NMAP(1)                  Nmap Referencia Utmutato                      NMAP(1)

NEV
       nmap - Halozat felterkepezo es biztonsagi/kapu letapogato eszkoz

ATTEKINTES
       nmap [Letapogatasi tipus...] [Beallitasok] {cel meghatarozasa}

LEIRAS
       Az Nmap (,,Network Mapper") egy halozatfelderitesre es biztonsagi
       ellenorzesre hasznalhato, nyilt forraskodu eszkoz. Nagy halozatok gyors
       felterkepezesere terveztek, ennek ellenere jol hasznalhato egyetlen
       szamitogep ellenorzesere is. Az Nmap egy uj modon hasznalja a nyers IP
       csomagokat annak kideritesere, hogy mely szamitogepek erhetok el a
       halozaton, ezek a szamitogepek milyen szolgaltatasokat (alkalmazas neve
       es valtozata) kinalnak fel, milyen operacios rendszert futtatnak (es
       annak melyik valtozatat), milyen csomagszurot/tuzfalat hasznalnak,
       valamint szamtalan egyeb jellemzore. Noha az Nmap programot altalaban
       biztonsagi ellenorzesekre hasznaljak, sok halozati rendszergazda
       hasznosnak fogja talalni a napi rutinfeladatokban is, mint peldaul a
       halozati leltar elkesziteseben, a szolgaltatasok frissitesenek
       utemezeseben, vagy egy szamitogep/szolgaltatas uzemidejenek
       meghatarozasaban.

       Az Nmap kimenete egy lista a vizsgalt celpontokrol, mindegyikrol
       kiegeszito informaciokkal, melyek reszletessege a beallitott
       parameterektol fugg. Ezek kozul az informaciok kozul a legfontosabb az
       ,,erdekes kapuk tablazata". Ez a tablazat tartalmazza a kapuszamot es a
       protokollt, a szolgaltatas nevet es az allapotot. Az allapot lehet
       nyitott (open), szurt (filtered), zart (closed), vagy nem szurt
       (unfiltered). A nyitott (open) azt jelenti, hogy a celallomason egy
       alkalmazas ezen a kapun kapcsolodasra/csomagokra var. A szurt
       (filtered) azt jelenti, hogy egy tuzfal, szuro vagy egyeb halozati
       akadaly lezarja a kaput, igy az Nmap nem tudja megmondani, hogy ez
       nyitott (open) vagy zart (closed). A zart (closed) kapukon nincs
       varakozo alkalmazas, ennek ellenere ezek barmikor nyitva lehetnek. A
       kapuk akkor kerulnek a szuretlen (unfiltered) kategoriaba, ha
       valaszolnak ugyan az Nmap probaira, de az Nmap nem tudja meghatarozni,
       hogy nyitottak (open) vagy zartak (closed). Az Nmap a nyitott|szurt
       (open|filtered) es a zart|szurt (closed|filtered) kombinaciot
       hasznalja, amikor nem tudja meghatarozni, hogy a kapu melyik allapotban
       van. A kaputablazat tartalmazhatja a figyelo program nevet es
       valtozatszamat is, amennyiben a parameterek kozott kerte ennek
       felderiteset. Amikor IP protokoll ellenorzest ker (-sO), az Nmap a
       kapuk listaja helyett a tamogatott IP protokollokrol kozol informaciot.

       Az erdekes kapuk tablazatanak kiegeszitesekent az Nmap tovabbi
       informaciokat tud szolgaltatni a celallomasrol, beleertve a forditott
       DNS neveket, feltetelezeseket az operacios rendszerrol, az eszkozok
       tipusa es a MAC cimek.

       Az 1. pelda - Egy jellegzetes Nmap letapogatas feliratu abran egy
       tipikus Nmap letapogatas lathato. Ebben a peldaban csak a -A parametert
       hasznaltuk az operacios rendszer es a szolgaltatasok erzekelesere, a
       parancsfajl (script) alapu ellenorzesre es az utvonal feltarasara; a
       -T4 parametert a gyorsabb vegrehajtasra; vegul pedig a ket celallomas
       nevet.

       1. pelda - Egy jellegzetes Nmap letapogatas

           # nmap -A -T4 scanme.nmap.org playground

           Starting nmap ( https://nmap.org )
           Interesting ports on scanme.nmap.org (205.217.153.62):
           (The 1663 ports scanned but not shown below are in state: filtered)
           PORT    STATE  SERVICE VERSION
           22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
           53/tcp  open   domain
           70/tcp  closed gopher
           80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
           113/tcp closed auth
           Device type: general purpose
           Running: Linux 2.4.X|2.5.X|2.6.X
           OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
           Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

           Interesting ports on playground.nmap.org (192.168.0.40):
           (The 1659 ports scanned but not shown below are in state: closed)
           PORT     STATE SERVICE       VERSION
           135/tcp  open  msrpc         Microsoft Windows RPC
           139/tcp  open  netbios-ssn
           389/tcp  open  ldap?
           445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
           1002/tcp open  windows-icfw?
           1025/tcp open  msrpc         Microsoft Windows RPC
           1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
           5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC port: 5900)
           5900/tcp open  vnc           VNC (protocol 3.8)
           MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
           Device type: general purpose
           Running: Microsoft Windows NT/2K/XP
           OS details: Microsoft Windows XP Pro RC1+ through final release
           Service Info: OSs: Windows, Windows XP

           Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

       Az Nmap legujabb valtozata a https://nmap.org cimrol toltheto le. A
       legfrissebb kezikonyv a https://nmap.org/man/ cimrol toltheto le.

MEGJEGYZES A FORDITASHOZ
       Az Nmap Referencia Utmutato jelen magyar valtozatat Mlatilik Zsolt
       keszitette a 6184-es eredeti angol valtozat[1] alapjan
       <drmac68@freemail.hu>. A forditast annak remenyeben keszitettem, hogy
       megkonnyitse a magyar nyelvu felhasznalok szamara a program
       hasznalatat. Nem tudom garantalni, hogy ez a leiras olyan teljes vagy
       naprakesz, mint az eredeti angol valtozat. Ez a forditas a Creative
       Commons Attribution License[2] alapjan szabadon modosithato es
       terjesztheto.

PARAMETER OSSZEFOGLALO
       Ez az osszefoglalo akkor jelenik meg, amikor az Nmap programot
       parameterek nelkul inditjuk el. A legfrissebb valtozata a
       https://nmap.org/data/nmap.usage.txt cimen erheto el. Ez a lista segit
       emlekezni a legaltalanosabb parameterekre, de nem helyettesiti az
       utmutatoban talalhato reszletes dokumentaciot. Nehany rejtett parameter
       szinten nem talalhato meg ebben a listaban.


           Nmap 4.53 ( https://nmap.org )
           Hasznalat: nmap [Letapogatasi tipus(ok)] [Parameterek] {Celpont meghatarozasok}
           CELPONT MEGHATAROZASOK:
             Atadhatok allomasnevek, IP cimek, halozatok, stb.
             Pl.: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
             -iL <fajlnev>: A cel allomasnevek/halozatok listaja
             -iR <allomasok szama>: Veletlen celpontok kivalasztasa
             --exclude <allomas1[,allomas2][,allomas3],...>: Allomasok/halozatok kihagyasa
             --excludefile <fajlnev>: A kivetelek listaja
           ALLOMAS FELDERITESE:
             -sL: Lista letapogatas - egyszeruen kilistazza a letapogatni kivant celpontokat
             -sP: Visszhang letapogatas - meghatarozza, hogy egy allomas elerheto-e a halozaton
             -PN: Minden allomast elerhetonek tekint -- atugorja az allomas felderiteset
             -PS/PA/PU [kapulista]: TCP SYN/ACK or UDP felderites a megadott kapukon
             -PE/PP/PM: Felderitesi probak ICMP visszhang, idobelyeg es alhalozati maszk keressel
             -PO [protocol lista]: IP protokoll visszhang
             -n/-R: Soha nem vegez DNS feloldast/Mindig vegez DNS feloldast [alapertek: esetenkent]
             --dns-servers <kiszolg1[,kiszolg2],...>: Sajat DNS kiszolgalo megadasa
             --system-dns: Az operacios rendszer DNS felodojat hasznalja
           LETAPOGATASI TIPUSOK:
             -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon letapogatas
             -sU: UDP letapogatas
             -sN/sF/sX: TCP Null, FIN, and Xmas letapogatasok
             --scanflags <jelzobitek>: A TCP jelzobitek testreszabasa
             -sI <zombi allomas[:probakapu]>: Uresjarati letapogatas
             -sO: IP protokoll letapogatas
             -b <FTP atjatszo allomas>: FTP ugralo letapogatas
             --traceroute: Utvonal kovetese minden allomashoz
             --reason: Megjeleniti az okot, amiert egy kapu egy adott allapotban van
           KAPU MEGHATAROZAS ES LETAPOGATASI SORREND:
             -p <kaputartomany(ok)>: Csak a megadott kapuk letapogatasa
               Pl.: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
             -F: Gyors mod - Az alapertelmezettnel kevesebb kapu letapogatasa
             -r: Kapuk letapogatasa sorrendben - nem veletlenszeruen
             --top-ports <szam>: Csak a <szam> darab leggyakoribb kapu letapogatasa
             --port-ratio <arany>: Az <arany>-nal gyakoribb kapuk letapogatasa
           SZOLGALTATAS/VALTOZAT ERZEKELES:
             -sV: A nyitott kapuk probaja a szolgaltatas/valtozat informacio meghatarozasara
             --version-intensity <szint>: Beallitas 0 (enyhe) es 9 (az osszes proba lefuttatasa) kozott lehetseges
             --version-light: Csak a legvaloszinubb probak lefuttatasa (2-es intenzitas)
             --version-all: Minden egyes proba lefuttatasa (9-es intenzitas)
             --version-trace: A letapogatasi muveletek reszletes megjelenitese (hibakereseshez)
           PARANCSFAJL ALAPU LETAPOGATAS:
             -sC: megfelel a --script=safe parameternek,tolakodo
             --script=<Lua parancsfajlok>: A <Lua parancsfajlok parameter> mappak,
                parancsfajlok es parancsfajl kategoriak vesszovel elvalasztott listaja
             --script-args=<n1=v1,[n2=v2,...]>: parameterek atadasa a parancsfajl(ok)nak
             --script-trace: Az osszes elkuldott es fogadott adat megjelenitese
             --script-updatedb: A parancsfajl adatbazis frissitese.
           OPERACIOS RENDSZER FELDERITESE:
             -O: Engedelyezi az operacios rendszer felderiteset
             --osscan-limit: Az operacios rendszer felderiteset csak az igeretes celpontokra korlatozza
             --osscan-guess: Agresszivebb operacios rendszer felderites
           IDOZITES ES TELJESITMENY:
             Azoknal a parametereknel, ahol <ido> meghatarozas szerepel, az alapertelmezett
             egyseg a milliszekundum, kiveve ha az ertekhez hozzafuzi az 's' (masodperc),
             'm' (perc), vagy 'h' (ora) modositot (pl. 30m).
             -T[0-5]: Idozitesi sablon megadasa (a nagyobb ertek a gyorsabb)
             --min-hostgroup/max-hostgroup <meret>: A parhuzamosan letapogathato allomasok csoportmerete
             --min-parallelism/max-parallelism <szam>: A parhuzamosan vegezheto probak szama
             --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Az egyes probak
                 idozitesenek beallitasa.
             --max-retries <probak>: Limitalja a kapuletapogatasok ismetleset.
             --host-timeout <ido>: Ennyi ido utan abbahagyja az allomas letapogatasat
             --scan-delay/--max-scan-delay <ido>: Az egyes probak kozti ido beallitasa
           TUZFAL/BEHATOLAS ERZEKELO MEGKERULES ES BECSAPAS:
             -f; --mtu <ertek>: csomagok tordelese (vagy kuldes a megadott MTU ertekkel)
             -D <csali1,csali2[,ME],...>: A letapogatas leplezese csalikkal
             -S <IP cim>: Forrascim hamisitasa
             -e <csatolo>: Megadott halozati csatolo hasznalata
             -g/--source-port <kapuszam>: Megadott kapuszam hasznalata
             --data-length <szam>: Veletleszeru adat hozzafuzese az elkuldott csomagokhoz
             --ip-options <parameterek>: Csomagok kuldese meghatarozott IP parameterekkel
             --ttl <ertek>: Az IP csomag time-to-live ertekenek beallitasa
             --spoof-mac <mac cim/elotag/gyarto neve>: A sajat MAC cim hamisitasa
             --badsum: Csomagok kuldese hamis TCP/UDP ellenorzo osszeggel
           KIMENET:
             -oN/-oX/-oS/-oG <fajlnev>: A letapogatas eredmenyenek mentese fajlba normal,
                XML, s|<rIpt kIddi3, vagy grepelheto formatumban, a megadott fajlnevvel.
             -oA <bazisnev>: Mentes fajlba a harom fobb formatumban egyszerre
             -v: Bobeszedu uzemmod beallitasa (ketszer hasznalva meg tobb informaciot ad)
             -d[szint]: Hibakeresesi szint beallitasa vagy novelese (maximum 9-ig ertelmes)
             --open: Csak a nyitott (vagy valoszinuleg nyitott) kapukat mutatja
             --packet-trace: Az osszes elkuldott es fogadott csomagot megjeleniti
             --iflist: Megjeleniti az allomas halozati csatoloit es az utvonalakat (hibakereseshez)
             --log-errors: Hibak/figyelmeztetesek rogzitese normal formatumu kimeno fajlba
             --append-output: Feluliras helyett hozzafuzi az eredmenyeket a letezo kimeneti fajlhoz
             --resume <fajlnev>: Megszakitott letapogatas folytatasa
             --stylesheet <utvonal/URL>: XSL stiluslap az XML kimenet HTML formatumura alakitasahoz
             --webxml: Referencia stiluslap az Insecure.Org weboldalrol a hordozhatobb XML dokumentumokert
             --no-stylesheet: Nem rendel XSL stiluslapot az XML kimenethez
           VEGYES:
             -6: Engedelyezi az IPv6 letapogatast
             -A: Engedelyezi az operacios rendszer es a valtozat erzekeleset, a parancsfajl alapu
                letapogatast es az utvonalkovetest
             --datadir <mappanev>: Sajat Nmap adatfajl helyenek megadasa
             --send-eth/--send-ip: Adatkuldes nyers ethernet keretek vagy IP csomagok hasznalataval
             --privileged: Feltetelezi, hogy a felhasznalo teljes jogosultsagi szinttel rendelkezik
             --unprivileged: Feltetelezi, hogy a felhasznalonak nincs jogosultsaga nyers socketek hasznalatara
             -V: Az Nmap valtozat kiirasa
             -h: Ennek a rovid osszefoglalonak a megjelenitese.
           PELDAK:
             nmap -v -A scanme.nmap.org
             nmap -v -sP 192.168.0.0/16 10.0.0.0/8
             nmap -v -iR 10000 -PN -p 80
           NEZD MEG A MAN OLDALAKAT A TOVABBI PARAMETEREKHEZ, LEIRASOKHOZ ES PELDAKHOZ



A CELPONT MEGHATAROZASA
       Az Nmap parancssorban mindent, ami nem parameter (vagy parameter
       kiegeszites) celpont meghatarozaskent ertelmez. Celpont meghatarozasa
       legegyszerubben IP cim vagy allomasnev megadasaval lehetseges.

       Neha szukseg lehet szomszedos allomasok teljes halozatanak
       letapogatasara. Ennek erdekeben az Nmap tamogatja a CIDR stilusu
       cimzest. Hozzafuzheti a

       /numbits parametert az IP cimhez vagy az allomasnevhez es az Nmap
       letapogat minden IP cimet, mely a numbits parameter alapjan a megadott
       IP cimmel vagy allomassal egy alhalozaton talalhato. Peldaul a
       192.168.10.0/24 cimzessel letapogathato a 192.168.10.0 (binaris:
       11000000 10101000 00001010 00000000) es a 192.168.10.255 (binaris:
       11000000 10101000 00001010 11111111) cimek kozotti 256 allomas. A
       192.168.10.40/24 cimzest szinten ugyanezt az eredmenyt adja. Megadva a
       scanme.nmap.org allomast az IP cime 205.217.153.62. Igy a
       scanme.nmap.org/16 cimzessel 65,536 IP cim tapogathato le a 205.217.0.0
       es a 205.217.255.255 cimek kozott. A legkisebb megadhato ertek a /1,
       mellyel az Internet fele tapogathato le. A legnagyobb megadhato ertek a
       32, mellyel a megadott allomas vagy IP cim tapogathato le, mivel itt a
       cimbitek rogzitettek.

       A CIDR jeloles rovid, de nem elegge rugalmas minden esetben. Peldaul
       szeretne letapogatni a 192.168.0.0/16 cimtartomanyt, de szeretne
       kihagyni a 0-ra es 255-re vegzodo IP cimeket, mivel ezek altalaban
       uzenetszorasi cimek. Az Nmap ezt az ugynevezett oktett tartomany
       cimzesen keresztul biztositja. Ahelyett, hogy hagyomanyos IP cimeket
       adna meg, megadhat vesszovel elvalasztott szamsorozatot vagy tartomanyt
       minden egyes oktettben. Peldaul a 192.168.0-255.1-254 cimzessel
       atugorhat minden olyan IP cimet, melynek utolso oktettje 0-ra vagy
       255-re vegzodik. A tartomanyok nem korlatozodnak kizarolag az utolso
       oktettre: a 0-255.0-255.13.37 cimzessel a teljes Internet cimterbol
       letapogathatja azokat az allomasokat, melyeknek IP cimuk 13.37 -re
       vegzodik. Az ilyen nagy terjedelmu mintavetel hasznos lehet Internetes
       kutatasoknal es felmereseknel.

       Az IPv6 cimek kizarolag teljes alakjukban vagy allomasnev alakban
       adhatoak meg. CIDR cimzes es oktett tartomanyok nem tamogatottak az
       IPv6 cimzesnel, mivel ezek itt ritkan hasznosak.

       Az Nmap a parancssorban tobbfele celpont meghatarozast elfogad es
       ezeknek nem kell azonosaknak lenniuk. Az nmap scanme.nmap.org
       192.168.0.0/16 10.0.0,1,3-7.0-255 parancs erre mutat egy peldat.

       Bar a celpontok meghatarozasa altalaban a parancssorban tortenik, a
       kovetkezo parameterek szinten hasznalhatoak a celpontok megadasara:

       -iL <fajlnev> (Bemenet listabol)
           A celpontok kivalasztasa a fajlnev altal meghatarozott fajlbol.
           Nagyobb mennyisegu celpont megadasa a parancssorban elegge
           kenyelmetlen, de mindennapos feladat. Peldaul az On DHCP
           kiszolgaloja nyilvantart 10,000 aktualis klienst, melyeket On mind
           le akar tapogatni. Vagy peldaul le akarja tapogatni a teljes IP
           tartomanyt, kiveve a nyilvantartott cimeket, hogy megtalalja azokat
           az allomasokat, amelyek ervenytelen statikus IP cimet hasznalnak.
           Egyszeruen generalja le a letapogatni kivant allomasok listajat es
           adja at a fajlnevet a -iL parameteren keresztul az Nmap reszere. A
           bejegyzesek minden olyan formatumban szerepelhetnek, melyet az Nmap
           a parancssoran keresztul is elfogad (IP cim, allomasnev, CIDR, IPv6
           vagy oktett tartomany). A bejegyzesek elvalasztasara hasznalhat a
           szokoz, a tabulator, vagy irhat minden bejegyzest uj sorba. Ha
           fajlnevkent az elvalasztojelet (-) adja meg, akkor az Nmap a
           celpontok adatait a standard bemenetrol veszi at.

       -iR <allomasok szama> (Veletlen celpontok kivalasztasa)
           A teljes Internetet felolelo megfigyeleseknel es mas kutatasoknal
           szukseg lehet veletlenszeru celpontok kivalasztasara. Az allomasok
           szama parameterrel meghatarozhatja, hogy az Nmap hany IP cimet
           generaljon. A nemkivanatos IP cimek - privat, tobbeskuldeses vagy
           ki nem osztott tartomanyok - automatikusan kikerulnek a listabol.
           Ha a 0 parametert adja meg, akkor a cimek generalasa a
           vegtelensegig folytatodik. Vegye figyelembe, hogy nehany
           rendszergazdat zavarja, ha a halozatat felhatalmazas nelkul
           vizsgalja es panasszal elhet. Igy ezt a parametert kizarolag sajat
           felelossegere hasznalja. Ha egy esos delutanon unatkozik, probalja
           ki ezt a parancsot: nmap -sS -PS80 -iR 0 -p80. Igy veletlenszeruen
           keresgelhet eddig ismeretlen webkiszolgalok utan.

       --exclude <allomas1[,allomas2][,allomas3],...> (Allomasok/halozatok
       kihagyasa)
           Azoknak a celpontoknak a vesszovel elvalasztott listaja, melyeket
           ki akar hagyni a letapogatasbol, meg ha tagjai is a megadott
           halozati tartomanynak. Az atadott lista a megszokott Nmap
           szintaxist koveti, tehat szerepelhet benne allomasnev, CIDR
           tartomany, oktett tartomany stb. Ez akkor lehet hasznos, ha a
           letapogatni kivant halozat olyan kritikus kiszolgalokat vagy
           rendszereket tartalmaz, melyek nem vart modon reagalnak a
           kapuletapogatasra, illetve ha a letapogatni kivant halozat egy
           reszet mas valaki uzemelteti.

       --excludefile <fajlnev> (A kivetelek listaja)
           Ez ugyanazt a funkciot valositja meg, mint az --exclude parameter,
           csak a kiveteleket nem a parancssorban adja at, hanem a fajlnev
           altal meghatarozott fajlban. A fajl formatumara ugyanazok
           ervenyesek, mint a celpontokat tartalmazo fajlra.

ALLOMAS FELDERITESE
       Barmilyen halozati felderitesi feladat legelso lepese, hogy a (sokszor)
       hatalmas IP tartomanyt leszukitsuk egy olyan listara, mely csak az
       aktiv vagy erdekes allomasokat tartalmazza. Minden IP cim minden egyes
       kapujanak letapogatasa lassu es altalaban szuksegtelen is.
       Termeszetesen hogy mi tesz egy allomast erdekesse, az nagymertekben
       fugg a letapogatas celjatol. Rendszergazdak erdeklodhetnek csak egy
       bizonyos szolgaltatast futtato allomasok utan, mig egy biztonsagi
       ellenorzesnel erdekes lehet minden berendezes, amelynek IP cime van.
       Egy rendszergazdanak elegendo lehet egy ICMP visszhang alapu
       letapogatas, hogy felderitse a halozatan levo allomasokat, mig egy
       behatolasi teszt soran probak ezreinek kulonfele csoportjait is be kell
       vetni egy tuzfal korlatozasainak megkerulesere.

       Mivel a felderitesi igenyek teljesen kulonbozoek, ezert az Nmap a
       hasznalt technikak testreszabasahoz rengeteg lehetoseget kinal. Az
       allomas felderitest sokan egyszeruen csak PING letapogatasnak hivjak,
       pedig ez sokkal tobb, mint egyszeru ICMP visszhang keres kuldese (erre
       kivaloan alkalmasa a szeles korben elterjedt ping eszkoz. A
       felhasznalok teljesen kihagyhatjak a visszahang kerest a lista alapu
       letapogatassal (-sL), a visszhang tiltasaval (-PN) vagy a halozathoz
       kotott, tobb kapura kiterjedo TCP SYN/ACK, UDP, es ICMP probak
       tetszoleges kombinaciojaval. Ezeknek a probaknak a celja olyan valaszok
       kerese, melyek megmutatjak, hogy egy adott IP cim aktiv-e (hasznalja-e
       valamely allomas, vagy halozati eszkoz). A legtobb halozaton egy
       megadott idoben az IP cimeknek csak egy kis resze aktiv. Ez kulonosen
       igaz az RFC1918 altal meghatarozott privat cimekre, mint peldaul a
       10.0.0.0/8 halozat. Ebbe a halozatba 16 millio IP cim tartozik, megis a
       legtobbszor olyan vallalatok hasznaljak, melyeknek nincs 1000-nel tobb
       gepuk. Az allomas felderitessel ezek az elszort gepek megtalalhatok az
       IP cimek tengereben.

       Ha nincs megadva allomas felderitesi parameter, az Nmap minden egyes
       celpont fele elkuld egy TCP ACK csomagot a 80-as kapura, valamint
       elkuld egy ICMP visszhang kerest is. Kivetelt kepez, ha egy helyi
       ethernet halozaton vegez ARP letapogatast. Ha nem rendszergazdakent
       futtatja a programoz, akkor az ACK helyett egy SYN csomag kerul
       elkuldesre a connect() rendszerhivason keresztul. Ezek az alapertekek
       ugyanazok, mintha a -PA -PE parametereket hasznalta volna. A helyi
       halozatokon ezek az allomasfelderitesi probak altalaban elegendoek,
       azonban egy biztonsagi ellenorzes soran javasolt egy sokkal atfogobb
       felderitest vegezni.

       A -P* parameterek (melyekkel a visszhang tipusok adhatok meg)
       kombinalhatoak. Egy szigoru tuzfalon valo atjutas eselyet novelheti, ha
       tobbfele probat indit el kulonbozo TCP kapukra, kulonfele
       jelzobeallitasokkal es ICMP kodokkal. Figyeljen arra, hogy a helyi
       ethernet halozaton levo celpontok eseten akkor is vegrehajtodik egy ARP
       felderites (-PR), ha megad mas -P* parametert, mivel ez szinte minden
       esetben gyorsabb es sokkal hatekonyabb.

