PenTest/nmap
1
0
Fork 0
mirror of https://github.com/nmap/nmap.git synced 2025-12-31 11:59:03 +00:00
Code Issues Projects Releases Wiki Activity

Merge 7.70 release branch into trunk

Browse Source
This commit is contained in:
dmiller
2018-03-20 18:08:25 +00:00
parent 67f828ca12
commit cadb66231f
32 changed files with 1376 additions and 1362 deletions
Download Patch File Download Diff File Expand all files Collapse all files

212
docs/man-xlate/nmap-hu.1
View File

@@ -1,13 +1,13 @@
'\" t
.\" Title: nmap
.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/>
.\" Date: 13/06/2017
.\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
.\" Date: 15/03/2018
.\" Manual: [FIXME: manual]
.\" Source: [FIXME: source]
.\" Language: Hungarian
.\"
.TH "NMAP" "1" "13/06/2017" "[FIXME: source]" "[FIXME: manual]"
.TH "NMAP" "1" "15/03/2018" "[FIXME: source]" "[FIXME: manual]"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
@@ -131,6 +131,8 @@ Ez az összefoglaló akkor jelenik meg, amikor az Nmap programot paraméterek n
\m[blue]\fB\%https://nmap.org/data/nmap.usage.txt\fR\m[]
címen érhető el\&. Ez a lista segít emlékezni a legáltalánosabb paraméterekre, de nem helyettesíti az útmutatóban található részletes dokumentációt\&. Néhány rejtett paraméter szintén nem található meg ebben a listában\&.
.PP
.sp
.if n \{\
.RS 4
.\}
@@ -252,7 +254,7 @@ NÉZD MEG A MAN OLDALAKAT A TOVÁBBI PARAMÉTEREKHEZ, LEÍRÁSOKHOZ ÉS PÉLDÁK
Az Nmap parancssorban mindent, ami nem paraméter (vagy paraméter kiegészítés) célpont meghatározásként értelmez\&. Célpont meghatározása legegyszerűbben IP cím vagy állomásnév megadásával lehetséges\&.
.PP
Néha szükség lehet szomszédos állomások teljes hálózatának letapogatására\&. Ennek érdekében az Nmap támogatja a CIDR stílusú címzést\&. Hozzáfűzheti a
.\" CIDR addressing
/\fInumbits\fR
paramétert az IP címhez vagy az állomásnévhez és az Nmap letapogat minden IP címet, mely a
\fInumbits\fR
@@ -270,7 +272,7 @@ parancs erre mutat egy példát\&.
.PP
Bár a célpontok meghatározása általában a parancssorban történik, a következő paraméterek szintén használhatóak a célpontok megadására:
.PP
\fB\-iL <fájlnév>\fR (Bemenet listából) .\" -iL
\fB\-iL <fájlnév>\fR (Bemenet listából)
.RS 4
A célpontok kiválasztása a
\fIfájlnév\fR
@@ -281,7 +283,7 @@ a nyilvántartott címeket, hogy megtalálja azokat az állomásokat, amelyek é
paraméteren keresztül az Nmap részére\&. A bejegyzések minden olyan formátumban szerepelhetnek, melyet az Nmap a parancssorán keresztül is elfogad (IP cím, állomásnév, CIDR, IPv6 vagy oktett tartomány)\&. A bejegyzések elválasztására használhat a szóköz, a tabulátor, vagy írhat minden bejegyzést új sorba\&. Ha fájlnévként az elválasztójelet (\-) adja meg, akkor az Nmap a célpontok adatait a standard bemenetről veszi át\&.
.RE
.PP
\fB\-iR <állomások száma>\fR (Véletlen célpontok kiválasztása) .\" -iR
\fB\-iR <állomások száma>\fR (Véletlen célpontok kiválasztása)
.RS 4
A teljes Internetet felölelő megfigyeléseknél és más kutatásoknál szükség lehet véletlenszerű célpontok kiválasztására\&. Az
\fIállomások száma\fR
@@ -291,12 +293,12 @@ paramétert adja meg, akkor a címek generálása a végtelenségig folytatódik
\fBnmap \-sS \-PS80 \-iR 0 \-p80\fR\&. Így véletlenszerűen keresgélhet eddig ismeretlen webkiszolgálók után\&.
.RE
.PP
\fB\-\-exclude <állomás1[,állomás2][,állomás3],\&.\&.\&.>\fR (Állomások/hálózatok kihagyása) .\" --exclude
\fB\-\-exclude <állomás1[,állomás2][,állomás3],\&.\&.\&.>\fR (Állomások/hálózatok kihagyása)
.RS 4
Azoknak a célpontoknak a vesszővel elválasztott listája, melyeket ki akar hagyni a letapogatásból, még ha tagjai is a megadott hálózati tartománynak\&. Az átadott lista a megszokott Nmap szintaxist követi, tehát szerepelhet benne állomásnév, CIDR tartomány, oktett tartomány stb\&. Ez akkor lehet hasznos, ha a letapogatni kívánt hálózat olyan kritikus kiszolgálókat vagy rendszereket tartalmaz, melyek nem várt módon reagálnak a kapuletapogatásra, illetve ha a letapogatni kívánt hálózat egy részét más valaki üzemelteti\&.
.RE
.PP
\fB\-\-excludefile <fájlnév>\fR (A kivételek listája) .\" --excludefile
\fB\-\-excludefile <fájlnév>\fR (A kivételek listája)
.RS 4
Ez ugyanazt a funkciót valósítja meg, mint az
\fB\-\-exclude\fR
@@ -332,7 +334,7 @@ paraméter leírását, ha további információkra kiváncsi arról, hogyan haj
\fB\-PN\fR
paramétert, ha ki akarja hagyni az állomás felderítési lépést és egyből a célpontok kapuletapogatására akar lépni\&. A következő paraméterekkel vezérelheti az állomások felderítését:
.PP
\fB\-sL\fR (Lista Letapogatás) .\" -sL .\" Lista letapogatás
\fB\-sL\fR (Lista Letapogatás)
.RS 4
A lista letapogatás az állomás felderítés legprimitívebb módja\&. Egyszerűen kilistázza a megadott hálózat(ok)on található állomásokat anélkül, hogy bármilyen adatcsomagot küldene\&. Alaphelyzeben az Nmap még ekkor is elvégez egy fordított DNS lekérdezést azért, hogy megkapja az állomások neveit\&. Gyakran meglepően sok információval szolgálhat egy egyszerű állomásnév is\&. Például az
fw\&.chi
@@ -346,7 +348,7 @@ paraméter leírását\&.
\fB\-sP\fR (Visszhang Letapogatás)
.RS 4
Ezzel a paraméterrel arra utasítja az Nmap programot, hogy
\fIkizárólag\fR.\" -sP.\" visszhang letapogatás
\fIkizárólag\fR
visszhang letapogatást (állomás felderítést) hajtson végre, majd nyomtasson egy listát azokról az állomásokról, amelyek válaszoltak a letapogatásra\&. Semmilyen további teszt (mint például kapuletapogatás, vagy operációs rendszer felderítése) nem kerül végrehajtásra\&. Ez a lépés némileg tolakodóbb, mint a lista letapogatás és gyakran ugyanolyan céllal használják\&. Ez lehetőséget biztosít a célhálózat finom felderítésére anélkül, hogy túlságosan felkeltené a figyelmet\&. Egy támadó számára sokkal hasznosabb azt tudni, hogy hány élő állomás van a célhálózatban, mint a lista letapogatás által visszaadott állomásneveknevek és IP címek halmaza\&.
.sp
A rendszergazdák szintén hasznosnak fogják találni ezt a paramétert\&. Egyszerűen felderíthető vele a hálózatban elérhető állomások száma vagy ellenőrizhető egy kiszolgáló elérhetősége\&. Gyakran nevezik ezt a funkciót visszhang pásztázásnak is és sokkal megbízhatóbb, mint az üzenetszórási címre küldött viszhang kérés, mivel sok állomás nem válaszol az üzenetszórási címre küldött kérésre\&.
@@ -365,7 +367,7 @@ paraméterek, kivéve a
paramétert)\&. Ha ezeket a próbatípusokat használja, akkor az alapértelemzett próbák (ACK csomag és visszhang kérés) kimaradnak\&. Ha az Nmap programot futtató gép és a célállomás között szigorú szabályokkal működő tűzfal találhat, akkor ezeknek a fejlett technikáknak az alkalmazása mindenképpen ajánlott\&. Máskülönben kimaradhatnak állomások, ha a tűzfal eldobálja a próbákat, vagy a célállomások válaszait\&.
.RE
.PP
\fB\-PN\fR (Nincs visszhang) .\" -PN
\fB\-PN\fR (Nincs visszhang)
.RS 4
Ezzel a paraméterrel az Nmap állomás felderítési lépése teljesen elhagyható\&. Normál esetben az Nmap ezt a lépést használja az aktív állomások meghatározására a további letapogatás előtt\&. Alapesetben az Nmap az erőteljesebb próbákat (kapuk letapogatása, változat érzékelés, operációs rebdszer érzékelése) csak azokon az állomásokon hajtja végre, amelyeket aktívnak érzékelt\&. Ha a
\fB\-PN\fR
@@ -380,7 +382,7 @@ volt, de átnevezésre került, hogy megakadályozható legyen a protokoll vissz
paraméterével való keveredése\&.
.RE
.PP
\fB\-PS [kapulista]\fR (TCP SYN visszhang) .\" -PS .\" SYN visszhang
\fB\-PS [kapulista]\fR (TCP SYN visszhang)
.RS 4
Ez a paraméter egy beállított SYN zászlójú üres TCP csomagot küld a célpont felé\&. Az alapértelmezett célkapu a 80\-as (ez fordítási időben megváltoztatható az
nmap\&.h) fájlban a DEFAULT_TCP_PROBE_PORT_SPEC paraméterrel\&. Futásidőben is megadható más célkapu paraméterként\&. A szintaxis ugyanaz, mint a
@@ -403,7 +405,7 @@ root
felhasználó képes nyers TCP csomagok küldésre és fogadására\&. Normál felhasználók esetén egy kerülő megoldást alkalmazunk a connect() rendszerhívás használatakor, minden egyes kapu esetén\&. Ennek során egy kapcsolat felépítését kezdeményező SYN csomagot küldünk a célpont felé\&. Ha a connect() sikeresen vagy az ECONNREFUSED hibával tér vissza, akkor az alsóbb TCP verem vagy SYN/ACK vagy RST csomagot fogadott\&. Ilyenkor a célállomás elérhetőnek lesz jelölve\&. Ha a kapcsolódási kísérlet az időzítés lejártáig függőben marad, a célállomás elérhetetlenként lesz jelölve\&. Ugyanez a kerülőút kerül alkalmazásra az IPv6 kapcsolatok esetén is, mivel jelenleg az Nmap nem rendelkezik nyers IPv6 csomagok összeállításának képességével\&.
