NMAP(1)                  Guia de Referencia do Nmap                    NMAP(1)

NOME
       nmap - Ferramenta de exploracao de rede e seguranca / scanner de portas

SINOPSE
       nmap [Tipo de Scan...] [Opcoes] {especificacao do alvo}

DESCRIcaO
       O Nmap ("Network Mapper") e uma ferramenta de codigo aberto para
       exploracao de rede e auditoria de seguranca. Ela foi desenhada para
       escanear rapidamente redes amplas, embora tambem funcione muito bem
       contra hosts individuais. O Nmap utiliza pacotes IP em estado bruto
       (raw) de maneira inovadora para determinar quais hosts estao
       disponiveis na rede, quais servicos (nome da aplicacao e versao) os
       hosts oferecem, quais sistemas operacionais (e versoes de SO) eles
       estao executando, que tipos de filtro de pacotes/firewalls estao em
       uso, e dezenas de outras caracteristicas. Embora o Nmap seja
       normalmente utilizado para auditorias de seguranca, muitos
       administradores de sistemas e rede consideram-no util para tarefas
       rotineiras tais como inventario de rede, gerenciamento de servicos de
       atualizacao agendados, e monitoramento de host ou disponibilidade de
       servico.

       A saida do Nmap e uma lista de alvos escaneados, com informacoes
       adicionais de cada um dependendo das opcoes utilizadas. Uma informacao
       chave e a "tabela de portas interessantes". Essa tabela lista o numero
       da porta e o protocolo, o nome do servico e o estado. O estado pode ser
       aberto (open), filtrado (filtered), fechado (closed), ou nao-filtrado
       (unfilterd). Aberto (open) significa que uma aplicacao na maquina-alvo
       esta escutando as conexoes/pacotes naquela porta.  Filtrado (filtered)
       significa que o firewall, filtro ou outro obstaculo de rede esta
       bloqueando a porta de forma que o Nmap nao consegue dizer se ela esta
       aberta (open) ou fechada (closed). Portas fechadas (closed)nao possuem
       uma aplicacao escutando nelas, embora possam abrir a qualquer instante.
       Portas sao classificadas como nao filtradas (unfiltered)quando elas
       respondem as sondagens do Nmap, mas o Nmap nao consegue determinar se
       as portas estao abertas ou fechadas. O Nmap reporta as combinacoes
       aberta|filtrada (open|filtered)e fechada|filtrada
       (closed|filtered)quando nao consegue determinar qual dos dois estados
       descrevem melhor a porta. A tabela de portas tambem pode incluir
       detalhes de versao de software quando a deteccao de versao for
       solicitada. Quando um scan do protocolo IP e solicitado (-sO), o Nmap
       fornece informacoes dos protocolos IP suportados ao inves de portas que
       estejam abertas.

       Alem da tabela de portas interessantes, o Nmap pode fornecer
       informacoes adicionais sobre os alvos, incluindo nomes de DNS reverso,
       possivel sistema operacional, tipos de dispositivos e enderecos MAC.

       Um scan tipico do Nmap e mostrado em Exemplo 1, "Uma amostra de scan do
       Nmap". Os unicos argumentos que o Nmap utiliza nesse exemplo sao -A,
       para habilitar a deteccao de SO e a versao, -T4 para execucao mais
       rapida, e os hostnames de dois alvos.

       Exemplo 1. Uma amostra de scan do Nmap

           # nmap -A -T4 scanme.nmap.org playground

           Starting nmap ( https://nmap.org/ )
           Interesting ports on scanme.nmap.org (205.217.153.62):
           (The 1663 ports scanned but not shown below are in state: filtered)
           PORT    STATE  SERVICE VERSION
           22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
           53/tcp  open   domain
           70/tcp  closed gopher
           80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
           113/tcp closed auth
           Device type: general purpose
           Running: Linux 2.4.X|2.5.X|2.6.X
           OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
           Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

           Interesting ports on playground.nmap.org (192.168.0.40):
           (The 1659 ports scanned but not shown below are in state: closed)
           PORT     STATE SERVICE       VERSION
           135/tcp  open  msrpc         Microsoft Windows RPC
           139/tcp  open  netbios-ssn
           389/tcp  open  ldap?
           445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
           1002/tcp open  windows-icfw?
           1025/tcp open  msrpc         Microsoft Windows RPC
           1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
           5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
           5900/tcp open  vnc           VNC (protocol 3.8)
           MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
           Device type: general purpose
           Running: Microsoft Windows NT/2K/XP
           OS details: Microsoft Windows XP Pro RC1+ through final release
           Service Info: OSs: Windows, Windows XP

           Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

       A versao mais nova do Nmap pode ser obtida em https://nmap.org/. A
       versao mais nova da pagina do manual esta disponivel em
       https://nmap.org/man/.

NOTAS DA TRADUcaO
       Esta edicao em Portugues (Brasil) do Guia de Referencia do Nmap foi
       traduzida da versao [3244] do original em Ingles[1] por Lucien Raven :>
       (aka:ekita) <lucienraven.at.yahoo.com.br> e foi revisada por Humberto
       Sartini <humberto.at.onda.com.br>. Embora tenhamos a esperanca de que
       esta traducao torne o Nmap mais acessivel para os brasileiros do mundo
       todo, nao podemos garantir que ela esteja tao completa ou atualizada
       quanto a versao original em Ingles. Este trabalho pode ser modificado e
       redistribuido sob os termos da Licenca de Atribuicao da Creative
       Commons[2]. Algumas liberdades foram tomadas na traducao de expressoes,
       jargao e giria. Para maiores detalhes sobre a traducao, sugestoes ou
       criticas, envie um e-mail para os tradutores -- nao esqueca de
       substituir '.at.' por '@'. [Rev:3244-01]

SUMaRIO DAS OPcoES
       Este sumario de opcoes e mostrado quando o Nmap e executado sem
       argumentos, e a ultima versao esta sempre disponivel em
       https://nmap.org/data/nmap.usage.txt. Ele ajuda as pessoas a lembrar
       das opcoes mais comuns, mas nao substitui a documentacao mais tecnica
       do restante deste manual. Algumas opcoes obscuras nao estao incluidas
       aqui.

           Usage: nmap [Scan Type(s)] [Options] {target specification}
           TARGET SPECIFICATION:
             Can pass hostnames, IP addresses, networks, etc.
             Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254
             -iL <inputfilename>: Input from list of hosts/networks
             -iR <num hosts>: Choose random targets
             --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
             --excludefile <exclude_file>: Exclude list from file
           HOST DISCOVERY:
             -sL: List Scan - simply list targets to scan
             -sP: Ping Scan - go no further than determining if host is online
             -P0: Treat all hosts as online -- skip host discovery
             -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery probes to given ports
             -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
             -n/-R: Never do DNS resolution/Always resolve [default: sometimes resolve]
             --dns-servers <serv1[,serv2],...>: Specify custom DNS servers
             --system-dns: Use OS's DNS resolver
           SCAN TECHNIQUES:
             -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
             -sN/sF/sX: TCP Null, FIN, and Xmas scans
             --scanflags <flags>: Customize TCP scan flags
             -sI <zombie host[:probeport]>: Idlescan
             -sO: IP protocol scan
             -b <ftp relay host>: FTP bounce scan
           PORT SPECIFICATION AND SCAN ORDER:
             -p <port ranges>: Only scan specified ports
               Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
             -F: Fast - Scan only the ports listed in the nmap-services file)
             -r: Scan ports sequentially - don't randomize
           SERVICE/VERSION DETECTION:
             -sV: Probe open ports to determine service/version info
             --version-intensity <level>: Set from 0 (light) to 9 (try all probes)
             --version-light: Limit to most likely probes (intensity 2)
             --version-all: Try every single probe (intensity 9)
             --version-trace: Show detailed version scan activity (for debugging)
           OS DETECTION:
             -O: Enable OS detection (try 2nd generation, then 1st if that fails)
             -O1: Only use the old (1st generation) OS detection system
             -O2: Only use the new OS detection system (no fallback)
             --osscan-limit: Limit OS detection to promising targets
             --osscan-guess: Guess OS more aggressively
           TIMING AND PERFORMANCE:
             Options which take <time> are in milliseconds, unless you append 's'
             (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
             -T[0-5]: Set timing template (higher is faster)
             --min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
             --min-parallelism/max-parallelism <numprobes>: Probe parallelization
             --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
                 probe round trip time.
             --max-retries <tries>: Caps number of port scan probe retransmissions.
             --host-timeout <time>: Give up on target after this long
             --scan-delay/--max-scan-delay <time>: Adjust delay between probes
           FIREWALL/IDS EVASION AND SPOOFING:
             -f; --mtu <val>: fragment packets (optionally w/given MTU)
             -D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
             -S <IP_Address>: Spoof source address
             -e <iface>: Use specified interface
             -g/--source-port <portnum>: Use given port number
             --data-length <num>: Append random data to sent packets
             --ttl <val>: Set IP time-to-live field
             --spoof-mac <mac address, prefix, or vendor name>: Spoof your MAC address
           OUTPUT:
             -oN/-oX/-oS/-oG <file>: Output scan results in normal, XML, s|<rIpt kIddi3,
                and Grepable format, respectively, to the given filename.
             -oA <basename>: Output in the three major formats at once
             -v: Increase verbosity level (use twice for more effect)
             -d[level]: Set or increase debugging level (Up to 9 is meaningful)
             --packet-trace: Show all packets sent and received
             --iflist: Print host interfaces and routes (for debugging)
             --log-errors: Log errors/warnings to the normal-format output file
             --append-output: Append to rather than clobber specified output files
             --resume <filename>: Resume an aborted scan
             --stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
             --webxml: Reference stylesheet from Insecure.Org for more portable XML
             --no-stylesheet: Prevent associating of XSL stylesheet w/XML output
           MISC:
             -6: Enable IPv6 scanning
             -A: Enables OS detection and Version detection
             --datadir <dirname>: Specify custom Nmap data file location
             --send-eth/--send-ip: Send using raw ethernet frames or IP packets
             --privileged: Assume that the user is fully privileged
             -V: Print version number
             -h: Print this help summary page.
           EXAMPLES:
             nmap -v -A scanme.nmap.org
             nmap -v -sP 192.168.0.0/16 10.0.0.0/8
             nmap -v -iR 10000 -P0 -p 80


