>
+          <term>fermé (closed)</term>
           <listitem>
-            <para>Un port ferm� est accessible (il re�oit et r�pond aux paquets �mis par Nmap), mais il n'y a pas d'application en �coute. Ceci peut s'av�rer utile pour montrer qu'un h�te est actif (d�couverte d'h�tes ou scan ping), ou pour la d�tection de l'OS. Comme un port ferm� est accessible, il peut �tre int�ressant de le scanner de nouveau plus tard au cas o� il s'ouvrirait. Les administrateurs pourraient d�sirer bloquer de tels ports avec un pare-feu, mais ils appara�traient alors dans l'�tat filtr� d�crit dans la section suivante.</para>
+            <para>Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n'y a pas d'application en écoute. Ceci peut s'avérer utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s'ouvrirait. Les administrateurs pourraient désirer bloquer de tels ports avec un pare-feu, mais ils apparaîtraient alors dans l'état filtré décrit dans la section suivante.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
-          <term>filtr� (filtered)</term>
+          <term>filtré (filtered)</term>
           <listitem>
-            <para>Nmap ne peut pas toujours d�terminer si un port est ouvert car les dispositifs de filtrage des paquets emp�chent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut �tre un pare-feu d�di�, des r�gles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que tr�s peu d'informations. Quelques fois ils r�pondent avec un message d'erreur ICMP de type 3 code 13 (� destination unreachable: communication administratively prohibited �), mais les dispositifs de filtrage qui rejettent les paquets sans rien r�pondre sont bien plus courants. Ceci oblige Nmap � essayer plusieurs fois au cas o� ces paquets de tests seraient rejet�s � cause d'une surcharge du r�seau et pas du filtrage. Ceci ralenti terriblement les choses.</para>
+            <para>Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut être un pare-feu dédié, des règles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que très peu d'informations. Quelques fois ils répondent avec un message d'erreur ICMP de type 3 code 13 (« destination unreachable: communication administratively prohibited »), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
-          <term>non-filtr� (unfiltered)</term>
+          <term>non-filtré (unfiltered)</term>
           <listitem>
-            <para>L'�tat non-filtr� signifie qu'un port est accessible, mais que Nmap est incapable de d�terminer s'il est ouvert ou ferm�. Seul le scan ACK, qui est utilis� pour d�terminer les r�gles des pare-feux, cat�gorise les ports dans cet �tat. Scanner des ports non-filtr�s avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider � savoir si un port est ouvert ou pas.</para>
+            <para>L'état non-filtré signifie qu'un port est accessible, mais que Nmap est incapable de déterminer s'il est ouvert ou fermé. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare-feux, catégorise les ports dans cet état. Scanner des ports non-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
-          <term>ouvert|filtr� (open|filtered)</term>
+          <term>ouvert|filtré (open|filtered)</term>
           <listitem>
-            <para>Nmap met dans cet �tat les ports dont il est incapable de d�terminer l'�tat entre ouvert et filtr�. Ceci arrive pour les types de scans o� les ports ouverts ne renvoient pas de r�ponse. L'absence de r�ponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejet� le test ou les r�ponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtr�. Les scans UDP, protocole IP, FIN, Null et Xmas cat�gorisent les ports ainsi.</para>
+            <para>Nmap met dans cet état les ports dont il est incapable de déterminer l'état entre ouvert et filtré. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse. L'absence de réponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtré. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
-          <term>ferm�|filtr� (closed|filtered)</term>
+          <term>fermé|filtré (closed|filtered)</term>
           <listitem>
-            <para>Cet �tat est utilis� quand Nmap est incapable de d�terminer si un port est ferm� ou filtr�. Cet �tat est seulement utilis� par le scan Idle bas� sur les identifiants de paquets IP.</para>
+            <para>Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-port-scanning-techniques" >
       <title>Techniques de scan de ports</title>
-      <para>Comme un d�butant t�chant d'effectuer une r�paration automobile, je peux me battre pendant des heures en essayant d'utiliser convenablement mes rudimentaires outils (marteau, clefs, etc.) pour la t�che � laquelle je me suis attabl�. Une fois que j'ai lamentablement �chou� et que j'ai fait remorquer ma guimbarde par un vrai m�canicien, � chaque fois il farfouille dans sa grosse caisse � outils pour y trouver le parfait bidule qui, d'un coup de cuill�re � pot, r�pare le truc. L'art du scan de port, c'est la m�me chose. Les experts connaissent des douzaines de techniques de scan et choisissent la bonne (ou une combinaison) pour une t�che donn�e. D'un autre c�t�, les utilisateurs inexp�riment�s et les script kiddies essaient de tout r�soudre avec le scan SYN par d�faut. Comme Nmap est gratuit, la seule barri�re � franchir pour atteindre la ma�trise du scan est la connaissance. C'est bien mieux que l'automobile, o� il faut une grande exp�rience pour d�terminer que vous avez besoin d'une plieuse � tablier hydraulique, mais o� quand bien m�me il faut encore payer des centaines d'euros pour en disposer.</para>
-      <para>La plupart des types de scans ne sont disponibles que pour les utilisateurs privil�gi�s. Ceci est d� au fait qu'ils �mettent et re�oivent des paquets bruts (raw), qui n�cessitent les droits root sur les syst�mes UNIX. L'utilisation d'un compte administrateur est conseill� sous Windows, bien que Nmap puisse fonctionner avec des utilisateurs non-privil�gi�s si WinPcap est d�j� charg� avec l'OS. Ce besoin des droits root �tait une s�rieuse restriction quand Nmap a �t� diffus� en 1997, car beaucoup d'utilisateurs avaient seulement acc�s � des comptes Internet partag�s. Maintenant, le monde est diff�rent. Les ordinateurs sont moins chers, bien plus de gens disposent d'un acc�s 24/24 direct � Internet et les syst�mes UNIX de bureau (comme Linux et Mac OS X) sont r�pandus. Une version Windows de Nmap est d�sormais disponible, permettant ainsi de le lancer sur encore plus de machines. Pour toutes ces raisons, les utilisateurs ont bien moins besoin de lancer Nmap depuis des comptes Internet limit�s. Ceci est heureux, car les options privil�gi�s rendent Nmap bien plus puissant et flexible.</para>
-      <para>Si Nmap essaie de produire des r�sultats pr�cis, il faut garder � l'esprit que toute sa perspicacit� est bas�e sur les paquets renvoy�s par les machines cibles (ou les pare-feux qui les prot�gent). De tels h�tes ne sont pas toujours dignes de confiance et peuvent r�pondre dans le but de d'induire Nmap en erreur. Les h�tes qui ne respectent pas les RFCs et ne r�pondent pas comme ils devraient sont encore plus courants. Les scans FIN, Null et Xmas sont les plus sensibles � ce probl�me. Ces points sont sp�cifiques � certains types de scan et sont donc abord�s dans leur section propre de la documentation.</para>
-      <para>Cette section documente la douzaine de techniques de scan de ports g�r�es par Nmap. Les m�thodes ne peuvent pas �tre utilis�s simultan�ment, except� le scan UDP (<option>-sU</option>) qui peut �tre combin� avec chacun des types de scan TCP. A titre d'aide m�moire, les options de type de scan sont de la forme <option>-s<replaceable>C</replaceable>
-        </option>, o� <replaceable>C</replaceable>est un caract�re pr�pond�rant dans le nom du scan, souvent le premier. La seule exception est le d�suet scan par rebond FTP (<option>-b</option>). Par d�faut, Nmap effectue un scan SYN, bien qu'il y substitue un scan connect() si l'utilisateur ne dispose pas des droits suffisants pour envoyer des paquets bruts (qui requi�rent les droits root sous UNIX) ou si des cibles IPv6 sont sp�cifi�es. Des scans list�s dans cette section, les utilisateurs non-privil�gi�s peuvent seulement ex�cuter les scans connect() et le scan par rebond FTP. 
+      <para>Comme un débutant tâchant d'effectuer une réparation automobile, je peux me battre pendant des heures en essayant d'utiliser convenablement mes rudimentaires outils (marteau, clefs, etc.) pour la tâche à laquelle je me suis attablé. Une fois que j'ai lamentablement échoué et que j'ai fait remorquer ma guimbarde par un vrai mécanicien, à chaque fois il farfouille dans sa grosse caisse à outils pour y trouver le parfait bidule qui, d'un coup de cuillère à pot, répare le truc. L'art du scan de port, c'est la même chose. Les experts connaissent des douzaines de techniques de scan et choisissent la bonne (ou une combinaison) pour une tâche donnée. D'un autre côté, les utilisateurs inexpérimentés et les script kiddies essaient de tout résoudre avec le scan SYN par défaut. Comme Nmap est gratuit, la seule barrière à franchir pour atteindre la maîtrise du scan est la connaissance. C'est bien mieux que l'automobile, où il faut une grande expérience pour déterminer que vous avez besoin d'une plieuse à tablier hydraulique, mais où quand bien même il faut encore payer des centaines d'euros pour en disposer.</para>
+      <para>La plupart des types de scans ne sont disponibles que pour les utilisateurs privilégiés. Ceci est dû au fait qu'ils émettent et reçoivent des paquets bruts (raw), qui nécessitent les droits root sur les systèmes UNIX. L'utilisation d'un compte administrateur est conseillé sous Windows, bien que Nmap puisse fonctionner avec des utilisateurs non-privilégiés si WinPcap est déjà chargé avec l'OS. Ce besoin des droits root était une sérieuse restriction quand Nmap a été diffusé en 1997, car beaucoup d'utilisateurs avaient seulement accès à des comptes Internet partagés. Maintenant, le monde est différent. Les ordinateurs sont moins chers, bien plus de gens disposent d'un accès 24/24 direct à Internet et les systèmes UNIX de bureau (comme Linux et Mac OS X) sont répandus. Une version Windows de Nmap est désormais disponible, permettant ainsi de le lancer sur encore plus de machines. Pour toutes ces raisons, les utilisateurs ont bien moins besoin de lancer Nmap depuis des comptes Internet limités. Ceci est heureux, car les options privilégiés rendent Nmap bien plus puissant et flexible.</para>
+      <para>Si Nmap essaie de produire des résultats précis, il faut garder à l'esprit que toute sa perspicacité est basée sur les paquets renvoyés par les machines cibles (ou les pare-feux qui les protègent). De tels hôtes ne sont pas toujours dignes de confiance et peuvent répondre dans le but de d'induire Nmap en erreur. Les hôtes qui ne respectent pas les RFCs et ne répondent pas comme ils devraient sont encore plus courants. Les scans FIN, Null et Xmas sont les plus sensibles à ce problème. Ces points sont spécifiques à certains types de scan et sont donc abordés dans leur section propre de la documentation.</para>
+      <para>Cette section documente la douzaine de techniques de scan de ports gérées par Nmap. Les méthodes ne peuvent pas être utilisés simultanément, excepté le scan UDP (<option>-sU</option>) qui peut être combiné avec chacun des types de scan TCP. A titre d'aide mémoire, les options de type de scan sont de la forme <option>-s<replaceable>C</replaceable>
+        </option>, où <replaceable>C</replaceable>est un caractère prépondérant dans le nom du scan, souvent le premier. La seule exception est le désuet scan par rebond FTP (<option>-b</option>). Par défaut, Nmap effectue un scan SYN, bien qu'il y substitue un scan connect() si l'utilisateur ne dispose pas des droits suffisants pour envoyer des paquets bruts (qui requièrent les droits root sous UNIX) ou si des cibles IPv6 sont spécifiées. Des scans listés dans cette section, les utilisateurs non-privilégiés peuvent seulement exécuter les scans connect() et le scan par rebond FTP. 
 										</para>
       <variablelist>
         <varlistentry>
@@ -498,29 +498,29 @@ nmap -v -iR 10000 -P0 -p 80
             <option>-sS</option>(Scan TCP SYN)</term>
           <listitem>
             <para>
-										Le scan SYN est celui par d�faut et le plus populaire pour de bonnes raisons. Il peut �tre ex�cut� rapidement et scanner des milliers de ports par seconde sur un r�seau rapide lorsqu'il n'est pas entrav� par des pare-feux. Le scan SYN est relativement discret et furtif, vu qu'il ne termine jamais les connexions TCP. Il marche �galement contre toute pile respectant TCP, au lieu de d�pendre des particularit�s environnementales sp�cifiques comme les scans Fin/Null/Xmas, Maimon ou Idle le sont. Il permet de plus une diff�rentiation fiable entre les �tats <literal moreinfo="none" >ouvert</literal>, <literal moreinfo="none" >ferm�</literal> et <literal moreinfo="none" >filtr�</literal>.</para>
-            <para>Cette technique est souvent appel�e le scan demi-ouvert (half-open scanning), car il n'�tabli pas pleinement la connexion TCP. Il envoie un paquet SYN et attend sa r�ponse, comme s'il voulait vraiment ouvrir une connexion. Une r�ponse SYN/ACK indique que le port est en �coute (ouvert), tandis qu'une RST (reset) indique le contraire. Si aucune r�ponse n'est re�ue apr�s plusieurs essais, le port est consid�r� comme �tant filtr�. Le port l'est �galement si un message d'erreur � unreachable ICMP (type 3, code 1,2, 3, 9, 10 ou 13) � est re�u.</para>
+										Le scan SYN est celui par défaut et le plus populaire pour de bonnes raisons. Il peut être exécuté rapidement et scanner des milliers de ports par seconde sur un réseau rapide lorsqu'il n'est pas entravé par des pare-feux. Le scan SYN est relativement discret et furtif, vu qu'il ne termine jamais les connexions TCP. Il marche également contre toute pile respectant TCP, au lieu de dépendre des particularités environnementales spécifiques comme les scans Fin/Null/Xmas, Maimon ou Idle le sont. Il permet de plus une différentiation fiable entre les états <literal moreinfo="none" >ouvert</literal>, <literal moreinfo="none" >fermé</literal> et <literal moreinfo="none" >filtré</literal>.</para>
+            <para>Cette technique est souvent appelée le scan demi-ouvert (half-open scanning), car il n'établi pas pleinement la connexion TCP. Il envoie un paquet SYN et attend sa réponse, comme s'il voulait vraiment ouvrir une connexion. Une réponse SYN/ACK indique que le port est en écoute (ouvert), tandis qu'une RST (reset) indique le contraire. Si aucune réponse n'est reçue après plusieurs essais, le port est considéré comme étant filtré. Le port l'est également si un message d'erreur « unreachable ICMP (type 3, code 1,2, 3, 9, 10 ou 13) » est reçu.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sT</option>(Scan TCP connect())</term>
           <listitem>
-            <para>Le scan TCP connect() est le type de scan par d�faut quand le SYN n'est pas utilisable. Tel est le cas lorsque l'utilisateur n'a pas les privil�ges pour les paquets bruts (raw packets) ou lors d'un scan de r�seaux IPv6. Plut�t que d'�crire des paquets bruts comme le font la plupart des autres types de scan, Nmap demande au syst�me d'exploitation qui l'ex�cute d'�tablir une connexion au port de la machine cible gr�ce � l'appel syst�me <literal moreinfo="none" >connect()</literal>. C'est le m�me appel syst�me haut-niveau qui est appel� par les navigateurs Web, les clients P2P et la plupart des applications r�seaux qui veulent �tablir une connexion. Cet appel fait partie de l'interface d'application connue sous le nom de � Berkeley Sockets API �. Au lieu de lire les r�ponses brutes sur le support physique, Nmap utilise cette application API pour obtenir l'�tat de chaque tentative de connexion.</para>
-            <para>Si le scan SYN est disponible, il vaut mieux l'utiliser. Nmap a bien moins de contr�les sur l'appel syst�me haut niveau � <literal moreinfo="none" >connect()</literal> que sur les paquets bruts, ce qui le rend moins efficace. L'appel syst�me compl�te les connexions ouvertes sur les ports cibles au lieu de les annuler lorsque la connexion est � demie ouverte, comme le fait le scan SYN. Non seulement c'est plus long et demande plus de paquets pour obtenir la m�me information, mais de plus la probabilit� que les cibles activent la connexion est plus grande. Un IDS d�cent le fera, mais la plupart des machines ne disposent pas de ce syst�me d'alarme. De nombreux services sur les syst�mes UNIX standards noteront cette connexion dans le journal, accompagn� d'un message d'erreur sibyllin si Nmap ouvre puis referme la connexion sans n'envoyer aucune donn�e. Les services r�seaux les plus piteux risquent m�me de tomber en panne, mais c'est assez rare. Un administrateur qui verrait un tas de tentatives de connexions dans ses journaux en provenance d'une seule machine devrait se rendre compte qu'il a �t� scann�.</para>
+            <para>Le scan TCP connect() est le type de scan par défaut quand le SYN n'est pas utilisable. Tel est le cas lorsque l'utilisateur n'a pas les privilèges pour les paquets bruts (raw packets) ou lors d'un scan de réseaux IPv6. Plutôt que d'écrire des paquets bruts comme le font la plupart des autres types de scan, Nmap demande au système d'exploitation qui l'exécute d'établir une connexion au port de la machine cible grâce à l'appel système <literal moreinfo="none" >connect()</literal>. C'est le même appel système haut-niveau qui est appelé par les navigateurs Web, les clients P2P et la plupart des applications réseaux qui veulent établir une connexion. Cet appel fait partie de l'interface d'application connue sous le nom de « Berkeley Sockets API ». Au lieu de lire les réponses brutes sur le support physique, Nmap utilise cette application API pour obtenir l'état de chaque tentative de connexion.</para>
+            <para>Si le scan SYN est disponible, il vaut mieux l'utiliser. Nmap a bien moins de contrôles sur l'appel système haut niveau   <literal moreinfo="none" >connect()</literal> que sur les paquets bruts, ce qui le rend moins efficace. L'appel système complète les connexions ouvertes sur les ports cibles au lieu de les annuler lorsque la connexion est à demie ouverte, comme le fait le scan SYN. Non seulement c'est plus long et demande plus de paquets pour obtenir la même information, mais de plus la probabilité que les cibles activent la connexion est plus grande. Un IDS décent le fera, mais la plupart des machines ne disposent pas de ce système d'alarme. De nombreux services sur les systèmes UNIX standards noteront cette connexion dans le journal, accompagné d'un message d'erreur sibyllin si Nmap ouvre puis referme la connexion sans n'envoyer aucune donnée. Les services réseaux les plus piteux risquent même de tomber en panne, mais c'est assez rare. Un administrateur qui verrait un tas de tentatives de connexions dans ses journaux en provenance d'une seule machine devrait se rendre compte qu'il a été scanné.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sU</option>(Scan UDP)</term>
           <listitem>
-            <para>M�me si les services les plus connus d'Internet son bas�s sur le protocole TCP, les services 
-										<ulink url="http://www.rfc-editor.org/rfc/rfc768.txt" >UDP</ulink> sont aussi largement utilis�s. DNS, SNMP ou DHCP (ports 53, 161/162 et 67/68) sont les trois exemples les plus courants. Comme le scan UDP est g�n�ralement plus lent et plus difficile que TCP, certains auditeurs de s�curit� les ignorent. C'est une erreur, car les services UDP exploitables sont courants et les attaquants eux ne les ignoreront pas. Par chance, Nmap peut aider � r�pertorier les ports UDP.</para>
-            <para>Le scan UDP est activ� avec l'option<option>-sU</option>. Il peut �tre combin� avec un scan TCP, comme le scan SYN (� <option>-sS</option>), pour v�rifier les deux protocoles lors de la m�me ex�cution de Nmap.</para>
-            <para>Le scan UDP envoie un en-t�te UDP (sans donn�es) � chaque port vis�. Si un message ICMP � port unreachable (type 3, code 3) � est renvoy�, le port est alors <literal moreinfo="none" >ferm�</literal>. Les autres messages d'erreur � unreachable ICMP (type 3, codes 1, 2, 9, 10, or 13) � rendront le port <literal moreinfo="none" >filtr�</literal>. � l'occasion, il arrive qu'un service r�pond par un paquet UDP, prouvant que le port est dans l'�tat <literal moreinfo="none" >ouvert</literal>. Si aucune r�ponse n'est renvoy�e apr�s plusieurs essais, le port est consid�r� comme �tant <literal moreinfo="none" >ouvert|filtr�</literal>. Cela signifie que le port peut �tre soit ouvert, soit qu'un dispositif de filtrage bloque les communications. Le scan de versions (� <option>-sV</option>) peut �tre utilis� pour diff�rencier les ports ouverts de ceux filtr�s.</para>
-            <para>Une des grandes difficult�s avec le scan UDP est de l'ex�cuter rapidement. Les ports ouverts et filtr�s ne renvoient que rarement des r�ponses, laissant Nmap expirer son d�lai de retransmission au cas o� les paquets se soient perdus. Les ports ferm�s posent encore un plus grand probl�me: ils renvoient normalement une erreur ICMP � port unreachable �. Mais � la diff�rence des paquets RST renvoy�s par les ports TCP ferm�s en r�ponse � un scan SYN ou � un connect(), de nombreux h�tes limitent par d�faut la cadence d'�mission de ces messages. Linux et Solaris �tant particuli�rement stricts � ce sujet. Par exemple, le kernel 2.4.20 limite cette cadence des destinations inaccessibles (� destination unreachable �) � un par seconde (cf.<filename moreinfo="none" >net/ipv4/icmp.c</filename>).</para>
-            <para>Nmap d�tecte cette limitation de fr�quence et s'y ralenti conform�ment afin d'�viter de saturer le r�seau avec des paquets inutiles que la machine cible rejettera. Malheureusement, une limitation � la Linux d'un paquet par seconde fera qu'un scan des 65 536 ports prendra plus de 18 heures. Les id�es pour acc�l�rer les scans UDP incluent le scan des cibles en parall�le, ne scanner que les ports les plus courants en premier, scanner derri�re le pare-feu et utiliser l'option 
-										<option>--host-timeout</option>pour �viter les h�tes les plus lents.</para>
+            <para>Même si les services les plus connus d'Internet son basés sur le protocole TCP, les services 
+										<ulink url="http://www.rfc-editor.org/rfc/rfc768.txt" >UDP</ulink> sont aussi largement utilisés. DNS, SNMP ou DHCP (ports 53, 161/162 et 67/68) sont les trois exemples les plus courants. Comme le scan UDP est généralement plus lent et plus difficile que TCP, certains auditeurs de sécurité les ignorent. C'est une erreur, car les services UDP exploitables sont courants et les attaquants eux ne les ignoreront pas. Par chance, Nmap peut aider à répertorier les ports UDP.</para>
+            <para>Le scan UDP est activé avec l'option<option>-sU</option>. Il peut être combiné avec un scan TCP, comme le scan SYN (  <option>-sS</option>), pour vérifier les deux protocoles lors de la même exécution de Nmap.</para>
+            <para>Le scan UDP envoie un en-tête UDP (sans données) à chaque port visé. Si un message ICMP « port unreachable (type 3, code 3) » est renvoyé, le port est alors <literal moreinfo="none" >fermé</literal>. Les autres messages d'erreur « unreachable ICMP (type 3, codes 1, 2, 9, 10, or 13) » rendront le port <literal moreinfo="none" >filtré</literal>. À l'occasion, il arrive qu'un service répond par un paquet UDP, prouvant que le port est dans l'état <literal moreinfo="none" >ouvert</literal>. Si aucune réponse n'est renvoyée après plusieurs essais, le port est considéré comme étant <literal moreinfo="none" >ouvert|filtré</literal>. Cela signifie que le port peut être soit ouvert, soit qu'un dispositif de filtrage bloque les communications. Le scan de versions (  <option>-sV</option>) peut être utilisé pour différencier les ports ouverts de ceux filtrés.</para>
+            <para>Une des grandes difficultés avec le scan UDP est de l'exécuter rapidement. Les ports ouverts et filtrés ne renvoient que rarement des réponses, laissant Nmap expirer son délai de retransmission au cas où les paquets se soient perdus. Les ports fermés posent encore un plus grand problème: ils renvoient normalement une erreur ICMP « port unreachable ». Mais à la différence des paquets RST renvoyés par les ports TCP fermés en réponse à un scan SYN ou à un connect(), de nombreux hôtes limitent par défaut la cadence d'émission de ces messages. Linux et Solaris étant particulièrement stricts à ce sujet. Par exemple, le kernel 2.4.20 limite cette cadence des destinations inaccessibles (« destination unreachable ») à un par seconde (cf.<filename moreinfo="none" >net/ipv4/icmp.c</filename>).</para>
+            <para>Nmap détecte cette limitation de fréquence et s'y ralenti conformément afin d'éviter de saturer le réseau avec des paquets inutiles que la machine cible rejettera. Malheureusement, une limitation à la Linux d'un paquet par seconde fera qu'un scan des 65 536 ports prendra plus de 18 heures. Les idées pour accélérer les scans UDP incluent le scan des cibles en parallèle, ne scanner que les ports les plus courants en premier, scanner derrière le pare-feu et utiliser l'option 
+										<option>--host-timeout</option>pour éviter les hôtes les plus lents.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -531,14 +531,14 @@ nmap -v -iR 10000 -P0 -p 80
 										(Scans TCP Null, FIN et Xmas) 
 										</term>
           <listitem>
-            <para>Ces trois types de scans (d'autres sont possibles en utilisant l'option <option>--scanflags</option> d�crite dans la section suivante) exploitent une subtile faille de la <ulink url="http://www.rfc-editor.org/rfc/rfc793.txt" >RFC TCP</ulink> pour diff�rencier les ports entre <literal moreinfo="none" >ouverts</literal> et <literal moreinfo="none" >ferm�s</literal>. La page 65 indique que <quote>si le port [de destination] est dans l'�tat ferm�... un segment ne contenant pas le drapeau RST provoque l'�mission d'un paquet RST comme r�ponse.</quote>. La page suivante indique que pour les paquets envoy�s � des ports sans aucun des drapeaux SYN, RST ou ACK activ�s: <quote>il est peut vraisemblable que cela arrive, mais si cela est le cas, il faut rejeter le segment.</quote>
+            <para>Ces trois types de scans (d'autres sont possibles en utilisant l'option <option>--scanflags</option> décrite dans la section suivante) exploitent une subtile faille de la <ulink url="http://www.rfc-editor.org/rfc/rfc793.txt" >RFC TCP</ulink> pour différencier les ports entre <literal moreinfo="none" >ouverts</literal> et <literal moreinfo="none" >fermés</literal>. La page 65 indique que <quote>si le port [de destination] est dans l'état fermé... un segment ne contenant pas le drapeau RST provoque l'émission d'un paquet RST comme réponse.</quote>. La page suivante indique que pour les paquets envoyés à des ports sans aucun des drapeaux SYN, RST ou ACK activés: <quote>il est peut vraisemblable que cela arrive, mais si cela est le cas, il faut rejeter le segment.</quote>
             </para>
-            <para>Pour les syst�mes respectant ce texte de la RFC, chaque paquet ne contenant ni SYN, ni RST, ni ACK se voit renvoy� un RST si le port est ferm� et aucune r�ponse si le port est ouvert. Tant qu'aucun de ces drapeaux n'est utilis�, toute combinaison des trois autres (FIN, PSH et URG) son valides. Nmap exploite cela avec les trois types de scans:</para>
+            <para>Pour les systèmes respectant ce texte de la RFC, chaque paquet ne contenant ni SYN, ni RST, ni ACK se voit renvoyé un RST si le port est fermé et aucune réponse si le port est ouvert. Tant qu'aucun de ces drapeaux n'est utilisé, toute combinaison des trois autres (FIN, PSH et URG) son valides. Nmap exploite cela avec les trois types de scans:</para>
             <variablelist>
               <varlistentry>
                 <term>Scan Null (<option>-sN</option>)</term>
                 <listitem>
-                  <para>N'active aucun des bits (les drapeaux de l'en-t�te TCP vaut 0).</para>
+                  <para>N'active aucun des bits (les drapeaux de l'en-tête TCP vaut 0).</para>
                 </listitem>
               </varlistentry>
               <varlistentry>
@@ -550,199 +550,199 @@ nmap -v -iR 10000 -P0 -p 80
               <varlistentry>
                 <term>Scan Xmas (<option>-sX</option>)</term>
                 <listitem>
-                  <para>Active les drapeaux FIN, PSH et URG, illuminant le paquet comme un arbre de No�l (NDT: la fracture cognitive entre la culture anglo-saxonne et fran�aise se ressent fortement dans cette traduction...).</para>
+                  <para>Active les drapeaux FIN, PSH et URG, illuminant le paquet comme un arbre de Noël (NDT: la fracture cognitive entre la culture anglo-saxonne et française se ressent fortement dans cette traduction...).</para>
                 </listitem>
               </varlistentry>
             </variablelist>
             <para>
-										Ces trois types de scan ont exactement le m�me comportement, sauf pour les drapeaux TCP utilis�s dans des paquets de tests (probes packets). Si un RST est re�u, le port est consid�r� comme �tant <literal moreinfo="none" >ferm�</literal>, tandis qu'une absence de r�ponse signifiera qu'il est dans l'�tat <literal moreinfo="none" >ouvert|filtr�</literal>. Le port est marqu� comme � <literal moreinfo="none" >filtr�</literal> si un message d'erreur ICMP � unreachable (type 3, code 1, 2, 3, 9, 10 ou 13) � est re�u.</para>
-            <para>L'avantage principal de ces types de scans est qu'ils peuvent furtivement traverser certains pare-feux ou routeurs filtrants sans �tat de connexion (non-statefull). Un autre avantage est qu'ils sont m�me un peu plus furtifs que le scan SYN. N'y comptez pas trop dessus cependant -- la plupart des IDS modernes sont configur�s pour les d�tecter. L'inconv�nient majeur est que tous les syst�mes ne respectent pas la RFC 793 � la lettre. Plusieurs syst�mes renvoient des RST aux paquets quelque soit l'�tat du port de destination, qu'il soit ouvert ou pas. Ceci fait que tous les ports sont consid�r�s comme<literal moreinfo="none" >ferm�</literal>. Les plus connus des syst�mes qui ont ce comportement sont Microsoft Windows, plusieurs �quipements Cisco, BSDI et IBM OS/400. Ce type de scan fonctionne cependant tr�s bien contre la plupart des syst�mes bas�s sur UNIX. Un autre d�sagr�ment de ce type de scan et qu'ils ne peuvent pas distinguer les ports <literal moreinfo="none" >ouverts</literal>de certains autres qui sont <literal moreinfo="none" >filtr�s</literal>, vous laissant face � un laconique <literal moreinfo="none" >ouvert|filtr�</literal>.</para>
+										Ces trois types de scan ont exactement le même comportement, sauf pour les drapeaux TCP utilisés dans des paquets de tests (probes packets). Si un RST est reçu, le port est considéré comme étant <literal moreinfo="none" >fermé</literal>, tandis qu'une absence de réponse signifiera qu'il est dans l'état <literal moreinfo="none" >ouvert|filtré</literal>. Le port est marqué comme   <literal moreinfo="none" >filtré</literal> si un message d'erreur ICMP « unreachable (type 3, code 1, 2, 3, 9, 10 ou 13) » est reçu.</para>
+            <para>L'avantage principal de ces types de scans est qu'ils peuvent furtivement traverser certains pare-feux ou routeurs filtrants sans état de connexion (non-statefull). Un autre avantage est qu'ils sont même un peu plus furtifs que le scan SYN. N'y comptez pas trop dessus cependant -- la plupart des IDS modernes sont configurés pour les détecter. L'inconvénient majeur est que tous les systèmes ne respectent pas la RFC 793 à la lettre. Plusieurs systèmes renvoient des RST aux paquets quelque soit l'état du port de destination, qu'il soit ouvert ou pas. Ceci fait que tous les ports sont considérés comme<literal moreinfo="none" >fermé</literal>. Les plus connus des systèmes qui ont ce comportement sont Microsoft Windows, plusieurs équipements Cisco, BSDI et IBM OS/400. Ce type de scan fonctionne cependant très bien contre la plupart des systèmes basés sur UNIX. Un autre désagrément de ce type de scan et qu'ils ne peuvent pas distinguer les ports <literal moreinfo="none" >ouverts</literal>de certains autres qui sont <literal moreinfo="none" >filtrés</literal>, vous laissant face à un laconique <literal moreinfo="none" >ouvert|filtré</literal>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sA</option>(Scan TCP ACK)</term>
           <listitem>
-            <para>Ce type de scan est diff�rent des autres abord�s jusqu'ici, dans le sens o� ils ne peuvent pas d�terminer si un port est� <literal moreinfo="none" >ouvert</literal>(ni m�me <literal moreinfo="none" >ouvert|filtr�</literal>). Il est utilis� pour �tablir les r�gles des pare-feux, d�terminant s'ils sont avec ou sans �tats (statefull/stateless) et quels ports sont filtr�s.</para>
-            <para>Le scan ACK n'active que le drapeau ACK des paquets (� moins que vous n'utilisiez l'option <option>--scanflags</option>). Les syst�mes non-filtr�s r�agissent en retournant un paquet RST. Nmap consid�re alors le port comme <literal moreinfo="none" >non-filtr�</literal>, signifiant qu'il est accessible avec un paquet ACK, mais sans savoir s'il est r�ellement� <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >ferm�</literal>. Les ports qui ne r�pondent pas ou renvoient certains messages d'erreur ICMP (type 3, code 1, 2, 3, 9, 10, ou 13), sont consid�r�s comme <literal moreinfo="none" >filtr�s</literal>.</para>
+            <para>Ce type de scan est différent des autres abordés jusqu'ici, dans le sens où ils ne peuvent pas déterminer si un port est  <literal moreinfo="none" >ouvert</literal>(ni même <literal moreinfo="none" >ouvert|filtré</literal>). Il est utilisé pour établir les règles des pare-feux, déterminant s'ils sont avec ou sans états (statefull/stateless) et quels ports sont filtrés.</para>
+            <para>Le scan ACK n'active que le drapeau ACK des paquets (à moins que vous n'utilisiez l'option <option>--scanflags</option>). Les systèmes non-filtrés réagissent en retournant un paquet RST. Nmap considère alors le port comme <literal moreinfo="none" >non-filtré</literal>, signifiant qu'il est accessible avec un paquet ACK, mais sans savoir s'il est réellement  <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >fermé</literal>. Les ports qui ne répondent pas ou renvoient certains messages d'erreur ICMP (type 3, code 1, 2, 3, 9, 10, ou 13), sont considérés comme <literal moreinfo="none" >filtrés</literal>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-sW</option>(Scan de fen�tre TCP)</term>
+            <option>-sW</option>(Scan de fenêtre TCP)</term>
           <listitem>
-            <para>Le scan de fen�tre TCP est exactement le m�me que le scan ACK � la diff�rence pr�s qu'il exploite un d�tail de l'impl�mentation de certains syst�mes pour identifier les ports ferm�s des autres, au lieu de toujours afficher <literal moreinfo="none" >non-filtr�</literal>lorsqu'un RST est renvoy�. Sur certains syst�mes, les ports ouverts utilisent une taille de fen�tre TCP positive (m�me pour les paquets RST), tandis que les ports ferm�s ont une fen�tre de taille nulle. Ainsi, au lieu de toujours afficher <literal moreinfo="none" >non-filtr�</literal>  lorsqu'un RST est re�u, le scan de fen�tre indique que le port est <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >ferm�</literal> selon que la taille de fen�tre TCP de ce paquet RST est respectivement positive ou nulle.</para>
-            <para>Ce scan repose sur un d�tail d'impl�mentation d'une minorit� de syst�mes Internet, vous ne pouvez donc pas toujours vous y fier. Les syst�mes qui ne le supportent pas vont certainement se voir consid�r�s leurs ports comme <literal moreinfo="none" >ferm�s</literal>. Bien s�r, il se peut que la machine n'ait effectivement aucun port ouvert. Si la plupart des ports scann�s sont <literal moreinfo="none" >ferm�s</literal> mais que quelques-uns courants, comme le 22, 25 ou le 53, sont� <literal moreinfo="none" >filtr�s</literal>, le syst�me est vraisemblablement pr�dispos� � ce type de scan. Quelquefois, les syst�mes ont le comportement exactement inverse. Si votre scan indique que 1 000 ports sont ouverts et que 3 seulement sont ferm�s ou filtr�s, ces trois derniers sont certainement ceux qui sont ouverts.</para>
+            <para>Le scan de fenêtre TCP est exactement le même que le scan ACK à la différence près qu'il exploite un détail de l'implémentation de certains systèmes pour identifier les ports fermés des autres, au lieu de toujours afficher <literal moreinfo="none" >non-filtré</literal>lorsqu'un RST est renvoyé. Sur certains systèmes, les ports ouverts utilisent une taille de fenêtre TCP positive (même pour les paquets RST), tandis que les ports fermés ont une fenêtre de taille nulle. Ainsi, au lieu de toujours afficher <literal moreinfo="none" >non-filtré</literal>  lorsqu'un RST est reçu, le scan de fenêtre indique que le port est <literal moreinfo="none" >ouvert</literal> ou <literal moreinfo="none" >fermé</literal> selon que la taille de fenêtre TCP de ce paquet RST est respectivement positive ou nulle.</para>
+            <para>Ce scan repose sur un détail d'implémentation d'une minorité de systèmes Internet, vous ne pouvez donc pas toujours vous y fier. Les systèmes qui ne le supportent pas vont certainement se voir considérés leurs ports comme <literal moreinfo="none" >fermés</literal>. Bien sûr, il se peut que la machine n'ait effectivement aucun port ouvert. Si la plupart des ports scannés sont <literal moreinfo="none" >fermés</literal> mais que quelques-uns courants, comme le 22, 25 ou le 53, sont  <literal moreinfo="none" >filtrés</literal>, le système est vraisemblablement prédisposé à ce type de scan. Quelquefois, les systèmes ont le comportement exactement inverse. Si votre scan indique que 1 000 ports sont ouverts et que 3 seulement sont fermés ou filtrés, ces trois derniers sont certainement ceux qui sont ouverts.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sM</option>(Scan TCP Maimon)</term>
           <listitem>
-            <para>Le scan Maimon est nomm� ainsi d'apr�s celui qui l'a d�couvert, Uriel Maimon. Il a d�crit cette technique dans le num�ro 49 de Phrack Magazine (Novembre 1996). Nmap, qui inclut cette technique, a �t� publi� deux num�ros plus tard. Cette technique est la m�me que les scans NUll, FIN et Xmas, � la diff�rence pr�s que le paquet de test est ici un FIN/ACK. Conform�ment � la RFC 793 (TCP), un paquet RST devrait �tre renvoy� comme r�ponse � un tel paquet, et ce, que le port soit ouvert ou non. Uriel a cependant remarqu� que de nombreux syst�mes bas�s sur BSD rejettent tout bonnement le paquet si le port est ouvert.</para>
+            <para>Le scan Maimon est nommé ainsi d'après celui qui l'a découvert, Uriel Maimon. Il a décrit cette technique dans le numéro 49 de Phrack Magazine (Novembre 1996). Nmap, qui inclut cette technique, a été publié deux numéros plus tard. Cette technique est la même que les scans NUll, FIN et Xmas, à la différence près que le paquet de test est ici un FIN/ACK. Conformément à la RFC 793 (TCP), un paquet RST devrait être renvoyé comme réponse à un tel paquet, et ce, que le port soit ouvert ou non. Uriel a cependant remarqué que de nombreux systèmes basés sur BSD rejettent tout bonnement le paquet si le port est ouvert.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--scanflags</option>(Scan TCP personnalis�)</term>
+            <option>--scanflags</option>(Scan TCP personnalisé)</term>
           <listitem>
             <para>
-										Les utilisateurs r�ellement experts de Nmap ne veulent pas se limiter aux seuls types de scans propos�s. L'option 
-										<option>--scanflags</option>vous permet de cr�er votre propre type de scan en sp�cifiant vos propres combinaisons de drapeaux TCP. Laisser courir votre imagination, tout en contournant les syst�mes de d�tection d'intrusion dont les vendeurs n'ont fait qu'ajouter des r�gles sp�cifiques d'apr�s la documentation Nmap!</para>
-            <para>L'argument de l'option <option>--scanflags</option> peut �tre soit un nombre comme 9 (PSH et FIN), mais l'utilisation des noms symboliques est plus facile. M�langer simplement les drapeaux <literal moreinfo="none" >URG</literal>, <literal moreinfo="none" >ACK</literal>, <literal moreinfo="none" >PSH</literal>, <literal moreinfo="none" >RST</literal>, <literal moreinfo="none" >SYN</literal> et <literal moreinfo="none" >FIN</literal>. Par exemple, <option>--scanflags URGACKPSHRSTSYNFIN</option> les activent tous, bien que cela ne soit pas tr�s utile pour effectuer un scan. L'ordre dans lequel les drapeaux sont sp�cifi�s n'a pas d'importance.</para>
-            <para>En sus de la sp�cification des drapeaux d�sir�s, vous pouvez sp�cifier �galement un type de scan TCP (comme  <option>-sA</option> ou <option>-sF</option>). Ce type de scan de base indique � Nmap comment interpr�ter les r�ponses. Par exemple, un scan SYN consid�re que l'absence de r�ponse indique qu'un port est <literal moreinfo="none" >filtr�</literal>, tandis qu'un scan FIN consid�rera la m�me absence comme un port <literal moreinfo="none" >ouvert|filtr�</literal>. Nmap se comportera de la m�me fa�on que le type de scan de base, � la diff�rence pr�s qu'il utilisera les drapeaux TCP que vous avez sp�cifi� � la place. Si vous n'en sp�cifiez pas, le type de scan SYN par d�faut sera utilis�.</para>
+										Les utilisateurs réellement experts de Nmap ne veulent pas se limiter aux seuls types de scans proposés. L'option 
+										<option>--scanflags</option>vous permet de créer votre propre type de scan en spécifiant vos propres combinaisons de drapeaux TCP. Laisser courir votre imagination, tout en contournant les systèmes de détection d'intrusion dont les vendeurs n'ont fait qu'ajouter des règles spécifiques d'après la documentation Nmap!</para>
+            <para>L'argument de l'option <option>--scanflags</option> peut être soit un nombre comme 9 (PSH et FIN), mais l'utilisation des noms symboliques est plus facile. Mélanger simplement les drapeaux <literal moreinfo="none" >URG</literal>, <literal moreinfo="none" >ACK</literal>, <literal moreinfo="none" >PSH</literal>, <literal moreinfo="none" >RST</literal>, <literal moreinfo="none" >SYN</literal> et <literal moreinfo="none" >FIN</literal>. Par exemple, <option>--scanflags URGACKPSHRSTSYNFIN</option> les activent tous, bien que cela ne soit pas très utile pour effectuer un scan. L'ordre dans lequel les drapeaux sont spécifiés n'a pas d'importance.</para>
+            <para>En sus de la spécification des drapeaux désirés, vous pouvez spécifier également un type de scan TCP (comme  <option>-sA</option> ou <option>-sF</option>). Ce type de scan de base indique à Nmap comment interpréter les réponses. Par exemple, un scan SYN considère que l'absence de réponse indique qu'un port est <literal moreinfo="none" >filtré</literal>, tandis qu'un scan FIN considèrera la même absence comme un port <literal moreinfo="none" >ouvert|filtré</literal>. Nmap se comportera de la même façon que le type de scan de base, à la différence près qu'il utilisera les drapeaux TCP que vous avez spécifié à la place. Si vous n'en spécifiez pas, le type de scan SYN par défaut sera utilisé.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sI &lt;zombie host[:probeport]></option>(Scan passif -- idlescan)</term>
           <listitem>
-            <para>Cette m�thode de scan avanc� permet de faire un v�ritable scan de port TCP en aveugle, (dans le sens o� aucun paquet n'est envoy� directement � la cible depuis votre vraie adresse IP). En effet, la technique employ�e consiste � r�colter des informations sur les ports ouverts de la cible en utilisant un exploit bas� sur la pr�dictibilit� de la g�n�ration des identifiants de fragmentation IP de l'h�te relais (le zombie). Les syst�mes IDS consid�reront que le scan provient de la machine zombie que vous avez sp�cifi� (qui doit remplir certains crit�res). Le m�canisme de cette incroyable technique est trop complexe pour �tre expliqu� en d�tail dans ce guide; un papier informel a �t� post� pour rendre compte de tous ces d�tails:<ulink url="https://nmap.org/book/idlescan.html" />.</para>
-            <para>En plus de son incroyable furtivit� (en raison du caract�re aveugle de la technique), ce type de scan permet de d�terminer les relations de confiance entre les machines. La liste des ports ouverts est �tablie <emphasis>du point de vue de l'h�te zombie.</emphasis> Ainsi, vous pouvez essayer de scanner une cible en utilisant diff�rents zombies pour lesquels vous pensez qu'il existe une relation de confiance entre eux et la cible (d'apr�s les r�gles des dispositifs de filtrage).</para>
-            <para>Vous pouvez ajouter les deux points (:) suivis d'un num�ro de port de l'h�te zombie si vous souhaitez tester les changements d'identifiants IP sur un port particulier du zombie. Par d�faut, Nmap utilisera le port utilis� pour les pings tcp (le port 80).</para>
+            <para>Cette méthode de scan avancé permet de faire un véritable scan de port TCP en aveugle, (dans le sens où aucun paquet n'est envoyé directement à la cible depuis votre vraie adresse IP). En effet, la technique employée consiste à récolter des informations sur les ports ouverts de la cible en utilisant un exploit basé sur la prédictibilité de la génération des identifiants de fragmentation IP de l'hôte relais (le zombie). Les systèmes IDS considéreront que le scan provient de la machine zombie que vous avez spécifié (qui doit remplir certains critères). Le mécanisme de cette incroyable technique est trop complexe pour être expliqué en détail dans ce guide; un papier informel a été posté pour rendre compte de tous ces détails:<ulink url="https://nmap.org/book/idlescan.html" />.</para>
+            <para>En plus de son incroyable furtivité (en raison du caractère aveugle de la technique), ce type de scan permet de déterminer les relations de confiance entre les machines. La liste des ports ouverts est établie <emphasis>du point de vue de l'hôte zombie.</emphasis> Ainsi, vous pouvez essayer de scanner une cible en utilisant différents zombies pour lesquels vous pensez qu'il existe une relation de confiance entre eux et la cible (d'après les règles des dispositifs de filtrage).</para>
+            <para>Vous pouvez ajouter les deux points (:) suivis d'un numéro de port de l'hôte zombie si vous souhaitez tester les changements d'identifiants IP sur un port particulier du zombie. Par défaut, Nmap utilisera le port utilisé pour les pings tcp (le port 80).</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sO</option>(Scan du protocole IP)</term>
           <listitem>
-            <para>Le scan du protocole IP permet de d�terminer quels protocoles IP (TCP, ICMP, IGMP, etc.) sont support�s par les cibles. Ce n'est donc pas techniquement un scan de ports, car Nmap essaie les diff�rents num�ros de protocoles IP � la place des num�ros de ports TCP ou UDP. Ce scan permet n�anmoins d'utiliser l'option <option>-p</option> pour s�lectionner les num�ros de protocoles � scanner -- le rapport de Nmap �tant toujours dans le style habituel des tables de ports -- et utilise le m�me moteur de scan utilis� pour le scan de ports. Ainsi, cette technique est suffisamment proche du scan de port pour �tre pr�sent� ici.</para>
-            <para>Au del� de son int�r�t propre, le scan de protocoles illustre la puissance des logiciels en libre acc�s. L'id�e de base est assez simple: je n'avais m�me pas particuli�rement pens� � l'ajouter ni re�u de requ�te me demandant une telle fonctionnalit�. En fait, � l'�t� 2000, Gerhard Rieger a eu cette id�e et a �crit un excellent programme de correction pour l'implanter; il l'a ensuite envoy� � la liste de distribution nmap-hackers. Je l'ai par la suite ajout� � l'arbre de d�veloppement de Nmap et j'ai publi� la nouvelle version le lendemain m�me. Tr�s peu de logiciels commerciaux peuvent se targuer d'avoir des utilisateurs si enthousiastes concevant et proposant leur propres am�liorations!</para>
-            <para>Le scan de protocole fonctionne d'une fa�on similaire du scan UDP. Au lieu de parcourir les champs de num�ro de port des paquets UDP, il envoie des paquets d'en-t�tes IP et parcours les 8 bits du champ protocole IP. Les en-t�tes son g�n�ralement vides, ne contenant pas de donn�es ni m�me l'en-t�te du protocole sollicit�. Les trois seules exceptions �tant TCP, UDP et ICMP. Un en-t�te exact de ces protocoles est inclus, sinon certains syst�mes refusent de les �mettre et Nmap dispose d�j� des fonctions permettant de construire ces en-t�tes. Au lieu de scruter les messages ICMP � port unreachable �, comme pour le scan UDP, le scan de protocole attend de recevoir les messages ICMP �<emphasis>protocol</emphasis>unreachable �. D�s que Nmap re�oit une r�ponse d'un protocole en provenance de la cible, Nmap consid�re ce protocole comme <literal moreinfo="none" >ouvert</literal>. Une erreur ICMP � protocol unreachable � (type 3, code 2) fait en sorte que le port est consid�r� comme �tant <literal moreinfo="none" >ferm�</literal>. Les autres messages d'erreur ICMP � unreachable (type 3, code 1, 3, 9, 10, or 13) � font en sorte que le port est consid�r� comme �tant <literal moreinfo="none" >filtr�</literal> (tout en prouvant que le protocole ICMP est quant � lui <literal moreinfo="none" >ouvert</literal>). Si aucune r�ponse n'est re�ue apr�s plusieurs transmissions, le protocole est consid�r� comme �tant <literal moreinfo="none" >ouvert|filtr�</literal>.</para>
+            <para>Le scan du protocole IP permet de déterminer quels protocoles IP (TCP, ICMP, IGMP, etc.) sont supportés par les cibles. Ce n'est donc pas techniquement un scan de ports, car Nmap essaie les différents numéros de protocoles IP à la place des numéros de ports TCP ou UDP. Ce scan permet néanmoins d'utiliser l'option <option>-p</option> pour sélectionner les numéros de protocoles à scanner -- le rapport de Nmap étant toujours dans le style habituel des tables de ports -- et utilise le même moteur de scan utilisé pour le scan de ports. Ainsi, cette technique est suffisamment proche du scan de port pour être présenté ici.</para>
+            <para>Au delà de son intérêt propre, le scan de protocoles illustre la puissance des logiciels en libre accès. L'idée de base est assez simple: je n'avais même pas particulièrement pensé à l'ajouter ni reçu de requête me demandant une telle fonctionnalité. En fait, à l'été 2000, Gerhard Rieger a eu cette idée et a écrit un excellent programme de correction pour l'implanter; il l'a ensuite envoyé à la liste de distribution nmap-hackers. Je l'ai par la suite ajouté à l'arbre de développement de Nmap et j'ai publié la nouvelle version le lendemain même. Très peu de logiciels commerciaux peuvent se targuer d'avoir des utilisateurs si enthousiastes concevant et proposant leur propres améliorations!</para>
+            <para>Le scan de protocole fonctionne d'une façon similaire du scan UDP. Au lieu de parcourir les champs de numéro de port des paquets UDP, il envoie des paquets d'en-têtes IP et parcours les 8 bits du champ protocole IP. Les en-têtes son généralement vides, ne contenant pas de données ni même l'en-tête du protocole sollicité. Les trois seules exceptions étant TCP, UDP et ICMP. Un en-tête exact de ces protocoles est inclus, sinon certains systèmes refusent de les émettre et Nmap dispose déjà des fonctions permettant de construire ces en-têtes. Au lieu de scruter les messages ICMP « port unreachable », comme pour le scan UDP, le scan de protocole attend de recevoir les messages ICMP «<emphasis>protocol</emphasis>unreachable ». Dès que Nmap reçoit une réponse d'un protocole en provenance de la cible, Nmap considère ce protocole comme <literal moreinfo="none" >ouvert</literal>. Une erreur ICMP « protocol unreachable » (type 3, code 2) fait en sorte que le port est considéré comme étant <literal moreinfo="none" >fermé</literal>. Les autres messages d'erreur ICMP « unreachable (type 3, code 1, 3, 9, 10, or 13) » font en sorte que le port est considéré comme étant <literal moreinfo="none" >filtré</literal> (tout en prouvant que le protocole ICMP est quant à lui <literal moreinfo="none" >ouvert</literal>). Si aucune réponse n'est reçue après plusieurs transmissions, le protocole est considéré comme étant <literal moreinfo="none" >ouvert|filtré</literal>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-b &lt;ftp relay host></option>(Scan par rebond FTP)</term>
           <listitem>
-            <para>Une caract�ristique int�ressante du protocole FTP (<ulink url="http://www.rfc-editor.org/rfc/rfc959.txt" >RFC 959</ulink>) est qu'il supporte les connexions par proxy ftp (proxy ftp connections, ainsi nomm�es dans la RFC). Ceci permet � un utilisateur de se connecter � un serveur FTP, puis de demander qu'un fichier soit envoy� � un tiers serveur FTP. Une telle fonctionnalit� est propre � �tre d�tourn�e � tous les niveaux, c'est pourquoi la plupart des serveurs ont cess� de la supporter. Un des d�tournements possible de cette caract�ristique conduit le serveur FTP � scanner les ports d'autres h�tes. Demandez simplement au serveur FTP d'envoyer un fichier � chaque port int�ressant de votre cible, et il se chargera d'effectuer le scan. Le message d'erreur permettra de savoir si le port est ouvert ou non. C'est un tr�s bon moyen de contourner les pare-feux car les serveurs FTP des organisations sont souvent situ�s de telle fa�on � avoir plus d'acc�s aux h�tes du r�seau internes que toute autre machine Internet. Nmap supporte le scan par rebond FTP avec l'option <option>-b</option>. Cette option prend un argument du type <replaceable>username</replaceable>:<replaceable>password</replaceable>@<replaceable>server</replaceable>:<replaceable>port</replaceable>. <replaceable>Server</replaceable> est le nom ou l'adresse IP d'un serveur FTP vuln�rable. Comme pour une adresse URL traditionnelle, vous pouvez omettre <replaceable>username</replaceable>:<replaceable>password</replaceable>, (user: <literal moreinfo="none" >anonymous</literal>, password: <literal moreinfo="none" >-wwwuser@</literal>) pour acc�der de mani�re anonyme. Le num�ro de port (et les deux points) peuvent �tre �galement omis si le port FTP par d�faut (21) est utilis� par le serveur <replaceable>server</replaceable>.</para>
-            <para>Cette vuln�rabilit� �tait tr�s r�pandue en 1997 quand Nmap a �t� publi� mais a largement �t� corrig�e depuis. Il existe encore quelques serveurs vuln�rables qui tra�nent, autant les essayer si rien d'autre ne marche (!!!). Si votre but est de contourner un pare-feu, scannez le r�seau cible pour trouver un port 21 ouvert (ou un serveur FTP sur tout autre port en activant la d�tection de version), essayez ensuite pour chacun d'entre eux le scan par rebond FTP. Nmap vous indiquera si chaque h�te y est vuln�rable ou pas. Si vous voulez juste essayer de masquer vos attaques, vous n'avez pas besoin (et m�me en fait, vous ne devriez pas) vous limiter aux h�tes du r�seau cible. Avant de vous lancer dans un scan sur des adresses Internet au hasard, � la recherche de serveurs FTP vuln�rables, pensez bien que les gestionnaires des syst�mes n'appr�cieront pas trop que vous d�tourniez leurs serveurs � cet effet.</para>
+            <para>Une caractéristique intéressante du protocole FTP (<ulink url="http://www.rfc-editor.org/rfc/rfc959.txt" >RFC 959</ulink>) est qu'il supporte les connexions par proxy ftp (proxy ftp connections, ainsi nommées dans la RFC). Ceci permet à un utilisateur de se connecter à un serveur FTP, puis de demander qu'un fichier soit envoyé à un tiers serveur FTP. Une telle fonctionnalité est propre à être détournée à tous les niveaux, c'est pourquoi la plupart des serveurs ont cessé de la supporter. Un des détournements possible de cette caractéristique conduit le serveur FTP à scanner les ports d'autres hôtes. Demandez simplement au serveur FTP d'envoyer un fichier à chaque port intéressant de votre cible, et il se chargera d'effectuer le scan. Le message d'erreur permettra de savoir si le port est ouvert ou non. C'est un très bon moyen de contourner les pare-feux car les serveurs FTP des organisations sont souvent situés de telle façon à avoir plus d'accès aux hôtes du réseau internes que toute autre machine Internet. Nmap supporte le scan par rebond FTP avec l'option <option>-b</option>. Cette option prend un argument du type <replaceable>username</replaceable>:<replaceable>password</replaceable>@<replaceable>server</replaceable>:<replaceable>port</replaceable>. <replaceable>Server</replaceable> est le nom ou l'adresse IP d'un serveur FTP vulnérable. Comme pour une adresse URL traditionnelle, vous pouvez omettre <replaceable>username</replaceable>:<replaceable>password</replaceable>, (user: <literal moreinfo="none" >anonymous</literal>, password: <literal moreinfo="none" >-wwwuser@</literal>) pour accéder de manière anonyme. Le numéro de port (et les deux points) peuvent être également omis si le port FTP par défaut (21) est utilisé par le serveur <replaceable>server</replaceable>.</para>
+            <para>Cette vulnérabilité était très répandue en 1997 quand Nmap a été publié mais a largement été corrigée depuis. Il existe encore quelques serveurs vulnérables qui traînent, autant les essayer si rien d'autre ne marche (!!!). Si votre but est de contourner un pare-feu, scannez le réseau cible pour trouver un port 21 ouvert (ou un serveur FTP sur tout autre port en activant la détection de version), essayez ensuite pour chacun d'entre eux le scan par rebond FTP. Nmap vous indiquera si chaque hôte y est vulnérable ou pas. Si vous voulez juste essayer de masquer vos attaques, vous n'avez pas besoin (et même en fait, vous ne devriez pas) vous limiter aux hôtes du réseau cible. Avant de vous lancer dans un scan sur des adresses Internet au hasard, à la recherche de serveurs FTP vulnérables, pensez bien que les gestionnaires des systèmes n'apprécieront pas trop que vous détourniez leurs serveurs à cet effet.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-port-specification" >
-      <title>Sp�cifications des ports et ordre du scan</title>
-      <para>En plus de toutes les m�thodes de scan abord�es pr�c�demment, Nmap propose des options permettant la sp�cification des ports � scanner ainsi que l'ordre (au hasard ou s�quentiel) dans lequel le scan doit se faire. Par d�faut, Nmap scanne tous les ports jusqu'au 1 024 inclusivement ainsi que les ports sup�rieurs list�s dans le fichier <filename moreinfo="none" >nmap-services</filename>pour le ou les protocoles demand�s).</para>
+      <title>Spécifications des ports et ordre du scan</title>
+      <para>En plus de toutes les méthodes de scan abordées précédemment, Nmap propose des options permettant la spécification des ports à scanner ainsi que l'ordre (au hasard ou séquentiel) dans lequel le scan doit se faire. Par défaut, Nmap scanne tous les ports jusqu'au 1 024 inclusivement ainsi que les ports supérieurs listés dans le fichier <filename moreinfo="none" >nmap-services</filename>pour le ou les protocoles demandés).</para>
       <variablelist>
         <varlistentry>
           <term>
-            <option>-p &lt;port ranges></option>(Ne scanne que les ports sp�cifi�s)</term>
+            <option>-p &lt;port ranges></option>(Ne scanne que les ports spécifiés)</term>
           <listitem>
-            <para>Cette option sp�cifie quels ports vous voulez scanner et remplace le comportement par d�faut. Les ports peuvent �tre sp�cifi�s un � un ou par plages (s�par�s par des tirets, notamment 1-1023). Les valeurs de d�but ou de fin des plages peuvent �tre omises, de sorte que Nmap utilisera les ports 1 et 65 535, respectivement. Ainsi, vous pouvez sp�cifier <option>-p-</option> pour scanner tous les ports de 1 � 65 535. Le scan du port 0 est autoris� si sp�cifi� explicitement. Pour ce qui est du scan du protocole IP (<option>-sO</option>), cette option sp�cifie les num�ros de protocoles que vous souhaitez scanner (0-255).</para>
-            <para>Lorsque vous scannez � la fois des ports TCP et UDP, vous pouvez sp�cifier un protocole particulier en pr�fixant les num�ros de ports par <literal moreinfo="none" >T:</literal> (pour TCP) ou <literal moreinfo="none" >U:</literal> (pour UDP). Le qualificateur reste actif � moins que vous n'en indiquiez un autre. Par exemple, l'argument <option>-p U:53,111,137,T:21-25,80,139,8080</option>scannerait les ports UDP num�ros 53 111 et 137 et les ports TCP de 21 � 25 inclusivement, 80, 139 et 8080. Notez que si vous voulez � la fois scanner TCP et UDP, vous devez sp�cifier <option>-sU</option> et au moins un type de scan TCP (comme <option>-sS</option>, <option>-sF</option> ou <option>-sT</option>). Si aucun qualificateur de protocole n'est sp�cifi�, les num�ros de ports sont alors valables pour tous les protocoles.</para>
+            <para>Cette option spécifie quels ports vous voulez scanner et remplace le comportement par défaut. Les ports peuvent être spécifiés un à un ou par plages (séparés par des tirets, notamment 1-1023). Les valeurs de début ou de fin des plages peuvent être omises, de sorte que Nmap utilisera les ports 1 et 65 535, respectivement. Ainsi, vous pouvez spécifier <option>-p-</option> pour scanner tous les ports de 1 à 65 535. Le scan du port 0 est autorisé si spécifié explicitement. Pour ce qui est du scan du protocole IP (<option>-sO</option>), cette option spécifie les numéros de protocoles que vous souhaitez scanner (0-255).</para>
+            <para>Lorsque vous scannez à la fois des ports TCP et UDP, vous pouvez spécifier un protocole particulier en préfixant les numéros de ports par <literal moreinfo="none" >T:</literal> (pour TCP) ou <literal moreinfo="none" >U:</literal> (pour UDP). Le qualificateur reste actif à moins que vous n'en indiquiez un autre. Par exemple, l'argument <option>-p U:53,111,137,T:21-25,80,139,8080</option>scannerait les ports UDP numéros 53 111 et 137 et les ports TCP de 21 à 25 inclusivement, 80, 139 et 8080. Notez que si vous voulez à la fois scanner TCP et UDP, vous devez spécifier <option>-sU</option> et au moins un type de scan TCP (comme <option>-sS</option>, <option>-sF</option> ou <option>-sT</option>). Si aucun qualificateur de protocole n'est spécifié, les numéros de ports sont alors valables pour tous les protocoles.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-F</option>(Scan rapide (limite aux ports connus)</term>
           <listitem>
-            <para>Cette option indique que vous souhaitez seulement scanner les ports list�s dans le fichier <filename moreinfo="none" >nmap-services</filename> fourni avec Nmap (ou le fichier des protocoles avec l'option <option>-sO</option>). Ceci est bien plus rapide que de scanner les 65 535 ports d'un h�te. Comme cette liste contient beaucoup de ports TCP (plus de 1 200), la diff�rence de vitesse avec le comportement par d�faut (environ 1 650 ports) est relativement n�gligeable. Par contre, la diff�rence peut �tre �norme si vous sp�cifiez votre propre mini-fichier <filename moreinfo="none" >nmap-services</filename> en utilisant l'option <option>--datadir</option>.</para>
+            <para>Cette option indique que vous souhaitez seulement scanner les ports listés dans le fichier <filename moreinfo="none" >nmap-services</filename> fourni avec Nmap (ou le fichier des protocoles avec l'option <option>-sO</option>). Ceci est bien plus rapide que de scanner les 65 535 ports d'un hôte. Comme cette liste contient beaucoup de ports TCP (plus de 1 200), la différence de vitesse avec le comportement par défaut (environ 1 650 ports) est relativement négligeable. Par contre, la différence peut être énorme si vous spécifiez votre propre mini-fichier <filename moreinfo="none" >nmap-services</filename> en utilisant l'option <option>--datadir</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-r</option>(Ne m�lange pas les ports)</term>
+            <option>-r</option>(Ne mélange pas les ports)</term>
           <listitem>
-            <para>Par d�faut, Nmap m�lange au hasard l'ordre des ports (sauf que certains ports couramment accessibles sont plac�s vers le d�but de la liste pour des raisons d'efficacit�). Ce m�lange est normalement souhaitable, mais vous pouvez sp�cifier l'option <option>-r</option> pour effectuer un scan de port s�quentiel.</para>
+            <para>Par défaut, Nmap mélange au hasard l'ordre des ports (sauf que certains ports couramment accessibles sont placés vers le début de la liste pour des raisons d'efficacité). Ce mélange est normalement souhaitable, mais vous pouvez spécifier l'option <option>-r</option> pour effectuer un scan de port séquentiel.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-version-detection" >
-      <title>D�tection de services et de versions</title>
-      <para>Supposons que Nmap vous ai signal� que les ports 25/tcp, 80/tcp et 53/udp d'une machine distante sont ouverts. En utilisant sa base de donn�es <filename moreinfo="none" >nmap-services</filename>d'environ 2 200 services bien connus, Nmap indique que ces ports correspondent probablement � un serveur de messagerie (SMTP), un serveur Web (HTTP) et un serveur de noms (DNS), respectivement. Cette consultation est souvent pertinente -- une vaste majorit� des d�mons �coutant sur le port 25, �tant bien des serveurs de messagerie. Cependant, en s�curit�, il ne faudrait pas trop parier l�-dessus ! Les gens peuvent lancer des services sur des ports bizarres et ils le font effectivement.</para>
-      <para>M�me si Nmap a raison, et que les serveurs hypoth�tiques du dessus sont bien des serveurs SMTP, HTTP et DNS, ce n'est pas tr�s utile. Lors d'audit de s�curit� (ou bien lors de simples inventaires de r�seau) de votre entreprise ou de clients, vous voulez r�ellement savoir de quels serveurs de messagerie et de noms il s'agit, ainsi que leurs versions. Conna�tre avec pr�cision le num�ro de version aide consid�rablement � d�terminer � quels exploits un serveur est vuln�rable. La d�tection de version vous permet d'obtenir une telle information.</para>
-      <para>Apr�s avoir d�couvert les ports TCP ou UDP par une des m�thodes de scan, la d�tection de version interroge ces ports pour savoir quelle version tourne actuellement. La base de donn�es <filename moreinfo="none" >nmap-service-probes</filename> contient les tests � effectuer selon les services, ainsi que les cha�nes de caract�res auxquelles comparer les r�ponses. Nmap essaie de d�terminer le protocole (p. ex.: ftp, ssh, telnet, http), le nom de l'application (p. ex.: ISC Bind, Appache httpd, Solaris telnetd), le num�ro de version, le nom d'h�te, le type d'�quipement (p. ex.: imprimante, routeur), la famille d'OS (p. ex.: Windows, Linux) et quelquefois des d�tails divers (p. ex.: si un serveur X accepte ou non des connexions, la version du protocole SSH, le nom d'utilisateur KaZaA). Bien s�r, la plupart des services ne fournissent pas autant d'informations. Si Nmap a �t� compil� avec le support de OpenSSL, il se connectera aux serveurs SSL pour d�duire le service �coutant derri�re la couche de cryptage. Quand des services RPC sont d�couverts, la moulinette RPC de Nmap (<option>-sR</option>) est automatiquement utilis�e pour d�terminer le programme RPC et sa version. Des ports peuvent rester dans l'�tat <literal moreinfo="none" >ouvert|filtr�</literal>� lorsqu'un scan de ports UDP a �t� incapable de d�terminer si le port �tait ouvert ou ferm�. La d�tection de version tentera d'obtenir une r�ponse de ces ports (comme s'ils �taient ouverts), et changera l'�tat � ouvert si elle y parvient. Les ports TCP <literal moreinfo="none" >ouverts|filtr�</literal> sont trait�s de la m�me fa�on. Notez que l'option<option>-A</option>de Nmap active notamment la d�tection de version. Un papier documentant le fonctionnement, l'utilisation et la personnalisation de la d�tection de version est disponible � <ulink url="https://nmap.org/vscan/" />.</para>
-      <para>Lorsque Nmap re�oit une r�ponse d'un service mais ne parvient pas � le faire correspondre � un service de sa base de donn�es, il affiche une empreinte et une adresse URL o� vous pouvez l'envoyer si vous �tes s�r de ce qui tourne sur ce port. Prendre quelques minutes pour faire cette soumission permettra � tout le monde de b�n�ficier de votre d�couverte. Gr�ce � ces soumissions, Nmap dispose d'environ 3 000 empreintes de r�f�rence li�es � plus de 350 protocoles, comme smtp, ftp et http.</para>
-      <para>La d�tection de version est activ�e et contr�l�e gr�ce aux options suivantes: </para>
+      <title>Détection de services et de versions</title>
+      <para>Supposons que Nmap vous ai signalé que les ports 25/tcp, 80/tcp et 53/udp d'une machine distante sont ouverts. En utilisant sa base de données <filename moreinfo="none" >nmap-services</filename>d'environ 2 200 services bien connus, Nmap indique que ces ports correspondent probablement à un serveur de messagerie (SMTP), un serveur Web (HTTP) et un serveur de noms (DNS), respectivement. Cette consultation est souvent pertinente -- une vaste majorité des démons écoutant sur le port 25, étant bien des serveurs de messagerie. Cependant, en sécurité, il ne faudrait pas trop parier là-dessus ! Les gens peuvent lancer des services sur des ports bizarres et ils le font effectivement.</para>
+      <para>Même si Nmap a raison, et que les serveurs hypothétiques du dessus sont bien des serveurs SMTP, HTTP et DNS, ce n'est pas très utile. Lors d'audit de sécurité (ou bien lors de simples inventaires de réseau) de votre entreprise ou de clients, vous voulez réellement savoir de quels serveurs de messagerie et de noms il s'agit, ainsi que leurs versions. Connaître avec précision le numéro de version aide considérablement à déterminer à quels exploits un serveur est vulnérable. La détection de version vous permet d'obtenir une telle information.</para>
+      <para>Après avoir découvert les ports TCP ou UDP par une des méthodes de scan, la détection de version interroge ces ports pour savoir quelle version tourne actuellement. La base de données <filename moreinfo="none" >nmap-service-probes</filename> contient les tests à effectuer selon les services, ainsi que les chaînes de caractères auxquelles comparer les réponses. Nmap essaie de déterminer le protocole (p. ex.: ftp, ssh, telnet, http), le nom de l'application (p. ex.: ISC Bind, Appache httpd, Solaris telnetd), le numéro de version, le nom d'hôte, le type d'équipement (p. ex.: imprimante, routeur), la famille d'OS (p. ex.: Windows, Linux) et quelquefois des détails divers (p. ex.: si un serveur X accepte ou non des connexions, la version du protocole SSH, le nom d'utilisateur KaZaA). Bien sûr, la plupart des services ne fournissent pas autant d'informations. Si Nmap a été compilé avec le support de OpenSSL, il se connectera aux serveurs SSL pour déduire le service écoutant derrière la couche de cryptage. Quand des services RPC sont découverts, la moulinette RPC de Nmap (<option>-sR</option>) est automatiquement utilisée pour déterminer le programme RPC et sa version. Des ports peuvent rester dans l'état <literal moreinfo="none" >ouvert|filtré</literal>  lorsqu'un scan de ports UDP a été incapable de déterminer si le port était ouvert ou fermé. La détection de version tentera d'obtenir une réponse de ces ports (comme s'ils étaient ouverts), et changera l'état à ouvert si elle y parvient. Les ports TCP <literal moreinfo="none" >ouverts|filtré</literal> sont traités de la même façon. Notez que l'option<option>-A</option>de Nmap active notamment la détection de version. Un papier documentant le fonctionnement, l'utilisation et la personnalisation de la détection de version est disponible à <ulink url="https://nmap.org/vscan/" />.</para>
+      <para>Lorsque Nmap reçoit une réponse d'un service mais ne parvient pas à le faire correspondre à un service de sa base de données, il affiche une empreinte et une adresse URL où vous pouvez l'envoyer si vous êtes sûr de ce qui tourne sur ce port. Prendre quelques minutes pour faire cette soumission permettra à tout le monde de bénéficier de votre découverte. Grâce à ces soumissions, Nmap dispose d'environ 3 000 empreintes de référence liées à plus de 350 protocoles, comme smtp, ftp et http.</para>
+      <para>La détection de version est activée et contrôlée grâce aux options suivantes: </para>
       <variablelist>
         <varlistentry>
           <term>
-            <option>-sV</option>(D�tection de version)</term>
+            <option>-sV</option>(Détection de version)</term>
           <listitem>
-            <para>Active la d�tection de version, tel que discut� ci-dessus. Autrement, vous pouvez utiliser l'option <option>-A</option>� pour activer � la fois la d�tection de version et celle du syst�me d'exploitation.</para>
+            <para>Active la détection de version, tel que discuté ci-dessus. Autrement, vous pouvez utiliser l'option <option>-A</option>  pour activer à la fois la détection de version et celle du système d'exploitation.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--allports(tous les ports)</option>(N'exclut aucun port de la d�tection de version)</term>
+            <option>--allports(tous les ports)</option>(N'exclut aucun port de la détection de version)</term>
           <listitem>
-            <para>Par d�faut, la d�tection de version de Nmap �vite le port TCP 9100 car certaines imprimantes impriment tout bonnement tout ce qui est envoy� sur ce port, ce qui conduit � l'impression de douzaines de pages de requ�tes HTTP, des requ�tes de sessions SSL en binaire, etc. (ce qui est particuli�rement furtif). Ce comportement peut �tre chang� en modifiant ou en supprimant la directive� <literal moreinfo="none" >Exclude</literal> du fichier <filename moreinfo="none" >nmap-service-probes</filename>, ou en sp�cifiant l'option <option>--allports</option> pour scanner tous les ports sans tenir compte d'aucune directive <literal moreinfo="none" >Exclude</literal>.</para>
+            <para>Par défaut, la détection de version de Nmap évite le port TCP 9100 car certaines imprimantes impriment tout bonnement tout ce qui est envoyé sur ce port, ce qui conduit à l'impression de douzaines de pages de requêtes HTTP, des requêtes de sessions SSL en binaire, etc. (ce qui est particulièrement furtif). Ce comportement peut être changé en modifiant ou en supprimant la directive  <literal moreinfo="none" >Exclude</literal> du fichier <filename moreinfo="none" >nmap-service-probes</filename>, ou en spécifiant l'option <option>--allports</option> pour scanner tous les ports sans tenir compte d'aucune directive <literal moreinfo="none" >Exclude</literal>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--version-intensity &lt;intensity></option>(S�lectionne l'intensit� du scan de version)</term>
+            <option>--version-intensity &lt;intensity></option>(Sélectionne l'intensité du scan de version)</term>
           <listitem>
-            <para>Lors d'un scan de version (<option>-sV</option>), Nmap envoie une s�rie de paquets de tests, � chacun duquel est associ� une valeur de raret� allant de 1 � 9. Les tests aux basses valeurs sont efficaces pour une grande vari�t� de services courants, tandis que les hautes valeurs indiquent ceux qui ne sont que rarement utiles. Le niveau d'intensit� sp�cifie quels tests doivent �tre effectu�s. Plus la valeur est haute, plus le service a de chances d'�tre correctement identifi�. Cependant, ces scans-ci sont plus longs. La valeur d'intensit� doit �tre comprise entre 0 et 9, la valeur par d�faut �tant le 7. Quand un test est inscrit sur le port cible par le biais de la directive <filename moreinfo="none" >nmap-service-probes</filename>
-              <literal moreinfo="none" >ports</literal>, ce test est tent� quelque soit le niveau d'intensit�. Cela permet de s'assurer que les tests DNS seront toujours tent�s sur chaque port 53 ouvert, les tests SSL sur chaque 443, etc.</para>
+            <para>Lors d'un scan de version (<option>-sV</option>), Nmap envoie une série de paquets de tests, à chacun duquel est associé une valeur de rareté allant de 1 à 9. Les tests aux basses valeurs sont efficaces pour une grande variété de services courants, tandis que les hautes valeurs indiquent ceux qui ne sont que rarement utiles. Le niveau d'intensité spécifie quels tests doivent être effectués. Plus la valeur est haute, plus le service a de chances d'être correctement identifié. Cependant, ces scans-ci sont plus longs. La valeur d'intensité doit être comprise entre 0 et 9, la valeur par défaut étant le 7. Quand un test est inscrit sur le port cible par le biais de la directive <filename moreinfo="none" >nmap-service-probes</filename>
+              <literal moreinfo="none" >ports</literal>, ce test est tenté quelque soit le niveau d'intensité. Cela permet de s'assurer que les tests DNS seront toujours tentés sur chaque port 53 ouvert, les tests SSL sur chaque 443, etc.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--version-light</option>(Active le mode l�ger)</term>
+            <option>--version-light</option>(Active le mode léger)</term>
           <listitem>
-            <para>Il s'agit d'un raccourci pour <option>--version-intensity 2</option>. Ce mode l�ger rend le scan de version bien plus rapide, mais il est un peu moins susceptible d'identifier les services.</para>
+            <para>Il s'agit d'un raccourci pour <option>--version-intensity 2</option>. Ce mode léger rend le scan de version bien plus rapide, mais il est un peu moins susceptible d'identifier les services.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>--version-all</option>(Essaie chaque test possible)</term>
           <listitem>
-            <para>Il s'agit d'un raccourci pour<option>--version-intensity 9</option>for�ant chaque test unitaire � �tre test� contre chaque port.</para>
+            <para>Il s'agit d'un raccourci pour<option>--version-intensity 9</option>forçant chaque test unitaire à être testé contre chaque port.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--version-trace</option>(Trace l'activit� du scan de version)</term>
+            <option>--version-trace</option>(Trace l'activité du scan de version)</term>
           <listitem>
-            <para>Ceci force Nmap � afficher un nombre consid�rable d'informations de d�bogage � propos de ce que fait le scan de version. Il s'agit d'un sous-ensemble de ce que vous obtenez avec l'option <option>--packet-trace</option>.</para>
+            <para>Ceci force Nmap à afficher un nombre considérable d'informations de débogage à propos de ce que fait le scan de version. Il s'agit d'un sous-ensemble de ce que vous obtenez avec l'option <option>--packet-trace</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-sR</option>(Scan RPC)</term>
           <listitem>
-            <para>Cette m�thode fonctionne conjointement avec les diff�rentes m�thodes de scan de Nmap. Il prend tous les ports TCP/UDP ouverts et les submerge avec les commandes NULL du programme SunRPC dans le but de d�terminer s'il s'agit de ports RPC, et le cas �ch�ant, de quel programme et quel num�ro de version il s'agit. Vous pouvez aussi obtenir les m�mes informations avec <command moreinfo="none" >rpcinfo -p</command>, et ce, m�me si le mapper de port (portmapper) de la cible se trouve derri�re un pare-feu (ou prot�g� par des wrappers TCP). Les leurres ne fonctionnent pas avec le scan RPC. Cette option est automatiquement activ�e par le scan de version (<option>-sV</option>). Comme la d�tection de version inclus le scan RPC, et est bien plus compl�te, on a rarement besoin de l'option <option>-sR</option>.</para>
+            <para>Cette méthode fonctionne conjointement avec les différentes méthodes de scan de Nmap. Il prend tous les ports TCP/UDP ouverts et les submerge avec les commandes NULL du programme SunRPC dans le but de déterminer s'il s'agit de ports RPC, et le cas échéant, de quel programme et quel numéro de version il s'agit. Vous pouvez aussi obtenir les mêmes informations avec <command moreinfo="none" >rpcinfo -p</command>, et ce, même si le mapper de port (portmapper) de la cible se trouve derrière un pare-feu (ou protégé par des wrappers TCP). Les leurres ne fonctionnent pas avec le scan RPC. Cette option est automatiquement activée par le scan de version (<option>-sV</option>). Comme la détection de version inclus le scan RPC, et est bien plus complète, on a rarement besoin de l'option <option>-sR</option>.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
   <refsect1 id='man-os-detection'>
-    <title>D�tection d'OS</title>
-    <para>Cette section n'a pas �t� traduite en fran�ais. Veuillez vous r�f�rer
-      � <ulink url="https://nmap.org/book/man-os-detection.html">la
+    <title>Détection d'OS</title>
+    <para>Cette section n'a pas été traduite en français. Veuillez vous référer
+      à <ulink url="https://nmap.org/book/man-os-detection.html">la
         documentation en anglais</ulink>.</para>
   </refsect1>
 <!--</refentry>
 										</article>-->    
 										<refsect1 id="man-nse" >
 										<title>Nmap Scripting Engine (NSE)</title>
-										<para>Le moteur de scripts de Nmap (Nmap Scripting Engine -NSE) allie l'efficacit� avec laquelle Nmap traite le r�seau avec la souplesse d'un langage l�ger comme  Lua, fournissant ainsi une infinit� d'opportunit�s. Une documentation plus compl�te du NSE (y compris ses API) peut �tre obtenue sur  <ulink url="https://nmap.org/nse"/>. Le but du NSE est de fournir � Nmap une infrastructure flexible afin d'�tendre ses capacit�s et ainsi offrir � ses utilisateurs une facon simple de cr�er leurs propres tests personnalis�s. Le cadre d'usage du NSE englobe (mais encore une fois n'est pas limit� �) :</para>
-										<para><emphasis>D�tection de version �volu�e </emphasis>(cat�gorie <literal>version</literal>) - Alors que Nmap propose d�ja son syst�me de d�tection de Service et de Version qui est in�gal� en termes d'efficacit� et de couverture, cette puissance trouve sa limite lorsqu'il s'agit de services qui demandent des tests plus complexes. La version 2 du Protocole Skype par exemple peut �tre identifi� en envoyant deux paquets de tests pour lesquels le syst�me n'est pas pr�vu d'origine: un simple script NSE peut alors faire le travail et mettre ainsi � jour les informations sur le service tournant sur le port.</para>
-										<para><emphasis>D�tection de Malware</emphasis> (cat�gories <literal>malware</literal> et <literal>backdoor</literal>)- Que ce soit les attaquants ou les vers, ils laissent souvent des portes d�rob�es, par exemple sous la forme de serveurs SMTP �coutant sur des ports inhabituels, le plus souvent utilis�s par les spammers pour le relais de leurs mails, ou sous forme de serveur FTP donnant des acc�s � des donn�es critiques aux crackers. Quelques lignes de code Lua peut aider � identifier facilement ces pi�ges. </para>
-										<para><emphasis>D�tection de vuln�rabilit�s</emphasis> (cat�gorie <literal>vulnerability</literal>)- Le NSE permet de d�tecter les risques allant par exemple des mots de passe par d�faut sur Apache au test de capacit� d'agir en tant que relais pour un serveur SMTP concernant les mails en provenance de domaines divers.</para>
-										<para><emphasis>D�couverte du R�seau et Collecte d'Informations</emphasis> (cat�gories <literal>safe</literal>, <literal>intrusive</literal> et <literal>discovery</literal>) - En vous fournissant un langage de scripts et une API r�seau asynchrone vraiment efficace d'une part et la collecte d'informations durant les �tapes ult�rieures du scan d'autre part, le NSE est concu pour �crire des programmes clients adapt�s aux services en �coute sur la machine cible. Ces clients peuvent collecter des informations comme : liste des partages NFS/SMB/RPC disponibles, le nombre de canaux d'un r�seau IRC ou les utilisateurs actuellement connect�s.</para>
-										<para>Afin de refl�ter ces diff�rents usages et pour simplifier le choix des scripts � employer, chaque script contient un champ qui l'associe a une ou plusieurs de ces cat�gories. Pour maintenir le lien entre scripts et cat�gories un fichier appel� script.db est install� avec les scripts distribu�s. Ainsi si par exemple vous voulez voir si une machine est infect�e par un ver Nmap vous donne un script que vous pouvez facilement utiliser par la commande <literal>nmap --script=malware ip-cible</literal> afin d'analyser les r�sultats apr�s coup.Les scripts de  version sont syst�matiquement lanc�s de facon implicite lorsqu'un scan de scripts est invoqu�. Le fichier <literal>script.db</literal> est lui m�me un script Lua et peut �tre mis � jour via l'option <option>--script-updatedb</option>.</para>
-										<para>Un script NSE est simplement un code Lua qui a (parmis quelques champs d'information comme le nom, l'identifiant et la cat�gorie) 2 fonctions: un test dans le cas o� le script en particulier doit �tre lanc� contre une cible et un port sp�cifiques (appel�s hostrule et portrule respectivement) et une action qui doit �tre men�e si le test est positif. Les scripts ont acces � la plupart des informations collect�es par Nmap durant les �tapes pr�c�dentes. Pour chaque h�te ceci inclus l'adresse IP, le nom de l'h�te et (si disponible) le syst�me d'exploitation. Si un script est destin� � un port en particulier, il a acc�s au num�ro du port, son protocole (tcp, udp ou ssl), le service tournant derri�re ce port et des informations optionnelles en provenance d'un scan de version. Par convention les scripts NSE ont une extension .nse. Toutefois vous n'avez pas besoin de suivre cette recommandation pour le moment, ceci pouvant changer dans l'avenir. Nmap donnera une mise en garde si un fichier a une autre extension. Une documentation plus exhaustive sur le NSE comprenant une description de son API peut �tre obtenue sur <ulink url="https://nmap.org/nse/"/>.</para>
+										<para>Le moteur de scripts de Nmap (Nmap Scripting Engine -NSE) allie l'efficacité avec laquelle Nmap traite le réseau avec la souplesse d'un langage léger comme  Lua, fournissant ainsi une infinité d'opportunités. Une documentation plus complète du NSE (y compris ses API) peut être obtenue sur  <ulink url="https://nmap.org/nse"/>. Le but du NSE est de fournir à Nmap une infrastructure flexible afin d'étendre ses capacités et ainsi offrir à ses utilisateurs une facon simple de créer leurs propres tests personnalisés. Le cadre d'usage du NSE englobe (mais encore une fois n'est pas limité à) :</para>
+										<para><emphasis>Détection de version évoluée </emphasis>(catégorie <literal>version</literal>) - Alors que Nmap propose déja son système de détection de Service et de Version qui est inégalé en termes d'efficacité et de couverture, cette puissance trouve sa limite lorsqu'il s'agit de services qui demandent des tests plus complexes. La version 2 du Protocole Skype par exemple peut être identifié en envoyant deux paquets de tests pour lesquels le système n'est pas prévu d'origine: un simple script NSE peut alors faire le travail et mettre ainsi à jour les informations sur le service tournant sur le port.</para>
+										<para><emphasis>Détection de Malware</emphasis> (catégories <literal>malware</literal> et <literal>backdoor</literal>)- Que ce soit les attaquants ou les vers, ils laissent souvent des portes dérobées, par exemple sous la forme de serveurs SMTP écoutant sur des ports inhabituels, le plus souvent utilisés par les spammers pour le relais de leurs mails, ou sous forme de serveur FTP donnant des accès à des données critiques aux crackers. Quelques lignes de code Lua peut aider à identifier facilement ces pièges. </para>
+										<para><emphasis>Détection de vulnérabilités</emphasis> (catégorie <literal>vulnerability</literal>)- Le NSE permet de détecter les risques allant par exemple des mots de passe par défaut sur Apache au test de capacité d'agir en tant que relais pour un serveur SMTP concernant les mails en provenance de domaines divers.</para>
+										<para><emphasis>Découverte du Réseau et Collecte d'Informations</emphasis> (catégories <literal>safe</literal>, <literal>intrusive</literal> et <literal>discovery</literal>) - En vous fournissant un langage de scripts et une API réseau asynchrone vraiment efficace d'une part et la collecte d'informations durant les étapes ultérieures du scan d'autre part, le NSE est concu pour écrire des programmes clients adaptés aux services en écoute sur la machine cible. Ces clients peuvent collecter des informations comme : liste des partages NFS/SMB/RPC disponibles, le nombre de canaux d'un réseau IRC ou les utilisateurs actuellement connectés.</para>
+										<para>Afin de refléter ces différents usages et pour simplifier le choix des scripts à employer, chaque script contient un champ qui l'associe a une ou plusieurs de ces catégories. Pour maintenir le lien entre scripts et catégories un fichier appelé script.db est installé avec les scripts distribués. Ainsi si par exemple vous voulez voir si une machine est infectée par un ver Nmap vous donne un script que vous pouvez facilement utiliser par la commande <literal>nmap --script=malware ip-cible</literal> afin d'analyser les résultats après coup.Les scripts de  version sont systématiquement lancés de facon implicite lorsqu'un scan de scripts est invoqué. Le fichier <literal>script.db</literal> est lui même un script Lua et peut être mis à jour via l'option <option>--script-updatedb</option>.</para>
+										<para>Un script NSE est simplement un code Lua qui a (parmis quelques champs d'information comme le nom, l'identifiant et la catégorie) 2 fonctions: un test dans le cas où le script en particulier doit être lancé contre une cible et un port spécifiques (appelés hostrule et portrule respectivement) et une action qui doit être menée si le test est positif. Les scripts ont acces à la plupart des informations collectées par Nmap durant les étapes précédentes. Pour chaque hôte ceci inclus l'adresse IP, le nom de l'hôte et (si disponible) le système d'exploitation. Si un script est destiné à un port en particulier, il a accès au numéro du port, son protocole (tcp, udp ou ssl), le service tournant derrière ce port et des informations optionnelles en provenance d'un scan de version. Par convention les scripts NSE ont une extension .nse. Toutefois vous n'avez pas besoin de suivre cette recommandation pour le moment, ceci pouvant changer dans l'avenir. Nmap donnera une mise en garde si un fichier a une autre extension. Une documentation plus exhaustive sur le NSE comprenant une description de son API peut être obtenue sur <ulink url="https://nmap.org/nse/"/>.</para>
       <variablelist>
         <varlistentry>
           <term>
             <option>-sC</option>
 									</term>
           <listitem>
-		  <para>effectue un scan de scripts en utilisant la cat�gorie de scripts par d�faut. Cette option est �quivalente � <literal>--script=safe,intrusive</literal></para>
+		  <para>effectue un scan de scripts en utilisant la catégorie de scripts par défaut. Cette option est équivalente à <literal>--script=safe,intrusive</literal></para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-		  <option>--script &lt;cat�gories|r�pertoire|nom|all></option> 
+		  <option>--script &lt;catégories|répertoire|nom|all></option> 
 </term>
           <listitem>
-		  <para>Lance un scan de scripts (comme <option>-sC</option>) avec les scripts que vous avez choisi plut�t que ceux par d�faut. Les arguments peuvent �tre des cat�gories de scripts, des scripts uniques ou des r�pertoires contenant des scripts qui doivent �tre lanc�s contre les h�tes cibles � la place des scripts par d�faut. Nmap va essayer d'interpr�ter les arguments d'abord comme des cat�gories puis comme des noms de fichiers ou des r�pertoires. Les chemins absolus sont interpret�s tels quels, les chemins relatifs sont recherch�s dans les endroits suivants : <literal>--datadir/; $(NMAPDIR)/; ~user/nmap/</literal> (non cherch� sous Windows); <literal>NMAPDATADIR/ ou ./. A scripts/</literal> les sous r�pertoires sont aussi essay�s dans chacun d'eux. Donnez l'argument <literal>all</literal> pour ex�cuter tous les scripts de la base de donn�es de Nmap.</para>
-		  <para>Si un r�pertoire est pr�cis� et trouv�, Nmap charge tous les scripts NSE (chaque fichier se terminant par  .nse) dans ce r�pertoire. L'extension nse est obligatoire. Nmap ne fait pas de recherche r�cursive dans les sous r�pertoires �ventuels pour trouver les scripts. Lorsque des noms de scripts individuels sont sp�cifi�s, l'extension est facultative.</para>
-		  <para>Les scripts de Nmap sont stock�s dans un r�pertoire scripts du r�pertoire de donn�es par d�faut de Nmap. Les scripts sont index�s dans une base de donn�es dans <literal>scripts/script.db</literal>. La base de donn�es liste tous les scripts dans chaque cat�gorie. Un seul script peut �tre dans plusieurs cat�gories.</para>
+		  <para>Lance un scan de scripts (comme <option>-sC</option>) avec les scripts que vous avez choisi plutôt que ceux par défaut. Les arguments peuvent être des catégories de scripts, des scripts uniques ou des répertoires contenant des scripts qui doivent être lancés contre les hôtes cibles à la place des scripts par défaut. Nmap va essayer d'interpréter les arguments d'abord comme des catégories puis comme des noms de fichiers ou des répertoires. Les chemins absolus sont interpretés tels quels, les chemins relatifs sont recherchés dans les endroits suivants : <literal>--datadir/; $(NMAPDIR)/; ~user/nmap/</literal> (non cherché sous Windows); <literal>NMAPDATADIR/ ou ./. A scripts/</literal> les sous répertoires sont aussi essayés dans chacun d'eux. Donnez l'argument <literal>all</literal> pour exécuter tous les scripts de la base de données de Nmap.</para>
+		  <para>Si un répertoire est précisé et trouvé, Nmap charge tous les scripts NSE (chaque fichier se terminant par  .nse) dans ce répertoire. L'extension nse est obligatoire. Nmap ne fait pas de recherche récursive dans les sous répertoires éventuels pour trouver les scripts. Lorsque des noms de scripts individuels sont spécifiés, l'extension est facultative.</para>
+		  <para>Les scripts de Nmap sont stockés dans un répertoire scripts du répertoire de données par défaut de Nmap. Les scripts sont indexés dans une base de données dans <literal>scripts/script.db</literal>. La base de données liste tous les scripts dans chaque catégorie. Un seul script peut être dans plusieurs catégories.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -750,7 +750,7 @@ nmap -v -iR 10000 -P0 -p 80
 		  <option>--script-args=&lt;name1=value1,name2={name3=value3},name4=value4></option>
 								</term>
           <listitem>
-		  <para>vous permet de passer des arguments aux scripts NSE. Les arguments sont pass�s sous la forme de paires <literal>name=value</literal> . L'arguments fourni est interpr�t� et stock� dans une table Lua � laquelle tous les scripts ont acc�s. Les noms sont pris comme des cha�nes (qui doivent �tre des valeurs alphanum�riques) et utilis�s comme des cl�s dans la table <literal>argument-table</literal>. Les valeurs sont soit des cha�nes soit des tables elles m�mes (encadr�es par'{' et '}'). Les sous tables permettent de supplanter les arguments pour des scripts sp�cifiques (c'est � dire lorsque vous souhaitez fournir diff�rents couples login/password pour des scripts diff�rents). Par exemple vous pouvez passer les arguments s�par�s par des virgules : <literal>user=bar,password=foo, and anonFTP={password=nobody@foobar.com}</literal>. Si vous souhaitez outrepasser une option d'un script, vous devriez indexer la sous table avec l'identifiant du script �tant donn� que c'est la seule facon qu'a le script de connaitre ses arguments particuliers.</para>
+		  <para>vous permet de passer des arguments aux scripts NSE. Les arguments sont passés sous la forme de paires <literal>name=value</literal> . L'arguments fourni est interprété et stocké dans une table Lua à laquelle tous les scripts ont accès. Les noms sont pris comme des chaînes (qui doivent être des valeurs alphanumériques) et utilisés comme des clés dans la table <literal>argument-table</literal>. Les valeurs sont soit des chaînes soit des tables elles mêmes (encadrées par'{' et '}'). Les sous tables permettent de supplanter les arguments pour des scripts spécifiques (c'est à dire lorsque vous souhaitez fournir différents couples login/password pour des scripts différents). Par exemple vous pouvez passer les arguments séparés par des virgules : <literal>user=bar,password=foo, and anonFTP={password=nobody@foobar.com}</literal>. Si vous souhaitez outrepasser une option d'un script, vous devriez indexer la sous table avec l'identifiant du script étant donné que c'est la seule facon qu'a le script de connaitre ses arguments particuliers.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -758,7 +758,7 @@ nmap -v -iR 10000 -P0 -p 80
 		  <option>--script-trace</option>
 								</term>
           <listitem>
-		  <para>Cette option fait ce que fait <option>--packet-trace</option> , juste une couche OSI au dessus. Si cette option  est sp�cifi�e toutes les communications entrantes et sortantes en provenance d'un script sont affich�es. Les informations affich�es incluent le protocole de communication, la source, la cible et les donn�es transmises. Si plus de 5% du traffic n'est pas imprimable, alors la sortie se fait au format hexad�cimal.</para>
+		  <para>Cette option fait ce que fait <option>--packet-trace</option> , juste une couche OSI au dessus. Si cette option  est spécifiée toutes les communications entrantes et sortantes en provenance d'un script sont affichées. Les informations affichées incluent le protocole de communication, la source, la cible et les données transmises. Si plus de 5% du traffic n'est pas imprimable, alors la sortie se fait au format hexadécimal.</para>
           </listitem>
         </varlistentry>
 	<varlistentry>
@@ -766,83 +766,83 @@ nmap -v -iR 10000 -P0 -p 80
 			<option>--script-updatedb</option>
 		</term>
 		<listitem>
-			<para>met � jour la base de donn�es de scripts qui contient les correspondances des cat�gories avec les noms de fichiers. La base de donn�es est un script Lua qui est interpr�t� pour choisir les scripts en fonction des cat�gories pass�es en arguments �  <option>--script</option> . Ceci devrait �tre lanc� si vous avez chang� le champ categories d'un script, si vous avez ajout� de nouveaux scripts ou si vous en avez retir� du r�pertoire <literal>scripts/</literal> .</para>
+			<para>met à jour la base de données de scripts qui contient les correspondances des catégories avec les noms de fichiers. La base de données est un script Lua qui est interprété pour choisir les scripts en fonction des catégories passées en arguments à  <option>--script</option> . Ceci devrait être lancé si vous avez changé le champ categories d'un script, si vous avez ajouté de nouveaux scripts ou si vous en avez retiré du répertoire <literal>scripts/</literal> .</para>
 		</listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-performance" >
 	    <title>Timing et Performances</title>
-	    <para>L'une des priorit�s les plus importantes dans le d�veloppement de Nmap a toujours �t�
-		    la performance. Un scan par d�faut (<command moreinfo="none" >nmap
+	    <para>L'une des priorités les plus importantes dans le développement de Nmap a toujours été
+		    la performance. Un scan par défaut (<command moreinfo="none" >nmap
 			    <replaceable>hostname</replaceable>
-		    </command>) d'un h�te sur mon r�seau
-		    local prend un cinqui�me de seconde. Il s'agit donc de tr�s peu de temps 
-		    mais les minutes s'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d'h�tes.
-		    De plus, certains scans tels que le scan UDP et la d�tection de version
-		    peuvent accro�tre le temps global du scan de fa�on significative. De plus, certains pare-feux limitent le taux de r�ponses dans leur configuration.
-		    Bien que Nmap utilise un fonctionnement en parall�le et beaucoup d'autres algorithmes avanc�s
-		    afin d'acc�l�rer ces scans, l'utilisateur garde le contr�le total sur le fonctionnement de
-		    Nmap. Les utilisateurs confirm�s choisissent avec une grande attention leurs commandes afin d'obtenir
+		    </command>) d'un hôte sur mon réseau
+		    local prend un cinquième de seconde. Il s'agit donc de très peu de temps 
+		    mais les minutes s'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d'hôtes.
+		    De plus, certains scans tels que le scan UDP et la détection de version
+		    peuvent accroître le temps global du scan de façon significative. De plus, certains pare-feux limitent le taux de réponses dans leur configuration.
+		    Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d'autres algorithmes avancés
+		    afin d'accélérer ces scans, l'utilisateur garde le contrôle total sur le fonctionnement de
+		    Nmap. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d'obtenir
 		    seulement les informations dont ils ont besoin en un minimum de temps.</para>
-	    <para>Les techniques permettant d'affiner les temps de scan sont entre autres d'�viter
-		    les tests non essentiels et d'avoir les versions les plus r�centes de Nmap
-		    (les augmentations de performance sont fr�quentes). Optimiser ses param�tres de temps en temps
-		    peut ainsi faire toute la diff�rence. Ces options sont
-		    d�crites ci-dessous.</para>
+	    <para>Les techniques permettant d'affiner les temps de scan sont entre autres d'éviter
+		    les tests non essentiels et d'avoir les versions les plus récentes de Nmap
+		    (les augmentations de performance sont fréquentes). Optimiser ses paramètres de temps en temps
+		    peut ainsi faire toute la différence. Ces options sont
+		    décrites ci-dessous.</para>
 	    <variablelist>
 		    <varlistentry>
 			    <term>
 				    <option>--min-hostgroup &lt;nombre></option>; 
 				    <option>--max-hostgroup
-					    &lt;nombre></option> (Ajuste la quantit� du groupe de scans en parall�le)</term>
+					    &lt;nombre></option> (Ajuste la quantité du groupe de scans en parallèle)</term>
 			    <listitem>
-				    <para>Nmap peut scanner des ports ou faire un scan de version sur de multiples h�tes
-					    en parall�le. Pour ce faire, Nmap divise la plage des adresses IP des cibles en
-					    groupe puis scanne ces groupes un � la fois. En g�n�ral, scanner un grand nombre de groupes am�liore l'efficacit� de la proc�dure. En contrepartie, les r�sultats ne peuvent �tre fournis que lorsque tout le groupe d'h�tes a �t� scann�. Par cons�quent, si Nmap a commenc� avec un groupe de 50,
-					    l'utilisateur ne recevra aucun r�sultat tant que les premiers 50 h�tes ne seront pas termin�s (exception
-					    faite des informations donn�es en mode verbeux).</para>
-				    <para>Par d�faut, Nmap adopte un compromis dans son approche de ce conflit.
-					    Il commence avec une quantit� aussi petite que 5 groupes de fa�on � obtenir rapidement les premiers r�sultats et augmente ensuite la quantit� de groupes jusqu'� un maximum de1 024. Les
-					    valeurs exactes par d�faut d�pendent des options configur�es. Par soucis d'efficacit�,
-					    Nmap utilise une quantit� de groupes plus grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.</para>
-				    <para>Lorsqu'un maximum est sp�cifi� en quantit� de groupes avec l'option
-					    <option>--max-hostgroup</option>, Nmap ne va jamais d�passer cette valeur.
-					    Sp�cifiez une quantit� minimale avec l'option <option>--min-hostgroup</option> et Nmap
-					    tentera de garder la quantit� de groupes au-dessus de cette valeur. Nmap devra peut-�tre utiliser
-					    des groupes plus petits que ceux que vous demandez s'il n'y a plus assez d'h�tes cibles
-					    sur une interface donn�e par rapport au minimum que vous avez sp�cifi�  Les deux valeurs doivent
-					    �tre d�termin�s pour de conserver la quantit� de groupes dans une plage sp�cifique, quoique ceci ne soit que rarement souhait�.</para>
-				    <para>Le premier usage de ces options est de sp�cifier un minimum assez grand pour que
-					    le scan entier se fasse plus vite. Un choix fr�quent est
-					    256 pour scanner un r�seau de Classe C. S'il s'agit d'un scan incluanrt beaucoup de ports,
-					    d�passer cette valeur n'aidera pas � grand chose. S'il s'agit de scans sur
-					    peu de ports, une quantit� de groupes de 2 048 ou plus peut faciliter la proc�dure.</para>
+				    <para>Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes
+					    en parallèle. Pour ce faire, Nmap divise la plage des adresses IP des cibles en
+					    groupe puis scanne ces groupes un à la fois. En général, scanner un grand nombre de groupes améliore l'efficacité de la procédure. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d'hôtes a été scanné. Par conséquent, si Nmap a commencé avec un groupe de 50,
+					    l'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception
+					    faite des informations données en mode verbeux).</para>
+				    <para>Par défaut, Nmap adopte un compromis dans son approche de ce conflit.
+					    Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu'à un maximum de1 024. Les
+					    valeurs exactes par défaut dépendent des options configurées. Par soucis d'efficacité,
+					    Nmap utilise une quantité de groupes plus grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.</para>
+				    <para>Lorsqu'un maximum est spécifié en quantité de groupes avec l'option
+					    <option>--max-hostgroup</option>, Nmap ne va jamais dépasser cette valeur.
+					    Spécifiez une quantité minimale avec l'option <option>--min-hostgroup</option> et Nmap
+					    tentera de garder la quantité de groupes au-dessus de cette valeur. Nmap devra peut-être utiliser
+					    des groupes plus petits que ceux que vous demandez s'il n'y a plus assez d'hôtes cibles
+					    sur une interface donnée par rapport au minimum que vous avez spécifié  Les deux valeurs doivent
+					    être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité.</para>
+				    <para>Le premier usage de ces options est de spécifier un minimum assez grand pour que
+					    le scan entier se fasse plus vite. Un choix fréquent est
+					    256 pour scanner un réseau de Classe C. S'il s'agit d'un scan incluanrt beaucoup de ports,
+					    dépasser cette valeur n'aidera pas à grand chose. S'il s'agit de scans sur
+					    peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
 			    <term>
 				    <option>--min-parallelism &lt;nombre></option>;
 				    <option>--max-parallelism'
-					    &lt;nombre></option> (Ajuste la mise en parall�le des paquets de test, probes)</term>
+					    &lt;nombre></option> (Ajuste la mise en parallèle des paquets de test, probes)</term>
 			    <listitem>
-				    <para>Ces options permettent de contr�ler le nombre total de probes id�al
-					    pour un groupe d'h�tes. Elles permettent de scanner des ports et de d�couvrir des h�tes (host discovery). Par d�faut, Nmap calcule un parall�lisme
-					    id�al et variable bas� sur les performances du r�seau. Si des paquets sont rejet�s,
-					    Nmap ralentit sa cadence en permettant moins de probes simultan�s. Le nombre id�al de probes
-					    augmente graduellement en m�me temps que le r�seau d�montre ses performances. Ces
-					    options fixent les limites maximales et minimales selon cette variable. Par d�faut,
-					    le parall�lisme id�al peut chuter � 1 si le r�seau s'av�re trop faible et monter � plusieurs centaines
+				    <para>Ces options permettent de contrôler le nombre total de probes idéal
+					    pour un groupe d'hôtes. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery). Par défaut, Nmap calcule un parallélisme
+					    idéal et variable basé sur les performances du réseau. Si des paquets sont rejetés,
+					    Nmap ralentit sa cadence en permettant moins de probes simultanés. Le nombre idéal de probes
+					    augmente graduellement en même temps que le réseau démontre ses performances. Ces
+					    options fixent les limites maximales et minimales selon cette variable. Par défaut,
+					    le parallélisme idéal peut chuter à 1 si le réseau s'avère trop faible et monter à plusieurs centaines
 					    dans des conditions parfaites.</para>
-				    <para>L'usage habituel consiste � r�gler l'option
-					    <option>--min-parallelism</option> � une valeur sup�rieure � 1 pour acc�l�rer
-					    les scans sur des r�seaux de faible performance. Il est risqu� de 
-					    trop modifier cette option puisqu'�tablir une valeur trop �lev�e peut affecter la pr�cision des r�sultats. Modifier cette option r�duit aussi la capacit� de Nmap � contr�ler le parall�lisme
-					    de fa�on dynamique selon les conditions du r�seau. Une valeur de 10 peut �tre
+				    <para>L'usage habituel consiste à régler l'option
+					    <option>--min-parallelism</option> à une valeur supérieure à 1 pour accélérer
+					    les scans sur des réseaux de faible performance. Il est risqué de 
+					    trop modifier cette option puisqu'établir une valeur trop élevée peut affecter la précision des résultats. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme
+					    de façon dynamique selon les conditions du réseau. Une valeur de 10 peut être
 					    raisonnable bien que je n'ajuste personnellement celle-ci qu'en dernier ressort.</para>
-				    <para>L'option <option>--max-parallelism</option> est parfois r�gl�e � 1 afin
-					    d'�viter d'envoyer plus d'un probe en m�me temps vers les h�tes. Ceci peut �tre int�ressant en combinaison avec l'option <option>--scan-delay</option>
-					    (on verra plus tard), bien que cette option serve d�j� elle-m�me � cet effet.</para>
+				    <para>L'option <option>--max-parallelism</option> est parfois réglée à 1 afin
+					    d'éviter d'envoyer plus d'un probe en même temps vers les hôtes. Ceci peut être intéressant en combinaison avec l'option <option>--scan-delay</option>
+					    (on verra plus tard), bien que cette option serve déjà elle-même à cet effet.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
@@ -850,86 +850,86 @@ nmap -v -iR 10000 -P0 -p 80
 				    <option>--min-rtt-timeout &lt;millisecondes></option>, 
 				    <option>--max-rtt-timeout &lt;millisecondes></option>, 
 				    <option>--initial-rtt-timeout
-					    &lt;millisecondes></option> (Ajuste la dur�e de vie des paquets de test, probe timeouts)</term>
+					    &lt;millisecondes></option> (Ajuste la durée de vie des paquets de test, probe timeouts)</term>
 			    <listitem>
 				    <para>Nmap conserve une valeur
-					    de dur�e de vie qui d�termine combien de temps il devra attendre avant d'envoyer une r�ponse � un probe
-					    avant de l'abandonner ou de le renvoyer. Cette valeur est calcul�e en fonction
-					    du temps de r�ponse des probes pr�c�dents. Si
-					    le temps de latence du r�seau est significatif et variable, ce
-					    d�lai d'inactivit� ou cette dur�e de vie, peut augmenter jusqu'� plusieurs secondes. Elle est �galement de niveau �lev� et peut rester ainsi pendant un bon moment lorsque Nmap scanne
-					    des h�tes sans r�ponse.</para>
-				    <para>Ces options acceptent des valeurs en millisecondes. Sp�cifier un
+					    de durée de vie qui détermine combien de temps il devra attendre avant d'envoyer une réponse à un probe
+					    avant de l'abandonner ou de le renvoyer. Cette valeur est calculée en fonction
+					    du temps de réponse des probes précédents. Si
+					    le temps de latence du réseau est significatif et variable, ce
+					    délai d'inactivité ou cette durée de vie, peut augmenter jusqu'à plusieurs secondes. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne
+					    des hôtes sans réponse.</para>
+				    <para>Ces options acceptent des valeurs en millisecondes. Spécifier un
 					    <option>--max-rtt-timeout</option> et un 
-					    <option>--initial-rtt-timeout</option> plus bas que ceux par d�faut peuvent raccourcir
-					    le temps de scan de fa�on significative. C'est particuli�rement vrai pour les scans sans ping pr�alable
-					    (<option>-P0</option>) et ceux contre des r�seaux tr�s filtr�s.
-					    Toutefois, ne soyez pas trop agressif.  Le scan peut se finir en un temps plus significatif si, au contraire, vous sp�cifiez des valeurs tellement basses que les dur�es de vie des probes sont termin�es
-					    et ceux-ci renvoy�s alors que leurs r�ponses sont en fait encore en transit.</para>
-				    <para>Si tous les h�tes sont sur un r�seau local, 100 millisecondes est une
-					    valeur de <option>--max-rtt-timeout</option> seront suffisantes. Si vous etes face a un routage, mesurez d'abord le temps de r�ponse d'un h�te sur le r�seau \ l'aide du ping ICMP de Nmap ou d'un autre outil, comme hping2 qui est plus � m�me
-					    de passer un pare-feu si le paquet est sp�cialement forg�. Regardez les dur�es de transit
+					    <option>--initial-rtt-timeout</option> plus bas que ceux par défaut peuvent raccourcir
+					    le temps de scan de façon significative. C'est particulièrement vrai pour les scans sans ping préalable
+					    (<option>-P0</option>) et ceux contre des réseaux très filtrés.
+					    Toutefois, ne soyez pas trop agressif.  Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées
+					    et ceux-ci renvoyés alors que leurs réponses sont en fait encore en transit.</para>
+				    <para>Si tous les hôtes sont sur un réseau local, 100 millisecondes est une
+					    valeur de <option>--max-rtt-timeout</option> seront suffisantes. Si vous etes face a un routage, mesurez d'abord le temps de réponse d'un hôte sur le réseau \ l'aide du ping ICMP de Nmap ou d'un autre outil, comme hping2 qui est plus à même
+					    de passer un pare-feu si le paquet est spécialement forgé. Regardez les durées de transit
 					    sur 10 paquets ou plus. Vous pouvez doubler cette valeur pour
 					    <option>--initial-rtt-timeout</option> et tripler ou quadrupler
-					    le <option>--max-rtt-timeout</option>. G�n�ralement, je ne r�gle pas le
-					    rtt maximum � moins de 100ms, et ce, quelles que soient les mesures de ping. De plus, je n'exc�de
+					    le <option>--max-rtt-timeout</option>. Généralement, je ne règle pas le
+					    rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping. De plus, je n'excède
 					    pas 1 000ms.</para>
 				    <para>
-					    <option>--min-rtt-timeout</option> est une option rarement utilis�e qui
-					    peut s'av�rer utile lorsqu'un r�seau est si lent que m�me les r�glages par d�faut de Nmap
-					    sont trop agressifs. Comme Nmap ne r�duit le d�lai d'inactivit� au
-					    minimum que lorsque le r�seau semble suffisamment rapide, ce genre de besoin est
-					    inhabituel et devrait �tre rapport� en tant que proc�dure erron�e � la liste de d�veloppement de nmap-dev.</para>
+					    <option>--min-rtt-timeout</option> est une option rarement utilisée qui
+					    peut s'avérer utile lorsqu'un réseau est si lent que même les réglages par défaut de Nmap
+					    sont trop agressifs. Comme Nmap ne réduit le délai d'inactivité au
+					    minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est
+					    inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap-dev.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
 			    <term>
-				    <option>--max-retries &lt;nombreessais></option> (Sp�cifie le nombre maximum de retransmisison des paquets de test (probes))
+				    <option>--max-retries &lt;nombreessais></option> (Spécifie le nombre maximum de retransmisison des paquets de test (probes))
 			    </term>
 			    <listitem>
-				    <para>Quand Nmap ne re�oit pas de r�ponse � un paquet de test sur un port, cela peut signifier que le port est filtr�. Ou simplement que la r�ponse s'est perdue sur le r�seau. Il est �galement possible que l'h�te cible ait limit� son taux d'�mission ce qui a temporairement bloqu� la r�ponse. Pour ces raisons, Nmap recommence l'�mission du paquet de test. Si Nmap d�tecte que le r�seau est peu fiable, il peut essayer de re-�mettre le paquet plus de fois encore avant de s'arr�ter. Si cette technique am�liore la fiabilit�, elle ralonge la dur�e du scan. Quand la performance est un facteur critique, les scans peuvent �tre acc�l�r�s en limitant le nombre de retransmissions autoris�. Vous pouvez m�me sp�cifier <option>--max-retries 0</option> pour �viter toute retransmission, bien que cela ne soit pas trop recommand�.									
+				    <para>Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré. Ou simplement que la réponse s'est perdue sur le réseau. Il est également possible que l'hôte cible ait limité son taux d'émission ce qui a temporairement bloqué la réponse. Pour ces raisons, Nmap recommence l'émission du paquet de test. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re-émettre le paquet plus de fois encore avant de s'arrêter. Si cette technique améliore la fiabilité, elle ralonge la durée du scan. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé. Vous pouvez même spécifier <option>--max-retries 0</option> pour éviter toute retransmission, bien que cela ne soit pas trop recommandé.									
 				    </para>
 				    <para>
-					    Le param�trage par d�faut (sans politique <option>-T</option> sp�cifi�e) est d'autoriser jusqu'� dic retransmissions. Si le r�seau a l'air fiable et que les h�tes cibles ne limitent pas leur taux d'�mission, Nmap ne fait g�n�ralement qu'une seule retransmission. Ainsi, r�duire <option>--max-retries</option> � une valeur basse comme trois n'affecte pas la plupart des scans. Une telle valeur peut acc�l�rer significativement les scans pour des h�tes lents (qui limitent leurs �missions). G�n�ralement, vous perdez des informations si Nmap cesse de scanner un port trop t�t, mais cela peut �tre pr�f�rable � laisser <option>--host-timeout</option> expirer et perdre alors toutes les informations concernant la cible.
+					    Le paramétrage par défaut (sans politique <option>-T</option> spécifiée) est d'autoriser jusqu'à dic retransmissions. Si le réseau a l'air fiable et que les hôtes cibles ne limitent pas leur taux d'émission, Nmap ne fait généralement qu'une seule retransmission. Ainsi, réduire <option>--max-retries</option> à une valeur basse comme trois n'affecte pas la plupart des scans. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions). Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser <option>--host-timeout</option> expirer et perdre alors toutes les informations concernant la cible.
 				    </para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
 			    <term>
-				    <option>--host-timeout &lt;millisecondes></option> (Abandon des h�tes cibles
+				    <option>--host-timeout &lt;millisecondes></option> (Abandon des hôtes cibles
 				    trop lents)
 			    </term>
 			    <listitem>
-				    <para>Certains h�tes prennent du temps <emphasis>long</emphasis> � scanner, tout simplement.
-					    Ceci peut �tre d� � du mat�riel ou � des logiciels r�seau peu performants ou inefficaces,
-					    � un taux de paquets limit� ou � un pare-feu restrictif. Le faible pourcentage de
-					    h�tes lents scann�s peut ralentir le temps de scan tout entier.
-					    Il est donc parfois pr�f�rable d'�carter temporairement ces h�tes du scan initial. Ceci peut �tre fait en sp�cifiant <option>--host-timeout</option> avec le nombre de millisecondes maximales que
-					    vous �tes pr�t � attendre. Je choisis souvent 1 800 000 secondes pour m'assurer que Nmap
-					    ne perde pas plus d'une demi-heure sur un seul h�te. Notez que Nmap
-					    peut �tre en train de scanner d'autres h�tes en m�me temps durant cette demi-heure,
-					    ce n'est donc pas une perte compl�te. Un h�te qui d�passe cette valeur est abandonn�. 
-					    Pas de listage des ports, de d�tection d'OS ou de d�tection de version
-					    dans les r�sultats pour celui-ci.</para>
+				    <para>Certains hôtes prennent du temps <emphasis>long</emphasis> à scanner, tout simplement.
+					    Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces,
+					    à un taux de paquets limité ou à un pare-feu restrictif. Le faible pourcentage de
+					    hôtes lents scannés peut ralentir le temps de scan tout entier.
+					    Il est donc parfois préférable d'écarter temporairement ces hôtes du scan initial. Ceci peut être fait en spécifiant <option>--host-timeout</option> avec le nombre de millisecondes maximales que
+					    vous êtes prêt à attendre. Je choisis souvent 1 800 000 secondes pour m'assurer que Nmap
+					    ne perde pas plus d'une demi-heure sur un seul hôte. Notez que Nmap
+					    peut être en train de scanner d'autres hôtes en même temps durant cette demi-heure,
+					    ce n'est donc pas une perte complète. Un hôte qui dépasse cette valeur est abandonné. 
+					    Pas de listage des ports, de détection d'OS ou de détection de version
+					    dans les résultats pour celui-ci.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
 			    <term>
 				    <option>--scan-delay &lt;millisecondes></option>;
 				    <option>--max-scan-delay
-					    &lt;millisecondes></option> (Ajuste le d�lai entre les paquets de test)</term>
+					    &lt;millisecondes></option> (Ajuste le délai entre les paquets de test)</term>
 			    <listitem>
-				    <para>Cette option force Nmap � attendre d'obtenir au moins la valeur donn�e en
-					    millisecondes entre chaque probe qu'il envoie sur un h�te donn�. C'est particuli�rement
+				    <para>Cette option force Nmap à attendre d'obtenir au moins la valeur donnée en
+					    millisecondes entre chaque probe qu'il envoie sur un hôte donné. C'est particulièrement
 					    utile en cas de limitation de nombre de paquets (taux limite). Les machines Solaris
-					    (parmi beaucoup d'autres) vont habituellement r�pondre � des paquets de test d'un scan UDP
-					    par seulement un message ICMP par seconde. Tout ce qui est envoy� au-del� par Nmap
+					    (parmi beaucoup d'autres) vont habituellement répondre à des paquets de test d'un scan UDP
+					    par seulement un message ICMP par seconde. Tout ce qui est envoyé au-delà par Nmap
 					    serait inutile. Un <option>--scan-delay</option> de 1 000 gardera
-					    Nmap � ce taux suffisamment lent. Nmap essaie de d�tecter le taux limite et
-					    d'ajuster le d�lai en cons�quence, mais il ne fait pas de mal de le pr�ciser si vous
-					    savez d�j� quelle valeur est la meilleure.</para>
-				    <para>Une autre utilisation de <option>--scan-delay</option> est d'�viter
-					    les d�tections �ventuelles des syst�mes de d�tection et de pr�vention d'intrusion (IDS/IPS) bas�es sur ce genre de r�gle.</para>
+					    Nmap à ce taux suffisamment lent. Nmap essaie de détecter le taux limite et
+					    d'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous
+					    savez déjà quelle valeur est la meilleure.</para>
+				    <para>Une autre utilisation de <option>--scan-delay</option> est d'éviter
+					    les détections éventuelles des systèmes de détection et de prévention d'intrusion (IDS/IPS) basées sur ce genre de règle.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
@@ -937,165 +937,165 @@ nmap -v -iR 10000 -P0 -p 80
 				    <option>--defeat-rst-ratelimit</option>
 			    </term>
 			    <listitem>
-				    <para>Beaucoup d'h�tes utilisent depuis longtemps un filtrage pour r�duire le nombre 
+				    <para>Beaucoup d'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre 
 					    de messages d'erreur ICMP (comme les erreurs de ports inaccessibles) qu'ils envoient.
-					    Certains syst�mes appliquent a pr�sent des limitations similaires aux paquets RST (reset)
-					    qu'ils g�n�rent.  Ceci peut ralentir Nmap dramaticalement �tant donn� qu'il 
-					    ajuste son timing pour refl�ter ces limitations.  Vous pouvez dire a Nmap d'ignorer 
+					    Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset)
+					    qu'ils génèrent.  Ceci peut ralentir Nmap dramaticalement étant donné qu'il 
+					    ajuste son timing pour refléter ces limitations.  Vous pouvez dire a Nmap d'ignorer 
 					    ces limitations (pour les scans de ports comme le SYN scan qui 
-					    <emphasis>ne traitent pas</emphasis> les ports muets comme �tant 
-					    <literal>ouverts</literal>) en sp�cifiant 
+					    <emphasis>ne traitent pas</emphasis> les ports muets comme étant 
+					    <literal>ouverts</literal>) en spécifiant 
 					    