.RE
.PP
\fB\-PA [kapulista]\fR (TCP ACK Visszhang) .\" -PA .\" ACK visszhang
\fB\-PA [kapulista]\fR (TCP ACK Visszhang)
.RS 4
A TCP ACK visszhang próba meglehetősen hasonlít az előzőekben tárgyalt SYN visszhang próbához\&. A különbség annyi, hogy a SYN zászló helyett az ACK zászló a beállított állapotú\&. Az ACK csomag jelzi, hogy a csomagot küldő fél készen áll az adatok fogadására a felépített kapcsolaton keresztül\&. Azonban jelen esetben nincs ilyen létező kapcsolat\&. A célállomások ilyenkor szinte minden esetben egy RST csomagot küldenek, felfedvén ezzel a jelenlétüket\&.
.sp
@@ -424,7 +426,7 @@ paraméteren keresztül valósítja ezt meg, melyben a csomagokat a kapcsolat á
paraméterek megadásával\&.
.RE
.PP
\fB\-PU [kapulista]\fR (UDP Visszhang) .\" -PU .\" UDP visszhang
\fB\-PU [kapulista]\fR (UDP Visszhang)
.RS 4
Egy újabb állomás felderítési módszer az UDP visszhang próba, mely során egy üres (hacsak nem adja meg a
\fB\-\-data\-length\fR
@@ -441,7 +443,7 @@ Ha a célponton egy zárt kaput tapogatunk le az UDP próbával, a célállomás
A legfőbb előnye ennek a letapogatásnak, hogy megkerüli azokat a szűrőket és útválasztókat, melyek kizárólag a TCP forgalmat figyelik\&. Például a program készítőjének volt egy Linksys BEFW11S4 vezeték nélküli útválasztója, mely a külső csatolóján az összes TCP kaput szűrte\&. Azonban az UDP próbák ellen védtelen volt\&.
.RE
.PP
\fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Visszhang Típusok) .\" -PE .\" -PP .\" -PM .\" ICMP visszhang
\fB\-PE\fR; \fB\-PP\fR; \fB\-PM\fR (ICMP Visszhang Típusok)
.RS 4
Az előzőekben tárgyalt szokatlan TCP és UDP állomás felderítési típusok mellett az Nmap képes a széles körben elterjedt
ping
@@ -459,7 +461,7 @@ Noha a visszhang kérés a szabványos ICMP kérés, az Nmap ennél tovább megy
paramétereken keresztül küldhetőek el\&. Az időbélyeg válasz (14\-es ICMP kód) vagy a címmaszk válasz (18\-as kód) elárulja, hogy az állomás elérhető\&. Ezek a kérések különösen akkor válnak értékessé, ha a rendszergazda letiltotta a visszhang kéréseket, miközben elfelejtett, hogy más ICMP kérések is használhatóak erre a célra\&.
.RE
.PP
\fB\-PO [protokollista]\fR (IP Protokoll Visszhang) .\" -PO .\" IP Protokoll visszhang
\fB\-PO [protokollista]\fR (IP Protokoll Visszhang)
.RS 4
Egy másik állomás federítési módszer az IPProto visszhang, amely az IP fejléc protokoll mezőjében megadott típusú IP csomagokat küld el\&. A protokoll lista ugyanolyan formátumú, mint az előzőekben tárgyal TCP és UDP felderítési paramétereknél használ kapulista\&. Ha nincs megadva protokoll, akkor alapértelmezettként ICMP (1\-es protokoll), IGMP (2\-es protokoll és IP\-in\-IP (4\-es protokoll) csomagok lesznek elküldve\&. Az alapértelmezett protokollok fordítási időben adhatók meg az
nmap\&.h
@@ -470,7 +472,7 @@ paramétert is megadta)\&.
Ez a felderítési metódus kétféle választ vár\&. Vagy az elküldött protokollnak megfelelő válasz érkezik, vagy egy \*(AqProtocol Unreachable\*(Aq ICMP üzenet, mely szerint az állomás nem támogatja az adott protokollt (mellyel el is árulta a létezését)\&.
.RE
.PP
\fB\-PR\fR (ARP Visszhang) .\" -PR .\" ARP visszhang
\fB\-PR\fR (ARP Visszhang)
.RS 4
Az Nmap egyik leggyakoribb használata a helyi ethernet hálózat letapogatása\&. A legtöbb helyi hálózaton, különösen melyek az áldott RFC1918 alapú privát címtartományt használják, az IP címek legnagyobb része általában nincs használatban\&. Amikor az Nmap nyers IP csomagot próbál küldeni (például egy ICMP visszhang kérést), az operációs rendszernek meg kell határoznia a célpont IP címe alapján a hardvercímet (ARP) azért, hogy az ethernet keretet megfelelően tudja címezni\&. Ez gyakran lassú és problémás, mivel az operációs rendszereket nem úgy tervezik, hogy rövid ídő alatt több millió ARP kérést küldjenek el elérhetetlen állomások felé\&.
.sp
@@ -482,14 +484,14 @@ vagy a
paramétert\&.
.RE
.PP
\fB\-\-traceroute\fR (Útvonal nyomkövetése az állomáshoz) .\" --traceroute .\" Útvonal nyomkövetése az állomáshoz
\fB\-\-traceroute\fR (Útvonal nyomkövetése az állomáshoz)
.RS 4
Az útvonal nyomkövetése a letapogatás után történik meg, a letapogatás eredményének figyelembe vételével\&. A nyomkövetéshez a célponton elérhető kapuk és protokollok közül azok lesznek felhasználva, melyekkel a célpont nagy valószínűséggel elérhető\&. A nyomkövetés a kapcsolódási letapogatás (connect (\-sT)) és az üresjárati letapogatás (idle (\-sI)) kivételével minden letapogatási típussal működőképes\&. Minden nyomkövetés az Nmap dinamikus időzítési modelljét használja és párhuzamosan kérül végrehajtásra\&.
.sp
A nyomkövetéskor a csomagokat alacsony élettartam (time\-to\-live (TTL)) értékkel küldjük el, hogy az útvonalon lévő közbenső állomásokból az Időzítés letelt (Time Exceeded) ICMP hibaüzenetet tudjunk kicsalni\&. Alapesetben a nyomkövetésnél TTL=1 értékkel kezdünk és addig növeljük a TTL értékét, amíg el nem érjük a célállomást\&. Az Nmap nyomkövetése magas TTL értékkel indít és egészen nuuláig csökken\&. A visszafelé történő kereséssel és egy ügyes gyorstároló algoritmussal az Nmap felgyorsítja a több állomáson keresztül végzett nyomkövetést\&. Átlagban az Nmap 5\-10 csomaggal kevesebbet küld el állomásonként, de ez nagyban függ a hálózat állapotától\&. Ha csak egy alhálózat letapogatása történik (pl\&. 192\&.168\&.0\&.0/24), az Nmap a legtöbb állomáshoz valószínűleg csak egy csomagot küld\&.
.RE
.PP
\fB\-\-reason\fR (Állomás\- és kapuállapot oka) .\" --reason .\" Állomás- és kapuállapot oka
\fB\-\-reason\fR (Állomás\- és kapuállapot oka)
.RS 4
Megjeleníti, hogy az egyes állomások és kapuk miért lettek a megadott állapotúnak jelölve\&. Ez a paraméter megjeleníti annak a csomagnak a típusát, amely az állomás vagy kapu állapotát meghatározta\&. Például egy
RST
@@ -500,26 +502,26 @@ connect
rendszerhívás megvalósítása miatt\&. Ezt a jellemzőt a hibakeresési paraméter (\fB\-d\fR) automatikusan engedélyezi\&. Az eredmények egy XML fájlban tárolódnak akkor is, ha ezt a paramétert nem adja meg\&.
.RE
.PP
\fB\-n\fR (Nincs DNS feloldás) .\" -n
\fB\-n\fR (Nincs DNS feloldás)
.RS 4
Utasítja az Nmap programot, hogy
\fIsoha\fR
ne végezzen fordított DNS feloldást az aktívnak talált IP címeken\&. Mivel a DNS még az Nmap beépített párhuzamos DNS feloldójával is lassú lehet, ennek a paraméternek a megadása felgyorsíthatja a letapogatást\&.
.RE
.PP
\fB\-R\fR (DNS feloldás minden célpontra) .\" -R
\fB\-R\fR (DNS feloldás minden célpontra)
.RS 4
Utasítja az Nmap programot, hogy
\fImindig\fR
végezzen fordított DNS feloldást a célpontok IP címeire\&. Normál helyzetben csak az elérhető (online) állomásokon történik fordított DNS feloldás\&.
.RE
.PP
\fB\-\-system\-dns\fR (Használja a rendszer DNS feloldóját) .\" --system-dns
\fB\-\-system\-dns\fR (Használja a rendszer DNS feloldóját)
.RS 4
Alaphelyzetben az Nmap a névfeloldást maga végzi úgy, hogy a rendszeren beállított névkiszolgáló felé közvetlenül küldi el a kéréseket és vár a válaszra\&. A teljesítmény javítása érdekében több kérés kerül elküldésre párhuzamosan (gyakran többszáz)\&. A rendszer DNS feloldójának használatához adja meg ezt a paramétert (egyszerre egy IP a getnameinfo() rendszerhíváson keresztül)\&. Ez sokkal lassabb és ritkán hasznos, kivéve ha valamilyen hibát talál az Nmap párhuzamos feloldójában (kérjük jelezze, ha így van)\&. Az IPv6 letapogatásokhoz mindig a rendszer feloldóját használja a program\&.
.RE
.PP
\fB\-\-dns\-servers <server1[,server2],\&.\&.\&.> \fR (A fordított DNS feloldáshoz használt kiszolgálók) .\" --dns-servers
\fB\-\-dns\-servers <server1[,server2],\&.\&.\&.> \fR (A fordított DNS feloldáshoz használt kiszolgálók)
.RS 4
Alaphelyzetben az Nmap a DNS kiszolgálók adatait a resolv\&.conf fájlból (UNIX) vagy a regisztrációs adatbázisból (Windows) próbálja meg kinyerni\&. Ezzel a paraméterrel Ön más kiszolgálókat is megadhat\&. A program nem veszi figyelembe ezt a paramétert, ha a
\fB\-\-system\-dns\fR
@@ -591,7 +593,7 @@ Ebben a szakaszban található az Nmap által támogatott tucatnyi letapogatási
\fIC\fR
a letapogatás nevének egy kiemelt betűje, általában az első\&. Az egyetlen kivétel a sokak által utált FTP ugráló letapogatás (\fB\-b\fR)\&. Alapértelmezetten az Nmap egy SYN letapogatást hajt végre\&. Kivétel, ha a felhasználónak nincs megfelelő jogosultsága nyers csomagok küldésére, vagy a célpont címe IPv6 formátumú\&. Ilyenkor a hagyományos connect() letapogatás történik\&. Az ebben a szakaszban felsorolt letapogatásokat csak kiemelt felhasználók hajthatják végre\&. Normál felhasználók csak a connect() és az FTP ugráló letapogatásra jogosultak\&.
.PP
\fB\-sS\fR (TCP SYN letapogatás) .\" -sS .\" SYN letapogatás
\fB\-sS\fR (TCP SYN letapogatás)
.RS 4
A SYN letapogatás az alapértelmezett és a legelterjedtebb letapogatás, nem véletlenül\&. Gyorsan végrehajtható, gyors hálózatokon másodpercenként több ezer kapu lepróbálható anélkül, hogy tolakodó tűzfalak zavarnák a folyamatot\&. A SYN letapogatás eléggé diszkrét és rejtett, mivel sosem fejeződik be a TCP kapcsolat felépítése\&. Bármelyik megfelelő TCP veremmel működik, ellentétben a FIN/NULL/Xmas, a Maimon vagy az üresjárati letapogatással, melyek erősen függnek az egyes operációs rendszerek egyedi veremkialakításától\&. Szintén előnyös, hogy tisztán megkülönböztethetők a
nyitott,
@@ -603,7 +605,7 @@ kapuállapotok\&.