       Alaphelyzeben az Nmap elvegez egy allomas felderitest es ezutan kezdi
       el az elo allomasoikon a kapuk letapogatasat. Ez akkor is igaz, ha egy
       nem alapertelmezett allomas felderitesi modot hatarozott meg, mint
       peldaul az UDP probak (-PU). Olvassa el a -sP parameter leirasat, ha
       tovabbi informaciokra kivancsi arrol, hogyan hajthat vegre csak allomas
       felderitest. Hasznalja a -PN parametert, ha ki akarja hagyni az allomas
       felderitesi lepest es egybol a celpontok kapuletapogatasara akar lepni.
       A kovetkezo parameterekkel vezerelheti az allomasok felderiteset:

       -sL (Lista Letapogatas)
           A lista letapogatas az allomas felderites legprimitivebb modja.
           Egyszeruen kilistazza a megadott halozat(ok)on talalhato
           allomasokat anelkul, hogy barmilyen adatcsomagot kuldene.
           Alaphelyzeben az Nmap meg ekkor is elvegez egy forditott DNS
           lekerdezest azert, hogy megkapja az allomasok neveit. Gyakran
           meglepoen sok informacioval szolgalhat egy egyszeru allomasnev is.
           Peldaul az fw.chi egy vallalat Chicagoban levo tuzfalanak a neve. A
           lista vegen az Nmap megadja az IP cimek szamat is. A lista
           letapogatassal konnyen ellenorizheto, hogy a celba vett
           allomasokhoz a megfeleo IP cimek allnak-e rendelkezesre. Ha az
           allomas esetleg ismeretlen tartomanynevet ad vissza, erdemes
           tovabbi ellenorzest is elvegezni, nehogy veletlenul mas halozatot
           tapogasson le.

           Mivel az alapotlet az, hogy egyszeruen nyomtassunk egy listat a
           celpontokrol, ezert a magasabb szintu funkciok, mint peldaul a
           kapuletapogatas, az operacios rendszer erzekelese vagy a visszhang
           letapogatas nem kombinalhato ezzel a funkcioval. Ha szeretne
           letiltani a visszhang letapogatast mialatt magasabb szintu
           funkciokat hasznal, olvassa el a -PN parameter leirasat.

       -sP (Visszhang Letapogatas)
           Ezzel a parameterrel arra utasitja az Nmap programot, hogy
           kizarolag visszhang letapogatast (allomas felderitest) hajtson
           vegre, majd nyomtasson egy listat azokrol az allomasokrol, amelyek
           valaszoltak a letapogatasra. Semmilyen tovabbi teszt (mint peldaul
           kapuletapogatas, vagy operacios rendszer felderitese) nem kerul
           vegrehajtasra. Ez a lepes nemileg tolakodobb, mint a lista
           letapogatas es gyakran ugyanolyan cellal hasznaljak. Ez lehetoseget
           biztosit a celhalozat finom felderitesere anelkul, hogy tulsagosan
           felkeltene a figyelmet. Egy tamado szamara sokkal hasznosabb azt
           tudni, hogy hany elo allomas van a celhalozatban, mint a lista
           letapogatas altal visszaadott allomasneveknevek es IP cimek
           halmaza.

           A rendszergazdak szinten hasznosnak fogjak talalni ezt a
           parametert. Egyszeruen felderitheto vele a halozatban elerheto
           allomasok szama vagy ellenorizheto egy kiszolgalo elerhetosege.
           Gyakran nevezik ezt a funkciot visszhang pasztazasnak is es sokkal
           megbizhatobb, mint az uzenetszorasi cimre kuldott viszhang keres,
           mivel sok allomas nem valaszol az uzenetszorasi cimre kuldott
           keresre.

           Az -sP parameter alapesetben egy ICMP visszhang kerest kuld,
           valamint egy TCP csomagot a 80-as kapura. Ha a parancsot nem
           rendszergazdakent adjuk ki, csak egy SYN csomag kerul elkuldesre (a
           connect() rendszerhivasonkeresztul) a celallomas 80-as kapujara. Ha
           rendszergazdakent a helyi halozaton probal allomasokat letapogatni,
           akkor egy ARP keres (-PR) kerul elkuldesres, hacsak nem adja meg a
           --send-ip parametert. A nagyobb rugalmassag erdekeben az -sP
           parameter kombinalhato barmelyik felderitesi probaval (-P*
           parameterek, kiveve a -PN parametert). Ha ezeket a probatipusokat
           hasznalja, akkor az alapertelemzett probak (ACK csomag es visszhang
           keres) kimaradnak. Ha az Nmap programot futtato gep es a celallomas
           kozott szigoru szabalyokkal mukodo tuzfal talalhat, akkor ezeknek a
           fejlett technikaknak az alkalmazasa mindenkeppen ajanlott.
           Maskulonben kimaradhatnak allomasok, ha a tuzfal eldobalja a
           probakat, vagy a celallomasok valaszait.

       -PN (Nincs visszhang)
           Ezzel a parameterrel az Nmap allomas felderitesi lepese teljesen
           elhagyhato. Normal esetben az Nmap ezt a lepest hasznalja az aktiv
           allomasok meghatarozasara a tovabbi letapogatas elott. Alapesetben
           az Nmap az eroteljesebb probakat (kapuk letapogatasa, valtozat
           erzekeles, operacios rebdszer erzekelese) csak azokon az
           allomasokon hajtja vegre, amelyeket aktivnak erzekelt. Ha a -PN
           parameterrel letiltja a felderitesi funkciot, az Nmap valamennyi
           megadott celpont IP cimen vegrehajtja a kert letapogatasi
           muveleteket. Tehat ha egy B osztalyu cimtartomanyt adott meg
           celpontkent (/16), akkor mind a 65,536 IP cim letapogatasra kerul.
           Csakugy, mint a lista letapogatasnal, a megfelelo allomas
           felderitesi lepes kimarad, viszont a celpontok listajanak
           kinyomtatasa es a kilepes helyett az Nmap folytatja a kert
           muveletek vegrehajtasat es feltetelezi, hogy valamennyi celpont
           aktiv. A helyi ethernet halozaton levo gepeken az ARP letapogatas
           ekkor is vegrehajtasra kerul (hacsak a --send-ip parametert meg nem
           adja), mivel a tovabbi letapogatasokhoz az Nmap-nek szuksege van a
           MAC cimre. Ennek a parameternek a regi meghatarozasa a P0 volt, de
           atnevezesre kerult, hogy megakadalyozhato legyen a protokoll
           visszhang PO parameterevel valo keveredese.

       -PS [kapulista] (TCP SYN visszhang)
           Ez a parameter egy beallitott SYN zaszloju ures TCP csomagot kuld a
           celpont fele. Az alapertelmezett celkapu a 80-as (ez forditasi
           idoben megvaltoztathato az nmap.h) fajlban a
           DEFAULT_TCP_PROBE_PORT_SPEC parameterrel. Futasidoben is megadhato
           mas celkapu parameterkent. A szintaxis ugyanaz, mint a -p
           parameternel, kiveve hogy a kaputipus megadasa - mint peldaul a T:
           - nem engedelyezett. Nehany pelda: -PS22 es
           -PS22-25,80,113,1050,35000. Figyeljen arra, hogy a -PS parameter es
           a kapulista kozott nem lehet szokoz. Ha tobb kaput is megadott, a
           probak parhuzamosan kerulnek vegrehajtasra.

           A beallitott SYN zaszlo azt sugallja a celpontnak, hogy On
           kapcsolatot kivan kezdemenyezni. Normal helyzetben a celkapu zarva
           lesz es a celpont egy RST (reset) csomagot kuld vissza. Ha a kapu
           nyitva van, a celpont vegrehajtja a 3 lepeses kapcsolatfelepites
           masodik lepeset es egy SYN/ACK TCP csomagot kuld vissza. Ezutan az
           Nmap-et futtato allomas egy RST csomag kuldesevel lebontja az eppen
           felepulo kapcsolatot ahelyett, hogy egy ACK csomag kuldesevel
           teljesen felepitene a kapcsolatot. Az RST csomagot nem az Nmap
           kuldi, hanem a programot futtato allomas rendszermagja, valaszul a
           nem vart SYN/ACK csomagra.

           Az Nmap nem foglalkozik azzal, hogy a kapu nyitott vagy zart. Mind
           az RST mind a SYN/ACK valasz azt jelzi, hogy a celallomas elerheto
           es valaszol.

           Unix rendszereken kizarolag a kiemelt root felhasznalo kepes nyers
           TCP csomagok kuldesre es fogadasara. Normal felhasznalok eseten egy
           kerulo megoldast alkalmazunk a connect() rendszerhivas
           hasznalatakor, minden egyes kapu eseten. Ennek soran egy kapcsolat
           felepiteset kezdemenyezo SYN csomagot kuldunk a celpont fele. Ha a
           connect() sikeresen vagy az ECONNREFUSED hibaval ter vissza, akkor
           az alsobb TCP verem vagy SYN/ACK vagy RST csomagot fogadott.
           Ilyenkor a celallomas elerhetonek lesz jelolve. Ha a kapcsolodasi
           kiserlet az idozites lejartaig fuggoben marad, a celallomas
           elerhetetlenkent lesz jelolve. Ugyanez a kerulout kerul
           alkalmazasra az IPv6 kapcsolatok eseten is, mivel jelenleg az Nmap
           nem rendelkezik nyers IPv6 csomagok osszeallitasanak kepessegevel.

       -PA [kapulista] (TCP ACK Visszhang)
           A TCP ACK visszhang proba meglehetosen hasonlit az elozoekben
           targyalt SYN visszhang probahoz. A kulonbseg annyi, hogy a SYN
           zaszlo helyett az ACK zaszlo a beallitott allapotu. Az ACK csomag
           jelzi, hogy a csomagot kuldo fel keszen all az adatok fogadasara a
           felepitett kapcsolaton keresztul. Azonban jelen esetben nincs ilyen
           letezo kapcsolat. A celallomasok ilyenkor szinte minden esetben egy
           RST csomagot kuldenek, felfedven ezzel a jelenletuket.

           A -PA parameter a SYN probahoz hasonloan ugyanazt az
           alapertelmezett kaput hasznalja es ugyanolyan formatumban adhato at
           neki mas celkapuk listaja is. Ha nem kiemelt felhasznalo probalja
           hasznalni ezt a funkciot, vagy a celpont IPv6 formatumu, akkor az
           elozoekben mar targyalt kerulout kerul alkalmazasra. Azonban jelen
           esetben ez nem tokeletes, mivel a connect() valojaban SYN csomagot
           kuld, nem ACK csomagot.

           Azert talalhato meg mind a SYN, mind az ACK proba, hogy a leheto
           legjobban megnoveljuk az eselyet a tuzfalak megkerulesenek. A
           legtobb rendszergazda ugy allitja be az utvalasztoit es mas
           egyszeru tuzfalait, hogy a nyilvanos szolgaltatasok fele tarto
           forgalom (pl. ceges web- vagy levelezo kiszolgalo) kivetelevel
           minden bejovo SYN csomagot dobjon el. Ez megakadalyozza a bejovo
           forgalmat a ceges halozatba, viszont a felhasznalok reszere
           zavartalan kimeno forgalmat biztosit az Internet fele. Ez a
           nem-allapottarto megkozelites kevesebb eroforrast igenyel a
           tuzfalakon/utvalasztokon es szeles korben tamogatott. A Linux
           Netfilter/iptables tuzfalprogramja a --syn parameteren keresztul
           valositja meg ezt a nem-allapottarto mukodest. Az ilyen allapot
           nelkuli tuzfalszabalyok a SYN visszhang probakat (-PS) nagy
           valoszinuseggel elutasitjak, ha azok zart kaput celoznak. Ilyenkor
           az ACK proba sikeresen vagja at magat ezeken a szabalyokon.

           Mas altalanosan hasznalt tuzfalak allapottarto szabalyok
           hasznalataval utasitjak el a nem vart csomagokat. Kezdetben ez a
           jellemzo csak a felso kategorias tuzfalakban volt megtalalhato, de
           az utobbi evekben egyre inkabb elterjed az alsobb kategoriakban is.
           A Linux Netfilter/iptables rendszere a --state parameteren
           keresztul valositja ezt meg, melyben a csomagokat a kapcsolat
           allapota alapjan kategorizalja. Az ilyen rendszerek ellen a SYN
           probak hatasosabbak, mivel a nem vart ACK csomagokat hamisnak
           tekintik es eldobjak. Ezt a zavart ugy lehet elharitani, ha mind a
           SYN, mind ACK probat vegrehajtjuk a -PS es -PA parameterek
           megadasaval.

       -PU [kapulista] (UDP Visszhang)
           Egy ujabb allomas felderitesi modszer az UDP visszhang proba, mely
           soran egy ures (hacsak nem adja meg a --data-length parametert) UDP
           csomagot kuldunk a megadott kapu fele. A kapulista formatuma
           megegyezik az elozo pontokban targyalt -PS es -PA parameterekevel.
           Ha nem adunk meg kaput, akkor alapertelmezettkent a 31338-as kapu
           kerul hasznalatra. Ez forditasi idoben megvaltoztathato az nmap.h
           allomany DEFAULT_UDP_PROBE_PORT_SPEC parameteren keresztul. Ennel a
           letapogatasnal nem kifejezetten jo, ha egy nyitott kapuval
           probalkozunk, ezert valasztunk egy magas szamu, nagy
           valoszinuseggel nem hasznalt kaput.

           Ha a celponton egy zart kaput tapogatunk le az UDP probaval, a
           celallomasbol kicsalhatunk egy kapu nem elerheto (port unreachable)
           ICMP valaszcsomagot. Ez jelzi az Nmap-nek, hogy a celpont el es
           elerheto. Barmilyen mas ICMP hibauzenet (pl. allomas/halozat nem
           elerheto, TTL elettartam lejart) azt jelzi, hogy a celallomas nem
           erheto el. A valasz hianyat szinten igy ertelmezi a program. Ha
           nyitott kaput erunk el, a legtobb szolgaltatas figyelmen kivul
           hagyja az ures csomagot es nem kuld vissza semmilyen valaszt. Ezert
           hasznaljuk alapertelmezeskent a 31338-as kaput, melyet nagy
           valoszinuseggel nem hasznal semmi. Nehany szolgaltatas, mint
           peldaul a chargen valaszol az ures csomagokra is, mely igy szinten
           azt jelzi, hogy a celpont elerheto.

           A legfobb elonye ennek a letapogatasnak, hogy megkeruli azokat a
           szuroket es utvalasztokat, melyek kizarolag a TCP forgalmat
           figyelik. Peldaul a program keszitojenek volt egy Linksys BEFW11S4
           vezetek nelkuli utvalasztoja, mely a kulso csatolojan az osszes TCP
           kaput szurte. Azonban az UDP probak ellen vedtelen volt.

       -PE; -PP; -PM (ICMP Visszhang Tipusok)
           Az elozoekben targyalt szokatlan TCP es UDP allomas felderitesi
           tipusok mellett az Nmap kepes a szeles korben elterjedt ping
           program altal hasznalt csomagok kuldesere is. Az Nmap egy 8-as
           tipusu (visszhang keres) ICMP csomagot kuld a cel IP cimre es egy
           0-as tipusu (visszhang valasz) csomagot var vissza az elerheto
           allomasoktol. A halozati felderitok banatara a legtobb allomas es
           tuzfal blokkolja ezeket a csomagokat ahelyett, hogy az RFC 1122[3]
           leiras szerint valaszolna rajuk. Emiatt a kizarolag ICMP alapu
           letapogatasok ritkan adnak megbizhato eredmenyt ismeretlen
           celpontok felderitesekor. Azonban belso halozatokat felugyelo
           rendszergazdak szamara praktikus es hasznos eszkoz lehet. Hasznalja
           a -PE parametert a visszhang keres engedelyezesere.

           Noha a visszhang keres a szabvanyos ICMP keres, az Nmap ennel
           tovabb megy. Az ICMP szabvany (RFC 792[4]) emellett meghataroz meg
           idobelyeg kerest (13-as kod), informacio kerest (15-os kod) es
           cimmaszk kerest (17-es kod) is. Noha latszolag ezek a keresek arra
           szolgalnak, hogy informaciokat szerezzunk (peldaul cimmaszk vagy
           idobelyeg), de emellett konnyen hasznalhatoak allomasok
           felderitesere is. Amelyik rendszer valaszol az elo es elerheto. Az
           Nmap jelenleg nem tamogatja az informacio keres csomagot, mivel ezt
           nem tamogatjak szeles korben. Az RFC 1122 ragaszkodik ahhoz, hogy
           ,,az allomasoknak nem kellene tamogatniuk ezeket az uzeneteket". Az
           idobelyeg es a cimmaszk keresek a -PP es a -PM parametereken
           keresztul kuldhetoek el. Az idobelyeg valasz (14-es ICMP kod) vagy
           a cimmaszk valasz (18-as kod) elarulja, hogy az allomas elerheto.
           Ezek a keresek kulonosen akkor valnak ertekesse, ha a rendszergazda
           letiltotta a visszhang kereseket, mikozben elfelejtett, hogy mas
           ICMP keresek is hasznalhatoak erre a celra.

       -PO [protokollista] (IP Protokoll Visszhang)
           Egy masik allomas federitesi modszer az IPProto visszhang, amely az
           IP fejlec protokoll mezojeben megadott tipusu IP csomagokat kuld
           el. A protokoll lista ugyanolyan formatumu, mint az elozoekben
           targyal TCP es UDP felderitesi parametereknel hasznal kapulista. Ha
           nincs megadva protokoll, akkor alapertelmezettkent ICMP (1-es
           protokoll), IGMP (2-es protokoll es IP-in-IP (4-es protokoll)
           csomagok lesznek elkuldve. Az alapertelmezett protokollok forditasi
           idoben adhatok meg az nmap.h allomany DEFAULT_PROTO_PROBE_PORT_SPEC
           valtozojaban. Figyeljen arra, hogy az ICMP, IGMP, TCP (6-os
           protokoll es UDP (17-es protokoll) protokollok eseten a csomagok
           tovabbi fejlecekkel kerulnek elkuldesre, mig mas protokolloknal az
           IP fejlec mogott mas adat nem kerul elkuldesre (kiveve, ha a
           --data-length parametert is megadta).

           Ez a felderitesi metodus ketfele valaszt var. Vagy az elkuldott
           protokollnak megfelelo valasz erkezik, vagy egy 'Protocol
           Unreachable' ICMP uzenet, mely szerint az allomas nem tamogatja az
           adott protokollt (mellyel el is arulta a letezeset).

       -PR (ARP Visszhang)
           Az Nmap egyik leggyakoribb hasznalata a helyi ethernet halozat
           letapogatasa. A legtobb helyi halozaton, kulonosen melyek az aldott
           RFC1918 alapu privat cimtartomanyt hasznaljak, az IP cimek
           legnagyobb resze altalaban nincs hasznalatban. Amikor az Nmap nyers
           IP csomagot probal kuldeni (peldaul egy ICMP visszhang kerest), az
           operacios rendszernek meg kell hataroznia a celpont IP cime alapjan
           a hardvercimet (ARP) azert, hogy az ethernet keretet megfeleloen
           tudja cimezni. Ez gyakran lassu es problemas, mivel az operacios
           rendszereket nem ugy tervezik, hogy rovid ido alatt tobb millio ARP
           kerest kuldjenek el elerhetetlen allomasok fele.

           Az ARP letapogatasnal az ARP kereseket az Nmap program kifinomult
           algoritmusara bizzuk. Ha itt valasz erkezik, akkor mar nem
           szukseges az IP alapu visszhang keresekkel foglalkozni, mivel a
           celpont elerheto. Ezert az ARP letapogatas sokkal gyorsabb es
           megbizhatobb, mint az IP alapu letapogatasok. Ezert ezt a
           letapogatast az Nmap alaphelyzetben elvegzi, ha ugy erzekeli, hogy
           a celpont a helyi ethernet halozaton talalhato. A helyi halozaton
           az Nmap meg akkor is az ARP letapogatast fogja vegrehajtani, ha mas
           visszhang alapu letapogatast adtunk meg (mint peldaul a -PE vagy a
           -PS). Ha egyaltalan nem kivanja hasznalni az ARP letapogatast, adja
           meg a --send-ip parametert.

       --traceroute (Utvonal nyomkovetese az allomashoz)
           Az utvonal nyomkovetese a letapogatas utan tortenik meg, a
           letapogatas eredmenyenek figyelembe vetelevel. A nyomkoveteshez a
           celponton elerheto kapuk es protokollok kozul azok lesznek
           felhasznalva, melyekkel a celpont nagy valoszinuseggel elerheto. A
           nyomkovetes a kapcsolodasi letapogatas (connect (-sT)) es az
           uresjarati letapogatas (idle (-sI)) kivetelevel minden letapogatasi
           tipussal mukodokepes. Minden nyomkovetes az Nmap dinamikus
           idozitesi modelljet hasznalja es parhuzamosan kerul vegrehajtasra.

           A nyomkoveteskor a csomagokat alacsony elettartam (time-to-live
           (TTL)) ertekkel kuldjuk el, hogy az utvonalon levo kozbenso
           allomasokbol az Idozites letelt (Time Exceeded) ICMP hibauzenetet
           tudjunk kicsalni. Alapesetben a nyomkovetesnel TTL=1 ertekkel
           kezdunk es addig noveljuk a TTL erteket, amig el nem erjuk a
           celallomast. Az Nmap nyomkovetese magas TTL ertekkel indit es
           egeszen nuulaig csokken. A visszafele torteno keresessel es egy
           ugyes gyorstarolo algoritmussal az Nmap felgyorsitja a tobb
           allomason keresztul vegzett nyomkovetest. Atlagban az Nmap 5-10
           csomaggal kevesebbet kuld el allomasonkent, de ez nagyban fugg a
           halozat allapotatol. Ha csak egy alhalozat letapogatasa tortenik
           (pl. 192.168.0.0/24), az Nmap a legtobb allomashoz valoszinuleg
           csak egy csomagot kuld.

       --reason (Allomas- es kapuallapot oka)
           Megjeleniti, hogy az egyes allomasok es kapuk miert lettek a
           megadott allapotunak jelolve. Ez a parameter megjeleniti annak a
           csomagnak a tipusat, amely az allomas vagy kapu allapotat
           meghatarozta. Peldaul egy RST csomag egy zart kapurol vagy egy
           visszhang valasz egy mukodo allomasrol. Az Nmap altal szolgaltatott
           informaciok a letapogatas vagy a visszhang tipusatol fuggenek. A
           SYN letapogatas es a SYN visszhang (-sS es -PT) eredmenyei peldaul
           nagyon reszletesek, mig a TCP kapcsolodasi letapogatas es visszhang
           (-sT) eredmenyei korlatozottak a connect rendszerhivas
           megvalositasa miatt. Ezt a jellemzot a hibakeresesi parameter (-d)
           automatikusan engedelyezi. Az eredmenyek egy XML fajlban tarolodnak
           akkor is, ha ezt a parametert nem adja meg.

       -n (Nincs DNS feloldas)
           Utasitja az Nmap programot, hogy soha ne vegezzen forditott DNS
           feloldast az aktivnak talalt IP cimeken. Mivel a DNS meg az Nmap
           beepitett parhuzamos DNS feloldojaval is lassu lehet, ennek a
           parameternek a megadasa felgyorsithatja a letapogatast.

       -R (DNS feloldas minden celpontra)
           Utasitja az Nmap programot, hogy mindig vegezzen forditott DNS
           feloldast a celpontok IP cimeire. Normal helyzetben csak az
           elerheto (online) allomasokon tortenik forditott DNS feloldas.

       --system-dns (Hasznalja a rendszer DNS feloldojat)
           Alaphelyzetben az Nmap a nevfeloldast maga vegzi ugy, hogy a
           rendszeren beallitott nevkiszolgalo fele kozvetlenul kuldi el a
           kereseket es var a valaszra. A teljesitmeny javitasa erdekeben tobb
           keres kerul elkuldesre parhuzamosan (gyakran tobbszaz). A rendszer
           DNS feloldojanak hasznalatahoz adja meg ezt a parametert (egyszerre
           egy IP a getnameinfo() rendszerhivason keresztul). Ez sokkal
           lassabb es ritkan hasznos, kiveve ha valamilyen hibat talal az Nmap
           parhuzamos feloldojaban (kerjuk jelezze, ha igy van). Az IPv6
           letapogatasokhoz mindig a rendszer feloldojat hasznalja a program.

       --dns-servers <server1[,server2],...>  (A forditott DNS feloldashoz
       hasznalt kiszolgalok)
           Alaphelyzetben az Nmap a DNS kiszolgalok adatait a resolv.conf
           fajlbol (UNIX) vagy a regisztracios adatbazisbol (Windows) probalja
           meg kinyerni. Ezzel a parameterrel On mas kiszolgalokat is
           megadhat. A program nem veszi figyelembe ezt a parametert, ha a
           --system-dns parametert hasznalja, vagy IPv6 letapogatast hajt
           vegre. Tobb DNS kiszolgalo hasznalat gyakran felgyorsitja a
           feloldast, kulonosen ha a celpont IP tartomanyanak meghatalmazott
           kiszolgalojat hasznalja. Ezzel a parameterrel fokozhato a
           rejtozkodes is, mivel a keresek tkuldhetok tobb rekurziv DNS
           kiszolgalon is.

           Szinten hasznos lehet ez a parameter a maganhalozatok
           letapogatasakor. Neha csak nehany nevkiszolgalo ad vissza megfelelo
           forditott DNS informaciokat es nem mindig tudhatja, hogy ezek hol
           vannak. Letapogathatja a halozatot az 53-as kapura keresve (esetleg
           valtozat erzekelessel egyutt), ezutan kiprobalhatja a lista alapu
           letapogatast (-sL) egyesevel megadva a nevkiszolgalokat a
           --dns-servers parameterben addig, amig meg nem talalja a
           megfelelot.