 					    <option>--defeat-rst-ratelimit</option>.</para>
-				    <para>Utiliser cette option peut r�duire la pr�cision, puisque certains ports apparaitront 
-					    comme muets parcequ'Nmap n'attend alors pas assez longtemps une r�ponse 
-					    RST qui serait limit�e.  Dans le cas d'un SYN
-					    scan, l'absence de r�ponse se traduit par un port marqu� 
-					    <literal>filtr�</literal> plutot que <literal>ferm�</literal>
+				    <para>Utiliser cette option peut réduire la précision, puisque certains ports apparaitront 
+					    comme muets parcequ'Nmap n'attend alors pas assez longtemps une réponse 
+					    RST qui serait limitée.  Dans le cas d'un SYN
+					    scan, l'absence de réponse se traduit par un port marqué 
+					    <literal>filtré</literal> plutot que <literal>fermé</literal>
 					    quand des paquets RST sont recus.  Cette option est utile 
 					    quand vous n'avez besoin que des ports ouverts, et que distinguer des 
-					    <literal>ferm�s</literal> ou des <literal>filtr�s</literal> ne vaut pas 
-					    le temps suppl�mentaire que cela suppose.</para>
+					    <literal>fermés</literal> ou des <literal>filtrés</literal> ne vaut pas 
+					    le temps supplémentaire que cela suppose.</para>
 			    </listitem>
 		    </varlistentry>
 		    <varlistentry>
 			    <term>
 				    <option>-T
 					    &lt;Paranoid|Sneaky|Polite|Normal|Aggressive|Insane></option>
-				    (R�gler un profil de comportement au niveau du d�lai)
+				    (Régler un profil de comportement au niveau du délai)
 			    </term>
 			    <listitem>
-				    <para>Bien que les contr�les avanc�s et pr�cis du d�lai dont il est fait mention
-					    dans les sections pr�c�dentes soient pr�cis et efficaces, certains peuvent les trouver compliqu�s.
-					    Qui plus est, choisir les valeurs appropri�es peut parfois prendre plus de temps
+				    <para>Bien que les contrôles avancés et précis du délai dont il est fait mention
+					    dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués.
+					    Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps
 					    que le scan que vous essayez d'optimiser. De ce fait, Nmap offre
-					    une approche plus simple, avec six profils de timing. Vous pouvez les sp�cifier gr�ce �
-					    l'option <option>-T</option> et aux num�ros (0 � 5) ou aux noms correspondants.
+					    une approche plus simple, avec six profils de timing. Vous pouvez les spécifier grâce à
+					    l'option <option>-T</option> et aux numéros (0 à 5) ou aux noms correspondants.
 					    Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal
-					    (3), agressive (4), et insane (5). Les deux premiers sont pour �viter les IDS.
-					    Le profile � Polite � ralentit le scan afin d'utiliser moins de bande passante
-					    et moins de ressources sur la machine cible. Le profil � Normal � est celui par d�faut et
-					    donc <option>-T3</option> ne fait rien. Le profil � Agressive � acc�l�re les scans, partant du principe
-					    que vous travaillez sur un r�seau suffisamment rapide et efficace.
-					    Enfin, le profil � Insane � suppose que vous �tes sur un r�seau 
-					    extraordinairement rapide ou que vous �tes pr�t � sacrifier un peu de pr�cision pour
+					    (3), agressive (4), et insane (5). Les deux premiers sont pour éviter les IDS.
+					    Le profile « Polite » ralentit le scan afin d'utiliser moins de bande passante
+					    et moins de ressources sur la machine cible. Le profil « Normal » est celui par défaut et
+					    donc <option>-T3</option> ne fait rien. Le profil « Agressive » accélère les scans, partant du principe
+					    que vous travaillez sur un réseau suffisamment rapide et efficace.
+					    Enfin, le profil « Insane » suppose que vous êtes sur un réseau 
+					    extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour
 					    plus de vitesse.</para>
-				    <para>Ces profils permettent � l'utilisateur de sp�cifier � quel point il
-					    souhaite �tre agressif tout en laissant Nmap choisir les valeur ad�quates.
-					    Les profils effectuent aussi quelques ajustements que les options avanc�es
+				    <para>Ces profils permettent à l'utilisateur de spécifier à quel point il
+					    souhaite être agressif tout en laissant Nmap choisir les valeur adéquates.
+					    Les profils effectuent aussi quelques ajustements que les options avancées
 					    ne permettent pas encore. Par exemple,
-					    <option>-T4</option> emp�che la variation dynamique du d�lai de d�passer
-					    10ms pour les ports TCP et <option>-T5</option> met cette valeur � 5
-					    millisecondes. Les profils peuvent �tre utilis�s en combinaison avec les options avanc�es
-					    en autant que le profil est pr�cis� en premier. Dans le cas contraire,
-					    les valeurs normalis�es pour le profil risquent d'�craser celles que vous sp�cifiez.
-					    Je vous recommande d'utiliser <option>-T4</option> lorsque vous scannez des r�seaux
-					    plus ou moins rapides, efficaces et modernes. Utilisez cette option (en d�but de ligne de commande)
-					    m�me si vous ajoutez des options avanc�es afin de b�n�ficier des petites am�liorations li�e � cette option.</para>
+					    <option>-T4</option> empêche la variation dynamique du délai de dépasser
+					    10ms pour les ports TCP et <option>-T5</option> met cette valeur à 5
+					    millisecondes. Les profils peuvent être utilisés en combinaison avec les options avancées
+					    en autant que le profil est précisé en premier. Dans le cas contraire,
+					    les valeurs normalisées pour le profil risquent d'écraser celles que vous spécifiez.
+					    Je vous recommande d'utiliser <option>-T4</option> lorsque vous scannez des réseaux
+					    plus ou moins rapides, efficaces et modernes. Utilisez cette option (en début de ligne de commande)
+					    même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option.</para>
 				    <para>Si vous travaillez sur une connexion large bande ou Ethernet, je vous
 					    recommande toujours d'utiliser <option>-T4</option>. Certains aiment utiliser
-					    <option>-T5</option> quoique ce soit, � mon avis, trop agressif. Les gens
-					    utilisent parfois <option>-T2</option> parce qu'ils pensent que le rsique que les h�tes tombent en panne soit moins grand ou parce qu'ils se consid�rent comme respectueux d'une fa�on g�n�rale.
-					    Souvent ils ne r�alisent pas � quel point l'option <option>-T
-						    Polite</option> est lente en r�alit�. Leur scan peut prendre dix fois plus de temps qu'un scan par d�faut.
-					    Les machines qui tombent en panne et les probl�mes li�s � la bande passante sont rares avec
-					    les options de scan par d�faut (<option>-T3</option>). C'est pourquoi je les recommande
-					    habituellement pour les scanneurs pr�cautionneux. Le fait de ne pas faire de d�tection de version
-					    est bien plus efficace pour limiter ces probl�mes que de jouer sur les valeurs de timing.</para>
-				    <para>Bien que les options <option>-T0</option> et <option>-T1</option> puissent �tre
-					    utiles pour �viter les alertes des IDS, elles prendront un temps �norme
+					    <option>-T5</option> quoique ce soit, à mon avis, trop agressif. Les gens
+					    utilisent parfois <option>-T2</option> parce qu'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu'ils se considèrent comme respectueux d'une façon générale.
+					    Souvent ils ne réalisent pas à quel point l'option <option>-T
+						    Polite</option> est lente en réalité. Leur scan peut prendre dix fois plus de temps qu'un scan par défaut.
+					    Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec
+					    les options de scan par défaut (<option>-T3</option>). C'est pourquoi je les recommande
+					    habituellement pour les scanneurs précautionneux. Le fait de ne pas faire de détection de version
+					    est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing.</para>
+				    <para>Bien que les options <option>-T0</option> et <option>-T1</option> puissent être
+					    utiles pour éviter les alertes des IDS, elles prendront un temps énorme
 					    pour scanner des milliers de machines ou de ports. Lorsqu'il s'agit de tels scans,
-					    vous devriez r�gler les valeurs exactes de timing dont vous avez besoin plut�t que 
+					    vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que 
 					    de vous appuyer sur les options <option>-T0</option> et <option>-T1</option>
-					    et les valeurs qui y sont associ�es.</para>
-				    <para>Les effets principaux de <option>T0</option> sont de mettre les scans en s�rie
-					    de fa�on � ce que seul un port ne soit scann� � la fois, puis d'attendre 5 minutes
+					    et les valeurs qui y sont associées.</para>
+				    <para>Les effets principaux de <option>T0</option> sont de mettre les scans en série
+					    de façon à ce que seul un port ne soit scanné à la fois, puis d'attendre 5 minutes
 					    entre chaque envoi de probe. <option>T1</option> et
 					    <option>T2</option> sont semblables mais n'attendent que 15 secondes et 0,4 secondes, 
-					    Respectivement, entre chaque probe. <option>T3</option> est le profil par d�faut de Nmap
-					    et comporte la mise en parall�le. <option>T4</option>
-					    est l'�quivalent de <option>--max-rtt-timeout 1250
-						    --initial-rtt-timeout 500 --max-retries 6</option> et met le d�lai maximum de scan TCP
-					    � 10 millisecondes. <option>T5</option> fait la m�me chose que
+					    Respectivement, entre chaque probe. <option>T3</option> est le profil par défaut de Nmap
+					    et comporte la mise en parallèle. <option>T4</option>
+					    est l'équivalent de <option>--max-rtt-timeout 1250
+						    --initial-rtt-timeout 500 --max-retries 6</option> et met le délai maximum de scan TCP
+					    à 10 millisecondes. <option>T5</option> fait la même chose que
 					    <option>--max-rtt-timeout 300 --min-rtt-timeout 50
 						    --initial-rtt-timeout 250 --max-retries 2 --host-timeout 900000</option> tout en
-					    mettant le d�lai maximum de scan TCP � 5 millisecondes.</para>
+					    mettant le délai maximum de scan TCP à 5 millisecondes.</para>
 			    </listitem>
 		    </varlistentry>
 	    </variablelist>
     </refsect1>   
     <refsect1 id="man-performance" >
       <title>Timing et Performances</title>
-      <para>L'une des priorit�s les plus importantes dans le d�veloppement de Nmap a toujours �t�
-							la performance. Un scan par d�faut (<command moreinfo="none" >nmap
+      <para>L'une des priorités les plus importantes dans le développement de Nmap a toujours été
+							la performance. Un scan par défaut (<command moreinfo="none" >nmap
 								<replaceable>hostname</replaceable>
-        </command>) d'un h�te sur mon r�seau
-							local prend un cinqui�me de seconde. Il s'agit donc de tr�s peu de temps 
-							mais les minutes s'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d'h�tes.
-							De plus, certains scans tels que le scan UDP et la d�tection de version
-							peuvent accro�tre le temps global du scan de fa�on significative. De plus, certains pare-feux limitent le taux de r�ponses dans leur configuration.
-							Bien que Nmap utilise un fonctionnement en parall�le et beaucoup d'autres algorithmes avanc�s
-							afin d'acc�l�rer ces scans, l'utilisateur garde le contr�le total sur le fonctionnement de
-							Nmap. Les utilisateurs confirm�s choisissent avec une grande attention leurs commandes afin d'obtenir
+        </command>) d'un hôte sur mon réseau
+							local prend un cinquième de seconde. Il s'agit donc de très peu de temps 
+							mais les minutes s'accumulent lorsque vous scannez des dizaines ou des centaines de milliers d'hôtes.
+							De plus, certains scans tels que le scan UDP et la détection de version
+							peuvent accroître le temps global du scan de façon significative. De plus, certains pare-feux limitent le taux de réponses dans leur configuration.
+							Bien que Nmap utilise un fonctionnement en parallèle et beaucoup d'autres algorithmes avancés
+							afin d'accélérer ces scans, l'utilisateur garde le contrôle total sur le fonctionnement de
+							Nmap. Les utilisateurs confirmés choisissent avec une grande attention leurs commandes afin d'obtenir
 							seulement les informations dont ils ont besoin en un minimum de temps.</para>
-      <para>Les techniques permettant d'affiner les temps de scan sont entre autres d'�viter
-							les tests non essentiels et d'avoir les versions les plus r�centes de Nmap
-							(les augmentations de performance sont fr�quentes). Optimiser ses param�tres de temps en temps
-							peut ainsi faire toute la diff�rence. Ces options sont
-							d�crites ci-dessous.</para>
+      <para>Les techniques permettant d'affiner les temps de scan sont entre autres d'éviter
+							les tests non essentiels et d'avoir les versions les plus récentes de Nmap
+							(les augmentations de performance sont fréquentes). Optimiser ses paramètres de temps en temps
+							peut ainsi faire toute la différence. Ces options sont
+							décrites ci-dessous.</para>
       <variablelist>
         <varlistentry>
           <term>
             <option>--min-hostgroup &lt;nombre></option>; 
 									<option>--max-hostgroup
-										&lt;nombre></option> (Ajuste la quantit� du groupe de scans en parall�le)</term>
+										&lt;nombre></option> (Ajuste la quantité du groupe de scans en parallèle)</term>
           <listitem>
-            <para>Nmap peut scanner des ports ou faire un scan de version sur de multiples h�tes
-										en parall�le. Pour ce faire, Nmap divise la plage des adresses IP des cibles en
-										groupe puis scanne ces groupes un � la fois. En g�n�ral, scanner un grand nombre de groupes am�liore l'efficacit� de la proc�dure. En contrepartie, les r�sultats ne peuvent �tre fournis que lorsque tout le groupe d'h�tes a �t� scann�. Par cons�quent, si Nmap a commenc� avec un groupe de 50,
-										l'utilisateur ne recevra aucun r�sultat tant que les premiers 50 h�tes ne seront pas termin�s (exception
-										faite des informations donn�es en mode verbeux).</para>
-            <para>Par d�faut, Nmap adopte un compromis dans son approche de ce conflit.
-										Il commence avec une quantit� aussi petite que 5 groupes de fa�on � obtenir rapidement les premiers r�sultats et augmente ensuite la quantit� de groupes jusqu'� un maximum de1 024. Les
-										valeurs exactes par d�faut d�pendent des options configur�es. Par soucis d'efficacit�,
-										Nmap utilise une quantit� de groupes plus grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.</para>
-            <para>Lorsqu'un maximum est sp�cifi� en quantit� de groupes avec l'option
-										<option>--max-hostgroup</option>, Nmap ne va jamais d�passer cette valeur.
-										Sp�cifiez une quantit� minimale avec l'option <option>--min-hostgroup</option> et Nmap
-										tentera de garder la quantit� de groupes au-dessus de cette valeur. Nmap devra peut-�tre utiliser
-										des groupes plus petits que ceux que vous demandez s'il n'y a plus assez d'h�tes cibles
-										sur une interface donn�e par rapport au minimum que vous avez sp�cifi�  Les deux valeurs doivent
-										�tre d�termin�s pour de conserver la quantit� de groupes dans une plage sp�cifique, quoique ceci ne soit que rarement souhait�.</para>
-            <para>Le premier usage de ces options est de sp�cifier un minimum assez grand pour que
-										le scan entier se fasse plus vite. Un choix fr�quent est
-										256 pour scanner un r�seau de Classe C. S'il s'agit d'un scan incluanrt beaucoup de ports,
-										d�passer cette valeur n'aidera pas � grand chose. S'il s'agit de scans sur
-										peu de ports, une quantit� de groupes de 2 048 ou plus peut faciliter la proc�dure.</para>
+            <para>Nmap peut scanner des ports ou faire un scan de version sur de multiples hôtes
+										en parallèle. Pour ce faire, Nmap divise la plage des adresses IP des cibles en
+										groupe puis scanne ces groupes un à la fois. En général, scanner un grand nombre de groupes améliore l'efficacité de la procédure. En contrepartie, les résultats ne peuvent être fournis que lorsque tout le groupe d'hôtes a été scanné. Par conséquent, si Nmap a commencé avec un groupe de 50,
+										l'utilisateur ne recevra aucun résultat tant que les premiers 50 hôtes ne seront pas terminés (exception
+										faite des informations données en mode verbeux).</para>
+            <para>Par défaut, Nmap adopte un compromis dans son approche de ce conflit.
+										Il commence avec une quantité aussi petite que 5 groupes de façon à obtenir rapidement les premiers résultats et augmente ensuite la quantité de groupes jusqu'à un maximum de1 024. Les
+										valeurs exactes par défaut dépendent des options configurées. Par soucis d'efficacité,
+										Nmap utilise une quantité de groupes plus grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.</para>
+            <para>Lorsqu'un maximum est spécifié en quantité de groupes avec l'option
+										<option>--max-hostgroup</option>, Nmap ne va jamais dépasser cette valeur.
+										Spécifiez une quantité minimale avec l'option <option>--min-hostgroup</option> et Nmap
+										tentera de garder la quantité de groupes au-dessus de cette valeur. Nmap devra peut-être utiliser
+										des groupes plus petits que ceux que vous demandez s'il n'y a plus assez d'hôtes cibles
+										sur une interface donnée par rapport au minimum que vous avez spécifié  Les deux valeurs doivent
+										être déterminés pour de conserver la quantité de groupes dans une plage spécifique, quoique ceci ne soit que rarement souhaité.</para>
+            <para>Le premier usage de ces options est de spécifier un minimum assez grand pour que
+										le scan entier se fasse plus vite. Un choix fréquent est
+										256 pour scanner un réseau de Classe C. S'il s'agit d'un scan incluanrt beaucoup de ports,
+										dépasser cette valeur n'aidera pas à grand chose. S'il s'agit de scans sur
+										peu de ports, une quantité de groupes de 2 048 ou plus peut faciliter la procédure.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>--min-parallelism &lt;nombre></option>;
 									<option>--max-parallelism'
-										&lt;nombre></option> (Ajuste la mise en parall�le des paquets de test, probes)</term>
+										&lt;nombre></option> (Ajuste la mise en parallèle des paquets de test, probes)</term>
           <listitem>
-            <para>Ces options permettent de contr�ler le nombre total de probes id�al
-										pour un groupe d'h�tes. Elles permettent de scanner des ports et de d�couvrir des h�tes (host discovery). Par d�faut, Nmap calcule un parall�lisme
-										id�al et variable bas� sur les performances du r�seau. Si des paquets sont rejet�s,
-										Nmap ralentit sa cadence en permettant moins de probes simultan�s. Le nombre id�al de probes
-										augmente graduellement en m�me temps que le r�seau d�montre ses performances. Ces
-										options fixent les limites maximales et minimales selon cette variable. Par d�faut,
-										le parall�lisme id�al peut chuter � 1 si le r�seau s'av�re trop faible et monter � plusieurs centaines
+            <para>Ces options permettent de contrôler le nombre total de probes idéal
+										pour un groupe d'hôtes. Elles permettent de scanner des ports et de découvrir des hôtes (host discovery). Par défaut, Nmap calcule un parallélisme
+										idéal et variable basé sur les performances du réseau. Si des paquets sont rejetés,
+										Nmap ralentit sa cadence en permettant moins de probes simultanés. Le nombre idéal de probes
+										augmente graduellement en même temps que le réseau démontre ses performances. Ces
+										options fixent les limites maximales et minimales selon cette variable. Par défaut,
+										le parallélisme idéal peut chuter à 1 si le réseau s'avère trop faible et monter à plusieurs centaines
 										dans des conditions parfaites.</para>
-            <para>L'usage habituel consiste � r�gler l'option
-										<option>--min-parallelism</option> � une valeur sup�rieure � 1 pour acc�l�rer
-										les scans sur des r�seaux de faible performance. Il est risqu� de 
-										trop modifier cette option puisqu'�tablir une valeur trop �lev�e peut affecter la pr�cision des r�sultats. Modifier cette option r�duit aussi la capacit� de Nmap � contr�ler le parall�lisme
-										de fa�on dynamique selon les conditions du r�seau. Une valeur de 10 peut �tre
+            <para>L'usage habituel consiste à régler l'option
+										<option>--min-parallelism</option> à une valeur supérieure à 1 pour accélérer
+										les scans sur des réseaux de faible performance. Il est risqué de 
+										trop modifier cette option puisqu'établir une valeur trop élevée peut affecter la précision des résultats. Modifier cette option réduit aussi la capacité de Nmap à contrôler le parallélisme
+										de façon dynamique selon les conditions du réseau. Une valeur de 10 peut être
 										raisonnable bien que je n'ajuste personnellement celle-ci qu'en dernier ressort.</para>
-            <para>L'option <option>--max-parallelism</option> est parfois r�gl�e � 1 afin
-										d'�viter d'envoyer plus d'un probe en m�me temps vers les h�tes. Ceci peut �tre int�ressant en combinaison avec l'option <option>--scan-delay</option>
-										(on verra plus tard), bien que cette option serve d�j� elle-m�me � cet effet.</para>
+            <para>L'option <option>--max-parallelism</option> est parfois réglée à 1 afin
+										d'éviter d'envoyer plus d'un probe en même temps vers les hôtes. Ceci peut être intéressant en combinaison avec l'option <option>--scan-delay</option>
+										(on verra plus tard), bien que cette option serve déjà elle-même à cet effet.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1103,86 +1103,86 @@ nmap -v -iR 10000 -P0 -p 80
             <option>--min-rtt-timeout &lt;millisecondes></option>, 
 									<option>--max-rtt-timeout &lt;millisecondes></option>, 
 									<option>--initial-rtt-timeout
-										&lt;millisecondes></option> (Ajuste la dur�e de vie des paquets de test, probe timeouts)</term>
+										&lt;millisecondes></option> (Ajuste la durée de vie des paquets de test, probe timeouts)</term>
           <listitem>
             <para>Nmap conserve une valeur
-										de dur�e de vie qui d�termine combien de temps il devra attendre avant d'envoyer une r�ponse � un probe
-										avant de l'abandonner ou de le renvoyer. Cette valeur est calcul�e en fonction
-										du temps de r�ponse des probes pr�c�dents. Si
-										le temps de latence du r�seau est significatif et variable, ce
-										d�lai d'inactivit� ou cette dur�e de vie, peut augmenter jusqu'� plusieurs secondes. Elle est �galement de niveau �lev� et peut rester ainsi pendant un bon moment lorsque Nmap scanne
-										des h�tes sans r�ponse.</para>
-            <para>Ces options acceptent des valeurs en millisecondes. Sp�cifier un
+										de durée de vie qui détermine combien de temps il devra attendre avant d'envoyer une réponse à un probe
+										avant de l'abandonner ou de le renvoyer. Cette valeur est calculée en fonction
+										du temps de réponse des probes précédents. Si
+										le temps de latence du réseau est significatif et variable, ce
+										délai d'inactivité ou cette durée de vie, peut augmenter jusqu'à plusieurs secondes. Elle est également de niveau élevé et peut rester ainsi pendant un bon moment lorsque Nmap scanne
+										des hôtes sans réponse.</para>
+            <para>Ces options acceptent des valeurs en millisecondes. Spécifier un
 										<option>--max-rtt-timeout</option> et un 
-										<option>--initial-rtt-timeout</option> plus bas que ceux par d�faut peuvent raccourcir
-										le temps de scan de fa�on significative. C'est particuli�rement vrai pour les scans sans ping pr�alable
-										(<option>-P0</option>) et ceux contre des r�seaux tr�s filtr�s.
-										Toutefois, ne soyez pas trop agressif.  Le scan peut se finir en un temps plus significatif si, au contraire, vous sp�cifiez des valeurs tellement basses que les dur�es de vie des probes sont termin�es
-										et ceux-ci renvoy�s alors que leurs r�ponses sont en fait encore en transit.</para>
-            <para>Si tous les h�tes sont sur un r�seau local, 100 millisecondes est une
-										valeur de <option>--max-rtt-timeout</option> seront suffisantes. Si vous etes face a un routage, mesurez d'abord le temps de r�ponse d'un h�te sur le r�seau \ l'aide du ping ICMP de Nmap ou d'un autre outil, comme hping2 qui est plus � m�me
-										de passer un pare-feu si le paquet est sp�cialement forg�. Regardez les dur�es de transit
+										<option>--initial-rtt-timeout</option> plus bas que ceux par défaut peuvent raccourcir
+										le temps de scan de façon significative. C'est particulièrement vrai pour les scans sans ping préalable
+										(<option>-P0</option>) et ceux contre des réseaux très filtrés.
+										Toutefois, ne soyez pas trop agressif.  Le scan peut se finir en un temps plus significatif si, au contraire, vous spécifiez des valeurs tellement basses que les durées de vie des probes sont terminées
+										et ceux-ci renvoyés alors que leurs réponses sont en fait encore en transit.</para>
+            <para>Si tous les hôtes sont sur un réseau local, 100 millisecondes est une
+										valeur de <option>--max-rtt-timeout</option> seront suffisantes. Si vous etes face a un routage, mesurez d'abord le temps de réponse d'un hôte sur le réseau \ l'aide du ping ICMP de Nmap ou d'un autre outil, comme hping2 qui est plus à même
+										de passer un pare-feu si le paquet est spécialement forgé. Regardez les durées de transit
 										sur 10 paquets ou plus. Vous pouvez doubler cette valeur pour
 										<option>--initial-rtt-timeout</option> et tripler ou quadrupler
-										le <option>--max-rtt-timeout</option>. G�n�ralement, je ne r�gle pas le
-										rtt maximum � moins de 100ms, et ce, quelles que soient les mesures de ping. De plus, je n'exc�de
+										le <option>--max-rtt-timeout</option>. Généralement, je ne règle pas le
+										rtt maximum à moins de 100ms, et ce, quelles que soient les mesures de ping. De plus, je n'excède
 										pas 1 000ms.</para>
             <para>
-              <option>--min-rtt-timeout</option> est une option rarement utilis�e qui
-										peut s'av�rer utile lorsqu'un r�seau est si lent que m�me les r�glages par d�faut de Nmap
-										sont trop agressifs. Comme Nmap ne r�duit le d�lai d'inactivit� au
-										minimum que lorsque le r�seau semble suffisamment rapide, ce genre de besoin est
-										inhabituel et devrait �tre rapport� en tant que proc�dure erron�e � la liste de d�veloppement de nmap-dev.</para>
+              <option>--min-rtt-timeout</option> est une option rarement utilisée qui
+										peut s'avérer utile lorsqu'un réseau est si lent que même les réglages par défaut de Nmap
+										sont trop agressifs. Comme Nmap ne réduit le délai d'inactivité au
+										minimum que lorsque le réseau semble suffisamment rapide, ce genre de besoin est
+										inhabituel et devrait être rapporté en tant que procédure erronée à la liste de développement de nmap-dev.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--max-retries &lt;nombreessais></option> (Sp�cifie le nombre maximum de retransmisison des paquets de test (probes))
+            <option>--max-retries &lt;nombreessais></option> (Spécifie le nombre maximum de retransmisison des paquets de test (probes))
 								</term>
           <listitem>
-            <para>Quand Nmap ne re�oit pas de r�ponse � un paquet de test sur un port, cela peut signifier que le port est filtr�. Ou simplement que la r�ponse s'est perdue sur le r�seau. Il est �galement possible que l'h�te cible ait limit� son taux d'�mission ce qui a temporairement bloqu� la r�ponse. Pour ces raisons, Nmap recommence l'�mission du paquet de test. Si Nmap d�tecte que le r�seau est peu fiable, il peut essayer de re-�mettre le paquet plus de fois encore avant de s'arr�ter. Si cette technique am�liore la fiabilit�, elle ralonge la dur�e du scan. Quand la performance est un facteur critique, les scans peuvent �tre acc�l�r�s en limitant le nombre de retransmissions autoris�. Vous pouvez m�me sp�cifier <option>--max-retries 0</option> pour �viter toute retransmission, bien que cela ne soit pas trop recommand�.									
+            <para>Quand Nmap ne reçoit pas de réponse à un paquet de test sur un port, cela peut signifier que le port est filtré. Ou simplement que la réponse s'est perdue sur le réseau. Il est également possible que l'hôte cible ait limité son taux d'émission ce qui a temporairement bloqué la réponse. Pour ces raisons, Nmap recommence l'émission du paquet de test. Si Nmap détecte que le réseau est peu fiable, il peut essayer de re-émettre le paquet plus de fois encore avant de s'arrêter. Si cette technique améliore la fiabilité, elle ralonge la durée du scan. Quand la performance est un facteur critique, les scans peuvent être accélérés en limitant le nombre de retransmissions autorisé. Vous pouvez même spécifier <option>--max-retries 0</option> pour éviter toute retransmission, bien que cela ne soit pas trop recommandé.									
 									</para>
             <para>
-										Le param�trage par d�faut (sans politique <option>-T</option> sp�cifi�e) est d'autoriser jusqu'� dic retransmissions. Si le r�seau a l'air fiable et que les h�tes cibles ne limitent pas leur taux d'�mission, Nmap ne fait g�n�ralement qu'une seule retransmission. Ainsi, r�duire <option>--max-retries</option> � une valeur basse comme trois n'affecte pas la plupart des scans. Une telle valeur peut acc�l�rer significativement les scans pour des h�tes lents (qui limitent leurs �missions). G�n�ralement, vous perdez des informations si Nmap cesse de scanner un port trop t�t, mais cela peut �tre pr�f�rable � laisser <option>--host-timeout</option> expirer et perdre alors toutes les informations concernant la cible.
+										Le paramétrage par défaut (sans politique <option>-T</option> spécifiée) est d'autoriser jusqu'à dic retransmissions. Si le réseau a l'air fiable et que les hôtes cibles ne limitent pas leur taux d'émission, Nmap ne fait généralement qu'une seule retransmission. Ainsi, réduire <option>--max-retries</option> à une valeur basse comme trois n'affecte pas la plupart des scans. Une telle valeur peut accélérer significativement les scans pour des hôtes lents (qui limitent leurs émissions). Généralement, vous perdez des informations si Nmap cesse de scanner un port trop tôt, mais cela peut être préférable à laisser <option>--host-timeout</option> expirer et perdre alors toutes les informations concernant la cible.
 									</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--host-timeout &lt;millisecondes></option> (Abandon des h�tes cibles
+            <option>--host-timeout &lt;millisecondes></option> (Abandon des hôtes cibles
 									trop lents)
 								</term>
           <listitem>
-            <para>Certains h�tes prennent du temps <emphasis>long</emphasis> � scanner, tout simplement.
-										Ceci peut �tre d� � du mat�riel ou � des logiciels r�seau peu performants ou inefficaces,
-										� un taux de paquets limit� ou � un pare-feu restrictif. Le faible pourcentage de
-										h�tes lents scann�s peut ralentir le temps de scan tout entier.
-										Il est donc parfois pr�f�rable d'�carter temporairement ces h�tes du scan initial. Ceci peut �tre fait en sp�cifiant <option>--host-timeout</option> avec le nombre de millisecondes maximales que
-										vous �tes pr�t � attendre. Je choisis souvent 1 800 000 secondes pour m'assurer que Nmap
-										ne perde pas plus d'une demi-heure sur un seul h�te. Notez que Nmap
-										peut �tre en train de scanner d'autres h�tes en m�me temps durant cette demi-heure,
-										ce n'est donc pas une perte compl�te. Un h�te qui d�passe cette valeur est abandonn�. 
-										Pas de listage des ports, de d�tection d'OS ou de d�tection de version
-										dans les r�sultats pour celui-ci.</para>
+            <para>Certains hôtes prennent du temps <emphasis>long</emphasis> à scanner, tout simplement.
+										Ceci peut être dû à du matériel ou à des logiciels réseau peu performants ou inefficaces,
+										à un taux de paquets limité ou à un pare-feu restrictif. Le faible pourcentage de
+										hôtes lents scannés peut ralentir le temps de scan tout entier.
+										Il est donc parfois préférable d'écarter temporairement ces hôtes du scan initial. Ceci peut être fait en spécifiant <option>--host-timeout</option> avec le nombre de millisecondes maximales que
+										vous êtes prêt à attendre. Je choisis souvent 1 800 000 secondes pour m'assurer que Nmap
+										ne perde pas plus d'une demi-heure sur un seul hôte. Notez que Nmap
+										peut être en train de scanner d'autres hôtes en même temps durant cette demi-heure,
+										ce n'est donc pas une perte complète. Un hôte qui dépasse cette valeur est abandonné. 
+										Pas de listage des ports, de détection d'OS ou de détection de version
+										dans les résultats pour celui-ci.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>--scan-delay &lt;millisecondes></option>;
 									<option>--max-scan-delay
-										&lt;millisecondes></option> (Ajuste le d�lai entre les paquets de test)</term>
+										&lt;millisecondes></option> (Ajuste le délai entre les paquets de test)</term>
           <listitem>
-            <para>Cette option force Nmap � attendre d'obtenir au moins la valeur donn�e en
-										millisecondes entre chaque probe qu'il envoie sur un h�te donn�. C'est particuli�rement
+            <para>Cette option force Nmap à attendre d'obtenir au moins la valeur donnée en
+										millisecondes entre chaque probe qu'il envoie sur un hôte donné. C'est particulièrement
 										utile en cas de limitation de nombre de paquets (taux limite). Les machines Solaris
-										(parmi beaucoup d'autres) vont habituellement r�pondre � des paquets de test d'un scan UDP
-										par seulement un message ICMP par seconde. Tout ce qui est envoy� au-del� par Nmap
+										(parmi beaucoup d'autres) vont habituellement répondre à des paquets de test d'un scan UDP
+										par seulement un message ICMP par seconde. Tout ce qui est envoyé au-delà par Nmap
 										serait inutile. Un <option>--scan-delay</option> de 1 000 gardera
-										Nmap � ce taux suffisamment lent. Nmap essaie de d�tecter le taux limite et
-										d'ajuster le d�lai en cons�quence, mais il ne fait pas de mal de le pr�ciser si vous
-										savez d�j� quelle valeur est la meilleure.</para>
-            <para>Une autre utilisation de <option>--scan-delay</option> est d'�viter
-										les d�tections �ventuelles des syst�mes de d�tection et de pr�vention d'intrusion (IDS/IPS) bas�es sur ce genre de r�gle.</para>
+										Nmap à ce taux suffisamment lent. Nmap essaie de détecter le taux limite et
+										d'ajuster le délai en conséquence, mais il ne fait pas de mal de le préciser si vous
+										savez déjà quelle valeur est la meilleure.</para>
+            <para>Une autre utilisation de <option>--scan-delay</option> est d'éviter
+										les détections éventuelles des systèmes de détection et de prévention d'intrusion (IDS/IPS) basées sur ce genre de règle.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1190,180 +1190,180 @@ nmap -v -iR 10000 -P0 -p 80
             <option>--defeat-rst-ratelimit</option>
           </term>
           <listitem>
-            <para>Beaucoup d'h�tes utilisent depuis longtemps un filtrage pour r�duire le nombre 
+            <para>Beaucoup d'hôtes utilisent depuis longtemps un filtrage pour réduire le nombre 
 de messages d'erreur ICMP (comme les erreurs de ports inaccessibles) qu'ils envoient.
-Certains syst�mes appliquent a pr�sent des limitations similaires aux paquets RST (reset)
-qu'ils g�n�rent.  Ceci peut ralentir Nmap dramaticalement �tant donn� qu'il 
-ajuste son timing pour refl�ter ces limitations.  Vous pouvez dire a Nmap d'ignorer 
+Certains systèmes appliquent a présent des limitations similaires aux paquets RST (reset)
+qu'ils génèrent.  Ceci peut ralentir Nmap dramaticalement étant donné qu'il 
+ajuste son timing pour refléter ces limitations.  Vous pouvez dire a Nmap d'ignorer 
 ces limitations (pour les scans de ports comme le SYN scan qui 
-<emphasis>ne traitent pas</emphasis> les ports muets comme �tant 
-<literal>ouverts</literal>) en sp�cifiant 
+<emphasis>ne traitent pas</emphasis> les ports muets comme étant 
+<literal>ouverts</literal>) en spécifiant 
 