Ezt a technikát gyakran nevezik félig nyitott letapogatásnak is, mivel sosem jön létre egy teljes TCP kapcsolat\&. Egy SYN csomag elküldésével szimuláljuk egy kapcsolat felépítését és várunk a válaszra\&. A SYN/ACK válasz jelzi, hogy a kapu fogadja a kapcsolódást (nyitott), az RST (reset) pedig azt, hogy nem\&. Ha néhány ismétlés után sem érkezik válasz, a kapu szűrt állapotúként lesz jelölve\&. Szintén ezt a jelölést kapja, ha egy ICMP nem elérhető hibaüzenet (kód 3, típus 1, 2, 3, 9, 10 vagy 13) érkezik\&.
.RE
.PP
\fB\-sT\fR (TCP connect letapogatás) .\" -sT .\" connect() letapogatás
\fB\-sT\fR (TCP connect letapogatás)
.RS 4
Ha a SYN letapogatás nem érhető el, akkor a TCP connect() letapogatás válik alapértelmezetté\&. Ez akkor történik meg, ha a felhasználónak nincs jogosultsága nyers adatcsomagokkal dolgozni, vagy ha a célpont IPv6 címet használ\&. A nyers csomagok használata helyett az Nmap átadja a célpont címét és a célkapu számát az operációs rendszernek, hogy az építse fel a kapcsolatot a
connect()
@@ -614,7 +616,7 @@ connect()
rendszerhívást\&. A SYN letapogatás félig nyitott kapcsolataival ellentétben a rendszerhívás teljesen felépíti a kapcsolatot a célponttal\&. Ez nem csak tovább tart, de több adatcsomagra is van szükség ugyanannyi információ megszerzéséhez\&. Ráadásula célpont naplózhatja is a kapcsolódást\&. Egy rendes behatolás érzékelő még jelezhet is, bár a legtöbb gépen nincs ilyen riasztórendszer\&. Az átlagos Unix rendszereken a legtöbb szolgáltatás bejegyzést készit a rendszernaplóba a kapcsolatról, amit ráadásként még kiegészíthet egy hibaüzenettel is, ha a kapcsolatot adatküldés nélkül azonnal megszakítjuk\&. Néhány szánalmas szolgáltatás ilyenkor összeomlik, bár ez nem túl jellemző\&. Ha egy rendszergazda rengeteg, azonos helyről érkező kapcsolódást lát a rendszernaplóban, azonnal tudni fogja, hogy connect() letapogatás áldozata lett\&.
.RE
.PP
\fB\-sU\fR (UDP letapogatások) .\" -sU .\" UDP letapogatás
\fB\-sU\fR (UDP letapogatások)
.RS 4
Bár a legismertebb Internetes szolgáltatások a TCP protokollt használják, azért az
\m[blue]\fBUDP\fR\m[]\&\s-2\u[5]\d\s+2
@@ -639,7 +641,7 @@ Az Nmap észleli ezt a korlátozást és képes eléggé lelassítani a próbák
paraméter megadásával\&.
.RE
.PP
\fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP NULL, FIN és Xmas letapogatás) .\" -sN .\" -sF .\" -sX .\" NULL letapogatás .\" FIN letapogatás .\" Xmas letapogatás
\fB\-sN\fR; \fB\-sF\fR; \fB\-sX\fR (TCP NULL, FIN és Xmas letapogatás)
.RS 4
Az Nmap ennek a három letapogatásnak a segítségével (a
\fB\-\-scanflags\fR
@@ -688,7 +690,7 @@ kapuk között, így ezek a kapuk a
nyitott|szűrtjelölést kapják\&.
.RE
.PP
\fB\-sA\fR (TCP ACK letapogatás) .\" -sA .\" ACK letapogatás
\fB\-sA\fR (TCP ACK letapogatás)
.RS 4
Ez a letapogatás teljesen eltér az előzőekben tárgyaltaktól, mivel sosem határozza meg a
nyitott
@@ -711,7 +713,7 @@ szűrt
jelölést kapnak\&.
.RE
.PP
\fB\-sW\fR (TCP Window letapogatás) .\" -sW .\" Window letapogatás
\fB\-sW\fR (TCP Window letapogatás)
.RS 4
A Window letapogatás megegyezik az ACK letapogatással\&. Az egyetlen különbség, hogy kihasználja egyes rendszerek TCP megvalósításának jellegzetességét, így téve különbséget a nyitott és a zárt kapuk között, ahelyett hogy minden visszakapott RST csomag esetén a kaput
szűretlennek
@@ -728,12 +730,12 @@ szűrt
állapotú, a rendszer legalábbis gyanús\&. Alkalmanként a rendszerek teljesen ellentétesen viselkednek\&. Ha a letapogatás 1000 nyitott és 3 zárt vagy szűrt kaput jelez, akkor valószínűleg pont az a 3 kapu a nyitott\&.
.RE
.PP
\fB\-sM\fR (TCP Maimon letapogatás) .\" -sM .\" Maimon letapogatás
\fB\-sM\fR (TCP Maimon letapogatás)
.RS 4
A Maimon letapogatás a felfedezője, Uriel Maimon után kapta a nevét\&. Ő a technikát a Phrack Magazine 49\-es számában írta le (1996 November)\&. Az Nmap, mely két számmal később jelent meg, szintén ismeri ezt a technikát\&. Az eljárás ugyanaz, mint a NULL, FIN és Xmas letapogatásnál, csak itt FIN/ACK csomagot küldünk el\&. Az RFC 793 (TCP) szerint egy ilyen csomag beérkezésekor mind a nyitott, mind a zárt kapunka RST csomagot kell küldenie válaszként\&. Uriel észrevette, hogy sok BSD alapú rendszer nyitott kapuk esetén egyszerűen eldobja ezeket a csomagokat\&.
.RE
.PP
\fB\-\-scanflags\fR (Testreszabott TCP letapogatás) .\" --scanflags
\fB\-\-scanflags\fR (Testreszabott TCP letapogatás)
.RS 4
Az igazán képzett Nmap felhasználóknak nem kell magukat a programba beépített letapogatási típusokra korlátozniuk\&. A
\fB\-\-scanflags\fR
@@ -762,7 +764,7 @@ nyitott|szűrt
állapotot jelez\&. Az Nmap ugyanúgy viselkedik, mint az alap letapogatásnál, csak a próbacsomagban a megadott zászlókat fogja használni az alap letapogatás zászlói helyett\&. Ha nem ad meg alaptípust, a SYN letapogatást fogja használni\&.
.RE
.PP
\fB\-sI <zombi állomás[:próbakapu]>\fR (Üresjárati letapogatás) .\" -sI .\" Üresjárati letapogatás
\fB\-sI <zombi állomás[:próbakapu]>\fR (Üresjárati letapogatás)
.RS 4
Ez a fejlett eljárás egy igazi vakon végzett TCP letapogatást hajt végre a célállomáson (ez azt jelenti, hogy a saját IP címéről semmilyen csomag nem lesz elküldve a célállomásra)\&. Ehelyett kihasználjuk azt, hogy a zombi gépen megjósolható az IP töredezettségmező sorszámgenerátorának következő értéke és ezzel az oldaltámadással szerzünk információt a célgépen lévő nyitott kapukról\&. A behatolásérzékelő rendszerek úgy látják majd, hogy a letapogatás a zombi állomás felől érkezett (melynek élőnek kell lennie és meg kell felelnie bizonyos követelményeknek)\&. Ez az elbűvölő letapogatás túl bonyolult ahhoz, hogy ebben a leírásban részletesen is foglalkozhassunk vele, ezért írtam egy részletes leírást róla, mely a
\m[blue]\fB\%https://nmap.org/idlescan.html\fR\m[]
@@ -775,7 +777,7 @@ Megpróbálhat letapogatni egy célállomást több olyan zombi használatával,
A zombigép nevéhez kettősponttal elválasztva hozzáadhat egy kapuszámot is, ha le akarja tesztelni az IP ID változásait a zombigépen\&. Egyébként az Nmap a TCP visszhang próbakapuját (80) fogja használni\&.
.RE
.PP
\fB\-sO\fR (IP protokoll letapogatás) .\" -sO .\" Protokoll letapogatás
\fB\-sO\fR (IP protokoll letapogatás)
.RS 4
Az IP protokoll letapogatással meghatározható, hogy a célállomás mely IP protokollokat (TCP, ICMP, IGMP stb\&.) támogatja\&. Technikai szempontból ez nem igazán kapuletapogatás, mivel a TCP és UDP kapuszámok helyett az IP protokoll számokon megy végig\&. Ugyanúgy a
\fB\-p\fR
@@ -797,7 +799,7 @@ nyitott|szűrt
jelölést kap\&.
.RE
.PP
\fB\-b <FTP átjátszó állomás>\fR (FTP ugráló letapogatás) .\" -b .\" FTP ugráló letapogatás
\fB\-b <FTP átjátszó állomás>\fR (FTP ugráló letapogatás)
.RS 4
Az FTP protokoll egy érdekes lehetősége (\m[blue]\fBRFC 959\fR\m[]\&\s-2\u[7]\d\s+2) az úgynevezett megbízott (proxy) FTP kapcsolat\&. Ez lehetővé teszi a felhasználónak, hogy csatlakozzon egy FTP kiszolgálóhoz, majd utasítsa a kiszolgálót, hogy fájlokat küldjön egy harmadik kiszolgálónak\&. Ez a lehetőség olyan sok visszaélésre alkalmas, hogy a legtöbb kiszolgáló nem is támogatja\&. Az egyik visszaélési lehetőség, hogy az FTP kiszolgálót kapuletapogatásra lehet használni egy harmadik állomás ellen\&. Egyszerűen arra kell utasítani az FTP kiszolgálót, hogy küldjön el egy fájlt a célállomás minden egyes érdekes kapujára\&. A hibaüzenetek jelzik, hogy a kapu nyitott, vagy zárt\&. Ez egy jó módszer a tűzfalak megkerülésére, mivel a szervezetek FTP kiszolgálói általában a tűzfalakon belül vannak, hogy a többi állomásnak szabad hozzáférése legyen a fájlokhoz\&. Az Nmap a
\fB\-b\fR
@@ -819,7 +821,7 @@ Az előzőekben leírt letapogatási eljárások mellett az Nmap lehetőséget b
nmap\-services
fájlban felsorolt kapukat és protokollokat\&.
.PP
\fB\-p <kaputartomány(ok)>\fR (Csak a megadott kapu letapogatása) .\" -p
\fB\-p <kaputartomány(ok)>\fR (Csak a megadott kapu letapogatása)
.RS 4
Ezzel a paraméterrel megadhatja a letapogatni kívánt kapukat, így felülbírálhatja az alapértelmezést\&. Megadhatók egyedi kapuk és kaputartományok kötőjellel elválasztva (pl\&. 1\-1023)\&. A tartomány kezdő\- és/vagy záróértéke kimaradhat, ilyenkor az Nmap az 1\-et vagy a 65535\-öt fogja használni\&. Tehát a
\fB\-p\-\fR
@@ -838,7 +840,7 @@ paramétert és még legalább egy TCP letapogatás típusát (például
\fB\-sF\fR, or
\fB\-sT\fR)\&. Ha nem ad meg protokoll minősítőt, a kapuszámok minden protokoll listába bekerülnek\&.