ESPECIFICAcaO DE ALVO
       Tudo na linha de comando do Nmap que nao for uma opcao (ou argumento de
       uma opcao) e tratado como uma especificacao de um host-alvo. O caso
       mais simples e especificar um endereco IP como alvo ou um hostname para
       ser escaneado.

       Algumas vezes voce pode querer escanear uma rede inteira de hosts
       adjacentes. Para isso o Nmap suporta o estilo de enderecamento CIDR.
       Voce pode acrescentar

       /numerodebits em um endereco ou hostname e o Nmap ira escanear cada
       endereco IP para o qual os primeiros numerosdebits sejam o mesmo que o
       IP de referencia ou o hostname dado. Por exemplo, 192.168.10.0/24
       escanearia os 256 hosts entre 192.168.10.0 (binario: 11000000 10101000
       00001010 00000000) e 192.168.10.255 (binario: 11000000 10101000
       00001010 11111111), inclusive. 192.168.10.40/24 faria exatamente a
       mesma coisa. Dado que o host scanme.nmap.org esta no endereco IP
       205.217.153.62, a especificacao scanme.nmap.org/16 escanearia os 65.536
       enderecos IP entre 205.217.0.0 e 205.217.255.255. O menor valor
       permitido e /1, que equivale a escanear metade da Internet. O maior
       valor e 32, que escaneia apenas o host nomeado ou endereco IP porque
       todos os bits de enderecamento estao fixos.

       A notacao CIDR e curta mas nem sempre flexivel o suficiente. Por
       exemplo, voce pode querer escanear 192.168.0.0/16 mas desejar pular
       todos os IPs terminados em .0 ou .255 porque eles sao normalmente
       enderecos de broadcast. O Nmap suporta isso atraves de enderecamento
       por faixa de octeto. Ao inves de especificar um endereco IP normal,
       voce pode especificar uma lista de numeros separada por virgulas ou
       faixa de numeros para cada octeto. Por exemplo, 192.168.0-255.1-254 ira
       pular todos os enderecos na faixa que terminarem com .0 e/ou .255.
       Faixas nao precisam ser limitadas ao octeto final: o especificador
       0-255.0-255.13.37 ira executar um scan em toda a Internet buscando os
       enderecos IP terminados em 13.37. Esse tipo de amostragem ampla pode
       ser util em levantamentos e pesquisas da Internet toda.

       Enderecos IPv6 podem apenas ser especificados utilizando o endereco ou
       hostname IPv6 completamente qualificado. Faixas CIDR e octetos nao sao
       suportados para o IPv6 porque eles raramente sao uteis.

       O Nmap aceita multiplas especificacoes de host na linha de comando, e
       elas nao precisam ser do mesmo tipo. O comando nmap scanme.nmap.org
       192.168.0.0/16 10.0.0,1,3-7.0-255 executa o que se espera que dele.

       Embora os alvos sejam normalmente especificados na linha de comando, as
       seguintes opcoes tambem estao disponiveis para controlar a selecao de
       alvos:

       -iL <arquivodeentrada> (Entrada a partir de uma lista)
           Le a especificacao de alvos a partir de um arquivodeentrada. Passar
           uma lista enorme de hosts na linha de comando e muito ruim, ainda
           que seja comumente desejavel. Por exemplo, seu servidor DHCP pode
           exportar uma lista de 10.000 enderecos correntes em uso que voce
           deseja escanear. Ou talvez voce deseje escanear todos os enderecos
           IP exceto aqueles usados para localizar hosts que usam enderecos IP
           estaticos nao-autorizados. Simplesmente gere uma lista de hosts a
           escanear e passe o nome do arquivo para o Nmap como um argumento a
           opcao -iL. As entradas podem estar em qualquer um dos formatos
           aceitos pelo Nmap na linha de comando (endereco IP, hostname, CIDR,
           IPv6, ou faixas de octetos). Cada entrada deve ser separada por um
           ou mais espacos em branco, tabulacoes ou quebra de linhas. Voce
           pode especificar um hifen (-) como nome de arquivo se quiser que o
           Nmap leia os nomes de hosts da entrada padrao (standard input) ao
           inves de um arquivo.

       -iR <numero de hosts> (Escolhe alvos aleatorios)
           Para levantamentos na Internet toda e outras pesquisas, voce pode
           querer escolher alvos de forma aleatoria. O argumento numero de
           hosts diz ao Nmap quantos IPs ele devera gerar. IPs indesejaveis,
           tais como aqueles de certas redes privativas, multicast e faixas de
           enderecos nao-alocadas sao automaticamente desconsideradas. O
           argumento 0 (zero) pode ser especificado caso deseje um scan sem
           fim. Tenha em mente que alguns administradores de rede "torcem o
           nariz" para scans nao-autorizados de suas redes e podem reclamar.
           Use esta opcao por sua conta e risco! Se voce estiver realmente
           entediado em uma tarde chuvosa, tente o comando nmap -sS -PS80 -iR
           0 -p 80 para localizar servidores web aleatorios para navegar.

       --exclude <host1[,host2][,host3],...> (Exclui hosts/redes)
           Especifica uma lista de alvos, separados por virgula, a serem
           excluidos do scan mesmo que facam parte da faixa de rede
           especificada. A lista que voce fornece utiliza a sintaxe normal do
           Nmap, portanto ela pode incluir nomes de hosts, blocos de rede
           CIDR, faixas de octetos, etc. Isso pode ser util quando a rede que
           voce deseja escanear inclui servidores de missao critica
           intocaveis, sistemas que reajam contrariamente a escaneamento de
           portas ou sub-redes administradas por outras pessoas.

       --excludefile <arquivo_exclusao> (Exclui a lista do arquivo)
           Oferece a mesma funcionalidade que a opcao --exclude, exceto que os
           alvos a excluir sao fornecidos em um "arquivo separado" ,
           delimitados por quebra de linhas, espaco em branco ou tabulacao, ao
           inves de na linha de comando.

DESCOBERTA DE HOSTS
       Um dos primeiros passos em qualquer missao de reconhecimento de uma
       rede e reduzir um conjunto (as vezes enorme) de faixas de enderecos IP,
       em uma lista de hosts ativos e interessantes. Escanear cada porta de
       cada endereco IP e vagaroso e normalmente desnecessario. E claro que o
       que torna um host interessante depende muito do proposito do scan.
       Administradores de rede podem estar apenas interessados em hosts que
       executam um determinado servico, enquanto os auditores de seguranca
       podem se importar com cada dispositivo que possuir um endereco IP. Um
       administrador pode se sentir a vontade em usar o ping ICMP para
       localizar os hosts na rede interna, enquanto um profissional externo de
       analise de vulnerabilidades (penetration tester) pode utilizar um
       conjunto diversificado de dezenas de sondagens em uma tentativa de
       burlar as restricoes do firewall.