 <option>--defeat-rst-ratelimit</option>.</para>
-            <para>Utiliser cette option peut r�duire la pr�cision, puisque certains ports apparaitront 
-comme muets parcequ'Nmap n'attend alors pas assez longtemps une r�ponse 
-RST qui serait limit�e.  Dans le cas d'un SYN
-scan, l'absence de r�ponse se traduit par un port marqu� 
-<literal>filtr�</literal> plutot que <literal>ferm�</literal>
+            <para>Utiliser cette option peut réduire la précision, puisque certains ports apparaitront 
+comme muets parcequ'Nmap n'attend alors pas assez longtemps une réponse 
+RST qui serait limitée.  Dans le cas d'un SYN
+scan, l'absence de réponse se traduit par un port marqué 
+<literal>filtré</literal> plutot que <literal>fermé</literal>
 quand des paquets RST sont recus.  Cette option est utile 
 quand vous n'avez besoin que des ports ouverts, et que distinguer des 
-<literal>ferm�s</literal> ou des <literal>filtr�s</literal> ne vaut pas 
-le temps suppl�mentaire que cela suppose.</para>
+<literal>fermés</literal> ou des <literal>filtrés</literal> ne vaut pas 
+le temps supplémentaire que cela suppose.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-T
 										&lt;Paranoid|Sneaky|Polite|Normal|Aggressive|Insane></option>
-									(R�gler un profil de comportement au niveau du d�lai)
+									(Régler un profil de comportement au niveau du délai)
 								</term>
           <listitem>
-            <para>Bien que les contr�les avanc�s et pr�cis du d�lai dont il est fait mention
-										dans les sections pr�c�dentes soient pr�cis et efficaces, certains peuvent les trouver compliqu�s.
-										Qui plus est, choisir les valeurs appropri�es peut parfois prendre plus de temps
+            <para>Bien que les contrôles avancés et précis du délai dont il est fait mention
+										dans les sections précédentes soient précis et efficaces, certains peuvent les trouver compliqués.
+										Qui plus est, choisir les valeurs appropriées peut parfois prendre plus de temps
 										que le scan que vous essayez d'optimiser. De ce fait, Nmap offre
-										une approche plus simple, avec six profils de timing. Vous pouvez les sp�cifier gr�ce �
-										l'option <option>-T</option> et aux num�ros (0 � 5) ou aux noms correspondants.
+										une approche plus simple, avec six profils de timing. Vous pouvez les spécifier grâce à
+										l'option <option>-T</option> et aux numéros (0 à 5) ou aux noms correspondants.
 										Les noms des profils sont paranoid (0), sneaky (1), polite (2), normal
-										(3), agressive (4), et insane (5). Les deux premiers sont pour �viter les IDS.
-										Le profile � Polite � ralentit le scan afin d'utiliser moins de bande passante
-										et moins de ressources sur la machine cible. Le profil � Normal � est celui par d�faut et
-										donc <option>-T3</option> ne fait rien. Le profil � Agressive � acc�l�re les scans, partant du principe
-										que vous travaillez sur un r�seau suffisamment rapide et efficace.
-										Enfin, le profil � Insane � suppose que vous �tes sur un r�seau 
-										extraordinairement rapide ou que vous �tes pr�t � sacrifier un peu de pr�cision pour
+										(3), agressive (4), et insane (5). Les deux premiers sont pour éviter les IDS.
+										Le profile « Polite » ralentit le scan afin d'utiliser moins de bande passante
+										et moins de ressources sur la machine cible. Le profil « Normal » est celui par défaut et
+										donc <option>-T3</option> ne fait rien. Le profil « Agressive » accélère les scans, partant du principe
+										que vous travaillez sur un réseau suffisamment rapide et efficace.
+										Enfin, le profil « Insane » suppose que vous êtes sur un réseau 
+										extraordinairement rapide ou que vous êtes prêt à sacrifier un peu de précision pour
 										plus de vitesse.</para>
-            <para>Ces profils permettent � l'utilisateur de sp�cifier � quel point il
-										souhaite �tre agressif tout en laissant Nmap choisir les valeur ad�quates.
-										Les profils effectuent aussi quelques ajustements que les options avanc�es
+            <para>Ces profils permettent à l'utilisateur de spécifier à quel point il
+										souhaite être agressif tout en laissant Nmap choisir les valeur adéquates.
+										Les profils effectuent aussi quelques ajustements que les options avancées
 										ne permettent pas encore. Par exemple,
-										<option>-T4</option> emp�che la variation dynamique du d�lai de d�passer
-										10ms pour les ports TCP et <option>-T5</option> met cette valeur � 5
-										millisecondes. Les profils peuvent �tre utilis�s en combinaison avec les options avanc�es
-										en autant que le profil est pr�cis� en premier. Dans le cas contraire,
-										les valeurs normalis�es pour le profil risquent d'�craser celles que vous sp�cifiez.
-										Je vous recommande d'utiliser <option>-T4</option> lorsque vous scannez des r�seaux
-										plus ou moins rapides, efficaces et modernes. Utilisez cette option (en d�but de ligne de commande)
-										m�me si vous ajoutez des options avanc�es afin de b�n�ficier des petites am�liorations li�e � cette option.</para>
+										<option>-T4</option> empêche la variation dynamique du délai de dépasser
+										10ms pour les ports TCP et <option>-T5</option> met cette valeur à 5
+										millisecondes. Les profils peuvent être utilisés en combinaison avec les options avancées
+										en autant que le profil est précisé en premier. Dans le cas contraire,
+										les valeurs normalisées pour le profil risquent d'écraser celles que vous spécifiez.
+										Je vous recommande d'utiliser <option>-T4</option> lorsque vous scannez des réseaux
+										plus ou moins rapides, efficaces et modernes. Utilisez cette option (en début de ligne de commande)
+										même si vous ajoutez des options avancées afin de bénéficier des petites améliorations liée à cette option.</para>
             <para>Si vous travaillez sur une connexion large bande ou Ethernet, je vous
 										recommande toujours d'utiliser <option>-T4</option>. Certains aiment utiliser
-										<option>-T5</option> quoique ce soit, � mon avis, trop agressif. Les gens
-										utilisent parfois <option>-T2</option> parce qu'ils pensent que le rsique que les h�tes tombent en panne soit moins grand ou parce qu'ils se consid�rent comme respectueux d'une fa�on g�n�rale.
-										Souvent ils ne r�alisent pas � quel point l'option <option>-T
-										Polite</option> est lente en r�alit�. Leur scan peut prendre dix fois plus de temps qu'un scan par d�faut.
-									Les machines qui tombent en panne et les probl�mes li�s � la bande passante sont rares avec
-									les options de scan par d�faut (<option>-T3</option>). C'est pourquoi je les recommande
-									habituellement pour les scanneurs pr�cautionneux. Le fait de ne pas faire de d�tection de version
-									est bien plus efficace pour limiter ces probl�mes que de jouer sur les valeurs de timing.</para>
-            <para>Bien que les options <option>-T0</option> et <option>-T1</option> puissent �tre
-									utiles pour �viter les alertes des IDS, elles prendront un temps �norme
+										<option>-T5</option> quoique ce soit, à mon avis, trop agressif. Les gens
+										utilisent parfois <option>-T2</option> parce qu'ils pensent que le rsique que les hôtes tombent en panne soit moins grand ou parce qu'ils se considèrent comme respectueux d'une façon générale.
+										Souvent ils ne réalisent pas à quel point l'option <option>-T
+										Polite</option> est lente en réalité. Leur scan peut prendre dix fois plus de temps qu'un scan par défaut.
+									Les machines qui tombent en panne et les problèmes liés à la bande passante sont rares avec
+									les options de scan par défaut (<option>-T3</option>). C'est pourquoi je les recommande
+									habituellement pour les scanneurs précautionneux. Le fait de ne pas faire de détection de version
+									est bien plus efficace pour limiter ces problèmes que de jouer sur les valeurs de timing.</para>
+            <para>Bien que les options <option>-T0</option> et <option>-T1</option> puissent être
+									utiles pour éviter les alertes des IDS, elles prendront un temps énorme
 									pour scanner des milliers de machines ou de ports. Lorsqu'il s'agit de tels scans,
-									vous devriez r�gler les valeurs exactes de timing dont vous avez besoin plut�t que 
+									vous devriez régler les valeurs exactes de timing dont vous avez besoin plutôt que 
 									de vous appuyer sur les options <option>-T0</option> et <option>-T1</option>
-									et les valeurs qui y sont associ�es.</para>
-            <para>Les effets principaux de <option>T0</option> sont de mettre les scans en s�rie
-									de fa�on � ce que seul un port ne soit scann� � la fois, puis d'attendre 5 minutes
+									et les valeurs qui y sont associées.</para>
+            <para>Les effets principaux de <option>T0</option> sont de mettre les scans en série
+									de façon à ce que seul un port ne soit scanné à la fois, puis d'attendre 5 minutes
 									entre chaque envoi de probe. <option>T1</option> et
 									<option>T2</option> sont semblables mais n'attendent que 15 secondes et 0,4 secondes, 
-									Respectivement, entre chaque probe. <option>T3</option> est le profil par d�faut de Nmap
-									et comporte la mise en parall�le. <option>T4</option>
-									est l'�quivalent de <option>--max-rtt-timeout 1250
-										--initial-rtt-timeout 500 --max-retries 6</option> et met le d�lai maximum de scan TCP
-									� 10 millisecondes. <option>T5</option> fait la m�me chose que
+									Respectivement, entre chaque probe. <option>T3</option> est le profil par défaut de Nmap
+									et comporte la mise en parallèle. <option>T4</option>
+									est l'équivalent de <option>--max-rtt-timeout 1250
+										--initial-rtt-timeout 500 --max-retries 6</option> et met le délai maximum de scan TCP
+									à 10 millisecondes. <option>T5</option> fait la même chose que
 									<option>--max-rtt-timeout 300 --min-rtt-timeout 50
 										--initial-rtt-timeout 250 --max-retries 2 --host-timeout 900000</option> tout en
-									mettant le d�lai maximum de scan TCP � 5 millisecondes.</para>
+									mettant le délai maximum de scan TCP à 5 millisecondes.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-bypass-firewalls-ids" >
-      <title>�vitement de pare-feux/IDS et mystification</title>
-      <para>Beaucoup de pionniers d'Internet envisageaient un r�seau global ouvert avec
+      <title>Évitement de pare-feux/IDS et mystification</title>
+      <para>Beaucoup de pionniers d'Internet envisageaient un réseau global ouvert avec
 						un espace d'adressage IP universel permettant des connexions virtuelles entre n'importe quel
-						noeuds. Ceci permet aux h�tes d'agir en v�ritables relais, recevant et renvoyant
-						l'information les uns aux autres. Les gens pourraient acc�der � l'ensemble
-						de leur syst�me domestique du bureau, en changeant les r�glages de climatisation ou
-						en d�verrouillant leur porte pour les premiers invit�s. Cette vision d'une connectivit� universelle
-						a �t� �touff�e par la r�duction de l'espace d'adressage et les consid�rations de s�curit�.
-						Au d�but des ann�es 90, les organisations commenc�rent � d�ployer
-						des pare-feux dans le but explicite de r�duire la connectivit�. De gigantesques
-						r�seaux furent cern�s et coup�s (NdT : le texte original dit <quote>barr�s par un cordon de police</quote>) d'Internet non filtr�
-						par des proxies applicatifs, la conversion des adresses r�seau (network address translation) et les filtrages de paquets. Le
-						flux d'information libre c�da la place � une r�gulation stricte de canaux de communication
-						approuv�s et du contenu qui y transitait.</para>
-      <para>Les outils d'obstruction du r�seau comme les pare-feux peuvent rendre la cartographie
-						d'un r�seau beaucoup trop difficile. Ce fait ne va pas aller en s'arrangeant puisque
-						l'�touffement de toute possibilit� de reconnaissance est souvent
-						un point cl� de l'impl�mentation des interfaces.  Nonobstant, Nmap offre un certain nombre 
-						de fonctionnalit�s afin d'aider � comprendre ces r�seaux complexes
-						ainsi que de s'assurer que les filtres agissent comme ils sont cens�s le faire.
-						Il supporte m�me des m�canismes pour contourner les d�fenses �tablies de fa�on trop
-						faibles. Une des meilleures m�thodes pour mieux comprendre votre r�seau
-						et la s�curit� qui y est d�ploy�e est de tenter de la contourner. Mettez-vous � la place de l'attaquant et d�ployez les techniques de cette section
-						contre vos r�seaux. Lancez un scan � FTP bounce �, un � Idle scan �,
-						une attaque par fragmentation, ou tentez d'�tablir un tunnel � travers un de vos
+						noeuds. Ceci permet aux hôtes d'agir en véritables relais, recevant et renvoyant
+						l'information les uns aux autres. Les gens pourraient accéder à l'ensemble
+						de leur système domestique du bureau, en changeant les réglages de climatisation ou
+						en déverrouillant leur porte pour les premiers invités. Cette vision d'une connectivité universelle
+						a été étouffée par la réduction de l'espace d'adressage et les considérations de sécurité.
+						Au début des années 90, les organisations commencèrent à déployer
+						des pare-feux dans le but explicite de réduire la connectivité. De gigantesques
+						réseaux furent cernés et coupés (NdT : le texte original dit <quote>barrés par un cordon de police</quote>) d'Internet non filtré
+						par des proxies applicatifs, la conversion des adresses réseau (network address translation) et les filtrages de paquets. Le
+						flux d'information libre céda la place à une régulation stricte de canaux de communication
+						approuvés et du contenu qui y transitait.</para>
+      <para>Les outils d'obstruction du réseau comme les pare-feux peuvent rendre la cartographie
+						d'un réseau beaucoup trop difficile. Ce fait ne va pas aller en s'arrangeant puisque
+						l'étouffement de toute possibilité de reconnaissance est souvent
+						un point clé de l'implémentation des interfaces.  Nonobstant, Nmap offre un certain nombre 
+						de fonctionnalités afin d'aider à comprendre ces réseaux complexes
+						ainsi que de s'assurer que les filtres agissent comme ils sont censés le faire.
+						Il supporte même des mécanismes pour contourner les défenses établies de façon trop
+						faibles. Une des meilleures méthodes pour mieux comprendre votre réseau
+						et la sécurité qui y est déployée est de tenter de la contourner. Mettez-vous à la place de l'attaquant et déployez les techniques de cette section
+						contre vos réseaux. Lancez un scan « FTP bounce », un « Idle scan »,
+						une attaque par fragmentation, ou tentez d'établir un tunnel à travers un de vos
 						propres proxies.</para>
-      <para>Outre le fait de restreindre l'activit� du r�seau, les compagnies
-						surveillent de plus en plus le trafic � l'aide de syst�mes de d�tection d'intrusion
-						(IDS). Tous les principaux IDSs sont pr�vus pour d�tecter les scans de Nmap
-						parce que les scans sont parfois pr�curseurs d'attaques. Beaucoup de 
-						ces produits ont r�cemment migr� vers des syst�mes de
-						<emphasis>pr�vention</emphasis> et d'intrusion (IPS) qui bloquent de fa�on active
-						un trafic suppos� malveillant. Malheureusement pour les administrateurs de r�seau
-						et les distributeurs d'IDS, la fiabilit� de d�tection de mauvaises intentions par analyse
-						des donn�es de paquets demeure un probl�me. Les attaquants, avec de la patience, un certain niveau d'expertise et certaines quelques fonctions de Nmap, peuvent traverser un IDS sans �tre d�tect�s.
-						Dans le m�me temps, les administrateurs doivent composer avec un grand nombre de
-						fausses alertes (false positive) qui bloquent et signalent une activit� innocente.</para>
-      <para>De temps en temps, les gens sugg�rent que Nmap ne devrait pas offrir de 
-						possibilit�s de contourner les r�gles des pare-feux ou de tromper les IDSs. Ils font valoir que ces fonctionnalit�s sont utilis�es par les attaquants de la m�me fa�on que les
-						administrateurs les utilisent pour renforcer leur s�curit�. Le probl�me avec cette
-						logique est que ces m�thodes seront toujours utilis�es par les attaquants, qui ne feront 
+      <para>Outre le fait de restreindre l'activité du réseau, les compagnies
+						surveillent de plus en plus le trafic à l'aide de systèmes de détection d'intrusion
+						(IDS). Tous les principaux IDSs sont prévus pour détecter les scans de Nmap
+						parce que les scans sont parfois précurseurs d'attaques. Beaucoup de 
+						ces produits ont récemment migré vers des systèmes de
+						<emphasis>prévention</emphasis> et d'intrusion (IPS) qui bloquent de façon active
+						un trafic supposé malveillant. Malheureusement pour les administrateurs de réseau
+						et les distributeurs d'IDS, la fiabilité de détection de mauvaises intentions par analyse
+						des données de paquets demeure un problème. Les attaquants, avec de la patience, un certain niveau d'expertise et certaines quelques fonctions de Nmap, peuvent traverser un IDS sans être détectés.
+						Dans le même temps, les administrateurs doivent composer avec un grand nombre de
+						fausses alertes (false positive) qui bloquent et signalent une activité innocente.</para>
+      <para>De temps en temps, les gens suggèrent que Nmap ne devrait pas offrir de 
+						possibilités de contourner les règles des pare-feux ou de tromper les IDSs. Ils font valoir que ces fonctionnalités sont utilisées par les attaquants de la même façon que les
+						administrateurs les utilisent pour renforcer leur sécurité. Le problème avec cette
+						logique est que ces méthodes seront toujours utilisées par les attaquants, qui ne feront 
 						que trouver d'autres outils ou corriger ces fonctions sur Nmap.
-						Dans le m�me temps, les administrateurs trouveront plus de difficult�s � faire
-						leur travail. D�ployer seulement des serveurs FTP modernes et corrig�s est une
-						d�fense bien plus efficace que d'emp�cher la distribution d'outils permettant
-						les attaques � FTP Bounce �.
+						Dans le même temps, les administrateurs trouveront plus de difficultés à faire
+						leur travail. Déployer seulement des serveurs FTP modernes et corrigés est une
+						défense bien plus efficace que d'empêcher la distribution d'outils permettant
+						les attaques « FTP Bounce ».
 					</para>
-      <para>Il n'y a pas de m�thode miracle (ni d'option dans Nmap) pour d�tecter et
-						tromper les pare-feux et les syst�mes IDS. Cela demande un niveau de connaissances et de l'exp�rience.
-						Un tutoriel est pr�vu pour ce guide de r�f�rence qui ne fait que
-						lister les options relatives � ces sujets et ce qu'elles font.</para>
+      <para>Il n'y a pas de méthode miracle (ni d'option dans Nmap) pour détecter et
+						tromper les pare-feux et les systèmes IDS. Cela demande un niveau de connaissances et de l'expérience.
+						Un tutoriel est prévu pour ce guide de référence qui ne fait que
+						lister les options relatives à ces sujets et ce qu'elles font.</para>
       <variablelist>
         <varlistentry>
           <term>
             <option>-f</option> (fragmentation de paquets);
-								<option>--mtu</option> (utiliser le MTU sp�cifi�)
+								<option>--mtu</option> (utiliser le MTU spécifié)
 							</term>
           <listitem>
-            <para>L'option <option>-f</option> force le scan demand� (y compris
-									les scans de type ping) � utiliser des paquets IP fragment�s en petits paquets. L'id�e
-									est de partager l'en-t�te TCP en plusieurs paquets pour
-									rendre plus difficile la d�tection de ce que vous faites par les dispositifs de filtrage de paquets,
-									les syst�mes de d�tection et d'intrusion et autres syst�mes ennuyeux.
-									Il faudra cependant faire attention ! Certains programmes ont du mal �
-									g�rer ces petits paquets. Les anciens sniffers comme
-									Sniffit souffraient d'erreurs de segmentation imm�diatement apr�s avoir re�u
-									le premier fragment. Sp�cifiez cette option une fois, et Nmap
-									partage les paquets en 8 bytes ou moins apr�s l'en-t�te IP.
-									Par exemple, un en-t�te de 20 bytes sera fragment� en 3 paquets.
-									Deux avec 8 bytes d'en-t�te TCP et un avec les 4 derniers.
-									Bien entendu, chaque paquet a son en-t�te IP. Sp�cifiez encore
-									<option>-f</option> pour utiliser 16 bytes par fragment (ceci r�duit
-									le nombre de fragments). Vous pouvez aussi sp�cifier
+            <para>L'option <option>-f</option> force le scan demandé (y compris
+									les scans de type ping) à utiliser des paquets IP fragmentés en petits paquets. L'idée
+									est de partager l'en-tête TCP en plusieurs paquets pour
+									rendre plus difficile la détection de ce que vous faites par les dispositifs de filtrage de paquets,
+									les systèmes de détection et d'intrusion et autres systèmes ennuyeux.
+									Il faudra cependant faire attention ! Certains programmes ont du mal à
+									gérer ces petits paquets. Les anciens sniffers comme
+									Sniffit souffraient d'erreurs de segmentation immédiatement après avoir reçu
+									le premier fragment. Spécifiez cette option une fois, et Nmap
+									partage les paquets en 8 bytes ou moins après l'en-tête IP.
+									Par exemple, un en-tête de 20 bytes sera fragmenté en 3 paquets.
+									Deux avec 8 bytes d'en-tête TCP et un avec les 4 derniers.
+									Bien entendu, chaque paquet a son en-tête IP. Spécifiez encore
+									<option>-f</option> pour utiliser 16 bytes par fragment (ceci réduit
+									le nombre de fragments). Vous pouvez aussi spécifier
 									votre propre taille d'offset avec l'option <option>--mtu</option>. Par contre, ne
-									sp�cifiez pas <option>-f</option> si vous utilisez <option>--mtu</option>. L'offset doit �tre
-									un multiple de 8. Bien que les paquets fragment�s ne tromperont pas
+									spécifiez pas <option>-f</option> si vous utilisez <option>--mtu</option>. L'offset doit être
+									un multiple de 8. Bien que les paquets fragmentés ne tromperont pas
 									les filtrages de paquets et les pare-feux, tenant compte de tous les fragments IP,
 									comme l'option CONFIG_IP_ALWAYS_DEFRAG dans le noyau Linux,
-									certains r�seaux ne peuvent supporter la perte de performance que cela entra�ne
-									et de ce fait laisse ceci d�sactiv�. D'autres ne peuvent pas l'activer parce que les fragments peuvent prendre diff�rentes routes au sein de leur r�seau.
-									Certains syst�mes source d�fragmentent les paquets sortant dans le noyau.
-									Linux, avec le module de connection � tracking iptables � est
-									un tr�s bon exemple. Faites donc ce genre de scan avec un
-									sniffer comme Ethereal tournant en m�me temps
-									afin de vous assurer que les paquets envoy�s sont
-									bien fragment�s. Si votre syst�me d'exploitation causait des probl�mes, essayez l'option <option>--send-eth</option> pour contourner la couche IP et envoyer des trames en raw Ethernet.</para>
+									certains réseaux ne peuvent supporter la perte de performance que cela entraîne
+									et de ce fait laisse ceci désactivé. D'autres ne peuvent pas l'activer parce que les fragments peuvent prendre différentes routes au sein de leur réseau.
+									Certains systèmes source défragmentent les paquets sortant dans le noyau.
+									Linux, avec le module de connection « tracking iptables » est
+									un très bon exemple. Faites donc ce genre de scan avec un
+									sniffer comme Ethereal tournant en même temps
+									afin de vous assurer que les paquets envoyés sont
+									bien fragmentés. Si votre système d'exploitation causait des problèmes, essayez l'option <option>--send-eth</option> pour contourner la couche IP et envoyer des trames en raw Ethernet.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1373,33 +1373,33 @@ le temps suppl
 							</term>
           <listitem>
             <para>Engendrez un scan avec des leurres, ce qui fait croire 
-									� l'h�te distant que les h�tes que vous avez sp�cifi� ex�cutent eux
-									aussi un scan contre lui. Un IDS fera �tat d'un scan de 5 � 10 ports
-									depuis des adresses IP diff�rentes, dont la v�tre,
-									sans pouvoir faire la diff�rence entre les leurres et la v�ritable origine.
-									Bien que ceci puisse �tre rep�r� par
-									la tracabilit� des routeurs, le renvoi de r�ponses (response-dropping),
-									et d'autres m�canismes actifs, ceci reste une technique
-									g�n�ralement efficace pour cacher votre adresse IP.</para>
-            <para>S�parez chaque leure par une virgule et vous pourrez
-									utiliser de fa�on facultative <literal moreinfo="none" >ME</literal> en tant que l'un des leurres pour repr�senter
-									la position de votre v�ritable adresse IP. Si vous mettez 
-									<literal moreinfo="none" >ME</literal> en sixi�me position ou apr�s, certains syst�mes
-									de d�tection de scans de ports (comme l'excellent scanlogd de Solar Designer)
+									à l'hôte distant que les hôtes que vous avez spécifié exécutent eux
+									aussi un scan contre lui. Un IDS fera état d'un scan de 5 à 10 ports
+									depuis des adresses IP différentes, dont la vôtre,
+									sans pouvoir faire la différence entre les leurres et la véritable origine.
+									Bien que ceci puisse être repéré par
+									la tracabilité des routeurs, le renvoi de réponses (response-dropping),
+									et d'autres mécanismes actifs, ceci reste une technique
+									généralement efficace pour cacher votre adresse IP.</para>
+            <para>Séparez chaque leure par une virgule et vous pourrez
+									utiliser de façon facultative <literal moreinfo="none" >ME</literal> en tant que l'un des leurres pour représenter
+									la position de votre véritable adresse IP. Si vous mettez 
+									<literal moreinfo="none" >ME</literal> en sixième position ou après, certains systèmes
+									de détection de scans de ports (comme l'excellent scanlogd de Solar Designer)
 									sont incapables de voir votre adresse IP. Si vous
-									n'utilisez pas <literal moreinfo="none" >ME</literal>, Nmap vous placera � une position al�atoire.</para>
-            <para>Notez que les h�tes que vous utilisez comme leurres devraient �tre r�ellement actifs; sinon, vous risquez d'inonder votre cible par des SYN. Sans compter qu'il serait
-									tr�s facile de d�terminer quel h�te est en train de scanner si en fait un seul est actif sur le r�seau.
+									n'utilisez pas <literal moreinfo="none" >ME</literal>, Nmap vous placera à une position aléatoire.</para>
+            <para>Notez que les hôtes que vous utilisez comme leurres devraient être réellement actifs; sinon, vous risquez d'inonder votre cible par des SYN. Sans compter qu'il serait
+									très facile de déterminer quel hôte est en train de scanner si en fait un seul est actif sur le réseau.
 									Vous pourriez utiliser des adresses IP
-									plut�t que des noms afin de ne pas appara�tre dans les logs
-									des serveurs de nom du r�seau.</para>
-            <para>Les leurres sont utilis�s autant dans la phase initiale de scan ping (utilisant les
+									plutôt que des noms afin de ne pas apparaître dans les logs
+									des serveurs de nom du réseau.</para>
+            <para>Les leurres sont utilisés autant dans la phase initiale de scan ping (utilisant les
 									ICMP, SYN, ACK, ou quoi que ce soit) que dans la phase proprement dite de scan
-									de ports. Les leurres sont aussi utilis�s pendant la d�tection d'OS distant (<option>-O</option>).
-									Les leurres ne fonctionnent pas avec la d�tection de version ou un scan de type TCP connect().</para>
+									de ports. Les leurres sont aussi utilisés pendant la détection d'OS distant (<option>-O</option>).
+									Les leurres ne fonctionnent pas avec la détection de version ou un scan de type TCP connect().</para>
             <para>Il est inutile d'utiliser trop de leurres car cela pourrait 
-									ralentir votre scan et potentiellement le rendre moins pr�cis.
-									Enfin, certains FAI peuvent filtrer vos paquets usurp�s (spoof�s)
+									ralentir votre scan et potentiellement le rendre moins précis.
+									Enfin, certains FAI peuvent filtrer vos paquets usurpés (spoofés)
 									toutefois beaucoup ne le font pas du tout.</para>
           </listitem>
         </varlistentry>
@@ -1409,25 +1409,25 @@ le temps suppl
 							</term>
           <listitem>
             <para>Dans certaines circonstances, 
-									Nmap n'est pas capable de d�terminer votre
+									Nmap n'est pas capable de déterminer votre
 									adresse source ( 
-									Nmap vous avisera le cas �ch�ant). Dans cette situation, utilisez <option>-S</option> avec l'adresse IP de
+									Nmap vous avisera le cas échéant). Dans cette situation, utilisez <option>-S</option> avec l'adresse IP de
 									l'interface avec laquelle vous souhaitez envoyer les paquets.</para>
             <para>Un autre usage possible de ce drapeau est d'usurper (spoofer) le scan
-									afin de faire croire � la cible que <emphasis>quelqu'un
+									afin de faire croire à la cible que <emphasis>quelqu'un
 										d'autre</emphasis> est en train de les scanner. Imaginez une compagnie
-									constamment scann�e pas un concurrent !  L'option
-									<option>-e</option> est g�n�ralement requise pour ce genre d'usage
-									et <option>-P0</option> est � conseiller quoi qu'il en soit.</para>
+									constamment scannée pas un concurrent !  L'option
+									<option>-e</option> est généralement requise pour ce genre d'usage
+									et <option>-P0</option> est à conseiller quoi qu'il en soit.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-e &lt;interface></option> (Utiliser l'interface pr�cis�e)
+            <option>-e &lt;interface></option> (Utiliser l'interface précisée)
 							</term>
           <listitem>
             <para>Avise Nmap sur quelle interface envoyer et recevoir les paquets.
-									Nmap devrait pouvoir la d�tecter automatiquement
+									Nmap devrait pouvoir la détecter automatiquement
 									mais il vous le dira
 									si ce n'est pas le cas.</para>
           </listitem>
@@ -1435,136 +1435,136 @@ le temps suppl
         <varlistentry>
           <term>
             <option>--source-port &lt;portnumber>;</option>
-            <option>-g &lt;portnumber></option> (Usurper le num�ro du port source)
+            <option>-g &lt;portnumber></option> (Usurper le numéro du port source)
 							</term>
           <listitem>
             <para>L'une des erreurs de configuration les plus surprenantes est de faire confiance
-									au trafic sur la base du port d'o� il provient. Il est facile de comprendre pourquoi une telle situation se produit. Un administrateur va r�gler un tout nouveau pare-feu et �tre noy� sous les plaintes des utilisateurs dont les applications
-									ne fonctionnent plus. En particulier, les DNS peuvent �tre cass�s
-									parce que les r�ponses UDP DNS depuis les serveurs externes ne peuvent plus entrer
-									sur le r�seau. Le FTP est un autre exemple. Dans les transferts actifs en FTP,
-									le serveur distant essaie d'�tablir une connexion en retour vers le client
-									afin de transf�rer le fichier demand�.</para>
-            <para>La solution s�curis�e pour ce probl�me existe, souvent sous la forme
+									au trafic sur la base du port d'où il provient. Il est facile de comprendre pourquoi une telle situation se produit. Un administrateur va régler un tout nouveau pare-feu et être noyé sous les plaintes des utilisateurs dont les applications
+									ne fonctionnent plus. En particulier, les DNS peuvent être cassés
+									parce que les réponses UDP DNS depuis les serveurs externes ne peuvent plus entrer
+									sur le réseau. Le FTP est un autre exemple. Dans les transferts actifs en FTP,
+									le serveur distant essaie d'établir une connexion en retour vers le client
+									afin de transférer le fichier demandé.</para>
+            <para>La solution sécurisée pour ce problème existe, souvent sous la forme
 									de proxies applicatifs ou de modules de filtrage de protocoles au niveau du pare-feu.
-									Malheureusement, il existe aussi des solutions faciles non s�curis�es. En remarquant que
-									les r�ponses DNS viennent du port 53 et le FTP actif du port 20, beaucoup d'administrateurs
-									sont tomb�s dans le pi�ge de seulement permettre le trafic entrant depuis
-									ces ports. Ils imaginent souvent qu'aucun attaquant n'aura not� et
-									pens� exploiter de telles failles de pare-feux. Dans d'autres cas, l'administrateur va consid�rer que c'est
-									une solution � court terme jusqu'� ce qu'il impl�mente une solution plus s�curis�e.
-									Ils oublient par la suite d'effectuer la mise � jour de s�curit�.
+									Malheureusement, il existe aussi des solutions faciles non sécurisées. En remarquant que
+									les réponses DNS viennent du port 53 et le FTP actif du port 20, beaucoup d'administrateurs
+									sont tombés dans le piège de seulement permettre le trafic entrant depuis
+									ces ports. Ils imaginent souvent qu'aucun attaquant n'aura noté et
+									pensé exploiter de telles failles de pare-feux. Dans d'autres cas, l'administrateur va considérer que c'est
+									une solution à court terme jusqu'à ce qu'il implémente une solution plus sécurisée.
+									Ils oublient par la suite d'effectuer la mise à jour de sécurité.
 								</para>
-            <para>Les administrateurs de r�seau surcharg�s de travail ne sont pas les seuls � tomber
-									dans ce pi�ge. Beaucoup de produits sont pens�s avec ce genre de r�gle
-									mal s�curis�e. M�me Microsoft en a �t� coupable. Les filtres IPsec, fournis avec
-									Windows 2000 et Windows XP, contiennent une r�gle implicite qui autorise
+            <para>Les administrateurs de réseau surchargés de travail ne sont pas les seuls à tomber
+									dans ce piège. Beaucoup de produits sont pensés avec ce genre de règle
+									mal sécurisée. Même Microsoft en a été coupable. Les filtres IPsec, fournis avec
+									Windows 2000 et Windows XP, contiennent une règle implicite qui autorise
 									tout trafic depuis le port 88 (Kerberos) en TCP ou UDP. Dans un autre cas bien
-									connu, les versions du pare-feu Zone Alarm personal firewall jusqu'� 2.1.25
+									connu, les versions du pare-feu Zone Alarm personal firewall jusqu'à 2.1.25
 									permettaient tout paquet UDP provenant du port 53 (DNS) ou 67
 									(DHCP).</para>
             <para>Nmap propose les options <option>-g</option> et
-									<option>--source-port</option> qui sont �quivalentes pour exploiter ces faiblesses.
-									Fournissez simplement un num�ro de port et Nmap enverra les paquets depuis ce port
-									si possible. Nmap doit utiliser certains num�ros de port
-									afin que certains tests de d�tection d'OS fonctionnent correctement. De plus, les requ�tes DNS 
-									ignorent le drapeau <option>--source-port</option> parce que Nmap se fonde sur un syst�me de 
-									biblioth�ques pour les traiter. La plupart des scans TCP, y compris le SYN scan,
-									supportent enti�rement l'option comme le fait aussi le scan UDP.</para>
+									<option>--source-port</option> qui sont équivalentes pour exploiter ces faiblesses.
+									Fournissez simplement un numéro de port et Nmap enverra les paquets depuis ce port
+									si possible. Nmap doit utiliser certains numéros de port
+									afin que certains tests de détection d'OS fonctionnent correctement. De plus, les requêtes DNS 
+									ignorent le drapeau <option>--source-port</option> parce que Nmap se fonde sur un système de 
+									bibliothèques pour les traiter. La plupart des scans TCP, y compris le SYN scan,
+									supportent entièrement l'option comme le fait aussi le scan UDP.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--data-length &lt;number></option> (Ajoute des donn�es al�atoires
-								aux paquets envoy�s)
+            <option>--data-length &lt;number></option> (Ajoute des données aléatoires
+								aux paquets envoyés)
 							</term>
           <listitem>
             <para>Normalement, Nmap envoie des paquets minimalistes contenant seulement
-									un en-t�te. Donc ces paquets TCP ne font g�n�ralement que 40 bytes 
+									un en-tête. Donc ces paquets TCP ne font généralement que 40 bytes 
 									et les ICMP echo request seulement 28 bytes. Cette option indique
-									� Nmap d'ajouter le nombre donn� de bytes al�atoires � la plupart des
-									paquets qu'il envoie. Les paquets de la d�tection d'OS (<option>-O</option>)
-									ne sont pas affect�s, contrairement � la plupart des paquets de ping et de scan de port. Cette proc�dure ralentit bien entendu les choses mais permet toutefois de faire passer un scan
+									à Nmap d'ajouter le nombre donné de bytes aléatoires à la plupart des
+									paquets qu'il envoie. Les paquets de la détection d'OS (<option>-O</option>)
+									ne sont pas affectés, contrairement à la plupart des paquets de ping et de scan de port. Cette procédure ralentit bien entendu les choses mais permet toutefois de faire passer un scan
 									pour un peu moins suspect.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>--ip-options &lt;S|R [route]|L [route]|T|U ... >;></option>
-            <option>--ip-options &lt;hex string>></option> (Envoie des paquets avec les options IP sp�cifi�es)
+            <option>--ip-options &lt;hex string>></option> (Envoie des paquets avec les options IP spécifiées)
 </term>
           <listitem>
             <para>Le <ulink target="_top" url="http://www.ietf.org/rfc/rfc0791.txt" >protocole 
-      IP</ulink> offre plusieurs options pouvant �tre plac�es dans 
-      l'ent�te des paquets.  Contrairement aux options TCP habituelles, les options IP 
-      sont rarement rencontr�es pour des raisons pratiques et de s�curit�.  En 
+      IP</ulink> offre plusieurs options pouvant être placées dans 
+      l'entête des paquets.  Contrairement aux options TCP habituelles, les options IP 
+      sont rarement rencontrées pour des raisons pratiques et de sécurité.  En 
       fait, beaucoup de routeurs Internet bloquent les options les plus dangereuses 
-      comme le routage de source.  CEpendant les options peuvent s'av�rer utiles dans certains 
+      comme le routage de source.  CEpendant les options peuvent s'avérer utiles dans certains 
       cases for determining and manipulating the network route to
-      cas de machines cibles.  Par exemple vous pouvez �tre en mesure d'utiliser l'enregistrement 
-      de routage pour d�terminer un chemin vers une cible quand bien m�me une approche plus 
-      traditionnelle de Traceroute �chouerait.  Ou si vos paquets sont
-      rejett�s par un pare-feu, vous pouvez sp�cifier une autre 
+      cas de machines cibles.  Par exemple vous pouvez être en mesure d'utiliser l'enregistrement 
+      de routage pour déterminer un chemin vers une cible quand bien même une approche plus 
+      traditionnelle de Traceroute échouerait.  Ou si vos paquets sont
+      rejettés par un pare-feu, vous pouvez spécifier une autre 
       route avec des options plus ou moins vagues de routage.</para>
-            <para>La facon la plus puissante de sp�cifier ces options IP est simplement 
-      de passer ces valeurs en argument � 
-      <option>--ip-options</option>.  Faites pr�c�der chaque nombre h�xad�cimal par 
-      <literal>\x</literal> puis les deux chiffres.  Vous pouvez r�p�ter
-      certains charact�res en les s�parant par un asterisk suivit du
-      nombre de r�p�tions.  Par exemple, 
-      <literal>\x01\x07\x04\x00*36\x01</literal> est une chaine h�xa 
+            <para>La facon la plus puissante de spécifier ces options IP est simplement 
+      de passer ces valeurs en argument à 
+      <option>--ip-options</option>.  Faites précéder chaque nombre héxadécimal par 
+      <literal>\x</literal> puis les deux chiffres.  Vous pouvez répèter
+      certains charactères en les séparant par un asterisk suivit du
+      nombre de répétions.  Par exemple, 
+      <literal>\x01\x07\x04\x00*36\x01</literal> est une chaine héxa 
       contenant 36 NUL bytes.</para>
-            <para>Nmap propose aussi un mechanisme de raccourcis pour sp�cifier 
+            <para>Nmap propose aussi un mechanisme de raccourcis pour spécifier 
       ces options.  Donnez simplement la lettre <literal>R</literal>,
       <literal>T</literal>, ou <literal>U</literal> pour demander 
       l'enregistrement de routage, de timestamp, ou les deux simultanement,
-      respectivement.  Un routage strict ou plus vague peut �tre sp�cifi� 
+      respectivement.  Un routage strict ou plus vague peut être spécifié 
       avec un <literal>L</literal> ou un <literal>S</literal> suivit d'un espace 
-      et d'une liste s�par�e d'espaces d'adresses IP.</para>
-            <para>Si vous souhaitez voir les options dans les paquets envoy�s et  
-      recus, sp�cifiez <option>--packet-trace</option>.  Pour plus 
+      et d'une liste séparée d'espaces d'adresses IP.</para>
+            <para>Si vous souhaitez voir les options dans les paquets envoyés et  
+      recus, spécifiez <option>--packet-trace</option>.  Pour plus 
       d'information et d'exemples de l'utilisation des options IP avec Nmap, voir 
       <ulink url="https://seclists.org/nmap-dev/2006/q3/0052.html" />.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--badsum</option> (Envoyer des paquets avec des sommes de contr�le TCP/UDP erronn�es)
+            <option>--badsum</option> (Envoyer des paquets avec des sommes de contrôle TCP/UDP erronnées)
 </term>
           <listitem>
-            <para>Demande a Nmap d'utiliser une somme de contr�le TCP ou UDP erronn�e pour 
-  les paquets envoy�s aux h�tes cibles.  Comme virtuellement toutes  
-  les piles IP des h�tes rejettent ces paquets, toute r�ponse recue 
-  doivent venir d'un pare-feu ou d'un IDS qui ne se pr�occuppe pas de 
-  v�rifier les sommes de contr�le.  Pour plus de d�tails sur cette technique, voir <ulink url="https://nmap.org/p60-12.txt" />
+            <para>Demande a Nmap d'utiliser une somme de contrôle TCP ou UDP erronnée pour 
+  les paquets envoyés aux hôtes cibles.  Comme virtuellement toutes  
+  les piles IP des hôtes rejettent ces paquets, toute réponse recue 
+  doivent venir d'un pare-feu ou d'un IDS qui ne se préoccuppe pas de 
+  vérifier les sommes de contrôle.  Pour plus de détails sur cette technique, voir <ulink url="https://nmap.org/p60-12.txt" />
             </para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--ttl &lt;value></option> (R�gle la valeur du champ IP de dur�e de vie (time-to-live))
+            <option>--ttl &lt;value></option> (Règle la valeur du champ IP de durée de vie (time-to-live))
 							</term>
           <listitem>
-            <para>R�gle le champ IPv4 du time-to-live dans les paquets envoy�s
-									� la valeur donn�e.</para>
+            <para>Règle le champ IPv4 du time-to-live dans les paquets envoyés
+									à la valeur donnée.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--randomize-hosts</option> (Met les h�tes dans un ordre al�atoire)
+            <option>--randomize-hosts</option> (Met les hôtes dans un ordre aléatoire)
 							</term>
           <listitem>
-            <para>Indique � Nmap de m�langer tous les groupes contenant jusqu'� 8 096 h�tes
-									avant de les scanner. Ceci peut rendre les scans moins �vidents
-									pour de nombreux syst�mes de surveillance r�seau, sp�cialement si vous le combinez �
-									des options de d�lai lentes. Si vous
-									souhaitez m�langer des groupes de taille plus importante, augmentez la valeur
+            <para>Indique à Nmap de mélanger tous les groupes contenant jusqu'à 8 096 hôtes
+									avant de les scanner. Ceci peut rendre les scans moins évidents
+									pour de nombreux systèmes de surveillance réseau, spécialement si vous le combinez à
+									des options de délai lentes. Si vous
+									souhaitez mélanger des groupes de taille plus importante, augmentez la valeur
 									PING_GROUP_SZ dans <filename moreinfo="none" >nmap.h</filename> et recompilez.
-									Une autre solution serait de g�n�rer la liste des IP cibles
+									Une autre solution serait de générer la liste des IP cibles
 									avec un scan de listage (list scan, <option>-sL -n -oN
 										<replaceable>filename</replaceable>
-              </option>), le m�langer � l'aide
-									d'un script Perl, puis fournir la liste compl�te � Nmap avec 
+              </option>), le mélanger à l'aide
+									d'un script Perl, puis fournir la liste complète à Nmap avec 
 									<option>-iL</option>.</para>
           </listitem>
         </varlistentry>
@@ -1574,19 +1574,19 @@ le temps suppl
 									name></option> (Usurpation d'adresses MAC)
 							</term>
           <listitem>
-            <para>Demande � Nmap d'utiliser l'adresse MAC sp�cifi�e pour l'ensemble des 
+            <para>Demande à Nmap d'utiliser l'adresse MAC spécifiée pour l'ensemble des 
 									trames en raw Ethernet qu'il envoie. Cette option implique
 									<option>--send-eth</option> pour s'assurer que Nmap envoie vraiment
-									des paquets au niveau Ethernet. Le MAC donn� peut prendre plusieurs formes. S'il s'agit seulement de la cha�ne  <quote>0</quote>, Nmap choisit une adresse MAC totalement al�atoire
-									pour la session. Si la cha�ne est un nombre hexad�cimal
-									(avec les paires de nombres �ventuellement s�par�es par les deux points), Nmap utilisera
-									ceci comme adresse MAC. Si moins de 12 chiffres sont sp�cifi�s, Nmap
-									remplit le reste avec des valeurs al�atoires. Si l'argument
-									n'est ni 0 ni une cha�ne hexad�cimale, Nmap recherche dans sa base de donn�es
-									<filename moreinfo="none" >nmap-mac-prefixes</filename> un nom de fournisseur contenant la cha�ne en question
-									(non sensible � la casse). Si une correspondance est trouv�e, Nmap utilise le num�ro
-									OUI du distributeur (un pr�fixe de 3 bytes) et utilise les 3 bytes restants
-									de fa�on al�atoire. Des exemples de valeurs <option>--spoof-mac</option> valides sont <literal moreinfo="none" >Apple</literal>, <literal moreinfo="none" >0</literal>,
+									des paquets au niveau Ethernet. Le MAC donné peut prendre plusieurs formes. S'il s'agit seulement de la chaîne  <quote>0</quote>, Nmap choisit une adresse MAC totalement aléatoire
+									pour la session. Si la chaîne est un nombre hexadécimal
+									(avec les paires de nombres éventuellement séparées par les deux points), Nmap utilisera
+									ceci comme adresse MAC. Si moins de 12 chiffres sont spécifiés, Nmap
+									remplit le reste avec des valeurs aléatoires. Si l'argument
+									n'est ni 0 ni une chaîne hexadécimale, Nmap recherche dans sa base de données
+									<filename moreinfo="none" >nmap-mac-prefixes</filename> un nom de fournisseur contenant la chaîne en question
+									(non sensible à la casse). Si une correspondance est trouvée, Nmap utilise le numéro
+									OUI du distributeur (un préfixe de 3 bytes) et utilise les 3 bytes restants
+									de façon aléatoire. Des exemples de valeurs <option>--spoof-mac</option> valides sont <literal moreinfo="none" >Apple</literal>, <literal moreinfo="none" >0</literal>,
 									<literal moreinfo="none" >01:02:03:04:05:06</literal>, <literal moreinfo="none" >deadbeefcafe</literal>, <literal moreinfo="none" >0020F2</literal> et <literal moreinfo="none" >Cisco</literal>.</para>
           </listitem>
         </varlistentry>
@@ -1594,74 +1594,74 @@ le temps suppl
     </refsect1>
     <refsect1 id="man-output" >
       <title>Comptes rendus</title>
-      <para>Tout outil de s�curit� n'est vraiment utile qu'en fonction des 
-						comptes rendus qu'il g�n�re. Des tests aussi complexes soient-ils et des algorithmes n'ont
-						finalement qu'une faible valeur s'ils ne sont pas pr�sent�s et organis�s de fa�on compr�hensible.
-						�tant donn� que les utilisateurs emploient Nmap et d'autres
-						Logiciels de diverses fa�ons, il n'y a pas un format qui puisse convenir � tout le monde. Nmap propose donc
-						plusieurs formats, y compris le mode interactif permettant d'�tre directement intelligible
-						et le XML pour une meilleure portabilit� entre logiciels (parsing).</para>
-      <para>Outre le fait de proposer diff�rents formats de sortie, Nmap comporte
-						des options permettant aussi bien de contr�ler la verbosit� des comptes rendus que
-						le d�boggage. Les diff�rents types de sorties peuvent �tre envoy�s � des comptes rendus normalis�s ou
-						� des fichiers sp�cifiques, dont le contenu peut s'agr�menter des scans successifs ou remplacer un contenu pr�c�dent. 
-						Ces fichiers de sortie peuvent aussi �tre utilis�s pour reprendre un scan temporairement suspendu.</para>
-      <para>Nmap rend les r�sultats disponibles en 5 formats diff�rents.
-						Le format par d�faut est appel� <literal moreinfo="none" >interactive output</literal>. Il est envoy� en sortie standard
+      <para>Tout outil de sécurité n'est vraiment utile qu'en fonction des 
+						comptes rendus qu'il génère. Des tests aussi complexes soient-ils et des algorithmes n'ont
+						finalement qu'une faible valeur s'ils ne sont pas présentés et organisés de façon compréhensible.
+						Étant donné que les utilisateurs emploient Nmap et d'autres
+						Logiciels de diverses façons, il n'y a pas un format qui puisse convenir à tout le monde. Nmap propose donc
+						plusieurs formats, y compris le mode interactif permettant d'être directement intelligible
+						et le XML pour une meilleure portabilité entre logiciels (parsing).</para>
+      <para>Outre le fait de proposer différents formats de sortie, Nmap comporte
+						des options permettant aussi bien de contrôler la verbosité des comptes rendus que
+						le déboggage. Les différents types de sorties peuvent être envoyés à des comptes rendus normalisés ou
+						à des fichiers spécifiques, dont le contenu peut s'agrémenter des scans successifs ou remplacer un contenu précédent. 
+						Ces fichiers de sortie peuvent aussi être utilisés pour reprendre un scan temporairement suspendu.</para>
+      <para>Nmap rend les résultats disponibles en 5 formats différents.
+						Le format par défaut est appelé <literal moreinfo="none" >interactive output</literal>. Il est envoyé en sortie standard
 						(stdout). On trouve aussi le <literal moreinfo="none" >normal output</literal>,
-						qui est semblable � <literal moreinfo="none" >interactive</literal> � ceci pr�s qu'il
-						affiche moins d'informations de fonctionnement et d'alertes �tant donn� qu'il est plut�t destin� �
-						�tre analys� � la fin des scans au lieu de fa�con interactive.</para>
-      <para>La sortie au format XML est l'une des plus importante qui peut �tre 
-						converti en HTML. Elle est facilement trait�e par des programmes tiers comme les interfaces 
-						graphiques pour Nmap, ou import�e au sein de bases de donn�es.</para>
+						qui est semblable à <literal moreinfo="none" >interactive</literal> à ceci près qu'il
+						affiche moins d'informations de fonctionnement et d'alertes étant donné qu'il est plutôt destiné à
+						être analysé à la fin des scans au lieu de façcon interactive.</para>
+      <para>La sortie au format XML est l'une des plus importante qui peut être 
+						converti en HTML. Elle est facilement traitée par des programmes tiers comme les interfaces 
+						graphiques pour Nmap, ou importée au sein de bases de données.</para>
       <para>Les deux autres formats restants sont le simple <literal moreinfo="none" >grepable
 							output</literal>, qui inclus la plupart des informations concernant une cible dans une 
 						seule ligne, et le <literal moreinfo="none" >sCRiPt KiDDi3 0utPUt</literal> pour les utilisateurs qui
-						se prennent au s�rieux |&lt;-r4d.</para>
-      <para>Alors que le format interactif repr�sente la sortie par d�faut et ne n�cessite pas d'option
-						de ligne de commande particuli�re, les quatre autres options de format utilisent la m�me
-						syntaxe. Ils prennent un argument qui repr�sente le nom du fichier dans lequel
-						les r�sultats devraient �tre inscrits. Des formats multiples peuvent �tre sp�cifi�s mais chaque
-						format ne devrait �tre sp�cifi� qu'une seule fois. Par exemple, vous pourriez souhaiter sauvegarder
-						une sortie de type normal (normal output) pour votre propre usage tout en sauvegardant un XML du m�me scan
-						pour une analyse par un programme. Vous pouvez le faire � l'aide des options
+						se prennent au sérieux |&lt;-r4d.</para>
+      <para>Alors que le format interactif représente la sortie par défaut et ne nécessite pas d'option
+						de ligne de commande particulière, les quatre autres options de format utilisent la même
+						syntaxe. Ils prennent un argument qui représente le nom du fichier dans lequel
+						les résultats devraient être inscrits. Des formats multiples peuvent être spécifiés mais chaque
+						format ne devrait être spécifié qu'une seule fois. Par exemple, vous pourriez souhaiter sauvegarder
+						une sortie de type normal (normal output) pour votre propre usage tout en sauvegardant un XML du même scan
+						pour une analyse par un programme. Vous pouvez le faire à l'aide des options
 						<option>-oX myscan.xml -oN myscan.nmap</option>. Bien que ce chapitre utilise
-						des noms de fichier simples, notamment <literal moreinfo="none" >myscan.xml</literal>, �des fins pratiques,
-						des noms plus explicites sont en g�n�ral recommand�s. Le choix des noms rel�ve des
-						pr�f�rences personnelles, toutefois pour ma part, j'en utilise de longs
-						contenant la date du scan ainsi qu'un mot ou deux d�crivant le scan. Je les enregistre ensuite dans un r�pertoire nomm� selon la compagnie pour laquelle je suis en train d'effectuer le scan.</para>
-      <para>M�me si ces options sauvegardent les r�sultats dans des fichiers, Nmap continue �
+						des noms de fichier simples, notamment <literal moreinfo="none" >myscan.xml</literal>, àdes fins pratiques,
+						des noms plus explicites sont en général recommandés. Le choix des noms relève des
+						préférences personnelles, toutefois pour ma part, j'en utilise de longs
+						contenant la date du scan ainsi qu'un mot ou deux décrivant le scan. Je les enregistre ensuite dans un répertoire nommé selon la compagnie pour laquelle je suis en train d'effectuer le scan.</para>
+      <para>Même si ces options sauvegardent les résultats dans des fichiers, Nmap continue à
 						fournir la sortie interactive en stdout comme d'habitude. Par exemple, la commande
-						<command moreinfo="none" >nmap -oX myscan.xml target</command> g�n�re un fichier XML intitul�
-						<filename moreinfo="none" >myscan.xml</filename> tout en donnant la sortie standard avec le m�me r�sultat interactif qu'il aurait donn� si l'option <option>-oX</option>
-						n'avait pas �t� sp�cifi�e du tout. Vous pouvez changer cette proc�dure en entrant un tiret
-						en argument sur l'un des types de format. Ceci force Nmap � d�sactiver 
-						la sortie interactive et d'inscrire � la place les r�sultats
-						dans le format que vous avez sp�cifi� pour le flux de sortie standard. Par cons�quent, la 
+						<command moreinfo="none" >nmap -oX myscan.xml target</command> génère un fichier XML intitulé
+						<filename moreinfo="none" >myscan.xml</filename> tout en donnant la sortie standard avec le même résultat interactif qu'il aurait donné si l'option <option>-oX</option>
+						n'avait pas été spécifiée du tout. Vous pouvez changer cette procédure en entrant un tiret
+						en argument sur l'un des types de format. Ceci force Nmap à désactiver 
+						la sortie interactive et d'inscrire à la place les résultats
+						dans le format que vous avez spécifié pour le flux de sortie standard. Par conséquent, la 
 						commande <command moreinfo="none" >nmap -oX - target</command> enverra seulement une sortie XML en
-						stdout. Les erreurs s�rieuses sont susceptibles d'�tre inscrites dans le flux normal
+						stdout. Les erreurs sérieuses sont susceptibles d'être inscrites dans le flux normal
 						d'erreur, le stderr.</para>
-      <para>Contrairement � certains arguments de Nmap, l'espace entre le drapeau de l'option fichier
+      <para>Contrairement à certains arguments de Nmap, l'espace entre le drapeau de l'option fichier
 						(comme <option>-oX</option>) et le nom de fichier ou le tiret est
 						obligatoire. Si vous l'omettez et entrez des arguments tels que
 						<option>-oG-</option> ou <option>-oXscan.xml</option>, une fonction de
-						compatibilit� d'arri�re-plan de Nmap forcera la cr�ation de formats de type
-						<emphasis>normal format</emphasis> comme fichiers de sortie nomm�s
+						compatibilité d'arrière-plan de Nmap forcera la création de formats de type
+						<emphasis>normal format</emphasis> comme fichiers de sortie nommés
 						<filename moreinfo="none" >G-</filename> et <filename moreinfo="none" >Xscan.xml</filename>,
 						respectivement.</para>
-      <para>Nmap offre en outre l'option de contr�ler la verbosit� du scan et d'ajouter les r�sultats
-						les uns � la suite des autres dans un m�me fichier plut�t que d'�craser les r�sultats pr�c�dants. Toutes ces options sont
-						d�crites ci-dessous.</para>
+      <para>Nmap offre en outre l'option de contrôler la verbosité du scan et d'ajouter les résultats
+						les uns à la suite des autres dans un même fichier plutôt que d'écraser les résultats précédants. Toutes ces options sont
+						décrites ci-dessous.</para>
       <variablelist>
         <title>Formats de Sortie sur Nmap</title>
         <varlistentry>
           <term>
             <option>-oN &lt;filespec></option> (sortie Normale)</term>
           <listitem>
-            <para>Demande que le format <literal moreinfo="none" >normal output</literal> soit appliqu�
-									au fichier donn�. Tel que d�crit ci-dessus, cette proc�dure 
-									diff�re l�g�rement d'une sortie de type <literal moreinfo="none" >interactive output</literal>.</para>
+            <para>Demande que le format <literal moreinfo="none" >normal output</literal> soit appliqué
+									au fichier donné. Tel que décrit ci-dessus, cette procédure 
+									diffère légèrement d'une sortie de type <literal moreinfo="none" >interactive output</literal>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1669,39 +1669,39 @@ le temps suppl
             <option>-oX &lt;filespec></option> (sortie XML)</term>
           <listitem>
             <para>Demande que le format <literal moreinfo="none" >XML output</literal> soit
-									donn� au fichier sp�cifi�. Nmap contient une d�finition
-									de type de document (DTD) qui permet le traitement XML des r�sultats
-									de Nmap. Bien que ce soit d'abord pens� aux fins d'utilisation de programmation,
-									cette proc�dure peut aussi aider � interpr�ter la sortie XML
-									de Nmap. Le DTD d�finit les �l�ments l�gaux du format
-									et �num�re souvent les attributs et les valeurs qu'ils peuvent prendre.
-									La derni�re version est toujours disponible sur <ulink url="https://nmap.org/data/nmap.dtd" />.</para>
+									donné au fichier spécifié. Nmap contient une définition
+									de type de document (DTD) qui permet le traitement XML des résultats
+									de Nmap. Bien que ce soit d'abord pensé aux fins d'utilisation de programmation,
+									cette procédure peut aussi aider à interpréter la sortie XML
+									de Nmap. Le DTD définit les éléments légaux du format
+									et énumère souvent les attributs et les valeurs qu'ils peuvent prendre.
+									La dernière version est toujours disponible sur <ulink url="https://nmap.org/data/nmap.dtd" />.</para>
             <para>Le XML offre un format stable facilement traitable
 									au moyen d'un logiciel. Des outils de traitement XML sont offerts gratuitement dans tous les grands
 									langages de programmation, y compris C/C++, Perl, Python et
-									Java. Des gens ont m�me �crit des outils sp�cifiques dans ces langages
-									destin�s au support de traitement des sorties de Nmap.
+									Java. Des gens ont même écrit des outils spécifiques dans ces langages
+									destinés au support de traitement des sorties de Nmap.
 									Notons comme exemples le <ulink url="http://sourceforge.net/projects/nmap-scanner/" >Nmap::Scanner</ulink>
 									et le <ulink url="http://www.nmapparser.com" >Nmap::Parser</ulink> en Perl
-									CPAN. Dans la plupart des cas o� une application tierce
-									doit interagir avec Nmap, le XML est le format privil�gi�.</para>
-            <para>Les sorties XML font r�f�rence � une feuille de style XSL qui peut �tre
-									utilis�e dans le but de formater les r�sultats au format HTML. La fa�on la plus simple
-									d'utiliser ceci est de charger la sortie XML dans un navigateur Web, comme Firefox ou IE. Par d�faut, cette d�marche ne pourra �tre appliqu�e qu'� partir dela machine
-									sur laquelle vous utilisez Nmap (ou une machine configur�e de fa�on
-									semblable) en raison du chemin syst�me vers <filename moreinfo="none" >nmap.xsl</filename> cod� en dur.
-									Utilisez l'option <option>--webxml</option> ou <option>--stylesheet</option> pour une fa�on de
-									g�n�rer un fichier XML portable qui rendra un format HTML sur toute
-									machine connect�e au Web.</para>
+									CPAN. Dans la plupart des cas où une application tierce
+									doit interagir avec Nmap, le XML est le format privilégié.</para>
+            <para>Les sorties XML font référence à une feuille de style XSL qui peut être
+									utilisée dans le but de formater les résultats au format HTML. La façon la plus simple
+									d'utiliser ceci est de charger la sortie XML dans un navigateur Web, comme Firefox ou IE. Par défaut, cette démarche ne pourra être appliquée qu'à partir dela machine
+									sur laquelle vous utilisez Nmap (ou une machine configurée de façon
+									semblable) en raison du chemin système vers <filename moreinfo="none" >nmap.xsl</filename> codé en dur.
+									Utilisez l'option <option>--webxml</option> ou <option>--stylesheet</option> pour une façon de
+									générer un fichier XML portable qui rendra un format HTML sur toute
+									machine connectée au Web.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
             <option>-oS &lt;filespec></option> (s0r713 ScRipT KIdd|3)</term>
           <listitem>
-            <para>Le format de sortie Script kiddie est similaire � la sortie interactive, sauf qu'il est post-trait� de fa�on � mieux coller au style l33t HaXXorZ qui s'int�resse
-									� Nmap soit les lettres majuscules et le contenu unique de sa 
-									prononciation. Les gens d�nu�s d'humour devraient r�aliser que cette option
+            <para>Le format de sortie Script kiddie est similaire à la sortie interactive, sauf qu'il est post-traité de façon à mieux coller au style l33t HaXXorZ qui s'intéresse
+									à Nmap soit les lettres majuscules et le contenu unique de sa 
+									prononciation. Les gens dénués d'humour devraient réaliser que cette option
 									est surtout une moquerie envers les script kiddies avant de me
 									descendre en flammes en m'accusant de <quote>les aider</quote>.</para>
           </listitem>
@@ -1710,35 +1710,35 @@ le temps suppl
           <term>
             <option>-oG &lt;filespec></option> (sortie Grepable)</term>
           <listitem>
-            <para>Ce format de sortie vit ses derniers instants de support parce qu'il devient d�suet.
+            <para>Ce format de sortie vit ses derniers instants de support parce qu'il devient désuet.
 									Le format XML est bien plus puissant et presque aussi
-									pratique pour les utilisateurs exp�riment�s. Le XML est un standard pour lequel des douzaines
+									pratique pour les utilisateurs expérimentés. Le XML est un standard pour lequel des douzaines
 									d'excellents outils de traitement sont disponibles alors que le format de sortie grepable est mon
-									propre bidouillage. Le XML est �volutif afin de supporter les fonctions ult�rieures de Nmap au rythme o� elles sont disponibles alors que j'omets souvent ces fonctions pour les sorties grepables
+									propre bidouillage. Le XML est évolutif afin de supporter les fonctions ultérieures de Nmap au rythme où elles sont disponibles alors que j'omets souvent ces fonctions pour les sorties grepables
 									par manque de place.</para>
             <para>Toutefois, le format de sortie grepable reste toujours populaire. C'est un
-									format simple qui liste chaque h�te sur une seule ligne et peut �tre facilement 
-									trait� � l'aide d'outils uniformis�s sous UNIX, notamment grep, awk, cut,
-									sed, diff et Perl. Je l'utilise m�me souvent pour certains tests
-									en ligne de commande. Trouver tous les h�tes ayant le port ssh ouvert ou tournant
-									sous Solaris ne prend qu'un simple grep pour identifier l'h�te,
-									envoy� sur un awk ou trait� pour afficher le champ d�sir�.</para>
-            <para>Le format Grepable consiste en une suite de commentaires (des lignes commen�ant par un
-									di�ze (#) et des lignes cibles. Une ligne cible inclus une combinaison
-									de 6 champs �tiquet�s, s�par�s par des tabulations et suivis d'un s�paratif.
+									format simple qui liste chaque hôte sur une seule ligne et peut être facilement 
+									traité à l'aide d'outils uniformisés sous UNIX, notamment grep, awk, cut,
+									sed, diff et Perl. Je l'utilise même souvent pour certains tests
+									en ligne de commande. Trouver tous les hôtes ayant le port ssh ouvert ou tournant
+									sous Solaris ne prend qu'un simple grep pour identifier l'hôte,
+									envoyé sur un awk ou traité pour afficher le champ désiré.</para>
+            <para>Le format Grepable consiste en une suite de commentaires (des lignes commençant par un
+									dièze (#) et des lignes cibles. Une ligne cible inclus une combinaison
+									de 6 champs étiquetés, séparés par des tabulations et suivis d'un séparatif.
 									Les champs sont <literal moreinfo="none" >Host</literal>, <literal moreinfo="none" >Ports</literal>,
 									<literal moreinfo="none" >Protocols</literal>, <literal moreinfo="none" >Ignored State</literal>,
 									<literal moreinfo="none" >OS</literal>, <literal moreinfo="none" >Seq Index</literal>,
 									<literal moreinfo="none" >IPID</literal> et <literal moreinfo="none" >Status</literal>.</para>
-            <para>Le plus important de ces champs est g�n�ralement
-									<literal moreinfo="none" >Ports</literal> qui donne les d�tails sur chaque port consid�r�.
-									C'est une liste d'entr�es s�par�es par une virgule. Chaque entr�e de port
-									repr�sente un port consid�r� et prend la forme de 7 sous-champs s�par�s d'une barre oblique (/) . Ces sous-champs sont les suivants : <literal moreinfo="none" >Port
+            <para>Le plus important de ces champs est généralement
+									<literal moreinfo="none" >Ports</literal> qui donne les détails sur chaque port considéré.
+									C'est une liste d'entrées séparées par une virgule. Chaque entrée de port
+									représente un port considéré et prend la forme de 7 sous-champs séparés d'une barre oblique (/) . Ces sous-champs sont les suivants : <literal moreinfo="none" >Port
 										number</literal>, <literal moreinfo="none" >State</literal>, <literal moreinfo="none" >Protocol</literal>,
 									<literal moreinfo="none" >Owner</literal>, <literal moreinfo="none" >Service</literal>, <literal moreinfo="none" >SunRPC
 										info</literal> et <literal moreinfo="none" >Version info</literal>.</para>
             <para>Comme pour le format XML, cette page-manuel ne permet pas de documenter
-									de fa�on exhaustive l'ensemble de ce format. Une vision plus d�taill�e
+									de façon exhaustive l'ensemble de ce format. Une vision plus détaillée
 									est disponible sur <ulink url="http://www.unspecific.com/nmap-oG-output" />.</para>
           </listitem>
         </varlistentry>
@@ -1747,83 +1747,83 @@ le temps suppl
             <option>-oA &lt;basename></option> (sortie en tous formats)</term>
           <listitem>
             <para>
-									� votre convenance, vous pouvez sp�cifier <option>-oA
+									À votre convenance, vous pouvez spécifier <option>-oA
 										<replaceable>basename</replaceable>
-              </option> pour stocker les r�sultats
+              </option> pour stocker les résultats
 									de scans en format normal, XML et grepable, et ce, en une seule fois. Ils sont
-									stock�s dans <replaceable>basename</replaceable>.nmap,
+									stockés dans <replaceable>basename</replaceable>.nmap,
 									<replaceable>basename</replaceable>.xml et
 									<replaceable>basename</replaceable>.gnmap, respectivement.
-									Comme pour la plupart des programmes, vous pouvez ajouter en pr�fixe au nom de fichier
-									un chemin d'acc�s, comme
+									Comme pour la plupart des programmes, vous pouvez ajouter en préfixe au nom de fichier
+									un chemin d'accès, comme
 									<filename moreinfo="none" >~/nmaplogs/foocorp/</filename> sous UNIX ou
 									<filename moreinfo="none" >c:\hacking\sco</filename> sous Windows.</para>
           </listitem>
         </varlistentry>
       </variablelist>
       <variablelist>
-        <title>options de verbosit� et d�boggage</title>
+        <title>options de verbosité et déboggage</title>
         <varlistentry>
           <term>
-            <option>-v</option> (Augmenter le niveau de verbosit�)
+            <option>-v</option> (Augmenter le niveau de verbosité)
 							</term>
           <listitem>
-            <para>Augmente le niveau de verbosit�, for�ant Nmap �
+            <para>Augmente le niveau de verbosité, forçant Nmap à
 									afficher plus d'informations sur le scan qu'il effectue. Les ports ouverts
-									sont indiqu�s au fur et � mesure o� ils sont trouv�s ainsi qu'une �valuation
-									du temps qui reste � scanner si Nmap pense que cela prendra quelques minutes.
+									sont indiqués au fur et à mesure où ils sont trouvés ainsi qu'une évaluation
+									du temps qui reste à scanner si Nmap pense que cela prendra quelques minutes.
 									Utilisez cette option deux fois pour
-									encore plus de verbosit�. L'utiliser plus de deux fois n'a aucun effet.</para>
+									encore plus de verbosité. L'utiliser plus de deux fois n'a aucun effet.</para>
             <para> La plupart des changements modifient seulement la sortie interactive et certains
 									touchent aussi les sorties normales et les script kiddies. Les autres sorties
-									sont con�ues de fa�on � traiter par une machine, c'est pourquoi Nmap
-									peut donner des d�tails importants par d�faut dans ces formats
+									sont conçues de façon à traiter par une machine, c'est pourquoi Nmap
+									peut donner des détails importants par défaut dans ces formats
 									sans pour autant fatiguer un utilisateur humain. Toutefois, il y a quelques
-									modifications dans les autres modes pour lesquels les tailles de sorties peuvent �tre r�duites
-									substantiellement par omission de quelques d�tails. Par exemple, une
-									ligne comment�e dans le format grepable qui fournit une liste de tous
-									les ports scann�s n'est affich�e que dans le mode verbeux parce que
-									cela peut s'av�rer tr�s long.</para>
+									modifications dans les autres modes pour lesquels les tailles de sorties peuvent être réduites
+									substantiellement par omission de quelques détails. Par exemple, une
+									ligne commentée dans le format grepable qui fournit une liste de tous
+									les ports scannés n'est affichée que dans le mode verbeux parce que
+									cela peut s'avérer très long.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-d [level]</option> (Augmenter ou r�gler le niveau de d�boggage)
+            <option>-d [level]</option> (Augmenter ou régler le niveau de déboggage)
 							</term>
           <listitem>
-            <para>Quand m�me le mode verbeux ne donne pas assez d'informations pour vous,
-									le d�boggage est l� pour vous noyer sous encore plus de donn�es!  Comme avec 
-									l'option de verbosit� (<option>-v</option>), le d�boggage est mis en place
-									avec un drapeau de ligne de commande (<option>-d</option>) et le niveau de d�boggage
-									peut �tre augment� en le sp�cifiant plusieurs fois. Autrement, vous pouvez d�finir
-									un niveau de d�boggage en donnant un argument � <option>-d</option>. Par 
-									exemple, <option>-d9</option> d�finit le niveau 9. C'est le plus haut niveau
-									et fournira des milliers de lignes � moins que vous ne lanciez
-									un scan tr�s simple avec tr�s peu de ports et de cibles.</para>
-            <para>La sortie de d�eboggage est utile lorsqu'une proc�dure erron�e est soup�onn�e dans Nmap
-									ou si vous d�sirez simplement savoir ce que fait Nmap et pourquoi. Comme cette
-									fonctionnalit� est surtout faite pour les d�veloppeurs, les lignes de d�boggage ne sont pas toujours
+            <para>Quand même le mode verbeux ne donne pas assez d'informations pour vous,
+									le déboggage est là pour vous noyer sous encore plus de données!  Comme avec 
+									l'option de verbosité (<option>-v</option>), le déboggage est mis en place
+									avec un drapeau de ligne de commande (<option>-d</option>) et le niveau de déboggage
+									peut être augmenté en le spécifiant plusieurs fois. Autrement, vous pouvez définir
+									un niveau de déboggage en donnant un argument à <option>-d</option>. Par 
+									exemple, <option>-d9</option> définit le niveau 9. C'est le plus haut niveau
+									et fournira des milliers de lignes à moins que vous ne lanciez
+									un scan très simple avec très peu de ports et de cibles.</para>
+            <para>La sortie de déeboggage est utile lorsqu'une procédure erronée est soupçonnée dans Nmap
+									ou si vous désirez simplement savoir ce que fait Nmap et pourquoi. Comme cette
+									fonctionnalité est surtout faite pour les développeurs, les lignes de déboggage ne sont pas toujours
 									tres explicites. Vous pouvez obtenir quelque chose comme : <computeroutput moreinfo="none" >Timeout
 										vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987
 										rttvar: 14987 to: 100000</computeroutput>. Si vous ne comprenez pas une ligne, vos seuls recours
 									sont de l'ignorer, la chercher dans le code source ou obtenir de l'aide
-									sur la liste de d�veloppement (nmap-dev). Certaines sont quand m�me assez explicites, mais
-									les messages deviennent de plus en plus obscures au fur et � mesure o� le niveau de d�boggage est �lev�.</para>
+									sur la liste de développement (nmap-dev). Certaines sont quand même assez explicites, mais
+									les messages deviennent de plus en plus obscures au fur et à mesure où le niveau de déboggage est élevé.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--packet-trace</option> (Trace les paquets et les donn�es envoy�s et re�us)
+            <option>--packet-trace</option> (Trace les paquets et les données envoyés et reçus)
 							</term>
           <listitem>
-            <para>Force Nmap � afficher un r�sum� de chaque paquet envoy�
-									ou re�u. C'est souvent utilis� pour le d�boggage mais c'est
-									aussi une bonne fa�on pour les nouveaux utilisateurs de mieux comprendre
-									ce que Nmap fait en arri�re-lan. Afin d'�viter d'afficher des milliers de lignes,
-									vous pouvez sp�cifier un nombre limit�
-									de ports � scanner, notamment <option>-p20-30</option>. Si vous ne vous pr�occupez que de
-									ce que fait le sous-syst�me de d�tection de version, utilisez
-									plut�t <option>--version-trace</option> � la place.</para>
+            <para>Force Nmap à afficher un résumé de chaque paquet envoyé
+									ou reçu. C'est souvent utilisé pour le déboggage mais c'est
+									aussi une bonne façon pour les nouveaux utilisateurs de mieux comprendre
+									ce que Nmap fait en arrière-lan. Afin d'éviter d'afficher des milliers de lignes,
+									vous pouvez spécifier un nombre limité
+									de ports à scanner, notamment <option>-p20-30</option>. Si vous ne vous préoccupez que de
+									ce que fait le sous-système de détection de version, utilisez
+									plutôt <option>--version-trace</option> à la place.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1831,7 +1831,7 @@ le temps suppl
             <option>--open</option>  (Montre seulement les ports ouverts (ou potentiellement ouverts))
 </term>
           <listitem>
-            <para>Il arrive que vous ne soyez interress� que par les ports sur lesquels vous pouvez effectivment vous connecter (�tat <literal>open</literal>), et ne voulez pas de r�sultats pollu�s par ceux qui sont <literal>closed</literal>, <literal>filtered</literal>, et <literal>closed|filtered</literal> . La personnalisation est en g�n�ral faite apr�s le scan en utilisant des outils comme grep, awk, ou Perl, mais cette fonctionnalit� a �t� ajout�e � cause d'un grand nombre de demandes � cet �gard. Sp�cifiez <option>--open</option> pour voir seulement les ports <literal>open</literal>, <literal>open|filtered</literal>, et <literal>unfiltered</literal>. Ces trois �tats sont trait�s pour ce qu'ils sont normalement, ce qui signifie que  <literal>open|filtered</literal> et <literal>unfiltered</literal> peuvent �tre regroup�s dans le comptage si il y en a un grand nombre.</para>
+            <para>Il arrive que vous ne soyez interressé que par les ports sur lesquels vous pouvez effectivment vous connecter (état <literal>open</literal>), et ne voulez pas de résultats pollués par ceux qui sont <literal>closed</literal>, <literal>filtered</literal>, et <literal>closed|filtered</literal> . La personnalisation est en général faite après le scan en utilisant des outils comme grep, awk, ou Perl, mais cette fonctionnalité a été ajoutée à cause d'un grand nombre de demandes à cet égard. Spécifiez <option>--open</option> pour voir seulement les ports <literal>open</literal>, <literal>open|filtered</literal>, et <literal>unfiltered</literal>. Ces trois états sont traités pour ce qu'ils sont normalement, ce qui signifie que  <literal>open|filtered</literal> et <literal>unfiltered</literal> peuvent être regroupés dans le comptage si il y en a un grand nombre.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1839,21 +1839,21 @@ le temps suppl
             <option>--log-errors</option> (Journalise les erreurs/alertes dans un fichier en mode normal)
 </term>
           <listitem>
-            <para>Les alertes et erreurs affich�es par Nmap vont habituellement uniquement 
-          sur l'�cran (sortie interactive), laissant un eventuel fichier de sortie 
-          qui aurait �t� sp�cifi� en ordre.  Mais quand vous souhaitez quand m�me 
-          voir ces messages dans le fichier de sortie que vous avez sp�cifi�, 
+            <para>Les alertes et erreurs affichées par Nmap vont habituellement uniquement 
+          sur l'écran (sortie interactive), laissant un eventuel fichier de sortie 
+          qui aurait été spécifié en ordre.  Mais quand vous souhaitez quand même 
+          voir ces messages dans le fichier de sortie que vous avez spécifié, 
           ajoutez cette option. C'est utile quand vous ne regardez pas 
           l'affichage interactif ou si vous essayez de debogger un 
-          probleme.  Le message apparait quand m�me � l'�cran.
-          Ceci ne marchera pas pour la plupart des erreurs dues � une ligne de commande 
-          erronn�e, �tant donn� que Nmap n'aura pas encore ouvert 
+          probleme.  Le message apparait quand même à l'écran.
+          Ceci ne marchera pas pour la plupart des erreurs dues à une ligne de commande 
+          erronnée, étant donné que Nmap n'aura pas encore ouvert 
           de fichier de sortie a ce stade.  De plus, certains messages d'alerte/erreurs 
-          utilisent un syst�me diff�rent qui n'est pas encore support� 
-          par cette option.  Une alternative � cette option est 
+          utilisent un système différent qui n'est pas encore supporté 
+          par cette option.  Une alternative à cette option est 
           de rediriger l'affichage interactif (flux d'erreurs standard inclus) 
           vers un fichier.  Tandis que la plupart des shells UNIX permettent ceci facilement, 
-          cela peut s'av�rer difficile sous Windows.</para>
+          cela peut s'avérer difficile sous Windows.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1861,9 +1861,9 @@ le temps suppl
             <option>--iflist</option> (Dresse la liste des interfaces et des routes)
 							</term>
           <listitem>
-            <para>Affiche la liste des interfaces et des routes syst�me telles que d�tect�es 
-									par Nmap. C'est utile pour le d�boggage li� aux probl�mes de cheminement
-									ou de d�termination des interfaces (comme lorsque
+            <para>Affiche la liste des interfaces et des routes système telles que détectées 
+									par Nmap. C'est utile pour le déboggage lié aux problèmes de cheminement
+									ou de détermination des interfaces (comme lorsque
 									Nmap traite une connexion PPP en tant qu'Ethernet).</para>
           </listitem>
         </varlistentry>
@@ -1872,72 +1872,72 @@ le temps suppl
         <title>Options de sortie diverses</title>
         <varlistentry>
           <term>
-            <option>--append-output</option> (Ajouter au fichier plut�t que de l'�craser)
+            <option>--append-output</option> (Ajouter au fichier plutôt que de l'écraser)
 							</term>
           <listitem>
-            <para>Lorsque vous sp�cifiez un fichier pour un format de sortie
+            <para>Lorsque vous spécifiez un fichier pour un format de sortie
 									comme <option>-oX</option> ou <option>-oN</option>, ce fichier
-									est �cras� par d�faut. Si vous pr�f�rez garder le contenu
-									existant du fichier et rajouter les nouveaux r�sultats,
-									sp�cifiez l'option <option>--append-output</option>. Tout
-									fichier de sortie sp�cifi� dans cette configuration de session de Nmap
-									se verra agr�ment� des nouveaux r�sultats plut�t qu'�cras�. Cela ne fonctionne
-									pas tr�s bien pour les donn�es de scan au format XML (<option>-oX</option>) dont le
-									fichier r�sultant ne sera pas vraiment correct et devra �tre rectifi�
-									� la main.</para>
+									est écrasé par défaut. Si vous préférez garder le contenu
+									existant du fichier et rajouter les nouveaux résultats,
+									spécifiez l'option <option>--append-output</option>. Tout
+									fichier de sortie spécifié dans cette configuration de session de Nmap
+									se verra agrémenté des nouveaux résultats plutôt qu'écrasé. Cela ne fonctionne
+									pas très bien pour les données de scan au format XML (<option>-oX</option>) dont le
+									fichier résultant ne sera pas vraiment correct et devra être rectifié
+									à la main.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--resume &lt;filename></option> (Reprendre un scan abandonn�)
+            <option>--resume &lt;filename></option> (Reprendre un scan abandonné)
 							</term>
           <listitem>
             <para>Certaines sessions importantes de Nmap peuvent prendre beaucoup de temps -- de
-									l'ordre de plusieurs jours. De tels scans ne sont pas toujours men�s � terme.
-									Des restrictions peuvent emp�cher Nmap d'�tre utilis� pendant
-									les heures de travail, soit parce que le r�seau peut s'�crouler, la machine
-									sur laquelle Nmap tourne peut subir une r�initialisation voulue ou non ou Nmap lui m�me peut tomber en panne. L'administrateur qui utilise Nmap
-									peut l'annuler pour toute autre raison de toutes fa�ons, en appuyant sur
-									<keycap moreinfo="none" >ctrl-C</keycap>. Recommencer tout le scan � partir du
-									d�but peut �tre ind�sirable. Heureusement, si le format normal (<option>-oN</option>) ou grepable (<option>-oG</option>)
-									a �t� conserv�, l'utilisateur peut demander � Nmap de reprendre le scan
-									sur la cible qu'il traitait au moment d'�tre arr�t�.
-									Sp�cifiez simplement l'option <option>--resume</option> avec le nom
-									du fichier de sortie normal/grepable en argument. Aucun autre argument n'est autoris�
+									l'ordre de plusieurs jours. De tels scans ne sont pas toujours menés à terme.
+									Des restrictions peuvent empêcher Nmap d'être utilisé pendant
+									les heures de travail, soit parce que le réseau peut s'écrouler, la machine
+									sur laquelle Nmap tourne peut subir une réinitialisation voulue ou non ou Nmap lui même peut tomber en panne. L'administrateur qui utilise Nmap
+									peut l'annuler pour toute autre raison de toutes façons, en appuyant sur
+									<keycap moreinfo="none" >ctrl-C</keycap>. Recommencer tout le scan à partir du
+									début peut être indésirable. Heureusement, si le format normal (<option>-oN</option>) ou grepable (<option>-oG</option>)
+									a été conservé, l'utilisateur peut demander à Nmap de reprendre le scan
+									sur la cible qu'il traitait au moment d'être arrêté.
+									Spécifiez simplement l'option <option>--resume</option> avec le nom
+									du fichier de sortie normal/grepable en argument. Aucun autre argument n'est autorisé
 									puisque Nmap va chercher dans le fichier de sortie en question sa 
-									configuration pr�c�dente. Appelez donc simplement Nmap de cette fa�on :
+									configuration précédente. Appelez donc simplement Nmap de cette façon :
 									<command moreinfo="none" >nmap --resume
 										<replaceable>logfilename</replaceable>
               </command>. Nmap ajoutera
-									les nouveaux r�sultats aux donn�es d�j� pr�sentes dans le fichier en question
-									lors de la pr�c�dente ex�cution. Le red�marrage n'est pas possible � partir d'un format XML
-									parce que combiner les deux sessions dans un m�me
+									les nouveaux résultats aux données déjà présentes dans le fichier en question
+									lors de la précédente exécution. Le redémarrage n'est pas possible à partir d'un format XML
+									parce que combiner les deux sessions dans un même
 									fichier XML serait difficile.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--stylesheet &lt;path or URL></option> (D�fini la feuille de style XSL pour transformer la sortie XML)
+            <option>--stylesheet &lt;path or URL></option> (Défini la feuille de style XSL pour transformer la sortie XML)
 							</term>
           <listitem>
-            <para>Nmap dispose d'une feuille de style XSL nomm�e
+            <para>Nmap dispose d'une feuille de style XSL nommée
 									<filename moreinfo="none" >nmap.xsl</filename> afin de visionner ou transcrire la sortie
 									XML en HTML. La sortie XML comprend une directive <literal moreinfo="none" >xml-stylesheet</literal>
 									qui pointe sur <filename moreinfo="none" >nmap.xml</filename>
-									o� il a �t� initialement install� par Nmap (o� dans le r�pertoire
+									où il a été initialement installé par Nmap (où dans le répertoire
 									courant sous Windows). Chargez simplement la sortie XML de Nmap
-									dans un navigateur � jour et il devrait retrouver
-									<filename moreinfo="none" >nmap.xsl</filename> depuis le syst�me de fichiers puis utilisez-le
-									pour obtenir le compte rendu des r�sultats. Si vous pr�f�rez utiliser une
-									feuille de style diff�rente, sp�cifiez l� en argument �
+									dans un navigateur à jour et il devrait retrouver
+									<filename moreinfo="none" >nmap.xsl</filename> depuis le système de fichiers puis utilisez-le
+									pour obtenir le compte rendu des résultats. Si vous préférez utiliser une
+									feuille de style différente, spécifiez là en argument à
 									<option>--stylesheet</option>. Vous devez donner le chemin ou l'adresse URL
-									compl�te. <option>--stylesheet
-										https://nmap.org/data/nmap.xsl</option> est une utilisation classique qui indique au navigateur de charger la derni�re version de la feuille de style
-									de Insecure.Org. Cette proc�dure rend plus facile le visionnage des r�sultats sur une machine qui ne 
+									complète. <option>--stylesheet
+										https://nmap.org/data/nmap.xsl</option> est une utilisation classique qui indique au navigateur de charger la dernière version de la feuille de style
+									de Insecure.Org. Cette procédure rend plus facile le visionnage des résultats sur une machine qui ne 
 									dispose pas de Nmap (et donc de 
-									<filename moreinfo="none" >nmap.xsl</filename>) . Par cons�quent, l'adresse URL
-									est souvent plus utile toutefois le nmap.xsl local est utilis�
-									par d�faut pour des raisons de confidentialit�.</para>
+									<filename moreinfo="none" >nmap.xsl</filename>) . Par conséquent, l'adresse URL
+									est souvent plus utile toutefois le nmap.xsl local est utilisé
+									par défaut pour des raisons de confidentialité.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -1950,10 +1950,10 @@ le temps suppl
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--no-stylesheet</option> (Ne pas d�clarer de feuille de style XSL pour le XML)
+            <option>--no-stylesheet</option> (Ne pas déclarer de feuille de style XSL pour le XML)
 							</term>
           <listitem>
-            <para>Sp�cifiez cette option pour emp�cher Nmap d'associer toute feuille de style XSL
+            <para>Spécifiez cette option pour empêcher Nmap d'associer toute feuille de style XSL
 									avec les sorties XML. La directive <literal moreinfo="none" >xml-stylesheet</literal>  est
 									omise.</para>
           </listitem>
@@ -1962,7 +1962,7 @@ le temps suppl
     </refsect1>
     <refsect1 id="man-misc-options" >
       <title>Options diverses</title>
-      <para>Cette section d�crit quelques options plus ou moins importantes qui ne 
+      <para>Cette section décrit quelques options plus ou moins importantes qui ne 
 						trouvent pas vraiment leur place ailleurs.</para>
       <variablelist>
         <varlistentry>
@@ -1970,24 +1970,24 @@ le temps suppl
             <option>-6</option> (Activer le scan en IPv6)
 							</term>
           <listitem>
-            <para>Depuis 2002, Nmap a propos� le support IPv6 pour ses fonctionnalit�s
+            <para>Depuis 2002, Nmap a proposé le support IPv6 pour ses fonctionnalités
 									les plus populaires. En particulier les ping scan (TCP seulement),
-									connect() scan et d�tection de version qui supportent l'IPv6.
-									La synthaxe de la commande est la m�me qu'habituellement, sauf que vous pr�cisez
-									aussi l'option <option>-6</option> . Bien s�r, vous devez utiliser la synthaxe IPv6
-									si vous sp�cifiez une adresse plut�t qu'un
-									nom d'h�te. Une adresse doit ressembler �
+									connect() scan et détection de version qui supportent l'IPv6.
+									La synthaxe de la commande est la même qu'habituellement, sauf que vous précisez
+									aussi l'option <option>-6</option> . Bien sûr, vous devez utiliser la synthaxe IPv6
+									si vous spécifiez une adresse plutôt qu'un
+									nom d'hôte. Une adresse doit ressembler à
 									<literal moreinfo="none" >3ffe:7501:4819:2000:210:f3ff:fe03:14d0</literal>,
-									c'est pourquoi les noms d'h�tes sont recommand�s. Les r�sultats de sortie ressemblent
-									� ceux obtenus habituellement avec la notation IPv6 sur la ligne <quote>interesting
+									c'est pourquoi les noms d'hôtes sont recommandés. Les résultats de sortie ressemblent
+									à ceux obtenus habituellement avec la notation IPv6 sur la ligne <quote>interesting
 										ports</quote> .</para>
-            <para>Bien qu'on ne puisse pas dire que l'IPv6 ait boulevers� le monde,
-									son utilisation reste notable dans certains pays (particuli�rement en Asie). De plus, la plupart des syst�mes d'exploitation modernes le supportent. Pour utiliser Nmap avec
-									des IPv6, la source et la cible du scan doivent �tre configur�es pour l'IPv6.
-									Si votre fournisseur d'acc�s Internet (comme dans la plupart des cas) ne 
-									vous a pas allou� d'adresse IPv6, des tunnels libres sont disponibles
-									et fonctionnent tr�s bien avec Nmap.
-									J'en ai utilis� un
+            <para>Bien qu'on ne puisse pas dire que l'IPv6 ait bouleversé le monde,
+									son utilisation reste notable dans certains pays (particulièrement en Asie). De plus, la plupart des systèmes d'exploitation modernes le supportent. Pour utiliser Nmap avec
+									des IPv6, la source et la cible du scan doivent être configurées pour l'IPv6.
+									Si votre fournisseur d'accès Internet (comme dans la plupart des cas) ne 
+									vous a pas alloué d'adresse IPv6, des tunnels libres sont disponibles
+									et fonctionnent très bien avec Nmap.
+									J'en ai utilisé un
 									que Hurricane Electric fournit sur <ulink url="http://ipv6tb.he.net/" />. Les tunnels 6to4 sont aussi une autre
 									approche libre et populaire.</para>
           </listitem>
@@ -1997,20 +1997,20 @@ le temps suppl
             <option>-A</option> (option de scan agressif)
 							</term>
           <listitem>
-            <para>Cette option active des options agressives suppl�mentaires avanc�es.
-									Je n'ai pas vraiment d�termin� ce que cela signifie jusqu'� pr�sent.
-									Pour le moment, ceci active la d�tection d'OS
+            <para>Cette option active des options agressives supplémentaires avancées.
+									Je n'ai pas vraiment déterminé ce que cela signifie jusqu'à présent.
+									Pour le moment, ceci active la détection d'OS
 									(<option>-O</option>) et le scan de version (<option>-sV</option>). Davantage de fonctions peuvent
-									�tre ajout�es dans le futur. L'id�e est d'activer un panel
-									complet d'options de scan sans que les gens aient � se rappeler
+									être ajoutées dans le futur. L'idée est d'activer un panel
+									complet d'options de scan sans que les gens aient à se rappeler
 									d'un grand nombre de drapeaux. Cette option ne fait qu'activer des options
-									sans aucun r�glage d'options de d�lai (comme <option>-T4</option>) ou
-									de verbosit� (<option>-v</option>) que vous pourriez par ailleurs souhaiter.</para>
+									sans aucun réglage d'options de délai (comme <option>-T4</option>) ou
+									de verbosité (<option>-v</option>) que vous pourriez par ailleurs souhaiter.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--datadir &lt;directoryname></option> (Indique l'emplacement personnalis� des fichiers de donn�es pour Nmap)
+            <option>--datadir &lt;directoryname></option> (Indique l'emplacement personnalisé des fichiers de données pour Nmap)
 							</term>
           <listitem>
             <para>Nmap obtient certaines informations pendant son fonctionnement depuis
@@ -2020,34 +2020,34 @@ le temps suppl
 									<filename moreinfo="none" >nmap-rpc</filename>,
 									<filename moreinfo="none" >nmap-mac-prefixes</filename> et
 									<filename moreinfo="none" >nmap-os-fingerprints</filename>. Nmap, dans un premier temps,
-									recherche ces fichiers dans un r�pertoire indiqu� avec l'option
-									<option>--datadir</option> (si elle existe). Tout fichier non trouv�
-									� cet emplacement sera cherch� dans l'emplacement sp�cifi�
+									recherche ces fichiers dans un répertoire indiqué avec l'option
+									<option>--datadir</option> (si elle existe). Tout fichier non trouvé
+									à cet emplacement sera cherché dans l'emplacement spécifié
 									par la variable d'environnement NMAPDIR . Puis vient <filename moreinfo="none" >~/.nmap</filename> pour
-									les UIDs v�ritables et proprement dits (syst�mes POSIX seulement) ou l'emplacement de
-									l'ex�cutable Nmap (Win32 seulement), et enfin un emplacement comme
+									les UIDs véritables et proprement dits (systèmes POSIX seulement) ou l'emplacement de
+									l'exécutable Nmap (Win32 seulement), et enfin un emplacement comme
 									<filename moreinfo="none" >/usr/local/share/nmap</filename> ou <filename moreinfo="none" >/usr/share/nmap</filename>
-									. En dernier ressort, Nmap va chercher dans le r�pertoire
+									. En dernier ressort, Nmap va chercher dans le répertoire
 									courant.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--servicedb &lt;fichier services></option>  (sp�cifier un fichier de services sp�cifique)
+            <option>--servicedb &lt;fichier services></option>  (spécifier un fichier de services spécifique)
 							</term>
           <listitem>
 		  <para>
-			  Demande � Nmap d'utiliser le fichier de services pr�cis� plutot que le fichier <literal moreinfo="none" >nmap-services</literal> fournis. Utiliser cette option force aussi l'usage d'un scan rapide (<option>-F</option>). Voir la description de <option>--datadir</option> pour plus d'informations sur les fichiers de donn�es de Nmap.
+			  Demande à Nmap d'utiliser le fichier de services précisé plutot que le fichier <literal moreinfo="none" >nmap-services</literal> fournis. Utiliser cette option force aussi l'usage d'un scan rapide (<option>-F</option>). Voir la description de <option>--datadir</option> pour plus d'informations sur les fichiers de données de Nmap.
 		  </para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--versiondb &lt;fichier empreintes de services></option> (sp�cifier un fichier d'empreintes de services sp�cifique)
+            <option>--versiondb &lt;fichier empreintes de services></option> (spécifier un fichier d'empreintes de services spécifique)
 							</term>
           <listitem>
 		  <para>
-			  Demande � Nmap d'utiliser le fichier d'empreintes de services pr�cis� plutot que le fichier <literal moreinfo="none" >nmap-services-probes</literal> fournis. Utiliser cette option force aussi l'usage d'un scan rapide (<option>-F</option>). Voir la description de <option>--datadir</option> pour plus d'informations sur les fichiers de donn�es de Nmap.
+			  Demande à Nmap d'utiliser le fichier d'empreintes de services précisé plutot que le fichier <literal moreinfo="none" >nmap-services-probes</literal> fournis. Utiliser cette option force aussi l'usage d'un scan rapide (<option>-F</option>). Voir la description de <option>--datadir</option> pour plus d'informations sur les fichiers de données de Nmap.
 		  </para>
           </listitem>
         </varlistentry>
@@ -2056,14 +2056,14 @@ le temps suppl
             <option>--send-eth</option> (Utiliser l'envoi par raw Ethernet)
 							</term>
           <listitem>
-            <para>Demande � Nmap d'envoyer les paquets � la couche raw Ethernet (liaison
-									donn�es) plut�t que sur la couche plus �lev�e IP (r�seau). Par
-									d�faut, Nmap choisit celui qui convient le mieux � la plateforme sur laquelle
-									il tourne. Les raw sockets (couche IP) sont en g�n�ral
+            <para>Demande à Nmap d'envoyer les paquets à la couche raw Ethernet (liaison
+									données) plutôt que sur la couche plus élevée IP (réseau). Par
+									défaut, Nmap choisit celui qui convient le mieux à la plateforme sur laquelle
+									il tourne. Les raw sockets (couche IP) sont en général
 									plus efficaces sur les machines UNIX, alors que les trames Ethernet
 									frames sont obligatoires pour Windows depuis que Microsoft
-									a d�sactiv� le support des raw sockets. Nmap utilise toujours des paquets en raw IP
-									sous UNIX en d�pit de cette option quand il n'y a pas d'autre choix
+									a désactivé le support des raw sockets. Nmap utilise toujours des paquets en raw IP
+									sous UNIX en dépit de cette option quand il n'y a pas d'autre choix
 									(par exemple, une connexion non Ethernet).</para>
           </listitem>
         </varlistentry>
@@ -2072,64 +2072,64 @@ le temps suppl
             <option>--send-ip</option> (Envoyer au niveau raw IP)
 							</term>
           <listitem>
-            <para>Demande � Nmap d'envoyer les paquets par le biais des sockets raw IP plut�t
-									que d'envoyer des trames de niveau inf�rieur en Ethernet. C'est
-									le compl�ment de l'option <option>--send-eth</option> discut�
-									pr�c�dement.</para>
+            <para>Demande à Nmap d'envoyer les paquets par le biais des sockets raw IP plutôt
+									que d'envoyer des trames de niveau inférieur en Ethernet. C'est
+									le complément de l'option <option>--send-eth</option> discuté
+									précédement.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--privileged</option> (Suppose que l'utilisateur a des privil�ges)
+            <option>--privileged</option> (Suppose que l'utilisateur a des privilèges)
 							</term>
           <listitem>
-            <para>Dit � Nmap de supposer simplement qu'il a les privil�ges suffisants
+            <para>Dit à Nmap de supposer simplement qu'il a les privilèges suffisants
 									pour effectuer des envois en raw socket, intercepter des paquets et
-									des op�rations similaires qui, habituellement, n�cessitent des privil�ges root
-									sur les syst�mes UNIX. Par d�faut, Nmap quitte si de telles op�rations
-									sont tent�es mais que le geteuid() n'�quivaut pas � 
-									z�ro. <option>--privileged</option> est utile avec les capacit�s des
-									noyaux Linux et des syst�mes similaires pouvant �tre configur�s
-									pour permettre � des utilisateurs non privil�gi�s d'accomplir des scans
+									des opérations similaires qui, habituellement, nécessitent des privilèges root
+									sur les systèmes UNIX. Par défaut, Nmap quitte si de telles opérations
+									sont tentées mais que le geteuid() n'équivaut pas à 
+									zéro. <option>--privileged</option> est utile avec les capacités des
+									noyaux Linux et des systèmes similaires pouvant être configurés
+									pour permettre à des utilisateurs non privilégiés d'accomplir des scans
 									avec des raw-packets. Assurez-vous de bien fournir cette option avant tout autre
-									pour les options qui n�cessitent des privil�ges (SYN scan, d�tection de syst�me d'exploitation,
-									etc.). La variable NMAP_PRIVILEGED peut �tre utilis�e comme
-									�quivalent alternatif � <option>--privileged</option>.</para>
+									pour les options qui nécessitent des privilèges (SYN scan, détection de système d'exploitation,
+									etc.). La variable NMAP_PRIVILEGED peut être utilisée comme
+									équivalent alternatif à <option>--privileged</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--unprivileged</option> (Suppose que l'utilisateur n'a pas les privil�ges d'utiliser les raw sockets)
+            <option>--unprivileged</option> (Suppose que l'utilisateur n'a pas les privilèges d'utiliser les raw sockets)
 </term>
           <listitem>
-            <para>Cette option est l'oppos�e de 
-          <option>--privileged</option>.  Elle pr�cise � Nmap de faire comme si l'
-          utilisateur n'avait pas les privil�gues de raw sockets et de sniffing.
-          C'est utile dans un environnement de tests, de deboggage, ou si les op�rations en raw 
+            <para>Cette option est l'opposée de 
+          <option>--privileged</option>.  Elle précise à Nmap de faire comme si l'
+          utilisateur n'avait pas les privilègues de raw sockets et de sniffing.
+          C'est utile dans un environnement de tests, de deboggage, ou si les opérations en raw 
           sur le reseau ne sont pas disponibles pour une tierce raison.
-          La variable d'environnement NMAP_UNPRIVILEGED peut �tre utilis�e comme 
-          alternative � 
+          La variable d'environnement NMAP_UNPRIVILEGED peut être utilisée comme 
+          alternative à 
           <option>--unprivileged</option>.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>--release-memory</option> (Lib�rer la m�moire avant de quitter)
+            <option>--release-memory</option> (Libérer la mémoire avant de quitter)
 </term>
           <listitem>
-            <para>Cette option n'est utile que dans le cadre du deboggage de fuites de m�moire.
-          Elle force Nmap a lib�rer la m�moire allou�e juste avant de 
-          quitter de facon a rep�rer les v�ritables fuites de m�moire.
-          En temps normal Nmap ne fait pas ceci �tant donn� que l'OS le fait de toutes facons 
-          � la fin du processus.</para>
+            <para>Cette option n'est utile que dans le cadre du deboggage de fuites de mémoire.
+          Elle force Nmap a libérer la mémoire allouée juste avant de 
+          quitter de facon a repérer les véritables fuites de mémoire.
+          En temps normal Nmap ne fait pas ceci étant donné que l'OS le fait de toutes facons 
+          à la fin du processus.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
           <term>
-            <option>-V</option>; <option>--version</option> (Affiche le num�ro de version)
+            <option>-V</option>; <option>--version</option> (Affiche le numéro de version)
 							</term>
           <listitem>
-            <para>Donne le num�ro de version de Nmap et quitte.</para>
+            <para>Donne le numéro de version de Nmap et quitte.</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -2137,19 +2137,19 @@ le temps suppl
             <option>-h</option>; <option>--help</option> (Affiche le sommaire d'aide)
 							</term>
           <listitem>
-            <para>Affiche un petit �cran d'aide avec les options les plus courantes
-									. Lancer Nmap sans aucun argument fait la m�me chose.</para>
+            <para>Affiche un petit écran d'aide avec les options les plus courantes
+									. Lancer Nmap sans aucun argument fait la même chose.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
     <refsect1 id="man-runtime-interaction" >
-      <title>Interaction � la vol�e</title>
-      <para>Au cours de l'ex�cution de Nmap, toutes les touches press�es sont
-						captur�es. Ceci permet d'interagir avec le programme
-						sans l'arr�ter et le relancer. Certaines touches sp�ciales
+      <title>Interaction à la volée</title>
+      <para>Au cours de l'exécution de Nmap, toutes les touches pressées sont
+						capturées. Ceci permet d'interagir avec le programme
+						sans l'arrêter et le relancer. Certaines touches spéciales
 						changeront les options tandis que les autres touches afficheront un
-						message d'�tat parlant du scan en cours. La convention est
+						message d'état parlant du scan en cours. La convention est
 						que 
 						<emphasis>les minuscules baissent</emphasis> le niveau
 						d'affichage et que 
@@ -2160,7 +2160,7 @@ le temps suppl
             <option>v</option> / <option>V</option>
           </term>
           <listitem>
-            <para>Augmente / Baisse la verbosit�</para>
+            <para>Augmente / Baisse la verbosité</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -2168,7 +2168,7 @@ le temps suppl
             <option>d</option> / <option>D</option>
           </term>
           <listitem>
-            <para>Augmente / Baisse le niveau de d�boggage</para>
+            <para>Augmente / Baisse le niveau de déboggage</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -2176,7 +2176,7 @@ le temps suppl
             <option>p</option> / <option>P</option>
           </term>
           <listitem>
-            <para>Active / D�sactive le tra�age des paquets</para>
+            <para>Active / Désactive le traçage des paquets</para>
           </listitem>
         </varlistentry>
         <varlistentry>
@@ -2192,7 +2192,7 @@ le temps suppl
 								N'importe quoi d'autre
 							</term>
           <listitem>
-            <para>Affiche un message d'�tat qui se lit comme suit :</para>
+            <para>Affiche un message d'état qui se lit comme suit :</para>
             <para>Stats: 0:00:08 elapsed; 111 hosts completed (5 up),
 									5 undergoing Service Scan</para>
             <para>Service scan Timing: About 28.00% done; ETC: 16:18
@@ -2204,89 +2204,89 @@ le temps suppl
     <refsect1 id="man-examples" >
       <title>Exemples</title>
       <para>Voici quelques exemples d'utilisation de Nmap, du plus simple
-						au un peu plus complexe et �sot�rique. De v�ritables
-						adresses IP et noms de domaine sont utilis�s pour rendre les choses
-						plus concr�tes. Vous devez les substituer avec 
-						celles de <emphasis>votre propre r�seau.</emphasis>. Bien que je ne crois pas
-						que scanner les prots d'autres r�seaux soit ou devrait �tre ill�gal, certains administrateurs de r�seau
-						n'appr�cient pas les scans non sollicit�s de leur r�seau et peuvent
+						au un peu plus complexe et ésotérique. De véritables
+						adresses IP et noms de domaine sont utilisés pour rendre les choses
+						plus concrètes. Vous devez les substituer avec 
+						celles de <emphasis>votre propre réseau.</emphasis>. Bien que je ne crois pas
+						que scanner les prots d'autres réseaux soit ou devrait être illégal, certains administrateurs de réseau
+						n'apprécient pas les scans non sollicités de leur réseau et peuvent
 						s'en plaindre. La meilleure approche est donc d'obtenir d'abord leur autorisation.</para>
-      <para>Pour des raisons de tests, vous avez l'autorisation de scanner l'h�te
+      <para>Pour des raisons de tests, vous avez l'autorisation de scanner l'hôte
 						<literal moreinfo="none" >scanme.nmap.org</literal>. Cette permission inclus seulement
 						les scans avec Nmap et non pas l'essai d'exploits ou d'attaques de Denis de 
-						Service. Afin de pr�server la bande passante, veuillez ne lancer qu'une douzaine
-						de scans sur cet h�te au maximum par jour. En cas d'abus de ce libre service
-						de cible de scan, il serait ferm� et Nmap afficherait le message suivant : <computeroutput moreinfo="none" >Failed to resolve given hostname/IP:
-							scanme.nmap.org</computeroutput>. Ces permissions s'appliquent aussi � l'h�te
-						<literal moreinfo="none" >scanme2.nmap.org</literal>, �
-						<literal moreinfo="none" >scanme3.nmap.org</literal>, et ainsi de suite, m�me si ces h�tes
-						n'existent pr�sentement pas.</para>
+						Service. Afin de préserver la bande passante, veuillez ne lancer qu'une douzaine
+						de scans sur cet hôte au maximum par jour. En cas d'abus de ce libre service
+						de cible de scan, il serait fermé et Nmap afficherait le message suivant : <computeroutput moreinfo="none" >Failed to resolve given hostname/IP:
+							scanme.nmap.org</computeroutput>. Ces permissions s'appliquent aussi à l'hôte
+						<literal moreinfo="none" >scanme2.nmap.org</literal>, à
+						<literal moreinfo="none" >scanme3.nmap.org</literal>, et ainsi de suite, même si ces hôtes
+						n'existent présentement pas.</para>
       <para>
         <userinput moreinfo="none" >nmap -v scanme.nmap.org</userinput>
       </para>
-      <para>Cette option scanne tous les ports r�serv�s TCP sur la machine
+      <para>Cette option scanne tous les ports réservés TCP sur la machine
 						<literal moreinfo="none" >scanme.nmap.org</literal> . L'option <option>-v</option>
 						active le mode verbeux.</para>
       <para>
         <userinput moreinfo="none" >nmap -sS -O scanme.nmap.org/24</userinput>
       </para>
       <para>Lance un scan furtif (stealth SYN scan) contre chaque machine active parmi
-						les 255 machines du r�seau de <quote>classe C</quote> sur lequel
-						Scanme r�side. Il essaie aussi de d�terminer le syst�me d'exploitation 
-						sur chaque h�te actif. Cette d�marche n�cessite les privil�ges de root
-						puisqu'on utilise un SYN scan et une d�tection d'OS.</para>
+						les 255 machines du réseau de <quote>classe C</quote> sur lequel
+						Scanme réside. Il essaie aussi de déterminer le système d'exploitation 
+						sur chaque hôte actif. Cette démarche nécessite les privilèges de root
+						puisqu'on utilise un SYN scan et une détection d'OS.</para>
       <para>
         <userinput moreinfo="none" >nmap -sV -p 22,53,110,143,4564
 							198.116.0-255.1-127</userinput>
       </para>
-      <para>Lance une recherche des h�tes et un scan TCP dans la premi�re moiti�
-						de chacun des 255 sous-r�seaux � 8 bits dans l'espace d'adressage de classe B 198.116
-						Cela permet de d�terminer si les syst�mes font tourner sshd, DNS,
+      <para>Lance une recherche des hôtes et un scan TCP dans la première moitié
+						de chacun des 255 sous-réseaux à 8 bits dans l'espace d'adressage de classe B 198.116
+						Cela permet de déterminer si les systèmes font tourner sshd, DNS,
 						pop3d, imapd ou le port 4564. Pour chacun de ces ports qui sont ouverts,
-						la d�tection de version est utilis�e pour d�terminer quelle application est
-						actuellement lanc�e.</para>
+						la détection de version est utilisée pour déterminer quelle application est
+						actuellement lancée.</para>
       <para>
         <userinput moreinfo="none" >nmap -v -iR 100000 -P0 -p 80</userinput>
       </para>
-      <para>Demande � Nmap de choisir 100 000 h�tes de fa�on al�atoire et de les scanner
-						dans le but de trouver les serveurs Web (port 80). L'�num�ration des h�tes est d�sactiv�e avec
-						<option>-P0</option> puisque envoyer en premier lieu quelques probes pour d�terminer
-						si un h�te est actif est inutile lorsque vous ne cherchez 
-						� tester qu'un port sur chaque h�te.</para>
+      <para>Demande à Nmap de choisir 100 000 hôtes de façon aléatoire et de les scanner
+						dans le but de trouver les serveurs Web (port 80). L'énumération des hôtes est désactivée avec
+						<option>-P0</option> puisque envoyer en premier lieu quelques probes pour déterminer
+						si un hôte est actif est inutile lorsque vous ne cherchez 
+						à tester qu'un port sur chaque hôte.</para>
       <para>
         <userinput moreinfo="none" >nmap -PN -p80 -oX logs/pb-port80scan.xml -oG
 							logs/pb-port80scan.gnmap 216.163.128.20/20</userinput>
       </para>
-      <para>Cette proc�dure scanne 4 096 adresses IP � la recherche de serveurs Web (sans les pinguer
-						au pr�alable) et sauvegarde la sortie en format grepable et XML.</para>
+      <para>Cette procédure scanne 4 096 adresses IP à la recherche de serveurs Web (sans les pinguer
+						au préalable) et sauvegarde la sortie en format grepable et XML.</para>
       <para>
         <userinput moreinfo="none" >host -l company.com | cut -d -f 4 | nmap -v -iL
 							-</userinput>
       </para>
-      <para>Effectue un transfert de zone DNS afin de trouver les h�tes au sein de company.com et
-						ensuite fournir les adresses IP � Nmap. Les commandes ci-dessus concerne mon 
-						GNU/Linux -- les autres syst�mes ont d'autres commandes pour effectuer les 
+      <para>Effectue un transfert de zone DNS afin de trouver les hôtes au sein de company.com et
+						ensuite fournir les adresses IP à Nmap. Les commandes ci-dessus concerne mon 
+						GNU/Linux -- les autres systèmes ont d'autres commandes pour effectuer les 
 						transferts de zone.</para>
     </refsect1>
     <refsect1 id="man-bugs" >
       <title>Bogues</title>
-      <para>Comme son auteur, Nmap n'est pas parfait. Mais vous pouvez aider � l'am�liorer en envoyant les rapports de bogues ou m�me en �crivant des programmes de correction. Si Nmap
-						ne satisfait pas � vos attentes, mettez-le d'abord � jour en utilisant la derni�re version
-						disponible sur <ulink url="https://nmap.org/" />. Si le probl�me persiste,
-						faites quelques recherches afin de d�terminer s'il a d�j� �t� remarqu� et
-						signal�. Essayez pour cela de mettre l'erreur en argument sur Google
+      <para>Comme son auteur, Nmap n'est pas parfait. Mais vous pouvez aider à l'améliorer en envoyant les rapports de bogues ou même en écrivant des programmes de correction. Si Nmap
+						ne satisfait pas à vos attentes, mettez-le d'abord à jour en utilisant la dernière version
+						disponible sur <ulink url="https://nmap.org/" />. Si le problème persiste,
+						faites quelques recherches afin de déterminer s'il a déjà été remarqué et
+						signalé. Essayez pour cela de mettre l'erreur en argument sur Google
 						ou parcourez les archives de Nmap-dev sur <ulink url="https://seclists.org/" />. Lisez ce manuel en entier quoiqu'il en
-						soit. Si rien ne semble fonctionner, envoyez un rapport de bogue �
-						<email>dev@nmap.org</email>. Veillez � inclure tout ce que vous avez
-						appris au sujet de ce bogue ainsi que la version de Nmap concern�e
-						et le syst�me d'exploitation que vous utilisez.
-						Les rapports de probl�mes et les questions sur l'utilisation de Nmap envoy�s �
-						dev@nmap.org ont plus de chance de trouver une r�ponse que ceux
-						envoy�s � Fyodor directement.</para>
-      <para>Les codes de programmes de correction destin�s � r�gler des bogues sont encore meilleurs que les rapports de bogues.
-						Les instructions de base pour cr�er des fichiers de programmes de correction avec vos modifications
+						soit. Si rien ne semble fonctionner, envoyez un rapport de bogue à
+						<email>dev@nmap.org</email>. Veillez à inclure tout ce que vous avez
+						appris au sujet de ce bogue ainsi que la version de Nmap concernée
+						et le système d'exploitation que vous utilisez.
+						Les rapports de problèmes et les questions sur l'utilisation de Nmap envoyés à
+						dev@nmap.org ont plus de chance de trouver une réponse que ceux
+						envoyés à Fyodor directement.</para>
+      <para>Les codes de programmes de correction destinés à régler des bogues sont encore meilleurs que les rapports de bogues.
+						Les instructions de base pour créer des fichiers de programmes de correction avec vos modifications
 						sont disponibles sur <ulink url="https://nmap.org/data/HACKING" />. Les programmes de correction peuvent
-						�tre envoy�s � nmap-dev (recommand�) ou � Fyodor directement.</para>
+						être envoyés à nmap-dev (recommandé) ou à Fyodor directement.</para>
     </refsect1>
     <refsect1 id="man-author" >
       <title>Auteur</title>
@@ -2294,7 +2294,7 @@ le temps suppl
 						<email>fyodor@nmap.org</email>
 						(<ulink url="http://www.insecure.org" />)
 					</para>
-      <para>Traduction fran�aise :</para>
+      <para>Traduction française :</para>
       <para>Romuald THION
 						<email>romuald.thion@insa-lyon.fr</email>
 						4N9e Gutek
@@ -2302,158 +2302,158 @@ le temps suppl
 						Relecture et corrections : Ghislaine Landry
 						<email>g-landry@rogers.com</email>
       </para>
-      <para>Bien qu'un soin particulier ait �t� apport� � cette traduction, il est possible
-						que certaines erreurs s'y soient gliss�es. Le cas �ch�ant, n'h�sitez pas � communiquer avec les traducteurs.
-						La traduction ne remplace pas au texte original (version anglaise), tout particuli�rement en ce qui concerne les dispositions l�gales. Une erreur d'interpr�tation dans cette traduction ne peut, en aucun cas,
-						se substituer � ces dispositions.
-						Insecure.Com LLC n'assume aucune responsabilit� en ce qui a trait aux erreurs �ventuelles de traduction ou d'interpr�tation.</para>
-      <para>Des centaines de personnes ont apport� de pr�cieuses contributions � Nmap
-						au cours des ann�es. Celles-ci sont d�taill�es dans le fichier
-						<filename moreinfo="none" >CHANGELOG</filename> qui est distribu� avec Nmap
+      <para>Bien qu'un soin particulier ait été apporté à cette traduction, il est possible
+						que certaines erreurs s'y soient glissées. Le cas échéant, n'hésitez pas à communiquer avec les traducteurs.
+						La traduction ne remplace pas au texte original (version anglaise), tout particulièrement en ce qui concerne les dispositions légales. Une erreur d'interprétation dans cette traduction ne peut, en aucun cas,
+						se substituer à ces dispositions.
+						Insecure.Com LLC n'assume aucune responsabilité en ce qui a trait aux erreurs éventuelles de traduction ou d'interprétation.</para>
+      <para>Des centaines de personnes ont apporté de précieuses contributions à Nmap
+						au cours des années. Celles-ci sont détaillées dans le fichier
+						<filename moreinfo="none" >CHANGELOG</filename> qui est distribué avec Nmap
 						mais aussi disponible sur <ulink url="https://nmap.org/changelog.html" />.</para>
     </refsect1>
     <refsect1 id="man-legal" >
-      <title>Dispositions l�gales</title>
+      <title>Dispositions légales</title>
       <refsect2>
         <title id="nmap-copyright" >Droits d'auteur et licence</title>
         <para>Le Nmap Security
 							Scanner est sous droits d'auteur (C) 1996-2005 Insecure.Com LLC. Nmap est aussi une marque
-							d�pos�e de Insecure.Com LLC. Ce programme est un logiciel libre; vous pouvez
+							déposée de Insecure.Com LLC. Ce programme est un logiciel libre; vous pouvez
 							le redistribuer ou le modifier selon les termes de la licence GNU General
-							Public License comme publi�e par la Free Software Foundation; Version
+							Public License comme publiée par la Free Software Foundation; Version
 							2. Cela garantit vos droits d'utilisation, de modification et de redistribution de ce logiciel, et ce, sous certaines conditions. Si vous souhaitez inclure la technologie Nmap dans
-							un logiciel propri�taire, nous nous r�servons le droit de vendre d'autres licences 
+							un logiciel propriétaire, nous nous réservons le droit de vendre d'autres licences 
 							(communiquez avec <email>sales@insecure.com</email>). Beaucoup de distributeurs de 
-							scanners de s�curit� ont d�j� acquis une licence pour les technologies Nmap, notamment la d�couverte d'h�te,
-							le scan de ports, le d�tection du syst�me d'exploitation et la d�tection de service ou de version.</para>
+							scanners de sécurité ont déjà acquis une licence pour les technologies Nmap, notamment la découverte d'hôte,
+							le scan de ports, le détection du système d'exploitation et la détection de service ou de version.</para>
         <para>Notez que la licence GPL comporte d'importantes restrictions relativement aux 
-							<quote>travaux d�riv�s</quote>, bien qu'elle ne donne pas de d�tails suffisants
-							quant � la d�finition de ceux-ci. Afin d'�viter toute incompr�hension, nous consid�rons
-							une application comme constituant un <quote>travail d�riv�</quote> dans le cadre
-							de cette licence au cas o� elle correspondrait � l'un de ces termes :</para>
+							<quote>travaux dérivés</quote>, bien qu'elle ne donne pas de détails suffisants
+							quant à la définition de ceux-ci. Afin d'éviter toute incompréhension, nous considérons
+							une application comme constituant un <quote>travail dérivé</quote> dans le cadre
+							de cette licence au cas où elle correspondrait à l'un de ces termes :</para>
         <itemizedlist>
           <listitem>
-            <para>Int�gre le code source de Nmap</para>
+            <para>Intègre le code source de Nmap</para>
           </listitem>
           <listitem>
-            <para>Lis ou inclus les fichiers d�pos�s de Nmap, comme
+            <para>Lis ou inclus les fichiers déposés de Nmap, comme
 									<filename moreinfo="none" >nmap-os-fingerprints</filename> ou
 									<filename moreinfo="none" >nmap-service-probes</filename>.</para>
           </listitem>
           <listitem>
-            <para>Ex�cute Nmap et traite les r�sultats (par opposition �
-									une simple ex�cution en syst�me essentiel ou en menu applicatif,  qui ne fait qu'afficher les
-									sorties brutes de Nmap et, de ce fait, ne sont pas des travaux d�riv�s.)</para>
+            <para>Exécute Nmap et traite les résultats (par opposition à
+									une simple exécution en système essentiel ou en menu applicatif,  qui ne fait qu'afficher les
+									sorties brutes de Nmap et, de ce fait, ne sont pas des travaux dérivés.)</para>
           </listitem>
           <listitem>
-            <para>Int�gre/Inclus/Concat�ne Nmap dans un installeur ex�cutable
-									propri�taire, comme ceux produits par
+            <para>Intègre/Inclus/Concatène Nmap dans un installeur exécutable
+									propriétaire, comme ceux produits par
 									InstallShield.</para>
           </listitem>
           <listitem>
-            <para>Lie � une librairie ou � un programme ex�cutable qui fait l'une des proc�dures ci-dessus.</para>
+            <para>Lie à une librairie ou à un programme exécutable qui fait l'une des procédures ci-dessus.</para>
           </listitem>
         </itemizedlist>
-        <para>Le terme <quote>Nmap</quote> doit �tre pris comme incluant aussi toute
-							portion ou travail d�riv� de Nmap. Cette liste n'est pas exhaustive; elle est simplement
-							con�ue de fa�on � clarifier notre interpr�tation des travaux d�riv�s au moyen de quelques exemples connus.
+        <para>Le terme <quote>Nmap</quote> doit être pris comme incluant aussi toute
+							portion ou travail dérivé de Nmap. Cette liste n'est pas exhaustive; elle est simplement
+							conçue de façon à clarifier notre interprétation des travaux dérivés au moyen de quelques exemples connus.
 							Ces restrictions s'appliquent seulement lorsque vous redistribuez Nmap.
-							Par exemple, rien ne vous emp�che d'�crire et de vendre une interface graphique 
-							propri�taire pour Nmap. Distribuez-la seulement en entier
-							et assurez-vous de diriger les gensvers le lien <ulink url="https://nmap.org/" /> de fa�on � t�l�charger Nmap.</para>
-        <para>Nous ne consid�rons pas ce document comme �tant un ajout � la licence
-							GPL, mais simplement une clarification de la fa�on dont nous interpr�tons <quote>les travaux
-								d�riv�s</quote> qui s'appliquent � notre produit Nmap sous licence GPL. Ceci est semblable
-							� la fa�on dont Linus Torvalds a annonc� son interpr�tation des <quote> travaux d�riv�s</quote> qui s'appliquent aux modules du noyau Linux. Notre
-							interpr�tation fait seulement r�f�rence � Nmap; nous ne parlons d'aucun
+							Par exemple, rien ne vous empêche d'écrire et de vendre une interface graphique 
+							propriétaire pour Nmap. Distribuez-la seulement en entier
+							et assurez-vous de diriger les gensvers le lien <ulink url="https://nmap.org/" /> de façon à télécharger Nmap.</para>
+        <para>Nous ne considérons pas ce document comme étant un ajout à la licence
+							GPL, mais simplement une clarification de la façon dont nous interprétons <quote>les travaux
+								dérivés</quote> qui s'appliquent à notre produit Nmap sous licence GPL. Ceci est semblable
+							à la façon dont Linus Torvalds a annoncé son interprétation des <quote> travaux dérivés</quote> qui s'appliquent aux modules du noyau Linux. Notre
+							interprétation fait seulement référence à Nmap; nous ne parlons d'aucun
 							autre produit sous GPL.</para>
-        <para>Si vous avez des questions � propos des restrictions de la licence GPL
+        <para>Si vous avez des questions à propos des restrictions de la licence GPL
 							et de l'utilisation de Nmap dans le cadre des travaux non-GPL, nous serions heureux de vous aider. Tel que
-							mentionn� ci-dessus, nous offrons une autre licence afin d'int�grer Nmap
-							au sein d'applications propri�taires. Ces contrats ont �t� vendus
-							� de nombreux distributeurs du domaine de la s�curit� et comportent g�n�ralement une licence
-							perp�tuelle tout en fournissant un support, des mises � jour prioritaires et une aide au d�veloppement constant de la technologie
-							Nmap. Veuillez envoyer un courriel � <email>sales@insecure.com</email> pour obtenir plus d'informations.</para>
-        <para>Comme exception particuli�re � la licence GPL, Insecure.Com LLC permet de lier le code de ce programme � toute version de
-							la librairie OpenSSL, qui est distribu�e sous une licence identique � celle
-							sp�cifi�e dans le fichier Copying.OpenSSL ci-inclus, et de distribuer les combinaisons de liens
+							mentionné ci-dessus, nous offrons une autre licence afin d'intégrer Nmap
+							au sein d'applications propriétaires. Ces contrats ont été vendus
+							à de nombreux distributeurs du domaine de la sécurité et comportent généralement une licence
+							perpétuelle tout en fournissant un support, des mises à jour prioritaires et une aide au développement constant de la technologie
+							Nmap. Veuillez envoyer un courriel à <email>sales@insecure.com</email> pour obtenir plus d'informations.</para>
+        <para>Comme exception particulière à la licence GPL, Insecure.Com LLC permet de lier le code de ce programme à toute version de
+							la librairie OpenSSL, qui est distribuée sous une licence identique à celle
+							spécifiée dans le fichier Copying.OpenSSL ci-inclus, et de distribuer les combinaisons de liens
 							incluant les deux. Vous devez observer le GNU GPL dans tous ses aspects
-							pour toute portion du code utilis�e autre que OpenSSL. Si vous modifiez
-							ce fichier, vous pouvez �tendre cette exception � votre version du fichier
-							mais vous n'�tes toutefois pas oblig� de le faire.</para>
-        <para>Si vous recevez ces fichiers avec une licence �crite ou
-							un contrat �tablissant les termes autres que ceux mentionn�s ci-dessus, cette autre
-							licence prend la pr�s�ance sur ces commentaires.</para>
+							pour toute portion du code utilisée autre que OpenSSL. Si vous modifiez
+							ce fichier, vous pouvez étendre cette exception à votre version du fichier
+							mais vous n'êtes toutefois pas obligé de le faire.</para>
+        <para>Si vous recevez ces fichiers avec une licence écrite ou
+							un contrat établissant les termes autres que ceux mentionnés ci-dessus, cette autre
+							licence prend la préséance sur ces commentaires.</para>
       </refsect2>
       <refsect2 id="man-copyright" >
         <title>Licence Creative Commons pour cette documentation de Nmap</title>
-        <para>Ce guide de r�f�rence Nmap est d�pos� par 2005 Insecure.Com LLC. Il est ainsi sous licence 2.5 de la licence <ulink url="http://creativecommons.org/licenses/by/2.5/" >Creative Commons
-								Attribution License</ulink>. Ceci vous permez de redistribuer et modifier ce travail comme bon vous semble, tant que vous citez la source originale. Autrement, vous pouvez consid�rer ce document comment tombant sous le coup de la m�me licence que Nmap lui-m�me.</para>
+        <para>Ce guide de référence Nmap est déposé par 2005 Insecure.Com LLC. Il est ainsi sous licence 2.5 de la licence <ulink url="http://creativecommons.org/licenses/by/2.5/" >Creative Commons
+								Attribution License</ulink>. Ceci vous permez de redistribuer et modifier ce travail comme bon vous semble, tant que vous citez la source originale. Autrement, vous pouvez considérer ce document comment tombant sous le coup de la même licence que Nmap lui-même.</para>
       </refsect2>
       <refsect2 id="source-contrib" >
-        <title>Disponibilit� du code source et contribution communautaire</title>
+        <title>Disponibilité du code source et contribution communautaire</title>
         <para>La source est fournie avec ce programme car nous croyons que les utilisateurs
 							ont le droit de savoir exactement ce qu'un programme va faire avant
-							d'�tre lanc�. Cela vous permet aussi de v�rifier ce logiciel relativement � d'�ventuelles vuln�rabilit�s
-							(aucune n'a �t� trouv�e � ce jour).</para>
-        <para>Le code source vous permet aussi d'utiliser Nmap sur de nouvelles plateformes, de r�gler
-							des bogues et d'ajouter de nouvelles fonctionnalit�s. Vous �tes fortement encourag�s � pr�senter
-							vos modifications � <email>fyodor@nmap.org</email> dans le but de les int�grer dans la distribution principale. Lorsque vous envoyez ces changements �
-							Fyodor ou � l'une des listes de d�veloppement d'Insecure.Org,
-							il est recommand� que vous c�diez � Fyodor et � Insecure.Com LLC le droit illimit�
-							et non exclusif de r�utiliser, de modifier et de conc�der de nouveau une licence pour le code. Nmap sera toujours disponible en Open Source et ce, principalement en raison de l'impossibilit� de conc�der de nouveau une licence pour le code, ce qui a occasionn� des probl�mes d�vastateurs
-							pour d'autres projets de d�veloppement libres (comme KDE et NASM). Nous
-							conc�dons aussi occasionnellement une licence pour le code � des tierces parties, tel que d�crit ci-dessus. Si vous souhaitez sp�cifier une condition de licence � votre contribution,
+							d'être lancé. Cela vous permet aussi de vérifier ce logiciel relativement à d'éventuelles vulnérabilités
+							(aucune n'a été trouvée à ce jour).</para>
+        <para>Le code source vous permet aussi d'utiliser Nmap sur de nouvelles plateformes, de régler
+							des bogues et d'ajouter de nouvelles fonctionnalités. Vous êtes fortement encouragés à présenter
+							vos modifications à <email>fyodor@nmap.org</email> dans le but de les intégrer dans la distribution principale. Lorsque vous envoyez ces changements à
+							Fyodor ou à l'une des listes de développement d'Insecure.Org,
+							il est recommandé que vous cédiez à Fyodor et à Insecure.Com LLC le droit illimité
+							et non exclusif de réutiliser, de modifier et de concéder de nouveau une licence pour le code. Nmap sera toujours disponible en Open Source et ce, principalement en raison de l'impossibilité de concéder de nouveau une licence pour le code, ce qui a occasionné des problèmes dévastateurs
+							pour d'autres projets de développement libres (comme KDE et NASM). Nous
+							concédons aussi occasionnellement une licence pour le code à des tierces parties, tel que décrit ci-dessus. Si vous souhaitez spécifier une condition de licence à votre contribution,
 							indiquez-le simplement au moment de nous l'envoyer.</para>
       </refsect2>
       <refsect2 id="no-warranty" >
         <title>Pas de garanties</title>
-        <para>Ce programme est distribu� dans l'espoir qu'il sera utile,
-							mais SANS AUCUNE GARANTIE; sans m�me la garantie implicite de
-							VALEUR MARCHANDE ou DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULI�RE. Consultez la licence GNU
-							General Public License pour obtenir plus de d�tails sur <ulink url="http://www.gnu.org/copyleft/gpl.html" /> ou sur le fichier COPYING 
+        <para>Ce programme est distribué dans l'espoir qu'il sera utile,
+							mais SANS AUCUNE GARANTIE; sans même la garantie implicite de
+							VALEUR MARCHANDE ou DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULIÈRE. Consultez la licence GNU
+							General Public License pour obtenir plus de détails sur <ulink url="http://www.gnu.org/copyleft/gpl.html" /> ou sur le fichier COPYING 
 							inclus avec Nmap.</para>
-        <para>Il faut �galement noter que Nmap est reconnu pour avoir occasionnellement fait tomber en panne
-							des applications mal �crites, des piles TCP/IP, et m�me des syst�mes 
-							d'exploitation. Bien que ce soit extr�mement rare, il est important de le garder en
-							t�te. <emphasis>Nmap ne doit jamais �tre lanc� contre des syst�mes d'importance
-								critique</emphasis> � moins que vous ne soyez pr�ts � en payer le prix. Nous acceptons ici que Nmap puisse faire tomber en panne vos syst�mes ou
-							r�seaux et nous nous d�gageons de toute responsabilit� pour tout dommage ou probl�me que Nmap
+        <para>Il faut également noter que Nmap est reconnu pour avoir occasionnellement fait tomber en panne
+							des applications mal écrites, des piles TCP/IP, et même des systèmes 
+							d'exploitation. Bien que ce soit extrêmement rare, il est important de le garder en
+							tête. <emphasis>Nmap ne doit jamais être lancé contre des systèmes d'importance
+								critique</emphasis> à moins que vous ne soyez prêts à en payer le prix. Nous acceptons ici que Nmap puisse faire tomber en panne vos systèmes ou
+							réseaux et nous nous dégageons de toute responsabilité pour tout dommage ou problème que Nmap
 							pourrait causer.</para>
       </refsect2>
       <refsect2 id="inappropriate-usage" >
-        <title>Usage inappropri�</title>
-        <para>De part le faible risque de tomber en panne et de quelques piratages �lectroniques au moyen de Nmap aux fins de reconnaissance avant attaque des syst�mes,
-							certains administrateurs sont d�sormais m�contents et peuvent se plaindre lorsque leur syst�me est scann�.
-							C'est pourquoi il est souvent pr�f�rable de demander d'abord la permission
-							avant d'effectuer le scan d'un r�seau, et ce, aussi simple soit-il.</para>
-        <para>Nmap ne devrait jamais �tre install� avec des privil�ges sp�ciaux
-							(par exemple, suid root) pour des raisons de s�curit�.</para>
+        <title>Usage inapproprié</title>
+        <para>De part le faible risque de tomber en panne et de quelques piratages électroniques au moyen de Nmap aux fins de reconnaissance avant attaque des systèmes,
+							certains administrateurs sont désormais mécontents et peuvent se plaindre lorsque leur système est scanné.
+							C'est pourquoi il est souvent préférable de demander d'abord la permission
+							avant d'effectuer le scan d'un réseau, et ce, aussi simple soit-il.</para>
+        <para>Nmap ne devrait jamais être installé avec des privilèges spéciaux
+							(par exemple, suid root) pour des raisons de sécurité.</para>
       </refsect2>
       <refsect2 id="third-party-soft" >
         <title>Logiciels Tierce Partie</title>
-        <para>Ce produit comporte un logiciel d�velopp� par la <ulink url="http://www.apache.org" >Apache Software Foundation</ulink>. Une
-							version modifi�e de la librairie de capture de paquets Libpcap <ulink url="http://www.tcpdump.org" >de chez
-								tcpdump</ulink> est distribu�e en accompagnement
-							de Nmap. La version Windows de Nmap emploie la version d�riv�e de Libpcap <ulink url="http://www.winpcap.org" >WinPcap library</ulink>. Le support
-							des expressions r�guli�res est assur� par la librairie <ulink url="http://www.pcre.org" >PCRE </ulink>, qui consiste en un logiciel open source
-							�crit par Philip Hazel. Certaines fonctions r�seau
-							utilisent la librairie r�seau <ulink url="http://libdnet.sourceforge.net" >Libdnet</ulink>
-							�crite par Dug Song. Une version modifi�e
-							est distribu�e avec Nmap. Nmap peut �ventuellement pointer sur l'outil de cryptographie <ulink url="http://www.openssl.org" >OpenSSL cryptography toolkit</ulink> pour
-							le support de d�tection de version dans le cas du SSL. Tous les logiciels tierce partie
-							d�crits dans ce paragraphe peuvent �tre de nouveau distribu�s sous les licences
+        <para>Ce produit comporte un logiciel développé par la <ulink url="http://www.apache.org" >Apache Software Foundation</ulink>. Une
+							version modifiée de la librairie de capture de paquets Libpcap <ulink url="http://www.tcpdump.org" >de chez
+								tcpdump</ulink> est distribuée en accompagnement
+							de Nmap. La version Windows de Nmap emploie la version dérivée de Libpcap <ulink url="http://www.winpcap.org" >WinPcap library</ulink>. Le support
+							des expressions régulières est assuré par la librairie <ulink url="http://www.pcre.org" >PCRE </ulink>, qui consiste en un logiciel open source
+							écrit par Philip Hazel. Certaines fonctions réseau
+							utilisent la librairie réseau <ulink url="http://libdnet.sourceforge.net" >Libdnet</ulink>
+							écrite par Dug Song. Une version modifiée
+							est distribuée avec Nmap. Nmap peut éventuellement pointer sur l'outil de cryptographie <ulink url="http://www.openssl.org" >OpenSSL cryptography toolkit</ulink> pour
+							le support de détection de version dans le cas du SSL. Tous les logiciels tierce partie
+							décrits dans ce paragraphe peuvent être de nouveau distribués sous les licences
 							de type BSD.</para>
       </refsect2>
       <refsect2 id="us-export" >
-        <title>Classification et contr�le des exportations depuis les �tats-Unis (US Export Control Classification)</title>
-        <para>Contr�le des exportations : Insecure.Com LLC pense que Nmap tombe sous
-							la juridiction de l'US ECCN (export control classification number), num�ro 5D992. Cette cat�gorie
-							est appel�e <quote>Information Security software not controlled
-								by 5D002</quote>, logiciel de s�curit� et d'informations non contr�l� par le chapitre 5D002. La seule restriction de cette classification
-							concerne l'anti-terrorisme qui s'applique � la plupart des biens et des valeurs export�s
-							vers des pays sensibles comme l'Iran et la Cor�e du Nord. C'est pourquoi
-							l'exportation de Nmap ne requiert aucune licence particuli�re, permis, ou
+        <title>Classification et contrôle des exportations depuis les États-Unis (US Export Control Classification)</title>
+        <para>Contrôle des exportations : Insecure.Com LLC pense que Nmap tombe sous
+							la juridiction de l'US ECCN (export control classification number), numéro 5D992. Cette catégorie
+							est appelée <quote>Information Security software not controlled
+								by 5D002</quote>, logiciel de sécurité et d'informations non contrôlé par le chapitre 5D002. La seule restriction de cette classification
+							concerne l'anti-terrorisme qui s'applique à la plupart des biens et des valeurs exportés
+							vers des pays sensibles comme l'Iran et la Corée du Nord. C'est pourquoi
+							l'exportation de Nmap ne requiert aucune licence particulière, permis, ou
 							autre autorisation gouvernementale.</para>
       </refsect2>
     </refsect1>
diff --git a/docs/man-xlate/nmap-man-id.xml b/docs/man-xlate/nmap-man-id.xml
index c94c0435d..faa9a3c7a 100644
--- a/docs/man-xlate/nmap-man-id.xml
+++ b/docs/man-xlate/nmap-man-id.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!-- $Id: nmap-man.xml 12855 2009-04-02 03:24:21Z fyodor $ -->
 <article id="man" lang="id">
 <artheader>
diff --git a/docs/man-xlate/nmap-man-ja.xml b/docs/man-xlate/nmap-man-ja.xml
index 222890047..bf3d61346 100644
--- a/docs/man-xlate/nmap-man-ja.xml
+++ b/docs/man-xlate/nmap-man-ja.xml
@@ -1,4 +1,4 @@
-﻿<?xml version="1.0" encoding="utf-8"?>
+﻿<?xml version="1.0" encoding="UTF-8"?>
 <!-- $Id: manhtml.xml 2940 2005-11-17 22:39:47Z fyodor $ -->
 <article id="man" lang="ja">
 <artheader>
diff --git a/docs/man-xlate/nmap-man-pt_PT.xml b/docs/man-xlate/nmap-man-pt_PT.xml
index 377684ffd..ec2ce7a6c 100644
--- a/docs/man-xlate/nmap-man-pt_PT.xml
+++ b/docs/man-xlate/nmap-man-pt_PT.xml
@@ -1,11 +1,8 @@
-<?xml version="1.0" encoding="ISO-8859-1"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!-- $Id: manhtml.xml 2940 2005-11-17 22:39:47Z fyodor $ -->
-<!-- <?xml version="1.0" encoding="iso-8859-1"?>
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN"
-"http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd"> -->
 <article id="man" lang= "pt_PT">
   <artheader>
-    <title>Guia de Refer�ncia do Nmap (P�gina Man)</title>
+    <title>Guia de Referência do Nmap (Página Man)</title>
   </artheader>
 
