Помогите с nmap

Составить запрос для nmap для скана диапазонов ип. Нужно чтоб:
Чтоб сканило только на 21 порт фтп
Определяло ОС
Определяло версию фтп.

 

nmap -p 22 -O (твой диапазон: 127.0.0.1-255 к примеру)

 

Спасибо. Работает.

 

Ещё флажок -A добавьте, он постарается угадать версию демона.

 

Блин..медленно всё сканит. 255 айпи за минут 20. Если сканер ещё какой? Мне нужно чтоб определяло название фтп сервера и ось.

 

Есть всякие параметры ускорение сканирования, например не делаь host lookup, не пинговать, или не сканить хосты которые на пинг не отвечают, максимум количество попыток и т.п.
Это в манах написано, я наизусть не помню.
Я бы посоветовал сначало просканить на наличие нужных портов, а потом уже сканить те ипы более детально с флагами -O -A.

 

Добавь еще на всякий случай -PN, это, если не ошибаюсь, скрытое сканирование

 

Это ускорит работу?

 

Angry ip scanner попробуй.

 

Он умеет определять название сервера?

Кстати. Если я насканю ипы с фтп..как их потом пихнуть в nmap для определения оси и ftp?

 

man nmap
там все подробно описано

 

Я там не могу ничего разобрать.

 

Опции настройки временных параметров

Обычно Nmap автоматически настраивает временные параметры в соответствии с характеристиками сканируемой сети. Настройки осуществляются, во-первых, для проведения максимально быстрого сканирования, и во-вторых, для уменьшения вероятности появления ошибок. Если вас не устраивает автоматическая настройка временных параметров, вы можете настроить их самостоятельно, используя эти опции.

-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (Timing options) - эта опция устанавливает временной режим сканирования. Требуемый режим указывается в качестве аргумента. Режим Paranoid используется в случае, когда очень велика вероятность использования скан-детекторов. В этом режиме сканирование проходит очень медленно. Параллельне сканирование не используется. Вместо этого Nmap проводит сканирование последовательно, с интервалом по меньшей мере 5 минут между посылкой пакетов.

Режим Sneaky похож на режим Paranoid. Разница заключается в том, что интервал между посылкой двух пакетов составляет 15 секунд.

Режим Polite используется в случае, когда необходимо минимизировать нагрузку на сеть и уменьшить вероятность "завала" сканируемого хоста. В этом режиме тесты проходят последовательно с интервалом минимум 0,4 секунды.

Режим Normal используется Nmap по умолчанию. В этом режиме сканирование производится с максимально возможной скоростью, и по возможности без перегрузки сети и возникновения ошибок.

В режиме Aggressive устанавливается ограничение на сканирование одного хоста, равное 5 минутам, и, кроме того, время ожидания ответа на запрос не превышает 1,25 секунды.

Режим Insane применяется только при сканировании очень быстрых сетей. Время сканирования одного хоста составляет 75 секунд, а ожидание ответа на запрос - 0,3 секунды.

Каждому режиму присвоен соответствующий номер, и вы можете указать его вместо полного названия режима. Так, опция '-T0' означает режим Paranoid, а '-T5' - Insane. Нумерация соответствует порядку, в котором они были перечислены выше. Заметим, что опция '-T' осуществляет настройку Nmap на высоком уровне, и не должна использоваться с опциями, приведенными ниже (они обеспечивают низкоуровневую настройку).

 

Как составить запрос для nmap для скана одного ип на наличие открытых портов?

 

nmap -sP 127.0.0.1

 

nmap -v -A