       As necessidades para o descobrimento de host sao muito diversas e, por
       isso, o Nmap oferece uma ampla variedade de opcoes para customizar as
       tecnicas utilizadas. A descoberta de host as vezes e chamada de ping
       scan, mas ela vai muito alem dos simples pacotes ICMP de echo request
       associados com a ferramenta onipresente conhecida como ping. Os
       usuarios podem pular a etapa do ping inteiramente com uma lista de scan
       (-sL) ou desabilitanto o ping (-P0), ou enfrentar a rede com
       combinacoes arbitrarias de sondagens multi-portas TCP SYN/ACK, UDP e
       ICMP. O objetivo dessas sondagens e solicitar respostas que mostrem que
       um endereco IP esta realmente ativo (e utilizado por um host ou
       dispositivo de rede). Em muitas redes, apenas uma pequena percentagem
       dos enderecos IP esta ativa em um dado momento. Isso e particularmente
       comum com o espaco de enderecamento privativo abencoado pela RFC1918
       como, por exemplo, 10.0.0.0/8. Essa rede tem 16 milhoes de IPs, mas eu
       ja a vi sendo utilizado em empresas com menos de mil maquinas. A
       descoberta de hosts pode encontrar essas maquinas escassamente alocadas
       em um mar de enderecos IP.

       Se nenhuma opcao de descoberta de hosts for dada, o Nmap envia um
       pacote TCP ACK destinado a porta 80 e uma procura ICMP Echo Request a
       cada maquina-alvo. Uma excecao a isso e que um scan ARP e utilizado
       para cada alvo localizado na rede ethernet local. Para usuarios Unix
       sem privilegios, com shell, um pacote SYN e enviado ao inves do ack
       utilizando a chamada de sistema connect(). Esses valores padrao
       equivalem as opcoes -PA -PE. Esta descoberta de host frequentemente e
       suficiente para escanear redes locais, mas um conjunto de sondagens
       mais abrangentes e recomendado para auditoria de seguranca.

       As opcoes -P* (que selecionam tipos de ping) podem ser combinadas. Voce
       pode aumentar as chances de penetrar em um firewall rigido enviando
       muitos tipos de sondagens, utilizando diferentes portas/flags TCP e
       codigos ICMP. Note tambem que a descoberta por ARP (-PR) e feita por
       padrao contra alvos na rede ethernet local mesmo que voce especifique
       outras opcoes -P* , porque e quase sempre mais rapida e eficiente.

       Por definicao, o Nmap faz a descoberta de host e entao executa um
       escaneamento de portas contra cada host que ele determina que esta
       ativo. Isto e verdade mesmo que voce especifique tipos de busca
       nao-padronizadas de hosts, tais como sondagens UDP (-PU). Leia sobre a
       opcao -sP para saber como executar apenas uma descoberta de hosts, ou
       utilize -P0 para pular a descoberta de hosts e escanear as portas de
       todos os hosts-alvo. As seguintes opcoes controlam a descoberta de
       hosts:

       -sL (Scan Listagem)
           O scan listagem e uma forma degenerada de descoberta de hosts que
           simplesmente lista cada host da rede especificada, sem enviar
           nenhum pacote aos hosts-alvos. Por padrao o Nmap fara a resolucao
           de DNS reverso dos hosts para descobrir seus nomes. Ainda e
           surpreendente a quantidade de informacoes uteis que simples nomes
           de hosts podem dar. Por exemplo, fw.chi.playboy.com e o firewall do
           escritorio de Chicago da Playboy Enterprises. Nmap tambem reporta o
           numero total de enderecos IP ao final. O scan listagem e um bom
           teste de sanidade para assegurar que voce esta com a lista correta
           de enderecos IP dos seus alvos. Se os hosts mostrarem nomes de
           dominios que voce nao reconhece, vale a pena investigar melhor para
           evitar scanear a rede da empresa errada.

           Uma vez que a ideia e apenas mostrar uma lista dos hosts-alvos, as
           opcoes de funcionalidade de nivel mais alto tais como scan de
           portas, deteccao de SO, ou scan utilizando ping, nao podem ser
           combinadas com esta opcao. Se voce deseja desabilitar o scan
           utilizando ping enquanto executa funcoes de nivel elevado, leia a
           opcao -P0.

       -sP (Scan usando Ping)
           Esta opcao diz ao Nmap para somente


           executar um scan usando o ping (descoberta de hosts), e entao
           mostrar os hosts disponiveis que responderam ao scan. Nenhum teste
           adicional (tais como escaneamento de portas e detecao de SO) e
           executado. Isto e um pouco mais intrusivo que o scan listagem, e
           pode ser usado para os mesmos propositos. Permite um reconhecimento
           leve de uma rede-alvo sem chamar muita atencao. Saber quantos hosts
           estao ativos e mais valioso para invasores que a lista fornecida
           pelo scan listagem com cada endereco IP e seu nome de host.

           Administradores de sistemas frequentemente acham esta opcao
           valiosa. Ela pode ser facilmente utilizada para contar o numero de
           maquinas disponiveis em uma rede ou monitorar a disponibilidade dos
           servidores. Isto e normalmente chamado de varredura com ping (ping
           sweep), e e mais confiavel do que fazer um ping em um endereco de
           broadcast, pois muitos hosts nao respondem a pesquisas com
           broadcast.

           A opcao -sP envia um ICMP echo request e um pacote TCP para a porta
           80 por padrao. Quando executada por um usuario sem privilegios, um
           pacote SYN e enviado (usando uma chamada connect()) para a porta 80
           no alvo. Quando um usuario privilegiado tenta escanear alvos na
           rede ethernet local, requisicoes ARP (-PR) sao utilizadas, a menos
           que --send-ip tenha sido especificado. A opcao -sP pode ser
           combinada com qualquer um dos tipos de sondagens de descobrimento
           (as opcoes -P* , excluindo -P0) para maior flexibilidade. Se
           qualquer uma dessas opcoes de tipos de sondagens e numero de porta
           for utilizada, as sondagens padrao (ACK e echo request) sao
           sobrepostas. Quando firewalls restritivos estao posicionados entre
           o host de origem que executa o Nmap e a rede-alvo, utilizar essas
           tecnicas avancadas e recomendado. Do contrario, hosts podem ser
           perdidos quando o firewall ignorar as sondagens ou as respostas
           delas.

       -P0 (Sem ping)
           Esta opcao pula completamente o estagio de descoberta do Nmap.
           Normalmente o Nmap utiliza este estagio para determinar as maquinas
           ativas para escaneamento mais agressivo. Por padrao, o Nmap apenas
           executa sondagens agressivas tais como escaneamento de portas,
           deteccao de versoes, ou deteccoes do SO contra hosts que foram
           verificados como ativos. Desabilitar a descoberta de hosts com -P0
           faz com que o Nmap teste as funcoes de escaneamento solicitadas
           contra todos os enderecos IP alvos especificados. Portanto se um
           espaco de enderecamento alvo do tamanho de uma classe B (/16) for
           especificado na linha de comando, todos os 65.536 enderecos IP
           serao escaneados. O segundo caracter da opcao -P0 e um zero e nao a
           letra O. A descoberta de hosts apropriada e desconsiderada como no
           scan listagem, mas ao inves de parar e mostrar a lista de alvos, o
           Nmap continua a executar as funcoes solicitadas como se cada alvo
           IP estivesse ativo.

       -PS [listadeportas] (Ping usando TCP SYN)
           Esta opcao envia um pacote TCP vazio com a flag SYN marcada. A
           porta de destino padrao e a 80 (configurada em tempo de compilacao
           pela variavel DEFAULT_TCP_PROBE_PORT no nmap.h), mas uma porta
           alternativa pode ser especificada como um parametro. Ate uma lista
           de portas separadas por virgula pode ser especificada (p.ex.
           -PS22,23,25,80,113,1050,35000), nesse caso as sondagens serao
           tentadas contra cada porta em paralelo.

           A flag SYN sugere aos sistemas remotos que voce esta tentando
           estabelecer uma comunicacao. Normalmente a porta de destino estara
           fechada e um pacote RST (reset) sera enviado de volta. Se acontecer
           de a porta estar aberta, o alvo ira dar o segundo passo do
           cumprimento-de-tres-vias (3-way-handshake) do TCP respondendo com
           um pacote TCP SYN/ACK TCP. A maquina executando o Nmap entao
           derruba a conexao recem-nascida respondendo com um RST ao inves de
           enviar um pacote ACK que iria completar o cumprimento-de-tres-vias
           e estabelecer uma conexao completa. O pacote RST e enviado pelo
           kernel da maquina que esta executando o Nmap em resposta ao SYN/ACK
           inesperado, e nao pelo proprio Nmap.

           O Nmap nao se importa se a porta esta aberta ou fechada. Tanto a
           resposta RST ou SYN/ACK discutidas anteriormente dizem ao Nmap se o
           hosts esta disponivel e responsivo.

