Nmap (Network Mapper) — это инструмент для сканирования и анализа сетей. Он позволяет получать информацию об открытых портах, работающих сервисах и операционных системах на удалённых хостах. Вот небольшая шпаргалка по работе с Nmap:

Основные команды:

1. Сканирование отдельных хостов или сетей:
   • nmap <IP-адрес или имя хоста> — базовое сканирование указанного хоста или сети.
   • nmap -sP <IP-адрес или имя хоста> — проверка активности хостов в сети (пинги).
2. Сканирование портов:
   • nmap -p <номер порта> <IP-адрес или имя хоста> — сканирование указанного порта.
   • nmap -p- <IP-адрес или имя хоста> — сканирование всех портов.
   • nmap -F <IP-адрес или имя хоста> — быстрое сканирование наиболее распространённых портов.
3. Определение ОС:
   • nmap -O <IP-адрес или имя хоста> — попытка определить операционную систему удалённого хоста.
4. Сканирование с использованием скриптов:
   • nmap --script=<имя скрипта> <IP-адрес или имя хоста> — запуск указанного скрипта для сканирования.
   • nmap --script=default <IP-адрес или имя хоста> — запуск всех скриптов по умолчанию.
5. Сохранение результатов:
   • nmap -oN <имя файла> <IP-адрес или имя хоста> — сохранение результатов сканирования в файл в формате Nmap.
   • nmap -oX <имя файла> <IP-адрес или имя хоста> — сохранение результатов в формате XML.
6. Сканирование с учётом времени:
   • nmap -T<число от 0 до 5> <IP-адрес или имя хоста> — настройка скорости сканирования (от 0 — очень медленное до 5 — очень быстрое).
7. Сканирование с учётом безопасности:
   • nmap -v <IP-адрес или имя хоста> — подробный режим сканирования, который выводит дополнительную информацию о процессе сканирования.
8. Сканирование с учётом версии сервисов:
   • nmap -sV <IP-адрес или имя хоста> — определение версий сервисов, работающих на открытых портах.