   <refentry id="man-nmap1">
@@ -14,13 +11,13 @@
 
       <manvolnum>1</manvolnum>
     <refmiscinfo class="source">Nmap</refmiscinfo>
-    <refmiscinfo class="manual">Guia de Refer�ncia do Nmap</refmiscinfo>
+    <refmiscinfo class="manual">Guia de Referência do Nmap</refmiscinfo>
     </refmeta>
 
     <refnamediv id="man-name">
       <refname>nmap</refname>
 
-      <refpurpose>Ferramenta de explora��o de Rede e Rastreio de Seguran�a /
+      <refpurpose>Ferramenta de exploração de Rede e Rastreio de Segurança /
       Portas</refpurpose>
     </refnamediv>
 
@@ -35,73 +32,73 @@
         </arg>
 
         <arg choice="opt">
-          <replaceable>Op��es</replaceable>
+          <replaceable>Opções</replaceable>
         </arg>
 
         <arg choice="req">
-          <replaceable>Especifica��o do Alvo</replaceable>
+          <replaceable>Especificação do Alvo</replaceable>
         </arg>
       </cmdsynopsis>
     </refsynopsisdiv>
 
     <refsect1 id="man-description">
-      <title>Descri��o</title>
+      <title>Descrição</title>
     <web>
       <note><para>
-          Este documento descreve o Nmap vers�o 4.50. A documenta��o mais recente
-          est� dispon�vel em ingl�s em
+          Este documento descreve o Nmap versão 4.50. A documentação mais recente
+          está disponível em inglês em
           <ulink url="https://nmap.org/book/man.html" />.</para></note>
     </web>
 
-      <para>O Nmap (<quote>Network Mapper</quote>) � uma ferramenta em c�digo
-      aberto para explora��o de rede e auditoria de seguran�a. Foi
+      <para>O Nmap (<quote>Network Mapper</quote>) é uma ferramenta em código
+      aberto para exploração de rede e auditoria de segurança. Foi
       desenhada para rastrear(Scan) rapidamente redes amplas contudo funciona bem
-      com um �nico anfitri�o(host). Nmap usa pacotes IP em estado bruto(raw) sobre
-      novas formas para determinar que anfitri�es(hosts) est�o dispon�veis
-      na rede, que servi�os (nome e vers�o da aplica��o) esses anfitri�es(hosts) est�o
-      disponibilizando, que sistemas operativos (e vers�es de SO) est�o em uso,
-      que tipo de filtros de pacotes/firewalls est�o em uso e dezenas de outras
-      caracter�sticas. Enquanto o Nmap � frequentemente usado para
-      auditorias de seguran�a, muitos sistemas e administradores de 
-      redes consideram-no �til para as tarefas de rotina como o
-      invent�rio da rede, gest�o de actualiza��es de servi�os
-      e monitorizar o uptime de anfitri�es ou servi�os.</para>
+      com um único anfitrião(host). Nmap usa pacotes IP em estado bruto(raw) sobre
+      novas formas para determinar que anfitriões(hosts) estão disponíveis
+      na rede, que serviços (nome e versão da aplicação) esses anfitriões(hosts) estão
+      disponibilizando, que sistemas operativos (e versões de SO) estão em uso,
+      que tipo de filtros de pacotes/firewalls estão em uso e dezenas de outras
+      características. Enquanto o Nmap é frequentemente usado para
+      auditorias de segurança, muitos sistemas e administradores de 
+      redes consideram-no útil para as tarefas de rotina como o
+      inventário da rede, gestão de actualizações de serviços
+      e monitorizar o uptime de anfitriões ou serviços.</para>
 