           Em caixas UNIX, apenas o usuario privilegiado root e capaz,
           normalmente, de enviar e receber pacotes TCP em estado bruto. Para
           usuarios nao privilegiados um contorno e automaticamente empregado
           em concordancia com a chamada de sistema connect() iniciada contra
           cada porta-alvo. Isso tem o efeito de enviar um pacote SYN ao host
           alvo, em uma tentativa de se estabelecer uma conexao. Se o
           connect() retornar com sucesso rapido ou com uma falha
           ECONNREFUSED, a pilha TCP subjacente deve ter recebido um SYN/ACK
           ou RST e o host e marcado como disponivel. Se a tentativa de
           conexao for deixada largada ate que um timeout ocorra, o host e
           marcado como indisponivel. Esse contorno tambem e usado para
           conexoes IPv6, pois o suporte a construcao de pacotes IPv6 em
           estado bruto ainda nao esta disponivel no Nmap.

       -PA [listadeportas] (Ping usando TCP ACK)
           O ping usando TCP ACK e muito similar ao recem-discutido ping
           usando SYN. A diferenca, como voce poderia imaginar, e que a flag
           TCP ACK e marcada ou inves da flag SYN. Tal pacote ACK finge
           reconhecer dados de uma conexao TCP estabelecida, quando nenhuma
           conexao existe de fato. Entao os hosts remotos deveriam sempre
           responder com pacotes RST, revelando sua existencia no processo.

           A opcao -PA utiliza a mesma porta padrao que a sondagem SYN (80) e
           pode tambem obter uma lista de portas destino no mesmo formato. Se
           um usuario privilegiado tenta isto, ou se um alvo IPv6 e
           especificado, o contorno connect() discutido anteriormente e
           utilizado. Esse contorno e imperfeito pois o connect() esta
           realmente enviando um pacote SYN ao inves de um ACK.

           O motivo para oferecer ambas as sondagens ping, que utilizam SYN e
           ACK, e maximizar as chances de passar por firewalls. Muitos
           administradores configuram roteadores e outros firwalls simples
           para bloquear pacotes SYN entrantes exceto aqueles destinados a
           servicos publicos como o site web da empresa ou servidor de correio
           eletronico. Isso evita as demais conexoes entrantes na organizacao,
           permitindo aos usuarios fazer conexoes desobstruidas a Internet.
           Essa aproximacao nao-orientada a conexao (non-stateful ou
           stateless) consome uns poucos recursos no firewall/roteador e e
           amplamente suportada por filtros de hardware e software. O firewall
           de software Netfilter/iptables do Linux oferece a conveniencia da
           opcao --syn para implementar essa abordagem stateless. Quando
           regras stateless do firewall tais como essas sao implementadas,
           sondagens de ping usando SYN (-PS) muito provavelmente serao
           bloqueadas quando forem enviadas a portas fechadas. Em tais casos,
           a sondagem ACK se destaca pois ela simplesmente passa por essas
           regras.

           Outro tipo comum de firewall utiliza regras orientadas a conexao
           que descartam pacotes inesperados. Esta caracteristica era
           encontrada inicialmente apenas em firewalls de alto-nivel, embora
           tenha se tornado mais comum com o passar dos anos. O sistema
           Netfilter/iptables do Linux suporta esta caracteristica atraves da
           opcao --state, que categoriza os pacotes baseados no estado da
           conexao. Uma sondagem SYN tem maiores chances de funcionar contra
           um sistema assim, pois pacotes ACK inesperados sao normalmente
           reconhecidos como falsos e descartados. Uma solucao para esse
           dilema e enviar ambas as sondagens SYN e ACK especificando -PS e
           -PA.

       -PU [listadeportas] (Ping usando UDP)
           Outra opcao de descoberta de hosts e o ping usando UDP, que envia
           um pacote UDP vazio (a menos que --data-length seja especificado)
           para as portas informadas. O argumento "listadeportas" tem o mesmo
           formato que os discutidos anteriormente nas opcoes -PS e -PA. Se
           nenhuma porta for especificada, o padrao e 31338. Esse padrao pode
           ser configurado em tempo de compilacao alterando
           DEFAULT_UDP_PROBE_PORT no nmap.h. Uma porta alta incomum e
           utilizada como padrao porque enviar para portas abertas normalmente
           e indesejado para este tipo particular de scan.

           Ao bater contra uma porta fechada na maquina-alvo, a sondagem UDP
           deve causar um pacote ICMP de porta inalcancavel como resposta.
           Isso diz ao Nmap que a maquina esta ativa e disponivel. Muitos
           outros tipos de erros ICMP, tais como host/rede inalcancavel ou TTL
           excedido sao indicativos de um host inativo ou inalcancavel. A
           falta de resposta tambem e interpretada dessa forma. Se uma porta
           aberta e alcancada, a maioria dos servicos simplesmente ignoram o
           pacote vazio e falham em retornar qualquer resposta. E por isso que
           a porta de sondagem padrao e 31338, que pouco provavelmente estara
           em uso. Uns poucos servicos, tal como o chargen, ira responder a um
           pacote UDP vazio, e com isso revelara ao Nmap que a maquina esta
           disponivel.

           A principal vantagem deste tipo de scan e que ele passa por
           firewalls e filtros que apenas examinam o TCP. Por exemplo, uma vez
           eu tive um roteador broadband sem-fio Linksys BEFW11S4. A interface
           externa desse dispositivo filtrava todas as portas TCP por padrao,
           mas as sondagens UDP ainda causavam mensagens de porta
           inalcancavel, entregando assim o dispositivo.

       -PE; -PP; -PM (Tipos de Ping do ICMP)
           Alem dos tipos incomuns de descoberta de hosts TCP e UDP discutidos
           anteriormente, o Nmap pode enviar os pacotes-padrao que normalmente
           sao enviados pelo onipresente programa ping. O Nmap envia um pacote
           ICMP do tipo 8 (echo request) ao endereco IP alvo, esperando como
           resposta um tipo 0 (Echo Reply) do host disponivel. Infelizmente
           para muitos exploradores de rede, muitos hosts e firewalls
           atualmente bloqueiam esses pacotes, ao inves de responder como e
           requerido pela RFC 1122[3]. Por essa razao, scans puramente ICMP
           sao raramente confiaveis o suficiente contra alvos desconhecidos na
           Internet. Mas para administradores de sistemas monitorando uma rede
           interna eles podem ser uma abordagem pratica e eficiente. Utilize a
           opcao -PE para ativar esse comportamento echo request.

           Embora o echo request seja a pesquisa padrao de um ping ICMP, o
           Nmap nao para aqui. A padronizacao do ICMP (RFC 792[4]) tambem
           especifica timestamp request, information request, e pacotes
           address mask request como codigos 13, 15, e 17, respectivamente.
           Apesar do proposito ostensivo dessas pesquisas seja obter
           informacoes tais como a mascara do endereco e hora corrente, eles
           podem ser facilmente utilizados para descoberta de hosts. Um
           sistema que responda esta ativo e disponivel. O Nmap nao implementa
           atualmente os pacotes de requisicao de informacoes, pois eles nao
           sao amplamente suportados. A RFC 1122 insiste que "um host NAO
           DEVERIA implementar essas mensagens". Pesquisas de marcacao de hora
           (Timestamp) e mascara de endereco podem ser enviadas com as opcoes
           -PP e -PM , respectivamente. Uma resposta timestamp reply (codigo
           ICMP 14) ou uma resposta address mask reply (codigo 18) revela que
           o host esta disponivel. Essas duas pesquisas podem ser valiosas
           quando os administradores bloqueiam pacotes echo request
           especificamente e esquecem que outras pesquisas ICMP podem ser
           usadas com o mesmo proposito.

       -PR (Ping usando ARP)
           Um dos cenarios de uso mais comuns do Nmap e escanear a LAN
           ethernet. Na maioria das LANs, especialmente aquelas que utilizam a
           faixa de enderecamento privativo abencoado pela RFC1918, a vasta
           maioria dos enderecos IP nao sao utilizados nunca. Quando o Nmap
           tenta enviar um pacote IP em estado bruto, tal como um ICMP echo
           request, o sistema operacional deve determinar o endereco fisico de
           destino (ARP) correspondente ao IP-alvo de forma que ele possa
           enderecar adequadamente o frame ethernet. Isso normalmente e lento
           e problematico, pois os sistemas operacionais nao foram escritos
           com a expectativa de que precisariam fazer milhoes de requisicoes
           ARP contra hosts indisponiveis em um curto periodo de tempo.

