उपयोगकर्ता द्वारा आग लगाने पर कौन से विकल्प डिफ़ॉल्ट रूप से उपयोग किए जाते हैं
# nmap target
बिना किसी स्पष्ट विकल्प के?
मैं उन तीन विकल्पों की चूक को लिखने जा रहा हूं जिन्हें मैं सबसे महत्वपूर्ण मानता हूं। सभी डिफ़ॉल्ट विकल्पों को रखना अच्छा होगा, संभवत: जब उन्हें बदलने के लिए उपयुक्त हो तो कुछ छोटी टिप्पणी के साथ।
सबसे महत्वपूर्ण अंतर जो मैं सोच सकता हूं, वह यह है कि रूट के तहत एक टीसीपी SYN स्कैन (-sS) का उपयोग डिफ़ॉल्ट रूप से किया जाता है, जबकि नियमित उपयोगकर्ता के तहत यह टीसीपी का उपयोग करता है जुडिये() स्कैन (-sT), क्योंकि इसमें कच्चे पैकेट के साथ काम करने के विशेषाधिकार नहीं हैं।
दूसरा विचार है लक्ष्य (टीसीपी) बंदरगाहों । डॉक्स कहते हैं, "आम तौर पर नैंप प्रत्येक स्कैन किए गए प्रोटोकॉल के लिए सबसे आम 1,000 बंदरगाहों को स्कैन करता है"। मुझे लगता है कि ये कुछ चयनित बंदरगाह हैं जो 1024, शायद ज्ञात सेवाओं से कम हैं।
ब्याज की आखिरी चीज है स्कैन समय , आईडीएस चोरी के लिए।
-T paranoid|sneaky|polite|normal|aggressive|insane (Set a timing template)
डिफ़ॉल्ट निश्चित रूप से है
-T3
या
-T normal