KAPULETAPOGATASI ALAPOK
       Bar az Nmap funkcioi folyamatosan bovultek az evek folyaman, kezdetben
       meg csak egy hatekony kapuletapogato volt es ez is maradt a fo
       funkcioja. Az egyszeru nmap celpont parancs kiadasaval tobb, mint 1660
       TCP kaput tapogathatunk le a celpont gepen. Mig a legtobb
       kapuletapogato hagyomanyosan csak nyitott vagy zart csoportba sorolja a
       kapukat, az Nmap sokkal finomabban dolgozik. A kapukat hat csoportba
       sorolja: nyitott, zart, szurt, szuretlen, nyitott|szurt, vagy
       zart|szurt.

       Ezek nem a kapu valodi allapotat jelzik, hanem azt, hogy az Nmap hogyan
       latja oket. Peldaul a celponttal egyezo halozatbol indulo Nmap
       letapogatas mutathatja a 135/tcp kaput nyitottnak, mig ugyanabban az
       idoben, ugyanolyan parameterekkel az Internet felol a letapogatas
       mutathatja a kaput szurt allapotunak.

       Az Nmap altal felimert hat kapuallapot

       nyitott
           Egy alkalmazas ezen a kapun aktivan fogadja a TCP kapcsolatokat
           vagy az UDP csomagokat. A kapuletapogatas elsodleges celja ezeknek
           a felderitese. Biztonsag-tudatos emberek tudjak, hogy minden
           nyitott kapu sugarut egy tamadashoz. A tamadok es a tesztelok
           szeretnek kihasznalni ezeket a nyitott kapukat, mig a
           rendszergazdak megprobaljak lezarni, vagy tuzfallal vedeni oket
           anelkul, hogy a jogosult felhasznalokat akadalyoznak a
           hasznalatban. A nyitott kapuk nem csak biztonsagi szempontbol
           lehetnek erdekesek, mivel valamilyen halozaton keresztul elerheto
           szolgaltatast mutatnak.

       zart
           Egy zart kapu elerheto (fogadja az Nmap probacsomagjait es valaszol
           rajuk), de nem fut rajta semmilyen alkalmazas. Segitseget nyujtanak
           annak meghatarozasaban, hogy az IP cimhez tartozo allomas mukodik
           (allomas felderites, vagy visszhang letapogatas), valamint
           felhasznalhatok az operacios rendszer meghatarozasara is. Mivel a
           zart kapuk elerhetok, erdemes lehet oket kesobb ismet letapogatni,
           hatha menet kozben nyitotta valnak. A rendszergazdaknak erdemes
           figyelni arra, hogy az ilyen kapukat tuzfallal blokkoljak. Ezutan
           ezek a kapuk szurt allapotot fognak mutatni, ahogy azt a kovetkezo
           resz is mutatja.

       szurt
           Az Nmap nem tudja meghatarozni, hogy a kapu nyitott-e, mert egy
           csomagszuro megakadalyozza, hogy a probak eljussanak a kapuig. A
           szures tortenhet kulon tuzfallal, utvalaszto szabalyokkal vagy az
           allomasra telepitett tuzfal programmal. Ezek a kapuk zavarjak a
           tamadokat, mivel nagyon keves informaciot kozolnek. Nehany esetben
           visszakuldhetnek ICMP hibauzeneteket (pl. ICMP 3-as tipus 13-as
           kod: a celpont nem erheto el, a kommunikacio tiltott), de a
           legaltalanosabb, hogy a szurok egyszeruen eldobaljak a
           probacsomagokat. Ez arra keszteti az Nmap programot, hogy
           nehanyszor ujra megprobalja a kapcsolodast, hogy kiszurhetoek
           legyenek a halozati hiba miatti csomagvesztesek. Ez viszont dramai
           modon lelassitja a letapogatast.

       szuretlen
           A szuretlen allapot azt jelenti, hogy a kapu elerheto, de az Nmap
           nem tudja meghatarozni, hogy zart vagy nyitott. Csak a tuzfal
           szabalyok felterkepezesere hasznalt ACK letapogatas sorolja a
           kapukat ebbe a csoportba. A szuretlen kapuk ismetelt letapogatasa
           mas modszerekkel (pl. Window, SYN vagy FIN letapogatas) segithet a
           kapu allapotanak pontosabb meghatarozasaban.

       nyitott|szurt
           Az Nmap akkor sorolja a kapukat ebbe a csoportba, ha nem tudja
           meghatarozni, hogy nyitott vagy szurt. Ez olyan letapogatasi
           tipusoknal fordul elo, amelynel a nyitott kapu nem ad valaszt. A
           valasz hianya jelentheti azt is, hogy egy csomagszuro eldobta a
           probacsomagot vagy a visszaadott valaszt. Igy az Nmap nem tudja
           bioztosan meghatarozni, hogy a kapu nyitott vagy szurt. Az UDP, az
           IP protokoll, a FIN, a Null es az Xmas letapogatas minositi igy a
           kapukat.

       zart|szurt
           Ezt az allapotot akkor adja vissza az Nmap, amikor nem tudja
           meghatarozni, hogy a kapu zart vagy szurt allapotu. Csak az IP ID
           uresjarati letapogatasnal hasznalt.

KAPULETAPOGATASI TECHNIKAK
       Mint kezdo autoszerelo, tobb oras kuzdelmet folytattam azert, hogy a
       munkahoz szukseges legelemibb szerszamok (kalapacs, ragasztoszalag,
       csavarkulcs stb.) keznel legyenek. Miutan szanalmas kudarcot vallottam,
       elvontattam a tragacsomat egy igazi szerelohoz. O szinten sokaig
       kotoraszott egy oriasi szerszamos ladaban de vegul elohuzta a megfelelo
       ketyeret, amivel aztan konnyeden elvegezte a munkat. A kapuletapogatas
       muveszete is hasonlo. A szakertok ismerik a letapogatasi technikak
       szazait es minden feladathoz a megfelelot (vagy tobb kombinaciojat)
       hasznaljak. Masfelol viszont a gyakorlatlan felhasznalok es a
       szkriptkolykok minden feladathoz az alap SYN letapogatast hasznaljak.
       Mivel az Nmap ingyenesen elerheto, igy a mesteri letapogatas egyetlen
       hatara a tudas. Igy termeszetesen legyozi az autoipart, ahol mar annak
       a meghatarozasahoz is eleg sok szaktudas kell, hogy mifele szerszamra
       lesz szukseg. Raadasul ezt meg meg is kell venni egy rakas penzert.

       A legtobb letapogatasi technikat kizarolag kiemelt felhasznalok erik
       el. Ez azert van, mert ezek a technikak nyers csomagok kuldesevel
       dolgoznak, melyhez rendszergazdai hozzaferes szukseges. Windows
       rendszereken is ajanlatos rendszergazda szintu felhasznalokent
       hasznalni a programot meg akkor is, ha a WinPcap programkonyvtar
       elerheto az operacios rendszerhez. A rendszergazda szintu hasznalat az
       Nmap 1997-es megjelenesekor egy komoly korlatozas volt, mivel akkoriban
       a legtobb felhasznalonak csak korlatozott parancshej hozzaferese volt.
       Ma mar mas a helyzet. A szamitogepek olcsobbak, sokkal tobb ember
       kapcsolodik folyamatosan az Internetre es az asztali Unix rendszerek
       (mint peldaul a Linux es a Mac OS X) is jobban elterjedtek. Ma mar
       elerheto az Nmap Windows kornyezetben is, igy meg tobb gepen
       hasznalhato. Mindezeknek koszonhetoen egyre kevesebb helyen kell az
       Nmap programot korlatozott parancshej alatt futtani. Ez jo dolog, mivel
       a kiemelt felhasznaloknak nyujtott szolgaltatasok teszik a programot
       eroteljesse es rugalmassa.

       Bar az Nmap a leheto legpontosabb eredmenyre torekszik, nem szabad
       megfeledkezni arrol, hogy minden eredmenye a celallomas (vagy egy
       elotte levo tuzfal) altal visszakuldott csomagokon alapul. Ezek
       lehetnek megbizhatatlan allomasok, melyek szandekosan megteveszto
       valaszokat kuldenek. Meglehetosen elterjedtek az olyan allomasok,
       melyek az Nmap probaira nem ugy valaszolnak, ahogyan azt az RFC
       szabvanyok meghatarozzak. A FIN, NULL es Xmas letapogatasok kulonosen
       erzekenyek az ilyen problemakra. Ezek a problemak erosen kotodnek egyes
       letapogatasi tipusokhoz, igy a megfelelo letapogatasok leirasainal
       reszletesen is foglalkozunk veluk.

       Ebben a szakaszban talalhato az Nmap altal tamogatott tucatnyi
       letapogatasi technika leirasa. Egyszerre csak egyfele technika
       hasznalhato. Kivetelt kepez az UDP letapogatas (-sU), mely barmelyik
       TCP letapogatassal kombinalhato. A letapogatasok tipusanak megadasa a
       kovetkezo formatumban lehetseges: -sC, ahol a C a letapogatas nevenek
       egy kiemelt betuje, altalaban az elso. Az egyetlen kivetel a sokak
       altal utalt FTP ugralo letapogatas (-b). Alapertelmezetten az Nmap egy
       SYN letapogatast hajt vegre. Kivetel, ha a felhasznalonak nincs
       megfelelo jogosultsaga nyers csomagok kuldesere, vagy a celpont cime
       IPv6 formatumu. Ilyenkor a hagyomanyos connect() letapogatas tortenik.
       Az ebben a szakaszban felsorolt letapogatasokat csak kiemelt
       felhasznalok hajthatjak vegre. Normal felhasznalok csak a connect() es
       az FTP ugralo letapogatasra jogosultak.

       -sS (TCP SYN letapogatas)
           A SYN letapogatas az alapertelmezett es a legelterjedtebb
           letapogatas, nem veletlenul. Gyorsan vegrehajthato, gyors
           halozatokon masodpercenkent tobb ezer kapu leprobalhato anelkul,
           hogy tolakodo tuzfalak zavarnak a folyamatot. A SYN letapogatas
           elegge diszkret es rejtett, mivel sosem fejezodik be a TCP
           kapcsolat felepitese. Barmelyik megfelelo TCP veremmel mukodik,
           ellentetben a FIN/NULL/Xmas, a Maimon vagy az uresjarati
           letapogatassal, melyek erosen fuggnek az egyes operacios rendszerek
           egyedi veremkialakitasatol. Szinten elonyos, hogy tisztan
           megkulonboztethetok a nyitott, zart es szurt kapuallapotok.

           Ezt a technikat gyakran nevezik felig nyitott letapogatasnak is,
           mivel sosem jon letre egy teljes TCP kapcsolat. Egy SYN csomag
           elkuldesevel szimulaljuk egy kapcsolat felepiteset es varunk a
           valaszra. A SYN/ACK valasz jelzi, hogy a kapu fogadja a
           kapcsolodast (nyitott), az RST (reset) pedig azt, hogy nem. Ha
           nehany ismetles utan sem erkezik valasz, a kapu szurt allapotukent
           lesz jelolve. Szinten ezt a jelolest kapja, ha egy ICMP nem
           elerheto hibauzenet (kod 3, tipus 1, 2, 3, 9, 10 vagy 13) erkezik.

       -sT (TCP connect letapogatas)
           Ha a SYN letapogatas nem erheto el, akkor a TCP connect()
           letapogatas valik alapertelmezette. Ez akkor tortenik meg, ha a
           felhasznalonak nincs jogosultsaga nyers adatcsomagokkal dolgozni,
           vagy ha a celpont IPv6 cimet hasznal. A nyers csomagok hasznalata
           helyett az Nmap atadja a celpont cimet es a celkapu szamat az
           operacios rendszernek, hogy az epitse fel a kapcsolatot a connect()
           rendszerhivas segitsegevel. Ugyanezt a magas szintu rendszerhivast
           hasznaljak a bongeszok, a P2P kliensek es mas halozati alkalmazasok
           is a kapcsolatok felepitesehez. Ez resze a Berkeley Sockets API
           neven ismert programozasi feluletnek. Az Nmap ilyenkor a nyers
           valaszcsomagok beolvasasa helyett ezt a feluletet hasznalja az
           egyes kapcsolatok allapotanak lekerdezesere.

           Ha a SYN letapogatas elerheto, altalaban jobb azt valasztani. Az
           Nmap sokkal jobban kezben tudja tartani a nyers csomagokat, mint a
           magasabb szintu connect() rendszerhivast. A SYN letapogatas felig
           nyitott kapcsolataival ellentetben a rendszerhivas teljesen
           felepiti a kapcsolatot a celponttal. Ez nem csak tovabb tart, de
           tobb adatcsomagra is van szukseg ugyanannyi informacio
           megszerzesehez. Raadasula celpont naplozhatja is a kapcsolodast.
           Egy rendes behatolas erzekelo meg jelezhet is, bar a legtobb gepen
           nincs ilyen riasztorendszer. Az atlagos Unix rendszereken a legtobb
           szolgaltatas bejegyzest keszit a rendszernaploba a kapcsolatrol,
           amit raadaskent meg kiegeszithet egy hibauzenettel is, ha a
           kapcsolatot adatkuldes nelkul azonnal megszakitjuk. Nehany
           szanalmas szolgaltatas ilyenkor osszeomlik, bar ez nem tul
           jellemzo. Ha egy rendszergazda rengeteg, azonos helyrol erkezo
           kapcsolodast lat a rendszernaploban, azonnal tudni fogja, hogy
           connect() letapogatas aldozata lett.

       -sU (UDP letapogatasok)
           Bar a legismertebb Internetes szolgaltatasok a TCP protokollt
           hasznaljak, azert az UDP[5] alapu szolgaltatasok is szeles korben
           elterjedtek. A harom legismertebb a DNS, az SNMP es a DHCP (a
           hasznalt kapuk: 53, 161/162 es 67/68). Mivel az UDP letapogatas
           altalaban lassabb es sokkal bonyolultabb, mint a TCP, nehany
           biztonsagi felulvizsgalo nem is figyel ezekre a kapukra. Ez nagy
           hiba, mivel elegge elterjedtek a kihasznalhato UDP alapu
           szolgaltatasok es a tamadok bizonyosan nem hagyjak figyelmen kivul
           ezeket. Szerencsere az Nmap segit leltarba foglalni az UDP kapukat
           is.

           Az UDP letapogatas az -sU parameterrel indithato. Kombinalhato
           valamilyen TCP letapogatassal, mint peldaul a SYN letapogatas
           (-sS), igy egyidoben mindket protokoll ellenorizheto.

           Az UDP letapogatas ugy mukodik, hogy egy ures (adat nelkuli) UDP
           fejlecet kuldunk minden egyes celkapura. Ha ICMP "Kapu nem
           elerheto" hiba (3-as tipus, 3-as kod) erkezik vissza, a kapu zart.
           Mas tipusu ICMP "nem elerheto" hibak eseten (1, 2, 9, 10 vagy 13) a
           kapu szurt. Alkalmankent egy szolgaltatas valamilyen UDP csomagot
           kuldhet vissza, ezzel jelezve, hogy a kapu nyitott. Ha nehany
           megismetelt proba utan sem erkezik valasz, a kapu jelolese
           nyitott|szurt. Ez azt jelenti, hogy a kapu lehet nyitott, vagy egy
           csomagszuro blokkolja az atvitelt. A szolgaltatasok
           verzioletapogatasa (-sV) segithet elkuloniteni a tenylegesen
           nyitott kapukat a szurt kapuktol.

           Az UDP letapogatas legnagyobb kihivasa a gyors vegrehajtas. A
           nyitott es a szurt kapuk ritkan kuldenek vissza valamilyen valaszt,
           arra kenyszeritve az Nmap programot, hogy az idozites lejartaig
           varakozzon, majd megismetelje a probat azt feltetelezve, hogy a
           proba vagy a valasz elveszett. A zart kapuk gyakran meg nagyobb
           problemat jelentenek. Ezek altalaban egy ICMP "Kapu nem elerheto"
           hibauzenetet kuldenek vissza. De az RST csomagokkal ellentetben,
           melyeket a zart TCP kapuk kuldenek vissza valaszkent a SYN vagy a
           connect() letapogatasra, a legtobb allomas alapbol korlatozza az
           elkuldheto ICMP "Kapu nem elerheto" ouzenetek mennyiseget. A Linux
           es a Solaris operacios rendszerek kulonosen szigoruak ebbol a
           szempontbol. Peldaul a Linux 2.4.20-as rendszermagja a "Celallomas
           nem elerheto" uzenetekbol csak masodpercenkent egyet enged
           elkuldeni (a net/ipv4/icmp.c fajlban).

           Az Nmap eszleli ezt a korlatozast es kepes elegge lelassitani a
           probakat, hogy megelozze a halozat elarasztasat olyan haszontalan
           csomagokkal, melyeket a celallomas ugyis eldobna. Sajnos a Linux
           stilusu, egy csomag/masodperc korlatozas miatt a teljes 65536 UDP
           port letapogatasa tobb,mint 18 oraig tart. Nehany otlettel
           felgyorsithato az UDP letapogatas: tobb allomas letapogatasa
           parhuzamosan, a legaltalanosabb kapuk letapogatasa eloszor,
           letapogatas tuzfalon belulrol es a lassu allomasok atugrasa a
           --host-timeout parameter megadasaval.

       -sN; -sF; -sX (TCP NULL, FIN es Xmas letapogatas)
           Az Nmap ennek a harom letapogatasnak a segitsegevel (a --scanflags
           parameter segitsegevel meg tobb lehet, errol bovebben a kovetkezo
           szakaszban) kiaknazza azt a hajszalnyi rest, mely a TCP RFC[6]
           leirasban talalhato es igy tesz kulonbseget a nyitott es a zart
           kapuk kozott. A 65-dik oldalon ez all: ,,ha a celkapu ZART .... egy
           RST bitet nem tartalmazo bejovo csomagra valaszkent egy RST
           csomagot kell kuldeni." A kovetkezo oldalon azt targyalja, hogy egy
           nyitott kapura SYN, RST vagy ACK bit nelkuli csomag
           ,,valoszinutlen, hogy erkezne, de ha megis ez tortenne, a csomagot
           el kell dobni."

           Ha olyan rendszereket tapogatunk le, amelyek megfelelnek ennek az
           RFC leirasnak, akkor barmilyen olyan probacsomag, amely nem
           tartalmazza a SYN, ACK vagy RST bitet egy RST valaszt fog
           kivaltani, ha a celkapu zart es nem valt ki valaszt, ha a celkapu
           nyitott. Amig ez a harom bit nem szerepel, a masik harom bit (FIN,
           PSH, URG) tetszoleges kombinacioja hasznalhato. Az Nmap ezt harom
           letapogatasi tipussal hasznalja ki:

           NULL letapogatas (-sN)
               Nem allit be egyetlen bitet sem (a TCP zaszlok erteke 0)

           FIN letapogatas (-sF)
               Csak a TCP FIN bitet allitja be.

           Xmas letapogatas (-sX)
               Beallitja a FIN, PSH es URG zaszlokat, igy a csomag olyan lesz,
               mint a karacsonyfa.

           Mindharom letapogatas ugyanugy viselkedik, az egyetlen kulonbseg a
           probacsomagban beallitott zaszlok kozott van. Ha valaszkent RST
           csomag erkezik, a kapu besorolasa zart lesz, mig ha nem erkezik
           valasz, a besorolas nyitott|szurt. Ha valaszkent ICMP "nem
           elerheto" (kod 3, tipus 1, 2, 3, 9, 10 vagy 13) hiba erkezik, a
           kapu jelolese szurt lesz.

           Ezeknek a letapogatasoknak a legnagyobb elonye, hogy konnyen
           atcsusznak egyes nem-allapottarto tuzfalakon es csomagszuro
           utvalasztokon. Masik elonyuk, hogy nemileg rejtettebbek, mint a
           hagyomanyok SYN letapogatas. Azert sokat ne varjunk - a legtobb
           modern behatolaserzekelo (IDS) kepes eszlelni ezt a fajta
           letapogatast. Nagy hatrany, hogy nem minden rendszer koveti
           szigoruan az RFC 793 eloirasait. Szamos rendszer RST csomagot kuld
           vissza ezekre a letapogatasokra a kapu allapotatol fuggetlenul.
           Emiatt az osszes kapu zart jelolest kap. A jelentosebb operacios
           rendszerek, melyek igy tesznek: a Microsoft Windows, tobb CISCO
           eszkoz, a BSDI es az IBM OS/400. Ennek ellenere a legtobb Unix
           alapu operacios rendszer ellen hasznalhatok ezek a letapogatasok.
           Masik hatranya ezeknek a letapogatasoknak, hogy nemkepesek
           kulonbseget tenni a nyitott es a szurt kapuk kozott, igy ezek a
           kapuk a nyitott|szurtjelolest kapjak.

       -sA (TCP ACK letapogatas)
           Ez a letapogatas teljesen elter az elozoekben targyaltaktol, mivel
           sosem hatarozza meg a nyitott (vagy a nyitott|szurt) kapukat. Arra
           hasznalhato, hogy kikemleljuk egy tuzfal szabalyrendszeret,
           meghatarozva hogy allapottarto vagy sem es hogy mely kapukat szuri.

           Az ACK letapogatas soran olyan csomagokat kuldunk a celpont fele,
           melynek csak az ACK zaszlojat allitjuk be (kiveve, ha a --scanflags
           parametert is hasznaljuk). Szures nelkuli rendszereknel mind a
           nyitott, mind a zart kapuk RST csomagot kuldenek vissza erre a
           probara. Az Nmap ezeket a kapukat szuretlen jelzessel latja el, igy
           jelolve, hogy az ACK csomag eleri a kaput, de annak nyitott vagy
           zart allapota nincs meghatarozva. Azok a kapuk, melyek nem
           valaszolnak, vagy bizonyos ICMP hibauzenetet (kod 3, tipus 1, 2, 3,
           9, 10 vagy 13) kuldenek vissza, szurt jelolest kapnak.

       -sW (TCP Window letapogatas)
           A Window letapogatas megegyezik az ACK letapogatassal. Az egyetlen
           kulonbseg, hogy kihasznalja egyes rendszerek TCP megvalositasanak
           jellegzetesseget, igy teve kulonbseget a nyitott es a zart kapuk
           kozott, ahelyett hogy minden visszakapott RST csomag eseten a kaput
           szuretlennek jelolne. Ezt ugy eri el, hogy megvizsgalja a
           visszakuldott RST csomag Window szakaszat. Nehany rendszernel a
           nyitott kapu eseten a Window erteke pozitiv, mig zart kapunal
           nulla. Igy pozitiv Window ertek eseten a kapu nyitott, mig nulla
           Window ertek eseten a kapu zart jelolest kap.

           Ez a letapogatas az interneten talalhato rendszerek egy kis
           reszenek jellegzetessegen alapul, igy nem tekintheto teljesen
           megbizhatonak. Azoknal a rendszereknel, melyek nem igy mukodnek az
           osszes kapu zart allapotot fog jelezni. Termeszetesen lehetseges,
           hogy a celpontnak nincs egyetlen nyitott kapuja sem. Ha a legtobb
           letapogatott kapu zart, de nehany elterjedt kapu (peldaul a 22, 25,
           53) szurt allapotu, a rendszer legalabbis gyanus. Alkalmankent a
           rendszerek teljesen ellentetesen viselkednek. Ha a letapogatas 1000
           nyitott es 3 zart vagy szurt kaput jelez, akkor valoszinuleg pont
           az a 3 kapu a nyitott.

       -sM (TCP Maimon letapogatas)
           A Maimon letapogatas a felfedezoje, Uriel Maimon utan kapta a
           nevet. O a technikat a Phrack Magazine 49-es szamaban irta le (1996
           November). Az Nmap, mely ket szammal kesobb jelent meg, szinten
           ismeri ezt a technikat. Az eljaras ugyanaz, mint a NULL, FIN es
           Xmas letapogatasnal, csak itt FIN/ACK csomagot kuldunk el. Az RFC
           793 (TCP) szerint egy ilyen csomag beerkezesekor mind a nyitott,
           mind a zart kapunka RST csomagot kell kuldenie valaszkent. Uriel
           eszrevette, hogy sok BSD alapu rendszer nyitott kapuk eseten
           egyszeruen eldobja ezeket a csomagokat.

       --scanflags (Testreszabott TCP letapogatas)
           Az igazan kepzett Nmap felhasznaloknak nem kell magukat a programba
           beepitett letapogatasi tipusokra korlatozniuk. A --scanflags
           parameterrel sajat letapogatasi tipusokat tervezhetnek, tetszoleges
           TCP zaszlok hasznalataval. Engedje szabadon a fantaziajat, hogy
           kiterhessen az olyan behatolaserzekelo rendszerek elol, amelyek
           gyartoi csak atlapoztak az Nmap leirasat a szabalyok megadasakor!

           A --scanflags parameterezese tortenhet szammal (peldaul 9 (PSH and
           FIN)) is, de a szimbolikus nevek hasznalata sokkal konnyebb. Csak
           keverje ossze az URG, ACK, PSH, RST, SYN es FIN zaszlokat
           tetszoleges kombinacioban. Peldaul a --scanflags URGACKPSHRSTSYNFIN
           beallitja az osszes zaszlot, bar ez nem tul hasznos. A zaszlok
           megadasanak sorrendje nem lenyeges.