.sp
.\" helyettesítő karakter
A kapuk megadhatók azzal a nevükkel is, amellyel az
nmap\-services
fájlban szerepelnek\&. A elnevezésekben használható mind a *, mind a ? helyettesítő karakter\&. Például ha le akarja tapogatni az FTP szolgáltatást, valamint az összes olyan kaput, melynek szolgáltatásneve http\-vel kezdődik, adja meg a
@@ -858,7 +860,7 @@ fájlban lévő összes kaput 1024\-el bezárólag\&. Vigyázzon a parancsértel
utáni kifejezést, ha bizonytalan\&.
.RE
.PP
\fB\-F\fR (Gyors letapogatás (kevesebb kapuval) ) .\" -F
\fB\-F\fR (Gyors letapogatás (kevesebb kapuval) )
.RS 4
Arra utasítja a programot, hogy csak az
nmap\-services
@@ -873,7 +875,7 @@ vagy a
paraméterekkel\&.
.RE
.PP
\fB\-r\fR (Ne keverje a kapukat) .\" -r
\fB\-r\fR (Ne keverje a kapukat)
.RS 4
Alaphelyzetben az Nmap véletlenszerűen tapogatja le a kapukat (kivéve néhány elterjedten használt kaput, melyet előre vesz a sorban)\&. Ez a keverés normál esetben kívánatos, de szükség esetén a
\fB\-r\fR
@@ -903,14 +905,14 @@ Ha az Nmap kap ugyan választ egy szolgáltatástól, de az adatbázis alapján
.PP
A változat érzékelés a következő paraméterekkel engedélyezhető és vezérelhető:
.PP
\fB\-sV\fR (Változat érzékelés) .\" -sV
\fB\-sV\fR (Változat érzékelés)
.RS 4
Engedélyezi a változat érzékelést az előbbiekben leírt módon\&. Emellett használhatja még a
\fB\-A\fR
paramétert is, mely a változat érzékelés mellett más dolgokat is engedélyez\&.
.RE
.PP
\fB\-\-allports\fR (Ne hagyjon ki egy kaput sem a változat érzékelésből) .\" --allports
\fB\-\-allports\fR (Ne hagyjon ki egy kaput sem a változat érzékelésből)
.RS 4
Alapesetben az Nmap változat érzékelője átugorja a 9100/TCP kaput, mivel néhány nyomtató mindent kinyomtat, ami erre a kapura érkezik\&. Ez több oldal kinyomtatott http vagy SSL munkamenet kéréshez vezethet\&. Ez a viselkedés megváltoztatható, ha átírja vagy eltávolítja az
Exclude
@@ -923,7 +925,7 @@ Exclude
irányelveket\&.
.RE
.PP
\fB\-\-version\-intensity <intenzitás>\fR (Beállítja a változat érzékelés erősségi szintjét) .\" --version-intensity
\fB\-\-version\-intensity <intenzitás>\fR (Beállítja a változat érzékelés erősségi szintjét)
.RS 4
Amikor változat érzékelést hajt végre (\fB\-sV\fR), az Nmap egy sor próbát hajt végre, melyek mindegyikéhez egy\-egy gyakoriság érték van rendelve 1 és 9 között\&. Az alacsonyabb számú próbák jól használhatók az általánosan használt szolgáltatások széles skálája ellen, míg a magasabb számúak ritkábban hasznosak\&. Ezzel a paraméterrel megadhatja, hogy mely próbák legyenek végrehajtva\&. Minél magasabb a szám, annál valószínűbb, hogy a szolgáltatás azonosítása pontosan sikerül\&. Azonban jó tudni, hogy a magasabb intenzitás hosszabb végrehajtást is jelent\&. A szintnek 0 és 9 közé kell esnie, az alapérték 7\&. Ha egy próba az
nmap\-service\-probes
@@ -932,28 +934,28 @@ ports
irányelv alatt, akkor ezt a próbát az intenzitás beállításától függetlenül végrehajtja a program\&. Ezzel biztosítható, hogy a nyitott 53\-as kapukon mindig lefutnak a DNS próbák és a 443\-as kapukon az SSl próbák stb\&.
.RE
.PP
\fB\-\-version\-light\fR (Tapintatos mód engedélyezése) .\" --version-light
\fB\-\-version\-light\fR (Tapintatos mód engedélyezése)
.RS 4
Ez egy kényelmesebb megnevezése a
\fB\-\-version\-intensity 2\fR
paraméternek\&. Ezzel a móddal a változat érzékelés felgyorsítható, de a szolgáltatások azonosítása is bizonytalanabbá válik\&.
.RE
.PP
\fB\-\-version\-all\fR (Minden próba végrehajtása) .\" --version-all
\fB\-\-version\-all\fR (Minden próba végrehajtása)
.RS 4
A
\fB\-\-version\-intensity 9\fR
paraméter helyettesítése, mellyel minden kapun minde próbát elvégez a program\&.
.RE
.PP
\fB\-\-version\-trace\fR (A változat érzékelés nyomkövetése) .\" --version-trace
\fB\-\-version\-trace\fR (A változat érzékelés nyomkövetése)
.RS 4
Ennek a paraméternek a hatására az Nmap bőséges hibakeresési információt nyomtat ki az éppen futó változat érzékelési próbáról\&. Ez egy részhalmaza a
\fB\-\-packet\-trace\fR
paraméter által visszaadott információknak\&.
.RE
.PP
\fB\-sR\fR (RPC letapogatás) .\" --sR
\fB\-sR\fR (RPC letapogatás)
.RS 4
Ez az eljárás az Nmap legtöbb kapuletapogatási eljárásával együtt dolgozik\&. Veszi az összes nyitva talált TCP/UDP kaput és elárasztja őket a SunRPC program NULL parancsaival hogy meghatározza, melyek az RPC kapuk és milyen programot futtatnak\&. Így pontosan ugyanazokat az információkat szerezheti meg, melyeket az
\fBrpcinfo \-p\fR
@@ -984,14 +986,14 @@ címen talál egy leírást\&.
.PP
Az operációs rendszer érzékelése és vezérlése a következő paraméterekkel lehetséges:
.PP
\fB\-O\fR (Operációs rendszer érzékelésének engedélyezése) .\" -O
\fB\-O\fR (Operációs rendszer érzékelésének engedélyezése)
.RS 4
Engedélyezi az operációs rendszer érzékelését a fentiekben leírt módon\&. Választhatja a
\fB\-A\fR
paramétert is, mellyel az operációs rendszer érzékelése mellett néhány más dolgot is elvégezhet\&.
.RE
.PP
\fB\-\-osscan\-limit\fR (Az operációs rendszer érzékelését csak az ígéretes állomásokra korlátozza) .\" --osscan-limit
\fB\-\-osscan\-limit\fR (Az operációs rendszer érzékelését csak az ígéretes állomásokra korlátozza)
.RS 4
Az operációs rendszer érzékelése sokkal hatékonyabb, ha legalább egy nyitott és egy zárt TCP kapu található\&. Ennek a paraméternek a hatására az Nmap csak azokon a célpontokon hajtja végre az operációs rendszer érzékelését, amelyek megfelelnek ennek a kritériumnak\&. Ezzel rengeteg idő megtakarítható, különösen ha
\fB\-PN\fR
@@ -1002,12 +1004,12 @@ vagy a
paraméterrel engedélyezte az operációs rendszer érzékelését\&.
.RE
.PP
\fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Eredmények találgatása) .\" --osscan-guess
\fB\-\-osscan\-guess\fR; \fB\-\-fuzzy\fR (Eredmények találgatása)
.RS 4
Ha az Nmap nem talál pontosan egyező operációs rendszert, esetenként felkínálhat lehetséges közelítő eredményeket\&. Alaphelyzetben ennek a közelítő eredménynek nagyon közelinek kell lennie\&. Ezeknek a paramétereknek a hatására az Nmap sokkal agreszívebben próbálja kitalálni az operációs rendszer típusát\&. Az Nmap ezután is jelzi, ha nem talált tökéletes egyezést és minden találgatás mellé megadja a valószínűséget is (százalékosan)\&.
.RE
.PP
\fB\-\-max\-os\-tries\fR (Maximális próbálkozások száma) .\" --max-os-tries
\fB\-\-max\-os\-tries\fR (Maximális próbálkozások száma)
.RS 4
Amikor az Nmap operációs rendszer érzékelést végez egy célponton és nem talál tökéletes egyezést, általában ismét tesz egy próbát\&. Alaphelyzet az Nmap ötször próbálkozik, ha a feltételek jók az ujjlenyomat ellenőrzéshez és kétszer, ha nem jók\&. Ha alacsonyabb
\fB\-\-max\-os\-tries\fR
@@ -1068,14 +1070,14 @@ kiterjesztéssel\&. Bár jelenleg nem szükséges követnie ezt a szokást, ez a
\m[blue]\fB\%https://nmap.org/nse/\fR\m[]
címen\&.
.PP
\fB\-sC\fR .\" -sC
\fB\-sC\fR
.RS 4
végrehajt egy parancsfájl alapú letapogatást az alap paransfájl készlettel (egyenértékű a
\fB\-\-script=safe,intrusive\fR
paraméterrel
.RE
.PP
\fB\-\-script <paransfájl kategória|könyvtár|fájlnév|all>\fR.\" --script
\fB\-\-script <paransfájl kategória|könyvtár|fájlnév|all>\fR
.RS 4
Lefuttat egy parancsfájl alapú letapogatást (mint az
\fB\-sC\fR) a kiválasztott parancsfájlokkal\&. A paraméterek lehetnek parancsfájl kategóriák, meghatározott parancsfájlok, parancsfájlokat tartalmazó könyvtárak, melyek a célpont ellen lesznek kipróbálva\&. Az Nmap a paramétereket először kategóriáknak próbálja értelmezni, azután fájloknak vagy könyvtáraknak\&. Abszolút útvonalak használata egyértelmű, a relatív útvonalak keresési sorrendje az első találatig:
@@ -1106,7 +1108,7 @@ scripts/script\&.db
adatbázisban tárolt paranscfájlok indexeltek\&. Az adatbázis tartalmazza az összes kategóriához tartozó összes parancsfájlt\&. Egy parancsfájl több kategóriához is tartozhat\&.
.RE
.PP
\fB\-\-script\-args=<név1=érték1,név2={név3=érték3},név4=érték4>\fR.\" --script-args
\fB\-\-script\-args=<név1=érték1,név2={név3=érték3},név4=érték4>\fR
.RS 4
Paramétereket adhat át az NSE parancsfájloknak\&. A paraméterek
név=érték
@@ -1118,13 +1120,13 @@ anonFTP={password=nobody@foobar\&.com}\&. Ha egy parancsfájl paramétereit fel
azonosítóját (id), mivel a parancsfájlok csak így szerezhetnek tudomást a különleges paramétereikről\&.