-      <para>A sa�da do Nmap � uma lista de alvos rastreados(scanned) com
-      informa��es adicionais de cada um dependendo das op��es utilizadas.
-      Uma informa��o chave � a <quote>tabela de portas interessantes</quote>. Essa tabela
-      lista o n�mero da porta e o protocolo, o nome do servi�o e o estado. O
+      <para>A saída do Nmap é uma lista de alvos rastreados(scanned) com
+      informações adicionais de cada um dependendo das opções utilizadas.
+      Uma informação chave é a <quote>tabela de portas interessantes</quote>. Essa tabela
+      lista o número da porta e o protocolo, o nome do serviço e o estado. O
       estado pode ser <literal>aberto (open)</literal>, <literal>filtrado
       (filtered)</literal>, <literal>fechado (closed)</literal>, ou
-      <literal>n�o-filtrado (unfilterd)</literal>. Aberto (open) significa que
-      uma aplica��o na m�quina-alvo est� escutando as conex�es/pacotes nessa
+      <literal>não-filtrado (unfilterd)</literal>. Aberto (open) significa que
+      uma aplicação na máquina-alvo está escutando as conexões/pacotes nessa
       porta. <literal>Filtrado (filtered)</literal> significa que o firewall,
-      filtro ou outro obst�culo de rede est� bloqueando a porta de forma que
-      o Nmap n�o consegue dizer se ela est� <literal>aberta (open)</literal>
+      filtro ou outro obstáculo de rede está bloqueando a porta de forma que
+      o Nmap não consegue dizer se ela está <literal>aberta (open)</literal>
       ou <literal>fechada (closed)</literal>. Portas <literal>fechadas
-      (closed)</literal>n�o possuem uma aplica��o escutando nelas embora
-      possam abrir a qualquer instante. Portas s�o classificadas como
-      <literal>n�o filtradas (unfiltered)</literal>quando elas respondem �s
-      sondagens do Nmap mas o Nmap n�o consegue determinar se as portas est�o
-      abertas ou fechadas. O Nmap reporta as combina��es
+      (closed)</literal>não possuem uma aplicação escutando nelas embora
+      possam abrir a qualquer instante. Portas são classificadas como
+      <literal>não filtradas (unfiltered)</literal>quando elas respondem às
+      sondagens do Nmap mas o Nmap não consegue determinar se as portas estão
+      abertas ou fechadas. O Nmap reporta as combinações
       <literal>aberta|filtrada (open|filtered)</literal>e
-      <literal>fechada|filtrada (closed|filtered)</literal>quando n�o consegue
+      <literal>fechada|filtrada (closed|filtered)</literal>quando não consegue
       determinar qual dos dois estados descrevem melhor a porta. A tabela de
-      portas tamb�m pode incluir detalhes de vers�o de software quando a
-      detec��o de vers�o for solicitada. Quando um rastreio(scan) do protocolo IP �
-      solicitado (<option>-sO</option>) o Nmap fornece informa��es dos
-      protocolos IP suportados ao inv�s de portas que estejam abertas.</para>
+      portas também pode incluir detalhes de versão de software quando a
+      detecção de versão for solicitada. Quando um rastreio(scan) do protocolo IP é
+      solicitado (<option>-sO</option>) o Nmap fornece informações dos
+      protocolos IP suportados ao invés de portas que estejam abertas.</para>
 
-      <para>Al�m da tabela de portas interessantes o Nmap pode fornecer
-      informa��es adicionais sobre os alvos, inclu�ndo nomes de DNS reverso,
-      suposi��es de sistema operativo, tipos de dispositivos e endere�os
+      <para>Além da tabela de portas interessantes o Nmap pode fornecer
+      informações adicionais sobre os alvos, incluíndo nomes de DNS reverso,
+      suposições de sistema operativo, tipos de dispositivos e endereços
       MAC.</para>
 
-      <para>Um rastreio(scan) t�pico do Nmap � mostrado em <xref
-      linkend="man-ex-repscan" />. Os �nicos argumentos que o Nmap utiliza
-      nesse exemplo s�o <option>-A</option> para permitir a detec��o de SO e
-      a vers�o <option>-T4</option> para execu��o mais r�pida e os nomes
-      de anfitri�o(hostnames) de dois alvos.</para>
+      <para>Um rastreio(scan) típico do Nmap é mostrado em <xref
+      linkend="man-ex-repscan" />. Os únicos argumentos que o Nmap utiliza
+      nesse exemplo são <option>-A</option> para permitir a detecção de SO e
+      a versão <option>-T4</option> para execução mais rápida e os nomes
+      de anfitrião(hostnames) de dois alvos.</para>
 
       <example id="man-ex-repscan">
         <title>Uma amostra de rastreio(scan) do Nmap</title>
@@ -145,98 +142,98 @@ Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
 </screen>
       </example>
 
-      <para>A vers�o mais nova do Nmap pode ser obtida em <ulink
-      url="https://nmap.org/" />. A vers�o mais nova da p�gina man
-      est� dispon�vel em <ulink
+      <para>A versão mais nova do Nmap pode ser obtida em <ulink
+      url="https://nmap.org/" />. A versão mais nova da página man
+      está disponível em <ulink
       url="https://nmap.org/man/" />.</para>
     </refsect1>
 
     <refsect1 id="man-briefoptions">
-      <title>Sum�rio das Op��es</title>
+      <title>Sumário das Opções</title>
 
-      <para>Este sum�rio de op��es � mostrado quando o Nmap � executado sem
-      argumentos e a �ltima vers�o est� sempre dispon�vel em <ulink
+      <para>Este sumário de opções é mostrado quando o Nmap é executado sem
+      argumentos e a última versão está sempre disponível em <ulink
       url="https://nmap.org/data/nmap.usage.txt" />. Ele ajuda as
-      pessoas a lembrar-se das op��es mais comuns mas n�o substitui a
-      documenta��o mais t�cnica do restante deste manual. Algumas op��es mais
-      obscuras nem est�o aqui inclu�das.</para>
+      pessoas a lembrar-se das opções mais comuns mas não substitui a
+      documentação mais técnica do restante deste manual. Algumas opções mais
+      obscuras nem estão aqui incluídas.</para>
 
       <para>
-        <literallayout class="normal">Synopsis: nmap [Tipo(s) de Rastreio(Scan)] [Op��es] {especifica��o do alvo}
-ESPECIFICA��O DO ALVO:
-  Pode-se usar nomes de anfitri�es(hostnames), Endere�os IP, redes, etc.
+        <literallayout class="normal">Synopsis: nmap [Tipo(s) de Rastreio(Scan)] [Opções] {especificação do alvo}
+ESPECIFICAÇÂO DO ALVO:
+  Pode-se usar nomes de anfitriões(hostnames), Endereços IP, redes, etc.
   Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254
-  -iL &lt;inputfilename&gt;: Entrada(Input) de listas de anfitri�es(hosts)/redes
+  -iL &lt;inputfilename&gt;: Entrada(Input) de listas de anfitriões(hosts)/redes
   -iR &lt;num hosts&gt;: Escolher alvos aleatoriamente
-  --exclude &lt;host1[,host2][,host3],...&gt;: Excluir anfitri�es(hosts)/redes
-  --excludefile &lt;exclude_file&gt;: Lista de exclus�es de um ficheiro
-DESCOBERTA DE ANFITRI�ES(HOSTS):
+  --exclude &lt;host1[,host2][,host3],...&gt;: Excluir anfitriões(hosts)/redes
+  --excludefile &lt;exclude_file&gt;: Lista de exclusões de um ficheiro
+DESCOBERTA DE ANFITRIÕES(HOSTS):
   -sL: List Scan - lista simplesmente os alvos para efectuar o rastreio(scan)
-  -sP: Ping Scan - apenas determnina se o anfitri�o est� online
-  -P0: Considera todos os anfitri�es como online -- salta a descoberta de anfitri�es
+  -sP: Ping Scan - apenas determnina se o anfitrião está online
+  -P0: Considera todos os anfitriões como online -- salta a descoberta de anfitriões
   -PS/PA/PU [portlist]: rastreio de descoberta TCP SYN/ACK ou UDP para determinadas portas
   -PE/PP/PM: Rastreio(scan) de descoberta ICMP echo, timestamp, and netmask request
   -n/-R: Nunca resolver/Resolver sempre nomes de DNS [default: resolver algumas vezes]
-T�CNICAS DE SCAN:
+TÉCNICAS DE SCAN:
   -sS/sT/sA/sW/sM: Rastreios(Scans) TCP SYN/Connect()/ACK/Window/Maimon
   -sN/sF/sX: Rastreios(Scans) TCP Null, FIN, and Xmas
   --scanflags &lt;flags&gt;: Customizar as TCP scan flags
-  -sI &lt;anfitri�o(host) zombie[:probeport]&gt;: Idlescan 
+  -sI &lt;anfitrião(host) zombie[:probeport]&gt;: Idlescan 
   -sO: Rastreio(Scan) de protocolo IP
   -b &lt;ftp relay host&gt;: FTP bounce scan
-ESPECIFICA��O DO PORTO E ORDEM DE RASTREIO:
-  -p &lt;port ranges&gt;: Apenas efectuar o rastreio(scan) de portas espec�ficas
+ESPECIFICAÇÃO DO PORTO E ORDEM DE RASTREIO:
+  -p &lt;port ranges&gt;: Apenas efectuar o rastreio(scan) de portas específicas
     Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-  -F: R�pido - Efectua o rastreio(Scan) apenas das portas especificadas no ficheiro nmap-services
-  -r: Efectuar o rastreio(Scan) das portas consecutivas e n�o aleatoriamente
-DETEC��O DO SERVI�O/VERS�O:
-  -sV: Rastrear(scan) portas abertas para determinar a informa��o sobre o servi�o/vers�o
-  --version-light: Limitar aos rastreios mais prov�veis para identifica��o mais r�pida
-  --version-all: Experimentar todos os rastreios para detectar a vers�o
+  -F: Rápido - Efectua o rastreio(Scan) apenas das portas especificadas no ficheiro nmap-services
+  -r: Efectuar o rastreio(Scan) das portas consecutivas e não aleatoriamente
+DETECÇÃO DO SERVIÇO/VERSÃO:
+  -sV: Rastrear(scan) portas abertas para determinar a informação sobre o serviço/versão
+  --version-light: Limitar aos rastreios mais prováveis para identificação mais rápida
+  --version-all: Experimentar todos os rastreios para detectar a versão
   --version-trace: Mostrar detalhadamente a actividade do rastreio(scan)
- da vers�o (para debugging)
-DETEC��O DO SO:
-  -O: Permite a detec��o do SO
-  --osscan-limit: Limitar a detec��o de SO aos alvos promissores
+ da versão (para debugging)
+DETECÇÃO DO SO:
+  -O: Permite a detecção do SO
+  --osscan-limit: Limitar a detecção de SO aos alvos promissores
   --osscan-guess: Efectuar o rastreio do SO de forma mais agressiva
 TIMING AND PERFORMANCE:
-  -T[0-6]: Ajustar o tempo do modelo(template) (maior � mais r�pido)
+  -T[0-6]: Ajustar o tempo do modelo(template) (maior é mais rápido)
   --min-hostgroup/max-hostgroup &lt;tamanho&gt;: Tamanho dos grupos de rastreio(scan)
- de anfitri�o(host) paralelo
+ de anfitrião(host) paralelo
   --min-parallelism/max-parallelism &lt;numprobes&gt;: Rastreio paralelismo
   --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout &lt;msec&gt;: Ajustar o
       tempo de retorno do rastreio.
-  --host-timeout &lt;msec&gt;: Desistir de um alvo ap�s este tempo
+  --host-timeout &lt;msec&gt;: Desistir de um alvo após este tempo
   --scan-delay/--max-scan-delay &lt;msec&gt;: Ajustar esperas entre rastreios
-FIREWALL/IDS EVAS�O E DISFAR�E(SPOOFING):
+FIREWALL/IDS EVASÃO E DISFARÇE(SPOOFING):
   -f; --mtu &lt;val&gt;: fragmentar pacotes (opcional com dado MTU)
-  -D &lt;decoy1,decoy2[,ME],...&gt;: Disfar�a um rastreio(scan) com iscos           
-  -S &lt;IP_Address&gt;: Disfar�ar(Spoof) endere�o de origem
+  -D &lt;decoy1,decoy2[,ME],...&gt;: Disfarça um rastreio(scan) com iscos           
+  -S &lt;IP_Address&gt;: Disfarçar(Spoof) endereço de origem
   -e &lt;iface&gt;: Usar um interface especifico
   -g/--source-port &lt;portnum&gt;: Usar um determinado numero de porta
   --data-length &lt;num&gt;: Acrescentar dados aleatorios aos pacotes enviados
   --ttl &lt;val&gt;: Ajustar o campo IP TTL tempo-de-vida
-  --spoof-mac &lt;mac address, prefix, or vendor name&gt;: Disfar�ar(Spoof) o endere�o MAC
+  --spoof-mac &lt;mac address, prefix, or vendor name&gt;: Disfarçar(Spoof) o endereço MAC
 SAIDA(OUTPUT):
   -oN/-oX/-oS/-oG &lt;file&gt;: Retorna os resultados do rastreio(scan) em XML normal, s|&lt;rIpt kIddi3,
      e formatados respectivamente para o ficheiro especificado
-  -oA &lt;basename&gt;: Saida(Output) nos tr�s formatos principais
-  -v: Aumenta o nivel de informa��o apresentada(verbosity) (usar 2x para aumentar o efeito)
-  -d[level]: Ajusta o nivel de debugging (�t� 9 � significativo)
+  -oA &lt;basename&gt;: Saida(Output) nos três formatos principais
+  -v: Aumenta o nivel de informação apresentada(verbosity) (usar 2x para aumentar o efeito)
+  -d[level]: Ajusta o nivel de debugging (Áté 9 é significativo)
   --packet-trace: Mostra todos os pacotes enviados e recebidos
-  --iflist: Mostra os interfaces do anfitri�o e rotas (para debugging)
+  --iflist: Mostra os interfaces do anfitrião e rotas (para debugging)
   --append-output: Acrescenta, em vez de destruir/substituir,  ficheiros de resultados 
   --resume &lt;filename&gt;: Continuar um rastreio cancelado(aborted)
   --stylesheet &lt;path/URL&gt;: A XSL stylesheet para transformar retorno(output) XML para HTML
   --no-stylesheet: Impedir que o Nmap de associar a XSL stylesheet com retorno(output) XML
 OUTROS(MISC):
   -6: Permitir rastreio(scanning) IPv6 
-  -A: Permitir detec��o do SO e vers�o
-  --datadir &lt;dirname&gt;: Especifica a localiza��o do ficheiro de dados personalizado do Nmap
+  -A: Permitir detecção do SO e versão
+  --datadir &lt;dirname&gt;: Especifica a localização do ficheiro de dados personalizado do Nmap
   --send-eth/--send-ip: Enviar pacotes utilizando "raw ethernet frames" ou pacotes IP
-  --privileged: Assume que o utilizador possui os previl�gios necess�rios
-  -V: Mostra a vers�o
-  -h: Mostra esta p�gina de sum�rio de ajuda
+  --privileged: Assume que o utilizador possui os previlégios necessários
+  -V: Mostra a versão
+  -h: Mostra esta página de sumário de ajuda
 EXEMPLOS:
   nmap -v -A scanme.nmap.org
   nmap -v -sP 192.168.0.0/16 10.0.0.0/8
@@ -246,58 +243,58 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-target-specification">
-      <title>Especifica��o de Alvo</title>
+      <title>Especificação de Alvo</title>
 
-      <para>Tudo na linha de comando do Nmap que n�o for uma op��o (ou
-      argumento de uma op��o) � tratado como uma especifica��o de um anfitri�o
-      (host)-alvo. O caso mais simples � especificar um endere�o IP como alvo ou
-      um nome de anfitri�o(hostname) para ser rastreado(scaned).</para>
+      <para>Tudo na linha de comando do Nmap que não for uma opção (ou
+      argumento de uma opção) é tratado como uma especificação de um anfitrião
+      (host)-alvo. O caso mais simples é especificar um endereço IP como alvo ou
+      um nome de anfitrião(hostname) para ser rastreado(scaned).</para>
 
       <para>Algumas vezes pode querer efectuar o rastreio(scan) de uma rede
-      inteira de anfitri�es(hosts) adjacentes.
-      Para isso o Nmap suporta o estilo de endere�amento CIDR.
-      Pode acrescentar /<replaceable>n�merodebits</replaceable> em um
-      endere�o ou hostname e o Nmap ir� efectuar o rastreio(scan) de cada
-      endere�o IP para o qual os primeiros 
-     <replaceable>n�merosdebits</replaceable> sejam o mesmo que
-      o IP de refer�ncia ou o hostname dado. Por exemplo, 192.168.10.0/24
-      escanearia os 256 hosts entre 192.168.10.0 (bin�rio: <literal>11000000
-      10101000 00001010 00000000</literal>) e 192.168.10.255 (bin�rio:
+      inteira de anfitriões(hosts) adjacentes.
+      Para isso o Nmap suporta o estilo de endereçamento CIDR.
+      Pode acrescentar /<replaceable>númerodebits</replaceable> em um
+      endereço ou hostname e o Nmap irá efectuar o rastreio(scan) de cada
+      endereço IP para o qual os primeiros 
+     <replaceable>númerosdebits</replaceable> sejam o mesmo que
+      o IP de referência ou o hostname dado. Por exemplo, 192.168.10.0/24
+      escanearia os 256 hosts entre 192.168.10.0 (binário: <literal>11000000
+      10101000 00001010 00000000</literal>) e 192.168.10.255 (binário:
       <literal>11000000 10101000 00001010 11111111</literal>), inclusive.
-      192.168.10.40/24 faria exatamente a mesma coisa. Dado que o afitri�o(host)
-      scanme.nmap.org est� no endere�o IP 205.217.153.62, a especifica��o
-      scanme.nmap.org/16 efectuaria o rastreio(scan) dos 65.536 endere�os IP entre 205.217.0.0 e
-      205.217.255.255. O menor valor permitido � /1, que equivale ao rastreio(scan)
-      de metada da Internet. O maior valor � 32, que faz o rastreio(scan) de apenas o 
-      anfitri�o(host) nomeado ou endere�o IP porque todos os bits de endere�amento est�o
+      192.168.10.40/24 faria exatamente a mesma coisa. Dado que o afitrião(host)
+      scanme.nmap.org está no endereço IP 205.217.153.62, a especificação
+      scanme.nmap.org/16 efectuaria o rastreio(scan) dos 65.536 endereços IP entre 205.217.0.0 e
+      205.217.255.255. O menor valor permitido é /1, que equivale ao rastreio(scan)
+      de metada da Internet. O maior valor é 32, que faz o rastreio(scan) de apenas o 
+      anfitrião(host) nomeado ou endereço IP porque todos os bits de endereçamento estão
       fixos.</para>
 
-      <para>A nota��o CIDR � curta mas nem sempre flex�vel o suficiente. Por
+      <para>A notação CIDR é curta mas nem sempre flexível o suficiente. Por
       exemplo, pode querer fazer o rastreio(scan) de 192.168.0.0/16 mas desejar
-      saltar todos os IPs terminados em .0 ou .255 porque eles s�o normalmente
-      endere�os de broadcast. O Nmap suporta isso atrav�s de endere�amento por
-      faixa de octeto. Ao inv�s de especificar um endere�o IP normal, 
-      pode especificar uma lista de n�meros separada por v�rgulas ou faixa de
-      n�meros para cada octeto. Por exemplo, 192.168.0-255.1-254 ir� saltar
-      todos os endere�os na faixa que terminarem com .0 e/ou .255. Faixas n�o
+      saltar todos os IPs terminados em .0 ou .255 porque eles são normalmente
+      endereços de broadcast. O Nmap suporta isso através de endereçamento por
+      faixa de octeto. Ao invés de especificar um endereço IP normal, 
+      pode especificar uma lista de números separada por vírgulas ou faixa de
+      números para cada octeto. Por exemplo, 192.168.0-255.1-254 irá saltar
+      todos os endereços na faixa que terminarem com .0 e/ou .255. Faixas não
       precisam ser limitadas ao octeto final: o especificador
-      0-255.0-255.13.37 ir� executar um rastreio(scan) em toda a Internet buscando os
-      endere�os IP terminados em 13.37. Esse tipo de amostragem ampla pode ser
-      �til em levantamentos e pesquisas de toda a Internet.</para>
+      0-255.0-255.13.37 irá executar um rastreio(scan) em toda a Internet buscando os
+      endereços IP terminados em 13.37. Esse tipo de amostragem ampla pode ser
+      útil em levantamentos e pesquisas de toda a Internet.</para>
 
-      <para>Endere�os IPv6 podem apenas ser especificados utilizando o
-      endere�o IP ou hostname IPv6 completamente qualificado. Faixas CIDR e
-      octetos n�o s�o suportados para o IPv6 porque eles raramente s�o
-      �teis.</para>
+      <para>Endereços IPv6 podem apenas ser especificados utilizando o
+      endereço IP ou hostname IPv6 completamente qualificado. Faixas CIDR e
+      octetos não são suportados para o IPv6 porque eles raramente são
+      úteis.</para>
 
-      <para>O Nmap aceita m�ltiplas especifica��es de anfitri�o(host) na linha de
-      comando, e elas n�o precisam ser do mesmo tipo. O comando <command>nmap
+      <para>O Nmap aceita múltiplas especificações de anfitrião(host) na linha de
+      comando, e elas não precisam ser do mesmo tipo. O comando <command>nmap
       scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255</command> executa o que
       se espera dele.</para>
 
       <para>Embora os alvos sejam normalmente especificados na linha de
-      comando, as seguintes op��es tamb�m est�o dispon�veis para controlar a
-      sele��o de alvos:</para>
+      comando, as seguintes opções também estão disponíveis para controlar a
+      seleção de alvos:</para>
 
       <variablelist>
         <varlistentry>
@@ -305,74 +302,74 @@ EXEMPLOS:
           partir de uma lista)</term>
 
           <listitem>
-            <para>L� a especifica��o de alvos � partir de um
+            <para>Lê a especificação de alvos à partir de um
             <replaceable>arquivodeentrada</replaceable>. Passar uma lista
-            enorme de anfitri�es(hosts) na linha de comando � muito ruim, ainda que seja
-            normalmente desej�vel. Por exemplo, o seu servidor DHCP pode exportar
-            uma lista de 10.000 endere�os correntes em uso que   deseja
+            enorme de anfitriões(hosts) na linha de comando é muito ruim, ainda que seja
+            normalmente desejável. Por exemplo, o seu servidor DHCP pode exportar
+            uma lista de 10.000 endereços correntes em uso que   deseja
             efectuar o rastreio(scan). Ou talvez deseje o rastreio(scan) dr todos os
-            endere�os IP <emphasis>excepto</emphasis> aqueles usados para localizar 
-            anfitri�es(hosts) que usam endere�os IP est�ticos n�o-autorizados. 
-       Simplesmente gere uma lista de anfitri�es(hosts) a efectuar o rastreio(scan)
+            endereços IP <emphasis>excepto</emphasis> aqueles usados para localizar 
+            anfitriões(hosts) que usam endereços IP estáticos não-autorizados. 
+       Simplesmente gere uma lista de anfitriões(hosts) a efectuar o rastreio(scan)
            e passe o nome do arquivo para o
-            Nmap como um argumento � op��o <option>-iL</option>. As entradas
+            Nmap como um argumento à opção <option>-iL</option>. As entradas
             podem estar em qualquer um dos formatos aceites pelo Nmap na linha
-            de comando (endere�o IP, hostname, CIDR, IPv6, ou faixas de
-            octetos). Cada entrada deve ser separada por um ou mais espa�os em
-            branco, tabula��es ou newlines. Voc� pode especificar um h�fen
+            de comando (endereço IP, hostname, CIDR, IPv6, ou faixas de
+            octetos). Cada entrada deve ser separada por um ou mais espaços em
+            branco, tabulações ou newlines. Você pode especificar um hífen
             (<literal>-</literal>) como nome de arquivo se quiser que o Nmap
-            leia os nomes de anfitri�o(hostsnames) da entrada padr�o (standard input) ao inv�s
+            leia os nomes de anfitrião(hostsnames) da entrada padrão (standard input) ao invés
             de um arquivo.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-iR &lt;n�mero de afitri�es(hosts)&gt;</option> (Escolhe alvos
-          aleat�rios)</term>
+          <term><option>-iR &lt;número de afitriões(hosts)&gt;</option> (Escolhe alvos
+          aleatórios)</term>
 
           <listitem>
             <para>Para levantamentos na Internet toda e outras pesquisas, 
-            pode querer escolher alvos de forma aleat�ria. O argumento
-            <replaceable>n�mero de anfitri�es(hosts)</replaceable> diz ao Nmap quantos IPs
-            ele dever� gerar. IPs indesej�veis, tais como aqueles de certas
-            redes privadas, multicast e faixas de endere�os n�o-alocadas s�o
+            pode querer escolher alvos de forma aleatória. O argumento
+            <replaceable>número de anfitriões(hosts)</replaceable> diz ao Nmap quantos IPs
+            ele deverá gerar. IPs indesejáveis, tais como aqueles de certas
+            redes privadas, multicast e faixas de endereços não-alocadas são
             automaticamente anuladas. O argumento <literal>0</literal>
             (zero) pode ser especificado caso deseje um rastreio(scan) sem fim. Tenha em
-            mente que alguns administradores de rede n�o gostam de rastreios(scans)
-            n�o-autorizados de suas redes e podem apresentar queixa Use esta
-            op��o por sua conta e risco! Se   estiver realmente aborrecido
+            mente que alguns administradores de rede não gostam de rastreios(scans)
+            não-autorizados de suas redes e podem apresentar queixa Use esta
+            opção por sua conta e risco! Se   estiver realmente aborrecido
             em uma tarde chuvosa, tente o comando <command>nmap -sS -PS80 -iR
-            0 -p 80</command> para localizar servidores web aleat�rios para
+            0 -p 80</command> para localizar servidores web aleatórios para
             navegar.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>--exclude &lt;host1[,host2][,host3],...&gt;</option>
-          (Exclui anfitri�es(hosts)/redes)</term>
+          (Exclui anfitriões(hosts)/redes)</term>
 
           <listitem>
-            <para>Especifica uma lista de alvos, separados por v�rgula, a
-            serem exclu�dos do rastreio(scan) mesmo que fa�am parte da faixa de rede
+            <para>Especifica uma lista de alvos, separados por vírgula, a
+            serem excluídos do rastreio(scan) mesmo que façam parte da faixa de rede
             especificada. A lista que   fornece utiliza a sintaxe normal do
-            Nmap, portanto ela pode incluir nomes de afitri�o(hosts), blocos de rede
-            CIDR, faixas de octetos, etc. Isso pode ser �til quando a rede que
-            deseja efectuar o rastreio(scan) inclui servidores de miss�o cr�tica
-            intoc�veis, sistemas que reconhecidamente reagem mal a
+            Nmap, portanto ela pode incluir nomes de afitrião(hosts), blocos de rede
+            CIDR, faixas de octetos, etc. Isso pode ser útil quando a rede que
+            deseja efectuar o rastreio(scan) inclui servidores de missão crítica
+            intocáveis, sistemas que reconhecidamente reagem mal a
             rastreio(scan) de portas ou sub-redes administradas por outras
             pessoas.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--excludefile &lt;arquivo_exclus�o&gt;</option>
+          <term><option>--excludefile &lt;arquivo_exclusão&gt;</option>
           (Exclui a lista do arquivo)</term>
 
           <listitem>
-            <para>Oferece a mesma funcionalidade que a op��o
-            <option>--exclude</option>, excepto que os alvos a excluir s�o
+            <para>Oferece a mesma funcionalidade que a opção
+            <option>--exclude</option>, excepto que os alvos a excluir são
             fornecidos em um <replaceable>exclude_file</replaceable> ,
-            delimitados por newline, espa�o em branco ou tabula��o, ao inv�s
+            delimitados por newline, espaço em branco ou tabulação, ao invés
             de na linha de comando.</para>
           </listitem>
         </varlistentry>
@@ -382,86 +379,86 @@ EXEMPLOS:
     <refsect1 id="man-host-discovery">
       <title>Descoberta de Hosts</title>
 
-      <para>Um dos primeiros passos em qualquer miss�o de reconhecimento de
-      uma rede � reduzir um conjunto (�s vezes enorme) de faixas de endere�os
-      IP, em uma lista de anfitri�es(hosts) activos e interessantes. Efectuar 
+      <para>Um dos primeiros passos em qualquer missão de reconhecimento de
+      uma rede é reduzir um conjunto (às vezes enorme) de faixas de endereços
+      IP, em uma lista de anfitriões(hosts) activos e interessantes. Efectuar 
       o rastreio(scan) de cada porta de
-      cada endere�o IP � lento e normalmente desnecess�rio. � claro que o
-      que torna um anfitri�o(host) interessante depende muito do prop�sito do rastreio(scan).
+      cada endereço IP é lento e normalmente desnecessário. É claro que o
+      que torna um anfitrião(host) interessante depende muito do propósito do rastreio(scan).
       Administradores de rede podem estar apenas interessados em hosts que
-      executam um determinado servi�o, enquanto os auditores de seguran�a
-      podem se importar com cada dispositivo que possuir um endere�o IP. Um
-      administrador pode se sentir � vontade em usar o ping ICMP para
-      localizar os anfitri�es(hosts) na rede interna, enquanto um profissional externo de
-      an�lise de vulnerabilidades (penetration tester) pode utilizar um
+      executam um determinado serviço, enquanto os auditores de segurança
+      podem se importar com cada dispositivo que possuir um endereço IP. Um
+      administrador pode se sentir à vontade em usar o ping ICMP para
+      localizar os anfitriões(hosts) na rede interna, enquanto um profissional externo de
+      análise de vulnerabilidades (penetration tester) pode utilizar um
       conjunto diversificado de dezenas de sondagens numa tentativa de
-      enganar as restri��es da firewall.</para>
+      enganar as restrições da firewall.</para>
 
-      <para>As necessidades para o descobrimento de anfitri�o(host) s�o muito diversas e,
-      por isso, o Nmap oferece uma ampla variedade de op��es para customizar
-      as t�cnicas utilizadas. A descoberta de anfitri�o(host) �s vezes � chamada de
-      rastreo ping(ping scan), mas ela vai muito al�m dos simples pacotes ICMP de echo request
-      associados com a popular ferramenta conhecida como ping. Os usu�rios
+      <para>As necessidades para o descobrimento de anfitrião(host) são muito diversas e,
+      por isso, o Nmap oferece uma ampla variedade de opções para customizar
+      as técnicas utilizadas. A descoberta de anfitrião(host) às vezes é chamada de
+      rastreo ping(ping scan), mas ela vai muito além dos simples pacotes ICMP de echo request
+      associados com a popular ferramenta conhecida como ping. Os usuários
       podem saltar a etapa do ping inteiramente com uma lista de rastreio(scan)
       (<option>-sL</option>) ou desactivado o ping (<option>-P0</option>),
-      ou enfrentar a rede com combina��es arbitr�rias de sondagens
-      multi-portas TCP SYN/ACK, UDP, e ICMP. O objetivo dessas sondagens �
-      solicitar respostas que mostrem que um endere�o IP est� realmente activo
-      (� utilizado por um afitri�o(host) ou dispositivo de rede). Em muitas redes,
-      apenas uma pequena percentagem dos endere�os IP est� activa em um dado
-      momento. Isso � particularmente comum com o espa�o de endere�amento
+      ou enfrentar a rede com combinações arbitrárias de sondagens
+      multi-portas TCP SYN/ACK, UDP, e ICMP. O objetivo dessas sondagens é
+      solicitar respostas que mostrem que um endereço IP está realmente activo
+      (é utilizado por um afitrião(host) ou dispositivo de rede). Em muitas redes,
+      apenas uma pequena percentagem dos endereços IP está activa em um dado
+      momento. Isso é particularmente comum com o espaço de endereçamento
       privado ao abrigo do RFC1918 como, por exemplo, 10.0.0.0/8. Essa
-      rede tem 16 milh�es de IPs, mas eu j� a vi sendo utilizado em empresas
-      com menos de mil m�quinas. A descoberta de anfitri�es(hosts) pode encontrar essas
-      m�quinas escassamente alocadas em um mar de endere�os IP.</para>
+      rede tem 16 milhões de IPs, mas eu já a vi sendo utilizado em empresas
+      com menos de mil máquinas. A descoberta de anfitriões(hosts) pode encontrar essas
+      máquinas escassamente alocadas em um mar de endereços IP.</para>
 
-      <para>Se nenhuma op��o de descoberta de hosts for dada, o Nmap envia um
+      <para>Se nenhuma opção de descoberta de hosts for dada, o Nmap envia um
       pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a
-      cada m�quina-alvo. Uma exce��o a isso � que um rastreio(scan) ARP � utilizado para
-      cada alvo localizado na rede ethernet local. Para usu�rios Unix sem
-      privil�gios de shell, um pacote SYN � enviado ao inv�s do ack
+      cada máquina-alvo. Uma exceção a isso é que um rastreio(scan) ARP é utilizado para
+      cada alvo localizado na rede ethernet local. Para usuários Unix sem
+      privilégios de shell, um pacote SYN é enviado ao invés do ack
       utilizando a chamada de sistema <function>connect()</function>. Esses
-      valores default equivalem �s op��es <option>-PA -PE</option>. Esta
-      descoberta de anfitri�o(host) frequentemente � suficiente para o rastreio(scan)
-      de redes locais, mas um conjunto de sondagens mais abrangentes � recomendado para
-      auditoria de seguran�a.</para>
+      valores default equivalem às opções <option>-PA -PE</option>. Esta
+      descoberta de anfitrião(host) frequentemente é suficiente para o rastreio(scan)
+      de redes locais, mas um conjunto de sondagens mais abrangentes é recomendado para
+      auditoria de segurança.</para>
 
-      <para>As op��es <option>-P*</option> (que seleccionam tipos de ping)
-      podem ser combinadas. Voc� pode aumentar as chances de penetrar numa
+      <para>As opções <option>-P*</option> (que seleccionam tipos de ping)
+      podem ser combinadas. Você pode aumentar as chances de penetrar numa
       firewall enviando muitos tipos de sondagens, utilizando
-      diferentes portas/flags TCP e c�digos ICMP. Note tamb�m que a descoberta
-      por ARP (<option>-PR</option>) � feita por default contra alvos na rede
-      ethernet local mesmo que   especifique outras op��es
-      <option>-P*</option> , porque � quase sempre mais r�pida e mais
+      diferentes portas/flags TCP e códigos ICMP. Note também que a descoberta
+      por ARP (<option>-PR</option>) é feita por default contra alvos na rede
+      ethernet local mesmo que   especifique outras opções
+      <option>-P*</option> , porque é quase sempre mais rápida e mais
       eficiente.</para>
 
-      <para>As seguintes op��es controlam a descoberta de anfitri�es(hosts).</para>
+      <para>As seguintes opções controlam a descoberta de anfitriões(hosts).</para>
 
       <variablelist>
         <varlistentry>
           <term><option>-sL</option> (Listagem de rastreio(scan))</term>
 
           <listitem>
-            <para>A listagem de rastreio(scan) � uma forma degenerada de descoberta de
-            anfitri�es(hosts) que simplesmente lista cada anfitri�o(host) da
+            <para>A listagem de rastreio(scan) é uma forma degenerada de descoberta de
+            anfitriões(hosts) que simplesmente lista cada anfitrião(host) da
           rede especificada, sem enviar nenhum pacote aos hosts-alvos. Por default o Nmap
-            far� a resolu��o de DNS dos anfitri�es(hosts) para descobrir seus nomes.
-            Ainda � surpreendente a quantidade de informa��es �teis que
+            fará a resolução de DNS dos anfitriões(hosts) para descobrir seus nomes.
+            Ainda é surpreendente a quantidade de informações úteis que
             simples nomes de hosts podem dar. Por exemplo,
-            <literal>fw.chi.playboy.com</literal> � o firewall do escrit�rio
-            de Chicago da Playboy Enterprises. Nmap tamb�m reporta o n�mero
-            total de endere�os IP ao final. A listagem de rastreio(scan) � um bom teste de
-            sanidade para assegurar que est� com a lista correta de
-            endere�os IP dos seus alvos. Se os anfitri�es(hosts) mostrarem nomes de
-            dom�nios que   n�o reconhece, vale a pena investigar melhor
+            <literal>fw.chi.playboy.com</literal> é o firewall do escritório
+            de Chicago da Playboy Enterprises. Nmap também reporta o número
+            total de endereços IP ao final. A listagem de rastreio(scan) é um bom teste de
+            sanidade para assegurar que está com a lista correta de
+            endereços IP dos seus alvos. Se os anfitriões(hosts) mostrarem nomes de
+            domínios que   não reconhece, vale a pena investigar melhor
             para evitar o rastreio(scan) da rede da empresa errada.</para>
 
-            <para>Uma vez que a id�ia � apenas mostrar uma lista dos
-            hosts-alvos, as op��es de funcionalidade de n�vel mais alto tais
-            como o rastreio(scan) de portas, detec��o de SO, ou rastreio(scan) utilizando ping, n�o
-            podem ser combinadas com esta op��o. Se   deseja desactivar o
-            rastreio(scan) utilizando ping enquanto executa fun��es de n�vel elevado,
-            leia a op��o <option>-P0</option>.</para>
+            <para>Uma vez que a idéia é apenas mostrar uma lista dos
+            hosts-alvos, as opções de funcionalidade de nível mais alto tais
+            como o rastreio(scan) de portas, detecção de SO, ou rastreio(scan) utilizando ping, não
+            podem ser combinadas com esta opção. Se   deseja desactivar o
+            rastreio(scan) utilizando ping enquanto executa funções de nível elevado,
+            leia a opção <option>-P0</option>.</para>
           </listitem>
         </varlistentry>
 
@@ -469,41 +466,41 @@ EXEMPLOS:
           <term><option>-sP</option> (Rastreio(scan) usando Ping)</term>
 
           <listitem>
-            <para>Esta op��o diz ao Nmap para <emphasis>somente</emphasis>
-            executar um rastreio(scan) usando o ping (descoberta de anfitri�es(hosts)), e ent�o
-            mostrar os hosts dispon�veis que responderam ao scan. Nenhum teste
-            adicional (tais como o rastreio(scan) de portas e dete��o de SO) �
-            executado. Isto � um pouco mais intrusivo que a listagem de rastreio(scan), e
-            pode ser usado para os mesmos prop�sitos. Permite um
-            reconhecimento leve de uma rede-alvo sem chamar muita aten��o.
-            Saber quantos hosts est�o ativos � mais valioso para invasores que
-            a lista fornecida pela listagem de rastreio(scan) com cada endere�o IP e seu
-            nome de anfitri�o(host).</para>
+            <para>Esta opção diz ao Nmap para <emphasis>somente</emphasis>
+            executar um rastreio(scan) usando o ping (descoberta de anfitriões(hosts)), e então
+            mostrar os hosts disponíveis que responderam ao scan. Nenhum teste
+            adicional (tais como o rastreio(scan) de portas e deteção de SO) é
+            executado. Isto é um pouco mais intrusivo que a listagem de rastreio(scan), e
+            pode ser usado para os mesmos propósitos. Permite um
+            reconhecimento leve de uma rede-alvo sem chamar muita atenção.
+            Saber quantos hosts estão ativos é mais valioso para invasores que
+            a lista fornecida pela listagem de rastreio(scan) com cada endereço IP e seu
+            nome de anfitrião(host).</para>
 
-            <para>Administradores de sistemas frequentemente acham esta op��o
-            valiosa. Ela pode ser facilmente utilizada para contar o n�mero de
-            m�quinas dispon�veis em uma rede ou monitorar a disponibilidade
-            dos servidores. Isto � normalmente chamado de varredura com ping
-            (ping sweep), e � mais confi�vel do que fazer um ping num
-            endere�o de broadcast, pois muitos anfitri�es(rastreio(scan)hosts) n�o respondem a pesquisas
+            <para>Administradores de sistemas frequentemente acham esta opção
+            valiosa. Ela pode ser facilmente utilizada para contar o número de
+            máquinas disponíveis em uma rede ou monitorar a disponibilidade
+            dos servidores. Isto é normalmente chamado de varredura com ping
+            (ping sweep), e é mais confiável do que fazer um ping num
+            endereço de broadcast, pois muitos anfitriões(rastreio(scan)hosts) não respondem a pesquisas
             com broadcast.</para>
 
-            <para>A op��o <option>-sP</option> envia um ICMP echo request e um
+            <para>A opção <option>-sP</option> envia um ICMP echo request e um
             pacote TCP para a porta 80 por default. Quando executada por um
-            usu�rio sem privil�gios, um pacote SYN � enviado (usando uma
+            usuário sem privilégios, um pacote SYN é enviado (usando uma
             chamada <function>connect()</function>) para a porta 80 no alvo.
-            Quando um usu�rio privilegiado tenta rastrear(scan) alvos na rede
-            ethernet local, requisi��es ARP (<option>-PR</option>) s�o
+            Quando um usuário privilegiado tenta rastrear(scan) alvos na rede
+            ethernet local, requisições ARP (<option>-PR</option>) são
             utilizadas, a menos que <option>--send-ip</option> tenha sido
-            especificado. A op��o <option>-sP</option> pode ser combinada com
-            qualquer um dos tipos de sondagens de descobrimento (as op��es
+            especificado. A opção <option>-sP</option> pode ser combinada com
+            qualquer um dos tipos de sondagens de descobrimento (as opções
             <option>-P*</option> , excluindo <option>-P0</option>) para maior
-            flexibilidade. Se qualquer uma dessas op��es de tipos de sondagens
-            e n�mero de porta for utilizada, as sondagens default (ACK e echo
-            request) s�o sobrepostas. Quando firewalls restritivos est�o
+            flexibilidade. Se qualquer uma dessas opções de tipos de sondagens
+            e número de porta for utilizada, as sondagens default (ACK e echo
+            request) são sobrepostas. Quando firewalls restritivos estão
             posicionados entre o host de origem que executa o Nmap e a
-            rede-alvo, utilizar essas t�cnica avan�adas � recomendado. Do
-            contr�rio, hosts podem ser perdidos quando o firewall ignorar as
+            rede-alvo, utilizar essas técnica avançadas é recomendado. Do
+            contrário, hosts podem ser perdidos quando o firewall ignorar as
             sondagens ou as respostas delas.</para>
           </listitem>
         </varlistentry>
@@ -512,22 +509,22 @@ EXEMPLOS:
           <term><option>-P0</option> (Sem ping)</term>
 
           <listitem>
-            <para>Esta op��o salta completamente a fase
+            <para>Esta opção salta completamente a fase
  de descoberta do
-            Nmap. Normalmente o Nmap utiliza este est�gio para determinar as
-            m�quinas activas para o rastreio(scan) mais agressivo. Por default, o
+            Nmap. Normalmente o Nmap utiliza este estágio para determinar as
+            máquinas activas para o rastreio(scan) mais agressivo. Por default, o
             Nmap apenas executa sondagens agressivas tais como o rastreio(scan) de
-            portas, detec��o de vers�es, ou detec��es do SO contra afitri�es(hosts) que
-            foram verificados como activos. Desactivar a descoberta de anfitri�es(hosts)
-            com <option>-P0</option> faz com que o Nmap teste as fun��es de
+            portas, detecção de versões, ou detecções do SO contra afitriões(hosts) que
+            foram verificados como activos. Desactivar a descoberta de anfitriões(hosts)
+            com <option>-P0</option> faz com que o Nmap teste as funções de
             rastreio(scan) solicitadas contra <emphasis>todos</emphasis> os
-            endere�os IP alvos especificados. Portanto se um espa�o de
-            endere�amento alvo do tamanho de uma classe B (/16) for
-            especificado na linha de comando, todos os 65.536 endere�os IP
-            ser�o alvo do rastreio(scan). O segundo caracter da op��o <option>-P0</option>
-            � um zero e n�o a letra O. A descoberta de anfitri�es(hosts) apropriada �
-            desconsiderada como na listagem de rastreio(scan), mas ao inv�s de parar e
-            mostrar a lista de alvos, o Nmap continua a executar as fun��es
+            endereços IP alvos especificados. Portanto se um espaço de
+            endereçamento alvo do tamanho de uma classe B (/16) for
+            especificado na linha de comando, todos os 65.536 endereços IP
+            serão alvo do rastreio(scan). O segundo caracter da opção <option>-P0</option>
+            é um zero e não a letra O. A descoberta de anfitriões(hosts) apropriada é
+            desconsiderada como na listagem de rastreio(scan), mas ao invés de parar e
+            mostrar a lista de alvos, o Nmap continua a executar as funções
             solicitadas como se cada alvo IP estivesse activo.</para>
           </listitem>
         </varlistentry>
@@ -537,45 +534,45 @@ EXEMPLOS:
           SYN)</term>
 
           <listitem>
-            <para>Esta op��o envia um pacote TCP vazio com a flag SYN marcada.
-            A porta de destino default � a 80 (configurada em tempo de
-            compila��o pela vari�vel DEFAULT_TCP_PROBE_PORT no
+            <para>Esta opção envia um pacote TCP vazio com a flag SYN marcada.
+            A porta de destino default é a 80 (configurada em tempo de
+            compilação pela variável DEFAULT_TCP_PROBE_PORT no
             <filename>nmap.h</filename>), mas uma porta alternativa pode ser
-            especificada como um par�metro. At� uma lista de portas separadas
-            por v�rgula pode ser especificada (p.ex.
+            especificada como um parâmetro. Até uma lista de portas separadas
+            por vírgula pode ser especificada (p.ex.
             <option>-PS22,23,25,80,113,1050,35000</option>), nesse caso as
-            sondagens ser�o tentadas contra cada porta em paralelo.</para>
+            sondagens serão tentadas contra cada porta em paralelo.</para>
 
-            <para>A flag SYN sugere aos sistemas remotos que   est�
-            tentando estabelecer uma comunica��o. Normalmente a porta de
-            destino estar� fechada e um pacote RST (reset) ser� enviado de
-            volta. Se a porta estiver aberta, o alvo ir� dar o
-            segundo passo do cumprimento-de-tr�s-vias (3-way-handshake) do TCP
-            respondendo com um pacote TCP SYN/ACK TCP. A m�quina executando o
-            Nmap ent�o derruba a conex�o rec�m-criada respondendo com um RST
-            ao inv�s de enviar um pacote ACK que iria completar o
-            cumprimento-de-tr�s-vias e estabelecer uma conex�o completa. O
-            pacote RST � enviado pelo kernel da m�quina que est� executando o
-            Nmap em resposta ao SYN/ACK inesperado, e n�o pelo pr�prio
+            <para>A flag SYN sugere aos sistemas remotos que   está
+            tentando estabelecer uma comunicação. Normalmente a porta de
+            destino estará fechada e um pacote RST (reset) será enviado de
+            volta. Se a porta estiver aberta, o alvo irá dar o
+            segundo passo do cumprimento-de-três-vias (3-way-handshake) do TCP
+            respondendo com um pacote TCP SYN/ACK TCP. A máquina executando o
+            Nmap então derruba a conexão recém-criada respondendo com um RST
+            ao invés de enviar um pacote ACK que iria completar o
+            cumprimento-de-três-vias e estabelecer uma conexão completa. O
+            pacote RST é enviado pelo kernel da máquina que está executando o
+            Nmap em resposta ao SYN/ACK inesperado, e não pelo próprio
             Nmap.</para>
 
-            <para>O Nmap n�o se importa se a porta est� aberta ou fechada.
+            <para>O Nmap não se importa se a porta está aberta ou fechada.
             Tanto a resposta RST ou SYN/ACK discutidas anteriormente dizem ao
-            Nmap se o hosts est� dispon�vel e responsivo.</para>
+            Nmap se o hosts está disponível e responsivo.</para>
 
-            <para>Em m�quinas UNIX apenas o usu�rio privilegiado
-            <literal>root</literal> � capaz, normalmente, de enviar e receber
-            pacotes TCP em estado bruto(raw packets). Para usu�rios n�o privilegiados um
-            contorno � automaticamente empregado em concord�ncia com a chamada
+            <para>Em máquinas UNIX apenas o usuário privilegiado
+            <literal>root</literal> é capaz, normalmente, de enviar e receber
+            pacotes TCP em estado bruto(raw packets). Para usuários não privilegiados um
+            contorno é automaticamente empregado em concordância com a chamada
             de sistema connect() iniciada contra cada porta-alvo. Isso tem o
-            efeito de enviar um pacote SYN ao anfitri�o(host) alvo em uma tentativa de
-            estabelecer uma conex�o. Se o connect() retornar com sucesso
-            r�pido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve
-            ter recebido um SYN/ACK ou RST e o anfitri�o(host) � marcado como dispon�vel.
-            Se a tentativa de conex�o for abandonada at� que um timeout
-            ocorra, o host � marcado como indispon�vel. Esse contorno tamb�m �
-            usado para conex�es IPv6, pois o suporte a constru��o de pacotes
-            IPv6 em estado bruto(raw) ainda n�o est� dispon�vel no Nmap.</para>
+            efeito de enviar um pacote SYN ao anfitrião(host) alvo em uma tentativa de
+            estabelecer uma conexão. Se o connect() retornar com sucesso
+            rápido ou com uma falha ECONNREFUSED, a pilha TCP subjacente deve
+            ter recebido um SYN/ACK ou RST e o anfitrião(host) é marcado como disponível.
+            Se a tentativa de conexão for abandonada até que um timeout
+            ocorra, o host é marcado como indisponível. Esse contorno também é
+            usado para conexões IPv6, pois o suporte a construção de pacotes
+            IPv6 em estado bruto(raw) ainda não está disponível no Nmap.</para>
           </listitem>
         </varlistentry>
 
@@ -584,50 +581,50 @@ EXEMPLOS:
           ACK)</term>
 
           <listitem>
-            <para>O ping usando TCP ACK � muito similar ao rec�m-discutido
-            ping usando SYN. A diferen�a como   poderia imaginar, � que a
-            flag TCP ACK � marcada ou inv�s da flag SYN. O pacote ACK finge
-            reconhecer dados de uma conex�o TCP estabelecida, quando nenhuma
-            conex�o existe de facto. Ent�o os anfitri�es(hosts) remotos deveriam sempre
-            responder com pacotes RST revelando sua exist�ncia no
+            <para>O ping usando TCP ACK é muito similar ao recém-discutido
+            ping usando SYN. A diferença como   poderia imaginar, é que a
+            flag TCP ACK é marcada ou invés da flag SYN. O pacote ACK finge
+            reconhecer dados de uma conexão TCP estabelecida, quando nenhuma
+            conexão existe de facto. Então os anfitriões(hosts) remotos deveriam sempre
+            responder com pacotes RST revelando sua existência no
             processo.</para>
 
-            <para>A op��o <option>-PA</option> utiliza a mesma porta default
-            que a sondagem SYM (80) e pode tamb�m obter uma lista de portas
-            destino no mesmo formato. Se um usu�rio privilegiado tenta isto,
-            ou se um alvo IPv6 � especificado, o contorno connect() discutido
-            anteriormente � utilizado. Esse contorno � imperfeito pois o
-            connect() est� realmente enviando um pacote SYN ao inv�s de um
+            <para>A opção <option>-PA</option> utiliza a mesma porta default
+            que a sondagem SYM (80) e pode também obter uma lista de portas
+            destino no mesmo formato. Se um usuário privilegiado tenta isto,
+            ou se um alvo IPv6 é especificado, o contorno connect() discutido
+            anteriormente é utilizado. Esse contorno é imperfeito pois o
+            connect() está realmente enviando um pacote SYN ao invés de um
             ACK.</para>
 
             <para>O motivo para oferecer ambas as sondagens ping, que utilizam
-            SYN e ACK, � maximizar as chances de passar por firewalls. Muitos
+            SYN e ACK, é maximizar as chances de passar por firewalls. Muitos
             administradores configuram routers e outros firewalls simples
             para bloquear a entrada de pacotes SYN excepto aqueles destinados a
-            servi�os p�blicos como o site web da empresa ou servidor de
-            correio electr�nico. Isso evita as demais conex�es entradas na
-            organiza��o, permitindo aos usu�rios fazer conex�es desobstruidas
-            � Internet. Essa aproxima��o n�o-orientada � conex�o (non-stateful
-            ou stateless) consome poucos recursos no firewall/router e �
+            serviços públicos como o site web da empresa ou servidor de
+            correio electrónico. Isso evita as demais conexões entradas na
+            organização, permitindo aos usuários fazer conexões desobstruidas
+            à Internet. Essa aproximação não-orientada à conexão (non-stateful
+            ou stateless) consome poucos recursos no firewall/router e é
             amplamente suportada por filtros de hardware e software. O
             firewall de software Netfilter/iptables do Linux oferece a
-            conveni�ncia da op��o <option>--syn</option> para implementar essa
+            conveniência da opção <option>--syn</option> para implementar essa
             abordagem stateless. Quando regras stateless do firewall como
-            essas s�o implementadas, sondagens de ping usando SYN
-            (<option>-PS</option>) muito provavelmente ser�o bloqueadas quando
-            forem enviadas � portas fechadas. Nesses casos, a sondagem ACK se
+            essas são implementadas, sondagens de ping usando SYN
+            (<option>-PS</option>) muito provavelmente serão bloqueadas quando
+            forem enviadas à portas fechadas. Nesses casos, a sondagem ACK se
             destaca pois ela simplesmente passa por essas regras.</para>
 
             <para>Outro tipo comum de firewall utiliza regras orientadas a
-            conex�o que descartam pacotes inesperados. Esta caracter�stica era
-            encontrada inicialmente apenas em firewalls de alto-n�vel, embora
+            conexão que descartam pacotes inesperados. Esta característica era
+            encontrada inicialmente apenas em firewalls de alto-nível, embora
             tenha se tornado mais comum com o passar dos anos. O sistema
-            Netfilter/iptables do Linux suporta esta caracter�stica atrav�s da
-            op��o <option>--state</option>, que categoriza os pacotes baseados
-            no estado da conex�o. Uma sondagem SYN tem maiores chances de
+            Netfilter/iptables do Linux suporta esta característica através da
+            opção <option>--state</option>, que categoriza os pacotes baseados
+            no estado da conexão. Uma sondagem SYN tem maiores chances de
             funcionar contra um sistema assim, pois pacotes ACK inesperados
-            s�o normalmente reconhecidos como falsos e descartados. Uma
-            solu��o para esse dilema � enviar ambas as sondagens SYN e ACK
+            são normalmente reconhecidos como falsos e descartados. Uma
+            solução para esse dilema é enviar ambas as sondagens SYN e ACK
             especificando <option>-PS</option> e <option>-PA</option>.</para>
           </listitem>
         </varlistentry>
@@ -636,37 +633,37 @@ EXEMPLOS:
           <term><option>-PU [listadeportas]</option> (Ping usando UDP)</term>
 
           <listitem>
-            <para>Outra op��o de descoberta de anfitri�es(hosts) � o ping usando UDP, que
+            <para>Outra opção de descoberta de anfitriões(hosts) é o ping usando UDP, que
             envia um pacote UDP vazio (a menos que
             <option>--data-length</option> seja especificado) para as portas
             informadas. A listadeportas tem o mesmo formato que os discutidos
-            anteriormente nas op��es <option>-PS</option> e
+            anteriormente nas opções <option>-PS</option> e
             <option>-PA</option>. Se nenhuma porta for especificada, o default
-            � 31338. Esse default pode ser configurado em tempo de compila��o
+            é 31338. Esse default pode ser configurado em tempo de compilação
             alterando DEFAULT_UDP_PROBE_PORT no <filename>nmap.h</filename>.
-            Uma porta alta n�o comum � utilizada como default porque enviar para
-            portas abertas normalmente � indesejado para este tipo particular
+            Uma porta alta não comum é utilizada como default porque enviar para
+            portas abertas normalmente é indesejado para este tipo particular
             de rastreio(scan).</para>
 
-            <para>Ao bater contra uma porta fechada na m�quina-alvo, a
-            sondagem UDP deve criar um pacote ICMP de porta inalcan��vel como
-            resposta. Isso diz ao Nmap que a m�quina est� activa e dispon�vel.
-            Muitos outros tipos de erros ICMP, tais como anfitri�o(host)/rede
-            inalcan��vel ou TTL excedido s�o indicativos de um anfitri�o(host) inactivo ou
-            inalcan��vel. A falta de resposta tamb�m � interpretada dessa
-            forma. Se uma porta aberta � alcan�ada, a maioria dos servi�os
+            <para>Ao bater contra uma porta fechada na máquina-alvo, a
+            sondagem UDP deve criar um pacote ICMP de porta inalcançável como
+            resposta. Isso diz ao Nmap que a máquina está activa e disponível.
+            Muitos outros tipos de erros ICMP, tais como anfitrião(host)/rede
+            inalcançável ou TTL excedido são indicativos de um anfitrião(host) inactivo ou
+            inalcançável. A falta de resposta também é interpretada dessa
+            forma. Se uma porta aberta é alcançada, a maioria dos serviços
             simplesmente ignoram o pacote vazio e falham em retornar qualquer
-            resposta. � por isso que a porta de sondagem default � 31338, que
-            pouco provavelmente estar� em uso. Uns poucos servi�os, tal como o
-            chargen, ir� responder a um pacote UDP vazio, e com isso revelar�
-            ao Nmap que a m�quina est� dispon�vel.</para>
+            resposta. É por isso que a porta de sondagem default é 31338, que
+            pouco provavelmente estará em uso. Uns poucos serviços, tal como o
+            chargen, irá responder a um pacote UDP vazio, e com isso revelará
+            ao Nmap que a máquina está disponível.</para>
 
-            <para>A principal vantagem deste tipo de scan � que ele passa por
+            <para>A principal vantagem deste tipo de scan é que ele passa por
             firewalls e filtros que apenas examinam o TCP. Por exemplo, uma
             vez eu tive um router broadband sem-fios Linksys BEFW11S4. A
             interface externa desse dispositivo filtrava todas as portas TCP
             por default, mas as sondagens UDP ainda causavam mensagens de
-            porta inalcan��vel, denunciando assim o dispositivo.</para>
+            porta inalcançável, denunciando assim o dispositivo.</para>
           </listitem>
         </varlistentry>
 
@@ -675,42 +672,42 @@ EXEMPLOS:
           <option>-PM</option> (Tipos de Ping do ICMP)</term>
 
           <listitem>
-            <para>Al�m dos tipos incomuns de descoberta de anfitri�es(hosts) TCP e UDP
-            discutidos anteriormente, o Nmap pode enviar os pacotes-padr�o que
-            normalmente s�o enviados pelo popular programa ping. O Nmap
-            envia um pacote ICMP do tipo 8 (echo request) ao endere�o IP alvo,
-            esperando como resposta um tipo 0 (Echo Reply) do anfitri�o(host) dispon�vel.
-            Infelizmente para muitos exploradores de rede, muitos anfitri�es(hosts) e
-            firewalls actualmente bloqueiam esses pacotes, ao inv�s de
-            responder como � requerido pela <ulink
+            <para>Além dos tipos incomuns de descoberta de anfitriões(hosts) TCP e UDP
+            discutidos anteriormente, o Nmap pode enviar os pacotes-padrão que
+            normalmente são enviados pelo popular programa ping. O Nmap
+            envia um pacote ICMP do tipo 8 (echo request) ao endereço IP alvo,
+            esperando como resposta um tipo 0 (Echo Reply) do anfitrião(host) disponível.
+            Infelizmente para muitos exploradores de rede, muitos anfitriões(hosts) e
+            firewalls actualmente bloqueiam esses pacotes, ao invés de
+            responder como é requerido pela <ulink
             url="http://www.rfc-editor.org/rfc/rfc1122.txt">RFC 1122</ulink>.
-            Por essa raz�o, rastreios(scans) puramente ICMP s�o raramente confi�veis o
+            Por essa razão, rastreios(scans) puramente ICMP são raramente confiáveis o
             suficiente contra alvos desconhecidos na Internet. Mas para
             administradores de sistemas monitorando uma rede interna eles
-            podem ser uma abordagem pr�tica e eficiente. Utilize a op��o
+            podem ser uma abordagem prática e eficiente. Utilize a opção
             <option>-PE</option> para activar esse comportamento echo
             request.</para>
 
-            <para>Embora o echo request seja a pesquisa padr�o de um ping
-            ICMP, o Nmap n�o p�ra aqui. A padroniza��o do ICMP (<ulink
+            <para>Embora o echo request seja a pesquisa padrão de um ping
+            ICMP, o Nmap não pára aqui. A padronização do ICMP (<ulink
             url="http://www.rfc-editor.org/rfc/rfc792.txt">RFC 792</ulink>)
-            tamb�m especifica timestamp request, information request, e
-            pacotes address mask request como c�digos 13, 15, e 17,
-            respectivamente. Apesar do prop�sito ostensivo dessas pesquisas
-            seja obter informa��es tais como a m�scara do endere�o e hora
+            também especifica timestamp request, information request, e
+            pacotes address mask request como códigos 13, 15, e 17,
+            respectivamente. Apesar do propósito ostensivo dessas pesquisas
+            seja obter informações tais como a máscara do endereço e hora
             corrente, eles podem ser facilmente utilizados para descoberta de
-            anfitri�es(hosts). Um sistema que responda est� activo e dispon�vel. O Nmap n�o
-            implementa actualmente os pacotes de requisi��o de informa��es,
-            pois eles n�o s�o amplamente suportados. A RFC 1122 insiste que
-            <quote>um anfitri�o(host) N�O DEVERIA implementar essas mensagens</quote>.
-            Pesquisas de marca��o de hora (Timestamp) e m�scara de endere�o
-            podem ser enviadas com as op��es <option>-PP</option> e
+            anfitriões(hosts). Um sistema que responda está activo e disponível. O Nmap não
+            implementa actualmente os pacotes de requisição de informações,
+            pois eles não são amplamente suportados. A RFC 1122 insiste que
+            <quote>um anfitrião(host) NÃO DEVERIA implementar essas mensagens</quote>.
+            Pesquisas de marcação de hora (Timestamp) e máscara de endereço
+            podem ser enviadas com as opções <option>-PP</option> e
             <option>-PM</option> , respectivamente. Uma resposta timestamp
-            reply (c�digo ICMP 14) ou uma resposta address mask reply (c�digo
-            18) revela que o host est� dispon�vel. Essas duas pesquisas podem
+            reply (código ICMP 14) ou uma resposta address mask reply (código
+            18) revela que o host está disponível. Essas duas pesquisas podem
             ser valiosas quando os administradores bloqueiam pacotes echo
             request especificamente e esquecem que outras pesquisas ICMP podem
-            ser usadas com o mesmo prop�sito.</para>
+            ser usadas com o mesmo propósito.</para>
           </listitem>
         </varlistentry>
 
@@ -718,52 +715,52 @@ EXEMPLOS:
           <term><option>-PR</option> (Ping usando ARP)</term>
 
           <listitem>
-            <para>Um dos cen�rios de uso mais comuns do Nmap � o rastreio(scan) da LAN
+            <para>Um dos cenários de uso mais comuns do Nmap é o rastreio(scan) da LAN
             ethernet. Na maioria das LANs, especialmente aquelas que utilizam
-            a faixa de endere�amento privado ao abrigo do RFC1918, a vasta
-            maioria dos endere�os IP nuca s�o utilizados. Quando o Nmap
+            a faixa de endereçamento privado ao abrigo do RFC1918, a vasta
+            maioria dos endereços IP nuca são utilizados. Quando o Nmap
             tenta enviar um pacote IP em estado bruto(raw), tal como um ICMP echo
-            request, o sistema operativo deve determinar o endere�o f�sico
+            request, o sistema operativo deve determinar o endereço físico
             de destino (ARP) correspondente ao IP-alvo de forma que ele possa
-            endere�ar adequadamente o frame ethernet. Isso normalmente � lento
-            e problem�tico, pois os sistemas operativos n�o foram escritos
-            com a expectativa de que precisariam fazer milh�es de requisi��es
-            ARP contra anfitri�es(hosts) indispon�veis em um curto per�odo de
+            endereçar adequadamente o frame ethernet. Isso normalmente é lento
+            e problemático, pois os sistemas operativos não foram escritos
+            com a expectativa de que precisariam fazer milhões de requisições
+            ARP contra anfitriões(hosts) indisponíveis em um curto período de
             tempo.</para>
 
-            <para>O rastreio(scan) ARP encarrega o Nmap e seus algor�tmos optimizados de
-            fazer as requisi��es ARP. E se ele conseguir uma resposta de
-            volta, o Nmap n�o precisa de se preocupar com os pacotes ping
-            baseados em IP, uma vez que ele j� sabe que o anfitri�o(host) est� activo.
-            Isso torna o rastreio(sca) ARP muito mais r�pido e mais confi�vel que os
-            rastreios(scans) baseados em IP. Portanto isso � feito por default quando se
-            faz o rastreio(scan) de anfitri�es(hosts) ethernet que o Nmap detecta estarem posicionados em
+            <para>O rastreio(scan) ARP encarrega o Nmap e seus algorítmos optimizados de
+            fazer as requisições ARP. E se ele conseguir uma resposta de
+            volta, o Nmap não precisa de se preocupar com os pacotes ping
+            baseados em IP, uma vez que ele já sabe que o anfitrião(host) está activo.
+            Isso torna o rastreio(sca) ARP muito mais rápido e mais confiável que os
+            rastreios(scans) baseados em IP. Portanto isso é feito por default quando se
+            faz o rastreio(scan) de anfitriões(hosts) ethernet que o Nmap detecta estarem posicionados em
             uma rede ethernet local. Mesmo se tipos diferentes de ping (tais
             como <option>-PI</option> ou <option>-PS</option>) sejam
             especificados, o Nmap usa o ARP em vez, para cada um dos alvos
-            que estiverem na mesma LAN. Se   n�o quiser de forma alguma
+            que estiverem na mesma LAN. Se   não quiser de forma alguma
             fazer um ratreio(scan) ARP, especifique <option>--send-ip</option>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-n</option> (N�o fa�a resolu��o DNS)</term>
+          <term><option>-n</option> (Não faça resolução DNS)</term>
 
           <listitem>
             <para>Diz ao Nmap para <emphasis>nunca</emphasis> fazer uma
-            resolu��o DNS nos endere�os IP activos que ele encontrar.
-            Uma vez que o DNS � normalmente lento, isso acelera as
+            resolução DNS nos endereços IP activos que ele encontrar.
+            Uma vez que o DNS é normalmente lento, isso acelera as
             coisas.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-R</option> (resolu��o DNS para todos os alvos)</term>
+          <term><option>-R</option> (resolução DNS para todos os alvos)</term>
 
           <listitem>
             <para>Diz ao Nmap para fazer <emphasis>sempre</emphasis> uma
-            resolu��o DNS reversa nos endere�os IP-alvos. Normalmente isto
-            apenas � executado quando uma m�quina est� activa.</para>
+            resolução DNS reversa nos endereços IP-alvos. Normalmente isto
+            apenas é executado quando uma máquina está activa.</para>
           </listitem>
         </varlistentry>
       </variablelist>
@@ -773,22 +770,22 @@ EXEMPLOS:
       <title>Fundamentos do Rastreio(Scan) de Portas</title>
 
       <para>Embora o Nmap tenha crescido em funcionalidades ao longo dos anos,
-      ele come�ou como um eficiente scanner de portas e essa permanece a sua
-      fun��o principal. O simples comando <command>nmap
+      ele começou como um eficiente scanner de portas e essa permanece a sua
+      função principal. O simples comando <command>nmap
       <replaceable>alvo</replaceable></command> faz o rastreio(scan) a mais de 1660 portas
-      TCP no anfitri�o(host) <replaceable>alvo</replaceable>. Embora muitos scanner de
+      TCP no anfitrião(host) <replaceable>alvo</replaceable>. Embora muitos scanner de
       portas tenham tradicionalmente agrupado todas as portas nos estados
-      aberto ou fechado, o Nmap � muito mais granular. Ele divide as portas em
+      aberto ou fechado, o Nmap é muito mais granular. Ele divide as portas em
       seis estados: <literal>aberto(open)</literal>,
       <literal>fechado(closed)</literal>,<literal>filtrado(filtered)</literal>,
-      <literal>n�o-filtrado(unfiltered)</literal>,
+      <literal>não-filtrado(unfiltered)</literal>,
       <literal>aberto(open)|filtrado(filtered)</literal>, ou
       <literal>fechado(closed)|filtrado(filtered)</literal>.</para>
 
-      <para>Esses estados n�o s�o propriedades intr�nsecas da porta mas
-      descrevem como o Nmap as v�. Por exemplo, um rastreio(scan) do Nmap da mesma rede
+      <para>Esses estados não são propriedades intrínsecas da porta mas
+      descrevem como o Nmap as vê. Por exemplo, um rastreio(scan) do Nmap da mesma rede
       como alvo pode mostrar a porta 135/tcp como aberta, enquanto um rastreio(scan) ao
-      mesmo tempo com as mesmas op��es a partir da Internet poderia mostrar
+      mesmo tempo com as mesmas opções a partir da Internet poderia mostrar
       essa porta como <literal>filtrada</literal>.</para>
 
       <variablelist>
@@ -798,16 +795,16 @@ EXEMPLOS:
           <term>aberto (open)</term>
 
           <listitem>
-            <para>Uma aplica��o est� activamente aceitando conex�es TCP ou
-            pacotes UDP nesta porta. Encontrar esse estado � frequentemente o
+            <para>Uma aplicação está activamente aceitando conexões TCP ou
+            pacotes UDP nesta porta. Encontrar esse estado é frequentemente o
             objectivo principal de um rastreio(scan) de portas. Pessoas
-            conscientes sobre a seguran�a sabem que cada porta aberta � um
-            convite para um ataque. Invasores e profissionais de avalia��o de
-            seguran�a querem explorar as portas abertas, enquanto os
+            conscientes sobre a segurança sabem que cada porta aberta é um
+            convite para um ataque. Invasores e profissionais de avaliação de
+            segurança querem explorar as portas abertas, enquanto os
             administradores tentam fechar ou proteger com firewalls sem
-            bloquear usu�rios leg�timos. Portas abertas s�o tamb�m
-            interessantes para rastreios(scans) n�o-relacionados � seguran�a pois mostram
-            os servi�os dispon�veis para utiliza��o na rede.</para>
+            bloquear usuários legítimos. Portas abertas são também
+            interessantes para rastreios(scans) não-relacionados à segurança pois mostram
+            os serviços disponíveis para utilização na rede.</para>
           </listitem>
         </varlistentry>
 
@@ -815,14 +812,14 @@ EXEMPLOS:
           <term>fechado (closed)</term>
 
           <listitem>
-            <para>Uma porta fechada est� acess�vel (ela recebe e responde a
-            pacotes de sondagens do Nmap), mas n�o h� nenhuma aplica��o
-            ouvindo nela. Elas podem ser �teis para mostrar que um anfitri�o(host) est�
-            activo em um determinado endere�o IP (descoberta de hosts, ou rastreio(scan)
-            usando ping), e como parte de uma dete��o de SO. Pelo facto de
-            portas fechadas serem alcan��veis, pode valer a pena o rastreio(scan) mais
+            <para>Uma porta fechada está acessível (ela recebe e responde a
+            pacotes de sondagens do Nmap), mas não há nenhuma aplicação
+            ouvindo nela. Elas podem ser úteis para mostrar que um anfitrião(host) está
+            activo em um determinado endereço IP (descoberta de hosts, ou rastreio(scan)
+            usando ping), e como parte de uma deteção de SO. Pelo facto de
+            portas fechadas serem alcançáveis, pode valer a pena o rastreio(scan) mais
             tarde no caso de alguma delas abrir. Os administradores deveriam
-            considerar o bloqueio dessas portas com um firewall. Ent�o elas
+            considerar o bloqueio dessas portas com um firewall. Então elas
             apareceriam no estado filtrado, discutido a seguir.</para>
           </listitem>
         </varlistentry>
@@ -831,33 +828,33 @@ EXEMPLOS:
           <term>filtrado(filtered)</term>
 
           <listitem>
-            <para>O Nmap n�o consegue determinar se a porta est� aberta porque
+            <para>O Nmap não consegue determinar se a porta está aberta porque
             uma filtragem de pacotes impede que as sondagens alcancem a porta.
             A filtragem poderia ser de um dispositivo firewall dedicado,
-            regras de router, ou um software de firewall baseado em anfitri�o(host).
+            regras de router, ou um software de firewall baseado em anfitrião(host).
             Essas portas frustram os atacantes pois elas fornecem poucas
-            informa��es. �s v�zes elas respondem com mensagens de erro ICMP
-            tais como as do tipo 3 c�digo 13 (destino inalcan��vel:
-            comunica��o proibida administrativamente), mas os filtros que
-            simplesmente descartam pacotes sem responder s�o bem mais comuns.
-            Isso for�a o Nmap a tentar diversas vezes s� para o caso de a
-            sondagem ter sido descartada por congestionamento da rede ao inv�s
+            informações. Às vêzes elas respondem com mensagens de erro ICMP
+            tais como as do tipo 3 código 13 (destino inalcançável:
+            comunicação proibida administrativamente), mas os filtros que
+            simplesmente descartam pacotes sem responder são bem mais comuns.
+            Isso força o Nmap a tentar diversas vezes só para o caso de a
+            sondagem ter sido descartada por congestionamento da rede ao invés
             de filtragem. Isso reduz a velocidade do rastreio(scan)
             dramaticamente.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term>n�o-filtrado(unfiltered)</term>
+          <term>não-filtrado(unfiltered)</term>
 
           <listitem>
-            <para>O estado n�o-filtrado significa que uma porta est�
-            acess�vel, mas que o Nmap � incapaz de determinar se ela est�
-            aberta ou fechada. Apenas o rastreio(scan) ACK, que � usado para mapear
+            <para>O estado não-filtrado significa que uma porta está
+            acessível, mas que o Nmap é incapaz de determinar se ela está
+            aberta ou fechada. Apenas o rastreio(scan) ACK, que é usado para mapear
             conjuntos de regras de firewall classifica portas com este
-            estado. O rastreio(scan) de portas n�o-filtradas com outros tipos de scan,
+            estado. O rastreio(scan) de portas não-filtradas com outros tipos de scan,
             tal como scan Window, scan Syn, ou scan FIN, podem ajudar a
-            responder se a porta est� aberta.</para>
+            responder se a porta está aberta.</para>
           </listitem>
         </varlistentry>
 