           A kivant zaszlok megadasa mellet megadhatja a TCP letapogatas
           tipusat is (peldaul -sA vagy -sF). Ezzel az alaptipussal
           meghatarozhatja, hogy az Nmap hogyan ertelmezze a valaszokat.
           Peldaul a SYN letapogatasnal ha nem erkezik valasz, akkor a kapu
           allapota szurt, mig a FIN letapogatasnal ugyanez nyitott|szurt
           allapotot jelez. Az Nmap ugyanugy viselkedik, mint az alap
           letapogatasnal, csak a probacsomagban a megadott zaszlokat fogja
           hasznalni az alap letapogatas zaszloi helyett. Ha nem ad meg
           alaptipust, a SYN letapogatast fogja hasznalni.

       -sI <zombi allomas[:probakapu]> (Uresjarati letapogatas)
           Ez a fejlett eljaras egy igazi vakon vegzett TCP letapogatast hajt
           vegre a celallomason (ez azt jelenti, hogy a sajat IP cimerol
           semmilyen csomag nem lesz elkuldve a celallomasra). Ehelyett
           kihasznaljuk azt, hogy a zombi gepen megjosolhato az IP
           toredezettsegmezo sorszamgeneratoranak kovetkezo erteke es ezzel az
           oldaltamadassal szerzunk informaciot a celgepen levo nyitott
           kapukrol. A behatolaserzekelo rendszerek ugy latjak majd, hogy a
           letapogatas a zombi allomas felol erkezett (melynek elonek kell
           lennie es meg kell felelnie bizonyos kovetelmenyeknek). Ez az
           elbuvolo letapogatas tul bonyolult ahhoz, hogy ebben a leirasban
           reszletesen is foglalkozhassunk vele, ezert irtam egy reszletes
           leirast rola, mely a https://nmap.org/idlescan.html cimen
           olvashato.

           Amellett, hogy kulonosen rejtett, ezzel a letapogatassal
           kihasznalhato a gepek kozotti, IP alapu bizalmi viszony. A nyitott
           kapuk ebben az esetben a zombi gep nezopontjabol lathatoak
           nyitottnak. Megprobalhat letapogatni egy celallomast tobb olyan
           zombi hasznalataval, melyekrol sejtheto, hogy a celpont
           megbizhatonak tekinti (utvalaszto vagy csomagszuro szabalyok
           alapjan).

           A zombigep nevehez kettosponttal elvalasztva hozzaadhat egy
           kapuszamot is, ha le akarja tesztelni az IP ID valtozasait a
           zombigepen. Egyebkent az Nmap a TCP visszhang probakapujat (80)
           fogja hasznalni.

       -sO (IP protokoll letapogatas)
           Az IP protokoll letapogatassal meghatarozhato, hogy a celallomas
           mely IP protokollokat (TCP, ICMP, IGMP stb.) tamogatja. Technikai
           szempontbol ez nem igazan kapuletapogatas, mivel a TCP es UDP
           kapuszamok helyett az IP protokoll szamokon megy vegig. Ugyanugy a
           -p parametert hasznalja, csak itt a kapu szama helyett a protokoll
           szamat kell megadni, az eredmenyeket ugyanolyan formatumban adja
           vissza, mint a kapuletapogatasok es ugyanazt a letapogato motort
           hasznalja, mint a kapuletapogatas. gy eleg kozel all a
           kapuletapogatashoz, hogy ide tartozzon.

           Amellett, hogy magaban is hasznos, a protokoll letapogatason
           latszik a nyilt forraskodu programok igazi ereje. Bar az alapotlet
           meglehetosen egyszeru, nem gondoltam, hogy bele kene vennem a
           programba es nem is erkezett ilyen keres felem. Aztan 2000 nyaran
           Gerhard Rieger fejeben megfogalmazodott az otlet, keszitett egy
           nagyszeru kiegeszitest, melyben megvalositotta a letapogatast es
           elkuldte az nmap-hackers levelezolistara. n beillesztettem az Nmap
           forrasfajaba es masnap kiadtam egy uj valtozatot a programbol. Csak
           keves kereskedelmi programnak vannak olyan lelkes felhasznaloi,
           akik megterveznek es tadnak a sajat fejleszteseiket!

           A protokoll letapogatas az UDP letapogatashoz hasonloan mukodik.
           Ahelyett, hogy a kapuszamokat valtogatna az UDP csomagban, IP
           fejleceket kuldozget, melyben a 8 bites protokollmezo valtoztatja.
           A fejlecek altalaban uresek, nem tartalmaznak adatot es egyaltalan
           nem felelnek meg a tesztelt protokollnak. Harom kivetel van: A TCP,
           az UDP es az ICMP. Ezekhez a protokollokhoz letezik a megfelelo
           fejlec, mert egyreszt a legtobb rendszer nem hajlando egyebkent
           elkuldeni a csomagot, masreszt az Nmap rendelkezik az
           osszeallitasukhoz szukseges tudassal. Ahelyett, hogy az ICMP "kapu
           nem elerheto" uzenetre varakozna, a protokoll letapogatas az ICMP
           protokoll nem elerheto uzenetre var. Ha az Nmap barmelyik
           protokollnal barmilyen valaszt kap, akkor a protokoll nyitott
           jelolest kap. Ha egy ICMP "protokoll nem elerheto" hiba erkezik
           (tipus 3, kod 2), akkor a protokoll zart jelolest kap. Mas ICMP
           hibauzenetek (tipus 3, kod 1, 3, 9, 10 vagy 13) eseten a protokoll
           szurt jelolest kap (bar ez azt bizonyitja, hogy ugyanakkor az ICMP
           protokoll nyitott). Ha nehany ismetles utan sem erkezik valasz,
           akkor a protokoll nyitott|szurt jelolest kap.

       -b <FTP atjatszo allomas> (FTP ugralo letapogatas)
           Az FTP protokoll egy erdekes lehetosege (RFC 959[7]) az ugynevezett
           megbizott (proxy) FTP kapcsolat. Ez lehetove teszi a
           felhasznalonak, hogy csatlakozzon egy FTP kiszolgalohoz, majd
           utasitsa a kiszolgalot, hogy fajlokat kuldjon egy harmadik
           kiszolgalonak. Ez a lehetoseg olyan sok visszaelesre alkalmas, hogy
           a legtobb kiszolgalo nem is tamogatja. Az egyik visszaelesi
           lehetoseg, hogy az FTP kiszolgalot kapuletapogatasra lehet
           hasznalni egy harmadik allomas ellen. Egyszeruen arra kell
           utasitani az FTP kiszolgalot, hogy kuldjon el egy fajlt a
           celallomas minden egyes erdekes kapujara. A hibauzenetek jelzik,
           hogy a kapu nyitott, vagy zart. Ez egy jo modszer a tuzfalak
           megkerulesere, mivel a szervezetek FTP kiszolgaloi altalaban a
           tuzfalakon belul vannak, hogy a tobbi allomasnak szabad hozzaferese
           legyen a fajlokhoz. Az Nmap a -b parameteren keresztul tamogatja az
           FTP ugralo letapogatast, melynek formatuma a kovetkezo:
           felhasznaloi nev:jelszo@kiszolgalo:kapu. A kiszolgalo a kihasznalni
           kivant FTP kiszolgalo neve, vagy IP cime. Csakugy, mint egy
           hagyomanyos URL-nel, itt is elhagyhato a felhasznaloi nev:jelszo
           paros, ha a nevtelen bejelentkezes engedelyezett (felhasznalo:
           anonymous jelszo:-wwwuser@). Szinten elhayghato a kapu megadasa (a
           bevezeto kettosponttal egyutt), ilyenkor az alapertelmezett FTP
           kaput (21) hasznalja a program a kiszolgalon.

           Ez a serulekenyseg az Nmap 1997-es megjelenesekor szeles korben
           elterjedt volt, de mara mar nagyreszt javitottak. Ennek ellenere
           meg mindig talalhatok serulekeny FTP kiszolgalok, tehat megeri
           kiprobalni, ha mar minden mas kudarcot vallott. Ha egy tuzfal
           megkerulese a cel, tapogassa le a celhalozatot nyitott 21-es kaput
           utan kutatva (vagy barmilyen FTP szolgaltatas utan, ha az osszes
           kaput vizsgalja valtozat ellenorzesse), azutan probalja meg az
           ugralo letapogatast ezek hasznalataval. Az Nmap megadja, hogy az
           allomas serulekeny-e ebbol a szempontbol. Ha csak a nyomait
           szeretne eltakarni, akkor nem szukseges kizarolag a celhalozatban
           levo gepekre korlatoznia magat. Mielott nekiallna serulekeny FTP
           kiszolgalokat keresni az Interneten, jegyezze meg, hogy a
           rendszergazdak nem szeretik, ha a kiszolgaloikat ilyen celbol
           probaljak kihasznalni.

KAPU MEGHATAROZAS ES LETAPOGATASI SORREND
       Az elozoekben leirt letapogatasi eljarasok mellett az Nmap lehetoseget
       biztosit arra, hogy meghatarozza a letapogatni kivant kapukat es a
       letapogatas sorrendjet (veletlenszeruen vagy sorban). Alapesetben az
       Nmap letapogatja az elso 1024 kaput, valamint az nmap-services fajlban
       felsorolt kapukat es protokollokat.

       -p <kaputartomany(ok)> (Csak a megadott kapu letapogatasa)
           Ezzel a parameterrel megadhatja a letapogatni kivant kapukat, igy
           felulbiralhatja az alapertelmezest. Megadhatok egyedi kapuk es
           kaputartomanyok kotojellel elvalasztva (pl. 1-1023). A tartomany
           kezdo- es/vagy zaroerteke kimaradhat, ilyenkor az Nmap az 1-et vagy
           a 65535-ot fogja hasznalni. Tehat a -p- parameterben megadhato az
           is, hogy a letapogatas az 1-65535 intervalumban tortenjen meg. A
           nullas kapu letapogatasa is lehetseges, amennyiben kulon megadja.
           Ha az IP protokoll letapogatast hasznalja (-sO), akkor ez a
           parameter a letapogatni kivant protokoll szamat adja meg (0-255).

           Ha mind a TCP, mind az UDP kapukat letapogatja, kulon megadhatja a
           protokollt a kapuszam elotti T: vagy U: minositovel. A minosito
           hatasa addig tart, amig masikat nem ad meg. Peldaul a -p
           U:53,111,137,T:21-25,80,139,8080 parameter megadasaval letapogatja
           az 53,111 es 137 UDP kapukat, majd a listan szereplo megfelelo TCP
           kapukat. Ha UDP es TCP letapogatast is akar vegezni, meg kell adnia
           a -sU parametert es meg legalabb egy TCP letapogatas tipusat
           (peldaul -sS, -sF, or -sT). Ha nem ad meg protokoll minositot, a
           kapuszamok minden protokoll listaba bekerulnek.


           A kapuk megadhatok azzal a nevukkel is, amellyel az nmap-services
           fajlban szerepelnek. A elnevezesekben hasznalhato mind a *, mind a
           ? helyettesito karakter. Peldaul ha le akarja tapogatni az FTP
           szolgaltatast, valamint az osszes olyan kaput, melynek
           szolgaltatasneve http-vel kezdodik, adja meg a -p ftp,http*
           parametert. Vigyazzon a parancsertelmezok kiterjeszteseire es tegye
           idezojelbe a -p utani kifejezest, ha bizonytalan.

           A kaputartomanyok bezarhatok szogletes zarojlebe. Ekkor a megadott
           tartomanybol csak azokat a kapukat tapogatja le, melyek szerepelnek
           az nmap-services fajlban. Peldaul a -p [-1024] megadasaval
           letapogathatja az nmap-services fajlban levo osszes kaput 1024-el
           bezarolag. Vigyazzon a parancsertelmezok kiterjeszteseire es tegye
           idezojelbe a -p utani kifejezest, ha bizonytalan.

       -F (Gyors letapogatas (kevesebb kapuval) )
           Arra utasitja a programot, hogy csak az nmap-services fajlban (mely
           a program resze) felsorolt kapukat tapogassa le (vagy a
           protokollokat, ha az -sO parametert adja meg). Ez sokkal gyorsabb,
           mintha a celpont mind a 65535 kapujat letapogatnank. Mivel ez a
           lista tobb, mint 1200 kaput tartalmaz, ezert az alapertelmezett TCP
           letapogatashoz kepest (1650-nel tobb kapu) nem sokkal gyorsabb.
           Akkor tapasztalhat jelentos sebesseg novekedest, ha elkesziti
           sajat, testreszabott nmap-services fajljat a --servicedb vagy a
           --datadir parameterekkel.

       -r (Ne keverje a kapukat)
           Alaphelyzetben az Nmap veletlenszeruen tapogatja le a kapukat
           (kiveve nehany elterjedten hasznalt kaput, melyet elore vesz a
           sorban). Ez a keveres normal esetben kivanatos, de szukseg eseten a
           -r parameter hasznalataval sorrendben is letapogathatja a kapukat.

SZOLGALTATAS ES VALTOZAT ERZEKELES
       Allitsa ra az Nmap programot egy tavoli allomasra es megtudhatja, hogy
       a 25/tcp, 80/tcp es az 53/udp kapuk nyitottak. Az nmap-services
       adatbazisa alapjan kb. 2200 jol ismert szolgaltatas azonosithato, igy
       az elobb felsorolt kapuk valoszinuleg egy levelezo- (SMTP), web- (HTTP)
       es nevkiszolgalora (DNS) utalnak. Ez a lekerdezes altalaban pontos - az
       esetek jelentos reszeben a levelezokiszolgalok a 25-os TCP kapun
       figyelnek. Ennek ellenere nem lehet csak erre alapozni a
       kovetkezteteseinket! Az emberek gyakran futtatnak megszokott
       szolgaltatasokat furcsa kapukon.

       Meg ha az Nmap helyesen is kovetkeztet es a fent emlitett kiszolgalok
       valoban SMTP, HTTP es DNS kiszolgalok, ez akkor sem tul so informacio.
       Ha a cege vagy az ugyfelei reszere felmerest keszit a sebezhetosegekrol
       (vagy csak egy egyszeru halozati leltart keszit), szuksege lehet a
       mukodo levelezo- es a DNS kiszolgalo tipusara es valtozatszamara. A
       pontos valtozatszam ismereteben sokkal konnyebb meghatarozni, hogy az
       adott kiszolgalo mely serulekenysegekre erzekeny. A valtozat erzekeles
       segit kideriteni ezt az informaciot.

       Miutan valamelyik letapogatasi modszer felderitette az elerheto TCP es
       UDP kapukat, a valtozat erzekelo kivallatja azokat a rajtuk futo
       alkalmazasokrol. Az nmap-service-probes adatbazis szamos probat es
       valaszkifejezest tartalmaz a szolgaltatasok azonositasahoz. Az Nmap
       megprobalja meghataroznia szolgaltatas protokolljat (pl. FTP, SSH,
       telnet, http), Az alkalmazas nevet (pl. ISC BIND, Apache httpd, Solaris
       telnetd), a szolgaltatas valtozatszamat, az allomas nevet, az eszkoz
       tipusat (pl. nyomtato, utvalaszto), az operacios rendszer csaladjat
       (pl. Windows, Linux) es nehany kiegeszito reszletet (pl. fut-e
       kapcsolatra varo X kiszolgalo, az SSH milyen protokollverziot hasznal,
       vagy a KaZaA felhasznaloi nev). Termeszetesen a legtobb szolgaltatas
       nem adja ki az osszes informaciot. Ha az Nmap programot SSL
       tamogatassal forditottak, akkor kapcsolodik az SSL kiszolgalokhoz, hogy
       meghatarozza a titkositasi reteg mogott talalhato szolgaltatast. Ha RPC
       szolgaltatast talalt, a program RPC "daraloja" (-sR) automatikusan
       megprobalja kideriteni az RPC program tipusat es valtozatat. Nehany UDP
       kapu nyitott|szurt allapotban maradhat egy UDP letapogatas utan, mivel
       a program nem tudja pontosan meghatarozni az allapotat. A valtozat
       erzekelo megprobal valaszt kicsalni ezekbol a kapukbol (csakugy, mint a
       nyitott kapukbol) es siker eseten nyitottra valtoztatja a kapu
       allapotat. A nyitott|szurt TCP kapukat hasonlo modon kezeli. Jegyezze
       meg, hogy az Nmap -A parametere mas dolgok mellett a valtozat
       erzekelest is engedelyezi. A valtozat erzekeles mukodeserol,
       hasznalatarol es parameterezeserol a https://nmap.org/vscan/ cimen
       talal reszletes leirast.

       Ha az Nmap kap ugyan valaszt egy szolgaltatastol, de az adatbazis
       alapjan nem tudja azonositani, kinyomtat egy kulonleges ujjlenyomatot
       es egy URL-t. Ha biztos abban, hogy milyen szolgaltatas fut az adott
       kapun, a megadott cimen az ujjlenyomat segitsegevel megadhatja a
       szolgaltatas tipusat. Szanjon erre par percet, hogy mindenki elvezhesse
       az On felfedezesenek eredmenyet. Ezeknek az adatoknak koszonhetoen az
       Nmap kb. 3000 mintat ismer tobb, mint 350 protokollhoz.

       A valtozat erzekeles a kovetkezo parameterekkel engedelyezheto es
       vezerelheto:

       -sV (Valtozat erzekeles)
           Engedelyezi a valtozat erzekelest az elobbiekben leirt modon.
           Emellett hasznalhatja meg a -A parametert is, mely a valtozat
           erzekeles mellett mas dolgokat is engedelyez.

       --allports (Ne hagyjon ki egy kaput sem a valtozat erzekelesbol)
           Alapesetben az Nmap valtozat erzekeloje atugorja a 9100/TCP kaput,
           mivel nehany nyomtato mindent kinyomtat, ami erre a kapura erkezik.
           Ez tobb oldal kinyomtatott http vagy SSL munkamenet kereshez
           vezethet. Ez a viselkedes megvaltoztathato, ha atirja vagy
           eltavolitja az Exclude iranyelvet az nmap-service-probes fajlban,
           vagy ha megadja az --allports parametert, amellyel teljesen
           felulbiralhatja az Exclude iranyelveket.

       --version-intensity <intenzitas> (Beallitja a valtozat erzekeles
       erossegi szintjet)
           Amikor valtozat erzekelest hajt vegre (-sV), az Nmap egy sor probat
           hajt vegre, melyek mindegyikehez egy-egy gyakorisag ertek van
           rendelve 1 es 9 kozott. Az alacsonyabb szamu probak jol
           hasznalhatok az altalanosan hasznalt szolgaltatasok szeles skalaja
           ellen, mig a magasabb szamuak ritkabban hasznosak. Ezzel a
           parameterrel megadhatja, hogy mely probak legyenek vegrehajtva.
           Minel magasabb a szam, annal valoszinubb, hogy a szolgaltatas
           azonositasa pontosan sikerul. Azonban jo tudni, hogy a magasabb
           intenzitas hosszabb vegrehajtast is jelent. A szintnek 0 es 9 koze
           kell esnie, az alapertek 7. Ha egy proba az nmap-service-probes
           fajlban egy kapuhoz van rendelve a ports iranyelv alatt, akkor ezt
           a probat az intenzitas beallitasatol fuggetlenul vegrehajtja a
           program. Ezzel biztosithato, hogy a nyitott 53-as kapukon mindig
           lefutnak a DNS probak es a 443-as kapukon az SSl probak stb.

       --version-light (Tapintatos mod engedelyezese)
           Ez egy kenyelmesebb megnevezese a --version-intensity 2
           parameternek. Ezzel a moddal a valtozat erzekeles felgyorsithato,
           de a szolgaltatasok azonositasa is bizonytalanabba valik.

       --version-all (Minden proba vegrehajtasa)
           A --version-intensity 9 parameter helyettesitese, mellyel minden
           kapun minde probat elvegez a program.

       --version-trace (A valtozat erzekeles nyomkovetese)
           Ennek a parameternek a hatasara az Nmap boseges hibakeresesi
           informaciot nyomtat ki az eppen futo valtozat erzekelesi probarol.
           Ez egy reszhalmaza a --packet-trace parameter altal visszaadott
           informacioknak.

       -sR (RPC letapogatas)
           Ez az eljaras az Nmap legtobb kapuletapogatasi eljarasaval egyutt
           dolgozik. Veszi az osszes nyitva talalt TCP/UDP kaput es elarasztja
           oket a SunRPC program NULL parancsaival hogy meghatarozza, melyek
           az RPC kapuk es milyen programot futtatnak. Igy pontosan
           ugyanazokat az informaciokat szerezheti meg, melyeket az rpcinfo -p
           paranccsal, meg akkor is ha a celpont tuzfal mogott van (vagy TCP
           burkolo vedi). Az RPC letapogatashoz jelenleg nem hasznalhatok
           csaletkek. Ez a letapogatas automatikusan lezajlik, ha a valtozat
           erzekelest (-sV) engedelyezi. Mivel a valtozat erzekeles
           tartalmazza ezt a letapogatast es sokkal atfogobb eredmenyt ad,
           ezert a -sR parameterre ritkan van szukseg.

OPERACIOS RENDSZER ERZEKELESE
       Az Nmap egyik legjobban ismert tulajdonsaga az operacios rendszerek
       tavoli felismerese a TCP/IP verem ujjlenyomata alapjan. Az Nmap egy sor
       TCP es UDP csomagot kuld a celpont fele es gyakorlatilag a valaszok
       minden egyes bitjet kielemzi. Tesztek tucatjainak vegrehajtasa utan -
       mint peldaul a TCP ISN mintavetelezes, a tamogatott TCP beallitasok, az
       IP ID mintavetelezes es a kezdeti ablakmeret ellenorzese - az Nmap
       osszehasonlitja az eredmenyeket az nmap-os-db adatbazisban tarolt tobb,
       mint 800 ismert ujjlenyomattal es egyezes eseten kiirja az adott
       operacios rendszer reszleteit. Minden ujjlenyomathoz tartozik egy
       kotetlen formatumu szoveges leiras az operacios rendszerrol es egy
       besorolas, mely megadja a gyarto nevet (pl. SUN), az alap operacios
       rendszert (pl. Solaris), az operacios rendszer generciojat (pl. 10) es
       az eszkoz tipusat (altalanos celu, utvalaszto, kapcsolo, jatekkonzol
       stb.).

       Ha az Nmap nem tudja kitalalni az operacios rendszer tipusat es a
       feltetelek jok (pl. talalhato legalabb egy nyitott es egy zart kapu),
       az Nmap megad egy webcimet, ahova elkudheti az ujjlenyomatot az
       operacios rendszer tipusaval, felteve ha biztos benne. Ezzel
       hozzajarulhat az ismert operacios rendszerek adatbazisanak bovitesehez
       es segithet az Nmap programot meg pontosabba tenni mindenki szamara.

       Az operacios rendszer erzekelesenek soran szamos olyan adatot is
       felhasznal a program, melyeket mas folyamatok soran mar begyujtott. Az
       egyik az uzemido felmerese, mely a TCP idobelyeg parametert hasznalja
       (RFC 1323) annak kideritesere, hogy az eszkozt mikor inditottak ujra
       legutoljara. Ez csak azoknal az eszkozoknel mukodik, melyek kiadjak ezt
       az informaciot. A masik a TCP sorszam megjosolhatosaganak osztalyozasa.
       Ez azt meri, hogy mennyire nehez hamisitott TCP kapcsolatot felepiteni
       a celponttal. Ez hasznos lehet a forras IP cim alapu bizalmi
       kapcsolatokat (tavoli bejelentkezes, tuzfalak, szurok stb.) kihasznalo
       tamadasok eseten a tamadas valodi forrasanak az elrejteseben. Ezeket a
       megteveszteseket ma mar ritkan hasznaljak, de eleg sok rendszer
       serulekeny veluk szemben. Az aktualis bonyolultsagi szam egy
       statisztikai mintavetelezes alapjan alakul ki es valtozhat. Altalaban
       jobb az angol nyelvu szoveges osztalyozast hasznalni, mint peldaul a
       ,,melto kihivas (worthy challenge)" vagy az ,,egyszeruen vicc (trivial
       joke)". EZek csak a bobeszedu (-v) uzemmod normal kimeneten jelennek
       meg. Ha a bobeszedu uzemmodot a -O parameter mellett hasznalja, az IP
       ID sorszam eloallitasrol is jelentest kap. A legtobb eszkoz a
       ,,novekmenyes (incremental)" osztalyba tartozik, ami azt jelenti, hogy
       minden egyes elkuldott csomagnal novelik az IP fejlec ID mezojenek
       erteket. Ez sebezhetove teszi oket nehany fejlett informacio gyujtesi
       es megtevesztesi tamadassal szemben.

       Az operacios rendszer erzekelesenek mukodesevel, hasznalataval es
       testreszabasaval kapcsolatban a https://nmap.org/osdetect/ cimen talal
       egy leirast.

       Az operacios rendszer erzekelese es vezerlese a kovetkezo
       parameterekkel lehetseges:

       -O (Operacios rendszer erzekelesenek engedelyezese)
           Engedelyezi az operacios rendszer erzekeleset a fentiekben leirt
           modon. Valaszthatja a -A parametert is, mellyel az operacios
           rendszer erzekelese mellett nehany mas dolgot is elvegezhet.

       --osscan-limit (Az operacios rendszer erzekeleset csak az igeretes
       allomasokra korlatozza)
           Az operacios rendszer erzekelese sokkal hatekonyabb, ha legalabb
           egy nyitott es egy zart TCP kapu talalhato. Ennek a parameternek a
           hatasara az Nmap csak azokon a celpontokon hajtja vegre az
           operacios rendszer erzekeleset, amelyek megfelelnek ennek a
           kriteriumnak. Ezzel rengeteg ido megtakarithato, kulonosen ha -PN
           letapogatast hajt vegre sok celponton. Ennek csak akkor van
           jelentosege, ha a -O vagy a -A parameterrel engedelyezte az
           operacios rendszer erzekeleset.