.RE
.PP
\fB\-\-script\-trace\fR .\" --script-trace
\fB\-\-script\-trace\fR
.RS 4
Ez a paraméter ugyanazt teszi, mint a
\fB\-\-packet\-trace\fR, csak egy ISO szinttel feljebb\&. Ha megadja ezt a aparamétert, akkor az összes, parancsfájl által generált kimenő és bejövő forgalom nyomtatásra kerül\&. A megjelenített információ tartalmazza a kommunikációs protokollt, a forrást, a célt és az átvitt adatot\&. Ha az átvitt adatok több, mint 5%\-a nem nyomtatható, akkor a kimenet hexadecimális alakban jelenik meg\&.
.RE
.PP
\fB\-\-script\-updatedb\fR .\" --script-updatedb
\fB\-\-script\-updatedb\fR
.RS 4
Frissíti a parancsfájl adatbázist, mely a kategória\-cimkék és a fájlnevek közti kapcsolatokat tárolja\&. Az adatbázis egy Lua parancsfájl, mely akkor lesz értelmezve, amikor a
\fB\-\-script\fR
@@ -1151,7 +1153,7 @@ paraméternek átadott
15m
értékek mind ugyanazt jelentik\&.
.PP
\fB\-\-min\-hostgroup <méret>\fR; \fB\-\-max\-hostgroup <érték>\fR (A párhuzamosan letapogatható állomások száma) .\" --min-hostgroup .\" --max-hostgroup
\fB\-\-min\-hostgroup <méret>\fR; \fB\-\-max\-hostgroup <érték>\fR (A párhuzamosan letapogatható állomások száma)
.RS 4
Az Nmap képes kapuletapogatást és változat érzékelést végezni egyszerre több állomáson is\&. Az Nmap ezt úgy csinálja, hogy az IP tartományt csoportokra osztja és egyszerre tapogat le egy csoportot\&. Általában a nagyobb csoportok hatékonyabbak\&. A hátránya, hogy az egyes állomásokhoz tartozó eredmények csak akkor érhetők el, ha végetért a teljes csoport letapogatása\&. Tehát ha az Nmap 50\-es csoportmérettel lett elindítva, a felhasználó addig nem kap semmilyen eredményt (kivéve a bőbeszédű üzemmód frissítési információit), amíg az első 50 állomás letapogatása el nem készült\&.
.sp
@@ -1168,7 +1170,7 @@ Ezeknek a paramétereknek nincs hatásuk a letapogatásnak abban a részében, m
Ezeknek a paramétereknek az elsődleges haszna egy megfelelő méretű minimális csoprt létrehozása, így a teljes letapogatás gyorsabban lefut\&. Egy megszokott választás a 256\-os csoport, így egy hálózat C osztályú blokkokban tapogatható le\&. Sok kaput tartalmazó letapogatásnál ezt a számot nem célszerű túllépni\&. Ha a letapogatás csak néhány kapura korlátozódik, a csoportméret akár 2048\-ig (vagy tovább) is növelhető\&.
.RE
.PP
\fB\-\-min\-parallelism <szám>\fR; \fB\-\-max\-parallelism <szám>\fR (Párhuzamos próbák beállítása) .\" --min-parallelism .\" --max-parallelism
\fB\-\-min\-parallelism <szám>\fR; \fB\-\-max\-parallelism <szám>\fR (Párhuzamos próbák beállítása)
.RS 4
Ezekkel a paraméterekkel meghatározható, hogy az állomások egy csoportja felé párhuzamosan hány próba küldhető\&. Ez a kapuk letapogatására és az állomások felderítésér egyaránt vonatkozik\&. Alapesetben az Nmap a hálózat teljesítménye alapján kiszámítja az ideális \- de folyton változó \- párhuzamosság mértékét\&. Ha az átvitel során csomagvesztés alakul ki, az Nmap lassít és kevesebb próbát küld ki\&. Az ideális próbaszám a hálózat minőségének javulása alapján lassan emelkedik\&. Ezekkel a paraméterekkel egy minimum és egy maximum határt szabhat ezeknek az értékeknek\&. Ha a hálózat megbízhatatlannak bizonyul, a párhuzamosság értéke akár 1\-re is csökkenhet, míg tökéletes feltételek esetén a párszázas értéket is elérheti\&.
.sp
@@ -1183,7 +1185,7 @@ paraméter szintén beállítható 1\-re, ezzel megakadályozható, hogy az Nmap
paraméterrel együtt (lásd később), bár ez utóbbi önmagában is jól használható\&.
.RE
.PP
\fB\-\-min\-rtt\-timeout <idő>\fR, \fB\-\-max\-rtt\-timeout <idő>\fR, \fB\-\-initial\-rtt\-timeout <idő>\fR (Próbák érvényességi ideje) .\" --min-rtt-timeout .\" --max-rtt-timeout .\" --initial-rtt-timeout
\fB\-\-min\-rtt\-timeout <idő>\fR, \fB\-\-max\-rtt\-timeout <idő>\fR, \fB\-\-initial\-rtt\-timeout <idő>\fR (Próbák érvényességi ideje)
.RS 4
Az Nmap kezel egy futó időzítőt annak meghatározására, hogy mennyi ideig várjon egy próba esetén a válaszra, mielőtt feladná vagy újra megpróbálná\&. Ennek a kiszámítása azok alapján történik, hogy az előző próbákra mennyi idő alatt érkezett válasz\&. Ha a hálózati késleltetés jelentős és folyton változik, ez az érték akár néhány másodpercre is nőhet\&. Az érték indulhat egy magasabb szintről is és egy nem válaszoló állomás esetén ezen a szinten is marad\&.
.sp
@@ -1206,7 +1208,7 @@ A
egy ritkán használt paraméter, de hasznos lehet, ha a hálózat annyira megbízhatatlan, hogy az Nmap alapértékei is túl agresszívnek bizonyulnak\&.
.RE
.PP
\fB\-\-max\-retries <próbák>\fR (Hányszor küldje újra egy kapura a letapogatási próbát) .\" --max-retries
\fB\-\-max\-retries <próbák>\fR (Hányszor küldje újra egy kapura a letapogatási próbát)
.RS 4
Ha az Nmap nem kap választ aegy letapogatási próbára, ez jelentheti azt, hogy a kaput tűzfallal szűrik, vagy a válasz elveszett a hálózatban\&. De jelentheti azt is, hogy a kapu forgalma limitált és átmenetileg nem tud válaszolni\&. Így az Nmap ismét elküldi a próbát\&. Ha az Nmap gyenge hálózati teljesítményt érzékel, ezt többször is megismételheti mielőtt feladná a próbálkozást\&. Bár ez javítja a pontosságot, de egyben elnyújtja a letapogatás idejét is\&. Ha a teljesítmény fontos szempont, a letapogatás felgyorsítható az újrapróbálkozások számának korlátozásával\&. Megadhat akár
\fB\-\-max\-retries 0\fR
@@ -1221,7 +1223,7 @@ sablont) 10 ismétlés\&. Ha a hálózat megbízható és a célállomás forgal
paraméter időzítésének lejártát megvárni és elveszteni a célponttal kapcsolatos valamennyi adatot, mint hiányos adatokkal dolgozni\&.
.RE
.PP
\fB\-\-host\-timeout <idő>\fR (Lassú célpontoknál ennyi idő után feladja a próbálkozást) .\" --host-timeout
\fB\-\-host\-timeout <idő>\fR (Lassú célpontoknál ennyi idő után feladja a próbálkozást)
.RS 4
Néhány állomás letapogatása
\fIhosszú\fR
@@ -1232,7 +1234,7 @@ paraméterben azt a maximális időt, amennyit hajlandó egy\-egy állomás vál
beállítás, így az Nmap nem tölt fél óránál többet egy állomás vizsgálatával\&. Mivel ezalatt az Nmap más állomásokat is vizsgálni tud, ezért ez a fél óra nem tekinthető teljes veszteségnek\&. Ha egy állomásnak lejárt az időzítése, az Nmap kihagyja a listából\&. Nen készül kapulista, nincs operációs rendszer felderítés és változat érzékelés sem\&.
.RE
.PP
\fB\-\-scan\-delay <idő>\fR; \fB\-\-max\-scan\-delay <idő>\fR (A próbák közti késleltetés) .\" --scan-delay .\" --max-scan-delay
\fB\-\-scan\-delay <idő>\fR; \fB\-\-max\-scan\-delay <idő>\fR (A próbák közti késleltetés)
.RS 4
Ezzel a paraméterrel utasíthatja az Nmap programot, hogy a célpont felé küldendő próbák között a megadott időtartamot várjon\&. Ez különösen hasznos olyan célpontok esetében, amelyeknek forgalma szabályozott\&. A Solaris állomások (sok mással egyetemben) például az UDP letapogatási próbákra másodpercenként csak egy ICMP választ küldenek\&. Minden további elküldött próba csak veszteség\&. A
\fB\-\-scan\-delay\fR
@@ -1248,7 +1250,7 @@ A
paraméter másik felhasználása a küszöbérték figyelés alapján működő behatolás érzékelő és megelőző rendszerek (IDS/IPS) megtévesztése\&.
.RE
.PP
\fB\-\-defeat\-rst\-ratelimit\fR .\" --defeat-rst-ratelimit
\fB\-\-defeat\-rst\-ratelimit\fR
.RS 4
Sok állomás hosszú késleltetésű forgalomszabályzást használ a kiküldhető ICMP hibaüzenetek (például kapu nem elérhető) mennyiségének korlátozására\&. Néhány rendszer ugyanilyen korlátozásokat használ az RST (reset) csomagok esetébenis\&. Ez drámaian lelassítja az Nmap működését, mivel megpróbál alkalmazkodni ehhez a korlátozáshoz\&. A
\fB\-\-defeat\-rst\-ratelimit\fR
@@ -1267,7 +1269,7 @@ szűrt
kapuk között\&.
.RE
.PP
\fB\-T <paranoid|sneaky|polite|normal|aggressive|insane>\fR (Időzítési sablon) .\" --T
\fB\-T <paranoid|sneaky|polite|normal|aggressive|insane>\fR (Időzítési sablon)
.RS 4
Bár az előzőekben tárgyalt időzítési paraméterek eléggé hatékonyak és eredményesek, de néhány felhasználó túl bonyolultnak találhatja őket\&. Ráadásul a megfelelő értékek kiválasztása gyakran hosszabb idő igényel, mint az optimalizálni kívánt letapogatási művelet maga\&. Az Nmap felkínál egy egyszerűbb megközelítést is hat időzítési sablon segítségével\&. Ezeket megadhatja a
\fB\-T\fR
@@ -1347,7 +1349,7 @@ Időnként emberek azt javasolják, hogy az Nmap ne biztosítson lehetőséget a
.PP
Nincs varázsfegyver (vagy Nmap paraméter) a tűzfalak és IDS rendszerek felismerésére és érzékelésére\&. Ehhez tudás és tapasztalat szükséges\&. Egy ilyen témájú oktatóanyag meghaladja ennek a leírásnak a kereteit, így csak a kapcsolódó paraméterek felsorolására és működésük rövid leírására szorítkozunk\&.