@@ -865,13 +862,13 @@ EXEMPLOS:
           <term>open|filtered</term>
 
           <listitem>
-            <para>O Nmap coloca portas neste estado quando � incapaz de
-            determinar se uma porta est� aberta ou filtrada. Isso acontece
-            para tipos de rastreio(scan) onde as portas abertas n�o d�o nenhuma
-            resposta. A falta de resposta poderia tamb�m significar que um
+            <para>O Nmap coloca portas neste estado quando é incapaz de
+            determinar se uma porta está aberta ou filtrada. Isso acontece
+            para tipos de rastreio(scan) onde as portas abertas não dão nenhuma
+            resposta. A falta de resposta poderia também significar que um
             filtro de pacotes descartou a sondagem ou qualquer resposta que
-            ela tenha provocado. Portanto o n�o sabe com certeza se a porta
-            est� aberta ou se est� sendo filtrada. Os rastreios(scans) UDP, IP Protocol,
+            ela tenha provocado. Portanto o não sabe com certeza se a porta
+            está aberta ou se está sendo filtrada. Os rastreios(scans) UDP, IP Protocol,
             FIN, Null, e Xmas classificam portas desta forma.</para>
           </listitem>
         </varlistentry>
@@ -880,8 +877,8 @@ EXEMPLOS:
           <term>closed|filtered</term>
 
           <listitem>
-            <para>Este estado � usado quando o Nmap � incapaz de determinar se
-            uma porta est� fechada ou filtrada. � apenas usado para o rastreio(scan)
+            <para>Este estado é usado quando o Nmap é incapaz de determinar se
+            uma porta está fechada ou filtrada. É apenas usado para o rastreio(scan)
             IPID Idle scan.</para>
           </listitem>
         </varlistentry>
@@ -889,64 +886,64 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-port-scanning-techniques">
-      <title>T�cnicas de Rastreio(Scan) de Portas</title>
+      <title>Técnicas de Rastreio(Scan) de Portas</title>
 
-      <para>Como um novato executando uma repara��o autom�vel posso perder
+      <para>Como um novato executando uma reparação automóvel posso perder
       horas tentando usar minhas ferramentas rudimentares (martelo, fita
       adesiva, grifo, etc.) nas tarefas. Quando eu falho miseravelmente e
-      reboco minha lata-velha para um mec�nico de verdade ele invariavelmente
-      pesca aqui e ali em um enorme ba� de ferramentas at� pegar a coisa perfeita
-      que torna a tarefa numa brincadeira. A arte de rastrear(scaning) portas �
-      similar. Os peritos entendem as dezenas de t�cnicas de rastreio(scan) e
-      escolhem as que s�o apropriadas (ou uma combina��o) para uma dada
-      tarefa. Usu�rios inexperientes e script kiddies, por outro lado, tentam
-      resolver todos os problemas com o scan SYN default. Uma vez que o Nmap �
-      gratuito a �nica barreira para a mestria em rastreio(scaning) de portas � o
-      conhecimento. Isso certamente � melhor que no mundo autom�vel onde
-      pode ser necess�rio uma grande habilidade para determinar que  
-      precisa de um compressor de molas e ent�o   tem que pagar milhares de
+      reboco minha lata-velha para um mecânico de verdade ele invariavelmente
+      pesca aqui e ali em um enorme baú de ferramentas até pegar a coisa perfeita
+      que torna a tarefa numa brincadeira. A arte de rastrear(scaning) portas é
+      similar. Os peritos entendem as dezenas de técnicas de rastreio(scan) e
+      escolhem as que são apropriadas (ou uma combinação) para uma dada
+      tarefa. Usuários inexperientes e script kiddies, por outro lado, tentam
+      resolver todos os problemas com o scan SYN default. Uma vez que o Nmap é
+      gratuito a única barreira para a mestria em rastreio(scaning) de portas é o
+      conhecimento. Isso certamente é melhor que no mundo automóvel onde
+      pode ser necessário uma grande habilidade para determinar que  
+      precisa de um compressor de molas e então   tem que pagar milhares de
       euros por um.</para>
 
-      <para>A maioria dos tipos de rastreio(scan) est� dispon�vel apenas para usu�rios
+      <para>A maioria dos tipos de rastreio(scan) está disponível apenas para usuários
       privilegiados. Isso acontece porque eles enviam e recebem pacotes em
       estado bruto(raw), o que requer acesso de root em sistemas Unix. Utilizar a
-      conta de administrador no Windows � recomendado, embora o Nmap �s v�zes
-      funcione com usu�rios sem privil�gios nessa plataforma quando o WinPcap
-      foi carregado no SO. Requerer privil�gio de root era uma s�ria limita��o
-      quando o Nmap foi lan�ado em 1997, pois muitos usu�rios apenas tinham
-      acesso a contas de shell compartilhadas. Agora o mundo � diferente.
-      Computadores est�o mais baratos, muito mais pessoas tem acesso directo e
-      permanente � Internet e computadores desktop Unix (incluindo Linux e
-      MAC OS X) s�o comuns. Uma vers�o para o Windows do Nmap se encontra
-      actualmente dispon�vel permitindo que se use em muito mais computadores
-      desktop. Por todas essas raz�es os usu�rios t�m menos necessidade de
+      conta de administrador no Windows é recomendado, embora o Nmap às vêzes
+      funcione com usuários sem privilégios nessa plataforma quando o WinPcap
+      foi carregado no SO. Requerer privilégio de root era uma séria limitação
+      quando o Nmap foi lançado em 1997, pois muitos usuários apenas tinham
+      acesso a contas de shell compartilhadas. Agora o mundo é diferente.
+      Computadores estão mais baratos, muito mais pessoas tem acesso directo e
+      permanente à Internet e computadores desktop Unix (incluindo Linux e
+      MAC OS X) são comuns. Uma versão para o Windows do Nmap se encontra
+      actualmente disponível permitindo que se use em muito mais computadores
+      desktop. Por todas essas razões os usuários têm menos necessidade de
       executar o Nmap a partir de contas de shell compartilhadas e limitadas.
-      Isso � muito bom pois as op��es privilegiadas tornam o Nmap muito mais
-      poderoso e flex�vel.</para>
+      Isso é muito bom pois as opções privilegiadas tornam o Nmap muito mais
+      poderoso e flexível.</para>
 
       <para>Embora o Nmap tente produzir resultados precisos tenha em mente
-      que todas as dedu��es s�o baseadas em pacotes devolvidos pelas
-      m�quinas-alvo (ou firewalls na frente delas). Tais anfitri�es(hosts) podem
-      n�o ser confi�veis e enviar respostas com o prop�sito de confundir ou
-      enganar o Nmap. Muito mais comum s�o os anfitri�es(hosts) n�o-de-acordo-com-a-rfc
-      que n�o respondem como deveriam �s sondagens do Nmap. As sondagens FIN,
-      Null e Xmas s�o particularmente suscet�veis a esse problema. Tais
-      quest�es s�o espec�ficas de determinados tipos de scan e portanto s�o
+      que todas as deduções são baseadas em pacotes devolvidos pelas
+      máquinas-alvo (ou firewalls na frente delas). Tais anfitriões(hosts) podem
+      não ser confiáveis e enviar respostas com o propósito de confundir ou
+      enganar o Nmap. Muito mais comum são os anfitriões(hosts) não-de-acordo-com-a-rfc
+      que não respondem como deveriam às sondagens do Nmap. As sondagens FIN,
+      Null e Xmas são particularmente suscetíveis a esse problema. Tais
+      questões são específicas de determinados tipos de scan e portanto são
       discutidos nas entradas individuais de cada um dos tipos.</para>
 
-      <para>Esta se��o documenta as dezenas de t�cnicas de rastreio(scan) de
-      portas suportadas pelo Nmap. Apenas um m�todo pode ser utilizado de cada
+      <para>Esta seção documenta as dezenas de técnicas de rastreio(scan) de
+      portas suportadas pelo Nmap. Apenas um método pode ser utilizado de cada
       vezm excepto que um scan UDP (<option>-sU</option>) pode ser combinado
-      com qualquer um dos tipos de scan TCP. Como uma ajuda para a mem�ria as
-      op��es dos tipos de rastreio(scan) de portas est�o no formato
+      com qualquer um dos tipos de scan TCP. Como uma ajuda para a memória as
+      opções dos tipos de rastreio(scan) de portas estão no formato
       <option>-s<replaceable>C</replaceable></option>, onde
-      <replaceable>C</replaceable> � um caracter proeminente no nome do rastreio(scan),
-      normalmente o primeiro. A �nica excep��o a essa regra � para o rastreio(scan)
+      <replaceable>C</replaceable> é um caracter proeminente no nome do rastreio(scan),
+      normalmente o primeiro. A única excepção a essa regra é para o rastreio(scan)
       denominado FTP bounce (<option>-b</option>). Por default o Nmap executa
-      um rastreio(scan) SYN, embora ele substitua por um rastreio(scan) Connect() se o usu�rio n�o
-      tiver os privil�gios adequados para enviar pacotes em estado bruto(raw)
+      um rastreio(scan) SYN, embora ele substitua por um rastreio(scan) Connect() se o usuário não
+      tiver os privilégios adequados para enviar pacotes em estado bruto(raw)
       (requer acesso de root no UNIX) ou se alvos IPv6 forem especificados.
-      Dos rastreios(scans) listados nesta sec��o os usu�rios n�o privilegiados podem
+      Dos rastreios(scans) listados nesta secção os usuários não privilegiados podem
       apenas executar os rastreios(scans) connect() e ftp bounce.</para>
 
       <variablelist>
@@ -954,27 +951,27 @@ EXEMPLOS:
           <term><option>-sS</option> (rastreio(scan) TCP SYN)</term>
 
           <listitem>
-            <para>O rastreio(scan) SYN � a op��o de rastreio(scan) default e a mais 
-            popular por boas raz�es. Pode ser executada rapidamente fazendo o rastreio(scan) 
-            a milhares de portas por segundo em uma rede r�pida, n�o bloqueada por firewalls
-            intrusivos. O rastreio(scan) SYN � relativamente n�o-obstrusivo e camuflado,
-            uma vez que ele nunca completa uma conex�o TCP. Ele tamb�m
-            trabalha contra qualquer pilha TCP padronizada ao inv�s de
-            depender de factores espec�ficos de plataformas como os
-            rastreios(scans) Fin/Null/Xmas, Maimon e Idle fazem. Ele tamb�m permite uma
-            diferencia��o limpa e confi�vel entre os estados <literal>aberto
+            <para>O rastreio(scan) SYN é a opção de rastreio(scan) default e a mais 
+            popular por boas razões. Pode ser executada rapidamente fazendo o rastreio(scan) 
+            a milhares de portas por segundo em uma rede rápida, não bloqueada por firewalls
+            intrusivos. O rastreio(scan) SYN é relativamente não-obstrusivo e camuflado,
+            uma vez que ele nunca completa uma conexão TCP. Ele também
+            trabalha contra qualquer pilha TCP padronizada ao invés de
+            depender de factores específicos de plataformas como os
+            rastreios(scans) Fin/Null/Xmas, Maimon e Idle fazem. Ele também permite uma
+            diferenciação limpa e confiável entre os estados <literal>aberto
             (open)</literal>, <literal>fechado (closed)</literal>, e
             <literal>filtrado (filtered)</literal>.</para>
 
-            <para>Esta t�cnica � freq�entemente chamada de rastreio(scan) de
-            porta entreaberta (half-open scanning), porque   n�o abre uma
-            conex�o TCP completamente. Voc� envia um pacote SYN, como se fosse
-            abrir uma conex�o real e ent�o espera uma resposta. Um SYN/ACK
-            indica que a porta est� ouvindo (aberta) enquanto um RST (reset)
-            � indicativo de uma n�o-ouvinte. Se nenhuma resposta � recebida
-            ap�s diversas retransmiss�es a porta � marcada como filtrada. A
-            porta tamb�m � marcada como filtrada se um erro ICMP de
-            inalcan��vel � recebido (tipo 3, c�digo 1,2, 3, 9, 10, ou
+            <para>Esta técnica é freqüentemente chamada de rastreio(scan) de
+            porta entreaberta (half-open scanning), porque   não abre uma
+            conexão TCP completamente. Você envia um pacote SYN, como se fosse
+            abrir uma conexão real e então espera uma resposta. Um SYN/ACK
+            indica que a porta está ouvindo (aberta) enquanto um RST (reset)
+            é indicativo de uma não-ouvinte. Se nenhuma resposta é recebida
+            após diversas retransmissões a porta é marcada como filtrada. A
+            porta também é marcada como filtrada se um erro ICMP de
+            inalcançável é recebido (tipo 3, código 1,2, 3, 9, 10, ou
             13).</para>
           </listitem>
         </varlistentry>
@@ -983,37 +980,37 @@ EXEMPLOS:
           <term><option>-sT</option> (rastreio(scan) TCP connect())</term>
 
           <listitem>
-            <para>O rastreio(scan) TCP Connect() � o rastreio(scan) default do 
-            TCP quando o rastreio(scan) SYN n�o � uma op��o. Esse � o caso quando o 
-            usu�rio n�o tem privil�gios para criar pacotes em estado bruto(raw) ou rastrear 
-            redes IPv6. Ao inv�s de criar pacotes em estado bruto(raw) como a maioria dos
+            <para>O rastreio(scan) TCP Connect() é o rastreio(scan) default do 
+            TCP quando o rastreio(scan) SYN não é uma opção. Esse é o caso quando o 
+            usuário não tem privilégios para criar pacotes em estado bruto(raw) ou rastrear 
+            redes IPv6. Ao invés de criar pacotes em estado bruto(raw) como a maioria dos
             outros tipos de rastreio(scan) fazem, o Nmap pede ao sistema operativo
-            para estabelecer uma conex�o com a m�quina e porta alvos enviando
-            uma chamada de sistema <literal>connect()</literal>. Essa � a
-            mesma chamada de alto n�vel que os navegadores da web, clientes
-            P2P, e a maioria das outras aplica��es para rede utilizam para
-            estabelecer uma conex�o. � parte do interface de programa��o
-            conhecida como API de Sockets de Berkeley. Ao inv�s de ler as
+            para estabelecer uma conexão com a máquina e porta alvos enviando
+            uma chamada de sistema <literal>connect()</literal>. Essa é a
+            mesma chamada de alto nível que os navegadores da web, clientes
+            P2P, e a maioria das outras aplicações para rede utilizam para
+            estabelecer uma conexão. É parte do interface de programação
+            conhecida como API de Sockets de Berkeley. Ao invés de ler as
             respostas em pacotes em estado bruto(raw) directamente dos fios, 
-            o Nmap utiliza esta API para obter informa��es do estado de cada
-            tentativa de conex�o.</para>
+            o Nmap utiliza esta API para obter informações do estado de cada
+            tentativa de conexão.</para>
 
-            <para>Quando um rastreio(scan) SYN est� dispon�vel � normalmente a melhor
-            escolha. O Nmap tem menos controle sobre a chamada de alto n�vel
+            <para>Quando um rastreio(scan) SYN está disponível é normalmente a melhor
+            escolha. O Nmap tem menos controle sobre a chamada de alto nível
             <literal>connect()</literal> do que sobre os pacotes em estado
             bruto(raw) tornando-o menos eficiente. A chamada de sistema completa
-            as conex�es nas portas-alvo abertas ao inv�s de executar o reset
-            de porta entreaberta que o rastreio(scan) SYN faz. Isso n�o s� leva mais
-            tempo e requer mais pacotes para obter a mesma informa��o mas
-            tamb�m torna mais prov�vel que as m�quinas-alvo registrem a
-            conex�o. Um sistema IDS decente ir� detectar qualquer um deles,
-            mas a maioria das m�quinas n�o tem esse tipo de sistema de alarme.
-            Muitos servi�os na maioria dos sistema Unix ir�o acrescentar uma
-            nota na syslog e �s v�zes uma mensagem de erro obscura, quando o
-            Nmap se conecta e ent�o fecha a conex�o sem enviar nenhum dado.
-            Servi�os verdadeiramente pat�ticos ir�o travar quando isso
-            acontecer embora isso seja incomum. Um administrador que v� um
-            punhado de tentativas de conex�o nos registros vindos de um �nico
+            as conexões nas portas-alvo abertas ao invés de executar o reset
+            de porta entreaberta que o rastreio(scan) SYN faz. Isso não só leva mais
+            tempo e requer mais pacotes para obter a mesma informação mas
+            também torna mais provável que as máquinas-alvo registrem a
+            conexão. Um sistema IDS decente irá detectar qualquer um deles,
+            mas a maioria das máquinas não tem esse tipo de sistema de alarme.
+            Muitos serviços na maioria dos sistema Unix irão acrescentar uma
+            nota na syslog e às vêzes uma mensagem de erro obscura, quando o
+            Nmap se conecta e então fecha a conexão sem enviar nenhum dado.
+            Serviços verdadeiramente patéticos irão travar quando isso
+            acontecer embora isso seja incomum. Um administrador que vê um
+            punhado de tentativas de conexão nos registros vindos de um único
             sistema deveria saber que foi rastreado(scanned) com connect.</para>
           </listitem>
         </varlistentry>
@@ -1022,60 +1019,60 @@ EXEMPLOS:
           <term><option>-sU</option> (rastreios(scans) UDP)</term>
 
           <listitem>
-            <para>Embora os servi�os mais populares na Internet operem
-            sobre o protocolo TCP, os servi�os <ulink
-            url="http://www.rfc-editor.org/rfc/rfc768.txt">UDP</ulink> s�o
+            <para>Embora os serviços mais populares na Internet operem
+            sobre o protocolo TCP, os serviços <ulink
+            url="http://www.rfc-editor.org/rfc/rfc768.txt">UDP</ulink> são
             amplamente difundidos. O DNS, o SNMP e o DHCP (registrados nas
-            portas 53, 161/162, e 67/68) s�o tr�s dos mais comuns. Pelo facto
-            do rastreio(scan) UDP ser normalmente mais lento e mais dif�cil que
-            o TCP alguns auditores de seguran�a ignoram essas portas. Isso �
-            um erro pois servi�os UDP pass�veis de explora��o s�o bastante
-            comuns e invasores certamente n�o ignoram o protocolo inteiro.
+            portas 53, 161/162, e 67/68) são três dos mais comuns. Pelo facto
+            do rastreio(scan) UDP ser normalmente mais lento e mais difícil que
+            o TCP alguns auditores de segurança ignoram essas portas. Isso é
+            um erro pois serviços UDP passíveis de exploração são bastante
+            comuns e invasores certamente não ignoram o protocolo inteiro.
             Felizmente o Nmap pode ajudar a inventariar as portas UDP.</para>
 
-            <para>O rastreio(scan) UDP � activado com a op��o <option>-sU</option>. Ele
+            <para>O rastreio(scan) UDP é activado com a opção <option>-sU</option>. Ele
             pode ser combinado com um tipo de rastreio(scan) TCP como o rastreio(scan)
              SYN (<option>-sS</option>) para averiguar ambos protocolos na mesma
-            execu��o.</para>
+            execução.</para>
 
-            <para>O  SYN UDP funciona enviando um cabe�alho UDP vazio (sem
+            <para>O  SYN UDP funciona enviando um cabeçalho UDP vazio (sem
             dados) para cada porta pretendida. Se um erro ICMP de porta
-            inalcan��vel (tipo 3, c�digo 3) � retornado a porta est�
-            <literal>fechada</literal>. Outros erros do tipo inalcan��vel
-            (tipo 3, c�digos 1, 2, 9, 10, ou 13) marcam a porta como
-            <literal>filtrada</literal>. Ocasionalmente um servi�o ir�
-            responder com um pacote UDP provando que est�
-            <literal>aberta</literal>. Se nenhuma resposa � recebida ap�s as
-            retransmiss�es a porta � classificada como
+            inalcançável (tipo 3, código 3) é retornado a porta está
+            <literal>fechada</literal>. Outros erros do tipo inalcançável
+            (tipo 3, códigos 1, 2, 9, 10, ou 13) marcam a porta como
+            <literal>filtrada</literal>. Ocasionalmente um serviço irá
+            responder com um pacote UDP provando que está
+            <literal>aberta</literal>. Se nenhuma resposa é recebida após as
+            retransmissões a porta é classificada como
             <literal>aberta|filtrada</literal>. Isso significa que a porta
             poderia estar aberta ou talvez que filtros de pacotes estejam
-            bloqueando a comunica��o. Rastreios(scans) de vers�es (<option>-sV</option>)
+            bloqueando a comunicação. Rastreios(scans) de versões (<option>-sV</option>)
             podem ser utilizados para ajudar a diferenciar as portas
-            verdadeiramente abertas das que est�o filtradas.</para>
+            verdadeiramente abertas das que estão filtradas.</para>
 
-            <para>Um grande desafio com o rastreio(scan) UDP � faz�-lo
+            <para>Um grande desafio com o rastreio(scan) UDP é fazê-lo
             rapidamente. Portas abertas e filtradas raramente enviam alguma
-            resposta, deixando o Nmap esgotar o tempo (time out) e ent�o
-            efectuar retransmiss�es para o caso de a sondagem ou a resposta ter
-            sido perdida. Portas fechadas s�o normalmente um problema ainda
+            resposta, deixando o Nmap esgotar o tempo (time out) e então
+            efectuar retransmissões para o caso de a sondagem ou a resposta ter
+            sido perdida. Portas fechadas são normalmente um problema ainda
             maior. Elas costumam enviar de volta um erro ICMP de porta
-            inalcan��vel. Mas, ao contr�rio dos pacotes RST enviados pelas
+            inalcançável. Mas, ao contrário dos pacotes RST enviados pelas
             portas TCP fechadas em resposta a um rastreio(scan) SYN ou Connect, muitos
-            anfitri�es(hosts) limitam a taxa de mensagens ICMP de porta inalcan��vel por
-            default. O Linux e o Solaris s�o particularmente rigorosos quanto
+            anfitriões(hosts) limitam a taxa de mensagens ICMP de porta inalcançável por
+            default. O Linux e o Solaris são particularmente rigorosos quanto
             a isso. Por exemplo, o kernel 2.4.20 do Linux limita a quantidade
-            de mensagens de destino inalcan��vel a at� uma por segundo (no
+            de mensagens de destino inalcançável a até uma por segundo (no
             <filename>net/ipv4/icmp.c</filename>).</para>
 
-            <para>O Nmap detecta a limita��o de taxa e diminui o ritmo de
-            acordo para evitar inundar a rede com pacotes in�teis que a
-            m�quina-alvo ir� descartar. Infelizmente, um limite como o do
+            <para>O Nmap detecta a limitação de taxa e diminui o ritmo de
+            acordo para evitar inundar a rede com pacotes inúteis que a
+            máquina-alvo irá descartar. Infelizmente, um limite como o do
             Linux de um pacote por segundo faz com que um rastreio(scan) de 65.536
-            portas leve mais de 18 horas. Id�ias para acelerar o rastreio(scan)
-            UDP incluem rastrear(scan) mais anfitri�es(hosts) em paralelo, fazer um rastreio(scan) r�pido
-            apenas das portas mais comuns primeiro, rastrear(scan) por detr�s de um
+            portas leve mais de 18 horas. Idéias para acelerar o rastreio(scan)
+            UDP incluem rastrear(scan) mais anfitriões(hosts) em paralelo, fazer um rastreio(scan) rápido
+            apenas das portas mais comuns primeiro, rastrear(scan) por detrás de um
             firewall e utilizar <option>--host-timeout</option> para saltar os
-            anfitri�es(hosts) lentos.</para>
+            anfitriões(hosts) lentos.</para>
           </listitem>
         </varlistentry>
 
@@ -1084,25 +1081,25 @@ EXEMPLOS:
           <option>-sX</option> (rastreios(scans) TCP Null, FIN, e Xmas)</term>
 
           <listitem>
-            <para>Estes tr�s tipos de rastreio(scan) (at� mais s�o poss�veis com a op��o
-            <option>--scanflags</option> descrita na pr�xima sec��o) exploram
+            <para>Estes três tipos de rastreio(scan) (até mais são possíveis com a opção
+            <option>--scanflags</option> descrita na próxima secção) exploram
             uma brecha subtil na <ulink
             url="http://www.rfc-editor.org/rfc/rfc793.txt">RFC do TCP</ulink>
             para diferenciarem entre portas <literal>abertas</literal> e
-            <literal>fechadas</literal>. A p�gina 65 diz que <quote>se a porta
-            [destino] estiver FECHADA .... um segmento de entrada que n�o
-            contenha um RST ir� causar o envio de um RST como
-            resposta.</quote> Ent�o a p�gina seguinte discute os pacotes
+            <literal>fechadas</literal>. A página 65 diz que <quote>se a porta
+            [destino] estiver FECHADA .... um segmento de entrada que não
+            contenha um RST irá causar o envio de um RST como
+            resposta.</quote> Então a página seguinte discute os pacotes
             enviados a portas abertas sem os bits SYN, RST ou ACK marcados,
-            afirmando que: <quote>� pouco prov�vel que   chegue aqui, mas
+            afirmando que: <quote>é pouco provável que   chegue aqui, mas
             se chegar, descarte o segmento e volte.</quote></para>
 
             <para>Quando se rastreia(scan) sistemas padronizados com o texto desta
-            RFC, qualquer pacote que n�o contenha os bits SYN, RST ou ACK ir�
+            RFC, qualquer pacote que não contenha os bits SYN, RST ou ACK irá
             resultar em um RST como resposta se a porta estiver fechada e
             nenhuma resposta se a porta estiver aberta. Contanto que nenhum
-            desses tr�s bits esteja inclu�dos qualquer combina��o dos outros
-            tr�s (FIN, PSH e URG) � v�lida. O Nmap explora isso com tr�s tipos
+            desses três bits esteja incluídos qualquer combinação dos outros
+            três (FIN, PSH e URG) é válida. O Nmap explora isso com três tipos
             de rastreio(scan):</para>
 
             <variablelist>
@@ -1110,7 +1107,7 @@ EXEMPLOS:
                 <term>rastreio(scan) Null (<option>-sN</option>)</term>
 
                 <listitem>
-                  <para>N�o marca nenhum bit (o cabe�alho de flag do tcp �
+                  <para>Não marca nenhum bit (o cabeçalho de flag do tcp é
                   0)</para>
                 </listitem>
               </varlistentry>
@@ -1128,33 +1125,33 @@ EXEMPLOS:
 
                 <listitem>
                   <para>Marca as flags FIN, PSH e URG, iluminando o pacote
-                  como uma �rvore de Natal.</para>
+                  como uma árvore de Natal.</para>
                 </listitem>
               </varlistentry>
             </variablelist>
 
-            <para>Estes tr�s tipos de rastreio(scan) s�o exatamente os mesmos em termos
+            <para>Estes três tipos de rastreio(scan) são exatamente os mesmos em termos
             de comportamento exceto pelas flags TCP marcadas no pacotes de
-            sondagem. Se um pacote RST for recebido a porta � considerada
-            <literal>fechada</literal> e nenhuma resposta significa que est�
-            <literal>aberta|filtrada</literal>. A porta � marcada como
-            <literal>filtrada</literal> se um erro ICMP do tipo inalcan��vel
-            (tipo 3, c�digo 1, 2, 3, 9, 10, ou 13) for recebido.</para>
+            sondagem. Se um pacote RST for recebido a porta é considerada
+            <literal>fechada</literal> e nenhuma resposta significa que está
+            <literal>aberta|filtrada</literal>. A porta é marcada como
+            <literal>filtrada</literal> se um erro ICMP do tipo inalcançável
+            (tipo 3, código 1, 2, 3, 9, 10, ou 13) for recebido.</para>
 
-            <para>A vantagem principal destes tipos de rastreio(scan) � que eles podem
-            bisbilhotar atrav�s de alguns firewalls n�o-orientados � conex�o e
-            de routers que filtram pacotes. Outra vantagem � que esses
-            tipos de rastreio(scan) s�o um pouco mais camuflados do que o rastreio(scan) SYN. Mas
-            n�o conte com isso -- a maioria dos produtos IDS modernos podem
-            ser configurados para detect�-los. O maior problema � que nem
-            todos os sistemas seguem a RFC 793 ao p�-da-letra. Diversos
+            <para>A vantagem principal destes tipos de rastreio(scan) é que eles podem
+            bisbilhotar através de alguns firewalls não-orientados à conexão e
+            de routers que filtram pacotes. Outra vantagem é que esses
+            tipos de rastreio(scan) são um pouco mais camuflados do que o rastreio(scan) SYN. Mas
+            não conte com isso -- a maioria dos produtos IDS modernos podem
+            ser configurados para detectá-los. O maior problema é que nem
+            todos os sistemas seguem a RFC 793 ao pé-da-letra. Diversos
             sistemas enviam respostas RST para as sondagens independentemente
-            do facto da porta estar aberta ou n�o. Isso faz com que todas as
+            do facto da porta estar aberta ou não. Isso faz com que todas as
             portas sejam classificadas como <literal>fechadas</literal>. A
-            maioria dos sistemas operativos que fazem isso s�o Microsoft
+            maioria dos sistemas operativos que fazem isso são Microsoft
             Windows, muitos dispositivos Cisco, BSDI e o IBM OS/400. Esse
             rastreio(scan) funciona realmente contra a maioria dos sistemas baseados em
-            Unix. Outro ponto negativo desses rastreios(scans) � que eles n�o conseguem
+            Unix. Outro ponto negativo desses rastreios(scans) é que eles não conseguem
             diferenciar portas <literal>abertas</literal> de alguns tipos de
             portas <literal>filtradas</literal> deixando  com a resposta
             <literal>abera|filtrada</literal>.</para>
@@ -1165,23 +1162,23 @@ EXEMPLOS:
           <term><option>-sA</option> (rastreio(scan) TCP ACK)</term>
 
           <listitem>
-            <para>Este rastreio(scan) � diferente dos outros discutidos at� agora pelo
-            facto de que ele nunca determina se uma porta est�
+            <para>Este rastreio(scan) é diferente dos outros discutidos até agora pelo
+            facto de que ele nunca determina se uma porta está
             <literal>aberta</literal> (ou mesmo
-            <literal>aberta|filtrada</literal>). Ele � utilizado para mapear
-            conjuntos de regras do firewall determinando se eles s�o
-            orientados � conex�o ou n�o e quais portas est�o filtradas.</para>
+            <literal>aberta|filtrada</literal>). Ele é utilizado para mapear
+            conjuntos de regras do firewall determinando se eles são
+            orientados à conexão ou não e quais portas estão filtradas.</para>
 
             <para>O pacote de sondagem do rastreio(scan) ACK tem apenas a flag ACK
             marcada (a menos que  use <option>--scanflags</option>).
-            Quando se rastreia(scan) sistemas n�o-filtrados as portas
-            <literal>abertas</literal> e <literal>fechadas</literal> ir�o
-            devolver um pacote RST. O Nmap ent�o coloca nelas o r�tulo
-            <literal>n�o-filtradas (unfiltered)</literal> significando que
-            elas est�o alcan��veis pelo pacote ACK, mas se elas est�o
-            <literal>abertas</literal> ou <literal>fechadas</literal> �
-            indeterminado. Portas que n�o respondem ou que devolvem certas
-            mensagens de erro ICMP (tipo 3, c�digo 1, 2, 3, 9, 10, ou 13), s�o
+            Quando se rastreia(scan) sistemas não-filtrados as portas
+            <literal>abertas</literal> e <literal>fechadas</literal> irão
+            devolver um pacote RST. O Nmap então coloca nelas o rótulo
+            <literal>não-filtradas (unfiltered)</literal> significando que
+            elas estão alcançáveis pelo pacote ACK, mas se elas estão
+            <literal>abertas</literal> ou <literal>fechadas</literal> é
+            indeterminado. Portas que não respondem ou que devolvem certas
+            mensagens de erro ICMP (tipo 3, código 1, 2, 3, 9, 10, ou 13), são
             rotuladas como <literal>filtradas</literal>.</para>
           </listitem>
         </varlistentry>
@@ -1190,32 +1187,32 @@ EXEMPLOS:
           <term><option>-sW</option> (rastreio(scan) da Janela TCP)</term>
 
           <listitem>
-            <para>Rastreio(scan) da Janela � exactamente o mesmo que o rastreio(scan) ACK excepto
-            que ele explora um detalhe da implementa��o de certos sistemas de
-            forma a diferenciar as portas abertas das fechadas ao inv�s de
-            sempre mostrar <literal>n�o-filtrada</literal> quando um RST �
+            <para>Rastreio(scan) da Janela é exactamente o mesmo que o rastreio(scan) ACK excepto
+            que ele explora um detalhe da implementação de certos sistemas de
+            forma a diferenciar as portas abertas das fechadas ao invés de
+            sempre mostrar <literal>não-filtrada</literal> quando um RST é
             devolvido. Ele faz isso examinando o campo Janela TCP (TCP Window)
             do pacote RST devolvido. Em alguns sistemas as portas abertas
             usam um valor positivo de tamanho de janela (mesmo para pacotes
-            RST) enquanto que as portas fechadas t�m um valor igual a zero.
-            Ent�o, ao inv�s de mostrar sempre uma porta como
-            <literal>n�o-filtrada</literal> quando se recebe um RST de volta,
+            RST) enquanto que as portas fechadas têm um valor igual a zero.
+            Então, ao invés de mostrar sempre uma porta como
+            <literal>não-filtrada</literal> quando se recebe um RST de volta,
             o rastreio(scan) da Janela mostra a porta como <literal>aberta</literal> ou
             <literal>fechada</literal> se o valor da Janela TCP no reset for
             positivo ou zero, respectivamente.</para>
 
-            <para>Este rastreio(scan) se baseia em um detalhe de implementa��o de uma
-            minoria de sistemas na Internet, portanto n�o se pode confiar
-            sempre nele. Sistemas que n�o suportam isso ir�o normalmente
-            devolver todas as portas como <literal>fechadas</literal>. � claro
-            que � poss�vel que a m�quina realmente n�o tenha nenhuma porta
+            <para>Este rastreio(scan) se baseia em um detalhe de implementação de uma
+            minoria de sistemas na Internet, portanto não se pode confiar
+            sempre nele. Sistemas que não suportam isso irão normalmente
+            devolver todas as portas como <literal>fechadas</literal>. É claro
+            que é possível que a máquina realmente não tenha nenhuma porta
             aberta. Se a maioria das portas rastreadas(scaned) estiver
-            <literal>fechada</literal> mas uns poucos n�meros de portas comuns
-            (tais como 22, 25, 53) est�o <literal>filtrados</literal>, o
-            sistema muito provavelmente est� vulner�vel. De vez em quando os
-            sistemas ir�o mostrar exatamente o comportamento oposto. Se o seu
-            rastreio(scan) mostrar 1000 portas abertas e 3 fechadas ou filtradas, ent�o
-            essas tr�s podem muito bem ser as verdadeiramente abertas.</para>
+            <literal>fechada</literal> mas uns poucos números de portas comuns
+            (tais como 22, 25, 53) estão <literal>filtrados</literal>, o
+            sistema muito provavelmente está vulnerável. De vez em quando os
+            sistemas irão mostrar exatamente o comportamento oposto. Se o seu
+            rastreio(scan) mostrar 1000 portas abertas e 3 fechadas ou filtradas, então
+            essas três podem muito bem ser as verdadeiramente abertas.</para>
           </listitem>
         </varlistentry>
 
@@ -1224,10 +1221,10 @@ EXEMPLOS:
 
           <listitem>
             <para>O rastreio(scan) Maimon recebeu o nome de seu descobridor, Uriel
-            Maimon. Ele descreveu a t�cnica na Phrack Magazine, edi��o 49
-            (Novembro de 1996). O Nmap, que incluiu essa t�cnica, foi lan�ado
-            duas edi��es mais tarde. A t�cnica � exatamente a mesma que os
-            rastreios(scans) Null, FIN e Xmas, exceto que a sondagem � FIN/ACK. De acordo
+            Maimon. Ele descreveu a técnica na Phrack Magazine, edição 49
+            (Novembro de 1996). O Nmap, que incluiu essa técnica, foi lançado
+            duas edições mais tarde. A técnica é exatamente a mesma que os
+            rastreios(scans) Null, FIN e Xmas, exceto que a sondagem é FIN/ACK. De acordo
             com a RFC 793 (TCP) um pacote RST deveria ser gerado em resposta
             a tal sondagem se a porta estiver aberta ou fechada. Entretanto,
             Uriel notou que muitos sistemas derivados do BSD simplesmente
@@ -1239,34 +1236,34 @@ EXEMPLOS:
           <term><option>--scanflags</option> (rastreio(scan) TCP Customizado)</term>
 
           <listitem>
-            <para>Usu�rios verdadeiramente avan�ados do Nmap n�o precisam se
-            limitar aos tipos de rastreios(scans) enlatados oferecidos. A op��o
-            <option>--scanflags</option> permite que  desenhe seu pr�prio
-            rastreio(scan) permitindo a especifica��o de flags TCP arbitr�rias. Deixe
-            sua imagina��o correr solta enquanto dribla sistemas de detec��o
-            de intrus�o cujos fabricantes apenas olharam rapidamente a p�gina
-            man do Nmap adicionando regras espec�ficas!</para>
+            <para>Usuários verdadeiramente avançados do Nmap não precisam se
+            limitar aos tipos de rastreios(scans) enlatados oferecidos. A opção
+            <option>--scanflags</option> permite que  desenhe seu próprio
+            rastreio(scan) permitindo a especificação de flags TCP arbitrárias. Deixe
+            sua imaginação correr solta enquanto dribla sistemas de detecção
+            de intrusão cujos fabricantes apenas olharam rapidamente a página
+            man do Nmap adicionando regras específicas!</para>
 
             <para>O argumento do <option>--scanflags</option> pode ser um
-            valor num�rico da marca (flag) como o 9 (PSH e FIN), mas usar
-            nomes simb�licos � mais f�cil. Apenas esprema alguma combina��o de
+            valor numérico da marca (flag) como o 9 (PSH e FIN), mas usar
+            nomes simbólicos é mais fácil. Apenas esprema alguma combinação de
             <literal>URG</literal>, <literal>ACK</literal>,
             <literal>PSH</literal>, <literal>RST</literal>,
             <literal>SYN</literal>, e <literal>FIN</literal>. Por exemplo,
             <option>--scanflags URGACKPSHRSTSYNFIN</option> marca tudo, embora
-            n�o seja muito �til para rastreio(scan). A ordem em que essas marcas
-            s�o especificadas � irrelevante.</para>
+            não seja muito útil para rastreio(scan). A ordem em que essas marcas
+            são especificadas é irrelevante.</para>
 
-            <para>Al�m de especificar as marcas desejadas  pode
+            <para>Além de especificar as marcas desejadas  pode
             especificar um tipo de rastreio(scan) TCP (como o <option>-sA</option> ou
             <option>-sF</option>). Esse tipo-base diz ao Nmap como interpretar
             as respostas. Por exemplo, um rastreio(scan) SYN considera nenhuma-resposta
-            como uma indica��o de porta <literal>filtrada</literal> enquanto
+            como uma indicação de porta <literal>filtrada</literal> enquanto
             que um rastreio(scan) FIN trata a mesma como
-            <literal>aberta|filtrada</literal>. O Nmap ir� se comportar da
-            mesma forma que o tipo de rastreio(scan)-base escolhido, excepto que ele ir�
-            usar as marcas TCP que  especificar. Se  n�o escolher um
-            tipo-base, o rastreio(scan) SYN � utilizado.</para>
+            <literal>aberta|filtrada</literal>. O Nmap irá se comportar da
+            mesma forma que o tipo de rastreio(scan)-base escolhido, excepto que ele irá
+            usar as marcas TCP que  especificar. Se  não escolher um
+            tipo-base, o rastreio(scan) SYN é utilizado.</para>
           </listitem>
         </varlistentry>
 
@@ -1275,31 +1272,31 @@ EXEMPLOS:
           Idle)</term>
 
           <listitem>
-            <para>Este m�todo avan�ado de rastreio(scan) permite um rastreio(scan) TCP realmente
-            cego das portas do alvo (significando que nenhum pacote � enviado
-            para o alvo do seu endere�o IP real). Ao inv�s disso um ataque
-            canal-lateral (side-channel) explora a previs�vel gera��o de
-            sequ�ncia de ID, consequ�ncia da fragmenta��o do IP no anfitri�o(host)
-            zumbi, para juntar informa��es sobre as portas abertas no alvo.
-            Sistemas IDS ir�o mostrar o rastreio(scan) como se viessem da m�quina zumbi
+            <para>Este método avançado de rastreio(scan) permite um rastreio(scan) TCP realmente
+            cego das portas do alvo (significando que nenhum pacote é enviado
+            para o alvo do seu endereço IP real). Ao invés disso um ataque
+            canal-lateral (side-channel) explora a previsível geração de
+            sequência de ID, consequência da fragmentação do IP no anfitrião(host)
+            zumbi, para juntar informações sobre as portas abertas no alvo.
+            Sistemas IDS irão mostrar o rastreio(scan) como se viessem da máquina zumbi
             que  especificou (que deve estar activa e obedecer a alguns
-            crit�rios). Este tipo fascinante de rastreio(scan) � complexo demais para se
-            descrever completamente aqui neste guia de refer�ncia, ent�o eu
+            critérios). Este tipo fascinante de rastreio(scan) é complexo demais para se
+            descrever completamente aqui neste guia de referência, então eu
             escrevi e postei um trabalho informal com detalhes completos em
             <ulink url="https://nmap.org/book/idlescan.html" />.</para>
 
-            <para>Al�m de ser extraordinariamente camuflado (devido � sua
-            natureza cega), este tipo de rastreio(scan) permite mapear rela��es de
-            confian�a baseadas em IP entre m�quinas. A listagem de portas
-            mostra as portas abertas <emphasis>da perspectiva do anfitri�o(host)
+            <para>Além de ser extraordinariamente camuflado (devido à sua
+            natureza cega), este tipo de rastreio(scan) permite mapear relações de
+            confiança baseadas em IP entre máquinas. A listagem de portas
+            mostra as portas abertas <emphasis>da perspectiva do anfitrião(host)
             zumbi.</emphasis> Portanto  pode tentar rastrear(scan) um alvo
-            usando v�rios zumbis que  acha que podem ser confi�veis (via
+            usando vários zumbis que  acha que podem ser confiáveis (via
             regras de router/filtro de pacotes).</para>
 
-            <para>Voc� pode adicionar os dois-pontos seguindo do n�mero da
-            porta ao nome do anfitri�o(host) zumbi, se quiser sondar uma porta em
-            particular no zumbi verificando as mudan�as de IPID. Do contr�rio
-            o Nmap ir� utilizar a porta que ele normalmente usa por default
+            <para>Você pode adicionar os dois-pontos seguindo do número da
+            porta ao nome do anfitrião(host) zumbi, se quiser sondar uma porta em
+            particular no zumbi verificando as mudanças de IPID. Do contrário
+            o Nmap irá utilizar a porta que ele normalmente usa por default
             para pings tcp (80).</para>
           </listitem>
         </varlistentry>
@@ -1309,110 +1306,110 @@ EXEMPLOS:
 
           <listitem>
             <para>Scans do Protocolo IP permitem que  determine quais
-            protocolos IP (TCP, ICMP, IGMP, etc.) s�o suportados pelas
-            m�quina-alvo. Isso n�o � tecnicamente um rastreio(scan) de portas, pois
-            ele varia os n�meros do protocolo IP ao inv�s dos n�meros de
-            portas TCP e UDP. Ainda assim, ele utiliza a op��o
-            <option>-p</option> para seleccionar os n�meros de protocolos a
+            protocolos IP (TCP, ICMP, IGMP, etc.) são suportados pelas
+            máquina-alvo. Isso não é tecnicamente um rastreio(scan) de portas, pois
+            ele varia os números do protocolo IP ao invés dos números de
+            portas TCP e UDP. Ainda assim, ele utiliza a opção
+            <option>-p</option> para seleccionar os números de protocolos a
             rastrear(scan), mostra os resultados dentro do formato normal da tabela
-            de portas e at� usa o mesmo mecanismo de rastreio(scan) dos
-            m�todos de descoberta de portas. Portanto ele � parecido o
+            de portas e até usa o mesmo mecanismo de rastreio(scan) dos
+            métodos de descoberta de portas. Portanto ele é parecido o
             suficiente com um rastreio(scan) de portas e por isso pertence a este
             lugar.</para>
 
-            <para>Al�m de ser �til de certa forma, o rastreio(scan) de protocolo mostra o
-            poder do software de c�digo aberto. Embora a id�ia fundamental
-            seja bastante simples, eu n�o tinha pensado em adicion�-la e nem
-            havia recebido nenhuma solicita��o para essa funcionalidade.
-            Ent�o, no ver�o de 2000, Gerhard Rieger concebeu a id�ia, escreveu
-            uma excelente altera��o (patch) implementando-a e enviou-a para a
-            lista de discuss�o nmap-hackers. Eu incorporei a altera��o na
-            �rvore do Nmap e lancei uma nova vers�o no dia seguinte. Poucos
-            produtos de software comercial tem usu�rios entusiasmados o
+            <para>Além de ser útil de certa forma, o rastreio(scan) de protocolo mostra o
+            poder do software de código aberto. Embora a idéia fundamental
+            seja bastante simples, eu não tinha pensado em adicioná-la e nem
+            havia recebido nenhuma solicitação para essa funcionalidade.
+            Então, no verão de 2000, Gerhard Rieger concebeu a idéia, escreveu
+            uma excelente alteração (patch) implementando-a e enviou-a para a
+            lista de discussão nmap-hackers. Eu incorporei a alteração na
+            árvore do Nmap e lancei uma nova versão no dia seguinte. Poucos
+            produtos de software comercial tem usuários entusiasmados o
             suficiente para desenhar e contribuir com melhorias!</para>
 
             <para>O rastreio(scan) de protocolo funciona de uma forma similar a um rastreio(scan)
-            UDP. Ao inv�s de ficar repetindo alternando o campo de n�mero de
-            porta de um pacote UDP, ele envia cabe�alhos de pacote IP e faz a
-            repeti��o alternando o campo de protocolo IP de 8 bits. Os
-            cabe�alhos normalmente est�o vazios, sem conter dados, nem mesmo
-            o cabe�alho apropriado do suposto protocolo. As tr�s
-            excep��es s�o o TCP, o UDP e o ICMP. Um cabe�alho de protocolo
-            apropriado para estes � inclu�do, uma vez que alguns sistemas n�o
-            os enviar�o caso n�o tenham e porque o Nmap tem as fun��es para
-            cri�-los ao inv�s de observar as mensagens de erro ICMP de porta
-            inalcan��vel, o rastreio(scan) de protocolo fica de olho nas mensagens ICMP
-            de <emphasis>protocolo</emphasis> inalcan��vel. Se o Nmap recebe
-            qualquer resposta de qualquer protocolo do anfitri�o(host)-alvo, o Nmap marca
+            UDP. Ao invés de ficar repetindo alternando o campo de número de
+            porta de um pacote UDP, ele envia cabeçalhos de pacote IP e faz a
+            repetição alternando o campo de protocolo IP de 8 bits. Os
+            cabeçalhos normalmente estão vazios, sem conter dados, nem mesmo
+            o cabeçalho apropriado do suposto protocolo. As três
+            excepções são o TCP, o UDP e o ICMP. Um cabeçalho de protocolo
+            apropriado para estes é incluído, uma vez que alguns sistemas não
+            os enviarão caso não tenham e porque o Nmap tem as funções para
+            criá-los ao invés de observar as mensagens de erro ICMP de porta
+            inalcançável, o rastreio(scan) de protocolo fica de olho nas mensagens ICMP
+            de <emphasis>protocolo</emphasis> inalcançável. Se o Nmap recebe
+            qualquer resposta de qualquer protocolo do anfitrião(host)-alvo, o Nmap marca
             esse protocolo como <literal>aberto</literal>. Um erro ICMP de
-            protocolo n�o-alcan��vel (tipo 3, c�digo 2) faz com que o
+            protocolo não-alcançável (tipo 3, código 2) faz com que o
             protocolo seja marcado como <literal>fechado</literal>. Outros
-            erros ICMP do tipo inalcan��vel (tipo 3, c�digo 1, 3, 9, 10, ou
+            erros ICMP do tipo inalcançável (tipo 3, código 1, 3, 9, 10, ou
             13) fazem com que o protocolo seja marcado como
             <literal>filtrado</literal> (embora eles provem, ao mesmo tempo,
-            que o ICMP est� <literal>aberto</literal>). Se nenhuma resposta
-            for recebida ap�s as retransmiss�es, o protocolo � marcado como
+            que o ICMP está <literal>aberto</literal>). Se nenhuma resposta
+            for recebida após as retransmissões, o protocolo é marcado como
             <literal>aberto|filtrado.</literal></para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-b &lt;anfitri�o(host) para relay de ftp&gt;</option> (Rastreio(Scan) de
+          <term><option>-b &lt;anfitrião(host) para relay de ftp&gt;</option> (Rastreio(Scan) de
           FTP bounce)</term>
 
           <listitem>
-            <para>Uma caracter�stica interessante do protocolo FTP (<ulink
-            url="http://www.rfc-editor.org/rfc/rfc959.txt">RFC 959</ulink>) �
-            o suporte a conex�es denominadas proxy ftp. Isso permite que um
-            usu�rio conecte-se a um servidor FTP e ent�o solicite que
-            arquivos sejam enviados a um terceiro servidor. Tal caracter�stica
-            � sujeita a abusos em diversos n�veis, por isso a maioria dos
-            servidores parou de suport�-la. Um dos abusos permitidos � fazer
-            com que o servidor FTP efectue o rastreio(scan) das portas de outros anfitri�es(hosts).
+            <para>Uma característica interessante do protocolo FTP (<ulink
+            url="http://www.rfc-editor.org/rfc/rfc959.txt">RFC 959</ulink>) é
+            o suporte a conexões denominadas proxy ftp. Isso permite que um
+            usuário conecte-se a um servidor FTP e então solicite que
+            arquivos sejam enviados a um terceiro servidor. Tal característica
+            é sujeita a abusos em diversos níveis, por isso a maioria dos
+            servidores parou de suportá-la. Um dos abusos permitidos é fazer
+            com que o servidor FTP efectue o rastreio(scan) das portas de outros anfitriões(hosts).
             Simplesmente solicite que o servidor FTP envie um arquivo para
-            cada porta interessante do anfitri�o(host)-alvo. A mensagem de erro ir�
-            descrever se a porta est� aberta ou n�o. Esta � uma boa forma de
+            cada porta interessante do anfitrião(host)-alvo. A mensagem de erro irá
+            descrever se a porta está aberta ou não. Esta é uma boa forma de
             passar por cima de firewalls porque os servidores FTP de empresas
-            normalmente s�o posicionados onde tem mais acesso a outros anfitri�es(hosts)
+            normalmente são posicionados onde tem mais acesso a outros anfitriões(hosts)
             internos que os velhos servidores da Internet teriam. O Nmap
-            suporta o rastreio(scan) de ftp bounce com a op��o <option>-b</option>. Ela
+            suporta o rastreio(scan) de ftp bounce com a opção <option>-b</option>. Ela
             recebe um argumento no formato
-            <replaceable>nomedousu�rio</replaceable>:<replaceable>senha</replaceable>@<replaceable>servidor</replaceable>:<replaceable>porta</replaceable>.
-            <replaceable>Servidor</replaceable> � o nome ou endere�o IP de um
-            servidor FTP vulner�vel. Assim como em uma URL normal,  pode
+            <replaceable>nomedousuário</replaceable>:<replaceable>senha</replaceable>@<replaceable>servidor</replaceable>:<replaceable>porta</replaceable>.
+            <replaceable>Servidor</replaceable> é o nome ou endereço IP de um
+            servidor FTP vulnerável. Assim como em uma URL normal,  pode
             omitir
-            <replaceable>nomedousu�rio</replaceable>:<replaceable>senha</replaceable>,
-            neste caso as credenciais de login an�nimo (usu�rio:
+            <replaceable>nomedousuário</replaceable>:<replaceable>senha</replaceable>,
+            neste caso as credenciais de login anónimo (usuário:
             <literal>anonymous</literal> senha:<literal>-wwwuser@</literal>)
-            ser�o usados. O n�mero da porta (e os dois-pontos) podem ser
-            omitidos, e ent�o a porta FTP default (21) no
-            <replaceable>servidor</replaceable> ser� utilizada.</para>
+            serão usados. O número da porta (e os dois-pontos) podem ser
+            omitidos, e então a porta FTP default (21) no
+            <replaceable>servidor</replaceable> será utilizada.</para>
 
             <para>Esta vulnerabilidade espalhou-se em 1997 quando o Nmap foi
-            lan�ado mas foi corrigida amplamente. Servidores vulner�veis
-            ainda est�o por a�, ent�o pode valer a pena tentar se tudo o mais
-            falhar. Se passar por cima de um firewall � o seu objetivo,
-            fa�a o rastreio(scan) da rede-alvo procurando por uma porta 21 aberta (ou mesmo
-            por qualquer servi�o FTP se  rastrear(scan) todas as portas com a
-            detec��o de vers�o), ent�o tente um rastreio(scan) bounce usando-as. O Nmap
-            ir� dizer se o anfitri�o(host) � vulner�vel ou n�o. Se  estiver apenas
-            tentando encobrir suas pegadas,  n�o precisa (e, na verdade,
-            n�o deveria) limitar-se a anfitri�es(hosts) na rede-alvo. Antes de sair
-            rastreando endere�os aleat�rios na Internet procurando por
+            lançado mas foi corrigida amplamente. Servidores vulneráveis
+            ainda estão por aí, então pode valer a pena tentar se tudo o mais
+            falhar. Se passar por cima de um firewall é o seu objetivo,
+            faça o rastreio(scan) da rede-alvo procurando por uma porta 21 aberta (ou mesmo
+            por qualquer serviço FTP se  rastrear(scan) todas as portas com a
+            detecção de versão), então tente um rastreio(scan) bounce usando-as. O Nmap
+            irá dizer se o anfitrião(host) é vulnerável ou não. Se  estiver apenas
+            tentando encobrir suas pegadas,  não precisa (e, na verdade,
+            não deveria) limitar-se a anfitriões(hosts) na rede-alvo. Antes de sair
+            rastreando endereços aleatórios na Internet procurando por
             servidores FTP, considere que os administradores de sistemas podem
-            n�o apreciar o seu abuso nos servidores deles.</para>
+            não apreciar o seu abuso nos servidores deles.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
 
     <refsect1 id="man-port-specification">
-      <title>Especifica��o de Portas e Ordem de Scan</title>
+      <title>Especificação de Portas e Ordem de Scan</title>
 
-      <para>Somado a todos os m�todos de rastreio(scan) discutidos anteriormente, o Nmap
-      oferece op��es para especificar quais portas s�o rastreadas(scaned) e se a ordem
-      de rastreio(scan) � aleat�ria ou sequencial. Por default, o Nmap rastreia(scan)
-      todas as portas at�, e incluindo, 1024, bem como portas com numera��o
+      <para>Somado a todos os métodos de rastreio(scan) discutidos anteriormente, o Nmap
+      oferece opções para especificar quais portas são rastreadas(scaned) e se a ordem
+      de rastreio(scan) é aleatória ou sequencial. Por default, o Nmap rastreia(scan)
+      todas as portas até, e incluindo, 1024, bem como portas com numeração
       alta listadas no arquivo <filename>nmap-services</filename> para
       o(s) protocolo(s) rastreados(scaned).</para>
 
@@ -1422,21 +1419,21 @@ EXEMPLOS:
           as portas especificadas)</term>
 
           <listitem>
-            <para>Esta op��o especifica quais as portas que  deseja rastrear(scan)
-            e prevalece sobre o default. N�meros de portas individuais s�o OK,
-            bem como as faixas separadas por um h�fen (p.ex.: 1-1023). Os
+            <para>Esta opção especifica quais as portas que  deseja rastrear(scan)
+            e prevalece sobre o default. Números de portas individuais são OK,
+            bem como as faixas separadas por um hífen (p.ex.: 1-1023). Os
             valores iniciais e/ou finais da faixa podem ser omitidos, o que
             faz com que o Nmap use 1 e 65535 respectivamente. Portanto 
             pode especificar <option>-p-</option> para rastrear(scan) as portas de 1
-            at� 65535. Escanear a porta zero � permitido se  especificar
+            até 65535. Escanear a porta zero é permitido se  especificar
             explicitamente. Para o rastreio(scan) do protocolo IP
-            (<option>-sO</option>), esta op��o especifica os n�meros dos
+            (<option>-sO</option>), esta opção especifica os números dos
             protocolos que  deseja rastrear(scan) (0-255).</para>
 
             <para>Quando rastrear(scan) ambas as portas TCP e UDP,  pode
-            especificar um protocolo em particular precedendo os n�meros de
+            especificar um protocolo em particular precedendo os números de
             portas com <literal>T:</literal> ou <literal>U:</literal>. O
-            qualificador dura at� que  especifique um novo qualificador.
+            qualificador dura até que  especifique um novo qualificador.
             Por exemplo, o argumento <option>-p
             U:53,111,137,T:21-25,80,139,8080</option> faria o rastreio(scan) das portas UDP
             53, 111 e 137, bem como as portas TCP listadas. Note que para
@@ -1444,38 +1441,38 @@ EXEMPLOS:
             <option>-sU</option> e pelo menos um tipo de rastreio(scan) TCP (tal como
             <option>-sS</option>, <option>-sF</option> ou
             <option>-sT</option>). Se nenhum qualificador de protocolo for
-            informado, os n�meros de portas ser�o acrescentados � todas as
+            informado, os números de portas serão acrescentados à todas as
             listas de protocolos.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-F</option> (rastreio(scan) R�pido (portas limitadas))</term>
+          <term><option>-F</option> (rastreio(scan) Rápido (portas limitadas))</term>
 
           <listitem>
             <para>Especifica que  deseja apenas rastrear(scan) as portas
             listadas no arquivo <filename>nmap-services</filename> que vem com
             o nmap (ou o arquivo de protocolos para o <option>-sO</option>).
-            Isto � muito mais r�pido do que rastrear(scan) todas as 65535 portas de
-            um anfitri�o(host). Pelo facto desta lista conter tantas portas TCP (mais de
-            1200), a diferen�a de velocidade de um rastreio(scan) TCP default (cerca de
-            1650 portas) n�o � dram�tica. A diferen�a pode ser enorme se 
-            especificar seu pr�prio min�sculo arquivo
-            <filename>nmap-services</filename> usando a op��o
+            Isto é muito mais rápido do que rastrear(scan) todas as 65535 portas de
+            um anfitrião(host). Pelo facto desta lista conter tantas portas TCP (mais de
+            1200), a diferença de velocidade de um rastreio(scan) TCP default (cerca de
+            1650 portas) não é dramática. A diferença pode ser enorme se 
+            especificar seu próprio minúsculo arquivo
+            <filename>nmap-services</filename> usando a opção
             <option>--datadir</option>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-r</option> (N�o usa as portas de forma
-          aleat�ria)</term>
+          <term><option>-r</option> (Não usa as portas de forma
+          aleatória)</term>
 
           <listitem>
             <para>Por default o Nmap usa a ordem das portas a serem
-            rastreadas de forma aleat�ria (excepto aquelas portas normalmente
-            acess�veis que s�o movidas pr�ximas ao in�cio por
-            motivos de efici�ncia). Essa t�cnica de busca aleat�ria
-            normalmente � desej�vel mas  pode especificar
+            rastreadas de forma aleatória (excepto aquelas portas normalmente
+            acessíveis que são movidas próximas ao início por
+            motivos de eficiência). Essa técnica de busca aleatória
+            normalmente é desejável mas  pode especificar
             <option>-r</option> para um rastreio(scan) de portas
             sequencial.</para>
           </listitem>
@@ -1484,93 +1481,93 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-version-detection">
-      <title>Detec��o de Servi�o e Vers�o</title>
+      <title>Detecção de Serviço e Versão</title>
 
-      <para>Aponte o Nmap para uma m�quina remota e ele poder� lhe dizer que
-      as portas 25/tcp, 80/tcp e 53/udp est�o abertas. Utilizar o banco de
-      dados <filename>nmap-services</filename> com cerca de 2.200 servi�os
+      <para>Aponte o Nmap para uma máquina remota e ele poderá lhe dizer que
+      as portas 25/tcp, 80/tcp e 53/udp estão abertas. Utilizar o banco de
+      dados <filename>nmap-services</filename> com cerca de 2.200 serviços
       bastante conhecidos do Nmap iria relatar que aquelas portas
-      provavelmente correspondem a um servidor de correio eletr�nico (SMTP), a
-      um servidor de p�ginas web (HTTP) e a um servidor de nomes (DNS)
-      respectivamente. Essa pesquisa normalmente � precisa -- a grande maioria
-      de daemons escutando na porta TCP 25 � de facto de servidores de
-      correio eletr�nico. Entretanto  n�o deveria apostar a sua seguran�a
-      nesta informa��o! As pessoas podem e executam servi�os em portas
+      provavelmente correspondem a um servidor de correio eletrônico (SMTP), a
+      um servidor de páginas web (HTTP) e a um servidor de nomes (DNS)
+      respectivamente. Essa pesquisa normalmente é precisa -- a grande maioria
+      de daemons escutando na porta TCP 25 é de facto de servidores de
+      correio eletrónico. Entretanto  não deveria apostar a sua segurança
+      nesta informação! As pessoas podem e executam serviços em portas
       estranhas.</para>
 
-      <para>Mesmo que o Nmap esteja certo e o servidor hipot�tico acima
-      esteja executando os servi�os SMTP, HTTP e DNS, isso n�o � informa��o o
-      bastante. Quando fizer uma avalia��o de vulnerabilidades (ou mesmo um
-      simples invent�rio da rede) de sua empresa ou clientes,   realmente
-      deseja saber qual o programa-servidor de correio eletr�nico ou de nomes
-      e as vers�es que est�o rodando. Ter um n�mero de vers�o exacto ajuda
-      substancialmente na determina��o de quais explora��es (exploits) o
-      servidor est� vulner�vel. A detec��o de vers�o ajuda a obter esta
-      informa��o.</para>
+      <para>Mesmo que o Nmap esteja certo e o servidor hipotético acima
+      esteja executando os serviços SMTP, HTTP e DNS, isso não é informação o
+      bastante. Quando fizer uma avaliação de vulnerabilidades (ou mesmo um
+      simples inventário da rede) de sua empresa ou clientes,   realmente
+      deseja saber qual o programa-servidor de correio eletrónico ou de nomes
+      e as versões que estão rodando. Ter um número de versão exacto ajuda
+      substancialmente na determinação de quais explorações (exploits) o
+      servidor está vulnerável. A detecção de versão ajuda a obter esta
+      informação.</para>
 
       <para>Depois que as portas TCP e/ou UDP forem descobertas usando
-      qualquer um dos outros m�todos de rastreio(scan), a detec��o de vers�o interroga
-      essas portas para determinar mais informa��es sobre o que realmente
+      qualquer um dos outros métodos de rastreio(scan), a detecção de versão interroga
+      essas portas para determinar mais informações sobre o que realmente
       sendo executado nessas portas. O banco de dados
-      <filename>nmap-service-probes</filename> do Nmap cont�m sondagens para
-      pesquisar diversos servi�os e express�es de acerto (match expressions)
+      <filename>nmap-service-probes</filename> do Nmap contém sondagens para
+      pesquisar diversos serviços e expressões de acerto (match expressions)
       para reconhecer e destrinchar as respostas. O Nmap tenta determinar os
-      protocolos de servi�os (p.ex.: ftp, ssh, telnet, http), o nome da
-      aplica��o (p.ex.: ISC Bind, Apache httpd, Solaris telnetd), o n�mero da
-      vers�o, o nome do anfitri�o(host), tipo de dispositivo (p.ex.: impressora,
-      router), a fam�lia do SO (p.ex.: Windows, Linux) e �s vezes detalhes
-      diversos do tipo, se um servidor X est� aberto para conex�es, a vers�o
-      do protocolo SSH ou o nome do usu�rio do KaZaA. � claro que a maioria
-      dos servi�os n�o fornece todas essas informa��es. Se o Nmap foi
-      compilado com o suporte ao OpenSSL ele ir� se conectar aos servidores
-      SSL para deduzir qual o servi�o que est� escutando por tr�s da camada
-      criptografada. Quando os servi�os RPC s�o descobertos, o "amolador" de
-      RPC (RPC grinder) do Nmap (<option>-sR</option>) � automaticamente
-      utilizado para determinar o nome do programa RPC e o n�mero da vers�o.
-      Algumas portas UDP s�o deixadas no estado
-      <literal>aberta|filtrada</literal> depois que rastreio(scan) de porta UDP n�o
-      consegue determinar se a porta est� aberta ou filtrada. A detec��o de
-      vers�o ir� tentar provocar uma resposta dessas portas (do mesmo jeito
+      protocolos de serviços (p.ex.: ftp, ssh, telnet, http), o nome da
+      aplicação (p.ex.: ISC Bind, Apache httpd, Solaris telnetd), o número da
+      versão, o nome do anfitrião(host), tipo de dispositivo (p.ex.: impressora,
+      router), a família do SO (p.ex.: Windows, Linux) e às vezes detalhes
+      diversos do tipo, se um servidor X está aberto para conexões, a versão
+      do protocolo SSH ou o nome do usuário do KaZaA. É claro que a maioria
+      dos serviços não fornece todas essas informações. Se o Nmap foi
+      compilado com o suporte ao OpenSSL ele irá se conectar aos servidores
+      SSL para deduzir qual o serviço que está escutando por trás da camada
+      criptografada. Quando os serviços RPC são descobertos, o "amolador" de
+      RPC (RPC grinder) do Nmap (<option>-sR</option>) é automaticamente
+      utilizado para determinar o nome do programa RPC e o número da versão.
+      Algumas portas UDP são deixadas no estado
+      <literal>aberta|filtrada</literal> depois que rastreio(scan) de porta UDP não
+      consegue determinar se a porta está aberta ou filtrada. A detecção de
+      versão irá tentar provocar uma resposta dessas portas (do mesmo jeito
       que faz com as portas abertas) e alterar o estado para aberta se
-      conseguir. Portas TCP do tipo <literal>aberta|filtrada</literal> s�o
-      tratadas da mesma forma. Note que a op��o <option>-A</option> do Nmap
-      habilita a detec��o de vers�o entre outras coisas. Um trabalho
-      documentando o funcionamento, uso e customiza��o da detec��o de vers�o
-      est� dispon�vel em <ulink
+      conseguir. Portas TCP do tipo <literal>aberta|filtrada</literal> são
+      tratadas da mesma forma. Note que a opção <option>-A</option> do Nmap
+      habilita a detecção de versão entre outras coisas. Um trabalho
+      documentando o funcionamento, uso e customização da detecção de versão
+      está disponível em <ulink
       url="https://nmap.org/versionscan.html" />.</para>
 
-      <para>Quando o Nmap recebe uma resposta de um servi�o mas n�o consegue
-      encontr�-la em seu banco de dados, ele mostra uma identifica��o
-      (fingerprint) especial e uma URL para que  envie informa��es se
-      souber com certeza o que est� rodando nessa porta. Por favor considere
-      dispor de alguns minutos para mandar essa informa��o de forma que sua
-      descoberta possa beneficiar a todos. Gra�as a esses envios o Nmap tem
-      cerca de 3.000 padr�es de acerto para mais de 350 protocolos, tais como
+      <para>Quando o Nmap recebe uma resposta de um serviço mas não consegue
+      encontrá-la em seu banco de dados, ele mostra uma identificação
+      (fingerprint) especial e uma URL para que  envie informações se
+      souber com certeza o que está rodando nessa porta. Por favor considere
+      dispor de alguns minutos para mandar essa informação de forma que sua
+      descoberta possa beneficiar a todos. Graças a esses envios o Nmap tem
+      cerca de 3.000 padrões de acerto para mais de 350 protocolos, tais como
       o smtp, ftp, http, etc.</para>
 
-      <para>A detec��o de vers�o � habilitada e controlada com as seguintes
-      op��es:</para>
+      <para>A detecção de versão é habilitada e controlada com as seguintes
+      opções:</para>
 
       <variablelist>
         <varlistentry>
-          <term><option>-sV</option> (detec��o de vers�o)</term>
+          <term><option>-sV</option> (detecção de versão)</term>
 
           <listitem>
-            <para>Habilita a detec��o de vers�o, conforme discutido acima.
-            Alternativamente  pode usar a op��o <option>-A</option> para
-            habilitar tanto a detec��o de SO como a detec��o de vers�o.</para>
+            <para>Habilita a detecção de versão, conforme discutido acima.
+            Alternativamente  pode usar a opção <option>-A</option> para
+            habilitar tanto a detecção de SO como a detecção de versão.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--allports</option> (N�o exclui nenhuma porta da
-          detec��o de vers�o)</term>
+          <term><option>--allports</option> (Não exclui nenhuma porta da
+          detecção de versão)</term>
 
           <listitem>
-            <para>Por default a detec��o de vers�o do Nmap salta a porta TCP
+            <para>Por default a detecção de versão do Nmap salta a porta TCP
             9100 por causa de algumas impressoras que imprimem qualquer coisa
-            que seja enviada para essa porta, levando a dezenas de p�ginas com
-            requisi��es HTTP, requisi��es de sess�es SSL bin�rias, etc. Esse
+            que seja enviada para essa porta, levando a dezenas de páginas com
+            requisições HTTP, requisições de sessões SSL binárias, etc. Esse
             comportamento pode ser alterado modificando-se ou removendo a
             directiva <literal>Exclude</literal> no
             <filename>nmap-service-probes</filename> ou  pode especificar
@@ -1582,24 +1579,24 @@ EXEMPLOS:
 
         <varlistentry>
           <term><option>--version-intensity &lt;intensidade&gt;</option>
-          (Estabelece a intensidade do rastreio(scan) de vers�o)</term>
+          (Estabelece a intensidade do rastreio(scan) de versão)</term>
 
           <listitem>
-            <para>Quando est� executando um rastreio(scan) de vers�o
-            (<option>-sV</option>) o nmap envia uma s�rie de sondagens, cada
-            qual com um valor atribu�do de raridade, entre 1 e 9. As sondagens
-            com n�meros baixos s�o efectivas contra uma ampla variedade de
-            servi�os comuns, enquanto as com n�meros altos s�o raramente
-            �teis. O n�vel de intensidade especifica quais sondagens devem ser
-            utilizadas. Quando mais alto o n�mero, maiores as chances de o
-            servi�o ser corretamente identificado. Entretanto rastreios(scans) de alta
+            <para>Quando está executando um rastreio(scan) de versão
+            (<option>-sV</option>) o nmap envia uma série de sondagens, cada
+            qual com um valor atribuído de raridade, entre 1 e 9. As sondagens
+            com números baixos são efectivas contra uma ampla variedade de
+            serviços comuns, enquanto as com números altos são raramente
+            úteis. O nível de intensidade especifica quais sondagens devem ser
+            utilizadas. Quando mais alto o número, maiores as chances de o
+            serviço ser corretamente identificado. Entretanto rastreios(scans) de alta
             intensidade levam mais tempo. A intensidade deve estar entre 0 e
-            9. O default � 7. Quando uma sondagem � registrada na porta-alvo
-            atrav�s da directiva <filename>nmap-service-probes</filename>
-            <literal>ports</literal>, essa sondagem � tentada
-            independentemente do n�vel de intensidade. Isso assegura que as
-            sondagens DNS sempre ser�o tentadas contra qualquer porta 53
-            aberta e a sondagem SSL ser� realizada contra a 443, etc.</para>
+            9. O default é 7. Quando uma sondagem é registrada na porta-alvo
+            através da directiva <filename>nmap-service-probes</filename>
+            <literal>ports</literal>, essa sondagem é tentada
+            independentemente do nível de intensidade. Isso assegura que as
+            sondagens DNS sempre serão tentadas contra qualquer porta 53
+            aberta e a sondagem SSL será realizada contra a 443, etc.</para>
           </listitem>
         </varlistentry>
 
@@ -1608,10 +1605,10 @@ EXEMPLOS:
           (light))</term>
 
           <listitem>
-            <para>Esse � um apelido conveniente para
+            <para>Esse é um apelido conveniente para
             <option>--version-intensity 2</option>. Esse modo leve torna o
-            rastreio(scan) de vers�o muito mais r�pido, mas � ligeiramente menos
-            prov�vel que identifique os servi�os.</para>
+            rastreio(scan) de versão muito mais rápido, mas é ligeiramente menos
+            provável que identifique os serviços.</para>
           </listitem>
         </varlistentry>
 
@@ -1628,11 +1625,11 @@ EXEMPLOS:
 
         <varlistentry>
           <term><option>--version-trace</option> (Monitora as atividades do
-          rastreio(scan) de vers�o)</term>
+          rastreio(scan) de versão)</term>
 
           <listitem>
-            <para>Isto faz com que o Nmap mostre informa��es de depura��o
-            extensivas sobre o que o rastreio(scan) de vers�o est� fazendo. � um
+            <para>Isto faz com que o Nmap mostre informações de depuração
+            extensivas sobre o que o rastreio(scan) de versão está fazendo. É um
             sub-conjunto do que  obteria com
             <option>--packet-trace</option>.</para>
           </listitem>
@@ -1642,116 +1639,116 @@ EXEMPLOS:
           <term><option>-sR</option> (Scan RPC)</term>
 
           <listitem>
-            <para>Este m�todo trabalha em conjunto com os v�rios m�todos de
+            <para>Este método trabalha em conjunto com os vários métodos de
             rastreio(scan) de portas do Nmap. Ele pega todas as portas TCP/UDP
             descobertas no estado aberta e inunda-as com comandos NULL do
-            programa SunRPC em uma tentativa de determinar se elas s�o portas
-            RPC e se forem, quais programas e n�meros de vers�o elas mostram.
-            Dessa forma  pode obter efectivamente a mesma informa��o que o
+            programa SunRPC em uma tentativa de determinar se elas são portas
+            RPC e se forem, quais programas e números de versão elas mostram.
+            Dessa forma  pode obter efectivamente a mesma informação que o
             <command>rpcinfo -p</command> mesmo se o portmapper do alvo
-            estiver atr�s de um firewall (ou protegido por TCP wrappers).
-            Chamarizes n�o funcionam ainda com o rastreio(scan) RPC. Isso � habilitado
-            automaticamente como parte do rastreio(scan) de vers�o
-            (<option>-sV</option>) se  o solicitar. Como a detec��o de
-            vers�o inclui isso e � muito mais abrangente, o
-            <option>-sR</option> raramente � necess�rio.</para>
+            estiver atrás de um firewall (ou protegido por TCP wrappers).
+            Chamarizes não funcionam ainda com o rastreio(scan) RPC. Isso é habilitado
+            automaticamente como parte do rastreio(scan) de versão
+            (<option>-sV</option>) se  o solicitar. Como a detecção de
+            versão inclui isso e é muito mais abrangente, o
+            <option>-sR</option> raramente é necessário.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
 
     <refsect1 id="man-os-detection">
-      <title>Detec��o de SO</title>
+      <title>Detecção de SO</title>
 