       --osscan-guess; --fuzzy (Eredmenyek talalgatasa)
           Ha az Nmap nem talal pontosan egyezo operacios rendszert,
           esetenkent felkinalhat lehetseges kozelito eredmenyeket.
           Alaphelyzetben ennek a kozelito eredmenynek nagyon kozelinek kell
           lennie. Ezeknek a parametereknek a hatasara az Nmap sokkal
           agreszivebben probalja kitalalni az operacios rendszer tipusat. Az
           Nmap ezutan is jelzi, ha nem talalt tokeletes egyezest es minden
           talalgatas melle megadja a valoszinuseget is (szazalekosan).

       --max-os-tries (Maximalis probalkozasok szama)
           Amikor az Nmap operacios rendszer erzekelest vegez egy celponton es
           nem talal tokeletes egyezest, altalaban ismet tesz egy probat.
           Alaphelyzet az Nmap otszor probalkozik, ha a feltetelek jok az
           ujjlenyomat ellenorzeshez es ketszer, ha nem jok. Ha alacsonyabb
           --max-os-tries erteket ad meg (pl. 1), felgyorsithatja a
           folyamatot, de elmulaszthat egy olyan probat, ami esetleg pontosan
           azonosithatja az operacios rendszert. Emellett egy magasabb ertek
           tobb probat tesz lehetove, ha a feltetelek kedvezoek. Ez ritkan
           hasznos, kiveve ha az adatbazis bovitese celjabol szeretne
           pontosabb ujjlenyomatot eloallitani.

NMAP PARANCSFAJL MOTOR (NMAP SCRIPTING ENGINE (NSE))
       Az Nmap parancsfajl motor (NSE) egyesiti az Nmap hatekony
       halozatkezeleset a Lua[8] konnyusulyu parancsnyelv sokoldalusagaval,
       igy kinalva szamtalan lehetoseget. A https://nmap.org/nse/ cimen
       boseges dokumentaciot talal az NSE-rol (beleertve a programozoi
       feluletet is). Az NSE celja, hogy hatekony kornyezetet biztositson az
       Nmap kepessegeinek kiterjesztesehez es a felhasznalok szamara
       egyszerubbe tegye testreszabott tesztek letrehozasat. Az NSE
       felhasznalasi teruletei:

       Kiterjesztett valtozat erzekeles (kategoria version) -- Bar az Nmap
       rendelkezik egy sajat szolgaltatas- es valtozaterzekelo rendszerrel,
       mely hatekonysagaban es mukodesi koreben paratlan, egy bonyolultabb
       probakat igenylo szolgaltatas felderitesekor ez az ero nem hasznalhato
       ki. Peldaul a Skype-Protocol 2-es valtozatanak azonositasahoz ket
       fuggetlen probacsomagot kell elkuldeni, melyre a beepitett rendszer nem
       kepes. Egy egyszeru NSE parancsfajl vegre tudja hajtani ezt a feladatot
       es frissiteni tudja a kapukhoz tartozo szolgaltatasok informacioit.

       Karokozo erzekeles (kategoriak malware es backdoors) - Mind a tamadok,
       mind a feregprogramok gyakran hagynak maguk utan hatso bejaratokat -
       peldaul a levelszemetek kuldoi gyakran hasznalnak szokatlan kapukon
       mukodo SMTP kiszolgalokat a leveleik tovabbitasara, vagy a betorok
       egyfajta FTP kiszolgalot hasznalva probalnak meg hozzaferni kritikus
       adatokhoz. Par sor Lua koddal ezek a resek konnyen felderithetok.

       Sebezhetoseg erzekeles (kategoria vulnerability)- Az NSE kepessegeinek
       kihasznalasaval konnyen azonosithat olyan veszelyeket, mint peldaul az
       alapertelmezett jelszavak, vagy az SMTP kiszolgalok level-atjatszasi
       kepessege tetszoleges tartomanyokbol.

       Halozati felderites es Informaciogyujtes (kategoriak safe, intrusive es
       discovery) -- Egyreszt a parancsnyelv es a hatekony aszinkron halozati
       programfelulet, masreszt a korabbi letapogatasok soran begyujtott
       informaciok segitsegevel az NSE lehetoseget nyujt ara, hogy a celgepen
       futo szolgaltatasokhoz ugyfelprogramokat keszitsen. Ezekkel az
       ugyfelekkel olyan informaciokat is begyujthet, mint peldaul az elerheto
       NFS/SMB/RPC megosztasok, egy IRC halozaton levo csatornak vagy az eppen
       bejelentkezett felhasznalok szama.

       A kulonbozo felhasznalasi formak miatt es a megfelelo parancsfajl
       kivalasztasanak leegyszerusitese erdekeben minden parancsfajl tartalmaz
       egy mezot, mellyel a fenti kategoriak barmelyikebe (akar tobb
       kategoriaba is) besorolhato. A kategoriak es parancsfajlok
       kapcsolatanak nyilvantartasara egy script.db nevu fajl is telepitesre
       kerul a parancsfajlok mellett. Igy peldaul ha egy geprol szeretne
       megallapitani, hogy fertozott-e valamilyen feregprogrammal, az Nmap
       altal biztositott egyik parancsfajl segitsegevel es az nmap
       --script=malware [celpont] parancs lefuttatasaval ezt konnyen
       kideritheti. A version kategoriaba sorolt parancsfajlok mindig
       lefutnak, beleertve a parancsfajl letapogatas kivalasztasat is. A
       script.db fajl maga is egy Lua parancsfajl es a --script-updatedb
       parameteren keresztul frissitheto.

       Minden NSE parancsfajl egy darab Lua kod, mely ket szakaszbol all: egy
       teszt, hogy az adott parancsfajl lefuttathato-e egy megadott allomason
       vagy kapun (ezek neve hostrule vagy portrule) es egy action szakasz,
       mely akkor fut le, ha az elozo teszt visszateresi erteke igaz. A
       parancsfajlok az Nmap altal korabban osszegyujtott legtobb
       informaciohoz hozzafernek. Ezek minden allomasnal az IP cim, az allomas
       neve (ha elerheto) es az operacios rendszer. Ha a parancsfajl celja egy
       kapu, akkor hozzafer a kapu szamahoz, a protokollhoz (tcp, udp vagy
       ssl), a kapu mogott futo szolgaltatas nevehez es feltetelesen a
       valtozat erzekelessel megszerzett informaciokhoz. Az NSE parancsfajlok
       hagyomanyosan rendelkeznek egy nse kiterjesztessel. Bar jelenleg nem
       szukseges kovetnie ezt a szokast, ez a jovoben valtozhat. Az Nmap
       figyelmeztetni fogja, ha egy fajlnak mas a kiterjesztese. Az NSE-rol
       tovabbi boseges dokumentaciot talalhat (beleertve a programozoi felulet
       leirasat) a https://nmap.org/nse/ cimen.

       -sC
           vegrehajt egy parancsfajl alapu letapogatast az alap paransfajl
           keszlettel (egyenerteku a --script=safe,intrusive parameterrel

       --script <paransfajl kategoria|konyvtar|fajlnev|all>
           Lefuttat egy parancsfajl alapu letapogatast (mint az -sC) a
           kivalasztott parancsfajlokkal. A parameterek lehetnek parancsfajl
           kategoriak, meghatarozott parancsfajlok, parancsfajlokat tartalmazo
           konyvtarak, melyek a celpont ellen lesznek kiprobalva. Az Nmap a
           parametereket eloszor kategoriaknak probalja ertelmezni, azutan
           fajloknak vagy konyvtaraknak. Abszolut utvonalak hasznalata
           egyertelmu, a relativ utvonalak keresesi sorrendje az elso
           talalatig: --datadir/; $(NMAPDIR)/; ~user/nmap/ (Windows alatt
           nem); NMAPDATADIR/ vagy ./. Ezen konyvtarak mindegyikeben a
           scripts/ alkonyvtar is ki lesz probalva. Az all parameter
           megadasaval az Nmap adatbazisaban levo valamennyi parancsfajl
           vegrehajtodik.

           Ha egy megadott konyvtarat megtalal, az Nmap betolti az osszes NSE
           parancsfajlt (minden nse kiterjesztesu fajlt) a konyvtarbol. A
           fajloknak nse kiterjesztessel kell rendelkezniuk. Az Nmap a
           parancsfajlok keresesekor nem vizsgalja meg az alkonyvtarakat. Ha
           egyedi fajlnevet adott meg, akkor nem kotelezo a fajlnak nse
           kiterjesztessel rendelkeznie.

           Alaphelyzetben az Nmap parancsfajlok az Nmap adatkonyvtaranak
           scripts alkonyvtaraban talalhatoak. A scripts/script.db
           adatbazisban tarolt paranscfajlok indexeltek. Az adatbazis
           tartalmazza az osszes kategoriahoz tartozo osszes parancsfajlt. Egy
           parancsfajl tobb kategoriahoz is tartozhat.

       --script-args=<nev1=ertek1,nev2={nev3=ertek3},nev4=ertek4>
           Parametereket adhat at az NSE parancsfajloknak. A parameterek
           nev=ertek parokban kerulnek at a parancsfajlokhoz. Az atadott
           parameterek egy Lua tablazatban lesznek tarolva es feldolgozva,
           melyhez valamennyi parancsfajl hozzafer. A nevek karakterlanckent
           lesznek kezelve (melyeknek alfanumerikus ertekeknek kell lenniuk)
           es a parameter tablaban kulcskent lesznek hasznalva. Az ertekek
           lehetnek karakterlancok vagy maguk is tablazatok (`{' es `}' koze
           zarva. Az altablazatok segitsegevel egyes parancsfajloknal
           felulbiralhatok a parameterek (mondjuk ha minden parancsfajlhoz mas
           felhasznaloi nev/jelszo parost akar hasznalni). Peldaul atadhatok a
           kovetkezo, vesszovel elvalasztott parameterek:
           user=bar,password=foo, es anonFTP={password=nobody@foobar.com}. Ha
           egy parancsfajl parametereit felul akarja biralni, hasznalja az
           altablazat indexelesere a parancsfajl azonositojat (id), mivel a
           parancsfajlok csak igy szerezhetnek tudomast a kulonleges
           parametereikrol.

       --script-trace
           Ez a parameter ugyanazt teszi, mint a --packet-trace, csak egy ISO
           szinttel feljebb. Ha megadja ezt a aparametert, akkor az osszes,
           parancsfajl altal generalt kimeno es bejovo forgalom nyomtatasra
           kerul. A megjelenitett informacio tartalmazza a kommunikacios
           protokollt, a forrast, a celt es az atvitt adatot. Ha az atvitt
           adatok tobb, mint 5%-a nem nyomtathato, akkor a kimenet
           hexadecimalis alakban jelenik meg.

       --script-updatedb
           Frissiti a parancsfajl adatbazist, mely a kategoria-cimkek es a
           fajlnevek kozti kapcsolatokat tarolja. Az adatbazis egy Lua
           parancsfajl, mely akkor lesz ertelmezve, amikor a --script
           parameterben megadott kategoriak kozul ki kell valasztani a
           szukseges parancsfajl keszletet. Akkor kell lefutatni, amikor
           megvaltozik egy parancsfajl kategoria mezoje, ha uj parancsfajlokat
           adott hozza a keszlethez, vagy ha eltavolitott nehany parancsfajlt
           a scripts/ konyvtarbol.

IDOZITES ES TELJESITMENY
       Az Nmap fejlesztesenek legfontosabb szempontja a teljesitmeny. Egy
       alapertelmezett letapogatas (nmap gepnev) egy helyi halozaton levo
       gepen nagyjabol 0.2 masodpercig tart. Ez epp egy pislogasnyi ido, amely
       azonban egyre no, ahogy novekszik a celpontkent meghatarozott gepek
       szama. Tovabba bizonyos letapogatasi formak, mint peldaul az UDP
       letapogatas, vagy a valtozat erzekeles szamottevoen megnovelik a
       letapogatas idotartamat. Ugyanilyen hatasa van bizonyos tuzfal
       beallitasoknak, kulonosen ha korlatoztak az egysegnyi ido alatt
       kibocsathato valaszok szamat. Bar az Nmap ezeknek a letapogatasoknak a
       felgyorsitasara sok parhuzamositast es fejlett eljarasokat hasznal, a
       felhasznalo alapjaiban befolyasolhatja az Nmap mukodeset. Szakerto
       felhasznalok gondosan osszeallitott Nmap parancsokkal rovid ido alatt
       megszerezhetik a szamukra fontos informaciokat.

       A letapogatasi ido csokkenthetok a nem kritikus tesztek elhagyasaval es
       az Nmap legfrissebb valtozatanak telepitesevel (gyakran tortennek
       teljesitmenyt novelo valtoztatasok). Szamottevo javulas erheto el az
       idozitesi parameterek helyes megvalasztasaval is. Ezek a parameterek az
       alabbiakban talalhatoak.

       Nehany parameternel hasznalhato a time kiegeszites is. Alaphelyzetben
       ez milliszekundumban ertendo, de az ertek utan irt 's', `m' vagy `h'
       karakterekkel megadhat masodperces, perces vagy oras idotartamot is.
       Peldaul a --host-timeout parameternek atadott 900000, 900s es 15m
       ertekek mind ugyanazt jelentik.

       --min-hostgroup <meret>; --max-hostgroup <ertek> (A parhuzamosan
       letapogathato allomasok szama)
           Az Nmap kepes kapuletapogatast es valtozat erzekelest vegezni
           egyszerre tobb allomason is. Az Nmap ezt ugy csinalja, hogy az IP
           tartomanyt csoportokra osztja es egyszerre tapogat le egy
           csoportot. Altalaban a nagyobb csoportok hatekonyabbak. A hatranya,
           hogy az egyes allomasokhoz tartozo eredmenyek csak akkor erhetok
           el, ha vegetert a teljes csoport letapogatasa. Tehat ha az Nmap
           50-es csoportmerettel lett elinditva, a felhasznalo addig nem kap
           semmilyen eredmenyt (kiveve a bobeszedu uzemmod frissitesi
           informacioit), amig az elso 50 allomas letapogatasa el nem keszult.

           Ennek a konfliktusnak a feloldasara az Nmap egy kompromisszumos
           megoldast hasznal. Kezdeskent csak egy 5 elembol allo csoportot hoz
           letre, igy az elso eredmenyek gyorsan megerkeznek. Ezutan a
           csoportmeretet folyamatosan noveli, akar 1024-ig. A kezdeti
           csoportmeret pontos erteke a megadott parameterektol fugg. A
           hatekonyabb mukodes erdekeben az Nmap nagyobb csoportokat hoz letre
           az UDP letapogatasoknal, illetve a csak nehany TCP kaput erinto
           letapogatasoknal.

           Ha a --max-hostgroup parameterben megadta a maximalis
           csoportmeretet, az Nmap ezt nem fogja tullepni. Ha megadja a
           --min-hostgroup parametert, az Nmap megprobalja a csoportmeretet
           efolott tartani. Az Nmap kialakithat kisebb csoportot is a
           megadottnal, ha nem all rendelkezesre elegendo allomas a megadott
           minimalis csoportmeret letrehozasahoz. Megadhato mindket hatarertek
           is, hogy a csoportmeret egy meghatarozott savban maradjon, de erre
           ritkan van szukseg.

           Ezeknek a parametereknek nincs hatasuk a letapogatasnak abban a
           reszeben, mikor meg csak az allomasok felderitese tortenik. Ebbe
           beletartozik az egyszeru visszhang letapogatas is(-sP). Az
           allomasok felderitese mindig nagy csoportokban tortenik a sebesseg
           es a pontossag novelesenek erdekeben.

           Ezeknek a parametereknek az elsodleges haszna egy megfelelo meretu
           minimalis csoprt letrehozasa, igy a teljes letapogatas gyorsabban
           lefut. Egy megszokott valasztas a 256-os csoport, igy egy halozat C
           osztalyu blokkokban tapogathato le. Sok kaput tartalmazo
           letapogatasnal ezt a szamot nem celszeru tullepni. Ha a letapogatas
           csak nehany kapura korlatozodik, a csoportmeret akar 2048-ig (vagy
           tovabb) is novelheto.

       --min-parallelism <szam>; --max-parallelism <szam> (Parhuzamos probak
       beallitasa)
           Ezekkel a parameterekkel meghatarozhato, hogy az allomasok egy
           csoportja fele parhuzamosan hany proba kuldheto. Ez a kapuk
           letapogatasara es az allomasok felderiteser egyarant vonatkozik.
           Alapesetben az Nmap a halozat teljesitmenye alapjan kiszamitja az
           idealis - de folyton valtozo - parhuzamossag merteket. Ha az
           atvitel soran csomagvesztes alakul ki, az Nmap lassit es kevesebb
           probat kuld ki. Az idealis probaszam a halozat minosegenek javulasa
           alapjan lassan emelkedik. Ezekkel a parameterekkel egy minimum es
           egy maximum hatart szabhat ezeknek az ertekeknek. Ha a halozat
           megbizhatatlannak bizonyul, a parhuzamossag erteke akar 1-re is
           csokkenhet, mig tokeletes feltetelek eseten a parszazas erteket is
           elerheti.

           A legaltalanosabb felhasznalas, mikor a --min-parallelism erteket
           egynel magasabbra allitjak, hogy felgyorsitsak a gyengebb
           teljesitmenyu allomasok vagy halozatok letapogatasat. Ezzel a
           parameterrel elegge kockazatos jatszani, mert egy tul magas ertek
           ronthatja a pontossagot. Ennek a parameternek az allitasaval
           korlatozzuk az Nmap azon kepesseget, hogy a halozat parameterei
           alapjan dinamikusan szabalyozza a parhuzamos mukodest. A 10-es
           ertek eleg jo lehet, de erdemesebb ezt a parametert csak a legvegso
           esetben beallitani.

           A --max-parallelism parameter szinten beallithato 1-re, ezzel
           megakadalyozhato, hogy az Nmap egyszerre egynel tobb probat kuldjon
           a celpont fele. Ez jol hasznalhato a --scan-delay parameterrel
           egyutt (lasd kesobb), bar ez utobbi onmagaban is jol hasznalhato.

       --min-rtt-timeout <ido>, --max-rtt-timeout <ido>, --initial-rtt-timeout
       <ido> (Probak ervenyessegi ideje)
           Az Nmap kezel egy futo idozitot annak meghatarozasara, hogy mennyi
           ideig varjon egy proba eseten a valaszra, mielott feladna vagy ujra
           megprobalna. Ennek a kiszamitasa azok alapjan tortenik, hogy az
           elozo probakra mennyi ido alatt erkezett valasz. Ha a halozati
           kesleltetes jelentos es folyton valtozik, ez az ertek akar nehany
           masodpercre is nohet. Az ertek indulhat egy magasabb szintrol is es
           egy nem valaszolo allomas eseten ezen a szinten is marad.

           Az alapertelmezettnel alacsonyabb --max-rtt-timeout es
           --initial-rtt-timeout ertek jelentosen leroviditi a letapogatas
           idejet. Ez kulonosen igaz a visszhang nelkuli (-PN)
           letapogatasoknal es az eros tuzfallal vedett halozatoknal. Azonban
           nem szabad tul agressziven gondolkodni. Tul alacsony erteknel a
           letapogatasi ido meg is nohet, mivel a probak ideje lejar es
           ismetlesre kerulnek, mialatt az elozo probakra adott valaszok meg
           uton vannak visszafele.

           Ha az osszes allomas egy helyi halozaton talalhato, 100
           milliszekundum --max-rtt-timeout ertek elegge agressziv. Ha menet
           kozben utvalaszto is talalhato, erdemesebb eloszor az ICMP ping
           eszkozzel, vagy mas csomagosszeallito programmal (peldaul hping2)
           letesztelni a halozat minoseget. Valassza ki 10 csomagbol a
           leghosszabb valaszidejut. Az --initial-rtt-timeout erteke lehet
           ennek a duplaja, a --max-rtt-timeout pedig a harom- vagy
           negyszerese. A maximum RTT erteket altalaban nem erdemes 100
           milliszekundumnal kisebbre es 1 masodpercnel nagyobbra valasztani.

           A --min-rtt-timeout egy ritkan hasznalt parameter, de hasznos
           lehet, ha a halozat annyira megbizhatatlan, hogy az Nmap
           alapertekei is tul agresszivnek bizonyulnak.

       --max-retries <probak> (Hanyszor kuldje ujra egy kapura a letapogatasi
       probat)
           Ha az Nmap nem kap valaszt aegy letapogatasi probara, ez jelentheti
           azt, hogy a kaput tuzfallal szurik, vagy a valasz elveszett a
           halozatban. De jelentheti azt is, hogy a kapu forgalma limitalt es
           atmenetileg nem tud valaszolni. Igy az Nmap ismet elkuldi a probat.
           Ha az Nmap gyenge halozati teljesitmenyt erzekel, ezt tobbszor is
           megismetelheti mielott feladna a probalkozast. Bar ez javitja a
           pontossagot, de egyben elnyujtja a letapogatas idejet is. Ha a
           teljesitmeny fontos szempont, a letapogatas felgyorsithato az
           ujraprobalkozasok szamanak korlatozasaval. Megadhat akar
           --max-retries 0 erteket is, hogy megakadalyozza az
           ujraprobalkozast, azonban ez ritkan ajanlott.

           Az alapertek (ha nem hasznal -T sablont) 10 ismetles. Ha a halozat
           megbizhato es a celallomas forgalmat nem szabalyoztak, az Nmap
           altalaban csak egyszer ismetli meg a probat. Igy a legtobb celpont
           letapogatasara nincs hatassal, ha a --max-retries erteket peldaul
           3-ra csokkenti. Ilyen alacsony ertekek csak a lassu (korlatozott)
           celallomasok letapogatasat gyorsitjak fel. Mivel adatokat veszithet
           azzal, ha az Nmap korabban feladja egy kapu letapogatasat, ezert
           hasznosabb a --host-timeout parameter idozitesenek lejartat
           megvarni es elveszteni a celponttal kapcsolatos valamennyi adatot,
           mint hianyos adatokkal dolgozni.

       --host-timeout <ido> (Lassu celpontoknal ennyi ido utan feladja a
       probalkozast)
           Nehany allomas letapogatasa hosszu ido vesz igenybe. Ezt okozhatja
           gyenge vagy megbizhatatlan halozati eszkoz vagy program, a forgalom
           szabalyozasa, vagy egy szigoru szabalyokkal rendelkezo tuzfal. A
           letapogatott allomasok leglassabb nehany szazaleka emesztheti fel a
           letapogatasi ido nagyreszet. Neha jobb csokkenteni az
           idoveszteseget es atugrani az ilyen celpontokat mar az elejen. Adja
           meg a --host-timeout parameterben azt a maximalis idot, amennyit
           hajlando egy-egy allomas valaszara varni. Hasznos lehet a 30m
           beallitas, igy az Nmap nem tolt fel oranal tobbet egy allomas
           vizsgalataval. Mivel ezalatt az Nmap mas allomasokat is vizsgalni
           tud, ezert ez a fel ora nem tekintheto teljes vesztesegnek. Ha egy
           allomasnak lejart az idozitese, az Nmap kihagyja a listabol. Nen
           keszul kapulista, nincs operacios rendszer felderites es valtozat
           erzekeles sem.

       --scan-delay <ido>; --max-scan-delay <ido> (A probak kozti kesleltetes)
           Ezzel a parameterrel utasithatja az Nmap programot, hogy a celpont
           fele kuldendo probak kozott a megadott idotartamot varjon. Ez
           kulonosen hasznos olyan celpontok eseteben, amelyeknek forgalma
           szabalyozott. A Solaris allomasok (sok massal egyetemben) peldaul
           az UDP letapogatasi probakra masodpercenkent csak egy ICMP valaszt
           kuldenek. Minden tovabbi elkuldott proba csak veszteseg. A
           --scan-delay ertekenek 1s-os beallitasaval az Nmap lelassithato
           erre a sebessegre. Az Nmap megprobalja erzekelni a
           forgalomszabalyzast es pontosan beallitani a probak kozti
           kesleltetest, azonban nem okoz gondot az ertek kezzel torteno
           megadasa sem.

           Amikor az Nmap noveli a probak kozti kesleltetest, hogy
           megbirkozzon a forgalomszabalyzassal, a letapogatas dramaian
           lelassul. A --max-scan-delay parameterrel megadhatja a ket proba
           kozti legnagyobb megengedett kesleltetest. Ha ezt az erteket tul
           alacsonyra valasztja, az feleslegesen ujrakuldott csomagokat
           general, ami egy szigoru forgalomkorlatozassal mukodo allomasnal
           kihagyott kapukhoz vezethet.

           A --scan-delay parameter masik felhasznalasa a kuszobertek figyeles
           alapjan mukodo behatolas erzekelo es megelozo rendszerek (IDS/IPS)
           megtevesztese.

       --defeat-rst-ratelimit
           Sok allomas hosszu kesleltetesu forgalomszabalyzast hasznal a
           kikuldheto ICMP hibauzenetek (peldaul kapu nem elerheto)
           mennyisegenek korlatozasara. Nehany rendszer ugyanilyen
           korlatozasokat hasznal az RST (reset) csomagok esetebenis. Ez
           dramaian lelassitja az Nmap mukodeset, mivel megprobal
           alkalmazkodni ehhez a korlatozashoz. A --defeat-rst-ratelimit
           parameterrel utasithatja az Nmap programot, hogy hagyja figyelmen
           kivul az ilyen korlatozasokat (peldaul a SYN letapogatasnal, mely a
           nem valaszolo kapukat nem nyitott allapotukent kezeli).