           O scan ARP encarrega o Nmap e seus algoritmos otimizados de fazer
           as requisicoes ARP. E se ele conseguir uma resposta de volta, o
           Nmap nao precisa nem se preocupar com os pacotes ping baseados em
           IP, uma vez que ele ja sabe que o host esta ativo. Isso torna o
           scan ARP muito mais rapido e mais confiavel que os scans baseados
           em IP. Portanto isso e feito por padrao quando se escaneia hosts
           ethernet que o Nmap detecta estarem posicionados em uma rede
           ethernet local. Mesmo se tipos diferentes de ping (tais como -PI ou
           -PS) seja especificados, o Nmap usa o ARP no lugar para cada um dos
           alvos que estiverem na mesma LAN. Se voce nao quiser de forma
           nenhuma fazer um scan ARP, especifique --send-ip.

       -n (Nao faca resolucao DNS)
           Diz ao Nmap para nunca fazer uma resolucao DNS reversa nos
           enderecos IP ativos que ele encontrar. Uma vez que o DNS e
           normalmente lento, isso acelera as coisas.

       -R (resolucao DNS para todos os alvos)
           Diz ao Nmap para sempre fazer uma resolucao DNS reversa nos
           enderecos IP-alvos. Normalmente isto apenas e executado quando uma
           maquina esta ativa.

       --system-dns (Usa a resolucao DNS do sistema)
           Por padrao, o Nmap resolve o endereco IP atraves do envio de
           pesquisas (queries) diretamente aos servidores de nome configurados
           em seu host, e entao escuta as respostas. Muitas das pesquisas
           (dezenas) sao executadas em paralalo para um melhor desempenho.
           Especifique esta opcao se desejar utilizar a resolucao DNS do seu
           sistema (um endereco IP por vez, atraves da chamada getnameinfo()).
           Isto e mais lente e raramente util, a nao ser que haja um bug no
           codigo de DNS do Nmap -- por favor, entre em contato conosco se for
           o caso. A resolucao DNS do sistema e sempre usada em escaneamento
           IPv6.

       --dns-servers <servidor1[,servidor2],...>  (Servidores a utilizar para
       a pesquisa DNS reversa)
           Por padrao o Nmap ira tentar determinar os seus servidores DNS
           (para a resolucao DNS reversa) atraves do arquivo resolv.conf
           (UNIX) ou do registry (Win32). Opcionalmente voce pode usar esta
           opcao para especificar servidores alternativos. Esta opcao nao e
           honrada se voce estiver usando --system-dns ou um escaneamento
           IPv6. Utilizar multiplos servidores DNS e, normalmente, mais rapido
           e mais furtivo do que pesquisar apenas em um servidor. O melhor
           desempenho e frequentemente obtido especificando-se todos os
           servidores que tem autoridade sobre a faixa de enderecos IP.

FUNDAMENTOS DO ESCANEAMENTO DE PORTAS
       Embora o Nmap tenha crescido em funcionalidade ao longo dos anos, ele
       comecou como um eficiente scanner de portas, e essa permanece sua
       funcao principal. O simples comando nmap alvo escaneia mais de 1660
       portas TCP no host alvo. Embora muitos scanner de portas tenham
       tradicionalmente agrupado todas as portas nos estados aberto ou
       fechado, o Nmap e muito mais granular. Ele divide as portas em seis
       estados: aberto(open), fechado(closed),filtrado(filtered),
       nao-filtrado(unfiltered), open|filtered, ou closed|filtered.

       Esses estados nao sao propriedades intrinsecas da porta, mas descrevem
       como o Nmap as ve. Por exemplo, um scan do Nmap da mesma rede como alvo
       pode mostrar a porta 135/tcp como aberta, enquanto um scan ao mesmo
       tempo com as mesmas opcoes, a partir da Internet poderia mostrar essa
       porta como filtrada.

       Os seis estados de porta reconhecidos pelo Nmap

       aberto (open)
           Uma aplicacao esta ativamente aceitando conexoes TCP ou pacotes UDP
           nesta porta. Encontrar esse estado e frequentemente o objetivo
           principal de um escaneamento de portas. Pessoas conscientes sobre a
           seguranca sabem que cada porta aberta e um convite para um ataque.
           Invasores e profissionais de avaliacao de seguranca querem explorar
           as portas abertas, enquanto os administradores tentam fechar ou
           proteger com firewalls sem bloquear usuarios legitimos. Portas
           abertas sao tambem interessantes para scans nao-relacionados a
           seguranca pois mostram os servicos disponiveis para utilizacao na
           rede.

       fechado (closed)
           Uma porta fechada esta acessivel (ela recebe e responde a pacotes
           de sondagens do Nmap), mas nao ha nenhuma aplicacao ouvindo nela.
           Elas podem ser uteis para mostrar que um host esta ativo em um
           determinado endereco IP (descoberta de hosts, ou scan usando ping),
           e como parte de uma detecao de SO. Pelo fato de portas fechadas
           serem alcancaveis, pode valer a pena escanear mais tarde no caso de
           alguma delas abrir. Os administradores deveriam considerar o
           bloqueio dessas portas com um firewall. Entao elas apareceriam no
           estado filtrado, discutido a seguir.

       filtrado (filtered)
           O Nmap nao consegue determinar se a porta esta aberta porque uma
           filtragem de pacotes impede que as sondagens alcancem a porta. A
           filtragem poderia ser de um dispositivo firewall dedicado, regras
           de roteador, ou um software de firewall baseado em host. Essas
           portas frustram os atacantes pois elas fornecem poucas informacoes.
           as vezes elas respondem com mensagens de erro ICMP tais como as do
           tipo 3 codigo 13 (destino inalcancavel: comunicacao proibida
           administrativamente), mas os filtros que simplesmente descartam
           pacotes sem responder sao bem mais comuns. Isso forca o Nmap a
           tentar diversas vezes so para o caso de a sondagem ter sido
           descartada por congestionamento da rede ao inves de filtragem. Isso
           reduz a velocidade do scan dramaticamente.

       nao-filtrado (unfiltered)
           O estado nao-filtrado significa que uma porta esta acessivel, mas
           que o Nmap e incapaz de determinar se ela esta aberta ou fechada.
           Apenas o scan ACK, que e usado para mapear conjuntos de regras de
           firewall, classifica portas com este estado. Escanear portas
           nao-filtradas com outros tipos de scan, tal como scan Window, scan
           Syn, ou scan FIN, podem ajudar a responder se a porta esta aberta.

       open|filtered
           O Nmap coloca portas neste estado quando e incapaz de determinar se
           uma porta esta aberta ou filtrada. Isso acontece para tipos de scan
           onde as portas abertas nao dao nenhuma resposta. A falta de
           resposta tambem pode significar que um filtro de pacotes descartou
           a sondagem ou qualquer resposta que ela tenha provocado. Portanto
           nao sabe-se com certeza se a porta esta aberta ou se esta sendo
           filtrada. Os scans UDP, IP Protocol, FIN, Null, e Xmas classificam
           portas desta forma.

       closed|filtered
           Este estado e usado quando o Nmap e incapaz de determinar se uma
           porta esta fechada ou filtrada. E apenas usado para o scan IPID
           Idle scan.

TeCNICAS DE ESCANEAMENTO DE PORTAS
       Como um novato executando um reparo automotivo, posso brigar por horas
       tentando usar minhas ferramentas rudimentares (martelo, fita adesiva,
       grifo, etc.) nas tarefas. Quando eu falho miseravelmente e reboco minha
       lata-velha para um mecanico de verdade ele invariavelmente pesca aqui e
       ali em um enorme bau de ferramentas ate pegar a coisa perfeita que
       torna a tarefa uma brincadeira. A arte de escanear portas e similar. Os
       experts entendem as dezenas de tecnicas de escaneamento e escolhem as
       que sao apropriadas (ou uma combinacao) para uma dada tarefa. Usuarios
       inexperientes e script kiddies, por outro lado, tentam resolver todos
       os problemas com o scan SYN padrao. Uma vez que o Nmap e gratuito, a
       unica barreira para a maestria em escaneamento de portas e o
       conhecimento. Isso certamente e melhor que no mundo automotivo, onde
       pode ser necessario uma grande habilidade para determinar que voce
       precisa de um compressor de molas e entao voce tem que pagar milhares
       de dolares por um.

       A maioria dos tipos de scan esta disponivel apenas para usuarios
       privilegiados. Isso acontece porque eles enviam e recebem pacotes em
       estado bruto, o que requer acesso de root em sistemas Unix. Utilizar a
       conta de administrador no Windows e recomendado, embora o Nmap as vezes
       funcione com usuarios sem privilegios nessa plataforma quando o WinPcap
       foi carregado no SO. Requerer privilegio de root era uma seria
       limitacao quando o Nmap foi lancado em 1997, pois muitos usuarios
       apenas tinham acesso a contas de shell compartilhadas. Agora o mundo e
       diferente. Computadores estao mais baratos, muito mais pessoas tem
       acesso direto e permanente a Internet, e computadores de mesa Unix
       (incluindo Linux e MAC OS X) sao comuns. Uma versao para o Windows do
       Nmap se encontra disponivel atualmente, permitindo que se rode em muito
       mais computadores de mesa. Por todas essas razoes, os usuarios tem
       menos necessidade de executar o Nmap a partir de contas de shell
       compartilhadas e limitadas. Isso e muito bom pois as opcoes
       privilegiadas tornam o Nmap muito mais poderoso e flexivel.