-      <para>Uma das caracter�sticas mais conhecidas do Nmap � a detec��o
-      remota de SO utilizando a identifica��o da pilha (stack fingerprinting)
-      do TCP/IP. O Nmap envia uma s�rie de pacotes TCP e UDP ao anfitri�o(host) remoto e
-      examina praticamente todos os bits das respostas. Ap�s executar dezenas
-      de testes como a amostragem TCP ISN, suporte e ordenamento das op��es do
-      TCP, amostragem IPID e a observa��o do tamanho inicial da janela, o Nmap
+      <para>Uma das características mais conhecidas do Nmap é a detecção
+      remota de SO utilizando a identificação da pilha (stack fingerprinting)
+      do TCP/IP. O Nmap envia uma série de pacotes TCP e UDP ao anfitrião(host) remoto e
+      examina praticamente todos os bits das respostas. Após executar dezenas
+      de testes como a amostragem TCP ISN, suporte e ordenamento das opções do
+      TCP, amostragem IPID e a observação do tamanho inicial da janela, o Nmap
       compara os resultados com o banco de dados
       <filename>nmap-os-fingerprints</filename> com mais de 1500
-      identifica��es de SO conhecidas e mostra os detalhes do SO se houver uma
-      correspond�ncia. Cada identifica��o inclui uma descri��o textual livre
-      do SO e uma classifica��o que fornece o nome do fabricante (p.ex.: Sun),
-      SO base (p.ex.: Solaris), gera��o do SO (p.ex.: 10) e tipo de
-      dispositivo (gen�rico, router, switch, consola de jogo, etc.).</para>
+      identificações de SO conhecidas e mostra os detalhes do SO se houver uma
+      correspondência. Cada identificação inclui uma descrição textual livre
+      do SO e uma classificação que fornece o nome do fabricante (p.ex.: Sun),
+      SO base (p.ex.: Solaris), geração do SO (p.ex.: 10) e tipo de
+      dispositivo (genérico, router, switch, consola de jogo, etc.).</para>
 
-      <para>Se o Nmap n�o conseguir identificar o SO da m�quina e as
-      condi��es forem favor�veis (p.ex.: pelo menos uma porta aberta e uma
-      porta fechada foram encontradas), o Nmap ir� fornecer uma URL onde 
-      poder� enviar a identifica��o se souber (com certeza) o SO em execu��o
-      na m�quina. Fazendo isso,  contribui para o pool de sistemas
-      operacionais conhecidos pelo Nmap e, com isso, ele ser� mais preciso
+      <para>Se o Nmap não conseguir identificar o SO da máquina e as
+      condições forem favoráveis (p.ex.: pelo menos uma porta aberta e uma
+      porta fechada foram encontradas), o Nmap irá fornecer uma URL onde 
+      poderá enviar a identificação se souber (com certeza) o SO em execução
+      na máquina. Fazendo isso,  contribui para o pool de sistemas
+      operacionais conhecidos pelo Nmap e, com isso, ele será mais preciso
       para todos.</para>
 
-      <para>A detec��o de SO habilita diversos outros testes que usam as
-      informa��es coletadas durante o processo. Um deles � a medi��o de
-      uptime, que utiliza a op��o timestamp do TCP (RFC 1323) para supor
-      quando uma m�quina foi reiniciada pela �ltima vez. Isso apenas �
-      mostrado para as m�quinas que fornecem essa informa��o. Outro � a
-      Classifica��o de Previsibilidade da Seq�encia do TCP. Ele mede
-      aproximadamente o grau de dificuldade de se estabelecer uma conex�o TCP
-      forjada contra um anfitri�o(host) remoto. � �til para se explorar rela��es de
-      confian�a baseadas no IP de origem (rlogin, filtros de firewall, etc.)
-      ou para ocultar a origem de um ataque. Esse tipo de engana��o (spoofing)
-      raramente � executada hoje em dia, mas muitas m�quinas ainda est�o
-      vulner�veis a ele. O n�mero de dificuldade real � baseado em amostragens
-      estat�sticas e pode variar. Normalmente � melhor usar a classifica��o em
-      ingl�s, do tipo <quote>worthy challenge</quote> (um desafio que vale a
-      pena) ou <quote>trivial joke</quote> (uma piada, muito f�cil). Isso s� �
-      mostrado na sa�da normal do modo verbose (<option>-v</option>). Quando o
-      modo verbose � habilitado juntamente com o <option>-O</option>, a
-      Gera��o de Seq�encia IPID tamb�m � mostrada. A maioria das m�quinas �
+      <para>A detecção de SO habilita diversos outros testes que usam as
+      informações coletadas durante o processo. Um deles é a medição de
+      uptime, que utiliza a opção timestamp do TCP (RFC 1323) para supor
+      quando uma máquina foi reiniciada pela última vez. Isso apenas é
+      mostrado para as máquinas que fornecem essa informação. Outro é a
+      Classificação de Previsibilidade da Seqüencia do TCP. Ele mede
+      aproximadamente o grau de dificuldade de se estabelecer uma conexão TCP
+      forjada contra um anfitrião(host) remoto. É útil para se explorar relações de
+      confiança baseadas no IP de origem (rlogin, filtros de firewall, etc.)
+      ou para ocultar a origem de um ataque. Esse tipo de enganação (spoofing)
+      raramente é executada hoje em dia, mas muitas máquinas ainda estão
+      vulneráveis a ele. O número de dificuldade real é baseado em amostragens
+      estatísticas e pode variar. Normalmente é melhor usar a classificação em
+      inglês, do tipo <quote>worthy challenge</quote> (um desafio que vale a
+      pena) ou <quote>trivial joke</quote> (uma piada, muito fácil). Isso só é
+      mostrado na saída normal do modo verbose (<option>-v</option>). Quando o
+      modo verbose é habilitado juntamente com o <option>-O</option>, a
+      Geração de Seqüencia IPID também é mostrada. A maioria das máquinas é
       classificada como <quote>incremental</quote> , o que significa que elas
-      incrementam o campo ID no cabe�alho IP para cada pacote que envia. Isso
-      torna-as vulner�vel a diversos ataques avan�ados de levantamento e
-      forjamento de informa��es.</para>
+      incrementam o campo ID no cabeçalho IP para cada pacote que envia. Isso
+      torna-as vulnerável a diversos ataques avançados de levantamento e
+      forjamento de informações.</para>
 
-      <para>Um trabalho documentando o funcionamento, utiliza��o e
-      customiza��o da datec��o de vers�o est� dispon�vel em mais de uma dezena
-      de l�nguas em <ulink
+      <para>Um trabalho documentando o funcionamento, utilização e
+      customização da datecção de versão está disponível em mais de uma dezena
+      de línguas em <ulink
       url="https://nmap.org/osdetect/" />.</para>
 
-      <para>A dete��o de SO � habilitada e controlada com as seguintes
-      op��es:</para>
+      <para>A deteção de SO é habilitada e controlada com as seguintes
+      opções:</para>
 
       <variablelist>
         <varlistentry>
-          <term><option>-O</option> (Habilita a detec��o de SO)</term>
+          <term><option>-O</option> (Habilita a detecção de SO)</term>
 
           <listitem>
-            <para>Habilita a dete��o de SO como discutido acima.
+            <para>Habilita a deteção de SO como discutido acima.
             Alternativamente pode usar <option>-A</option> para
-            habilitar tanto a detec��o de SO quanto a detec��o de
-            vers�o.</para>
+            habilitar tanto a detecção de SO quanto a detecção de
+            versão.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--osscan-limit</option> (Limitar a detec��o de SO a
+          <term><option>--osscan-limit</option> (Limitar a detecção de SO a
           alvos promissores)</term>
 
           <listitem>
-            <para>A detec��o de SO � bem mais eficiente se ao menos uma porta
-            TCP aberta e uma fechada for encontrada. Escolha esta op��o e o
-            Nmap n�o ir� nem tentar a detec��o de SO contra anfitri�es(hosts) que n�o
-            correspondam a este crit�rio. Isso pode economizar um tempo
-            consider�vel, particularmente em rastreios(scans) <option>-P0</option> contra
-            muitos anfitri�es(hosts). Isso s� importa quando a detec��o de SO � solicitada
-            atrav�s de <option>-O</option> ou <option>-A</option>.</para>
+            <para>A detecção de SO é bem mais eficiente se ao menos uma porta
+            TCP aberta e uma fechada for encontrada. Escolha esta opção e o
+            Nmap não irá nem tentar a detecção de SO contra anfitriões(hosts) que não
+            correspondam a este critério. Isso pode economizar um tempo
+            considerável, particularmente em rastreios(scans) <option>-P0</option> contra
+            muitos anfitriões(hosts). Isso só importa quando a detecção de SO é solicitada
+            através de <option>-O</option> ou <option>-A</option>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>--osscan-guess</option>; <option>--fuzzy</option>
-          (Resultados de tentativas de detec��o de SO)</term>
+          (Resultados de tentativas de detecção de SO)</term>
 
           <listitem>
-            <para>Quano o Nmap n�o � capaz de detectar uma correspond�ncia
-            exacta de SO, �s v�zes ele oferece possibilidades aproximada. A
-            correspond�ncia tem que ser muito pr�xima para o Nmap fazer isso
-            por default. Qualquer uma dessas op��es (equivalentes) tornam as
+            <para>Quano o Nmap não é capaz de detectar uma correspondência
+            exacta de SO, às vêzes ele oferece possibilidades aproximada. A
+            correspondência tem que ser muito próxima para o Nmap fazer isso
+            por default. Qualquer uma dessas opções (equivalentes) tornam as
             tentativas do Nmap mais agressivas.</para>
           </listitem>
         </varlistentry>
@@ -1759,27 +1756,27 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-performance">
-      <title>Temporiza��o (Timing) e Desempenho</title>
+      <title>Temporização (Timing) e Desempenho</title>
 
       <para>Uma das minhas mais altas prioridades no desenvolvimento do Nmap
       tem sido o desempenho. Um rastreio(scan) default (<command>nmap
-      <replaceable>hostname</replaceable></command>) de um anfitri�o(host) em minha rede
-      local leva apenas um quinto de segundo. Isso mal d� tempo de piscar o
-      olho, mas esse tempo conforme  est� rastreando dezenas ou centenas
-      de milhares de anfitri�es(hosts). Al�m disso, certos tipos de rastreio(scan) como o
-      rastreio(scan) UDP ou a detec��o de vers�o, aumentam o tempo de
-      rastreio(scan) substancialmente. Da mesma forma algumas configura��es de
+      <replaceable>hostname</replaceable></command>) de um anfitrião(host) em minha rede
+      local leva apenas um quinto de segundo. Isso mal dá tempo de piscar o
+      olho, mas esse tempo conforme  está rastreando dezenas ou centenas
+      de milhares de anfitriões(hosts). Além disso, certos tipos de rastreio(scan) como o
+      rastreio(scan) UDP ou a detecção de versão, aumentam o tempo de
+      rastreio(scan) substancialmente. Da mesma forma algumas configurações de
       firewall fazem o mesmo, particularmente quando limitam a taxa de
       resposta. Embora o Nmap se utilize de paralelismo e muitos outros
-      algoritmos avan�ados para acelerar esses rastreios(scans) o usu�rio tem o controle
-      final sobre como o Nmap executa. Usu�rios avan�ados elaboram comandos do
-      Nmap cuidadosamente para obter apenas as informa��es que importam,
-      sempre se preocupando com as restri��es de tempo.</para>
+      algoritmos avançados para acelerar esses rastreios(scans) o usuário tem o controle
+      final sobre como o Nmap executa. Usuários avançados elaboram comandos do
+      Nmap cuidadosamente para obter apenas as informações que importam,
+      sempre se preocupando com as restrições de tempo.</para>
 
-      <para>T�cnicas para melhorar os tempos de rastreio(scan) incluem omitir testes
-      n�o-cr�ticos e atualizar at� a vers�o mais recente do Nmap (melhorias de
-      desempenho s�o feitas freq�entemente). Otimizar os par�metros de tempo
-      tamb�m podem fazer uma grande diferen�a. Essas op��es est�o listadas
+      <para>Técnicas para melhorar os tempos de rastreio(scan) incluem omitir testes
+      não-críticos e atualizar até a versão mais recente do Nmap (melhorias de
+      desempenho são feitas freqüentemente). Otimizar os parâmetros de tempo
+      também podem fazer uma grande diferença. Essas opções estão listadas
       abaixo.</para>
 
       <variablelist>
@@ -1790,78 +1787,78 @@ EXEMPLOS:
 
           <listitem>
             <para>O Nmap tem a habilidade de fazer um rastreio(scan) de portas ou de
-            vers�es em m�ltiplos anfitri�es(hosts) em paralelo. O Nmap faz isso dividindo
-            a faixa de endere�os IP-alvo em grupos e ent�o rastreando um
-            grupo de cada vez. No geral grupos maiores s�o mais eficientes. A
-            contrapartida � que os resultados dos anfitri�es(hosts) n�o pode ser fornecido
-            at� que o grupo inteiro tenha terminado. Portanto se o Nmap
-            come�ou com um tamanho de grupo igual a 50, o usu�rio n�o
-            receberia nenhum relat�rio (exceto pelas atualiza��es mostradas no
-            modo verbose) at� que os primeiros 50 anfitri�es(hosts) tivessem
+            versões em múltiplos anfitriões(hosts) em paralelo. O Nmap faz isso dividindo
+            a faixa de endereços IP-alvo em grupos e então rastreando um
+            grupo de cada vez. No geral grupos maiores são mais eficientes. A
+            contrapartida é que os resultados dos anfitriões(hosts) não pode ser fornecido
+            até que o grupo inteiro tenha terminado. Portanto se o Nmap
+            começou com um tamanho de grupo igual a 50, o usuário não
+            receberia nenhum relatório (exceto pelas atualizações mostradas no
+            modo verbose) até que os primeiros 50 anfitriões(hosts) tivessem
             completado.</para>
 
             <para>Por default, o Nmap assume um compromisso para resolver esse
-            conflito. Ele come�a com um tamanho de grupo pequeno, igual a
-            cinco, para que os primeiros resultados venham r�pido e ent�o
-            aumenta o tamanho at� que chegue em 1024. O n�mero default exacto
-            depende das op��es fornecidas. Por quest�es de efici�ncia o Nmap
+            conflito. Ele começa com um tamanho de grupo pequeno, igual a
+            cinco, para que os primeiros resultados venham rápido e então
+            aumenta o tamanho até que chegue em 1024. O número default exacto
+            depende das opções fornecidas. Por questões de eficiência o Nmap
             usa tamanhos de grupo maiores para o UDP ou para rastreios(scans) TCP com
             poucas portas.</para>
 
-            <para>Quando o tamanho de grupo m�ximo � especificado com
-            <option>--max-hostgroup</option>, o Nmap nunca ir� exceder esse
-            tamanho. Especifique um tamanho m�nimo com
-            <option>--min-hostgroup</option> e o Nmap ir� tentar manter o
-            tamanho dos grupos acima desse n�vel. O Nmap pode ter que usar
-            tamanhos menores do que  especificou, se n�o houverem
-            anfitri�es(hosts)-alvo suficientes restando em uma dada interface para
-            completar o m�nimo especificado. Ambos podem ser configurados para
-            manter o tamanho do grupo dentro de uma faixa espec�fica, embora
+            <para>Quando o tamanho de grupo máximo é especificado com
+            <option>--max-hostgroup</option>, o Nmap nunca irá exceder esse
+            tamanho. Especifique um tamanho mínimo com
+            <option>--min-hostgroup</option> e o Nmap irá tentar manter o
+            tamanho dos grupos acima desse nível. O Nmap pode ter que usar
+            tamanhos menores do que  especificou, se não houverem
+            anfitriões(hosts)-alvo suficientes restando em uma dada interface para
+            completar o mínimo especificado. Ambos podem ser configurados para
+            manter o tamanho do grupo dentro de uma faixa específica, embora
             isso raramente seja desejado.</para>
 
-            <para>O uso prim�rio destas op��es � especificar um tamanho de
-            grupo m�nimo grande de forma que o rastreio(scan) completo seja executado mais
-            rapidamente. Uma escolha comum � 256 para rastrear(scan) uma rede em
+            <para>O uso primário destas opções é especificar um tamanho de
+            grupo mínimo grande de forma que o rastreio(scan) completo seja executado mais
+            rapidamente. Uma escolha comum é 256 para rastrear(scan) uma rede em
             blocos de tamanho Classe C. Para um rastreio(scan) com muitas portas
-            exceder esse n�mero n�o ir� ajudar muito. Para rastreios(scans) com poucos
-            n�meros de portas um tamanho de grupo de anfitri�es(hosts) de 2048 ou mais
-            pode ser �til.</para>
+            exceder esse número não irá ajudar muito. Para rastreios(scans) com poucos
+            números de portas um tamanho de grupo de anfitriões(hosts) de 2048 ou mais
+            pode ser útil.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>--min-parallelism &lt;numprobes&gt;</option>;
           <option>--max-parallelism &lt;numprobes&gt;</option> (Ajuste da
-          paraleliza��o das sondagens)</term>
+          paralelização das sondagens)</term>
 
           <listitem>
-            <para>Estas op��es controlam o n�mero total de sondagens que podem
-            estar pendentes para um grupo de anfitri�es(hosts). Elas s�o usadas para o
-            rastreio(scan) de portas e para a descoberta de anfitri�es(hosts). Por default
+            <para>Estas opções controlam o número total de sondagens que podem
+            estar pendentes para um grupo de anfitriões(hosts). Elas são usadas para o
+            rastreio(scan) de portas e para a descoberta de anfitriões(hosts). Por default
             o Nmap calcula um paralelismo ideal e constantemente actualizado
             baseado no desempenho da rede. Se os pacotes estiverem sendo
             descartados o Nmap reduz o ritmo e liberta menos sondagens
-            pendentes. O n�mero de sondagens ideal aumenta vagarosamente
-            conforme a rede se mostre mais confi�vel. Estas op��es estabelecem
-            limites m�nimo e m�ximo nessa vari�vel. Por default o paralelismo
-            ideal pode cair at� 1 se a rede se mostrar n�o-confi�vel e subir
-            at� diversas centenas em condi��es perfeitas.</para>
+            pendentes. O número de sondagens ideal aumenta vagarosamente
+            conforme a rede se mostre mais confiável. Estas opções estabelecem
+            limites mínimo e máximo nessa variável. Por default o paralelismo
+            ideal pode cair até 1 se a rede se mostrar não-confiável e subir
+            até diversas centenas em condições perfeitas.</para>
 
-            <para>O uso mais comum � estabelecer
-            <option>--min-parallelism</option> em um n�mero maior que um para
-            melhorar a velocidade dos rastreios(scans) de anfitri�es(hosts) ou redes com desempenho
-            ruim. Esta � uma op��o arriscada para se ficar brincando pois
-            configurar um valor alto demais pode afetar a precis�o. Configurar
-            isso tamb�m reduz a habilidade do Nmap de controlar o paralelismo
-            dinamicamente baseado nas condi��es da rede. Um valor igual a dez
-            pode ser razo�vel, embora eu s� ajuste esse valor como �ltima
+            <para>O uso mais comum é estabelecer
+            <option>--min-parallelism</option> em um número maior que um para
+            melhorar a velocidade dos rastreios(scans) de anfitriões(hosts) ou redes com desempenho
+            ruim. Esta é uma opção arriscada para se ficar brincando pois
+            configurar um valor alto demais pode afetar a precisão. Configurar
+            isso também reduz a habilidade do Nmap de controlar o paralelismo
+            dinamicamente baseado nas condições da rede. Um valor igual a dez
+            pode ser razoável, embora eu só ajuste esse valor como última
             alternativa.</para>
 
-            <para>A op��o <option>--max-parallelism</option> �s v�zes �
-            configurada para evitar que o Nmap envie aos anfitri�es(hosts) mais do que uma
-            sondagem de cada vez. Isso pode ser �til em conjunto com
+            <para>A opção <option>--max-parallelism</option> às vêzes é
+            configurada para evitar que o Nmap envie aos anfitriões(hosts) mais do que uma
+            sondagem de cada vez. Isso pode ser útil em conjunto com
             <option>--scan-delay</option> (discutido mais tarde), embora esta
-            �ltima normalmente sirva bem ao prop�sito por si s�.</para>
+            última normalmente sirva bem ao propósito por si só.</para>
           </listitem>
         </varlistentry>
 
@@ -1869,74 +1866,74 @@ EXEMPLOS:
           <term><option>--min-rtt-timeout &lt;milissegundos&gt;</option>,
           <option>--max-rtt-timeout &lt;milissegundos&gt;</option>,
           <option>--initial-rtt-timeout &lt;milissegundos&gt;</option> (Ajuste
-          de tempo de expira��o (timeouts) das sondagens)</term>
+          de tempo de expiração (timeouts) das sondagens)</term>
 
           <listitem>
-            <para>O Nmap mant�m um valor de tempo de expira��o (timeout) de
-            execu��o para determinar quanto tempo ele deve esperar por uma
+            <para>O Nmap mantém um valor de tempo de expiração (timeout) de
+            execução para determinar quanto tempo ele deve esperar por uma
             resposta de uma sondagem antes de desistir ou retransmitir essa
-            sondagem. Isso � calculado com base nos tempos de resposta de
-            sondagens anteriores. Se a lentid�o da rede se mostra
-            significativa e vari�vel esse tempo de expira��o pode subir para
-            v�rios segundos. Ele tamb�m come�a com um n�vel conservador
+            sondagem. Isso é calculado com base nos tempos de resposta de
+            sondagens anteriores. Se a lentidão da rede se mostra
+            significativa e variável esse tempo de expiração pode subir para
+            vários segundos. Ele também começa com um nível conservador
             (alto) e pode ficar desse jeito por um tempo enquanto o Nmap
-            rastreia(scan) anfitri�es(hosts) n�o-responsivos.</para>
+            rastreia(scan) anfitriões(hosts) não-responsivos.</para>
 
-            <para>Estas op��es recebem um valor em milissegundos. Especificar
+            <para>Estas opções recebem um valor em milissegundos. Especificar
             um <option>--max-rtt-timeout</option> e
             <option>--initial-rtt-timeout</option> mais baixos que o default
-            pode reduzir o tempo de rastreio(scan) significativamente. Isso �
+            pode reduzir o tempo de rastreio(scan) significativamente. Isso é
             particularmente verdade para rastreios(scans) sem ping
             (<option>-P0</option>) e para aqueles contra redes bastante
-            filtradas. Mas n�o se torne muito agressivo. O rastreio(scan) pode acabar
-            levando mais tempo se  especificar um valor t�o baixo que
-            muitas sondagens ir�o expirar o tempo e serem retransmitidas
-            enquanto a resposta ainda est� em tr�nsito.</para>
+            filtradas. Mas não se torne muito agressivo. O rastreio(scan) pode acabar
+            levando mais tempo se  especificar um valor tão baixo que
+            muitas sondagens irão expirar o tempo e serem retransmitidas
+            enquanto a resposta ainda está em trânsito.</para>
 
-            <para>Se todos os anfitri�es(hosts) est�o em uma rede local, 100 milissegundos
-            � um valor de <option>--max-rtt-timeout</option> razoavelmente
-            agressivo. Se houver roteamento envolvido fa�a um ping de um anfitri�o(host)
-            da rede primeiro com o utilit�rio ICMP ping ou com um formatador
+            <para>Se todos os anfitriões(hosts) estão em uma rede local, 100 milissegundos
+            é um valor de <option>--max-rtt-timeout</option> razoavelmente
+            agressivo. Se houver roteamento envolvido faça um ping de um anfitrião(host)
+            da rede primeiro com o utilitário ICMP ping ou com um formatador
             de pacotes customizados como o hping2, que pode passar por um
-            firewall mais facilmente. Descubra o tempo m�ximo de round trip em
+            firewall mais facilmente. Descubra o tempo máximo de round trip em
             dez pacotes mais ou menos. Coloque o dobro desse valor em
-            <option>--initial-rtt-timeout</option> e o triplo ou qu�druplo
-            para o <option>--max-rtt-timeout</option>. Normalmente eu n�o
-            configuro o rtt m�ximo abaixo de 100ms, n�o importa quais os
-            tempos de ping. Eu tamb�m n�o excedo o valor 1000ms.</para>
+            <option>--initial-rtt-timeout</option> e o triplo ou quádruplo
+            para o <option>--max-rtt-timeout</option>. Normalmente eu não
+            configuro o rtt máximo abaixo de 100ms, não importa quais os
+            tempos de ping. Eu também não excedo o valor 1000ms.</para>
 
-            <para><option>--min-rtt-timeout</option> � uma op��o raramente
-            utilizada que poderia ser �til quando uma rede � t�o n�o-confi�vel
-            que mesmo o default do Nmap � muito agressivo. Considerando que o
-            Nmap apenas reduz o tempo de expira��o para um valor m�nimo quando
-            a rede parece ser confi�vel, esta necessidade n�o � comum e
-            deveria ser reportada � lista de discuss�o nmap-dev como um
+            <para><option>--min-rtt-timeout</option> é uma opção raramente
+            utilizada que poderia ser útil quando uma rede é tão não-confiável
+            que mesmo o default do Nmap é muito agressivo. Considerando que o
+            Nmap apenas reduz o tempo de expiração para um valor mínimo quando
+            a rede parece ser confiável, esta necessidade não é comum e
+            deveria ser reportada à lista de discussão nmap-dev como um
             bug.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>--host-timeout &lt;milissegundos&gt;</option> (Desiste
-          em anfitri�es(hosts)-alvo lentos)</term>
+          em anfitriões(hosts)-alvo lentos)</term>
 
           <listitem>
-            <para>Alguns anfitri�es(hosts) simplesmente levam tempo
+            <para>Alguns anfitriões(hosts) simplesmente levam tempo
             <emphasis>demais</emphasis> para serem rastreados. Isso pode ser
             causado por um hardware ou software de rede com fraco desempenho
-            ou pouco confi�vel, limita��o na taxa dos pacotes ou por um
-            firewall restritivo. Os poucos anfitri�es(hosts) mais lentos de todos os anfitri�es(hosts)
-            escaneados podem acabar sendo respons�veis pela maior parte do
-            tempo total gasto com o rastreio(scan). �s v�zes � melhor cortar fora o
-            preju�zo e saltar esses anfitri�es(hosts) logo no in�cio. Isso pode ser feito
-            especificando <option>--host-timeout</option> com o n�mero de
+            ou pouco confiável, limitação na taxa dos pacotes ou por um
+            firewall restritivo. Os poucos anfitriões(hosts) mais lentos de todos os anfitriões(hosts)
+            escaneados podem acabar sendo responsáveis pela maior parte do
+            tempo total gasto com o rastreio(scan). Às vêzes é melhor cortar fora o
+            prejuízo e saltar esses anfitriões(hosts) logo no início. Isso pode ser feito
+            especificando <option>--host-timeout</option> com o número de
             milissegundos que  tolera esperar. Eu normalmente especifico
-            1800000 para ter certeza de que o Nmap n�o ir� gastar mais do que
-            meia hora em um �nico anfitri�o(host). Note que o Nmap pode estar escaneando
-            outros anfitri�es(hosts) ao mesmo tempo em que essa meia hora desse �nico anfitri�o(host)
-            est� correndo, ent�o n�o � uma perda de tempo total. Um anfitri�es(hosts) que
-            expira o tempo � saltado. Nenhum resultado de tabela de portas,
-            detec��o de SO ou detec��o de vers�o � mostrado para esse
-            anfitri�o(host).</para>
+            1800000 para ter certeza de que o Nmap não irá gastar mais do que
+            meia hora em um único anfitrião(host). Note que o Nmap pode estar escaneando
+            outros anfitriões(hosts) ao mesmo tempo em que essa meia hora desse único anfitrião(host)
+            está correndo, então não é uma perda de tempo total. Um anfitriões(hosts) que
+            expira o tempo é saltado. Nenhum resultado de tabela de portas,
+            detecção de SO ou detecção de versão é mostrado para esse
+            anfitrião(host).</para>
           </listitem>
         </varlistentry>
 
@@ -1946,21 +1943,21 @@ EXEMPLOS:
           atraso entre sondagens)</term>
 
           <listitem>
-            <para>Esta op��o faz com que o Nmap aguarde um determinado n�mero
-            de milissegundos entre cada sondagem enviada a um dado anfitri�o(host). Isto
-            � particularmente �til no caso de limita��o de taxas de
-            transfer�ncia. M�quinas Solaris (entre muitas outras) ir�o
+            <para>Esta opção faz com que o Nmap aguarde um determinado número
+            de milissegundos entre cada sondagem enviada a um dado anfitrião(host). Isto
+            é particularmente útil no caso de limitação de taxas de
+            transferência. Máquinas Solaris (entre muitas outras) irão
             normalmente responder a pacotes de sondagens de rastreios(scans) UDP com
-            apenas uma mensagem ICMP por segundo. Qualquer n�mero maior que
-            isso, enviado pelo Nmap, ser� um desperd�cio. Um
-            <option>--scan-delay</option> de 1000 ir� manter uma taxa de
-            transfer�ncia baixa. O Nmap tenta detectar a limita��o de taxa e
-            ajusta o atraso no rastreio(scan) de acordo, mas n�o d�i especificar
-            explicitamente se   j� sabe qual a taxa que funciona
+            apenas uma mensagem ICMP por segundo. Qualquer número maior que
+            isso, enviado pelo Nmap, será um desperdício. Um
+            <option>--scan-delay</option> de 1000 irá manter uma taxa de
+            transferência baixa. O Nmap tenta detectar a limitação de taxa e
+            ajusta o atraso no rastreio(scan) de acordo, mas não dói especificar
+            explicitamente se   já sabe qual a taxa que funciona
             melhor.</para>
 
-            <para>Outro uso do <option>--scan-delay</option> � para evitar os
-            sistemas de preven��o e dete��o de intrus�o (IDS/IPS) baseados em
+            <para>Outro uso do <option>--scan-delay</option> é para evitar os
+            sistemas de prevenção e deteção de intrusão (IDS/IPS) baseados em
             limites.</para>
           </listitem>
         </varlistentry>
@@ -1968,81 +1965,81 @@ EXEMPLOS:
         <varlistentry>
           <term><option>-T
           &lt;Paranoid|Sneaky|Polite|Normal|Aggressive|Insane&gt;</option>
-          (Estabelece um padr�o de temporiza��o)</term>
+          (Estabelece um padrão de temporização)</term>
 
           <listitem>
-            <para>Embora os controles de temporiza��o de ajuste fino
-            discutidos nas se��es anteriores sejam poderosos e efectivos,
+            <para>Embora os controles de temporização de ajuste fino
+            discutidos nas seções anteriores sejam poderosos e efectivos,
             algumas pessoas consideram-nos confusos. Escolher os
-            valores apropriados pode �s v�zes levar mais tempo do que o
-            pr�prio rastreio(scan) que est� tentando optimizar. Por isso o Nmap
-            oferece uma aproxima��o mais simples com seis padr�es de
-            temporiza��o. Voc� pode especific�-los com a op��o
-            <option>-T</option> e os n�meros (0 - 5) ou os nomes. Os nomes de
-            padr�es s�o paran�ico (paranoid, 0), furtivo (sneaky, 1), educado
+            valores apropriados pode às vêzes levar mais tempo do que o
+            próprio rastreio(scan) que está tentando optimizar. Por isso o Nmap
+            oferece uma aproximação mais simples com seis padrões de
+            temporização. Você pode especificá-los com a opção
+            <option>-T</option> e os números (0 - 5) ou os nomes. Os nomes de
+            padrões são paranóico (paranoid, 0), furtivo (sneaky, 1), educado
             (polite, 2), normal (3), agressivo (agressive, 4) e insano
-            (insane, 5). Os dois primeiros s�o para evitar um IDS. O modo
+            (insane, 5). Os dois primeiros são para evitar um IDS. O modo
             educado (ou polido), diminui o ritmo de rastreio(scan) para usar
-            menos banda e recursos da m�quina alvo. O modo normal � o default
-            e, portanto, <option>-T3</option> n�o faz nada. O modo agressivo
-            acelera os rastreios(scans) assumindo que  est� em uma rede razoavelmente
-            r�pida e confi�vel. Finalmente, o modo insano assume que  est�
-            em uma rede extraordinariamente r�pida ou est� disposto a
-            sacrificar alguma precis�o pela velocidade.</para>
+            menos banda e recursos da máquina alvo. O modo normal é o default
+            e, portanto, <option>-T3</option> não faz nada. O modo agressivo
+            acelera os rastreios(scans) assumindo que  está em uma rede razoavelmente
+            rápida e confiável. Finalmente, o modo insano assume que  está
+            em uma rede extraordinariamente rápida ou está disposto a
+            sacrificar alguma precisão pela velocidade.</para>
 
-            <para>Estes padr�es permitem que o usu�rio especifique o qu�o
+            <para>Estes padrões permitem que o usuário especifique o quão
             agressivo desejam ser, ao mesmo tempo que deixam o Nmap escolher
-            os valores de temporiza��o exactos. Os padr�es tamb�m fazem ajustes
-            pequenos na velocidade onde ainda n�o existem op��es para controle
+            os valores de temporização exactos. Os padrões também fazem ajustes
+            pequenos na velocidade onde ainda não existem opções para controle
             de ajuste fino. Por exemplo, <option>-T4</option> proibe que o
-            atraso din�mico de rastreio(scan) exceda 10ms para portas TCP e
+            atraso dinâmico de rastreio(scan) exceda 10ms para portas TCP e
             <option>-T5</option> corta esse valor para 5 milissegundos.
-            Padr�es podem ser utilizados em conjunto com controles de ajuste
-            fino desde que o padr�o seja especificado primeiramente. Do
-            contr�rio os valores default para os padr�es ir�o se sobrepor aos
+            Padrões podem ser utilizados em conjunto com controles de ajuste
+            fino desde que o padrão seja especificado primeiramente. Do
+            contrário os valores default para os padrões irão se sobrepor aos
             valores que  especificar. Eu recomendo usar
             <option>-T4</option> quando rastrear(scan) redes razoavelmente modernas
-            e confi�veis. Mantenha essa op��o (no come�o da linha de comando)
+            e confiáveis. Mantenha essa opção (no começo da linha de comando)
             mesmo que  adicione controles de ajuste fino, de forma que
-             possa se beneficiar com as pequenas otimiza��es extras que
+             possa se beneficiar com as pequenas otimizações extras que
             ela habilita.</para>
 
-            <para>Se  tiver uma conex�o ethernet ou de banda-larga
+            <para>Se  tiver uma conexão ethernet ou de banda-larga
             decente, eu recomendaria sempre utilizar <option>-T4</option>.
             Algumas pessoas adoram o <option>-T5</option> embora seja
-            agressivo demais para o meu gosto. As pessoas �s v�zes especificam
+            agressivo demais para o meu gosto. As pessoas às vêzes especificam
             <option>-T2</option> porque acham que diminui a probabilidade de
-            travar os anfitri�es(hosts) ou porque elas consideram-se educadas em geral.
-            Normalmente elas n�o percebem o qu�o lento o <option>-T
-            Polite</option> realmente �. Esses rastreios(scans) podem levar dez v�zes
-            mais tempo que um rastreio(scan) default. Travamento de m�quinas e problemas
-            com a banda s�o raros com as op��es de temporiza��o default
+            travar os anfitriões(hosts) ou porque elas consideram-se educadas em geral.
+            Normalmente elas não percebem o quão lento o <option>-T
+            Polite</option> realmente é. Esses rastreios(scans) podem levar dez vêzes
+            mais tempo que um rastreio(scan) default. Travamento de máquinas e problemas
+            com a banda são raros com as opções de temporização default
             (<option>-T3</option>) e portanto, eu normalmente as recomendo
-            para escaneadores precavidos. Omitir a detec��o de vers�o � bem
-            mais eficaz do que ficar brincando com os valores de temporiza��o
+            para escaneadores precavidos. Omitir a detecção de versão é bem
+            mais eficaz do que ficar brincando com os valores de temporização
             para reduzir esses problemas.</para>
 
             <para>Embora o <option>-T0</option> e o <option>-T1</option>
-            possam ser usados para evitar alertas no IDS, eles ir�o leva muito
-            mais tempo para rastrear(scan) milhares de m�quinas ou portas. Para um
-            rastreio(scan) t�o amplo prefira estabelecer os valores exatos de
-            temporiza��o que  precisa ao inv�s de depender dos valores
+            possam ser usados para evitar alertas no IDS, eles irão leva muito
+            mais tempo para rastrear(scan) milhares de máquinas ou portas. Para um
+            rastreio(scan) tão amplo prefira estabelecer os valores exatos de
+            temporização que  precisa ao invés de depender dos valores
             "engessados" de <option>-T0</option> e
             <option>-T1</option>.</para>
 
-            <para>Os principais efeitos de <option>T0</option> � serializar o
-            rastreio(scan) de forma que apenas uma porta � rastreada de cada vez e ent�o
+            <para>Os principais efeitos de <option>T0</option> é serializar o
+            rastreio(scan) de forma que apenas uma porta é rastreada de cada vez e então
             aguardar cinco minutos entre o envio de cada sondagem.
-            <option>T1</option> e <option>T2</option> s�o similares mas
+            <option>T1</option> e <option>T2</option> são similares mas
             aguardam apenas 15 segundos e 0,4 segundos, respectivamente, entre
-            as sondagens. <option>T3</option> � o comportamento default do
+            as sondagens. <option>T3</option> é o comportamento default do
             Nmap, que inclui o paralelismo. <option>T4</option> faz o mesmo
             que <option>--max-rtt-timeout 1250 --initial-rtt-timeout
-            500</option> e estabelece o atraso m�ximo de rastreio(scan) TCP em 10
+            500</option> e estabelece o atraso máximo de rastreio(scan) TCP em 10
             milissegundos. <option>T5</option> faz o mesmo que
             <option>--max-rtt-timeout 300 --min-rtt-timeout 50
             --initial-rtt-timeout 250 --host-timeout 900000</option> e
-            estabelece o atraso m�ximo de rastreio(scan) TCP em 5ms.</para>
+            estabelece o atraso máximo de rastreio(scan) TCP em 5ms.</para>
           </listitem>
         </varlistentry>
       </variablelist>
@@ -2052,66 +2049,66 @@ EXEMPLOS:
       <title>Evitando e enganando o Firewall/IDS</title>
 
       <para>Muitos pioneiros da Internet vislumbraram uma rede mundial aberta
-      com um espa�o de endere�amento IP universal que permitisse conex�es
-      virtuais entre quaisquer dois n�s. Isso permite que os anfitri�es(hosts) actuem como
-      verdadeiros semelhantes, servindo e obtendo informa��es uns dos outros.
-      As pessoas poderiam aceder a seus computadores dom�sticos do trabalho,
-      mudando os ajustes do controle de climatiza��o ou abrindo as portas para
-      convidados. Essa vis�o de conectividade universal foi sufocada pela
-      falta de espa�o de endere�amento e preocupa��es com a seguran�a. No
-      in�cio dos anos 1990 as empresas come�aram a instalar firewalls para o
-      prop�sito claro de reduzir a conectividade. Rede enormes foram isoladas
-      da Internet-sem-fronteiras por proxies de aplicativos, tradu��o de
-      endere�amento de rede (network address translation) e filtros de
-      pacotes. O fluxo irrestrito de informa��es deu a vez � regulamenta��o
-      acirrada de canais de comunica��o autorizados e ao conte�do que neles
+      com um espaço de endereçamento IP universal que permitisse conexões
+      virtuais entre quaisquer dois nós. Isso permite que os anfitriões(hosts) actuem como
+      verdadeiros semelhantes, servindo e obtendo informações uns dos outros.
+      As pessoas poderiam aceder a seus computadores domésticos do trabalho,
+      mudando os ajustes do controle de climatização ou abrindo as portas para
+      convidados. Essa visão de conectividade universal foi sufocada pela
+      falta de espaço de endereçamento e preocupações com a segurança. No
+      início dos anos 1990 as empresas começaram a instalar firewalls para o
+      propósito claro de reduzir a conectividade. Rede enormes foram isoladas
+      da Internet-sem-fronteiras por proxies de aplicativos, tradução de
+      endereçamento de rede (network address translation) e filtros de
+      pacotes. O fluxo irrestrito de informações deu a vez à regulamentação
+      acirrada de canais de comunicação autorizados e ao conteúdo que neles
       trafegam.</para>
 
-      <para>As obstru��es de rede como o firewall podem tornar o mapeamente
-      de uma rede extremamente dif�cil. E isso n�o vai se tornar mais f�cil,
-      pois sufocar as sondagens casuais � freq�entemente o objetivo
+      <para>As obstruções de rede como o firewall podem tornar o mapeamente
+      de uma rede extremamente difícil. E isso não vai se tornar mais fácil,
+      pois sufocar as sondagens casuais é freqüentemente o objetivo
       principal de se instalar esses dispositivos. Apesar disso o Nmap
       oferece muitas ferramentas para ajudar a entender essas redes complexas
-      e para verificar que os filtros est�o funcionando como esperado. Ele at�
+      e para verificar que os filtros estão funcionando como esperado. Ele até
       suporta mecanismos para passar por cima de defesas mal implementadas. Um
-      dos melhores m�todos para se entender a postura de seguran�a de uma rede
-      � tentar derrub�-la. Pense com a mente de uma pessoa que quer atac�-lo
-      e aplique t�cnicas desta se��o contra a sua rede. Lance um rastreio(scan) FTP
-      bounce, um rastreio(scan) idle, um ataque de fragmenta��o ou tente "tunelar"
-      (criar um t�nel) atrav�s de um de seus pr�prios proxies.</para>
+      dos melhores métodos para se entender a postura de segurança de uma rede
+      é tentar derrubá-la. Pense com a mente de uma pessoa que quer atacá-lo
+      e aplique técnicas desta seção contra a sua rede. Lance um rastreio(scan) FTP
+      bounce, um rastreio(scan) idle, um ataque de fragmentação ou tente "tunelar"
+      (criar um túnel) através de um de seus próprios proxies.</para>
 
-      <para>Al�m de restringir a atividade de rede as empresas est�o
-      monitorando o tr�fego cada vez mais com sistemas de detec��o de
-      intrus�o (IDS). Todos os principais IDS v�m com regras designadas para
-      detectar rastreios(scans) feitos com o Nmap porque os rastreios(scans) s�o, �s v�zes,
+      <para>Além de restringir a atividade de rede as empresas estão
+      monitorando o tráfego cada vez mais com sistemas de detecção de
+      intrusão (IDS). Todos os principais IDS vêm com regras designadas para
+      detectar rastreios(scans) feitos com o Nmap porque os rastreios(scans) são, às vêzes,
       precursores de ataques. Muitos desses produtos foram recentemente
-      metamorfoseados em sistemas de <emphasis>preven��o</emphasis> de
-      intrus�o (IPS) que bloqueiam o tr�fego considerado malicioso de forma
+      metamorfoseados em sistemas de <emphasis>prevenção</emphasis> de
+      intrusão (IPS) que bloqueiam o tráfego considerado malicioso de forma
       activa. Infelizmente para administradores de rede e vendedores de IDS,
-      detectar confiavelmente as m�s inten��es atrav�s da an�lise de dados de
-      pacotes � um problema dif�cil. Atacantes com paci�ncia, habilidade e a
-      ajuda de certas op��es do Nmap podem normalmente passar por um IDS sem
+      detectar confiavelmente as más intenções através da análise de dados de
+      pacotes é um problema difícil. Atacantes com paciência, habilidade e a
+      ajuda de certas opções do Nmap podem normalmente passar por um IDS sem
       serem detectados. Enquanto isso, os administradores devem lidar com um
-      alto n�mero de resultados do tipo falso-positivo onde actividades
-      inocentes s�o diagnosticadas erradamente e recebem alertas ou s�o
+      alto número de resultados do tipo falso-positivo onde actividades
+      inocentes são diagnosticadas erradamente e recebem alertas ou são
       bloqueadas.</para>
 
-      <para>De vez em quando as pessoas sugerem que o Nmap n�o deveria
-      oferecer op��es que permitam evitar as regras de firewalls ou passar
-      desapercebidos por IDSs. Elas argumentam que essas caracter�sticas s�o
-      t�o sujeitas � m�-utiliza��o por atacantes quanto s�o utilizadas por
-      administradores para aumentar a seguran�a. O problema com esta l�gica �
-      que esses m�todos ainda assim seriam utilizados pelos atacantes que
-      encontrariam outras ferramentas ou ent�o acrescentariam essa
+      <para>De vez em quando as pessoas sugerem que o Nmap não deveria
+      oferecer opções que permitam evitar as regras de firewalls ou passar
+      desapercebidos por IDSs. Elas argumentam que essas características são
+      tão sujeitas à má-utilização por atacantes quanto são utilizadas por
+      administradores para aumentar a segurança. O problema com esta lógica é
+      que esses métodos ainda assim seriam utilizados pelos atacantes que
+      encontrariam outras ferramentas ou então acrescentariam essa
       funcionalidade no Nmap. Enquanto isso os administradores achariam muito
-      mais dif�cil executar suas tarefas. Instalar apenas servidores FTP
-      modernos e corrigidos � uma defesa muito melhor do que tentar evitar a
-      distribui��o de ferramentas que implementem o ataque FTP bounce.</para>
+      mais difícil executar suas tarefas. Instalar apenas servidores FTP
+      modernos e corrigidos é uma defesa muito melhor do que tentar evitar a
+      distribuição de ferramentas que implementem o ataque FTP bounce.</para>
 
-      <para>N�o existe uma carta m�gica (ou op��o do Nmap) para detectar e
-      subverter firewalls e sistemas IDS. � necess�rio habilidade e
-      experi�ncia. Um tutorial est� al�m do objectivo deste guia de refer�ncia
-      que apenas lista as op��es relevantes e descreve suas fun��es.</para>
+      <para>Não existe uma carta mágica (ou opção do Nmap) para detectar e
+      subverter firewalls e sistemas IDS. É necessário habilidade e
+      experiência. Um tutorial está além do objectivo deste guia de referência
+      que apenas lista as opções relevantes e descreve suas funções.</para>
 
       <variablelist>
         <varlistentry>
@@ -2119,105 +2116,105 @@ EXEMPLOS:
           <option>--mtu</option> (usando a MTU especificada)</term>
 
           <listitem>
-            <para>A op��o <option>-f</option> faz com que o rastreio(scan) solicitado
+            <para>A opção <option>-f</option> faz com que o rastreio(scan) solicitado
             (incluindo rastreios(scans) usando ping) utilize pequenos pacotes IP
-            fragmentados. A id�ia � dividir o cabe�alho TCP em diversos
-            pacotes para tornar mais dif�cil para os filtros de pacotes, os
-            sistemas de detec��o de intrus�o e outros aborrecimentos,
-            detectar o que  est� fazendo. Tenha cuidado com isto! Alguns
+            fragmentados. A idéia é dividir o cabeçalho TCP em diversos
+            pacotes para tornar mais difícil para os filtros de pacotes, os
+            sistemas de detecção de intrusão e outros aborrecimentos,
+            detectar o que  está fazendo. Tenha cuidado com isto! Alguns
             programas tem problemas para lidar com estes pequenos pacotes. O
             sniffer da velha-guarda chamado Sniffit sofria uma falha de
-            segmenta��o assim que recebia o primeiro fragmento. Especifique
-            esta op��o uma vez e o Nmap dividir� os pacotes em 8 bytes ou
-            menos ap�s o cabe�alho IP. Portanto, um cabe�alho TCP de 20 bytes
-            seria dividido em 3 pacotes. Dois com oito bytes do cabe�alho TCP
-            e um com os quatro restantes. � claro que cada fragmento tamb�m
-            tem um cabe�alho IP. Especifique <option>-f</option> novamente
-            para usar 16 bytes por fragmento (reduzindo o n�mero de
-            fragmentos). Ou ent�o,  pode especificar o seu pr�prio tamanho
-            de quebra com a op��o <option>--mtu</option>. N�o especifique
-            tamb�m o <option>-f</option> se  usar o
-            <option>--mtu</option>. A quebra deve ser um m�ltiplo de 8. Embora
-            os pacotes fragmentados n�o passem por filtros de pacotes e
-            firewalls que enfilerem todos os fragmentos IP, tal como a op��o
-            CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes n�o
-            aguentam o impacto no desempenho que isso causa deixando a op��o
-            desabilitada. Outros n�o conseguem habilitar isso porque os
+            segmentação assim que recebia o primeiro fragmento. Especifique
+            esta opção uma vez e o Nmap dividirá os pacotes em 8 bytes ou
+            menos após o cabeçalho IP. Portanto, um cabeçalho TCP de 20 bytes
+            seria dividido em 3 pacotes. Dois com oito bytes do cabeçalho TCP
+            e um com os quatro restantes. É claro que cada fragmento também
+            tem um cabeçalho IP. Especifique <option>-f</option> novamente
+            para usar 16 bytes por fragmento (reduzindo o número de
+            fragmentos). Ou então,  pode especificar o seu próprio tamanho
+            de quebra com a opção <option>--mtu</option>. Não especifique
+            também o <option>-f</option> se  usar o
+            <option>--mtu</option>. A quebra deve ser um múltiplo de 8. Embora
+            os pacotes fragmentados não passem por filtros de pacotes e
+            firewalls que enfilerem todos os fragmentos IP, tal como a opção
+            CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux faz, algumas redes não
+            aguentam o impacto no desempenho que isso causa deixando a opção
+            desabilitada. Outros não conseguem habilitar isso porque os
             fragmentos podem seguir por rotas diferentes na rede. Alguns
-            sistemas de origem desfragmentam pacotes de sa�da no kernel. O
-            Linux e o m�dulo de reastreamento de conex�o do iptables � um
-            exemplo desse tipo. Fa�a um rastreio(scan) enquanto executa um sniffer como
-            o Ethereal para ter a certeza de que pacotes enviados est�o
-            fragmentados. Se o SO do seu anfitri�o(host) estiver causando problemas
-            tente a op��o <option>--send-eth</option> para passar por cima da
+            sistemas de origem desfragmentam pacotes de saída no kernel. O
+            Linux e o módulo de reastreamento de conexão do iptables é um
+            exemplo desse tipo. Faça um rastreio(scan) enquanto executa um sniffer como
+            o Ethereal para ter a certeza de que pacotes enviados estão
+            fragmentados. Se o SO do seu anfitrião(host) estiver causando problemas
+            tente a opção <option>--send-eth</option> para passar por cima da
             camada IP e enviar frames ethernet em estado bruto(raw).</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>-D &lt;chamariz1 [,chamariz2][,ME],...&gt;</option>
-          (Disfar�a um rastreio(scan) usando chamarizes)</term>
+          (Disfarça um rastreio(scan) usando chamarizes)</term>
 
           <listitem>
             <para>Faz com que um rastreio(scan) com chamarizes seja executado, o que
-            parece ao anfitri�o(host) remoto que, o(s) anfitri�o(host)(s) que  especificou como
-            chamarizes tamb�m estejam  rastreando a rede-alvo. Com isso, o IDS
-            poder� reportar 5 a 10 rastreios(scans) de portas de endere�os IP �nicos, mas
-            n�o saber� qual IP estava realmente efectuado o rastreio(scan) e qual era um
-            chamariz inocente. Embora isso possa ser desvendado atrav�s de
+            parece ao anfitrião(host) remoto que, o(s) anfitrião(host)(s) que  especificou como
+            chamarizes também estejam  rastreando a rede-alvo. Com isso, o IDS
+            poderá reportar 5 a 10 rastreios(scans) de portas de endereços IP únicos, mas
+            não saberá qual IP estava realmente efectuado o rastreio(scan) e qual era um
+            chamariz inocente. Embora isso possa ser desvendado através de
             rastreamento de caminho de router, descarte de respostas
-            (response-dropping) e outros mecanismos activos, normalmente � uma
-            t�cnica eficaz para esconder o seu endere�o IP.</para>
+            (response-dropping) e outros mecanismos activos, normalmente é uma
+            técnica eficaz para esconder o seu endereço IP.</para>
 
-            <para>Separe cada anfitri�o(host)-chamariz com v�rgulas e  pode
+            <para>Separe cada anfitrião(host)-chamariz com vírgulas e  pode
             opcionalmente usar <literal>ME</literal> como um dos chamarizes
-            para representar a posi��o do seu endere�o IP real. Se 
-            colocar <literal>ME</literal> na 6a. posi��o ou acima, alguns
+            para representar a posição do seu endereço IP real. Se 
+            colocar <literal>ME</literal> na 6a. posição ou acima, alguns
             detectores de rastreio(scan) de portas comuns (como o excelente scanlogd da
-            Solar Designer) pouco provavelmente ir�o mostrar o seu endere�o
-            IP. Se  n�o utilizar o <literal>ME</literal> o nmap ir�
-            coloc�-lo em uma posi��o aleat�ria.</para>
+            Solar Designer) pouco provavelmente irão mostrar o seu endereço
+            IP. Se  não utilizar o <literal>ME</literal> o nmap irá
+            colocá-lo em uma posição aleatória.</para>
 
-            <para>Observe que os anfitri�es(hosts) que  utilizar como chamarizes devem
-            estar activos ou  poder� acidentamente inundar com SYN os
-            seus alvos. Tamb�m ser� bastante f�cil determinar qual � o anfitri�o(host)
-            que est� a efectuar o rastreio(scan) se houver apenas um anfitri�o(host) realmente activo na
-            rede. Voc� pode preferir usar endere�os IP ao inv�s de nomes (de
-            forma que as redes chamarizes n�o vejam  em seus logs dos
+            <para>Observe que os anfitriões(hosts) que  utilizar como chamarizes devem
+            estar activos ou  poderá acidentamente inundar com SYN os
+            seus alvos. Também será bastante fácil determinar qual é o anfitrião(host)
+            que está a efectuar o rastreio(scan) se houver apenas um anfitrião(host) realmente activo na
+            rede. Você pode preferir usar endereços IP ao invés de nomes (de
+            forma que as redes chamarizes não vejam  em seus logs dos
             servidores de nomes).</para>
 
-            <para>Chamarizes s�o utilizados tanto no rastreio(scan) com ping inicial
-            (usando ICMP, SYN, ACK ou qualquer outro) como tamb�m durante a
-            fase real de rastreio(scan) de portas. Chamarizes tamb�m s�o usados
-            durante a detec��o de SO remoto (<option>-O</option>). Chamarizes
-            n�o funcionam com a detec��o de vers�o ou com o rastreio(scan) TCP
+            <para>Chamarizes são utilizados tanto no rastreio(scan) com ping inicial
+            (usando ICMP, SYN, ACK ou qualquer outro) como também durante a
+            fase real de rastreio(scan) de portas. Chamarizes também são usados
+            durante a detecção de SO remoto (<option>-O</option>). Chamarizes
+            não funcionam com a detecção de versão ou com o rastreio(scan) TCP
             connect().</para>
 
             <para>Vale a pena observar que usar chamarizes demais pode deixar
-            seu rastreio(scan) lento e potencialmente at� torn�-lo menos preciso. Outra
-            coisa, alguns provedores ISP ir�o filtrar os seus pacotes
-            disfar�ados mas muitos n�o restringem pacotes IP
-            disfar�ados.</para>
+            seu rastreio(scan) lento e potencialmente até torná-lo menos preciso. Outra
+            coisa, alguns provedores ISP irão filtrar os seus pacotes
+            disfarçados mas muitos não restringem pacotes IP
+            disfarçados.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-S &lt;Endere�o_IP&gt;</option> (Disfar�a o endere�o
+          <term><option>-S &lt;Endereço_IP&gt;</option> (Disfarça o endereço
           de origem)</term>
 
           <listitem>
-            <para>Em algumas circunst�ncias o Nmap pode n�o conseguir
-            determinar o seu endere�o de origem (o Nmap ir� dizer se for esse
-            o caso). Nesta situa��o use o <option>-S</option> com o endere�o
+            <para>Em algumas circunstâncias o Nmap pode não conseguir
+            determinar o seu endereço de origem (o Nmap irá dizer se for esse
+            o caso). Nesta situação use o <option>-S</option> com o endereço
             IP da interface que  deseja utilizar para enviar os
             pacotes.</para>
 
-            <para>Outro uso poss�vel para esta flag � para disfar�ar o rastreio(scan) e
+            <para>Outro uso possível para esta flag é para disfarçar o rastreio(scan) e
             fazer com que os alvos achem que <emphasis>alguma outra
-            pessoa</emphasis> est� fazendo o rastreio(scan). Imagine uma empresa que est�
-            constantemente sofrendo rastreios(scans) de portas de um concorrente! A op��o
+            pessoa</emphasis> está fazendo o rastreio(scan). Imagine uma empresa que está
+            constantemente sofrendo rastreios(scans) de portas de um concorrente! A opção
             <option>-e</option> normalmente seria requerida para este tipo de
-            uso e <option>-P0</option> seria recomend�vel.</para>
+            uso e <option>-P0</option> seria recomendável.</para>
           </listitem>
         </varlistentry>
 
@@ -2228,74 +2225,74 @@ EXEMPLOS:
           <listitem>
             <para>Diz ao Nmap qual interface deve ser utilizada para enviar e
             receber pacotes. O Nmap deveria ser capaz de detectar isto
-            automaticamente mas ele informar� se n�o conseguir.</para>
+            automaticamente mas ele informará se não conseguir.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--source-port &lt;n�merodaporta&gt;;</option>
-          <option>-g &lt;n�merodaporta&gt;</option> (Disfar�a o n�mero de
+          <term><option>--source-port &lt;númerodaporta&gt;;</option>
+          <option>-g &lt;númerodaporta&gt;</option> (Disfarça o número de
           porta de origem)</term>
 
           <listitem>
-            <para>Um erro de configura��o surpreendentemente comum � confiar
-            no tr�fego com base apenas no n�mero da porta de origem. � f�cil
+            <para>Um erro de configuração surpreendentemente comum é confiar
+            no tráfego com base apenas no número da porta de origem. É fácil
             entender como isso acontece. Um administrador configura um
-            firewall novinho em folha s� para ser inundado com queixas de
-            usu�rios ingratos cujas aplica��es param de funcionar. Em
+            firewall novinho em folha só para ser inundado com queixas de
+            usuários ingratos cujas aplicações param de funcionar. Em
             particular, o DNS pode parar de funcionar porque as respostas DNS
-            UDP de servidores externos n�o conseguem mais entrar na rede. O
-            FTP � outro exemplo comum. Em tranfer�ncias FTP activas o servidor
-            remoto tenta estabelecer uma conex�o de volta com o cliente para
+            UDP de servidores externos não conseguem mais entrar na rede. O
+            FTP é outro exemplo comum. Em tranferências FTP activas o servidor
+            remoto tenta estabelecer uma conexão de volta com o cliente para
             poder transferir o arquivo solicitado.</para>
 
-            <para>Solu��es seguras para esses problemas existem
-            frequentemente na forma de proxies no n�vel da aplica��o ou
-            m�dulos de firewall para an�lise de protocolo. Infelizmente tamb�m
-            h� solu��es mais f�ceis e inseguras. Observando que as respostas
+            <para>Soluções seguras para esses problemas existem
+            frequentemente na forma de proxies no nível da aplicação ou
+            módulos de firewall para análise de protocolo. Infelizmente também
+            há soluções mais fáceis e inseguras. Observando que as respostas
             DNS chegam pela porta 53 e o FTP activo pela porta 20 muitos
-            administradores caem na armadilha de apenas permitir tr�fego vindo
-            dessas portas. Eles normalmente assumem que nenhum atacante ir�
+            administradores caem na armadilha de apenas permitir tráfego vindo
+            dessas portas. Eles normalmente assumem que nenhum atacante irá
             notar e explorar essas brechas no firewall. Em outros casos os
-            administradores consideram isso uma medida provis�ria de curto
-            prazo at� que eles possam implementar uma solu��o mais segura.
-            Normalmente ele esquecem-se de fazer as actualiza��es de
-            seguran�a.</para>
+            administradores consideram isso uma medida provisória de curto
+            prazo até que eles possam implementar uma solução mais segura.
+            Normalmente ele esquecem-se de fazer as actualizações de
+            segurança.</para>
 
-            <para>Administradores de rede sobrecarregados n�o s�o os �nicos a
-            ca�rem nessa armadilha. Diversos produtos foram empacotados com
-            essas regras inseguras. Mesmo a Microsoft � culpada. Os filtros
-            IPsec que vieram com o Windows 2000 e com o Windows XP cont�m uma
-            regra impl�cita que permite todo o tr�fego TCP ou UDP da porta 88
-            (Kerberos). Em outro caso bastante conhecido, vers�es do firewall
-            pessoal Zone Alarm, at� a vers�o 2.1.25, permitiam qualquer pacote
+            <para>Administradores de rede sobrecarregados não são os únicos a
+            caírem nessa armadilha. Diversos produtos foram empacotados com
+            essas regras inseguras. Mesmo a Microsoft é culpada. Os filtros
+            IPsec que vieram com o Windows 2000 e com o Windows XP contém uma
+            regra implícita que permite todo o tráfego TCP ou UDP da porta 88
+            (Kerberos). Em outro caso bastante conhecido, versões do firewall
+            pessoal Zone Alarm, até a versão 2.1.25, permitiam qualquer pacote
             UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP).</para>
 
-            <para>O Nmap oferece as op��es <option>-g</option> e
-            <option>--source-port</option> (elas s�o equivalentes) para
-            explorar essas fraquezas. Apenas forne�a um n�mero de porta e o
-            Nmap ir� enviar pacotes dessa porta onde for poss�vel. O Nmap
-            utiliza n�meros de porta diferentes para que certos testes de
-            detec��o de SO funcionem direito e as requisi��es DNS ignoram a
+            <para>O Nmap oferece as opções <option>-g</option> e
+            <option>--source-port</option> (elas são equivalentes) para
+            explorar essas fraquezas. Apenas forneça um número de porta e o
+            Nmap irá enviar pacotes dessa porta onde for possível. O Nmap
+            utiliza números de porta diferentes para que certos testes de
+            detecção de SO funcionem direito e as requisições DNS ignoram a
             flag <option>--source-port</option> porque o Nmap confia nas
             bibliotecas de sistema para lidar com isso. A maioria dos rastreios(scans)
-            TCP, incluindo o rastreio(scan) SYN, suportam a op��o completamente assim
+            TCP, incluindo o rastreio(scan) SYN, suportam a opção completamente assim
             como o rastreio(scan) UDP.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--data-length &lt;n�mero&gt;</option> (Acrescenta
-          dados aleat�rios nos pacotes enviados)</term>
+          <term><option>--data-length &lt;número&gt;</option> (Acrescenta
+          dados aleatórios nos pacotes enviados)</term>
 
           <listitem>
             <para>Normalmente o Nmap envia pacotes minimalistas contendo
-            apenas o cabe�alho. Dessa forma os pacotes TCP t�m normalmente 40
-            bytes e os echo requests ICMP tem s� 28. Esta op��o faz com que o
-            Nmap acrescente o n�mero informado de bytes aleat�rios na maioria
-            dos pacotes que envia. Os pacotes de detec��o de SO
-            (<option>-O</option>) n�o s�o afectados mas a maioria dos pacotes
-            de ping e rastreio(scan) de portas s�o. Isso atrasa as coisas mas pode
+            apenas o cabeçalho. Dessa forma os pacotes TCP têm normalmente 40
+            bytes e os echo requests ICMP tem só 28. Esta opção faz com que o
+            Nmap acrescente o número informado de bytes aleatórios na maioria
+            dos pacotes que envia. Os pacotes de detecção de SO
+            (<option>-O</option>) não são afectados mas a maioria dos pacotes
+            de ping e rastreio(scan) de portas são. Isso atrasa as coisas mas pode
             tornar um rastreio(scan) ligeiramente menos chamativo.</para>
           </listitem>
         </varlistentry>
@@ -2306,53 +2303,53 @@ EXEMPLOS:
 
           <listitem>
             <para>Estabelece que o campo tempo-de-vida (time-to-live) dos
-            pacotes enviados ter� o valor informado.</para>
+            pacotes enviados terá o valor informado.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--randomize-hosts</option> (Torna aleat�ria a ordem
-          dos anfitri�es(hosts)-alvo)</term>
+          <term><option>--randomize-hosts</option> (Torna aleatória a ordem
+          dos anfitriões(hosts)-alvo)</term>
 
           <listitem>
             <para>Informa ao Nmap que ele deve embaralhar cada grupo de, no
-            m�ximo, 8096 anfitri�es(hosts) antes de efectuar o rastreio(scan). 
+            máximo, 8096 anfitriões(hosts) antes de efectuar o rastreio(scan). 
             Isso torna os rastreios(scans) menos
-            �bvios a v�rios sistemas de monitoramento de rede, especialmente
-            quando  combina isso com as op��es de temporiza��o lentas. Se
+            óbvios a vários sistemas de monitoramento de rede, especialmente
+            quando  combina isso com as opções de temporização lentas. Se
              deseja que fazer isso em grupos maiores aumente o
             PING_GROUP_SZ no <filename>nmap.h</filename> e recompile. Uma
-            solu��o alternativa � gerar uma lista de endere�os IP-alvos com um
+            solução alternativa é gerar uma lista de endereços IP-alvos com um
             rastreio(scan) de lista (<option>-sL -n -oN
             <replaceable>nomedoarquivo</replaceable></option>), embaralhar a
-            lista com um script Perl e ent�o fornecer a lista completa para o
+            lista com um script Perl e então fornecer a lista completa para o
             Nmap com <option>-iL</option>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--spoof-mac &lt;endere�o mac, prefixo, ou nome do
-          fabricante&gt;</option> (Disfar�a o endere�o MAC)</term>
+          <term><option>--spoof-mac &lt;endereço mac, prefixo, ou nome do
+          fabricante&gt;</option> (Disfarça o endereço MAC)</term>
 
           <listitem>
-            <para>Solicita ao Nmap que utilize o endere�o MAC informado para
+            <para>Solicita ao Nmap que utilize o endereço MAC informado para
             todos os frames ethernet em estado bruto (raw) que ele enviar.
-            Esta op��o implica em <option>--send-eth</option> para assegurar
-            que o Nmap realmente envie pacotes no n�vel ethernet. O MAC
+            Esta opção implica em <option>--send-eth</option> para assegurar
+            que o Nmap realmente envie pacotes no nível ethernet. O MAC
             fornecido pode assumir diversos formatos. Se for apenas a string
-            <quote>0</quote> o Nmap ir� escolher um MAC completamente
-            aleat�rio para a sess�o. Se a string informada for um n�mero par
-            de d�gitos hexa (com os pares opcionalmente separados por dois
-            pontos) o Nmap ir� usa-la como o MAC. Se menos do que 12 d�gitos
+            <quote>0</quote> o Nmap irá escolher um MAC completamente
+            aleatório para a sessão. Se a string informada for um número par
+            de dígitos hexa (com os pares opcionalmente separados por dois
+            pontos) o Nmap irá usa-la como o MAC. Se menos do que 12 dígitos
             hexa forem informados o Nmap preenche o restante dos 6 bytes com
-            valores aleat�rios. Se o argumento n�o for um 0 ou uma string
-            hexa o Nmap ir� procurar no
+            valores aleatórios. Se o argumento não for um 0 ou uma string
+            hexa o Nmap irá procurar no
             <filename>nmap-mac-prefixes</filename> para encontrar o nome de um
-            fabricante contendo a string informada (n�o � sens�vel a
-            mai�sculas ou min�sculas). Se encontrar, o Nmap usa o OUI (prefixo
+            fabricante contendo a string informada (não é sensível a
+            maiúsculas ou minúsculas). Se encontrar, o Nmap usa o OUI (prefixo
             de 3 bytes) do fabricante e preenche os 3 bytes restantes
             aleatoriamente. Exemplos de argumentos
-            <option>--spoof-mac</option> v�lidos s�o <literal>Apple</literal>,
+            <option>--spoof-mac</option> válidos são <literal>Apple</literal>,
             <literal>0</literal>, <literal>01:02:03:04:05:06</literal>,
             <literal>deadbeefcafe</literal>, <literal>0020F2</literal> e
             <literal>Cisco</literal>.</para>
@@ -2362,225 +2359,225 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-output">
-      <title>Sa�da (Output)</title>
+      <title>Saída (Output)</title>
 
-      <para>Qualquer ferramenta de seguran�a s� � �til se a sa�da que ela gera
-      tamb�m o for. Testes e algor�tmos complexos s�o de pouco valor se n�o
-      forem apresentados de uma forma organizada e compreens�vel. Dado o
-      n�mero de formas que o Nmap � utilizado pelas pessoas e por outros
-      softwares, nenhum formato ir� agradar a todos. Ent�o o Nmap oferece
+      <para>Qualquer ferramenta de segurança só é útil se a saída que ela gera
+      também o for. Testes e algorítmos complexos são de pouco valor se não
+      forem apresentados de uma forma organizada e compreensível. Dado o
+      número de formas que o Nmap é utilizado pelas pessoas e por outros
+      softwares, nenhum formato irá agradar a todos. Então o Nmap oferece
       diversos formatos incluindo o modo interativo para humanos lerem
-      diretamente e o XML para f�cil interpreta��o por um software.</para>
+      diretamente e o XML para fácil interpretação por um software.</para>
 
-      <para>Al�m de oferecer diversos formatos de sa�da, o Nmap fornece op��es
-      para controlar a verbosidade da sa�da assim como as mensagens de
-      depura��o. Os tipos de sa�da podem ser enviados para a sa�da padr�o
+      <para>Além de oferecer diversos formatos de saída, o Nmap fornece opções
+      para controlar a verbosidade da saída assim como as mensagens de
+      depuração. Os tipos de saída podem ser enviados para a saída padrão
       (standard output) ou para arquivos, o qual o Nmap pode acrescentar ou
-      ent�o sobrescrever. Arquivos de sa�da tamb�m podem ser utilizados para
+      então sobrescrever. Arquivos de saída também podem ser utilizados para
       se retomar rastreios(scans) abortados.</para>
 
-      <para>O Nmap torna a sa�da dispon�vel em cinco formatos diferentes. O
-      default � chamado de <literal>sa�da interativa (interactive
-      output)</literal> e � enviada para a sa�da padr�o (stdout). H� tamb�m a
-      <literal>sa�da normal (normal output)</literal> que � similar �
+      <para>O Nmap torna a saída disponível em cinco formatos diferentes. O
+      default é chamado de <literal>saída interativa (interactive
+      output)</literal> e é enviada para a saída padrão (stdout). Há também a
+      <literal>saída normal (normal output)</literal> que é similar à
       <literal>interativa</literal> excepto pelo facto de mostrar menos
-      informa��es e alertas sobre a execu��o uma vez que se espera que seja
-      feita uma an�lise somente ap�s o rastreio(scan) completar, ao inv�s de
+      informações e alertas sobre a execução uma vez que se espera que seja
+      feita uma análise somente após o rastreio(scan) completar, ao invés de
       interativamente.</para>
 
-      <para>A sa�da XML � um dos tipos de sa�da mais importantes pois permite
-      a convers�o para HTML, � facilmente analisada por programas como a
-      interface gr�fica do Nmap ou pode ser importada em banco de
+      <para>A saída XML é um dos tipos de saída mais importantes pois permite
+      a conversão para HTML, é facilmente analisada por programas como a
+      interface gráfica do Nmap ou pode ser importada em banco de
       dados.</para>
 
-      <para>Os dois tipos restantes de sa�da s�o a simples <literal>sa�da para
-      o grep (grepable output)</literal> que inclui a maioria das informa��es
-      de um anfitri�o(host)-alvo em uma �nica linha e a <literal>s4�d4 sCRiPt KiDDi3
-      (sCRiPt KiDDi3 0utPUt)</literal> para usu�rios que se consideram 1r4d0z
+      <para>Os dois tipos restantes de saída são a simples <literal>saída para
+      o grep (grepable output)</literal> que inclui a maioria das informações
+      de um anfitrião(host)-alvo em uma única linha e a <literal>s4íd4 sCRiPt KiDDi3
+      (sCRiPt KiDDi3 0utPUt)</literal> para usuários que se consideram 1r4d0z
       (|&lt;-r4d).</para>
 
-      <para>Embora a sa�da interativa seja a default e n�o tenha associada
-      nenhuma op��o de linha de comando, as outras quatro op��es de formato
-      utilizam a mesma sintaxe. Elas recebem um argumento que � o nome do
-      arquivo onde os resultados devem ser armazenados. Formatos m�ltiplos
-      podem ser especificados mas cada formato s� pode ser especificado uma
-      vez. Por exemplo,  pode querer armazenar a sa�da normal para seu uso
-      enquanto grava a sa�da XML do mesmo rastreio(scan) para an�lise utilizando
-      programas. Voc� pode fazer isso com as op��es <option>-oX myscan.xml -oN
-      myscan.nmap</option>. Embora este cap�tulo use nomes simples como
-      <literal>myscan.xml</literal> por uma quest�o de brevidade, nomes mais
-      descritivos normalmente s�o recomendados. Os nomes escolhidos s�o uma
-      quest�o de prefer�ncia pessoal, embora eu use nomes longos que
+      <para>Embora a saída interativa seja a default e não tenha associada
+      nenhuma opção de linha de comando, as outras quatro opções de formato
+      utilizam a mesma sintaxe. Elas recebem um argumento que é o nome do
+      arquivo onde os resultados devem ser armazenados. Formatos múltiplos
+      podem ser especificados mas cada formato só pode ser especificado uma
+      vez. Por exemplo,  pode querer armazenar a saída normal para seu uso
+      enquanto grava a saída XML do mesmo rastreio(scan) para análise utilizando
+      programas. Você pode fazer isso com as opções <option>-oX myscan.xml -oN
+      myscan.nmap</option>. Embora este capítulo use nomes simples como
+      <literal>myscan.xml</literal> por uma questão de brevidade, nomes mais
+      descritivos normalmente são recomendados. Os nomes escolhidos são uma
+      questão de preferência pessoal, embora eu use nomes longos que
       incorporam da data do rastreio(scan) e uma palavra ou duas que descrevam o rastreio(scan),
-      colocados em um diret�rio com o nome da empresa que eu estou
+      colocados em um diretório com o nome da empresa que eu estou
       rastreando.</para>
 
-      <para>Mesmo que essas op��es gravem os resultados em arquivos, o Nmap
-      ainda assim mostra a sa�da interativa na stdout como de costume. Por
+      <para>Mesmo que essas opções gravem os resultados em arquivos, o Nmap
+      ainda assim mostra a saída interativa na stdout como de costume. Por
       exemplo, o comando <command>nmap -oX myscan.xml target</command> grava
-      em XML no <filename>myscan.xml</filename> e enche a sa�da padr�o com os
-      mesmos resultados interativos que teria mostrado se a op��o
-      <option>-oX</option> n�o tivesse sido especificada. Voc� pode mudar isso
-      passando um caracter h�fen como argumento de um dos tipos de formato.
-      Isso faz com que o Nmap desactive a sa�da interativa e apenas grave os
-      resultados no formato que  especificou para a sa�da padr�o. Dessa
-      forma, o comando <command>nmap -oX - target</command> ir� enviar apenas
-      a sa�da XML para a stdout. Erros s�rios ainda podem ser mostrados na
-      sa�da padr�o de erros, stderr.</para>
+      em XML no <filename>myscan.xml</filename> e enche a saída padrão com os
+      mesmos resultados interativos que teria mostrado se a opção
+      <option>-oX</option> não tivesse sido especificada. Você pode mudar isso
+      passando um caracter hífen como argumento de um dos tipos de formato.
+      Isso faz com que o Nmap desactive a saída interativa e apenas grave os
+      resultados no formato que  especificou para a saída padrão. Dessa
+      forma, o comando <command>nmap -oX - target</command> irá enviar apenas
+      a saída XML para a stdout. Erros sérios ainda podem ser mostrados na
+      saída padrão de erros, stderr.</para>
 
