Nmapのスキャンプロファイル”Slow comprehensive scan”について見ていきます。
“Slow comprehensive scan”は以下のコマンドラインオプションから成ります。
nmap -PE -v -PS21,22,23,25,80,113,31339 --script=all -PO -PA80,113,443,10042 -sU -PP -A -T4 "target"
-PE ICMP echoを用いてホスト検出を行います。
-v 冗長出力レベル1
-PS21,22,23,25,80,113,31339 指定したポートに対してTCP/SYNスキャンを用いてホスト検出を行います。
–script=all 全てのスクリプトを実行します。
-PO IPプロトコルpingを用いてホスト検出を行います。
-PA80,113,443,10042 指定したポートにTCP ACK検出を行います。
-sU UDPポートスキャンを実行します。
-PP ICMP timestampを用いてホスト検出を行います。
-A OS判定およびバージョン判定を有効にします。
-T4 時間間隔を「積極的」に設定します。
ホストの存在が分かっている場合には、以下を使用すると良いでしょう。
nmap -P0 -v -v -v --script=all -sU -A -T4 "target"
-P0 全てのホストが存在すると仮定します。ホスト検出をスキップします。