       Embora o Nmap tente produzir resultados precisos, tenha em mente que
       todas as deducoes sao baseadas em pacotes devolvidos pelas
       maquinas-alvo (ou firewalls na frente delas). Tais hosts podem ser
       nao-confiaveis e enviar respostas com o proposito de confundir ou
       enganar o Nmap. Muito mais comum sao os hosts nao-de-acordo-com-a-rfc
       que nao respondem como deveriam as sondagens do Nmap. As sondagens FIN,
       Null e Xmas sao particularmente suscetiveis a esse problema. Tais
       questoes sao especificas de determinados tipos de scan e portanto sao
       discutidos nas entradas individuais de cada um dos tipos.

       Esta secao documenta as dezenas de tecnicas de escaneamento de portas
       suportadas pelo Nmap. Apenas um metodo pode ser utilizado de cada vez
       exceto que um scan UDP (-sU) pode ser combinado com qualquer um dos
       tipos de scan TCP. Como uma ajuda para a memoria, as opcoes dos tipos
       de escaneamento de portas estao no formato -sC, onde C e um caracter
       proeminente no nome do scan, normalmente o primeiro. A unica excecao a
       essa regra e para o scan deprecado FTP bounce (-b). Por padrao, o Nmap
       executa um scan SYN, embora ele substitua por um scan connect se o
       usuario nao tiver os privilegios adequados para enviar pacotes em
       estado bruto (requer acesso de root no UNIX) ou se alvos IPv6 forem
       especificados. Dos scans listados nesta secao, os usuarios nao
       privilegiados podem apenas executar os scans connect e ftp bounce.

       -sS (scan TCP SYN)
           O scan SYN e a opcao de scan padrao e mais popular por boas razoes.
           Pode ser executada rapidamente, escaneando milhares de portas por
           segundo em uma rede rapida, nao bloqueada por firewalls intrusivos.
           O scan SYN e relativamente nao-obstrusivo e camuflado, uma vez que
           ele nunca completa uma conexao TCP. Ele tambem trabalha contra
           qualquer pilha TCP padronizada ao inves de depender de
           idiossincrasias de plataformas especificas como os scans
           Fin/Null/Xmas, Maimon e Idle fazem. Ele tambem permite uma
           diferenciacao limpa e confiavel entre os estados aberto (open),
           fechado (closed), e filtrado (filtered).

           Esta tecnica e frequentemente chamada de escaneamento de porta
           entreaberta (half-open scanning), porque voce nao abre uma conexao
           TCP completamente. Voce envia um pacote SYN, como se fosse abrir
           uma conexao real e entao espera uma resposta. Um SYN/ACK indica que
           a porta esta ouvindo (aberta), enquanto um RST (reset) e indicativo
           de uma nao-ouvinte. Se nenhuma resposta e recebida apos diversas
           retransmissoes, a porta e marcada como filtrada. A porta tambem e
           marcada como filtrada se um erro ICMP de inalcancavel e recebido
           (tipo 3, codigo 1,2, 3, 9, 10, ou 13).

       -sT (scan TCP connect)
           O scan TCP connect e o scan padrao do TCP quando o scan SYN nao e
           uma opcao. Esse e o caso quando o usuario nao tem privilegios para
           criar pacotes em estado bruto ou escanear redes IPv6. Ao inves de
           criar pacotes em estado bruto como a maioria dos outros tipos de
           scan fazem, o Nmap pede ao sistema operacional para estabelecer uma
           conexao com a maquina e porta alvos enviando uma chamada de sistema
           connect(). Essa e a mesma chamada de alto nivel que os navegadores
           da web, clientes P2P, e a maioria das outras aplicacoes para rede
           utilizam para estabelecer uma conexao. E parte da interface de
           programacao conhecida como API de Sockets de Berkeley. Ao inves de
           ler as respostas em pacotes em estado bruto diretamente dos fios, o
           Nmap utiliza esta API para obter informacoes do estado de cada
           tentativa de conexao.

           Quando um scan SYN esta disponivel e normalmente a melhor escolha.
           O Nmap tem menos controle sobre a chamada de alto nivel connect()
           do que sobre os pacotes em estado bruto, tornando-o menos
           eficiente. A chamada de sistema completa as conexoes nas
           portas-alvo abertas ao inves de executar o reset de porta
           entreaberta que o scan SYN faz. Isso nao so leva mais tempo e
           requer mais pacotes para obter a mesma informacao, mas tambem torna
           mais provavel que as maquinas-alvo registrem a conexao. Um sistema
           IDS decente ira detectar qualquer um deles, mas a maioria das
           maquinas nao tem esse tipo de sistema de alarme. Muitos servicos na
           maioria dos sistema Unix irao acrescentar uma nota no syslog, e as
           vezes uma mensagem de erro obscura, quando o Nmap se conecta e
           entao fecha a conexao sem enviar nenhum dado. Servicos
           verdadeiramente pateticos irao travar quando isso acontecer, embora
           isso seja incomum. Um administrador que ve um punhado de tentativas
           de conexao nos registros vindos de um unico sistema deveria saber
           que foi escaneado com connect().

       -sU (scans UDP)
           Embora os servicos mais populares na Internet trafeguem sobre o
           protocolo TCP, os servicos UDP[5] sao amplamente difundidos. O DNS,
           o SNMP, e o DHCP (registrados nas portas 53, 161/162, e 67/68) sao
           tres dos mais comuns. Pelo fato do escaneamento UDP ser normalmente
           mais lento e mais dificil que o TCP, alguns auditores de seguranca
           ignoram essas portas. Isso e um erro, pois servicos UDP passiveis
           de exploracao sao bastante comuns e invasores certamente nao
           ignoram o protocolo inteiro. Felizmente o Nmap pode ajudar a
           inventariar as portas UDP.

           O scan UDP e ativado com a opcao -sU. Ele pode ser combinado com um
           tipo de escaneamento TCP como o scan SYN (-sS) para averiguar ambos
           protocolos na mesma execucao.

           O scan UDP funciona enviando um cabecalho UDP vazio (sem dados)
           para cada porta almejada. Se um erro ICMP de porta inalcancavel
           (tipo 3, codigo 3) e retornado, a porta esta fechada. Outros erros
           do tipo inalcancavel (tipo 3, codigos 1, 2, 9, 10, ou 13) marcam a
           porta como filtrada. Ocasionalmente um servico ira responder com um
           pacote UDP, provando que esta aberta. Se nenhuma resposta e
           recebida apos as retransmissoes, a porta e classificada como
           aberta|filtrada. Isso significa que a porta poderia estar aberta,
           ou talvez que filtros de pacotes estejam bloqueando a comunicacao.
           Scans de versoes (-sV) podem ser utilizados para ajudar a
           diferenciar as portas verdadeiramente abertas das que estao
           filtradas.

           Um grande desafio com o escaneamento UDP e faze-lo rapidamente.
           Portas abertas e filtradas raramente enviam alguma resposta,
           deixando o Nmap esgotar o tempo (time out) e entao efetuar
           retransmissoes para o caso de a sondagem ou a resposta ter sido
           perdida. Portas fechadas sao, normalmente, um problema ainda maior.
           Elas costumam enviar de volta um erro ICMP de porta inalcancavel.
           Mas, ao contrario dos pacotes RST enviados pelas portas TCP
           fechadas em resposta a um scan SYN ou connect, muitos hosts limitam
           a taxa de mensagens ICMP de porta inalcancavel por padrao. O Linux
           e o Solaris sao particularmente rigorosos quanto a isso. Por
           exemplo, o kernel 2.4.20 do Linux limita a quantidade de mensagens
           de destino inalcancavel a ate uma por segundo (no net/ipv4/icmp.c).

           O Nmap detecta a limitacao de taxa e diminui o ritmo de acordo para
           evitar inundar a rede com pacotes inuteis que a maquina-alvo ira
           descartar. Infelizmente, um limite como o do Linux de um pacote por
           segundo faz com que um scan de 65.536 portas leve mais de 18 horas.
           Ideias para acelerar o escaneamento UDP incluem escanear mais hosts
           em paralelo, fazer um scan rapido apenas das portas mais comuns
           primeiro, escanear por detras de um firewall, e utilizar
           --host-timeout para pular os hosts lentos.