-      <para>Ao contr�rio de alguns argumentos do Nmap o espa�o em branco
-      entre a flag da op��o (como a <option>-oX</option>) e o nome do arquivo
-      ou h�fen � obrigat�rio. Se  omitir as flags e informar argumentos
+      <para>Ao contrário de alguns argumentos do Nmap o espaço em branco
+      entre a flag da opção (como a <option>-oX</option>) e o nome do arquivo
+      ou hífen é obrigatório. Se  omitir as flags e informar argumentos
       como <option>-oG-</option> ou <option>-oXscan.xml</option>, uma
-      caracter�stica de compatibilidade retroactiva do Nmap ir� causar a
-      cria��o de arquivos de sa�da do tipo <emphasis>normal format</emphasis>
+      característica de compatibilidade retroactiva do Nmap irá causar a
+      criação de arquivos de saída do tipo <emphasis>normal format</emphasis>
       chamados <filename>G-</filename> e <filename>Xscan.xml</filename>
       respectivamente.</para>
 
-      <para>O Nmap tamb�m oferece op��es para controlar a verbosidade do rastreio(scan)
-      e para acrescentar informa��es nos arquivos de sa�da ao inv�s de
-      sobrepor. Todas essas op��es est�o descritas abaixo.</para>
+      <para>O Nmap também oferece opções para controlar a verbosidade do rastreio(scan)
+      e para acrescentar informações nos arquivos de saída ao invés de
+      sobrepor. Todas essas opções estão descritas abaixo.</para>
 
       <variablelist>
-        <title>Formatos de Sa�da do Nmap</title>
+        <title>Formatos de Saída do Nmap</title>
 
         <varlistentry>
-          <term><option>-oN &lt;especifica��odearquivo&gt;</option> (Sa�da
+          <term><option>-oN &lt;especificaçãodearquivo&gt;</option> (Saída
           normal)</term>
 
           <listitem>
-            <para>Solicita que a <literal>sa�da normal (normal
+            <para>Solicita que a <literal>saída normal (normal
             output)</literal> seja direcionada para o arquivo informado.
-            Conforme discutido acima, � um pouco diferente da <literal>sa�da
+            Conforme discutido acima, é um pouco diferente da <literal>saída
             interativa (interactive output)</literal>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-oX &lt;especifica��odearquivo&gt;</option> (Sa�da em
+          <term><option>-oX &lt;especificaçãodearquivo&gt;</option> (Saída em
           XML)</term>
 
           <listitem>
-            <para>Solicita que a <literal>sa�da em XML (XML output)</literal>
+            <para>Solicita que a <literal>saída em XML (XML output)</literal>
             seja direcionada para o arquivo informado. O Nmap inclui uma
-            defini��o do tipo de documento (document type definition, DTD) que
+            definição do tipo de documento (document type definition, DTD) que
             permite que os analisadores (parsers) XML validem a saida em XML
             do Nmap. Embora seja primeiramente voltada para ser usada por
-            programas tamb�m pode ajudar os humanos a interpretar a sa�da em
-            XML do Nmap. A DTD define os elementos v�lidos do formato e
+            programas também pode ajudar os humanos a interpretar a saída em
+            XML do Nmap. A DTD define os elementos válidos do formato e
             geralmente enumera os atributos e valores que eles podem receber.
-            A �ltima vers�o est� sempre dispon�vel em <ulink
+            A última versão está sempre disponível em <ulink
             url="https://nmap.org/data/nmap.dtd" />.</para>
 
-            <para>O XML oferece um formato est�vel que � facilmente
+            <para>O XML oferece um formato estável que é facilmente
             interpretado por software. Interpretadores (parsers) XML gratuitos
-            est�o dispon�vel para as principais linguagens de computador,
-            incluindo C/C++, Perl, Python e Java. As pessoas at� j� escreveram
-            extens�es para a maioria dessas linguagens para manipular a sa�da
-            e a execu��o especificamente do Nmap. Exemplos s�o o <ulink
+            estão disponível para as principais linguagens de computador,
+            incluindo C/C++, Perl, Python e Java. As pessoas até já escreveram
+            extensões para a maioria dessas linguagens para manipular a saída
+            e a execução especificamente do Nmap. Exemplos são o <ulink
             url="http://sourceforge.net/projects/nmap-scanner/">Nmap::Scanner</ulink>
             e o <ulink url="http://www.nmapparser.com">Nmap::Parser</ulink> em
-            Perl CPAN. Em quase todos os casos em que uma aplica��o
-            n�o-trivial faz interface com o Nmap, o XML � o formato
+            Perl CPAN. Em quase todos os casos em que uma aplicação
+            não-trivial faz interface com o Nmap, o XML é o formato
             preferido.</para>
 
-            <para>A sa�da XML faz refer�ncia a uma folha de estilo que pode
-            ser usada para formatar os resultados em HTML. A forma mais f�cil
-            de se utilizar isso � simplesmente carregar a sa�da XML em um
-            navegador web como o Firefox ou o IE. Por default, isso s� ir�
-            funcionar na m�quina onde  rodou o Nmap (ou em uma m�quina
+            <para>A saída XML faz referência a uma folha de estilo que pode
+            ser usada para formatar os resultados em HTML. A forma mais fácil
+            de se utilizar isso é simplesmente carregar a saída XML em um
+            navegador web como o Firefox ou o IE. Por default, isso só irá
+            funcionar na máquina onde  rodou o Nmap (ou em uma máquina
             similarmente configurada) devido ao caminho (path) do sistema de
-            arquivos (filesystem) gravado de forma inalter�vel do
-            <filename>nmap.xsl</filename>. Veja a op��o
+            arquivos (filesystem) gravado de forma inalterável do
+            <filename>nmap.xsl</filename>. Veja a opção
             <option>--stylesheet</option> para ver uma forma de criar um
-            arquivo XML port�vel que possa ser interpretado como um HTML em
-            qualquer m�quina conectada � web.</para>
+            arquivo XML portável que possa ser interpretado como um HTML em
+            qualquer máquina conectada à web.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-oS &lt;especifica��odearquivo&gt;</option> (S4�d4
+          <term><option>-oS &lt;especificaçãodearquivo&gt;</option> (S4íd4
           ScRipT KIdd|3)</term>
 
           <listitem>
-            <para>A sa�da script kiddie � como a sa�da interativa, com a
-            diferen�a de ser p�s-processada para atender melhor ao "hacker de
+            <para>A saída script kiddie é como a saída interativa, com a
+            diferença de ser pós-processada para atender melhor ao "hacker de
             elite" ('l33t HaXXorZ') que antigamente rejeitava o Nmap devido ao
-            uso consistente de mai�sculas e min�sculas e a grafia correta.
-            Pessoas sem senso de humor devem observar que esta op��o serve
-            para se fazer gra�a dos script kiddies antes de me lixar por
+            uso consistente de maiúsculas e minúsculas e a grafia correta.
+            Pessoas sem senso de humor devem observar que esta opção serve
+            para se fazer graça dos script kiddies antes de me lixar por
             estar, supostamente, <quote>ajudando-os</quote>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-oG &lt;especifica��odearquivo&gt;</option> (Sa�da
+          <term><option>-oG &lt;especificaçãodearquivo&gt;</option> (Saída
           para o grep)</term>
 
           <listitem>
-            <para>Este formato de sa�da � mencionado por �ltimo porque est�
-            deprecado. O formato de sa�da XML � muito mais poderoso e �
-            bastante adequado para usu�rio avan�ados. O XML � um padr�o para o
+            <para>Este formato de saída é mencionado por último porque está
+            deprecado. O formato de saída XML é muito mais poderoso e é
+            bastante adequado para usuário avançados. O XML é um padrão para o
             qual existem dezenas de excelentes interpretadores (parsers)
-            dispon�veis, enquanto que a sa�da para o grep � um quebra-galho
-            feito por mim. O XML � estens�vel para suportar novas
-            caracter�sticas do Nmap conforme elas forem lan�adas, por outro
-            lado, sempre tenho que omitir essas novas caracter�sticas da sa�da
-            para o grep por falta de onde coloc�-las.</para>
+            disponíveis, enquanto que a saída para o grep é um quebra-galho
+            feito por mim. O XML é estensível para suportar novas
+            características do Nmap conforme elas forem lançadas, por outro
+            lado, sempre tenho que omitir essas novas características da saída
+            para o grep por falta de onde colocá-las.</para>
 
-            <para>Apesar disso a sa�da para o grep � bastante popular. � um
-            formato simples que lista cada anfitri�o(host) em uma linha e pode ser
+            <para>Apesar disso a saída para o grep é bastante popular. É um
+            formato simples que lista cada anfitrião(host) em uma linha e pode ser
             pesquisado de forma trivial e interpretado por qualquer
-            ferramenta padr�o do Unix como o grep, awk, cut, sed, diff e
-            Perl. Eu mesmo uso-a para testes r�pidos feitos na linha de
-            comando. Descobrir todos os anfitri�es(hosts) com a porta ssh aberta ou que
-            est�o com o SO Solaris requer apenas um simples grep para
-            identific�-los, concatenado via pipe a um comando awk ou cut para
+            ferramenta padrão do Unix como o grep, awk, cut, sed, diff e
+            Perl. Eu mesmo uso-a para testes rápidos feitos na linha de
+            comando. Descobrir todos os anfitriões(hosts) com a porta ssh aberta ou que
+            estão com o SO Solaris requer apenas um simples grep para
+            identificá-los, concatenado via pipe a um comando awk ou cut para
             mostrar os campos desejados.</para>
 
-            <para>A sa�da para o grep consiste de coment�rios (linhas
-            come�adas com o s�mbolo #) e linhas-alvo. Uma linha-alvo inclui
-            uma combina��o de 16 campos rotulados, separados por tab e
-            seguidos por dois-pontos. Os campos s�o <literal>Host</literal>,
+            <para>A saída para o grep consiste de comentários (linhas
+            começadas com o símbolo #) e linhas-alvo. Uma linha-alvo inclui
+            uma combinação de 16 campos rotulados, separados por tab e
+            seguidos por dois-pontos. Os campos são <literal>Host</literal>,
             <literal>Portas (Ports)</literal>,<literal>Protocolos
             (Protocols)</literal>, <literal>Estado Ignorado (Ignored
-            State)</literal>, <literal>SO (OS)</literal>, <literal>�ndice de
-            Seq��ncia (Seq Index)</literal>, <literal>IPID</literal> e
+            State)</literal>, <literal>SO (OS)</literal>, <literal>Índice de
+            Seqüência (Seq Index)</literal>, <literal>IPID</literal> e
             <literal>Estado (Status)</literal>.</para>
 
-            <para>O campo mais importante � normalmente <literal>Portas
+            <para>O campo mais importante é normalmente <literal>Portas
             (Ports)</literal>, que fornece detalhes de cada porta
-            interessante. � uma lista com a rela��o de portas separada por
-            v�rgula. Cada porta representa uma porta interessante e tem o
+            interessante. É uma lista com a relação de portas separada por
+            vírgula. Cada porta representa uma porta interessante e tem o
             formato de sete sub-campos separados por barra (/). Esses
-            sub-campos s�o: <literal>N�mero da Porta (Port number)</literal>,
+            sub-campos são: <literal>Número da Porta (Port number)</literal>,
             <literal>Estado (State)</literal>, <literal>Protocolo
-            (Protocol)</literal>, <literal>Propriet�rio (Owner)</literal>,
-            <literal>Servi�o (Service)</literal>, <literal>informa��o sobre o
-            SunRPC (SunRPC info)</literal> e <literal>informa��o sobre a
-            Vers�o (Version info)</literal>.</para>
+            (Protocol)</literal>, <literal>Proprietário (Owner)</literal>,
+            <literal>Serviço (Service)</literal>, <literal>informação sobre o
+            SunRPC (SunRPC info)</literal> e <literal>informação sobre a
+            Versão (Version info)</literal>.</para>
 
-            <para>Assim como na sa�da XML, esta p�gina man n�o permite que se
-            documente o formato todo. Uma vis�o mais detalhada sobre o formato
-            de sa�da para o grep do Nmap est� dispon�vel em <ulink
+            <para>Assim como na saída XML, esta página man não permite que se
+            documente o formato todo. Uma visão mais detalhada sobre o formato
+            de saída para o grep do Nmap está disponível em <ulink
             url="http://www.unspecific.com/nmap-oG-output" />.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-oA &lt;nome-base&gt;</option> (Sa�da para todos os
+          <term><option>-oA &lt;nome-base&gt;</option> (Saída para todos os
           formatos)</term>
 
           <listitem>
             <para>Para facilitar pode especificar <option>-oA
             <replaceable>nome-base</replaceable></option> para armazenar os
             resultados de rastreio(scan) nos formatos normal, XML e para o grep de uma
-            s� vez. Eles s�o armazenados nos arquivos
+            só vez. Eles são armazenados nos arquivos
             <replaceable>nome-base</replaceable>.nmap,
             <replaceable>nome-base</replaceable>.xml e
             <replaceable>nome-base</replaceable>.gnmap, respectivamente. Como
             na maioria dos programas pode colocar como prefixo nos nomes
-            de arquivos o caminho de um diret�rio como
+            de arquivos o caminho de um diretório como
             <filename>~/nmaplogs/foocorp/</filename> no UNIX ou
             <filename>c:\hacking\sco</filename> no Windows.</para>
           </listitem>
@@ -2588,62 +2585,62 @@ EXEMPLOS:
       </variablelist>
 
       <variablelist>
-        <title>Op��es de Verbosidade e depura��o (debugging)</title>
+        <title>Opções de Verbosidade e depuração (debugging)</title>
 
         <varlistentry>
-          <term><option>-v</option> (Aumenta o n�vel de verbosidade)</term>
+          <term><option>-v</option> (Aumenta o nível de verbosidade)</term>
 
           <listitem>
-            <para>Aumenta o n�vel de verbosidade fazendo com que o Nmap
-            mostre mais informa��es sobre o progresso do rastreio(scan). Portas abertas
-            s�o mostradas conforme s�o encontradas e estimativas de tempo
-            para o t�rmino s�o fornecidas quando o Nmap acha que um rastreio(scan) ir�
-            demorar mais do que alguns minutos. Use duas v�zes para uma
-            verbosidade ainda maior. Usar mais do que duas v�zes n�o surte
+            <para>Aumenta o nível de verbosidade fazendo com que o Nmap
+            mostre mais informações sobre o progresso do rastreio(scan). Portas abertas
+            são mostradas conforme são encontradas e estimativas de tempo
+            para o término são fornecidas quando o Nmap acha que um rastreio(scan) irá
+            demorar mais do que alguns minutos. Use duas vêzes para uma
+            verbosidade ainda maior. Usar mais do que duas vêzes não surte
             nenhum efeito.</para>
 
-            <para>A maioria das altera��es afectam apenas a sa�da interactiva e
-            algumas tamb�m afectam a sa�da normal e script kiddie. Os outros
-            tipos de sa�da foram feitos para serem processados por m�quinas,
-            ent�o o Nmap pode dar informa��es bastante detalhadas por default
-            nesse formatos sem cansarem o usu�rio humano. Entretanto, existem
-            algumas mudan�as nos outros modos onde o tamanho da sa�da pode ser
-            reduzido substancialmente pela omiss�o de alguns detalhes. Por
-            exemplo, uma linha de coment�rio na sa�da para o grep que
-            fornece uma lista de todas as portas rastreadas s� � mostrada no
+            <para>A maioria das alterações afectam apenas a saída interactiva e
+            algumas também afectam a saída normal e script kiddie. Os outros
+            tipos de saída foram feitos para serem processados por máquinas,
+            então o Nmap pode dar informações bastante detalhadas por default
+            nesse formatos sem cansarem o usuário humano. Entretanto, existem
+            algumas mudanças nos outros modos onde o tamanho da saída pode ser
+            reduzido substancialmente pela omissão de alguns detalhes. Por
+            exemplo, uma linha de comentário na saída para o grep que
+            fornece uma lista de todas as portas rastreadas só é mostrada no
             modo verboso porque ela pode ser bem longa.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-d [n�vel]</option> (Aumenta ou estabelece o n�vel de
-          depura��o)</term>
+          <term><option>-d [nível]</option> (Aumenta ou estabelece o nível de
+          depuração)</term>
 
           <listitem>
-            <para>Se mesmo o modo verboso n�o fornece dados suficientes para
-            si, o modo de depura��o est� dispon�vel para inund�-lo com muito
-            mais! Assim como na op��o de verbosidade (<option>-v</option>), a
-            depura��o � habilitada com uma flag na linha de comando
-            (<option>-d</option>) e o n�vel de depura��o pode ser aumentado
-            especificando-a m�ltiplas v�zes. Alternativamente pode
-            estabelecer o n�vel de depura��o fornecendo um argumento para o
+            <para>Se mesmo o modo verboso não fornece dados suficientes para
+            si, o modo de depuração está disponível para inundá-lo com muito
+            mais! Assim como na opção de verbosidade (<option>-v</option>), a
+            depuração é habilitada com uma flag na linha de comando
+            (<option>-d</option>) e o nível de depuração pode ser aumentado
+            especificando-a múltiplas vêzes. Alternativamente pode
+            estabelecer o nível de depuração fornecendo um argumento para o
             <option>-d</option>. Por exemplo, <option>-d9</option> estabelece
-            o n�vel nove. Esse � efectivamente o n�vel mais alto e ir� produzir
+            o nível nove. Esse é efectivamente o nível mais alto e irá produzir
             milhares de linhas a menos que  execute um rastreio(scan) muito simples
             com poucas portas e alvos.</para>
 
-            <para>A sa�da da depura��o � �til quando h� a suspeita de um bug
-            no Nmap ou se est� simplesmente confuso com o que o Nmap
-            est� fazendo e porqu�. Como esta op��o � na maioria das v�zes
-            destinada a programadores, as linhas de depura��o nem sempre s�o
+            <para>A saída da depuração é útil quando há a suspeita de um bug
+            no Nmap ou se está simplesmente confuso com o que o Nmap
+            está fazendo e porquê. Como esta opção é na maioria das vêzes
+            destinada a programadores, as linhas de depuração nem sempre são
             auto-explicativas. Pode obter algo como:
             <computeroutput>Timeout vals: srtt: -1 rttvar: -1 to: 1000000
             delta 14987 ==&gt; srtt: 14987 rttvar: 14987 to:
-            100000</computeroutput>. Se n�o entender alguma linha suas
-            �nicas op��es ser�o ignor�-la, procurar no c�digo-fonte ou pedir
-            ajuda na lista de discuss�o de desenvolvimento (nmap-dev). Algumas
-            linhas s�o auto-explicativas mas as mensagens ficam cada vez mais
-            obscuras conforme o n�vel de depura��o � aumentado.</para>
+            100000</computeroutput>. Se não entender alguma linha suas
+            únicas opções serão ignorá-la, procurar no código-fonte ou pedir
+            ajuda na lista de discussão de desenvolvimento (nmap-dev). Algumas
+            linhas são auto-explicativas mas as mensagens ficam cada vez mais
+            obscuras conforme o nível de depuração é aumentado.</para>
           </listitem>
         </varlistentry>
 
@@ -2652,14 +2649,14 @@ EXEMPLOS:
           enviados e recebidos)</term>
 
           <listitem>
-            <para>Faz com que o Nmap moste um sum�rio de todos os pacotes
-            enviados ou recebidos. Isto � bastante usado para depura��o mas
-            tamb�m � uma forma valiosa para novos usu�rio entenderem
-            exatamente o que o Nmap est� fazendo por debaixo dos panos. Para
+            <para>Faz com que o Nmap moste um sumário de todos os pacotes
+            enviados ou recebidos. Isto é bastante usado para depuração mas
+            também é uma forma valiosa para novos usuário entenderem
+            exatamente o que o Nmap está fazendo por debaixo dos panos. Para
             evitar mostrar milhares de linhas, pode querer especificar um
-            n�mero limitado de portas a rastrear(scan) como
+            número limitado de portas a rastrear(scan) como
             <option>-p20-30</option>. Se tudo o que lhe interessa for saber o
-            que se passa no subsistema de detec��o de vers�o, use o
+            que se passa no subsistema de detecção de versão, use o
             <option>--version-trace</option>.</para>
           </listitem>
         </varlistentry>
@@ -2669,31 +2666,31 @@ EXEMPLOS:
 
           <listitem>
             <para>Mostra a lista de interfaces e rotas do sistema conforme
-            detectados pelo Nmap. Isto � �til para depurar problemas de
-            roteamento ou erro de configura��o de dispositivo (como, por
-            exemplo, no caso do Nmap tratar uma conex�o PPP como se fosse uma
+            detectados pelo Nmap. Isto é útil para depurar problemas de
+            roteamento ou erro de configuração de dispositivo (como, por
+            exemplo, no caso do Nmap tratar uma conexão PPP como se fosse uma
             Ethernet).</para>
           </listitem>
         </varlistentry>
       </variablelist>
 
       <variablelist>
-        <title>Op��es diversas (miscellaneous) de sa�da</title>
+        <title>Opções diversas (miscellaneous) de saída</title>
 
         <varlistentry>
           <term><option>--append-output</option> (Acrescenta no arquivo de
-          sa�da ao inv�s de sobrepor)</term>
+          saída ao invés de sobrepor)</term>
 
           <listitem>
             <para>Quando especifica um nome de arquivo na flag de formato
-            de sa�da, como <option>-oX</option> ou <option>-oN</option>, esse
-            arquivo � sobreposto por default. Se  preferir manter o
-            conte�do existente no arquivo e acrescentar os novos resultados,
-            especifique a op��o <option>--append-output</option>. Todos os
-            arquivos de sa�da especificados na execu��o do Nmap ter�o os
-            resultados acrescidos ao inv�s de sobrepostos. Isso n�o funciona
+            de saída, como <option>-oX</option> ou <option>-oN</option>, esse
+            arquivo é sobreposto por default. Se  preferir manter o
+            conteúdo existente no arquivo e acrescentar os novos resultados,
+            especifique a opção <option>--append-output</option>. Todos os
+            arquivos de saída especificados na execução do Nmap terão os
+            resultados acrescidos ao invés de sobrepostos. Isso não funciona
             bem com os dados de rastreio(scan) para XML (<option>-oX</option>) pois o
-            arquivo resultante n�o ser� adequadamente interpretado at� que
+            arquivo resultante não será adequadamente interpretado até que
             consserte manualmente.</para>
           </listitem>
         </varlistentry>
@@ -2703,77 +2700,77 @@ EXEMPLOS:
           rastreio(scan) abortado)</term>
 
           <listitem>
-            <para>Algumas execu��es extensas do Nmap podem levar muito tempo,
-            na ordem de dias. Tais rastreios(scans) nem sempre rodam at� o fim. Podem
-            haver restri��es que impe�am que o Nmap seja executado durante o
-            hor�rio de expediente, a rede pode cair, a m�quina onde o Nmap
-            est� a ser executado pode sofrer um reboot planeado ou n�o, ou o Nmap
-            pode simplesmente travar. O administrador que est� executando o Nmap
-            poderia cancel�-lo por qualquer outra raz�o bastando teclar
-            <keycap>ctrl-C</keycap>. Reiniciar um rastreio(scan) inteiro do come�o pode
-            ser indesej�vel. Felizmente se forem mantidos logs normais
+            <para>Algumas execuções extensas do Nmap podem levar muito tempo,
+            na ordem de dias. Tais rastreios(scans) nem sempre rodam até o fim. Podem
+            haver restrições que impeçam que o Nmap seja executado durante o
+            horário de expediente, a rede pode cair, a máquina onde o Nmap
+            está a ser executado pode sofrer um reboot planeado ou não, ou o Nmap
+            pode simplesmente travar. O administrador que está executando o Nmap
+            poderia cancelá-lo por qualquer outra razão bastando teclar
+            <keycap>ctrl-C</keycap>. Reiniciar um rastreio(scan) inteiro do começo pode
+            ser indesejável. Felizmente se forem mantidos logs normais
             (<option>-oN</option>) ou para o grep (<option>-oG</option>), o
-            usu�rio pode pedir que o Nmap continue o rastreio(scan) do alvo que
-            estava verificando quando a execu��o foi interrompida.
-            Simplesmente especifique a op��o <option>--resume</option> e
-            informe o arquivo da sa�da normal/para o grep como argumento.
-            Nenhum outro argumento � permitido, pois o Nmap analisa o arquivo
-            de sa�da e usa os mesmos argumentos especificados anteriormente.
+            usuário pode pedir que o Nmap continue o rastreio(scan) do alvo que
+            estava verificando quando a execução foi interrompida.
+            Simplesmente especifique a opção <option>--resume</option> e
+            informe o arquivo da saída normal/para o grep como argumento.
+            Nenhum outro argumento é permitido, pois o Nmap analisa o arquivo
+            de saída e usa os mesmos argumentos especificados anteriormente.
             Basta chamar o Nmap com <command>nmap --resume
             <replaceable>nomedoarquivodelog</replaceable></command>. O Nmap
-            ir� acrescentar os novos resultados ao arquivo de dados
-            especificado na execu��o anterior. Essa retomada de execu��o n�o
-            suporta o formato de sa�da XML porque combinar as duas execu��es
-            em um arquivo XML v�lido seria dif�cil.</para>
+            irá acrescentar os novos resultados ao arquivo de dados
+            especificado na execução anterior. Essa retomada de execução não
+            suporta o formato de saída XML porque combinar as duas execuções
+            em um arquivo XML válido seria difícil.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>--stylesheet &lt;caminho ou URL&gt;</option> (Informa
-          a folha de estilo XSL usada para transformar a sa�da XML)</term>
+          a folha de estilo XSL usada para transformar a saída XML)</term>
 
           <listitem>
             <para>O Nmap vem com uma folha de estilo (stylesheet) chamada
-            <filename>nmap.xsl</filename> para visualizar ou traduzir a sa�da
-            XML em HTML. A sa�da XML inclui uma diretiva
+            <filename>nmap.xsl</filename> para visualizar ou traduzir a saída
+            XML em HTML. A saída XML inclui uma diretiva
             <literal>xml-stylesheet</literal> que mostra para o
             <filename>nmap.xml</filename> onde ele foi inicialmente instalado
-            pelo Nmap (ou para o diret�rio corrente no Windows). Simplesmente
-            carregue a sa�da XML do Nmap em um navegador moderno e ele deve
+            pelo Nmap (ou para o diretório corrente no Windows). Simplesmente
+            carregue a saída XML do Nmap em um navegador moderno e ele deve
             conseguir achar o <filename>nmap.xsl</filename> no sistema de
-            arquivos e utiliz�-lo para interpretar os resultados. Se 
+            arquivos e utilizá-lo para interpretar os resultados. Se 
             desejar utilizar uma folha de estilo diferente, especifique-a como
             um argumento para <option>--stylesheet</option>. Deve
-            informar o caminho completo ou a URL. Uma chamada comum �
+            informar o caminho completo ou a URL. Uma chamada comum é
             <option>--stylesheet
             https://nmap.org/data/nmap.xsl</option> . Isso diz ao
-            navegador para carregar a vers�o mais actual da folha de estilo da
-            Insecure.Org. Isso torna mais f�cil ver os resultados em uma
-            m�quina que n�o tenha o Nmap instalado (e consequentemente o
-            <filename>nmap.xsl</filename>). A URL � normalmente mais
-            �til mas a localiza��o nmap.xsl num sistema de ficheiros(filesystem) local � usada
-            por default por quest�es de privacidade.</para>
+            navegador para carregar a versão mais actual da folha de estilo da
+            Insecure.Org. Isso torna mais fácil ver os resultados em uma
+            máquina que não tenha o Nmap instalado (e consequentemente o
+            <filename>nmap.xsl</filename>). A URL é normalmente mais
+            útil mas a localização nmap.xsl num sistema de ficheiros(filesystem) local é usada
+            por default por questões de privacidade.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--no-stylesheet</option> (Omite do XML a declara��o da
+          <term><option>--no-stylesheet</option> (Omite do XML a declaração da
           folha de estilo XSL)</term>
 
           <listitem>
-            <para>Especifique esta op��o para evitar que o Nmap associe
-            qualquer folha de estilo XSL � sa�da XML. A directiva
-            <literal>xml-stylesheet</literal> � omitida.</para>
+            <para>Especifique esta opção para evitar que o Nmap associe
+            qualquer folha de estilo XSL à saída XML. A directiva
+            <literal>xml-stylesheet</literal> é omitida.</para>
           </listitem>
         </varlistentry>
       </variablelist>
     </refsect1>
 
     <refsect1 id="man-misc-options">
-      <title>Op��es Diversas (Miscellaneous)</title>
+      <title>Opções Diversas (Miscellaneous)</title>
 
-      <para>Esta se��o descreve algumas op��es importantes (e
-      n�o-t�o-importantes) que realmente n�o couberam em nenhum outro
+      <para>Esta seção descreve algumas opções importantes (e
+      não-tão-importantes) que realmente não couberam em nenhum outro
       lugar.</para>
 
       <variablelist>
@@ -2782,140 +2779,140 @@ EXEMPLOS:
 
           <listitem>
             <para>Desde 2002 que o Nmap oferece suporte a IPv6 na maioria de suas
-            op��es mais populares. Em particular o rastreio(scan) com ping (apenas
-            TCP), o rastreio(scan) com connect() e a detec��o de vers�o, todas suportam
-            IPv6. A sintaxe de comando � a mesma de sempre excepto que 
-            ir� tamb�m adicionar a op��o <option>-6</option>. � claro que 
-            deve usar a sintaxe IPv6 se especificar um endere�o no lugar de um
-            nome de anfitri�o(host). Um endere�o pode se parecer com
+            opções mais populares. Em particular o rastreio(scan) com ping (apenas
+            TCP), o rastreio(scan) com connect() e a detecção de versão, todas suportam
+            IPv6. A sintaxe de comando é a mesma de sempre excepto que 
+            irá também adicionar a opção <option>-6</option>. É claro que 
+            deve usar a sintaxe IPv6 se especificar um endereço no lugar de um
+            nome de anfitrião(host). Um endereço pode se parecer com
             <literal>3ffe:7501:4819:2000:210:f3ff:fe03:14d0</literal>,
-            portanto os nomes de anfitri�o(host) s�o recomendados. A sa�da � a mesma de
-            sempre com o endere�o IPv6 na linha <quote>portas
-            interessantes</quote> sendo a �nica dica vis�vel de que se tratar
+            portanto os nomes de anfitrião(host) são recomendados. A saída é a mesma de
+            sempre com o endereço IPv6 na linha <quote>portas
+            interessantes</quote> sendo a única dica visível de que se tratar
             realmente de IPv6.</para>
 
-            <para>Muito embora o IPv6 n�o tenha exactamente se alastrado pelo
-            mundo, seu uso se torna mais significativo em alguns pa�ses
-            (normalmente asi�ticos) e a maioria dos sistemas operativos
-            modernos passaram a suport�-lo. Para usar o Nmap com o IPv6, tanto a
+            <para>Muito embora o IPv6 não tenha exactamente se alastrado pelo
+            mundo, seu uso se torna mais significativo em alguns países
+            (normalmente asiáticos) e a maioria dos sistemas operativos
+            modernos passaram a suportá-lo. Para usar o Nmap com o IPv6, tanto a
             origem quanto o alvo de seu rastreio(scan), devem estar configurados para
-            IPv6. Se o seu provedor (ISP) (como a maioria) n�o aloca endere�os
-            IPv6 para si, alguns intermedi�rios que fazem o t�nel
-            gratuitamente est�o amplamente dispon�veis e funcionam bem com o
-            Nmap. Um dos melhores � disponibilizado pela BT Exact.
-            Tamb�m tenho utilizado um
+            IPv6. Se o seu provedor (ISP) (como a maioria) não aloca endereços
+            IPv6 para si, alguns intermediários que fazem o túnel
+            gratuitamente estão amplamente disponíveis e funcionam bem com o
+            Nmap. Um dos melhores é disponibilizado pela BT Exact.
+            Também tenho utilizado um
             fornecido pela Hurricane Electric em <ulink
-            url="http://ipv6tb.he.net/" />. T�neis 6para4 s�o outra abordagem
+            url="http://ipv6tb.he.net/" />. Túneis 6para4 são outra abordagem
             gratuita e popular.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-A</option> (Op��es agressivas de rastreio(scan))</term>
+          <term><option>-A</option> (Opções agressivas de rastreio(scan))</term>
 
           <listitem>
-            <para>Esta op��o habilita op��es adicionais avan�adas e
-            agressivas. Ainda n�o decidi exactamente qual das duas � a certa.
-            Actualmente ela habilita a Detec��o de SO (<option>-O</option>) e o
-            rastreio(scan) de vers�o (<option>-sV</option>). Mais
-            caracter�sticas poder�o ser adicionadas no futuro. A quest�o �
-            habilitar um conjunto completo de op��es de rastreio(scan) sem que
+            <para>Esta opção habilita opções adicionais avançadas e
+            agressivas. Ainda não decidi exactamente qual das duas é a certa.
+            Actualmente ela habilita a Detecção de SO (<option>-O</option>) e o
+            rastreio(scan) de versão (<option>-sV</option>). Mais
+            características poderão ser adicionadas no futuro. A questão é
+            habilitar um conjunto completo de opções de rastreio(scan) sem que
             as pessoas tenham que se lembrar de um grupo grande de flags. Esta
-            op��o apenas habilita as fun��es e n�o as op��es de temporiza��o
-            (como a <option>-T4</option>) ou op��es de verbosidade
-            (<option>-v</option>) que  pode tamb�m querer.</para>
+            opção apenas habilita as funções e não as opções de temporização
+            (como a <option>-T4</option>) ou opções de verbosidade
+            (<option>-v</option>) que  pode também querer.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--datadir &lt;nomedodiret�rio&gt;</option> (Especifica
-          a localiza��o dos arquivos de dados do rastreio(scan))</term>
+          <term><option>--datadir &lt;nomedodiretório&gt;</option> (Especifica
+          a localização dos arquivos de dados do rastreio(scan))</term>
 
           <listitem>
-            <para>O Nmap obt�m alguns dados especiais em tempo de execu��o
+            <para>O Nmap obtém alguns dados especiais em tempo de execução
             em arquivos chamados <filename>nmap-service-probes</filename>,
             <filename>nmap-services</filename>,
             <filename>nmap-protocols</filename>,
             <filename>nmap-rpc</filename>,
             <filename>nmap-mac-prefixes</filename> e
             <filename>nmap-os-fingerprints</filename>. O Nmap primeiramente
-            procura esses arquivos num diret�rio especificado na op��o
-            <option>--datadir</option> (se houver). Qualquer arquivo que n�o
-            seja encontrado l� � procurado no diret�rio especificado pela
-            vari�vel de ambiente NMAPDIR. A seguir vem o
+            procura esses arquivos num diretório especificado na opção
+            <option>--datadir</option> (se houver). Qualquer arquivo que não
+            seja encontrado lá é procurado no diretório especificado pela
+            variável de ambiente NMAPDIR. A seguir vem o
             <filename>~/.nmap</filename> para se achar os UIDs reais e
-            efectivos (apenas em sistemas POSIX) ou a localiza��o do execut�vel
-            do Nmap (apenas Win32) e ent�o, a localiza��o definida na
-            compila��o que pode ser
+            efectivos (apenas em sistemas POSIX) ou a localização do executável
+            do Nmap (apenas Win32) e então, a localização definida na
+            compilação que pode ser
             <filename>/usr/local/share/nmap</filename> ou
-            <filename>/usr/share/nmap</filename> . Como �ltimo recurso, o Nmap
-            ir� procurar no diret�rio corrente.</para>
+            <filename>/usr/share/nmap</filename> . Como último recurso, o Nmap
+            irá procurar no diretório corrente.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--send-eth</option> (Usa a transmiss�o pela ethernet
+          <term><option>--send-eth</option> (Usa a transmissão pela ethernet
           em estado bruto(raw))</term>
 
           <listitem>
             <para>Solicita ao Nmap para que envie pacotes na ethernet (data
-            link) em estado bruto (raw) ao inv�s de usar a camada de n�vel
+            link) em estado bruto (raw) ao invés de usar a camada de nível
             mais alto IP (rede). Por default, o Nmap escolhe o que for melhor
-            para a plataforma onde est� rodando. Soquetes (sockets) em estado
-            bruto (camada IP) s�o normalmente mais eficientes em m�quinas
-            UNIX enquanto que os frames ethernet s�o necess�rios nas
-            opera��es do Windows, uma vez que a Microsoft desabilitou o
+            para a plataforma onde está rodando. Soquetes (sockets) em estado
+            bruto (camada IP) são normalmente mais eficientes em máquinas
+            UNIX enquanto que os frames ethernet são necessários nas
+            operações do Windows, uma vez que a Microsoft desabilitou o
             suporte a sockets em estado bruto. O Nmap ainda usa pacotes IP em
-            estado bruto no UNIX, independentemente desta op��o, quando n�o h�
-            outra alternativa (como no caso de conex�es n�o-ethernet).</para>
+            estado bruto no UNIX, independentemente desta opção, quando não há
+            outra alternativa (como no caso de conexões não-ethernet).</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--send-ip</option> (Envia no n�vel do IP em estado
+          <term><option>--send-ip</option> (Envia no nível do IP em estado
           bruto(raw))</term>
 
           <listitem>
             <para>Pede ao Nmap que envie os pacotes pelos sockets IP em
-            estado bruto(raw) ao inv�s de enviar pelo n�vel mais baixo dos frames
-            ethernet. � o complemento da op��o <option>--send-eth</option>
+            estado bruto(raw) ao invés de enviar pelo nível mais baixo dos frames
+            ethernet. É o complemento da opção <option>--send-eth</option>
             discutida anteriormente.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>--privileged</option> (Assume que o usu�rio �
+          <term><option>--privileged</option> (Assume que o usuário é
           altamente privilegiado)</term>
 
           <listitem>
             <para>Informa ao Nmap para simplesmente assumir que ele tem
-            privil�gios suficientes para executar transmiss�es de sockets em
-            estado bruto(raw), farejar (sniff) pacotes e opera��es similares que
-            normalmente requerem privil�gio de root em sistemas UNIX. Por
-            default, o Nmap encerra se tal opera��o � solicitada mas o
-            geteuid() n�o � zero <option>--privileged</option>. � �til com as
+            privilégios suficientes para executar transmissões de sockets em
+            estado bruto(raw), farejar (sniff) pacotes e operações similares que
+            normalmente requerem privilégio de root em sistemas UNIX. Por
+            default, o Nmap encerra se tal operação é solicitada mas o
+            geteuid() não é zero <option>--privileged</option>. É útil com as
             possibilidades oferecidas pelo kernel do Linux e sistemas
-            similares que pode ser configurado para permitir que usu�rios
-            n�o-privilegiados executem rastreios(scans) de pacotes em estado bruto.
-            Assegure-se de informar esta flag de op��o antes de outras flags
-            de op��o que requeiram privil�gios (rastreio(scan) SYN, detec��o de OS,
-            etc.). A vari�vel NMAP_PRIVILEGED pode ser configurada como uma
+            similares que pode ser configurado para permitir que usuários
+            não-privilegiados executem rastreios(scans) de pacotes em estado bruto.
+            Assegure-se de informar esta flag de opção antes de outras flags
+            de opção que requeiram privilégios (rastreio(scan) SYN, detecção de OS,
+            etc.). A variável NMAP_PRIVILEGED pode ser configurada como uma
             alternativa equivalente de <option>--privileged</option>.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
           <term><option>-V</option>; <option>--version</option> (Mostra o
-          n�mero da vers�o)</term>
+          número da versão)</term>
 
           <listitem>
-            <para>Mostra o n�mero da vers�o do Nmap e sai.</para>
+            <para>Mostra o número da versão do Nmap e sai.</para>
           </listitem>
         </varlistentry>
 
         <varlistentry>
-          <term><option>-h</option>; <option>--help</option> (Mostra a p�gina
-          do sum�rio de ajuda)</term>
+          <term><option>-h</option>; <option>--help</option> (Mostra a página
+          do sumário de ajuda)</term>
 
           <listitem>
             <para>Mostra uma pequena tela com as flags de comandos mais
@@ -2927,19 +2924,19 @@ EXEMPLOS:
     </refsect1>
 
     <refsect1 id="man-runtime-interaction">
-      <title>Intera��o em Tempo de Execu��o</title>
+      <title>Interação em Tempo de Execução</title>
 
       <para>
-        <remark>Esta caracter�stica ainda n�o existe no Nmap. Preciso
-        adicion�-la ou remover esta sec��o</remark>
+        <remark>Esta característica ainda não existe no Nmap. Preciso
+        adicioná-la ou remover esta secção</remark>
       </para>
 
-      <para>Durante a execu��o do Nmap todas as teclas pressionadas s�o
-      capturadas. Isso permite que  interaja com o programa sem abort�-lo
-      ou reinici�-lo. Algumas teclas especiais ir�o mudar as op��es enquanto
-      outras ir�o mostrar uma mensagem de estado dando informa��es sobre o
-      rastreio(scan). A conven��o � que <emphasis>letras min�sculas aumentam</emphasis>
-      a quantidade de informa��o e <emphasis>letras mai�sculas
+      <para>Durante a execução do Nmap todas as teclas pressionadas são
+      capturadas. Isso permite que  interaja com o programa sem abortá-lo
+      ou reiniciá-lo. Algumas teclas especiais irão mudar as opções enquanto
+      outras irão mostrar uma mensagem de estado dando informações sobre o
+      rastreio(scan). A convenção é que <emphasis>letras minúsculas aumentam</emphasis>
+      a quantidade de informação e <emphasis>letras maiúsculas
       diminuem</emphasis>.</para>
 
       <variablelist>
@@ -2947,7 +2944,7 @@ EXEMPLOS:
           <term><option>v</option> / <option>V</option></term>
 
           <listitem>
-            <para>Aumenta / Diminui a quantidade de informa��es
+            <para>Aumenta / Diminui a quantidade de informações
             (Verbosity)</para>
           </listitem>
         </varlistentry>
@@ -2956,7 +2953,7 @@ EXEMPLOS:
           <term><option>d</option> / <option>D</option></term>
 
           <listitem>
-            <para>Aumenta / Diminui o N�vel de Depura��o (Debugging
+            <para>Aumenta / Diminui o Nível de Depuração (Debugging
             Level)</para>
           </listitem>
         </varlistentry>
@@ -2976,7 +2973,7 @@ EXEMPLOS:
           <listitem>
             <para>Mostra uma mensagem de estado como esta:</para>
 
-            <para>Stats: 0:00:08 elapsed; 111 anfitri�es(hosts) completed (5 up), 5
+            <para>Stats: 0:00:08 elapsed; 111 anfitriões(hosts) completed (5 up), 5
             undergoing Service Scan</para>
 
             <para>Service rastreio(scan) Timing: About 28.00% done; ETC: 16:18 (0:00:15
@@ -2989,67 +2986,67 @@ EXEMPLOS:
     <refsect1 id="man-examples">
       <title>Exemplos</title>
 
-      <para>Aqui est�o alguns exemplos de utiliza��o do Nmap desde o simples e
-      rotineiro, at� ao mais complexo e esot�rico. Alguns endere�os IP
-      reais e nomes de dom�nio foram utilizados para tornar as coisas mais
-      concretas. Nesses lugares  deve substituir os endere�os/nomes pelos
-      da <emphasis>sua pr�pria rede</emphasis>. Embora eu n�o ache que o
+      <para>Aqui estão alguns exemplos de utilização do Nmap desde o simples e
+      rotineiro, até ao mais complexo e esotérico. Alguns endereços IP
+      reais e nomes de domínio foram utilizados para tornar as coisas mais
+      concretas. Nesses lugares  deve substituir os endereços/nomes pelos
+      da <emphasis>sua própria rede</emphasis>. Embora eu não ache que o
       rastreio(scan) de portas de outras redes seja ou deva ser considerado
-      ilegal, alguns administradores de rede n�o apreciam o rastreio(scan)
-      n�o-solicitado de suas redes e podem reclamar. Obter a permiss�o
-      antecipadamente � a melhor op��o.</para>
+      ilegal, alguns administradores de rede não apreciam o rastreio(scan)
+      não-solicitado de suas redes e podem reclamar. Obter a permissão
+      antecipadamente é a melhor opção.</para>
 
-      <para>Para fins de teste  tem permiss�o para rastrear(scan) o anfitri�o(host)
-      <literal>scanme.nmap.org</literal>. Esta permiss�o inclui apenas o
-      rastreio(scan) via Nmap e n�o tentativas de explorar vulnerabilidades ou
-      ataques de nega��o de servi�o (denial of service). Para preservar a
-      banda, por favor n�o inicie mais do que uma d�zia de rastreios(scans) contra o anfitri�o(host)
-      por dia. Se esse servi�o de alvo livre para rastreio(scan) for abusado,
-      ser� derrubado e o Nmap ir� reportar <computeroutput>Failed to resolve
-      given hostname/IP: scanme.nmap.org</computeroutput>. Essas permiss�es
-      tamb�m se aplicam aos anfitri�es(hosts) <literal>scanme2.nmap.org</literal>,
+      <para>Para fins de teste  tem permissão para rastrear(scan) o anfitrião(host)
+      <literal>scanme.nmap.org</literal>. Esta permissão inclui apenas o
+      rastreio(scan) via Nmap e não tentativas de explorar vulnerabilidades ou
+      ataques de negação de serviço (denial of service). Para preservar a
+      banda, por favor não inicie mais do que uma dúzia de rastreios(scans) contra o anfitrião(host)
+      por dia. Se esse serviço de alvo livre para rastreio(scan) for abusado,
+      será derrubado e o Nmap irá reportar <computeroutput>Failed to resolve
+      given hostname/IP: scanme.nmap.org</computeroutput>. Essas permissões
+      também se aplicam aos anfitriões(hosts) <literal>scanme2.nmap.org</literal>,
       <literal>scanme3.nmap.org</literal> e assim por diante, embora esses
-      anfitri�es(hosts) ainda n�o existam.</para>
+      anfitriões(hosts) ainda não existam.</para>
 
       <para>
         <userinput>nmap -v scanme.nmap.org</userinput>
       </para>
 
-      <para>Esta op��o rastreia(scan) todas as portas TCP reservadas na m�quina
-      <literal>scanme.nmap.org</literal>. A op��o <option>-v</option>
+      <para>Esta opção rastreia(scan) todas as portas TCP reservadas na máquina
+      <literal>scanme.nmap.org</literal>. A opção <option>-v</option>
       habilita o modo verboso (verbose).</para>
 
       <para>
         <userinput>nmap -sS -O scanme.nmap.org/24</userinput>
       </para>
 
-      <para>Inicia um rastreio(scan) SYN camuflado contra cada m�quina que estiver activa
-      das 255 poss�veis da rede <quote>classe C</quote> onde o Scanme reside.
-      Ele tamb�m tenta determinar qual o sistema operativo que est� sendo executado
-      em cada anfitri�o(host) activo. Isto requer privil�gio de root por causa do rastreio(scan) SYN
-      e da detec��o de SO.</para>
+      <para>Inicia um rastreio(scan) SYN camuflado contra cada máquina que estiver activa
+      das 255 possíveis da rede <quote>classe C</quote> onde o Scanme reside.
+      Ele também tenta determinar qual o sistema operativo que está sendo executado
+      em cada anfitrião(host) activo. Isto requer privilégio de root por causa do rastreio(scan) SYN
+      e da detecção de SO.</para>
 
       <para>
         <userinput>nmap -sV -p 22,53,110,143,4564
         198.116.0-255.1-127</userinput>
       </para>
 
-      <para>Inicia uma enumera��o de anfitri�es(hosts) e um rastreio(scan) TCP na primeira metade de
-      cada uma das 255 sub-redes de 8 bits poss�veis na classe B do espa�o de
-      endere�amento 198.116. Tamb�m testa se os sistemas est�o executando
+      <para>Inicia uma enumeração de anfitriões(hosts) e um rastreio(scan) TCP na primeira metade de
+      cada uma das 255 sub-redes de 8 bits possíveis na classe B do espaço de
+      endereçamento 198.116. Também testa se os sistemas estão executando
       sshd, DNS, pop3d, imapd ou a porta 4564. Para cada uma destas portas
-      encontradas abertas a detec��o de vers�o � usada para determinar qual
-      aplica��o est� em execu��o.</para>
+      encontradas abertas a detecção de versão é usada para determinar qual
+      aplicação está em execução.</para>
 
       <para>
         <userinput>nmap -v -iR 100000 -P0 -p 80</userinput>
       </para>
 
-      <para>Pede ao Nmap para escolher 100.000 anfitri�es(hosts) de forma aleat�ria e
-      rastreia-os procurando por servidores web (porta 80). A enumera��o de
-      anfitri�es(hosts) � desabilitada com <option>-P0</option> uma vez que enviar
-      primeiramente um par de sondagens para determinar se um anfitri�es(hosts) est� activo
-      � um desperd�cio quando se est� sondando uma porta em cada anfitri�o(host)
+      <para>Pede ao Nmap para escolher 100.000 anfitriões(hosts) de forma aleatória e
+      rastreia-os procurando por servidores web (porta 80). A enumeração de
+      anfitriões(hosts) é desabilitada com <option>-P0</option> uma vez que enviar
+      primeiramente um par de sondagens para determinar se um anfitriões(hosts) está activo
+      é um desperdício quando se está sondando uma porta em cada anfitrião(host)
       alvo.</para>
 
       <para>
@@ -3057,40 +3054,40 @@ EXEMPLOS:
         logs/pb-port80scan.gnmap 216.163.128.20/20</userinput>
       </para>
 
-      <para>Este exemplo rastreia(scan) 4096 endere�os IP buscando por servidores
-      web (sem usar o ping) e grava a sa�da nos formatos XML e compat�vel com
+      <para>Este exemplo rastreia(scan) 4096 endereços IP buscando por servidores
+      web (sem usar o ping) e grava a saída nos formatos XML e compatível com
       o programa grep.</para>
 
       <para>
-        <userinput>anfitri�o(host) -l company.com | cut -d -f 4 | nmap -v -iL
+        <userinput>anfitrião(host) -l company.com | cut -d -f 4 | nmap -v -iL
         -</userinput>
       </para>
 
-      <para>Faz uma transfer�ncia de zona DNS para descobrir os anfitri�es(hosts) em
-      company.com e ent�o alimenta o Nmap com os endere�os IP. Os comandos
-      acima s�o para a minha m�quina GNU/Linux -- outros sistemas t�m comandos
-      diferentes para executar a transfer�ncia de zona.</para>
+      <para>Faz uma transferência de zona DNS para descobrir os anfitriões(hosts) em
+      company.com e então alimenta o Nmap com os endereços IP. Os comandos
+      acima são para a minha máquina GNU/Linux -- outros sistemas têm comandos
+      diferentes para executar a transferência de zona.</para>
     </refsect1>
 
     <refsect1 id="man-bugs">
       <title>Bugs</title>
 
-      <para>Como o seu autor, o Nmap n�o � perfeito. Mas pode ajudar a
-      torn�-lo melhor enviando relat�rios de erros (bug reports) ou mesmo
-      escrevendo corre��es. Se o Nmap n�o se comporta da forma que 
-      espera, primeiro actualize para a vers�o mais atual dispon�vel em <ulink
+      <para>Como o seu autor, o Nmap não é perfeito. Mas pode ajudar a
+      torná-lo melhor enviando relatórios de erros (bug reports) ou mesmo
+      escrevendo correções. Se o Nmap não se comporta da forma que 
+      espera, primeiro actualize para a versão mais atual disponível em <ulink
       url="https://nmap.org/" />. Se o problema persistir,
-      pesquise um pouco para determinar se o problema j� foi descoberto e
+      pesquise um pouco para determinar se o problema já foi descoberto e
       encaminhado. Tente procurar no Google pela mensagem de erro ou navegar
-      nos arquivos da Nmap-dev em <ulink url="https://seclists.org/" />. Se n�o
-      encontrar nada envie uma mensagem com um relat�rio do erro para
+      nos arquivos da Nmap-dev em <ulink url="https://seclists.org/" />. Se não
+      encontrar nada envie uma mensagem com um relatório do erro para
       <email>dev@nmap.org</email>. Por favor inclua tudo o que
-      souber sobre o problema bem como a vers�o do Nmap que est�
-      executando e em qual vers�o e sistema operativo que est� a usar.</para>
+      souber sobre o problema bem como a versão do Nmap que está
+      executando e em qual versão e sistema operativo que está a usar.</para>
 
-      <para>Corre��es codificadas para concertar os erros s�o ainda melhores
-      que os relat�rios de erro. Instru��es b�sicas para a cria��o de arquivos
-      de corre��es com as suas altera��es est�o dispon�veis em <ulink
+      <para>Correções codificadas para concertar os erros são ainda melhores
+      que os relatórios de erro. Instruções básicas para a criação de arquivos
+      de correções com as suas alterações estão disponíveis em <ulink
       url="https://nmap.org/data/HACKING" />.</para>
     </refsect1>
 
@@ -3100,19 +3097,19 @@ EXEMPLOS:
       <para>Fyodor <email>fyodor@nmap.org</email> (<ulink
       url="http://www.insecure.org" />)</para>
 
-      <para>Centenas de pessoas fizeram contribui��es valiosas para o Nmap ao
-      longo dos anos. Isso est� detalhado no arquivo <filename
-      moreinfo="none">CHANGELOG</filename> que � distribu�do com o Nmap e
-      tamb�m est� dispon�vel em <ulink
+      <para>Centenas de pessoas fizeram contribuições valiosas para o Nmap ao
+      longo dos anos. Isso está detalhado no arquivo <filename
+      moreinfo="none">CHANGELOG</filename> que é distribuído com o Nmap e
+      também está disponível em <ulink
       url="https://nmap.org/changelog.html" />.</para>
     </refsect1>
 
     <refsect1 id="man-xlation">
-      <title>Tradu��o</title>
+      <title>Tradução</title>
 
-      <para>Portugu�s (Portugal) : Jos� Domingos 
+      <para>Português (Portugal) : José Domingos 
       <email>jd_pt@yahoo.com</email>
-      Portugu�s (Portugal) : Andreia Gaita
+      Português (Portugal) : Andreia Gaita
       <email>shana.ufie@gmail.com</email></para>
 
       <para>Translation Disclaimer: The translation attempts to achieve the
@@ -3127,17 +3124,17 @@ EXEMPLOS:
       accurately. Insecure.Com LLC is not responsible for translation errors.
       We apologize for any translation that is not correct.</para>
 
-      <para>Desobriga��o da Tradu��o: A tradu��o tenta alcan�ar a maior
-      precis�o poss�vel. O texto oficial � a vers�o em ingl�s dispon�vel em
-      [url]. Quaisquer discrep�ncias ou diferen�as criadas pelas tradu��es n�o
-      s�o obriga��es e n�o tem efeito legal, conformidade ou prop�sitos
-      impositivos. Se qualquer d�vida surgir em rela��o � precis�o da
-      informa��o contida em qualquer parte traduzida do texto, por favor
-      verifique a vers�o oficial em ingl�s. G�rias e estruturas de linguagem
-      em ingl�s n�o s�o facilmente traduzidas em outra l�ngua. Texto original
-      que inclui jarg�o comum a uma atividade pode n�o ser traduzido com
-      precis�o. A Insecure.Com LLC n�o � respons�vel por erros de tradu��o.
-      N�s pedimos desculpas se alguma parte da tradu��o n�o estiver correcta.</para>
+      <para>Desobrigação da Tradução: A tradução tenta alcançar a maior
+      precisão possível. O texto oficial é a versão em inglês disponível em
+      [url]. Quaisquer discrepâncias ou diferenças criadas pelas traduções não
+      são obrigações e não tem efeito legal, conformidade ou propósitos
+      impositivos. Se qualquer dúvida surgir em relação à precisão da
+      informação contida em qualquer parte traduzida do texto, por favor
+      verifique a versão oficial em inglês. Gírias e estruturas de linguagem
+      em inglês não são facilmente traduzidas em outra língua. Texto original
+      que inclui jargão comum a uma atividade pode não ser traduzido com
+      precisão. A Insecure.Com LLC não é responsável por erros de tradução.
+      Nós pedimos desculpas se alguma parte da tradução não estiver correcta.</para>
     </refsect1>
 
     <refsect1 id="man-legal">
@@ -3146,147 +3143,147 @@ EXEMPLOS:
       <refsect2>
         <title>Copyright e Licenciamento</title>
 
-        <para>O Nmap Security Scanner � (C) 1996-2005 Insecure.Com LLC. O Nmap
-        tamb�m � uma marca registada de Insecure.Com LLC. Este programa � um
-        software livre; pode redistribu�-lo e/ou modific�-lo sob os
-        termos da Licen�a P�blica Geral GNU (GNU General Public License)
-        conforme publicado pela Free Software Foundation; Vers�o 2. Isso
+        <para>O Nmap Security Scanner é (C) 1996-2005 Insecure.Com LLC. O Nmap
+        também é uma marca registada de Insecure.Com LLC. Este programa é um
+        software livre; pode redistribuí-lo e/ou modificá-lo sob os
+        termos da Licença Pública Geral GNU (GNU General Public License)
+        conforme publicado pela Free Software Foundation; Versão 2. Isso
         garante o seu direito de usar, modificar e redistribuir este software
-        sob certas condi��es. Se  desejar embutir a tecnologia do Nmap em
-        um software propriet�rio poderemos querer vender licen�as
+        sob certas condições. Se  desejar embutir a tecnologia do Nmap em
+        um software proprietário poderemos querer vender licenças
         alternativas (contate <email>sales@insecure.com</email>). Muitos
-        vendedores de scanner de seguran�a j� licenciam a tecnologia do Nmap,
-        tal como a descoberta de anfitri�es(hosts), rastreio(scan) de portas, detec��o de SO
-        e detec��o de servi�os/vers�es.</para>
+        vendedores de scanner de segurança já licenciam a tecnologia do Nmap,
+        tal como a descoberta de anfitriões(hosts), rastreio(scan) de portas, detecção de SO
+        e detecção de serviços/versões.</para>
 
-        <para>Observe que a GPL imp�e restri��es importantes em
-        <quote>trabalhos derivados</quote> embora ela n�o forne�a uma
-        defini��o detalhada desse termo. Para evitar m�s-interpreta��es
-        consideramos que uma aplica��o constitui um <quote>trabalho
-        derivado</quote> para o prop�sito desta licen�a, se ela se enquadra
-        em um dos seguintes �tens:</para>
+        <para>Observe que a GPL impõe restrições importantes em
+        <quote>trabalhos derivados</quote> embora ela não forneça uma
+        definição detalhada desse termo. Para evitar más-interpretações
+        consideramos que uma aplicação constitui um <quote>trabalho
+        derivado</quote> para o propósito desta licença, se ela se enquadra
+        em um dos seguintes ítens:</para>
 
         <itemizedlist>
           <listitem>
-            <para>Cont�m c�digo fonte do Nmap</para>
+            <para>Contém código fonte do Nmap</para>
           </listitem>
 
           <listitem>
-            <para>L� ou inclui arquivos de dados do Nmap que s�o protegidos
+            <para>Lê ou inclui arquivos de dados do Nmap que são protegidos
             por copyright, tal como o
             <filename>nmap-os-fingerprints</filename> ou
             <filename>nmap-service-probes</filename>.</para>
           </listitem>
 
           <listitem>
-            <para>Executa o Nmap e decomp�e (parse) os resultados
-            (diferentemente de uma execu��o t�pica de um shell ou aplica��es
-            de menu de execu��o que simplesmente mostram a sa�da em estado
-            bruto do Nmap e portanto n�o constituem um trabalho
+            <para>Executa o Nmap e decompõe (parse) os resultados
+            (diferentemente de uma execução típica de um shell ou aplicações
+            de menu de execução que simplesmente mostram a saída em estado
+            bruto do Nmap e portanto não constituem um trabalho
             derivado).</para>
           </listitem>
 
           <listitem>
-            <para>Integra/inclui/agrega o Nmap em um instalador execut�vel
-            propriet�rio tal como os produzidos pelo InstallShield.</para>
+            <para>Integra/inclui/agrega o Nmap em um instalador executável
+            proprietário tal como os produzidos pelo InstallShield.</para>
           </listitem>
 
           <listitem>
-            <para>Estabelece uma liga��o (link) com uma biblioteca ou executa
-            um programa que faz qualquer um dos dois �tens em cima.</para>
+            <para>Estabelece uma ligação (link) com uma biblioteca ou executa
+            um programa que faz qualquer um dos dois ítens em cima.</para>
           </listitem>
         </itemizedlist>
 
         <para>O termo <quote>Nmap</quote> deve ser considerado como contendo
-        parte ou sendo trabalho derivado do Nmap. Esta lista n�o � definitiva
-        mas deve ser entendida como uma forma de esclare�er nossa interpreta��o
-        de trabalho derivado com alguns exemplos comuns. Estas restri��es
+        parte ou sendo trabalho derivado do Nmap. Esta lista não é definitiva
+        mas deve ser entendida como uma forma de esclareçer nossa interpretação
+        de trabalho derivado com alguns exemplos comuns. Estas restrições
         apenas se aplicam quando   realmente redistribui o Nmap. Por
         exemplo, nada impede que escreva e venda um front-end
-        propriet�rio para o Nmap. Apenas redistribua o seu produto
-        isoladamente e mostre �s pessoas onde elas podem descarregar(download) o Nmap.</para>
+        proprietário para o Nmap. Apenas redistribua o seu produto
+        isoladamente e mostre às pessoas onde elas podem descarregar(download) o Nmap.</para>
 
-        <para>N�s n�o consideramos isso como restri��es adicionais � GPL mas
-        apenas uma elucida��o de como n�s interpretamos <quote>trabalhos
+        <para>Nós não consideramos isso como restrições adicionais à GPL mas
+        apenas uma elucidação de como nós interpretamos <quote>trabalhos
         derivados</quote> pois elas se aplicam ao nosso produto Nmap
-        licenciado no formato GPL. Isso � id�ntico � forma como Linus Torvalds
-        anunciou sua interpreta��o de como os <quote>trabalhos
-        derivados</quote> se aplicam aos m�dulos do kernel do Linux. A nossa
-        interpreta��o refere-se apenas ao Nmap - n�o respondemos por qualquer
+        licenciado no formato GPL. Isso é idêntico à forma como Linus Torvalds
+        anunciou sua interpretação de como os <quote>trabalhos
+        derivados</quote> se aplicam aos módulos do kernel do Linux. A nossa
+        interpretação refere-se apenas ao Nmap - não respondemos por qualquer
         outro produto GPL.</para>
 
-        <para>Se  tiver qualquer d�vida quanto �s restri��es do
-        licenciamento GPL na utiliza��o do Nmap em produtos n�o-GPL,
-        ficar�amos felizes em ajudar. Como mencionado acima, tamb�m oferecemos
-        licen�as alternativas para a integra��o do Nmap em aplica��es e
-        dispositivos propriet�rios. Esses contratos foram vendidos para muitas
-        empresas de seguran�a e geralmente incluem uma licen�a perp�tua, disponibiliza 
-        um suporte para actualiza��es priorit�rios, e tamb�m
-        nos ajuda financeiramente o desenvolvimento cont�nuo da tecnologia do
+        <para>Se  tiver qualquer dúvida quanto às restrições do
+        licenciamento GPL na utilização do Nmap em produtos não-GPL,
+        ficaríamos felizes em ajudar. Como mencionado acima, também oferecemos
+        licenças alternativas para a integração do Nmap em aplicações e
+        dispositivos proprietários. Esses contratos foram vendidos para muitas
+        empresas de segurança e geralmente incluem uma licença perpétua, disponibiliza 
+        um suporte para actualizações prioritários, e também
+        nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do
         Nmap. Por favor, envie um e-mail para
-        <email>sales@insecure.com</email> se desejar mais informa��es.</para>
+        <email>sales@insecure.com</email> se desejar mais informações.</para>
 
-        <para>Como uma exce��o especial aos termos da GPL, a Insecure.Com LLC
-        permite que uma liga��o (link) do c�digo deste program seja feito com
-        qualquer vers�o da biblioteca do OpenSSL que seja distribu�da sob uma
-        licen�a id�ntica �quela listada no arquivo Copying.OpenSSL incluido e
-        distribuir combina��es de liga��o incluindo os dois. Deve
-        obedecer � GPL GNU em todos os aspectos para todo o c�digo utilizado
-        que n�o seja OpenSSL. Se modificar este aquivo pode
-        estender esta excep��o para a sua vers�o do arquivo mas n�o �
+        <para>Como uma exceção especial aos termos da GPL, a Insecure.Com LLC
+        permite que uma ligação (link) do código deste program seja feito com
+        qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma
+        licença idêntica àquela listada no arquivo Copying.OpenSSL incluido e
+        distribuir combinações de ligação incluindo os dois. Deve
+        obedecer à GPL GNU em todos os aspectos para todo o código utilizado
+        que não seja OpenSSL. Se modificar este aquivo pode
+        estender esta excepção para a sua versão do arquivo mas não é
         obrigado a fazer isso.</para>
 
         <para>Se recebeu estes arquivos com um acordo de licenciamento
-        por escrito ou um contrato ditando termos que n�o sejam diferentes dos
-        em cima ent�o essa licen�a alternativa tem preced�ncia sobre estes
-        coment�rios.</para>
+        por escrito ou um contrato ditando termos que não sejam diferentes dos
+        em cima então essa licença alternativa tem precedência sobre estes
+        comentários.</para>
       </refsect2>
 
       <refsect2>
-        <title>Disponibilidade de c�digo fonte e contribui��es da
+        <title>Disponibilidade de código fonte e contribuições da
         comunidade</title>
 
-        <para>O c�digo fonte � fornecido com este software porque acreditamos
-        que os usu�rios tem o direito de saber exactamente o que um programa
-        ir� fazer antes de execut�-lo. Isso tamb�m permite que vaudite
-        o software procurando por falhas na seguran�a (nenhuma foi encontrada
-        at� agora).</para>
+        <para>O código fonte é fornecido com este software porque acreditamos
+        que os usuários tem o direito de saber exactamente o que um programa
+        irá fazer antes de executá-lo. Isso também permite que vaudite
+        o software procurando por falhas na segurança (nenhuma foi encontrada
+        até agora).</para>
 
-        <para>O c�digo fonte tamb�m permite que porte o Nmap para novas
-        plataformas consserte problemas e adicione novas caracter�sticas. 
-        E altamente encorajado a enviar suas altera��es para
-        <email>fyodor@nmap.org</email> para uma poss�vel incorpora��o na
-        distribui��o principal. Enviar essas altera��es para Fyodor ou para
-        algu�m da lista de mensagens de desenvolvimento da Insecure.Org,
-        pressup�e que est� oferecendo a Fyodor e � Insecure.Com LLC o
-        direito ilimitado e n�o-exclusivo para reutilizar, modificar e
-        relicenciar o c�digo. O Nmap sempre estar� dispon�vel como um Open
-        Source mas isto � importante porque a impossibilidade de relicenciar
-        o c�digo causou problemas devastadores para outros projetos de
-        Software Livre (tal como o KDE e o NASM). N�s tamb�m relicenciamos
-        ocasionalmente o c�digo para terceiros conforme discutido
-        anteriormente. Se  deseja especificar condi��es de licenciamento
-        especiais das suas contribui��es deixe isso claro quando
-        envi�-las.</para>
+        <para>O código fonte também permite que porte o Nmap para novas
+        plataformas consserte problemas e adicione novas características. 
+        E altamente encorajado a enviar suas alterações para
+        <email>fyodor@nmap.org</email> para uma possível incorporação na
+        distribuição principal. Enviar essas alterações para Fyodor ou para
+        alguém da lista de mensagens de desenvolvimento da Insecure.Org,
+        pressupõe que está oferecendo a Fyodor e à Insecure.Com LLC o
+        direito ilimitado e não-exclusivo para reutilizar, modificar e
+        relicenciar o código. O Nmap sempre estará disponível como um Open
+        Source mas isto é importante porque a impossibilidade de relicenciar
+        o código causou problemas devastadores para outros projetos de
+        Software Livre (tal como o KDE e o NASM). Nós também relicenciamos
+        ocasionalmente o código para terceiros conforme discutido
+        anteriormente. Se  deseja especificar condições de licenciamento
+        especiais das suas contribuições deixe isso claro quando
+        enviá-las.</para>
       </refsect2>
 
       <refsect2>
         <title>Nenhuma Garantia</title>
 
-        <para>Este programa � distribu�do na esperan�a de que ser� �til mas
-        SEM QUALQUER GARANTIA; sem sequer a garantia impl�cita de
-        COMERCIALIZA��O ou ADEQUA��O A QUALQUER PROP�SITO PARTICULAR. Veja a
-        Licen�a P�blica Geral GNU para mais detalhes em <ulink
+        <para>Este programa é distribuído na esperança de que será útil mas
+        SEM QUALQUER GARANTIA; sem sequer a garantia implícita de
+        COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR. Veja a
+        Licença Pública Geral GNU para mais detalhes em <ulink
         url="http://www.gnu.org/copyleft/gpl.html" /> ou no arquivo COPYING
-        inclu�do com o Nmap.</para>
+        incluído com o Nmap.</para>
 
-        <para>Tamb�m deve ser observado que o Nmap reconhecidamente trava
-        certas aplica��es mal-escritas, a pilha TCP/IP e mesmo alguns sistemas
+        <para>Também deve ser observado que o Nmap reconhecidamente trava
+        certas aplicações mal-escritas, a pilha TCP/IP e mesmo alguns sistemas
         operativos. <emphasis remap="B">O Nmap nunca deve ser executado
-        contra sistemas de miss�o-cr�tica</emphasis> a menos que esteja
-        preparado para lidar com o servi�o fora do ar (downtime). N�s
+        contra sistemas de missão-crítica</emphasis> a menos que esteja
+        preparado para lidar com o serviço fora do ar (downtime). Nós
         reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e
-        n�s renunciamos toda e qualquer responsabilidade por qualquer dano ou
+        nós renunciamos toda e qualquer responsabilidade por qualquer dano ou
         problema que o Nmap possa causar.</para>
       </refsect2>
 
@@ -3296,12 +3293,12 @@ EXEMPLOS:
         <para>Pelo facto de haver o menor risco de travamento e porque existem
         pessoas mal-intencionadas (black hats) que gostam de usar o Nmap para
         reconhecimento antes atacar um sistema, existem administradores que
-        ficam chateados e podem reclamar quando o sistema deles � rastreado.
-        Portanto � normalmente aconselh�vel que solicite a permiss�o antes
+        ficam chateados e podem reclamar quando o sistema deles é rastreado.
+        Portanto é normalmente aconselhável que solicite a permissão antes
         de fazer um rastreio(scan) de uma rede por mais leve que seja.</para>
 
-        <para>O Nmap nunca deveria ser instalado com privil�gios especiais
-        (p.ex.: suid root) por quest�es de seguran�a.</para>
+        <para>O Nmap nunca deveria ser instalado com privilégios especiais
+        (p.ex.: suid root) por questões de segurança.</para>
       </refsect2>
 
       <refsect2>
@@ -3309,35 +3306,35 @@ EXEMPLOS:
 
         <para>Este produto inclui software desenvolvido pela <ulink
         url="http://www.apache.org">Apache Software Foundation</ulink>. Uma
-        vers�o modificada da <ulink url="http://www.tcpdump.org">biblioteca
-        port�til de captura de pacotes Libpcap</ulink> � distribu�da junto com
-        o Nmap. A vers�o para o Windows do Nmap por outro lado utiliza
+        versão modificada da <ulink url="http://www.tcpdump.org">biblioteca
+        portátil de captura de pacotes Libpcap</ulink> é distribuída junto com
+        o Nmap. A versão para o Windows do Nmap por outro lado utiliza
         <ulink url="http://www.winpcap.org">biblioteca WinPcap</ulink>,
-        derivada da libpcap. O suporte a express�es regulares � fornecido pela
-        <ulink url="http://www.pcre.org">biblioteca PCRE</ulink> que � um
-        software de c�digo aberto escrito por by Philip Hazel. Algumas
-        fun��es de rede em estado bruto utilizam a biblioteca de rede <ulink
+        derivada da libpcap. O suporte a expressões regulares é fornecido pela
+        <ulink url="http://www.pcre.org">biblioteca PCRE</ulink> que é um
+        software de código aberto escrito por by Philip Hazel. Algumas
+        funções de rede em estado bruto utilizam a biblioteca de rede <ulink
         url="http://libdnet.sourceforge.net">Libdnet</ulink> que foi escrita
-        por Dug Song. Uma vers�o modificada � distribu�da com o Nmap. O Nmap
+        por Dug Song. Uma versão modificada é distribuída com o Nmap. O Nmap
         pode opcionalmente ser ligado ao <ulink
         url="http://www.openssl.org">conjunto de ferramentas de criptografia
-        do OpenSSL</ulink> para o suporte � detec��o de vers�o do SSL. Todos
-        os softwares de terceiros descritos neste par�grafo s�o distribu�dos
+        do OpenSSL</ulink> para o suporte à detecção de versão do SSL. Todos
+        os softwares de terceiros descritos neste parágrafo são distribuídos
         gratuitamente sob o licenciamento de software no estilo BSD.</para>
       </refsect2>
 
       <refsect2>
-        <title>Classifica��o do Controle de Exporta��o dos EUA</title>
+        <title>Classificação do Controle de Exportação dos EUA</title>
 
-        <para>Controle de Exporta��o dos EUA: A Insecure.Com LLC acredita que
-        o Nmap se enquadra no US ECCN (n�mero de classifica��o para controle
-        de exporta��o) 5D992. Essa categoria � chamada de <quote>software de
-        Seguran�a da Informa��o n�o-controlado pela 5D002</quote>. A �nica
-        restri��o a essa classifica��o � o AT (anti-terrorismo) que se aplica
-        a quase todos os produtos e nega a exporta��o a um punhado de na��es
-        n�o-confi�veis tais como o Ir�o e a Coreia do Norte. Portanto, exportar
-        o Nmap n�o requer nenhuma licen�a ou permiss�o especial ou qualquer
-        outro tipo de autoriza��o governamental.</para>
+        <para>Controle de Exportação dos EUA: A Insecure.Com LLC acredita que
+        o Nmap se enquadra no US ECCN (número de classificação para controle
+        de exportação) 5D992. Essa categoria é chamada de <quote>software de
+        Segurança da Informação não-controlado pela 5D002</quote>. A única
+        restrição a essa classificação é o AT (anti-terrorismo) que se aplica
+        a quase todos os produtos e nega a exportação a um punhado de nações
+        não-confiáveis tais como o Irão e a Coreia do Norte. Portanto, exportar
+        o Nmap não requer nenhuma licença ou permissão especial ou qualquer
+        outro tipo de autorização governamental.</para>
       </refsect2>
     </refsect1>
   </refentry>
diff --git a/docs/man-xlate/nmap-man-ro.xml b/docs/man-xlate/nmap-man-ro.xml
index 231ab588d..9f2fc257b 100644
--- a/docs/man-xlate/nmap-man-ro.xml
+++ b/docs/man-xlate/nmap-man-ro.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0" encoding="utf-8" standalone="no"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <article id="man" lang="ro">
   <artheader>
     <title>Ghid de referinta Nmap (Pagina Man)</title>
diff --git a/docs/man-xlate/nmap-man-sk.xml b/docs/man-xlate/nmap-man-sk.xml
index 4092b3dce..c0280882c 100644
--- a/docs/man-xlate/nmap-man-sk.xml
+++ b/docs/man-xlate/nmap-man-sk.xml
@@ -1,4 +1,4 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
 <!-- $Id: manhtml.xml 2991 2005-12-12 10:21:33Z fyodor $ -->
 <article id="man" lang="sk">
 <artheader>