           Ennek a parameternek a hasznalata csokkenti a pontossagot, hiszen
           nehany kapu elerhetetlennek bizonyul, mivel az Nmap nem var elegge
           sokaig a korlatozott RST valaszra. Egy SYN letapogatasnal a valasz
           nelkuli kapuk jelolese szurt lesz ahelyett, hogy az RST csomag
           megvarasaval zart jelolest kapna. Ez a parameter hasznos lehet
           akkor, ha csak a nyitott kapuk erdekesek es nem kell kulonbseget
           tenni a zart es a szurt kapuk kozott.

       -T <paranoid|sneaky|polite|normal|aggressive|insane> (Idozitesi sablon)
           Bar az elozoekben targyalt idozitesi parameterek elegge hatekonyak
           es eredmenyesek, de nehany felhasznalo tul bonyolultnak talalhatja
           oket. Raadasul a megfelelo ertekek kivalasztasa gyakran hosszabb
           ido igenyel, mint az optimalizalni kivant letapogatasi muvelet
           maga. Az Nmap felkinal egy egyszerubb megkozelitest is hat
           idozitesi sablon segitsegevel. Ezeket megadhatja a -T parameterrel
           es a szamukkal (0-5) vagy a nevukkel. A sablonok nevei: paranoid
           (0), trukkos [sneaky]) (1), udvarias [polite] (2), normal [normal]
           (3), agressziv [aggressive] (4) es rult [insane] (5). Az elso ketto
           a behatolaserzekelok megtevesztesere szolgal. Az udvarias mod lassu
           letapogatast vegez kevesebb savszelesseget, valamint a celallomason
           kevesebb eroforrast hasznalva. A normal mod az alapertelmezett, igy
           a -T3 parameter megadasa semmilyen valtozast nem idez elo. Az
           agressziv mod felgyorsitja a letapogatast azt feltetelezve, hogy
           gyors es megbizhato halozatot hasznal. Vegul az orult mod azt
           feltetelezi, hogy egy kulonosen gyors halozatot hasznal es a
           sebesseg erdekeben hajlando felaldozni valamennyit a pontossagbol.

           Ezekkel a sablonokkal megadhato, hogy a letapogatas mennyire legyen
           agressziv, de meghagyja a lehetoseget az Nmap programnak, hogy az
           idoziteseket maga alltsa be. A sablonok ezen kivul elvegeznek
           nehany olyan sebesseg beallitast, melyek onallo parameterkent
           jelenleg nem adhatok meg. Peldaul a -T4 parameter megakadalyozza,
           hogy a dinamikusan valtozo letapogatasikesleltetes a TCP kapukon
           meghaladja a 10 milliszekundumot, mig a -T5 parameter ugyanezt az
           erteket 5 milliszekundumra korlatozza. A sablonok mellett tovabbra
           is hasznalhatoak az egyedi idozitesi parameterek es ezek minden
           esetben felulbiraljak a sablonokban beallitott alapertekeket.
           Modern es megbizhato halozatok letapogatasa eseten ajanlott a -T4
           parameter hasznalata. Tartsa meg ezt a parametert meg akkor is, ha
           egyedi idozitesi parametereket hasznal, igy kihasznalhatja a
           sablonban levo kisebb extra optimalizaciot is.

           Ha tisztesseges szelessavu vagy ethernet kapcsolatot hasznal,
           javasolt a -T4 parameter allando hasznalata. Nehanyan szeretik
           hasznalni a -T5 parametert, am ez sok esetben tul agressziv lehet.
           Vannak akik a -T2 parametert szeretik hasznalni, mert azt
           gondoljak, hogy igy kisebb valoszinuseggel dontik romba a
           celpontot, vagy mert magukat altalaban udvarias embernek gondoljak.
           Ok azonban gyakran nem veszik eszre, hogy a -Tpolite valojaban
           milyen lassu. Ez a letapogatas tizszer hosszabb is lehet, mint egy
           alapertelemeztt. Az alapertelmezett idozitesnel (-T3) ritkan
           fordulnak elo osszeomlasok vagy savszelesseg problemak, ezert
           vatoss letapogatasnal celszeru ezt hasznalni. Ezeknek a
           problemaknak a csokkentesere sokkal alkalmasabb a valtozat
           erzekeles elhagyasa, mint az idozitesi parameterek allitgatasa.

           Bar a -T0 es -T1 parameterek hasznosak a behatolaserzekelok
           megtevesztesere, de sok celgep vagy kapu eseten a letapogatasi ido
           kulonosen elnyujtjak. Ilyen hosszu letapogatasok eseten hasznosabb
           az idozitesi parameterek kezzel torteno beallitasa, mint a -T0 es
           -T1 parameterekhez tartozo konzerv ertekek hasznalata.

           A T0 fo mukodesi elve a letapogatasok sorbaallitasa, igy egyszerre
           csak egy kaput tapogat le es a minden proba utan var 5 percet. A T1
           es T2 beallitasai hasonloak, de a probak kozott csak 15
           masodpercet, illetve 0.4 masodpercet varnak. A T3 az Nmap
           alapertelmezett beallitasa, mely mar hasznalja a parhuzamos
           mukodest is. A T4 parameter megfelel a --max-rtt-timeout 1250
           --initial-rtt-timeout 500 --max-retries 6 beallitasoknak es a TCP
           letapogatasi kesleltetest 0.01 masodpercre allitja. A T5 megfelel a
           --max-rtt-timeout 300 --min-rtt-timeout 50 --initial-rtt-timeout
           250 --max-retries 2 --host-timeout 15m beallitasoknak es a TCP
           letapogatasi kesleltetest 5 milliszekundumra allitja.

TUZFAL/IDS MEGKERULES ES BECSAPAS
       Az Internet uttoroinek szeme elott egy teljesen nyitott halozat
       lebegett, egy univerzalis IP cimtartomannyal, melyben barki barkivel
       kapcsolatot letesithet. Itt barmely allomas informaciot kerhet es adhat
       barmely allomasnak. Az emberek a munkahelyukrol is elerhetik az otthoni
       rendszereiket, beallithatjak a legkondicionalot, vagy kinyithatjak az
       ajto egy koran erkezett vendeg elott. Azonban a cimtartomany szukossege
       es bizonyos biztonsagi megfontolasok miatt ennek a latomasnak a
       megvalositasa nehezkesse valt. Az 1990-es evek elejen a cegek
       tuzfalakat kezdtek telepiteni azzal a kifejezett szandekkal hogy az
       informacio szabad aramlasat akadalyozzak. Nagymeretu halozatokat
       keritettek le az Internetrol alkalmazas szurokkel, halozati
       cimforditokkal es csomagszurokkel. Az informacio szabad aramat
       szigoruan szabalyozott csatornakba kenyszeritettek.

       A halozati akadalyok, mint peldaul a tuzfalak nagymertekben
       megnehezitik egy halozat felderiteset. Nehezebbe teszik a hetkoznapi
       halozati felderitest, mivel eppen ebbolk a celbol tervezik oket.
       Mindezek ellenere az Nmap szamos lehetoseget kinal az ilyen komplex
       halozatok megertesehez es a szurok mukodesenek ellenorzesehez. Arra is
       lehetoseget biztosit, hogy bizonyos gyengen kivitelezett vedelmeket meg
       tudjunk kerulni. Az egyik legjobb modszer a sajat halozat
       viselkedesenek megertesere, ha megprobalja legyozni azt. Helyezze magat
       a tamado szemszogebe es probaljon ki nehany technikat ebbol a
       fejezetbol a sajat halozata ellen. Inditson el egy FTP ugralo
       letapogatast, egy uresjarati letapogatast, csomagtoredek alapu tamadast
       vagy probaljon alagutat letrehozni egy sajat proxy kiszolgalon
       keresztul.

       Hogy tovabb korlatozzak a halozati aktivitast, a tarsasagok egyre
       gyakrabban ellenorzik a halozati forgalmat behatolaserzekelo
       rendszerekkel (IDS). Az osszes nagyobb ilyen rendszer olyan
       szabalykeszlettel erkezik, mely kepes erzekelni az Nmap letapogatasait,
       mivel az ilyen letapogatasok altalaban egy kozelgo tamadas elojelei. A
       legtobb ilyen termeket azota atalakitottak behatolas megelozo
       rendszerre (IPS), mivel kepesek blokkolni a gyanusnak itelt forgalmat.
       A halozati rendszergazdak es az IDS rendszerek szallitoinak nagy
       banata, hogy a csomagok egyszeru analizalasaval nagyon nehez felismerni
       a rossz szandekot. A kello turelemmel es szakertelemmel rendelkezo
       tamadok az Nmap egyes parametereinek a segitsegevel konnyen
       megkerulhetik az IDS rendszereket. Ezalatt a rendszergazdaknak meg kell
       kuzdeniuk a rengeteg teves jelzessel, ahol az artatlan forgalom konnyen
       valthat ki riasztast vagy okozhatja a forgalom blokkolasat.

       Idonkent emberek azt javasoljak, hogy az Nmap ne biztositson
       lehetoseget a tuzfalak megkerulesere, vagy az IDS rendszerek
       megtevesztesere. Azzal ervelnek, hogy ezeket sokkal inkabb fogja egy
       tamado rossz szandekkal hasznalni, mint egy rendszergazda a biztonsag
       novelesere. Ezzel a logikaval az a problema, hogy a tamadok akkor is
       ezeket a modszereket fogjak hasznalni, legfeljebb mas eszkozt fognak
       hasznalni, vagy maguk irjak bele azokat az Nmap programba. Ekozben a
       rendszergazdak egyre nehezebben fogjak tudni ellatni a munkajukat.
       Sokkal jobb vedekezes egy modern, folyamatosan javitott FTP kiszolgalot
       hasznalni, mint egy FTP ugralo letapogatast megvalosito program
       terjeszteset megakadalyozni.

       Nincs varazsfegyver (vagy Nmap parameter) a tuzfalak es IDS rendszerek
       felismeresere es erzekelesere. Ehhez tudas es tapasztalat szukseges.
       Egy ilyen temaju oktatoanyag meghaladja ennek a leirasnak a kereteit,
       igy csak a kapcsolodo parameterek felsorolasara es mukodesuk rovid
       leirasara szoritkozunk.

       -f (csomagok tordelese); --mtu (a megadott MTU ertek hasznalata)
           Az -f parameter hasznalatakor a megadott letapogatast (beleertve a
           visszhang letapogatast is) az Nmap aprora tordelt IP csomagokkal
           hajtja vegre. Az alapotlet az, hogy osszuk el a TCP fejlecet tobb
           csomagra, igy nehezitve meg a csomagszurok, behatolas erzekelok es
           mas zavaro eszkozok dolgat a tevekenysegunk felismereseben. Azonban
           legyen ovatos! Nehany programnak gondot jelent az ilyen apro
           csomagok kezelese. A jo oreg Sniffit szaglaszoprogram az elso
           toredek vetelekor azonnal szegmentacios hibat okoz. Ha egyszer adja
           meg ezt a parametert, az Nmap 8 bajtos vagy kisebb darabokra
           tordeli a csomagokat az IP fejlec utan. Igy egy 20 bajtos TCP
           fejlecet 3 csomagra oszt fel, 2 csomag 8 bajtot, egy csomag pedig a
           maradek 4 bajtot fog szallitani. Termeszetesen minden darab
           tartalmaz egy IP fejlecet is. Ha ismet megadja az -f parametert,
           akkor 16 bajtos toredekeket fog hasznalni (csokkentve a toredekek
           szamat). De megadhat sajat eltolasi erteket is az --mtu parameter
           hasznalataval. Ne hasznalja egyszerre az -f es az --mtu parametert.
           Az eltolas ertekenek mindig oszthatonak kell lennie nyolccal. Mig
           egyes csomagszurokon es tuzfalakon nem csusznak at a toredezett
           csomagok (ilyen peldaul a Linux rendszermag bekapcsolt
           CONFIG_IP_ALWAYS_DEFRAG parametere, mely sorba allitja a
           toredekeket), addig egyes eszkozok nem engedhetik meg ezt a
           teljesitmeny csokkenest, igy tiltjak ezt a lehetoseget. Ismet mas
           rendszerek azert nem engedelyezik ezt, mert a toredekek mas-mas
           utvonalon erkezhetnek a halozatba. Nehany forrasrendszer a
           rendszermagon belul allitja ossze a kimeno csomagtoredekeket. Erre
           pelda a Linux iptables kapcsolatkovetesi modulja. Hogy biztos
           lehessen abban, hogy a kimeno csomagok toredezettek, futtasson a
           letapogatassal egyutt egy szaglaszot is, mint peldaul a Wireshark.
           Ha az on operacios rendszer ilyen problemakat okoz, probalja ki a
           --send-eth parametert, igy kikerulheti az IP reteget es nyers
           ethernet kereteket kuldhet el.

       -D <csali1 [,csali2][,ME],...> (Letapogatas alcazasa csalikkal)
           Vegrehajt egy letapogatast csalik hasznalataval, igy a celpont azt
           erzekeli, hogy a csalikent megadott allomasok is letapogatassal
           probalkoznak. Igy az IDS rendszere egyidoben 5-10 letapogatast is
           erzekel, de nem tudja eldonteni, melyik a valos IP cim es melyik az
           artatlan csali. Bar ezek legyozhetoek utvalaszton keresztuli
           nyomkovetessel, a valasz eldobasaval es mas aktiv eljarasokkal, de
           altalanossagban ez egy jo modszer a sajat IP cim elrejtesere.

           A csalikat listajat vesszovel kell elvalasztani. Kiegesziteskent
           hasznalhatja a ME parametert a csalik listajaban, amely a sajat IP
           cimet jelenti. Ha a ME parametert a hatodik vagy kesobbi pozicioban
           hasznalja, a legtobb letapogatas erzekelo (mint peldaul a Solaris
           Scanlogd) valoszinuleg egyaltalan nem fogja megjeleniteni az IP
           cimet. Ha nem hasznalja a ME parametert, az Nmap veletlen pozicioba
           teszi az IP cimet. Hasznalhatja az RND parametert, igy
           veletlenszeru, nem fenntartott IP cimeket generalhat, vagy az
           RND:<szam> parametert, igy a <szam>-nak megfelelo mennyisegu IP
           cimet kap.

           Jegyezze meg, hogy a megadott csaliknak elo allomasoknak kell
           lenniuk, kulonben veletlenul SYN elarasztasnak teheti ki a
           celpontokat. Raadasul elegge konnyu kitalalni a tamado kiletet, ha
           az IP cimek kozul csak egy el a halozaton. Celszerubb nevek helyett
           IP cimeket hasznalni (igy a csalik halozataban levo nevszerverek
           naploiban nem jelenik meg az On IP cime).

           A program a csalikat mind a kezdeti visszhang letapogatasnal (az
           ICMP, SYN, ACK vagy barmi mas hasznalatakor) mind a kesobbi
           kapuletapogatasoknal hasznalja. Szinten hasznalja a csalikat a
           tavoli ooperacios rendszer felderitesekor (-O). Nem hasznal
           csalikat a valtozat erzekeleskor es a TCP kapcsolodasi
           letapogatasnal.

           Nem erdemes tul sok csalit hasznalni, mivel lelassithatja a
           letapogatast es ronthatja a pontossagot. Ezen kivul nehany
           szolgaltato kiszuri a hamisitott csomagokat, bar a legtobb nem
           foglalkozik veluk egyaltalan.

       -S <IP cim> (Hamis forrascim)
           Nehany esetben az Nmap nem tudja meghatarozni az On forrascimet
           (ilyenkor az Nmap figyelmezteto uzenetet kuld). Ilyenkor az -S
           parameter utan adja meg annak a halozati illesztonek az IP cimet,
           amelyen keresztul a csomagokat kuldeni szeretne.

           Ennek a parameternek egy masik lehetseges hasznalata, hogy amikor a
           celponttal elhiteti, hogy valaki mas probalja meg letapogatni.
           Kepzelje el, amikor egy ceg azt latja, hogy egy versenytarsa
           probalja meg letapogatni! Az ilyen hasznalathoz altalaban szukseg
           van az -e es a -PN parameterek hasznalatara is. Jegyezze meg, hogy
           ilyenkor semmilyen valaszt nem fog kapni (azok a hamisitott
           feladohoz tovabbitodnak), igy az Nmap sem tud hasznalhato jelentest
           kesziteni.

       -e <illeszto> (Megadott illeszto hasznalata)
           Megadja, hogy az Nmap melyik illesztot hasznalja a csomagok
           kuldesere es fogadasara. Az Nmap ezt automatikusan is kepes
           erzekelni, de meg is adhatja, ha ez nem tortenik meg.

       --source-port <kapu szama>; -g <portnumber> (A forraskapu szamanak
       hamisitasa)
           Az egyik meglepoen elterjedt hiba, hogy a forraskapu alapjan biznak
           meg egyes halozati forgalmakban. Konnyu megerteni, miert is van ez
           igy. Egy rendszergazda szeretne beallitani egy uj, csillogo
           tuzfalat. Azonban a beuzemeles utan a felhasznalok elarasztjak a
           panaszaikkal, mivel a programjaik tobbe nem mukodnek. Kulonosen a
           nevfeloldassal lehetnek problemak, mivel a kulso halozatbol erkezo
           UDP DNS valaszok tobbe nem tudnak belepni a belso halozatba. Az FTP
           egy masik szokvanyos pelda. Aktiv FTP atviteleknel a kiszolgalo
           megprobal visszafele felepiteni egy kapcsolatot az ugyfel altal
           kert fajl atvitelehez.

           Ezekre a problemakra leteznek biztonsagos megoldasok, akar
           alkalmazasszurok, akar protokoll feldolgozo tuzfalmodulok
           formajaban. Sajnos vannak konnyebb, de kevesbe biztonsagos
           megoldasok is. Felismerven, hogy a DNS valaszok az 53-as kapurol,
           az aktiv FTP kapcsolatok pedig a 20-as kapurol erkeznek, a legtobb
           rendszergazda beleesik abba a csapdaba, hogy egyszeruen engedelyezi
           ezekrol a kapukrol a bejovo forgalmat. Gyakran azt feltetelezik,
           hogy a tamadok nem ismerik fel es nem hasznaljak ki ezeket a
           reseket. Maskor ugy gondoljak, hogy ez csak ideiglenes lesz, amig
           egy biztonsagosabb megoldast nem talalnak. Aztan elfelejtkeznek
           rola.

           Am nemcsak a tulterhelt rendszergazdak esnek ebbe a csapdaba.
           Szamos termek erkezik ilyen gyenge szabalyokkal. Kulonosen a
           Microsoft bunos ebben a korben. A Windows 2000 es Windows XP
           rendszerekkel szallitott IPsec szuro tartalamaz egy hallgatolagos
           szabalyt, mely beenged minden TCP es UDP forgalmat, mely a 88-as
           forraskapurol erkezik (Kerberos). Egy masik, jol ismert eset volt a
           Zone Alarm szemelyi tuzfalakban a 2.1.25-os valtozatig meglevo
           hiba, mely beengedett minden UDP forgalmat az 53-as (DNS) vagy a
           67-es (DHCP) forraskapukrol.

           Ezeknek a hibaknak a kihasznalasahoz az Nmap a -g es a
           --source-port parametereket biztositja (ezek egyenertekuek). Csak
           adja meg kapu szamat es amennyiben lehetseges, az Nmap ezzel a
           forraskapuval fogja elkuldeni a probakat. Bizonyos operacios
           rendszer erzekelesi tesztekhez az Nmap mas kaput fog hasznalni a
           helyes mukodeshez. A DNS keresek vegrehajtasakor a --source-port
           beallitasait nem veszi figyelembe, mivel ezeknek a kereseknek a
           kezeleset az Nmap a rendszer konyvtarain keresztul vegzi. A legtobb
           TCP letapogatas, beleertve a SYN letapogatast, valamint az UDP
           letapogatas teljes mertekben tamogatja ezt a parametert.

       --data-length <szam> (Veletlen adatok hozzafuzese az elkuldott
       csomagokhoz)
           Normalis esetben az Nmap csak minimalis meretu csomagokat kuld,
           melyek csak a fejlecet tartalmazzak. Igy a TCP csomagjai altalaban
           csak 40, az ICMP visszhang keresei pedig csak 28 bajt hosszuak.
           Ennek a parameternek a hatasara az Nmap a megadott szamu veletlen
           bajtot fuz hozza a legtobb elkudott csomaghoz. Az operacios
           rendszer erzekelesenek (-O) probacsomagjait ez nem erinti, mivel a
           pontossag miatt itt allando probakra van szukseg. A legtobb
           visszhang es kapuletapogato csomag azonban tamogatja ezt a
           parametert. Ez egy kicsit lelassitja a letapogatast, viszont
           kevesbe lesz feltuno.

       --ip-options <S|R [utvonal]|L [utvonal]|T|U ... >; --ip-options <hexa
       karakterlanc> (Csomagok kuldese megadott IP parameterekkel)
           Az IP protokoll[9] leirasa felkinal par parametert, melyek a
           csomagok fejleceben hasznalhatok. Nem ugy, mint a szeles korben
           hasznalt TCP parameterek, az IP parameterek ritkan lathatok
           praktikus es biztonsagi megfontolasok miatt. Valojaban az
           Interneten levo legtobb utvalaszto blokkolja a veszelyes
           parametereket, mint peldaul a forras nyomkovetest. Nehany esetben a
           parameterek hasznosak lehetnek a celpont fele vezeto utvonal
           felderiteseben es manipulalasaban. Peldaul felhasznalhatja az
           utvonal rogzitese parametert a celponthoz vezeto utvonal
           felderitesehez meg akkor is, ha a hagyomanyos traceroute nem jar
           sikerrel. Vagy ha a csomagokat bizonyos tuzfalak eldobjak, megadhat
           egy masik utvonalat a szigoru es a laza utvalasztas parameterekkel.

           Az IP parameterek megadasanak leghatasosabb modja ha az
           --ip-options utan beirja az ertekeket. A hexadecimalis ertekeket
           mindig \x karakterrek kezdje, majd kovetkezik ket szam. Bizonyos
           karaktereket ismetelhet is, ha a karakter utan egy csillagot ir,
           majd megadja az ismetlesek szamat. Peldaul a
           \x01\x07\x04\x00*36\x01 egy olyan hexadecimalis karaktersorozat,
           mely 36 darab NULL bajtot tartalmaz.

           Az Nmap a parameterek megadasanak egy rovidebb modjat is
           felkinalja. Az R, T es U parameterekkel az utvonal rogziteset, az
           idobelyeg rogziteset, vagy mindkettot kerheti. A laza vagy a
           szigoru utvonalkovetest az L vagy az S parameter es az IP cimek
           szokozzel elvalasztott listajanak megadasaval kerhet.

           Ha szeretne nyomon kovetni az elkudott es a beerkezett csomagokban
           levo beallitasokat, adja meg a --packet-trace parametert. Ha
           tovabbi informaciokra es peldakra kivancsi az Nmap programban
           hasznalhato IP parameterekkel kapcsolatban, latogasson el a
           https://seclists.org/nmap-dev/2006/q3/0052.html cimre.

       --ttl <ertek> (A time-to-live mezo beallitasa)
           Beallitja az IPv4 csomag time-to-live mezojet a megadott ertekre.

       --randomize-hosts (Osszekeveri a celpontok sorrendjet)
           Utasitja az Nmap programot, hogy a letapogatas elott keverje ossze
           a celpontok csoportjanak sorrendjet (maximum 16384 gep). Ez a
           letapogatast kevesbe nyilvanvalova teszi a legtobb halozati
           megfigyelo rendszer szamara, kulonosen ha egy lassu idozitessel is
           kombinalja. Ha nagyobb csoportot szeretne megkeverni, allitsa be a
           PING_GROUP_SZ parametert az nmap.h fajlban es forditsa le ujra a
           programot. Egy masik megoldas lehet, ha a celpontok cimeit egy
           lista letapogatassal szedi ossze (-sL -n -oN fajlnev), megkeveri
           azokat egy Perl parancsfajllal, majd ezt a listat adja at az Nmap
           programnak az -iL parameterrel.

       --spoof-mac <MAC cim, elotag vagy gyarto name> (MAC cim hamisitasa)
           Arra utasitja az Nmap programot, hogy az osszes elkuldott ethernet
           kerethez a megadott MAC cimet hasznalja. Ehhez a parameterhez
           automatikusan hozzaadodik a --send-eth parameter is, igy
           biztositva, hogy az Nmap valojaban ethernet-szintu csomagokat
           kuldjon. A MAC cim tobb formatumban is megadhato. Ha a megadott
           parameter egy egyszeru ,,0", az Nmap egy teljesen veletlen MAC
           cimet valaszt arra munkamenetre. Ha a megadott karakterlanc paros
           szamu hexadecimalis szambol all (a parok elvalaszthatok
           kettosponttal), az Nmap ezt a MAC cimet fogja hasznalni. Ha
           kevesebb, mint 12 szamjegyet adott meg, az Nmap a fennmarado reszt
           veletlen ertekekkel tolti fel. Ha a megadott ertek nem 0 vagy
           hexadecimalis karakterlanc, az Nmap elvegez egy keresest az
           nmap-mac-prefixes fajlban, hogy talalhato-e a megadott
           karakterlanccal megegyezo nevu gyarto (ez erzekeny a nagy- es
           kisbetukre). Ha talal egyezest, az Nmap a gyarto OUI mezojet fogja
           hasznalni (3 bajtos elotag), a fennmarado 3 bajtot pedig veletlen
           ertekekkel tolti fel. Peldak az ervenyes --spoof-mac parameterre:
           Apple, 0, 01:02:03:04:05:06, deadbeefcafe, 0020F2 es Cisco.