       -sN; -sF; -sX (scans TCP Null, FIN, e Xmas)
           Esses tres tipos de scan (existem outras opcoes, possiveis com a
           opcao --scanflags descrita na proxima secao) exploram uma brecha
           sutil na RFC do TCP[6] para diferenciarem entre portas abertas e
           fechadas. A pagina 65 diz que "se a porta [destino] estiver FECHADA
           .... um segmento entrante que nao contenha um RST ira causar o
           envio de um RST como resposta." Entao a pagina seguinte discute os
           pacotes enviados a portas abertas sem os bits SYN, RST ou ACK
           marcados, afirmando que: "e pouco provavel que voce chegue aqui,
           mas se chegar, descarte o segmento, e volte."

           Quando se escaneia sistemas padronizados com o texto desta RFC,
           qualquer pacote que nao contenha os bits SYN, RST, ou ACK ira
           resultar em um RST como resposta se a porta estiver fechada, e
           nenhuma resposta se a porta estiver aberta. Contanto que nenhum
           desses tres bits estejam incluidos, qualquer combinacao dos outros
           tres (FIN, PSH e URG) e valida. O Nmap explora isso com tres tipos
           de scan:

           scan Null (-sN)
               Nao marca nenhum bit (o cabecalho de flag do tcp e 0)

           scan FIN (-sF)
               Marca apenas o bit FIN do TCP.

           scan Xmas(-sX)
               Marca as flags FIN, PSH e URG, iluminando o pacote como uma
               arvore de Natal.

           Esses tres tipos de scan sao exatamente os mesmos em termos de
           comportamento, exceto pelas flags TCP marcadas no pacotes de
           sondagem. Se um pacote RST for recebido, a porta e considerada
           fechada, e nenhuma resposta significa que esta aberta|filtrada. A
           porta e marcada como filtrada se um erro ICMP do tipo inalcancavel
           (tipo 3, codigo 1, 2, 3, 9, 10, ou 13) for recebido.

           A vantagem principal desses tipos de scan e que eles podem
           bisbilhotar atraves de alguns firewalls nao-orientados a conexao e
           de roteadores que filtram pacotes. Outra vantagem e que esses tipos
           de scan sao um pouco mais camuflados do que o scan SYN. Mas, nao
           conte com isso -- a maioria dos produtos IDS modernos podem ser
           configurados para detecta-los. O maior problema e que nem todos os
           sistemas seguem a RFC 793 ao pe-da-letra. Diversos sistemas enviam
           respostas RST para as sondagens independentemente do fato da porta
           estar aberta ou nao. Isso faz com que todas as portas sejam
           classificadas como fechadas. A maioria dos sistemas operacionais
           que fazem isso sao Microsoft Windows, muitos dispositivos Cisco,
           BSDI, e o IBM OS/400. Esse scan realmente funciona contra a maioria
           dos sistemas baseados em Unix. Outro ponto negativo desses scans e
           que eles nao conseguem diferenciar portas abertas de alguns tipos
           de portas filtradas, deixando voce com a resposta abera|filtrada.

       -sA (scan TCP ACK)
           Esse scan e diferente dos outros discutidos ate agora pelo fato de
           que ele nunca determina se uma porta esta aberta (ou mesmo
           aberta|filtrada). Ele e utilizado para mapear conjuntos de regras
           do firewall, determinando se eles sao orientados a conexao ou nao e
           quais portas estao filtradas.

           O pacote de sondagem do scan ACK tem apenas a flag ACK marcada (a
           menos que voce use --scanflags). Quando se escaneia sistemas
           nao-filtrados, as portas abertas e fechadas irao devolver um pacote
           RST. O Nmap entao coloca nelas o rotulo nao-filtradas (unfiltered),
           significando que elas estao alcancaveis pelo pacote ACK, mas se
           elas estao abertas ou fechadas e indeterminado. Portas que nao
           respondem, ou que devolvem certas mensagens de erro ICMP (tipo 3,
           codigo 1, 2, 3, 9, 10, ou 13), sao rotuladas como filtradas.

       -sW (scan da Janela TCP)
           Scan da Janela e exatamente o mesmo que o scan ACK, exceto que ele
           explora um detalhe da implementacao de certos sistemas de forma a
           diferenciar as portas abertas das fechadas, ao inves de sempre
           mostrar nao-filtrada quando um RST e devolvido. Ele faz isso
           examinando o campo Janela TCP (TCP Window) do pacote RST devolvido.
           Em alguns sistemas, as portas abertas usam um valor positivo de
           tamanho de janela (mesmo para pacotes RST), enquanto que as portas
           fechadas tem um valor igual a zero. Entao, ao inves de sempre
           mostrar uma porta como nao-filtrada quando se recebe um RST de
           volta, o scan da Janela mostra a porta como aberta ou fechada se o
           valor da Janela TCP no reset for positivo ou zero, respectivamente.

           Este scan se baseia em um detalhe de implementacao de uma minoria
           de sistemas na Internet, portanto nao se pode confiar sempre nele.
           Sistemas que nao suportam isso irao normalmente devolver todas as
           portas como fechadas. E claro que e possivel que a maquina
           realmente nao tenha nenhuma porta aberta. Se a maioria das portas
           escaneadas estiver fechada mas uns poucos numeros de portas comuns
           (tais como 22, 25, 53) estao filtrados, o sistema muito
           provavelmente esta vulneravel. De vez em quando, os sistemas irao
           mostrar exatamente o comportamento oposto. Se o seu scan mostrar
           1000 portas abertas e 3 fechadas ou filtradas, entao essas tres
           podem muito bem ser as verdadeiramente abertas.

       -sM (scan TCP Maimon)
           O scan Maimon recebeu o nome de seu descobridor, Uriel Maimon. Ele
           descreveu a tecnica na Phrack Magazine, edicao 49 (Novembro de
           1996). O Nmap, que incluiu essa tecnica, foi lancado duas edicoes
           mais tarde. A tecnica e exatamente a mesma que os scans Null, FIN e
           Xmas, exceto que a sondagem e FIN/ACK. De acordo com a RFC 793
           (TCP), um pacote RST deveria ser gerado em resposta a tal sondagem
           se a porta estiver aberta ou fechada. Entretanto, Uriel notou que
           muitos sistemas derivados do BSD simplesmente descartavam o pacote
           se a porta estivesse aberta.

       --scanflags (scan TCP Personalizado)
           Usuarios verdadeiramente avancados do Nmap nao precisam se limitar
           aos tipos de scans enlatados oferecidos. A opcao --scanflags
           permite que voce desenhe seu proprio scan permitindo a
           especificacao de flags TCP arbitrarias. Deixe sua imaginacao correr
           solta enquanto dribla sistemas de deteccao de intrusao, cujos
           fabricantes apenas olharam rapidamente a pagina man do Nmap
           adicionando regras especificas!

           O argumento do --scanflags pode ser um valor numerico da marca
           (flag) como o 9 (PSH e FIN), mas usar nomes simbolicos e mais
           facil. Apenas esprema alguma combinacao de URG, ACK, PSH, RST, SYN,
           e FIN. Por exemplo, --scanflags URGACKPSHRSTSYNFIN marca tudo,
           embora nao seja muito util para escaneamento. A ordem em que essas
           marcas sao especificadas e irrelevante.

           Alem de especificar as marcas desejadas, voce pode especificar um
           tipo de scan TCP (como o -sA ou -sF). Esse tipo-base diz ao Nmap
           como interpretar as respostas. Por exemplo, um scan SYN considera
           nenhuma-resposta como uma indicacao de porta filtrada, enquanto que
           um scan FIN trata a mesma como aberta|filtrada. O Nmap ira se
           comportar da mesma forma que o tipo de scan-base escolhido, exceto
           que ele ira usar as marcas TCP que voce especificar. Se voce nao
           escolher um tipo-base, o scan SYN e utilizado.

       -sI <hostzumbi[:portadesondagem]> (scan Idle)
           Este metodo avancado de scan permite um scan TCP realmente cego das
           portas do alvo (significando que nenhum pacote e enviado para o
           alvo do seu endereco IP real). Ao inves disso, um ataque
           canal-lateral (side-channel) explora a previsivel geracao de
           sequencia de ID, consequencia da fragmentacao do IP, no host zumbi,
           para juntar informacoes sobre as portas abertas no alvo. Sistemas
           IDS irao mostrar o scan como se viessem da maquina zumbi que voce
           especificou (que deve estar ativa e obedecer a alguns criterios).
           Este tipo fascinante de scan e complexo demais para se descrever
           completamente aqui, neste guia de referencia, entao eu escrevi e
           postei um trabalho informal com detalhes completos em
           https://nmap.org/book/idlescan.html.

           Alem de ser extraordinariamente camuflado (devido a sua natureza
           cega), este tipo de scan permite mapear relacoes de confianca
           baseadas em IP entre maquinas. A listagem de portas mostra as
           portas abertas da perspectiva do host zumbi. Portanto voce pode
           tentar escanear algo usando varios zumbis que voce acha que podem
           ser confiaveis (via regras de roteador/filtro de pacotes).

