めも

nmap

 　--min-rate 300　：　300パケット/秒以上を保つように努力します
　 --max-rate 100　：　100パケット/秒で送信します。　--max-rate 0.1　なら1パケット/10秒

 nmap 192.168.11.1 -p U:53,T:21-25,80　
 nmap 192.168.11.1 -p-　全ポート（0,9100を除く）をスキャン

スキャン方法の指定 （　-s〇　）
　-sS … （TCP SYNスキャン/TCPハーフスキャン）
　-sT … TCP Connectスキャン
　-sU … UDP Scanスキャン
　-sA … ACKフラグだけのパケットを送って調べる（TCP ACKスキャン）
　　　　不正なACKフラグパケットには無条件でRSTフラグパケットが返されます。
　　　　RSTフラグが返された場合、ファイアウォールのフィルターが存在しないか、
　　　　あるいはSYNフラグパケットのみをフィルタリングするシステムであるか
　　　　一方、もしRST応答以外の反応があった場合は、ファイアウォールフィルタリング

ホストの検出　Pingスキャン　（　-P〇 )
　-Pn … IMCPのみでなく80,443番ポートにもTCPパケットを送る
　-PS … TCP SYN スキャン(デフォルトはポート 80)
　-PA … TCP ACK スキャン(デフォルトはポート 80)

DNS関連
　-n … ホストを検出した場合でもDNSの逆引きを行わない
　-R … 全てに対象(検出したホスト)のIPに対しDSNの逆引きを行う

OS検出
　-O … OSの種類まででバージョンは特定しません。
　-A … OSの種類とそのバージョンを検知する事が出来ます。

サービスとバージョンの特定
　-sV … バージョン検出、 126パターンが 登録
　–version-intensity … バージョン検出に対する精度を0-9で指定(デフォルトは7)
　　　　　　　　　　　　　　　8,9はめっちゃ時間がかかる

スクリプトを利用したスキャン
　-sC … デフォルトのスクリプトでスキャンします。–script=defaultと同じです。
　–script= … スクリプトを明示的に指定してスキャンします。
　–script-args=　n1=v1,[n2=v2,…] … スクリプトへの引数を指定します。

スキャン感覚と速度
　-T　0-5　… -T4が推奨です。高速スキャンの場合、「nmap -T4 -F 」など
　　　　5は最速ですが精度を犠牲にするためあまり利用用途がありません。
　　　　意図的に遅い０、１はIDS回避テスト用に利用されます。