       --badsum (Csomagok kuldese hamis TCP/UDP ellenorzo osszeggel)
           Az Nmap a csomagokat hamis TCP vagy UDP ellenorzo osszeggel fogja
           elkuldeni a celpont fele. Mivel elmeletileg minden allomas IP verme
           az ilyen csomagokat helyesen eldobja, ezert barmilyen valasz
           tuzfalra vagy IDS rendszerre utal, melyek nem foglalkoznak az
           ellenorzo osszeg vizsgalataval. Tovabbi reszletek errol a
           technikarol a https://nmap.org/p60-12.txt cimen.

KIMENET
       Barmely biztonsagi eszkoz csak annyira hasznos, amennyire az altala
       generalt kimenet hasznalhato. A bonyolult tesztek es eljarasok keveset
       ernek, ha az eredmenyt nem attekintheto es erheto modon szolgaltatjak.
       Az Nmap programot annyifele modon hasznaljak emberek es mas programok
       is, hogy egyfele kimeneti formatum nem lenne megfelelo mindenkinek. Igy
       az Nmap tobbfele formatumot kinal, beleertve az emberek szamara hasznos
       interaktiv modot es a programok altal konnyen feldolgozhato XML-t.

       A kulonbozo kimeneti formatumok mellett az Nmap nehany parameterrel
       lehetove teszi mind a kimenet, mind a hibakeresesi informaciok
       bobeszedusegenek beallitasat. A kimenti adatok mind a szabvanyos
       kimenetre, mind egy megadott nevu fajlba kerulhetnek. Az Nmap kepes a
       fajlhoz hozzafuzni, vagy felulirni azt. A kimeneti fajlok alkalmasak
       meg megszakitott letapogatasok folytatasara is.

       Az Nmap kimenete ot kulonfele formatumban erheto el. Az alapertelmezett
       elnevezese az interaktiv kimenet amely a szabvanyos kimenetre kerul
       (stdout). Letezik meg egy normal kimenet is, mely csak annyiban
       kulonbozik az interaktivtol, hogy kevesebb futasideju uzenetet es
       figyelmeztetest jelenit meg, mivel feltetelezi, hogy az adatok
       elemzesere csak a letapogatas befejezese utan kerul sor, nem pedig
       folyamatosan.

       Az XML kimenet az egyik legfontosabb kimeneti tipus, mivel atalakithato
       HTML dokumentumma, konnyen feldolgozhato mas programmal (mint peldaul
       az Nmap grafikus felulete) es adatbazisba is importalhato.

       A fennmarado ket kimeneti tipus kozul az egyik az egyszeru grep altal
       feldolgozhato kimenet, mely a legtobb informaciot jeleniti meg az
       allomasrol egy sorban, a masik a sCRiPt KiDDi3 0utPUt azoknak, akik ugy
       gondolnak magukra, mint |<-r4d.

       Mig az alapertelmezett interaktiv kimenetnek nincs parancssori
       kapcsoloja, a tobbi negy formatum ugyanazt a szintaktikat hasznalja.
       Egyetlen parameteruk van, az eredmenyt tarolo fajl neve. Tobb formatum
       is megadhato egyszerre, de minden formatum csak egyszer hasznalhato.
       Peldaul ha szeretne kesobb atnezni a normal kimenet eredmenyet es
       egyben szeretne programmal is feldolgozni, akkor hasznalhatja az -oX
       myscan.xml -oN myscan.nmap parametert. Bar ebben a fejezetben az
       egyszeruseg kedveert rovid fajlneveket hasznalunk (peldaul myscan.xml),
       altalaban ajanlott hosszabb, jelentessel biro neveket hasznalni. A
       nevek kivalasztasakor figyeljunk a szemelyes igenyekre, hasznalhatunk
       datumot, vagy egy-ket szavas rovid leirast a munka tipusarol.

       Bar ezekkel a parameterekkel az eredmenyeket fajlba menthetjuk, az Nmap
       ettol fuggetlenul az interaktiv kimenetet megjeleniti a szabvany
       kimeneten. Peldaul az nmap -oX myscan.xml celpont parancs az XML
       kimenetet a myscan.xml fajlba irja es egyben megjeleniti azt az
       interaktiv kimenetet is, amely az -oX parameter megadasa nelkul is
       megjelent volna. Ez a viselkedes megvaltoztathato, ha a kimeneti
       formatum utan egy kotojelet ad meg parameterkent. Ilyenkor az Nmap
       kikapcsolja az interaktiv kimenetet es ehelyett a szabvanyos kimeneti
       adatfolyamba irja a kivant kimeneti formatumu adatokat. Igy az nmap -oX
       - celpont parancs csak a stdout eszkozre kuldi el az XML kimenetet. A
       komoly hibakat tovabbra is a normal hibakimenetre, a stderr eszkozre
       irja.

       Az Nmap mas parametereitol elteroen a naplofajl parameterjelzoje (mint
       az -oX) es a fajlnev vagy kotojel kozott kotelezo szokozt hagyni. Ha
       ezt elhagyja es peldaul az -oG- vagy az -oXscan.xml formatumban adja
       meg a parametert, akkor kompatibilitasi okobol egy normal formatumu
       kimeneti fajl jon letre G- es Xscan.xml nevekkel.

       Ezek kozul a parameterek kozul mindegyik tamogatja a fajlnevek
       strftime()-szeru atalakitasat. A %H, %M, %S, %m, %d, %y es %Y megadasa
       pontosan azt jelenti, mint az strftime() fuggvenyben. A %T ugyanazt
       jelenti, mint a %H%M%S, a %R ugyanazt jelenti, mint a %H%M es a %D
       ugyanazt jelenti, mint a %m%d%y. ha a % jelet barmilyen mas karakter
       koveti, akkor azt a karaktert egyszeruen tovabb adja (peldaul a %% egy
       szazalekjelet ad tovabb). Igy az -oX 'scan-%T-%D.xml' parameter
       megadasa egy XML fajlt hoz letre scan-144840-121307.xml nevvel.

       Az Nmap lehetoseget biztosit a letapogatas reszletessegenek
       beallitasara, valamint arra, hogy az eredmenyeket hozzafuzze egy
       meglevo fajlhoz ahelyett, hogy felulirna. A parameterek leirasa az
       alabbiakban talalhato.

       Nmap kimeneti formatumok

       -oN <fajlnev> (normal kimenet)
           Ezzel a keressel a normal kimenet a megadott nevu fajlba lesz
           atiranyitva. Ahogy a fentiekben olvashatta, ez egy kicsit
           kulonbozik az interaktiv kimenettol.

       -oX <fajlnev> (XML kimenet)
           Ezzel a keressel az XML kimenet a megadott nevu fajlba lesz
           atiranyitva. Az Nmap a fajlhoz hozzafuz egy dokumentum
           tipusmeghatarozast si (DTD), igy az XML feldolgozok ellenorizhetik
           az Nmap XML kimenetet. Bar ez elsosorban programbeli felhasznalasra
           keszult, de segitseget nyujt az embereknek is az Nmap XML
           kimenetenek ertelmezeseben. A DTD leirja a formatum ervenyes
           elemeit es gyakran felsorolja a tulajdonsagokat es azok ertekeit
           is. A legfrissebb valtozat mindig megtalalhato a
           https://nmap.org/data/nmap.dtd cimen.

           XML egy stabil formatumot kinal, mely programbol konnyen
           feldolgozhato. Ingyenes XML feldolgozok az osszes nagyobb
           programozasi nyelvhez elerhetok, beleertve a C/C++, Perl, Python es
           Java nyelveket. Az Nmap kimenetenek feldolgozasara es mukodesenek
           vezerlesere a legtobb nyelvhez mar keszultek kapcsolodo munkak.
           Perl CPAN peldak talalhatok a Nmap::Scanner[10] es a
           Nmap::Parser[11] cimeken. A legtobb esetben az XML az elonyben
           reszesitett formatum.

           Az XML kimenet hivatkozik egy XSL stiluslapra, melynek segitsegevel
           az eredmenyek HTML formatumra alakithatok. Ezt a legegyszerubben
           ugy hasznalhatja, hogy az XML kimenetet betolti egy bongeszobe.
           Alapesetben ez csak azon a gepen mukodik, amelyen az Nmap fut (vagy
           egy hasonloan bealitott gepen), mivel az nmap.xsl eleresi utvonala
           bele van drotozva a programba. A --webxml vagy a --stylesheet
           parameterek megadasaval olyan hordozhato XML fajlt hozhat letre,
           mely barmely Internetre kotott gepen megjelenitheto HTML
           formatumban.

       -oS <fajlnev> (Szkriptkolyok kimenet)
           A szkriptkolyok kimenet olyan, mint az interaktiv kimenet, csak meg
           atmegy egy vegso feldolgozason. Igy jobban passzol az olyan
           hekkerek lelkivilagahoz, akik elozoleg leneztek az Nmap egyseges
           helyesirasat es a nagybetuk hasznalatat. Gyenge humorerzekuek ugy
           gondolhatjak, hogy ez a parameter nevetsegesse akarja tenni a
           szkriptkolykoket ahelyett, hogy ,,segitene oket".

       -oG <fajlnev> (grep altal feldolgozhato kimenet)
           Ez a kimenti formatum maradt a vegere, mivel ez egy elavult
           formatum. Az XML sokkal hasznalhatobb es tapasztalat felhasznalok
           szamara majdnem olyan kenyelmes is. Az XML egy szabvany, melyet
           feldolgozo programok szazai tamogatnak, mig a greppel feldolgozhato
           kimenet csak egy egyszeru barkacsolas. Az XML konnyen bovitheto az
           uj Nmap tulajdonsagok tamogatasahoz, mig ezek a bovitesek a
           helyhiany miatt gyakran kimaradnak a greppel feldolgozhato
           kimentbol.

           Mindezek ellenere a greppel feldolgozhato kimenet meg mindig nagyon
           nepszeru. Egyszeru formatumu, mely minden egyes celpont adatait
           egyetlen sorban adja vissza, egyszeruen keresheto es feldolgozhato
           olyan alap Unix eszkozokkel, mint a grep, awk, cut, sed, diff, vagy
           egy Perl parancsfajl. Emellett hasznalhato meg egyszeri tesztek
           parancssorbol torteno elvegzesere. Az osszes nyitott SSH kapuju,
           vagy Solaris operacios rendszert futtato allomas megtalalasahoz
           eleg egy egyszeru greppel feldolgozhato kimenet, melyet az awk vagy
           a cut programba atiranyitva kinyomtathato a kivant informacio.

           A greppel feldolgozhato kimenet megjegyzesekbol (#-tel kezdodo
           sorok) es a celpont soraibol all. A celpont sora 6 cimzett mezot
           tartalmaz, tabulatorral elvalasztva, kettosponttal a vegen. A mezok
           nevei: Allomas (Host), Kapuk (Ports), Protokollok (Protocols),
           Mellozott allapot (Ignored State), Operacios rendszer (OS),
           Sorozatszam (Seq Index), IP ID es Allapot (Status).

           Ezek kozul a mezok kozul altalabana legfontosabb a Ports, mely
           informaciokat tartalmaz az osszes erdekes kapurol. Ez egy vesszovel
           elvalasztott lista. Minden egyes bejegyzes egy-egy kaput jelent es
           het almezot tartalmaz perjellel (/) elvalasztva. Az almezok nevei:
           Kapuszam (Port number), Allapot (State), Protokoll (Protocol),
           Tulajdonos (Owner), Szolgaltatas (Service), SunRPC info es Valtozat
           (Version info).

           Csakugy, mint az XML kimenet eseteben, ez a leiras ennek a
           kimenetnek sem tartalmazza a teljes leirasat. Az Nmap greppel
           feldolgozhato kimenetenek reszletes leirasa a
           http://www.unspecific.com/nmap-oG-output cimen talalhato.

       -oA <alapnev> (Minden kimeneti formatum hasznalata)
           Kenyelembol hasznalhatja az -oA alapnev parametert, ha a kimenetet
           egyszerre akarja normal, XML es greppel feldolgozhato formatumban.
           Ezek az alapnev.nmap, az alapnev.xml es az alapnev.gnmap fajlokban
           tarolodnak. Mint minden programban, itt is megadhatja a fajlok
           tarolasanak teljes utvonalat, mint peldaul ~/nmaplogs/foocorp/ Unix
           vagy c:\hacking\sco Windows rendszereknel.

       Reszletezes es hibakeresesi parameterek

       -v (Noveli az adatok reszletesseget)
           Ha noveli a reszletessegi szintet, az Nmap tobb informaciot jelenit
           meg a folyamatban levo letapogatasrol. A nyitott kapu a
           megtalalasuk sorrendjeben jelennek meg. Ha az Nmap ugy erzekeli,
           hogy a letapogatas par percnel tobbet fog igenybe venni, akkor
           megjelenit egy varhato befejezesi idopontot is. Ha meg reszletesebb
           informaciokra kivancsi, hasznalja ketszer a parametert.

           A legtobb valtozas csak az interaktiv kimenetet erinti es csak
           nehany van hatassal a normal es a szkriptkolyok kimenetre. A tobbi
           kimenet gepi feldolgozasra keszult, igy ezekben az Nmap
           alaphelyzetben is reszletes informaciokat jelenit meg. Ennek
           ellenere van par valtozas ezekben a modokban, mivel nehany reszlet
           elhagyasa jelentosen csokkenti a kimenet meretet. Peldaul a greppel
           feldolgozhato kimenetben a megjegyzesek csak a reszletes modban
           jelennek meg, mivel ezek elegge hosszuak lehetnek.

       -d [szint] (Noveli vagy beallitja a hibakereses szintjet)
           Ha a reszletes uzemmod nem ad visza elegendo informaciot, a
           hibakeresesi mod kepes elarasztani adatokkal! Csakugy, mint a
           reszletes uzemmod (-v), a hibakeresesi uzemmod is egy parancssori
           kapcsoloval aktivizalhato (-d), melynek szintje a kapcsolo
           tobbszori megadasaval novelheto. Emellett a hibakereses szintjet a
           -d parameternek atadott ertekkek is beallithatja. Peldaul a -d9
           9-es szintet allit be. Ez a legmagasabb beallithato szint es -
           hacsak nem egy egyszeru letapogatas futtat - tobb szaz sornyi
           informaciot fog kinyomtatni.

           A hibakeresesi kimenet hasznos lehet, ha valamilyen hibat gyanit az
           Nmap program mukodeseben, vagy egyszeruen csak szeretne megerteni,
           hogy mit es miert csinal az Nmap. Mivel ez a funkcio elsosorban
           fejlesztoknek keszult, ezert a legtobb megjeleno informacio nem is
           ertelmezheto konnyen. Kaphat peldaul egy ilyen kimenetet: Timeout
           vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987
           rttvar: 14987 to: 100000. Ha nem ert egy sort egyszeruen figyelmen
           kivul hagyhatja, megnezheti a program forraskodjaban vagy
           segitseget kerhet a fejlesztoi levelezo listan (nmap-dev). Nehany
           sor konnyen ertheto, de a hibakeresesi szint novekedesevel az
           uzenetek egyre homalyosabba valnak.

       --packet-trace (Az elkuldott es fogadott csomagok es adatok kovetese)
           Az Nmap minden elkuldott es fogadott csomagrol osszegzest keszit.
           Ezt a legtobbszor csak hibakeresesre hasznaljak, de hasznos lehet
           olyanoknak is, akik szeretnek megerteni, hogy mi tortenik a
           szinfalak mogott. Hogy elkerulheto legyen sorok szazainak a
           megjelenitese, erdemes korlatozni a letapogatni kivant kapuk szamat
           peldaul a -p20-30 parameter megadasaval. Ha csak a valtozat
           erzekeles reszleteire kivancsi, hasznalja a --version-trace
           parametert.

       --open (Csak a nyitott (vagy valoszinuleg nyitott) kapukat mutatja)
           Neha csak azok a kapuk erdekesek, amelyekhez kapcsolodni lehet
           (nyitott) es nincs szukseg agyonzsufolni a kimenetet a zart, szurt
           es zart|szurt kapukkal. A kimenet testreszabasa altalaban a
           letapogatas utan tortenik a grep, awk vagy Perl hasznalataval, de a
           rengeteg keres hatasara ez a lehetoseg is bekerult a programba. Az
           --open megadasaval csak a nyitott, nyitott|szurt es a szuretlen
           allapotu kapuk kerulnek a kimenetre. Ezeknek a kapuknak a kezelese
           ugyanugy tortenik, mint normal esetben, igy a nyitott|szurt es a
           szuretlen kapuk csak egy szamkent jelennek meg, ha tul sok van
           beloluk.

       --iflist (Illesztok es utvonalak listazasa)
           Megjeleniti az Nmap altal erzekelt illesztoket es
           rendszerutvonalakat. Ez hasznos lehet az utvalasztasi problemak
           hibakereseseben vagy az eszkozok hibas kezelesekor (peldaul az Nmap
           egy PPP kapcsolatot ethernet kapcsolatnak erzekel).

       --log-errors (A hibak/figyelmeztetesek rogzitese a normal modu kimenti
       fajlba)
           Az nmap altal kiirt hibak es figyelmeztetesek altalaban csak a
           kepernyon (interaktiv kimenet) jelnnek meg, a normal formatumu
           kimenti fajlt erintetlenul hagyva. Ha szeretne ezeket az uzeneteket
           a normal kimenti fajlban is latni, adja meg ezt a parametert. Ez
           hasznos lehet akkor, ha nem figyeli az interaktiv kimenetet vagy
           valamilyen hibat probal megtalalni. Az uzenetek az interaktiv
           kimeneten ezutan is megjelennek. Ez a parameter nem mukodik azokkal
           a hibakkal, melyek a hibasan megadott parancssori kapcsolokkal
           fuggnek ossze, mivel az Nmap ilyenkor meg nem keszitette elo a
           kimenti fajlt. Raadaskent nehany NMap hiba/figyelmeztetes mas
           rendszert hasznal es nem tamogatja ezt a parametert. Ennek a
           parameternek az alternativaja lehet az interaktiv kimenet
           (beleertve a szabvany hibakimenetet) atiranyitasa egy fajlba. Mig a
           legtobb Unix parancshej ezt konnyen lehetove teszi, Windows alatt
           ez egy kisse bonyolult lehet.

       Vegyes kimeneti parameterek

       --append-output (Feluliras helyett hozzafuzes a kimenti fajlhoz)
           Ha megad egy fajlnevet egy kimeneti parameterhez (mint peldaul az
           -oX vagy az -oN), akkor a program alapertelmezettkent felulirja a
           meglevo fajlt. Ha szeretne megtartani a fajl tartalmat es
           hozzafuzni az uj eredmenyeket, adja meg az --append-output
           parametert. Igy futtatva az Nmap programot az osszes megadott
           fajlhoz hozzafuzi az uj eredmenyeket a feluliras helyett. Ez az XML
           kimenettel (-oX) nem mukodik jol egyutt, igy ez - a fajl kezzel
           torteno javitasaig - feldolgozasi problemat okozhat.

       --resume <fajlnev> (Megszakitott letapogatas folytatasa)
           Nehany kiterjedt NMap letapogatas nagyon hosszu idot vehet igenybe
           - neha napokig tarthat. Nehany letapogatas nem mindig fut le a
           befejezesig. Bizonyos korlatozasok megakadalyozhatjak, hogy az Nmap
           munkaido alatt fusson, leallhat a halozat, az Nmap programot
           futtato gep elszenvedhet egy nem vart ujrainditast, de maga az Nmap
           is osszeomolhat. Az Nmap futasat a rendszergazda is megszakithatja
           a ctrl-C lenyomasaval. A teljes letapogatas ujrainditasa a
           kezdetektol nem eppen egy kivant allapot. Szerencsere ha a normal
           (-oN) vagy a greppel feldolgozhato (-oG) naplofajl megmaradt, a
           felhasznalo utasithatja az Nmap programot, hogy folytassa a
           letapogatast a megszakitas pontjanal. Egyszeruen adja meg a
           --resume kapcsolot es a normal/greppel feldolgozhato kimeneti fajl
           nevet. Mas parameter nem adhato meg, mivel az Nmap a kimeneti fajl
           feldolgozasaval visszaallitja az eredeti parametereket. Egyszeruen
           irja be az nmap --resume fajlnev parancsot. Az Nmap az uj adatokat
           hozzafuzi az elozo futtatas soran megadott fajlhoz. Az XML kimeneti
           formatumnal a folytatas nem tamogatott, mivel a ket futtatas
           eredmenyenek egy fajlba torteno osszevonasa elegge bonyolult lehet.

       --stylesheet <utvonal vagy cim> (XSL stiluslap beallitasa az XML
       kimenet atalakitashoz)
           Az XML fajlok megtekintesehez es atalakitasahoz HTML formatumra az
           Nmap rendelkezik egy sajat XSL stiluslappal nmap.xsl neven. Az XML
           kimenet tartalmaz egy xml-stylesheet iranyelvet, mely az Nmap
           programmal eredetileg telepitett nmap.xml fajlra hivatkozik
           (Windowson az aktualis munkakonyvtarra). Egyszeruen toltse be az
           XML kimenetet egy modern webbongeszobe es az automatikusan betolti
           az nmap.xsl fajlt es megjeleniti az eredmenyeket. Ha mas
           stiluslapot akar hasznalni, adja meg azt a --stylesheet kapcsolo
           utan. A teljes utvonalat vagy cimet meg kell adnia. Egy megszokott
           hivatkozas a --stylesheet https://nmap.org/data/nmap.xsl. Ez arra
           utasitja a bongeszot, hogy az Insecure.org cimrol toltse be a
           legfrissebb stiluslapot. A --webxml parameterrel ugyanezt a hatast
           erheti el, csak kevesebbet kell gepelni es megjegyezni. Az
           Insecure.org cimrol letoltott stiluslap segitsegevel olyan gepen is
           megtekintheti az eredmenyeket, melyen nincs telepitve az Nmap (es
           igy az nmap.xsl sem). Gyakran a cim megadasa sokkal hasznosabb, de
           biztonsagi okokbol az alapertelmezett a helyi fajlrendszeren levo
           nmap.xsl hasznalata.

       --webxml (Stiluslap betoltese az Insecure.Org oldalrol)
           Ez egy kenyelmesebb megvalositasa a --stylesheet
           https://nmap.org/data/nmap.xsl kapcsolonak.

       --no-stylesheet (Kihagyja az XSL stiluslap meghatarozasat az XML
       fajlbol)
           Megakadalyozza, hogy az Nmap az XML kimeneti fajlban stiluslap
           bejegyzest hozzon letre. Kimarad az xml-stylesheet iranyelv.

VEGYES PARAMETEREK
       Ebben a szakaszban nehany olyan fontos (es kevesbe fontos) parameter
       leirasa talalhato, melyek nem igazan illenek mas fejezetekbe.

       -6 (IPv6 letapogatas engedelyezese)
           2002 ota az Nmap legnepszerubb tulajdonsaga az IPv6 tamogatas. A
           visszhang letapogatas (csak TCP), a kapcsolodasi letapogatas es a
           valtozat erzekeles tamogatott IPv6 formatumban is. A parancs
           leirasa megegyezik az altalanossal, a kulonbseg annyi, hogy a -6
           kapcsolot is meg kell adnia. Termeszetesen IPv6 formatumu cimet
           kell megadnia, ha nem allomasnevet akar hasznalni. Egy cim peldaul
           igy nezhet ki: 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, tehat
           javasolt inkabb az allomasnev hasznalata. A kimenet ugyanugy nez
           ki, mint altalaban, az egyetlen kulonbseg az ,,erdekes kapuknal"
           lathato IPv6 cim.

           Bar az IPv6 nem terjedt el viharos gyorsasaggal a vilagban, egyes
           orszagokban (altalaban Azsiaban) egyre inkabb ezt hasznaljak es a
           legtobb modern operacios rendszer tamogatja. Ha az Nmap programot
           IPv6 tamogatassal akarja hasznalni, akkor mind a forras- mind a
           celgepnek IPv6 beallitast kell hasznalnia. Ha az On szolgaltatoja
           (mint a legtobb altalaban) nem biztosit Onnek IPv6 cimet, igenybe
           vehet ingyenes alagut szolgaltatokat, melyek kivaloan mukodnek
           egyutt az Nmap programmal. Az egyik legjobb ezek kozul a BT Exact.
           Szinten jol hasznalhato meg a Hurricane Electric nevu szolgaltato
           http://ipv6tb.he.net/. Szinten nepszeruek az Ipv6-rol Ipv4-re
           alagutat biztosito szolgaltatok is.

       -A (Agressziv letapogatasi parameterek)
           Ez a parameter tovabbi agressziv es fejlett tulajdonsagokat
           engedelyez. Jelenleg engedelyezi az operacios rendszer erzekelest
           (-O), a valtozat erzekelest (-sV), a parancsfajl alapu letapogatast
           (-sC) es az utvonalkovetest (--traceroute). A jovoben tovabbi
           funkciok is bekerulhetnek a korbe. A cel az, hogy a felhasznalok
           szamara egy atfogo letapogatasi keszletet biztositson anelkul, hogy
           rengeteg parametert kelljen megjegyezni. Ez a parameter csak a
           tulajdonsagokat engedelyezi. Nincs hatassal az idozitesi
           parameterekre (mint a -T4) vagy a reszletessegi parameterekre (-v),
           melyeket kulon be kell allitani.

