十四、其它選項 · Nmap 參考指南

## 十四、其它選項本節描述一些重要的(和并不重要)的選項，這些選項不適合其它任何地方。 `-6` (啟用 IPv6 掃描) 從 2002 年起，Nmap 提供對 IPv6 的一些主要特征的支持。ping 掃描(TCP-only)、連接掃描以及版本檢測都支持 IPv6。除增加-6 選項外，其它命令語法相同。當然，必須使用 IPv6 地址來替換主機名，如 3ffe:7501:4819:2000:210:f3ff:fe03:14d0。除“所關注的端口”行的地址部分為 IPv6 地址。 IPv6 目前未在全球廣泛采用，目前在一些國家(亞洲)應用較多，一些高級操作系統支持 IPv6。使用 Nmap 的 IPv6 功能，掃描的源和目的都需要配置 IPv6。如果 ISP(大部分)不分配 IPv6 地址，Nmap 可以采用免費的隧道代理。一種較好的選擇是 BT Exact，位于 [https://tb.ipv6.btexact.com/](https://tb.ipv6.btexact.com/)。此外，還有 Hurricane Electric，位于 [http://ipv6tb.he.net/](http://ipv6tb.he.net/)。6to4 隧道是另一種常用的免費方法。 `-A` (激烈掃描模式選項) 這個選項啟用額外的高級和高強度選項，目前還未確定代表的內容。目前，這個選項啟用了操作系統檢測(-O) 和版本掃描(-sV)，以后會增加更多的功能。目的是啟用一個全面的掃描選項集合，不需要用戶記憶大量的選項。這個選項僅僅啟用功能，不包含用于可能所需要的時間選項(如-T4)或細節選項(-v)。 `--datadir <directoryname>` (說明用戶 Nmap 數據文件位置) Nmap 在運行時從文件中獲得特殊的數據，這些文件有 nmap-service-probes， nmap-services， nmap-protocols， nmap-rpc， nmap-mac-prefixes 和 nmap-os-fingerprints。Nmap 首先在--datadir 選項說明的目錄中查找這些文件。未找到的文件，將在 BMAPDIR 環境變量說明的目錄中查找。接下來是用于真正和有效 UID 的`~/.nmap` 或 Nmap 可執行代碼的位置(僅 Win32)；然后是是編譯位置，如 `/usr/local/share/nmap` 或 `/usr/share/nmap`。 Nmap 查找的最后一個位置是當前目錄。 `--send-eth` (使用原以太網幀發送) 要求 Nmap 在以太網(數據鏈路)層而不是 IP(網絡層)發送報文。默認方式下，Nmap 選擇最適合其運行平臺的方式，原套接字(IP 層)是 UNIX 主機最有效的方式，而以太網幀最適合 Windows 操作系統，因為 Microsoft 禁用了原套接字支持。在 UNIX 中，如果沒有其它選擇(如無以太網連接)，不管是否有該選項，Nmap 都使用原 IP 包。 `--send-ip` (在原 IP 層發送) 要求 Nmap 通過原 IP 套接字發送報文，而不是低層的以太網幀。這是--send-eth 選項的補充。 `--privileged` (假定用戶具有全部權限) 告訴 Nmap 假定其具有足夠的權限進行源套接字包發送、報文捕獲和類似 UNIX 系統中根用戶操作的權限。默認狀態下，如果由 getuid()請求的類似操作不為 0，Nmap 將退出 `--privileged` 在具有 Linux 內核性能的類似系統中使用非常有效這些系統配置允許非特權用戶可以進行原報文掃描。需要明確的是，在其它選項之前使用這些需要權限的選項(SYN 掃描、操作系統檢測等)。Nmap_PRIVILEGED 變量設置等價于--privileged 選項。 `--interactive` (在交互模式中啟動) 在交互模式中啟動 Nmap，提供交互式的 Nmap 提示，便于進行多個掃描(同步或后臺方式)。對于從多用戶系統中掃描的用戶非常有效，這些用戶常需要測試他們的安全性，但不希望系統中的其它用戶知道他們掃描哪些系統。使用--interactive 激活這種方式，然后輸入 h 可獲得幫助信息。由于需要對正確的 shell 程序和整個功能非常熟悉，這個選項很少使用。這個選項包含了一個!操作符，用于執行 shell 命令，這是不安裝 Nmap setuid root 的多個原因之一。 `-V; --version` (打印版本信息) 打印 Nmap 版本號并退出。 `-h; --help` (打印幫助摘要面) 打印一個短的幫助屏幕，列出大部分常用的命令選項，這個功能與不帶參數運行 Nmap 是相同的。