.PP
\fB\-f\fR (csomagok tördelése); \fB\-\-mtu\fR (a megadott MTU érték használata) .\" -f .\" --mtu
\fB\-f\fR (csomagok tördelése); \fB\-\-mtu\fR (a megadott MTU érték használata)
.RS 4
Az
\fB\-f\fR
@@ -1365,7 +1367,7 @@ Wireshark\&. Ha az ön operációs rendszer ilyen problémákat okoz, próbálja
paramétert, így kikerülheti az IP réteget és nyers ethernet kereteket küldhet el\&.
.RE
.PP
\fB\-D <csali1 [,csali2][,ME],\&.\&.\&.>\fR (Letapogatás álcázása csalikkal) .\" -D
\fB\-D <csali1 [,csali2][,ME],\&.\&.\&.>\fR (Letapogatás álcázása csalikkal)
.RS 4
Végrehajt egy letapogatást csalik használatával, így a célpont azt érzékeli, hogy a csaliként megadott állomások is letapogatással próbálkoznak\&. Így az IDS rendszere egyidőben 5\-10 letapogatást is érzékel, de nem tudja eldönteni, melyik a valós IP cím és melyik az ártatlan csali\&. Bár ezek legyőzhetőek útválasztón keresztüli nyomkövetéssel, a válasz eldobásával és más aktív eljárásokkal, de általánosságban ez egy jó mödszer a saját IP cím elrejtésére\&.
.sp
@@ -1384,7 +1386,7 @@ A program a csalikat mind a kezdeti visszhang letapogatásnál (az ICMP, SYN, AC
Nem érdemes túl sok csalit használni, mivel lelassíthatja a letapogatást és ronthatja a pontosságot\&. Ezen kívül néhány szolgáltató kiszűri a hamisított csomagokat, bár a legtöbb nem foglalkozik velük egyáltalán\&.
.RE
.PP
\fB\-S <IP cím>\fR (Hamis forráscím) .\" -S
\fB\-S <IP cím>\fR (Hamis forráscím)
.RS 4
Néhány esetben az Nmap nem tudja meghatározni az Ön forráscímét (ilyenkor az Nmap figyelmeztető üzenetet küld)\&. Ilyenkor az
\fB\-S\fR
@@ -1399,12 +1401,12 @@ próbálja meg letapogatni\&. Képzelje el, amikor egy cég azt látja, hogy egy
paraméterek használatára is\&. Jegyezze meg, hogy ilyenkor semmilyen választ nem fog kapni (azok a hamisított feladóhoz továbbítódnak), így az Nmap sem tud használható jelentést készíteni\&.
.RE
.PP
\fB\-e <illesztő>\fR (Megadott illesztő használata) .\" -e
\fB\-e <illesztő>\fR (Megadott illesztő használata)
.RS 4
Megadja, hogy az Nmap melyik illesztőt használja a csomagok küldésére és fogadására\&. Az Nmap ezt automatikusan is képes érzékelni, de meg is adhatja, ha ez nem történik meg\&.
.RE
.PP
\fB\-\-source\-port <kapu száma>;\fR \fB\-g <portnumber>\fR (A forráskapu számának hamisítása) .\" --source-port .\" --g
\fB\-\-source\-port <kapu száma>;\fR \fB\-g <portnumber>\fR (A forráskapu számának hamisítása)
.RS 4
Az egyik meglepően elterjedt hiba, hogy a forráskapu alapján bíznak meg egyes hálózati forgalmakban\&. Könnyű megérteni, miért is van ez így\&. Egy rendszergazda szeretne beállítani egy új, csillogó tűzfalat\&. Azonban a beüzemelés után a felhasználók elárasztják a panaszaikkal, mivel a programjaik többé nem működnek\&. Különösen a névfeloldással lehetnek problémák, mivel a külső hálózatból érkező UDP DNS válaszok többé nem tudnak belépni a belső hálózatba\&. Az FTP egy másik szokványos példa\&. Aktív FTP átviteleknél a kiszolgáló megpróbál visszafelé felépíteni egy kapcsolatot az ügyfél által kért fájl átviteléhez\&.
.sp
@@ -1421,12 +1423,12 @@ paramétereket biztosítja (ezek egyenértékűek)\&. Csak adja meg kapu számá
beállításait nem veszi figyelembe, mivel ezeknek a kéréseknek a kezelését az Nmap a rendszer könyvtárain keresztül végzi\&. A legtöbb TCP letapogatás, beleértve a SYN letapogatást, valamint az UDP letapogatás teljes mértékben támogatja ezt a paramétert\&.
.RE
.PP
\fB\-\-data\-length <szám>\fR (Véletlen adatok hozzáfűzése az elküldött csomagokhoz) .\" --data-length
\fB\-\-data\-length <szám>\fR (Véletlen adatok hozzáfűzése az elküldött csomagokhoz)
.RS 4
Normális esetben az Nmap csak minimális méretű csomagokat küld, melyek csak a fejlécet tartalmazzák\&. Így a TCP csomagjai általában csak 40, az ICMP visszhang kérései pedig csak 28 bájt hosszúak\&. Ennek a paraméternek a hatására az Nmap a megadott számú véletlen bájtot fűz hozzá a legtöbb elküdött csomaghoz\&. Az operációs rendszer érzékelésének (\fB\-O\fR) próbacsomagjait ez nem érinti, mivel a pontosság miatt itt állandó próbákra van szükség\&. A legtöbb visszhang és kapuletapogató csomag azonban támogatja ezt a paramétert\&. Ez egy kicsit lelassítja a letapogatást, viszont kevésbé lesz feltűnő\&.
.RE
.PP
\fB\-\-ip\-options <S|R [útvonal]|L [útvonal]|T|U \&.\&.\&. >;\fR \fB\-\-ip\-options <hexa karakterlánc>\fR (Csomagok küldése megadott IP paraméterekkel) .\" --ip-options
\fB\-\-ip\-options <S|R [útvonal]|L [útvonal]|T|U \&.\&.\&. >;\fR \fB\-\-ip\-options <hexa karakterlánc>\fR (Csomagok küldése megadott IP paraméterekkel)
.RS 4
Az
\m[blue]\fBIP protokoll\fR\m[]\&\s-2\u[9]\d\s+2
@@ -1458,12 +1460,12 @@ paramétert\&. Ha további információkra és példákra kíváncsi az Nmap pro
címre\&.
.RE
.PP
\fB\-\-ttl <érték>\fR (A time\-to\-live mező beállítása) .\" --ttl
\fB\-\-ttl <érték>\fR (A time\-to\-live mező beállítása)
.RS 4
Beállítja az IPv4 csomag time\-to\-live mezőjét a megadott értékre\&.
.RE
.PP
\fB\-\-randomize\-hosts\fR (Összekeveri a célpontok sorrendjét) .\" --randomize-hosts
\fB\-\-randomize\-hosts\fR (Összekeveri a célpontok sorrendjét)
.RS 4
Utasítja az Nmap programot, hogy a letapogatás előtt keverje össze a célpontok csoportjának sorrendjét (maximum 16384 gép)\&. Ez a letapogatást kevésbé nyilvánvalóvá teszi a legtöbb hálózati megfigyelő rendszer számára, különösen ha egy lassú időzítéssel is kombinálja\&. Ha nagyobb csoportot szeretne megkeverni, állítsa be a PING_GROUP_SZ paramétert az
nmap\&.h
@@ -1472,7 +1474,7 @@ fájlban és fordítsa le újra a programot\&. Egy másik megoldás lehet, ha a
paraméterrel\&.
.RE
.PP
\fB\-\-spoof\-mac <MAC cím, előtag vagy gyártó name>\fR (MAC cím hamisítása) .\" --spoof-mac
\fB\-\-spoof\-mac <MAC cím, előtag vagy gyártó name>\fR (MAC cím hamisítása)
.RS 4
Arra utasítja az Nmap programot, hogy az összes elküldött ethernet kerethez a megadott MAC címet használja\&. Ehhez a paraméterhez automatikusan hozzáadódik a
\fB\-\-send\-eth\fR
@@ -1491,7 +1493,7 @@ deadbeefcafe,
Cisco\&.
.RE
.PP
\fB\-\-badsum\fR (Csomagok küldése hamis TCP/UDP ellenőrző összeggel) .\" --badsum
\fB\-\-badsum\fR (Csomagok küldése hamis TCP/UDP ellenőrző összeggel)
.RS 4
Az Nmap a csomagokat hamis TCP vagy UDP ellenőrző összeggel fogja elküldeni a célpont felé\&. Mivel elméletileg minden állomás IP verme az ilyen csomagokat helyesen eldobja, ezért bármilyen válasz tűzfalra vagy IDS rendszerre utal, melyek nem foglalkoznak az ellenőrző összeg vizsgálatával\&. További részletek erről a technikáról a
\m[blue]\fB\%https://nmap.org/p60-12.txt\fR\m[]
@@ -1581,7 +1583,7 @@ Az Nmap lehetőséget biztosít a letapogatás részletességének beállítás
.PP
\fBNmap kimeneti formátumok\fR
.PP
\fB\-oN <fájlnév>\fR (normál kimenet) .\" -oN
\fB\-oN <fájlnév>\fR (normál kimenet)
.RS 4
Ezzel a kéréssel a
normál kimenet
@@ -1589,7 +1591,7 @@ a megadott nevű fájlba lesz átirányítva\&. Ahogy a fentiekben olvashatta, e
interaktív kimenettől\&.
.RE
.PP
\fB\-oX <fájlnév>\fR (XML kimenet) .\" -oX
\fB\-oX <fájlnév>\fR (XML kimenet)
.RS 4
Ezzel a kéréssel az
XML kimenet
@@ -1612,13 +1614,13 @@ vagy a
paraméterek megadásával olyan hordozható XML fájlt hozhat létre, mely bármely Internetre kötött gépen megjeleníthető HTML formátumban\&.
.RE
.PP
\fB\-oS <fájlnév>\fR (Szkriptkölyök kimenet) .\" -oS
\fB\-oS <fájlnév>\fR (Szkriptkölyök kimenet)
.RS 4
A szkriptkölyök kimenet olyan, mint az interaktív kimenet, csak még átmegy egy végső feldolgozáson\&. Így jobban passzol az olyan hekkerek lelkivilágához, akik előzőleg lenézték az Nmap egységes helyesírását és a nagybetűk használatát\&. Gyenge humorérzékűek úgy gondolhatják, hogy ez a paraméter nevetségessé akarja tenni a szkriptkölyköket ahelyett, hogy
„segítené őket\(rq\&.
.RE
.PP
\fB\-oG <fájlnév>\fR (grep által feldolgozható kimenet) .\" -oG
\fB\-oG <fájlnév>\fR (grep által feldolgozható kimenet)
.RS 4
Ez a kimenti formátum maradt a végére, mivel ez egy elavult formátum\&. Az XML sokkal használhatóbb és tapasztalat felhasználók számára majdnem olyan kényelmes is\&. Az XML egy szabvány, melyet feldolgozó programok százai támogatnak, míg a greppel feldolgozható kimenet csak egy egyszerű barkácsolás\&. Az XML könnyen bővíthető az új Nmap tulajdonságok támogatásához, míg ezek a bővítések a helyhiány miatt gyakran kimaradnak a greppel feldolgozható kimentből\&.
.sp
@@ -1651,7 +1653,7 @@ Csakúgy, mint az XML kimenet esetében, ez a leírás ennek a kimenetnek sem ta
címen található\&.