       --datadir <konyvtarnev> (Sajat Nmap adatfajl helyenek megadasa)
           Az Nmap futas kozben az alabbi fajlokbol szerez be specialis
           informaciokat: nmap-service-probes, nmap-services, nmap-protocols,
           nmap-rpc, nmap-mac-prefixes es nmap-os-db. Ha ezek kozul barmelyik
           fajlnak kulon megadja az elerhetosegget (a --servicedb vagy a
           --versiondb parameterrel), akkor ezt a fajlt ezen a helyen fogja
           keresni. Ezutan az NMap ezeket a fajlokat a --datadir parameterben
           megadott konyvtarban fogja keresni (ha megadta). Azokat a fajlokat,
           melyeket ott nem talal meg, az NMAPDIR kornyezeti valtozoban
           megadott konyvtarban fogja keresni. Ezutan kovetkezik az ~/.nmap
           fajl (csak POSIX rendszereknel) vagy az Nmap futtathato allomany
           helye (csak Win32 rendszereknel), majd a forditasnal megadott
           helyek, mint peldaul az /usr/local/share/nmap vagy az
           /usr/share/nmap. Legvegso probakent az Nmap korulnez az aktualis
           konyvtarban.

       --servicedb <szolgaltatasfajl> (Sajat szolgaltatasfajl megadasa)
           Arra utasitja az Nmap programot, hogy a megadott szolgaltatasfajlt
           hasznalja a programmal szallitott nmap-services fajl helyett. Ennek
           a parameternek a hasznalata gyors letapogatast (-F) eredmenyez.
           Tovabbi informaciokert nezze meg a --datadir parameter leirasat.

       --versiondb <szolgaltatas probafajl> (Sajat szolgaltatas probafajl
       megadasa)
           Arra utasitja az Nmap programot, hogy a megadott szolgaltatas
           probafajlt hasznalja a programmal szallitott nmap-service-probes
           fajl helyett. Tovabbi informaciokert nezze meg a --datadir
           parameter leirasat.

       --send-eth (Nyers ethernet keretek kuldese)
           Arra utasitja az Nmap programot, hogy a csomagokat az ethernet
           (adatkapcsolati) retegen keresztul kuldje a magasabb IP (halozati)
           reteg helyett. Alaphelyzetben a Nmap a futatto kornyezethez
           legjobban illeszkedo megoldast valasztja. Unix rendszereken
           altalaban a nyers csatolok (IP reteg) adjak a leghatekonyabb
           eredmenyt, mig a Windows rendszereknel szukseg van az ethernet
           keretekre, mivel a Microsoft tiltja a nyers csatolok hasznalatanak
           tamogatasat. Unix rendszereken az Nmap ennek a parameternek a
           megadasa ellenere is a nyers IP csomagokat fogja hasznalni, ha nem
           talal mas valasztasi lehetoseget (peldaul nincs ethernet
           kapcsolat).

       --send-ip (Kuldes az IP retegen keresztul)
           Arra utasitja az Nmap programot, hogy a csomagokat IP csatolokon
           keresztul kuldje az alacsonyabb szintu ethernet keretek helyett. Ez
           az elozoekben targyalt --send-eth parameter kiegeszitoje.

       --privileged (Feltetelezi, hogy a felhasznalo teljes jogosultsaggal
       rendelkezik)
           Az Nmap feltetelezi, hogy a felhasznalo elegendo jogosultsaggal
           rendelkezik olyan muveletek elvegzesehez, mint az adatkuldes nyers
           csatolokon keresztul, csomagok furkeszese es mas olyan muveletek,
           melyek altalaban rendszergazdai jogosultsagokat igenyelnek a Unix
           rendszereken. Alapesetben az Nmap kilep, ha ilyen muveletre
           utasitjak es a geteuid() fuggveny nem nullat ad vissza. A
           --privileged parameter jol hasznalhato a Linux rendszermag
           kepessegeivel es olyan rendszerekkel, amelyek lehetove teszik, hogy
           alacsonyabb jogosultsagu felhasznalok nyers csomagokat kuldjenek.
           Figyeljen arra, hogy ezt a parametert meg a jogosultsagot igenylo
           muveletek (SYN letapogatas, operacios rendszer erzekeles stb.)
           parameterei elott meg kell adnia. A --privileged parameterrel
           egyenerteku az NMAP_PRIVILEGED kornyezeti valtozo beallitasa.

       --unprivileged (Feltetelezi, hogy a felhasznalonak nincs elegendo
       jogosultsaga)
           Ez a --privileged parameter ellentete. Az Nmap ugy kezeli a
           felhasznalot, mint akinek nincs jogosultsaga nyers csatolok
           hasznalatara es csomagok kifurkeszesere. Hasznos lehet
           tesztelesnel, hibakeresesnel vagy amikor az operacios rendszer
           nyers halozati funkcioi serultek. Az --unprivileged parameterrel
           egyenerteku az NMAP_UNPRIVILEGED kornyezeti valtozo beallitasa.

       --release-memory (Kilepes elott felszabaditja a memoriat)
           Ez a parameter csak a memoriaszivargasi hibak keresesekor hasznos.
           Arra utasitja az Nmap programot, hogy a kilepes elott szabaditsa
           fel a lefoglalt memoriat, igy a memoriaszivargas konnyen
           felderitheto. Normal helyzetben az Nmap atugorja ezt, mivel a
           program leallitasakor az operacios rendszert ezt amugy is
           vegrehajtja.

       -V; --version (Programvaltozat megjelenitese)
           Megjeleniti az Nmap program valtozatszamat es kilep.

       -h; --help (Sugolap megjelenitese)
           Megjelenit egy rovid sugot a leggyakrabban hasznalt parancsokrol es
           parameterekrol. Ugyanezt a kepernyot kapja, ha az Nmap parancsot
           parameterek nelkul futtatja le.

FUTASIDEJU KAPCSOLAT
       Az Nmap program futasa alatt minden billentyu lenyomasa rogzitesre
       kerul. Igy kapcsolat letesitheto a programmal anelkul, hogy le kellene
       allitani majd ujrainditani azt. Bizonyos billentyukkel modosithat egyes
       parametereket, mig a tobbi billentyu lenyomasaval egy allapotjelentes
       jelenik meg az eppen futo letapogatasrol. ltalanos szabaly, hogy a
       kisbetuk novelik a megjelenitett informacio mennyiseget, mig a
       nagybetuk csokkentik azt. Segitsegert hasznalja a `?' billentyut.

       v / V
           Noveli / csokkenti a megjelenitett informaciok mennyiseget

       d / D
           Noveli / csokkenti a hibakeresesi adatok mennyiseget

       p / P
           Bekapcsolja / kikapcsolja a csomagok nyomkoveteset

       ?
           Megjeleniti a futasideju sugot

       Barmely mas billentyu
           Megjelenit egy hasonlo allapotjelentest:

           Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing
           Service Scan

           Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15
           remaining)

PELDAK
       Ebben a fejezetben nehany pelda kovetkezik az Nmap hasznalatara, az
       egyszerubb rutinfeladatoktol a bonyolultabb, beavatottabbak szamara
       valokig. Nehany IP cim es tartomanynev azert kerult be a peldakba, hogy
       a dolgok elegge konkretak legyenek. Ezeket helyettesitse olyan IP
       cimekkel es nevekkel, melyek a sajat halozatabol szarmaznak. A program
       keszitoi nem hiszik, hogy a kapuletapogatas valojaban illegalis vagy
       illegalis lehet. Ennek ellenere nehany rendszergazda nem veszi szivesen
       a keretlen letapogatasokat es panaszt emelhet. A legjobb elozetesen
       megszerezni a szukseges engedelyeket.

       Tesztelesi celbol kiprobalhatja a scanme.nmap.org allomast. Ez az
       engedely kizarolag az Nmap programmal torteno letapogatasra vonatkozik
       es nem terjed ki arto kodok kiprobalasara vagy szolgaltatasmegtagadasi
       (DOS) tamadasok vegrehajtasara. A halozat kapacitasanak megorzese
       erdekeben kerjuk, hogy ne inditson napi nehany tucatnal tobb
       letapogatast. Ha valaki visszaelne ezzel az ingyenes tesztelesi
       lehetoseggel, a tulajdonosok leallitjak a rendszert es az Nmap a
       kovetkezo hibauzenettel fog visszaterni: Failed to resolve given
       hostname/IP:scanme.nmap.org. Ugyanezek az engedelyek vonatkoznak a
       scanme2.nmap.org, scanme3.nmap.org es a tovabbi allomasokra is, bar
       ezek jelenleg meg nem uzemelnek.

       nmap -v scanme.nmap.org

       Ezzel a paranccsal letapogathato az osszes foglalt TCP kapu a
       scanme.nmap.org allomason. A -v parameter engedelyezi a bobeszedu
       uzemmodot.

       nmap -sS -O scanme.nmap.org/24

       Elindit egy lopakodo SYN letapogatast minden olyan allomason, mely a
       Scanme allomas ,,C osztalyu" cimtereben talalhato es elerheto. Emelett
       megprobalja kideriteni, hogy az elerheto allomasok milyen operacios
       rendszert futtatnak. A SYN letapogatas es az operacios rendszer
       felderitese miatt ennek a parancsnak a futtatasahoz rendszergazdai
       jogosultsagok szuksegesek.

       nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

       Felderiti az allomasokat a 198.116-os B osztalyu halozat mind a 255 8
       bites alhalozatanak also feleben es vegrehajt rajtuk egy TCP
       letapogatast. Ellenorzi, hogy a rendszereken fut-e SSH, DNS, POP3 vagy
       IMAP szolgaltatas a szabvanyos kapukon, illetve fut-e barmilyen
       szolgaltatas a 4564-os kapun. Ha barmely kapu nyitva talalhato, egy
       valtozat erzekelessel meghatarozzuk az azon futo alkalmazas tipusat.

       nmap -v -iR 100000 -PN -p 80

       Arra utasitja az Nmap programot, hogy valasszon ki veletlenszeruen 100
       000 allomast es keressen rajtuk webkiszolgalot (80-as kapu). Az
       allomasok felderiteset a -PN parameterrel kikapcsoljuk, mivel egy kapu
       letapogatasakor felesleges eloszor nehany probaval kideriteni, hogy az
       allomas elerheto-e.

       nmap -PN -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap
       216.163.128.20/20

       Visszhang probak nelkul letapogat 4096 IP cimet webkiszolgalo utan
       kutatva, a kimenetet pedig elmenti greppel feldolgozhato es XML
       formatumban.

HIBAK
       Akarcsak a program keszitoje, az Nmap sem tokeletes. De segithet jobba
       tenni, ha elkuldi a felfedezett hibak leirasat, vagy javitast keszit
       hozzajuk. Ha az Nmap nem az elvarasai szerint mukodik, eloszor mindig
       szerezze be a legfrissebb valtozatot a https://nmap.org cimrol. Ha a
       problema tovabbra is fennall, nezzen utana, hogy felfedeztek-e mar
       masok is. Keressen ra a Google-ban a hibauzenetre vagy bongessze at az
       Nmap fejlesztoi listat a https://seclists.org/ cimen. Olvassa vegig ezt
       a leirast is. Ha nem talal semmit, kuldjon egy hibajelentest az
       <dev@nmap.org> cimre. Irjon le mindent, amit a hibaval kapcsolatban
       tapasztalt. Adja meg pontosan a hasznalt Nmap valtozatot es a futtato
       operacios rendszer valtozatat is. Az dev@nmap.org cimre kuldott
       hibajelzesek es az Nmap hasznalataval kapcsolatos kerdesek valoszinuleg
       gyorsabban megvalaszolasra kerulnek, mintha azokat kozvetlenul a
       program keszitojenek (Fyodor) kuldene.

       A hibajavitasok sokkal hasznosabbak, mint a hibajelentesek. A
       hibajavitasok elkeszitesevel kapcsolatban tanacsokat kaphat a
       https://nmap.org/data/HACKING cimen. A hibajavitasok elkuldhetok az
       nmap-dev listara (ez a javasolt), vagy kozvetlenul a keszitonek is.

SZERZO
       Fyodor <fyodor@nmap.org> (https://insecure.org)

       Az evek soran emberek szazai jarultak hozza ertekes munkajukkal az Nmap
       programhoz. Ezek reszletezese megtalalhato a CHANGELOG fajlban, mely az
       Nmap program terjesztese mellett elerheto a
       https://nmap.org/changelog.html cimen is.

JOGI NYILATKOZAT
   Nmap szerzoi jog es licenc
       Nmap Biztonsagi letapogato (C) 1996-2007 Insecure.Com LLC. Az Nmap az
       Insecure.Com LLC bejegyzett vedjegye. Ez egy szabad program; szabadon
       tovabbadhato es/vagy modosithato a Szabad Szoftver Alapitvany altal
       kiadott GNU General Public License 2-es valtozatanak iranyelvei
       szerint. Ez biztositja Onnek a jogot, hogy bizonyos feltetelek eseten
       ezt a programot hasznalja, modositsa es tovabbadja. Ha az Nmap
       technologiajat uzleti celu programba kivanja beagyazni, mas licencre
       van szuksege (irjon a <sales@insecure.com> cimre). Tobb, biztonsagi
       letapogatot forgalmazo ceg kapott ilyen licencet az Nmap
       technologiajanak hasznalatara az allomas felderites, kapupasztazas,
       operacios rendszer erzekeles es szolgaltatas/valtozat erzekeles
       teruleten.

       A GPL fontos korlatozasokat alkalmaz a ,,szarmaztatott munkakkal"
       kapcsolatban, bar jelenleg a kifejezes nincs reszletesen meghatarozva.
       A felreertesek elkerulese erdekeben - es a GPL szandekait szem elott
       tartva - a keszitok ugy velik, hogy egy alkalmazas akkor tekintheto
       ,,szarmaztatott munkanak", ha az alabbiak kozul barmelyik teljesul:

       o   Tartalmazza az Nmap forraskodjat, vagy annak reszletet

       o   Olvassa vagy felhasznalja az Nmap jogvedett adatfajljait, mint az
           nmap-os-fingerprints vagy az nmap-service-probes.

       o   Futtatja az Nmap programot es feldolgozza az eredmenyt (ellentetben
           a tipikus parancshej vagy vegrehajtasi menu alkalmazasokkal, melyek
           csak megjelenitik az Nmap nyers kimenetet, igy nem tekinthetok
           szarmaztatott munkanak.)

       o   Integralja/beepiti az Nmap programot egy uzleti celu futtathato
           telepito programba, mint amilyen peldaul az InstallShield.

       o   Kapcsolodik olyan programkonyvtarhoz, vagy futtat olyan programot
           mely az elobbiek kozul barmelyiket teszi.

       Az ,,Nmap" kifejezes felhasznalhato az Nmap programbol szarmaztatott
       munkak barmely reszere. A fenti lista nem kizarolagos, csak nehany
       peldan keresztul megprobalja tisztazni az Nmap keszitoinek ertelmezeset
       a szarmaztatott munkakkal kapcsolatban. Ezek a korlatozasok kizarolag
       akkor ervenyesek, ha On valojaban tovabbertekesiti az Nmap programot.
       Peldaul semmi nem tiltja, hogy On kezelo feluletet keszitsen az Nmap
       programhoz es azt uzleti cellal forgalmazza. Terjessze a programot
       onalloan es hivja fel a felhasznalok figyelmet, hogy az Nmap programot
       kulon kell letolteniuk a https://nmap.org cimrol.

       A program keszitoi nem gondoljak, hogy a fentiek tovabbi korlatozasokat
       adnanak a GPL-hez, kizarolag annak tisztazasara szolgalnak, hogyan
       ertelmezik a ,,szarmaztatott munkak" fogalmat a GPL engedely alatt
       terjesztett Nmap programmal kapcsolatban. Ez hasonlo ahhoz, ahogyan
       Linus Torvalds kifejtette a velemenyet a Linux rendszermag-modulokhoz
       kapcsolodo ,,szarmaztatott munkakkal" kapcsolatban. A keszitok
       ertelmezese kizarolag az Nmap programra vonatkozik - nem vonatkozik mas
       GPL termekekre.

       A keszitok orommel segitenek a GPL korlatozasainak ertelmezeseben, ha
       az Nmap programot nem GPL licenc alatt terjesztett munkaban kivanja
       felhasznalni es barmilyen kerdese merulne fel ezzel kapcsolatban. Ahogy
       a fentiekben mar szoba kerult, a keszitoktol mas licenc is
       beszerezheto, ha az Nmap programot uzleti celu alkalmazasban vagy
       eszkozben kivanja felhasznalni. Tobb biztonsagi eszkoz szallitoja
       kotott ilyen szerzodest, amely altalaban tartalmaz egy allando licencet
       az Nmap hasznalatara, kiemelt tamogatast es frissitest. Emellett segit
       fedezni az Nmap technologiajanak folyamatos fejlesztesevel jaro
       koltsegeket is. Tovabbi informaciokat a <sales@insecure.com> cimre
       kuldott levelben kerhet.

       A GPL eloirasaihoz kepest kulonleges kivetelkent az Insecure.Com LLC
       hozzajarulasat adja, hogy a program kodjahoz az OpenSSL konyvtar
       barmely valtozatat hozzakapcsoljak. Ezt a konyvtarat kulon licenc alatt
       terjesztik, melynek leirasa megtalalhato a Copying.OpenSSL fajlban,
       vagy a program sajat copyright fajljahoz csatolva. Az OpenSSL
       kivetelevel Onnek minden hasznalt kod eseteben engedelmeskednie kell a
       GNU GPL eloirasainak. Ha modositja ezt a fajlt, kiterjesztheti ezt a
       kivetelt a sajat valtozatara, de erre semmi sem kotelezi.

       Ha On ezeket a fajlokat egy irott licenc megallapodassal, vagy olyan
       szerzodessel kapja, mely a fentiektol eltero kiteteleket tartalmaz,
       akkor ezek a megallapodasok elsobbseget elveznek a fentiekkel szemben.

   Creative Commons License ehhez az Nmap Utmutatohoz
       Nmap Referencia Utmutato (C) 2005 Insecure.Com LLC. Ez az utmutato a
       Creative Commons Attribution License[2] 2.5-os valtozata alatt jelenik
       meg. Ez lehetove teszi az On szamara, hogy szabadon terjessze es
       modositsa sajat igenyei szerint mindaddig, amig hivatkozik az eredeti
       forrasra. Alternativ megoldaskent kezelheti ugy is ezt a dokumentumot,
       mintha az Nmap programmal azonos licenc ala tartozna (az elozoek
       szerint).

   Unofficial Translation Disclaimer / Nem hivatalos forditoi nyilatkozat
       This is an unnofficial translation of the Nmap license details[12] into
       hungarian. It was not written by Insecure.Com LLC, and does not legally
       state the distribution terms for Nmap -- only the original English text
       does that. However, we hope that this translation helps hungarian
       speakers understand the Nmap license better.

       Ez az Nmap licenc reszletek[12] nem hivatalos magyar forditasa. Ezt nem
       az Insecure.Com LLC keszitette es nem tartalmazza az Nmap hivatalos
       terjesztesi iranyelveit. Ezeket kizarolag az eredeti angol nyelvu
       szoveg tartalmazza. Azonban remeljuk, hogy ez a forditas segit a
       magyarul beszeloknek jobban megerteni az Nmap licencet.

   A forraskod elerhetosege es a kozossegi hozzajarulas
       Azert biztositjuk a hozzaferest a program forraskodjahoz, mert hiszunk
       abban, hogy a felhasznalonak jogaban all megismerni a program mukodeset
       annak elinditasa elott. Emellett a program esetleges biztonsagi resei
       is vizsgalhatoak (regota nem talaltak egyet sem).

       A forraskod segitsegevel az Nmap atviheto uj rendszerekre, kijavithatok
       a hibak es uj kepessegekkel is bovitheto a program. Batoritunk
       mindenkit, hogy az altala keszitett valtoztatasokat kuldje el a
       <fyodor@nmap.org> cimre, hogy azok bekerulhessenek a fo terjesztesbe.
       Azzal, hogy ezeket a modositasokat elkuldi Fyodornak vagy valamely
       Insecure.Org fejlesztoi listanak, On korlatozas nelkuli,
       nem-kizarolagos jogot biztosit Fyodornak es az Insecure.Com LLC-nek a
       kod ujrafelhasznalasahoz, modositasahoz es uj licenc alatti
       kibocsatasahoz. Bar az Nmap mindig elerheto lesz nyilt forrasukent, de
       ha nincs lehetoseg a kod uj licenc alatti kibocsatasara, ez szamos
       szabad program szempontjabol katasztrofalis. Alkalmankent harmadik fel
       szamara is uj licenc alatt engedelyezzuk a kod hasznalatat a fentiek
       szerint. Ha a sajat kodjat kulonleges licenc alatt szeretne
       engedelyezni, kerjuk jelezze azt az elkuldessel egyidoben.

   Nincs garancia
       A programot annak remenyeben terjesztjuk, hogy hasznos lesz, de
       MINDENFELE GARANCIA NELKUL; beleertve az ELADHATOSAGRA vagy EGY ADOTT
       CELRA VALO MEGFELELOSEGRE vonatkozo garanciat. Tovabbi reszletekert
       latogasson el a http://www.gnu.org/copyleft/gpl.html cimre, vagy
       olvassa el az Nmap programmal terjesztett COPYING fajlt.

       Szukseges megjegyezni, hogy alkalmankent az Nmap miatt oszeomolhatnak
       bizonyos gyengen megirt alkalmazasok, TCP/IP vermek es operacios
       rendszerek is. Bar ezek nagyon ritkan fordulnak elo, fontos eszben
       tartani.  Soha ne hasznalja az Nmap programot kritikus feladatot ellato
       rendszer letapogatasara addig, mig fel nem keszult egy esetleges
       leallas minden kovetkezmenyere. A keszitok elismerik, hogy az Nmap
       okozhatja egyes rendszerek vagy halozatok osszeomlasat es elutasitanak
       minden felelosseget az Nmap altal esetleg okozott karral vagy
       problemakkal kapcsolatban.

   Helytelen hasznalat
       Az esetleges osszeomlasok kockazata miatt es mert rossz szandeku
       behatolok elozetes felderitesre hasznaljak az Nmap programot, egyes
       rendszergazdak idegesen reagalnak a legkisebb letapogatasra is es
       hajlamosak panasszal elni. Igy a legkisebb letapogatas elott is
       celszeru a rendszer tulajdonosatol engedelyt kerni.

       Biztonsagi okokbol az Nmap programot soha nem szabad kulonleges
       jogosultsagokkal (pl. suid root) telepiteni.

   Harmadik feltol szarmazo programok
       Ez a program az Apache Software Foundation[13] altal fejlesztett
       programreszeket tartalmaz. Az Nmap programmal egyutt a Libpcap
       hordozhato csomagelfogo konyvtar[14] egy modositott valtozata is
       terjesztesre kerul. Az Nmap Windowos valtozata a Libpcap konyvtarbol
       szarmazo WinPcap konyvtarral[15] kerul terjesztesre. A szabalyos
       kifejezesek tamogatasat a PCRE konyvtar[16] biztositja, mely egy nyilt
       forraskodu program es Philip Hazel munkaja. Egyes nyers halozati
       funkciok a Libdnet[17] halozati konyvtarat hasznaljak, mely Dug Song
       munkaja. Az Nmap programmal ennek egy modositott valtozata erkezik.
       Igeny eseten az Nmap felkeszitheto az SSL valtozat erzekelesre az
       OpenSSL titkosito eszkoztar[18] segitsegevel. Az Nmap Parancsfajl motor
       a Lua programozasi nyelv[19] egy beagyazott valtozatat hasznalja. Az
       ebben a szakaszban szereplo valamennyi harmadik feltol szarmazo program
       szabadon ujra terjesztheto a BSD stilusu programlicencek alapjan.

   USA export korlatozasok
       USA export korlatozas: az Insecure.Com LLC ugy veli, hogy az Nmap a US
       ECCN (export control classification number) 5D992 ala tartozik. Ennek a
       kategorianak az elnevezese: ,,Az 5D002 ala nem tartozo
       informaciobiztonsagi program". Ennek a besorolasnak egyetlen
       korlatozasa a terrorizmus ellenesseg, mely minden arura vonatkozik es
       megtiltja ezek exportalasat olyan terrorista allamoknak, mint Iran es
       Eszak Korea. Igy az Nmap exportalasahoz nem szukseges kulonleges
       engedely, hozzajarulas vagy kormanyzati felhatalmazas.

MEGJEGYZESEK
        1. eredeti angol valtozat
           https://nmap.org/book/man.html

        2. Creative Commons Attribution License
           http://creativecommons.org/licenses/by/2.5/

        3. RFC 1122
           http://www.rfc-editor.org/rfc/rfc1122.txt

        4. RFC 792
           http://www.rfc-editor.org/rfc/rfc792.txt

        5. UDP
           http://www.rfc-editor.org/rfc/rfc768.txt

        6. TCP RFC
           http://www.rfc-editor.org/rfc/rfc793.txt

        7. RFC 959
           http://www.rfc-editor.org/rfc/rfc959.txt

        8. Lua
           http://lua.org

        9. IP protokoll
           http://www.ietf.org/rfc/rfc0791.txt

       10. Nmap::Scanner
           http://sourceforge.net/projects/nmap-scanner/

       11. Nmap::Parser
           http://www.nmapparser.com

       12. Nmap license details
           https://nmap.org/book/man-legal.html

       13. Apache Software Foundation
           http://www.apache.org

       14. Libpcap hordozhato csomagelfogo konyvtar
           http://www.tcpdump.org

       15. WinPcap konyvtarral
           http://www.winpcap.org

       16. PCRE konyvtar
           http://www.pcre.org

       17. Libdnet
           http://libdnet.sourceforge.net

       18. OpenSSL titkosito eszkoztar
           http://www.openssl.org

       19. Lua programozasi nyelv
           http://www.lua.org

Nmap                              17/05/2023                           NMAP(1)