.RE
.PP
\fB\-oA <alapnév>\fR (Minden kimeneti formátum használata) .\" -oA
\fB\-oA <alapnév>\fR (Minden kimeneti formátum használata)
.RS 4
Kényelemből használhatja az
\fB\-oA \fR\fB\fIalapnév\fR\fR
@@ -1667,14 +1669,14 @@ Windows rendszereknél\&.
.PP
\fBRészletezés és hibakeresési paraméterek\fR
.PP
\fB\-v\fR (Növeli az adatok részletességét) .\" -v
\fB\-v\fR (Növeli az adatok részletességét)
.RS 4
Ha növeli a részletességi szintet, az Nmap több információt jelenít meg a folyamatban lévő letapogatásról\&. A nyitott kapu a megtalálásuk sorrendjében jelennek meg\&. Ha az Nmap úgy érzékeli, hogy a letapogatás pár percnél többet fog igénybe venni, akkor megjelenít egy várható befejezési időpontot is\&. Ha még részletesebb információkra kiváncsi, használja kétszer a paramétert\&.
.sp
A legtöbb változás csak az interaktív kimenetet érinti és csak néhány van hatással a normál és a szkriptkölyök kimenetre\&. A többi kimenet gépi feldolgozásra készült, így ezekben az Nmap alaphelyzetben is részletes információkat jelenít meg\&. Ennek ellenére van pár változás ezekben a módokban, mivel néhány részlet elhagyása jelentősen csökkenti a kimenet méretét\&. Például a greppel feldolgozható kimenetben a megjegyzések csak a részletes módban jelennek meg, mivel ezek eléggé hosszúak lehetnek\&.
.RE
.PP
\fB\-d [szint]\fR (Növeli vagy beállítja a hibakeresés szintjét) .\" -d
\fB\-d [szint]\fR (Növeli vagy beállítja a hibakeresés szintjét)
.RS 4
Ha a részletes üzemmód nem ad visza elegendő információt, a hibakeresési mód képes elárasztani adatokkal! Csakúgy, mint a részletes üzemmód (\fB\-v\fR), a hibakeresési üzemmód is egy parancssori kapcsolóval aktivizálható (\fB\-d\fR), melynek szintje a kapcsoló többszóri megadásával növelhető\&. Emellett a hibakeresés szintjét a
\fB\-d\fR
@@ -1686,7 +1688,7 @@ A hibakeresési kimenet hasznos lehet, ha valamilyen hibát gyanít az Nmap prog
Timeout vals: srtt: \-1 rttvar: \-1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000\&. Ha nem ért egy sort egyszerűen figyelmen kívül hagyhatja, megnézheti a program forráskódjában vagy segítséget kérhet a fejlesztői levelező listán (nmap\-dev)\&. Néhány sor könnyen érthető, de a hibakeresési szint növekedésével az üzenetek egyre homályosabbá válnak\&.
.RE
.PP
\fB\-\-packet\-trace\fR (Az elküldött és fogadott csomagok és adatok követése) .\" --packet-trace
\fB\-\-packet\-trace\fR (Az elküldött és fogadott csomagok és adatok követése)
.RS 4
Az Nmap minden elküldött és fogadott csomagról összegzést készít\&. Ezt a legtöbbször csak hibakeresésre használják, de hasznos lehet olyanoknak is, akik szeretnék megérteni, hogy mi történik a színfalak mögött\&. Hogy elkerülhető legyen sorok százainak a megjelenítése, érdemes korlátozni a letapogatni kívánt kapuk számát például a
\fB\-p20\-30\fR
@@ -1695,7 +1697,7 @@ paraméter megadásával\&. Ha csak a változat érzékelés részleteire kiván
paramétert\&.
.RE
.PP
\fB\-\-open\fR (Csak a nyitott (vagy valószínűleg nyitott) kapukat mutatja) .\" --open
\fB\-\-open\fR (Csak a nyitott (vagy valószínűleg nyitott) kapukat mutatja)
.RS 4
Néha csak azok a kapuk érdekesek, amelyekhez kapcsolódni lehet (nyitott) és nincs szükség agyonzsúfolni a kimenetet a
zárt,
@@ -1721,19 +1723,19 @@ szűretlen
kapuk csak egy számként jelennek meg, ha túl sok van belőlük\&.
.RE
.PP
\fB\-\-iflist\fR (Illesztők és útvonalak listázása) .\" --iflist
\fB\-\-iflist\fR (Illesztők és útvonalak listázása)
.RS 4
Megjeleníti az Nmap által érzékelt illesztőket és rendszerútvonalakat\&. Ez hasznos lehet az útválasztási problémák hibakeresésében vagy az eszközök hibás kezelésekor (például az Nmap egy PPP kapcsolatot ethernet kapcsolatnak érzékel)\&.
.RE
.PP
\fB\-\-log\-errors\fR (A hibák/figyelmeztetések rögzítése a normál módú kimenti fájlba) .\" --log-errors
\fB\-\-log\-errors\fR (A hibák/figyelmeztetések rögzítése a normál módú kimenti fájlba)
.RS 4
Az nmap által kiírt hibák és figyelmeztetések általában csak a képernyőn (interaktív kimenet) jelnnek meg, a normál formátumú kimenti fájlt érintetlenül hagyva\&. Ha szeretné ezeket az üzeneteket a normál kimenti fájlban is látni, adja meg ezt a paramétert\&. Ez hasznos lehet akkor, ha nem figyeli az interaktív kimenetet vagy valamilyen hibát próbál megtalálni\&. Az üzenetek az interaktív kimeneten ezután is megjelennek\&. Ez a paraméter nem működik azokkal a hibákkal, melyek a hibásan megadott parancssori kapcsolókkal függnek össze, mivel az Nmap ilyenkor még nem készítette elő a kimenti fájlt\&. Ráadásként néhány NMap hiba/figyelmeztetés más rendszert használ és nem támogatja ezt a paramétert\&. Ennek a paraméternek az alternatívája lehet az interaktív kimenet (beleértve a szabvány hibakimenetet) átirányítása egy fájlba\&. Míg a legtöbb Unix parancshéj ezt könnyen lehetővé teszi, Windows alatt ez egy kissé bonyolult lehet\&.
.RE
.PP
\fBVegyes kimeneti paraméterek\fR
.PP
\fB\-\-append\-output\fR (Felülírás helyett hozzáfűzés a kimenti fájlhoz) .\" --append-output
\fB\-\-append\-output\fR (Felülírás helyett hozzáfűzés a kimenti fájlhoz)
.RS 4
Ha megad egy fájlnevet egy kimeneti paraméterhez (mint például az
\fB\-oX\fR
@@ -1743,7 +1745,7 @@ vagy az
paramétert\&. Így futtatva az Nmap programot az összes megadott fájlhoz hozzáfűzi az új eredményeket a felülírás helyett\&. Ez az XML kimenettel (\fB\-oX\fR) nem működik jól együtt, így ez \- a fájl kézzel történő javításáig \- feldolgozási problémát okozhat\&.
.RE
.PP
\fB\-\-resume <fájlnév>\fR (Megszakított letapogatás folytatása) .\" --resume
\fB\-\-resume <fájlnév>\fR (Megszakított letapogatás folytatása)
.RS 4
Néhány kiterjedt NMap letapogatás nagyon hosszú időt vehet igénybe \- néha napokig tarthat\&. Néhány letapogatás nem mindig fut le a befejezésig\&. Bizonyos korlátozások megakadályozhatják, hogy az Nmap munkaidő alatt fusson, leállhat a hálózat, az Nmap programot futtató gép elszenvedhet egy nem várt újraindítást, de maga az Nmap is összeomolhat\&. Az Nmap futását a rendszergazda is megszakíthatja a
ctrl\-C
@@ -1754,7 +1756,7 @@ kapcsolót és a normál/greppel feldolgozható kimeneti fájl nevét\&. Más pa
parancsot\&. Az Nmap az új adatokat hozzáfűzi az előző futtatás során megadott fájlhoz\&. Az XML kimeneti formátumnál a folytatás nem támogatott, mivel a két futtatás eredményének egy fájlba történő összevonása eléggé bonyolult lehet\&.
.RE
.PP
\fB\-\-stylesheet <útvonal vagy cím>\fR (XSL stíluslap beállítása az XML kimenet átalakításhoz) .\" --stylesheet
\fB\-\-stylesheet <útvonal vagy cím>\fR (XSL stíluslap beállítása az XML kimenet átalakításhoz)
.RS 4
Az XML fájlok megtekintéséhez és átalakításához HTML formátumra az Nmap rendelkezik egy saját XSL stíluslappal
nmap\&.xsl
@@ -1776,14 +1778,14 @@ nmap\&.xsl
használata\&.
.RE
.PP
\fB\-\-webxml\fR (Stíluslap betöltése az Insecure\&.Org oldalról) .\" --webxml
\fB\-\-webxml\fR (Stíluslap betöltése az Insecure\&.Org oldalról)
.RS 4
Ez egy kényelmesebb megvalósítása a
\fB\-\-stylesheet https://nmap\&.org/data/nmap\&.xsl\fR
kapcsolónak\&.
.RE
.PP
\fB\-\-no_stylesheet\fR (Kihagyja az XSL stíluslap meghatározását az XML fájlból) .\" --no_stylesheet
\fB\-\-no\-stylesheet\fR (Kihagyja az XSL stíluslap meghatározását az XML fájlból)
.RS 4
Megakadályozza, hogy az Nmap az XML kimeneti fájlban stíluslap bejegyzést hozzon létre\&. Kimarad az
xml\-stylesheet
@@ -1793,7 +1795,7 @@ irányelv\&.
.PP
Ebben a szakaszban néhány olyan fontos (és kevésbé fontos) paraméter leírása található, melyek nem igazán illenek más fejezetekbe\&.
.PP
\fB\-6\fR (IPv6 letapogatás engedélyezése) .\" -6 .\" IPv6
\fB\-6\fR (IPv6 letapogatás engedélyezése)
.RS 4
2002 óta az Nmap legnépszerűbb tulajdonsága az IPv6 támogatás\&. A visszhang letapogatás (csak TCP), a kapcsolódási letapogatás és a változat érzékelés támogatott IPv6 formátumban is\&. A parancs leírása megegyezik az általánossal, a különbség annyi, hogy a
\fB\-6\fR
@@ -1806,13 +1808,13 @@ Bár az IPv6 nem terjedt el viharos gyorsasággal a világban, egyes országokba
\m[blue]\fB\%http://ipv6tb.he.net/\fR\m[]\&. Szintén népszerűek az Ipv6\-ról Ipv4\-re alagutat biztosító szolgáltatók is\&.
.RE
.PP
\fB\-A\fR (Agresszív letapogatási paraméterek) .\" -A
\fB\-A\fR (Agresszív letapogatási paraméterek)
.RS 4
Ez a paraméter további agresszív és fejlett tulajdonságokat engedélyez\&. Jelenleg engedélyezi az operációs rendszer érzékelést (\fB\-O\fR), a változat érzékelést (\fB\-sV\fR), a parancsfájl alapú letapogatást (\fB\-sC\fR) és az útvonalkövetést (\fB\-\-traceroute\fR)\&. A jövőben további funkciók is bekerülhetnek a körbe\&. A cél az, hogy a felhasználók számára egy átfogó letapogatási készletet biztosítson anélkül, hogy rengeteg paramétert kelljen megjegyezni\&. Ez a paraméter csak a tulajdonságokat engedélyezi\&. Nincs hatással az időzítési paraméterekre (mint a
\fB\-T4\fR) vagy a részletességi paraméterekre (\fB\-v\fR), melyeket külön be kell állítani\&.
.RE
.PP
\fB\-\-datadir <könyvtárnév>\fR (Saját Nmap adatfájl helyének megadása) .\" --datadir
\fB\-\-datadir <könyvtárnév>\fR (Saját Nmap adatfájl helyének megadása)
.RS 4
Az Nmap futás közben az alábbi fájlokból szerez be speciális információkat:
nmap\-service\-probes,
@@ -1835,7 +1837,7 @@ vagy az
/usr/share/nmap\&. Legvégső próbaként az Nmap körülnéz az aktuális könyvtárban\&.
.RE
.PP
\fB\-\-servicedb <szolgáltatásfájl>\fR (Saját szolgáltatásfájl megadása) .\" --servicedb
\fB\-\-servicedb <szolgáltatásfájl>\fR (Saját szolgáltatásfájl megadása)
.RS 4
Arra utasítja az Nmap programot, hogy a megadott szolgáltatásfájlt használja a programmal szállított
nmap\-services
@@ -1844,7 +1846,7 @@ fájl helyett\&. Ennek a paraméternek a használata gyors letapogatást (\fB\-F
paraméter leírását\&.
.RE
.PP
\fB\-\-versiondb <szolgáltatás próbafájl>\fR (Saját szolgáltatás próbafájl megadása) .\" --versiondb
\fB\-\-versiondb <szolgáltatás próbafájl>\fR (Saját szolgáltatás próbafájl megadása)
.RS 4
Arra utasítja az Nmap programot, hogy a megadott szolgáltatás próbafájlt használja a programmal szállított
nmap\-service\-probes
@@ -1853,19 +1855,19 @@ fájl helyett\&. További információkért nézze meg a
paraméter leírását\&.
.RE
.PP
\fB\-\-send\-eth\fR (Nyers ethernet keretek küldése) .\" --send-eth
\fB\-\-send\-eth\fR (Nyers ethernet keretek küldése)
.RS 4
Arra utasítja az Nmap programot, hogy a csomagokat az ethernet (adatkapcsolati) rétegen keresztül küldje a magasabb IP (hálózati) réteg helyett\&. Alaphelyzetben a Nmap a futattó környezethez legjobban illeszkedő megoldást választja\&. Unix rendszereken általában a nyers csatolók (IP réteg) adják a leghatékonyabb eredményt, míg a Windows rendszereknél szükség van az ethernet keretekre, mivel a Microsoft tiltja a nyers csatolók használatának támogatását\&. Unix rendszereken az Nmap ennek a paraméternek a megadása ellenére is a nyers IP csomagokat fogja használni, ha nem talál más választási lehetőséget (például nincs ethernet kapcsolat)\&.
.RE
.PP
\fB\-\-send\-ip\fR (Küldés az IP rétegen keresztül) .\" --send-ip
\fB\-\-send\-ip\fR (Küldés az IP rétegen keresztül)
.RS 4
Arra utasítja az Nmap programot, hogy a csomagokat IP csatolókon keresztül küldje az alacsonyabb szintű ethernet keretek helyett\&. Ez az előzőekben tárgyalt
\fB\-\-send\-eth\fR
paraméter kiegészítője\&.
.RE
.PP
\fB\-\-privileged\fR (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik) .\" --privileged
\fB\-\-privileged\fR (Feltételezi, hogy a felhasználó teljes jogosultsággal rendelkezik)
.RS 4
Az Nmap feltételezi, hogy a felhasználó elegendő jogosultsággal rendelkezik olyan műveletek elvégzéséhez, mint az adatküldés nyers csatolókon keresztül, csomagok fürkészése és más olyan műveletek, melyek általában rendszergazdai jogosultságokat igényelnek a Unix rendszereken\&. Alapesetben az Nmap kilép, ha ilyen műveletre utasítják és a geteuid() függvény nem nullát ad vissza\&. A
\fB\-\-privileged\fR
@@ -1874,7 +1876,7 @@ paraméter jól használható a Linux rendszermag képességeivel és olyan rend
paraméterrel egyenértékű az NMAP_PRIVILEGED környezeti változó beállítása\&.
.RE
.PP
\fB\-\-unprivileged\fR (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága) .\" --unprivileged
\fB\-\-unprivileged\fR (Feltételezi, hogy a felhasználónak nincs elegendő jogosultsága)
.RS 4
Ez a
\fB\-\-privileged\fR
@@ -1883,17 +1885,17 @@ paraméter ellentéte\&. Az Nmap úgy kezeli a felhasználót, mint akinek nincs
paraméterrel egyenértékű az NMAP_UNPRIVILEGED környezeti változó beállítása\&.
.RE
.PP
\fB\-\-release\-memory\fR (Kilépés előtt felszabadítja a memóriát) .\" --release-memory
\fB\-\-release\-memory\fR (Kilépés előtt felszabadítja a memóriát)
.RS 4
Ez a paraméter csak a memóriaszivárgási hibák keresésekor hasznos\&. Arra utasítja az Nmap programot, hogy a kilépés előtt szabadítsa fel a lefoglalt memóriát, így a memóriaszivárgás könnyen felderíthető\&. Normál helyzetben az Nmap átugorja ezt, mivel a program leállításakor az operációs rendszert ezt amúgy is végrehajtja\&.
.RE
.PP
\fB\-V\fR; \fB\-\-version\fR (Programváltozat megjelenítése) .\" -V .\" --version
\fB\-V\fR; \fB\-\-version\fR (Programváltozat megjelenítése)
.RS 4
Megjeleníti az Nmap program változatszámát és kilép\&.
.RE
.PP
\fB\-h\fR; \fB\-\-help\fR (Súgólap megjelenítése) .\" -h .\" --help
\fB\-h\fR; \fB\-\-help\fR (Súgólap megjelenítése)
.RS 4
Megjelenít egy rövid súgót a leggyakrabban használt parancsokról és paraméterekről\&. Ugyanezt a képernyőt kapja, ha az Nmap parancsot paraméterek nélkül futtatja le\&.
.RE
@@ -1999,7 +2001,7 @@ fájlban, mely az Nmap program terjesztése mellett elérhető a
\m[blue]\fB\%https://nmap.org/changelog.html\fR\m[]
címen is\&.
.SH "JOGI NYILATKOZAT"
.SS "Nmap szerzői jog és licenc.\" szerzői jog .\" licenc .\" GNU GPL"
.SS "Nmap szerzői jog és licenc"
.PP
Nmap Biztonsági letapogató (C) 1996\-2007 Insecure\&.Com LLC\&. Az Nmap az Insecure\&.Com LLC bejegyzett védjegye\&. Ez egy szabad program; szabadon továbbadható és/vagy módosítható a Szabad Szoftver Alapítvány által kiadott GNU General Public License 2\-es változatának irányelvei szerint\&. Ez biztosítja Önnek a jogot, hogy bizonyos feltételek esetén ezt a programot használja, módosítsa és továbbadja\&. Ha az Nmap technológiáját üzleti célú programba kívánja beágyazni, más licencre van szüksége (írjon a
<sales@insecure\&.com>
@@ -2084,7 +2086,7 @@ A készítők örömmel segítenek a GPL korlátozásainak értelmezésében, ha
<sales@insecure\&.com>
címre küldött levélben kérhet\&.
.PP
.\" licenc: OpenSSL kivétel
A GPL előírásaihoz képest különleges kivételként az Insecure\&.Com LLC hozzájárulását adja, hogy a program kódjához az OpenSSL könyvtár bármely változatát hozzákapcsolják\&. Ezt a könyvtárat külön licenc alatt terjesztik, melynek leírása megtalálható a
Copying\&.OpenSSL
fájlban, vagy a program saját copyright fájljához csatolva\&. Az OpenSSL kivételével Önnek minden használt kód esetében engedelmeskednie kell a GNU GPL előírásainak\&. Ha módosítja ezt a fájlt, kiterjesztheti ezt a kivételt a saját változatára, de erre semmi sem kötelezi\&.
@@ -2111,7 +2113,7 @@ Azért biztosítjuk a hozzáférést a program forráskódjához, mert hiszünk
A forráskód segítségével az Nmap átvihető új rendszerekre, kijavíthatók a hibák és új képességekkel is bővíthető a program\&. Bátorítunk mindenkit, hogy az általa készített változtatásokat küldje el a
<fyodor@nmap\&.org>
címre, hogy azok bekerülhessenek a fő terjesztésbe\&. Azzal, hogy ezeket a módosításokat elküldi Fyodornak vagy valamely Insecure\&.Org fejlesztői listának, Ön korlátozás nélküli, nem\-kizárólagos jogot biztosít Fyodornak és az Insecure\&.Com LLC\-nek a kód újrafelhasználásához, módosításához és új licenc alatti kibocsátásához\&. Bár az Nmap mindig elérhető lesz nyílt forrásúként, de ha nincs lehetőség a kód új licenc alatti kibocsátására, ez számos szabad program szempontjából katasztrofális\&. Alkalmanként harmadik fél számára is új licenc alatt engedélyezzük a kód használatát a fentiek szerint\&. Ha a saját kódját különleges licenc alatt szeretné engedélyezni, kérjük jelezze azt az elküldéssel egyidőben\&.
.SS "Nincs garancia.\" garancia (hiánya)"
.SS "Nincs garancia"
.PP
A programot annak reményében terjesztjük, hogy hasznos lesz, de MINDENFÉLE GARANCIA NÉLKÜL; beleértve az ELADHATÓSÁGRA vagy EGY ADOTT CÉLRA VALÓ MEGFELELŐSÉGRE vonatkozó garanciát\&. További részletekért látogasson el a
\m[blue]\fB\%http://www.gnu.org/copyleft/gpl.html\fR\m[]
@@ -2144,7 +2146,7 @@ hálózati könyvtárat használják, mely Dug Song munkája\&. Az Nmap programm
segítségével\&. Az Nmap Parancsfájl motor a
\m[blue]\fBLua programozási nyelv\fR\m[]\&\s-2\u[19]\d\s+2
egy beágyazott változatát használja\&. Az ebben a szakaszban szereplő valamennyi harmadik féltől származó program szabadon újra terjeszthető a BSD stílusú programlicencek alapján\&.
.SS "USA export korlátozások.\" export korlátozások"
.SS "USA export korlátozások"
.PP
USA export korlátozás: az Insecure\&.Com LLC úgy véli, hogy az Nmap a US ECCN (export control classification number) 5D992 alá tartozik\&. Ennek a kategóriának az elnevezése:
„Az 5D002 alá nem tartozó információbiztonsági program\(rq\&. Ennek a besorolásnak egyetlen korlátozása a terrorizmus ellenesség, mely minden árura vonatkozik és megtiltja ezek exportálását olyan terrorista államoknak, mint Irán és Észak Korea\&. Így az Nmap exportálásához nem szükséges különleges engedély, hozzájárulás vagy kormányzati felhatalmazás\&.