           Voce pode adicionar o sinal "dois-pontos", seguido do numero da
           porta, ao nome do host zumbi se quiser sondar uma porta em
           particular no zumbi, verificando as mudancas de IPID. Do contrario
           o Nmap ira utilizar a porta que ele normalmente usa por padrao para
           pings tcp (80).

       -sO (Scans do protocolo IP)
           Scans do Protocolo IP permitem que voce determine quais protocolos
           IP (TCP, ICMP, IGMP, etc.) sao suportados pelas maquina-alvo. Isso
           nao e, tecnicamente, um scan de portas, pois ele varia os numeros
           do protocolo IP ao inves dos numeros de portas TCP e UDP. Ainda
           assim, ele utiliza a opcao -p para selecionar os numeros de
           protocolos a escanear, mostra os resultados dentro do formato
           normal da tabela de portas e usa o mesmo mecanismo de escaneamento
           dos metodos de descoberta de portas. Portanto ele e parecido o
           suficiente com um scan de portas e por isso pertence a este lugar.

           Alem de ser util de seu jeito, o scan de protocolo mostra o poder
           do software de codigo aberto. Embora a ideia fundamental seja
           bastante simples, eu nao havia pensado em adiciona-la e nem havia
           recebido nenhuma solicitacao para essa funcionalidade. Entao, no
           verao de 2000, Gerhard Rieger concebeu a ideia, escreveu uma
           excelente alteracao (patch) implementando-a, e a enviou para a
           lista de discussao nmap-hackers. Eu incorporei a alteracao na
           arvore do Nmap e lancei uma nova versao no dia seguinte. Poucos
           produtos de software comercial tem usuarios entusiasmados o
           suficiente para desenhar e contribuir com melhorias!

           O scan de protocolo funciona de uma forma similar a um scan UDP. Ao
           inves de ficar repetindo alternando o campo de numero de porta de
           um pacote UDP, ele envia cabecalhos de pacote IP e faz a repeticao
           alternando o campo de protocolo IP de 8 bits. Os cabecalhos
           normalmente estao vazios, sem conter dados, e nem mesmo contendo o
           cabecalho apropriado do suposto protocolo. As tres excecoes sao o
           TCP, o UDP e o ICMP. Um cabecalho de protocolo apropriado para
           estes e incluido, uma vez que alguns sistemas nao os enviarao caso
           nao tenham, e porque o Nmap tem as funcoes para cria-los Ao inves
           de observar as mensagens de erro ICMP de porta inalcancavel, o scan
           de protocolo fica de olho nas mensagens ICMP de protocolo
           inalcancavel. Se o Nmap recebe qualquer resposta de qualquer
           protocolo do host-alvo, o Nmap marca esse protocolo como aberto. Um
           erro ICMP de protocolo nao-alcancavel (tipo 3, codigo 2) faz com
           que o protocolo seja marcado como fechado. Outros erros ICMP do
           tipo inalcancavel (tipo 3, codigo 1, 3, 9, 10, ou 13) fazem com que
           o protocolo seja marcado como filtrado (embora eles provem, ao
           mesmo tempo, que o ICMP esta aberto). Se nenhuma resposta for
           recebida apos as retransmissoes, o protocolo e marcado como
           aberto|filtrado.

       -b <host para relay de ftp> (Scan de FTP bounce)
           Uma caracteristica interessante do protocolo FTP (RFC 959[7]) e o
           suporte a conexoes denominadas proxy ftp. Isso permite que um
           usuario conecte-se a um servidor FTP, e entao solicite que arquivos
           sejam enviados a um terceiro servidor. Tal caracteristica e sujeita
           a abusos em diversos niveis, por isso a maioria dos servidores
           parou de suporta-la. Um dos abusos permitidos e fazer com que o
           servidor FTP escaneie as portas de outros hosts. Simplesmente
           solicite que o servidor FTP envie um arquivo para cada porta
           interessante do host-alvo. A mensagem de erro ira descrever se a
           porta esta aberta ou nao. Esta e uma boa forma de passar por cima
           de firewalls porque os servidores FTP de empresas normalmente sao
           posicionados onde tem mais acesso a outros hosts internos que os
           velhos servidores da Internet teriam. O Nmap suporta o scan de ftp
           bounce com a opcao -b. Ela recebe um argumento no formato
           nomedousuario:senha@servidor:porta.  Servidor e o nome ou endereco
           IP de um servidor FTP vulneravel. Assim como em uma URL normal,
           voce pode omitir nomedousuario:senha, neste caso as credenciais de
           login anonimo (usuario: anonymous senha:-wwwuser@) serao usados. O
           numero da porta (e os dois-pontos) podem ser omitidos, e entao a
           porta FTP padrao (21) no servidor sera utilizada.

           Esta vulnerabilidade espalhou-se em 1997 quando o Nmap foi lancado,
           mas foi corrigida amplamente. Servidores vulneraveis ainda estao
           por ai, entao pode valer a pena tentar se tudo o mais falhar. Se
           passar por cima de um firewall e o seu objetivo, escaneie a
           rede-alvo procurando por uma porta 21 aberta (ou mesmo por qualquer
           servico FTP se voce escanear todas as portas com a deteccao de
           versao), entao tente um scan bounce usando-as. O Nmap ira dizer se
           o host e vulneravel ou nao. Se voce estiver apenas tentando
           encobrir suas pegadas, voce nao precisa (e, na verdade, nao
           deveria) limitar-se a hosts na rede-alvo. Antes de sair escaneando
           enderecos aleatorios na Internet, procurando por servidores FTP,
           considere que os administradores de sistemas podem nao apreciar o
           seu abuso nos servidores deles.

ESPECIFICAcaO DE PORTAS E ORDEM DE SCAN
       Somado a todos os metodos de scan discutidos anteriormente, o Nmap
       oferece opcoes para especificar quais portas sao escaneadas e se a
       ordem de escaneamento e aleatoria ou sequencial. Por padrao, o Nmap
       escaneia todas as portas ate, e incluindo, 1024, bem como portas com
       numeracao alta listadas no arquivo the nmap-services para o(s)
       protocolo(s) escaneados.

       -p <faixa de portas> (Escaneia apenas as portas especificadas)
           Esta opcao especifica quais portas que voce deseja escanear e
           prevalece sobre o padrao. Numeros de portas individuais sao
           suportadas, bem como as faixas separadas por um hifen (p.ex.:
           1-1023). Os valores iniciais e/ou finais da faixa podem ser
           omitidos, o que faz com que o Nmap use 1 e 65535, respectivamente.
           Portanto, voce pode especificar -p- para escanear as portas de 1
           ate 65535. Escanear a porta zero e permitido se voce especificar
           explicitamente. Para o escaneamento do protocolo IP (-sO), esta
           opcao especifica os numeros dos protocolos que voce deseja escanear
           (0-255).

           Quando escanear ambas as portas TCP e UDP, voce pode especificar um
           protocolo em particular, precedendo os numeros de portas com T: ou
           U:. O qualificador dura ate que voce especifique um novo
           qualificador. Por exemplo, o argumento -p
           U:53,111,137,T:21-25,80,139,8080 escanearia as portas UDP 53, 111 e
           137, bem como as portas TCP listadas. Note que para escanear ambas
           as portas UDP e TCP, voce tem que especificar -sU e pelo menos um
           tipo de scan TCP (tal como -sS, -sF ou -sT). Se nenhum qualificador
           de protocolo for informado, os numeros de portas serao
           acrescentados a todas as listas de protocolos.

       -F (Scan Rapido (portas limitadas))
           Especifica que voce deseja apenas escanear as portas listadas no
           arquivo nmap-services que vem com o nmap (ou o arquivo de
           protocolos para o -sO). Isto e muito mais rapido do que escanear
           todas as 65535 portas de um host. Pelo fato desta lista conter
           tantas portas TCP (mais de 1200), a diferenca de velocidade de um
           scan TCP padrao (cerca de 1650 portas) nao e dramatica. A diferenca
           pode ser enorme se voce especificar seu proprio minusculo arquivo
           nmap-services usando a opcao --datadir.

       -r (Nao usa as portas de forma aleatoria)
           Por padrao, o Nmap usa a ordem das portas a serem escaneadas de
           forma aleatoria (exceto aquelas portas normalmente certamente
           acessiveis que sao movidas proximas ao inicio por motivos de
           eficiencia). Essa tecnica de busca aleatoria normalmente e
           desejavel, mas voce pode especificar -r para um escaneamento de
           portas sequencial.

DETECcaO DE SERVIcO E VERSaO
       Aponte o Nmap para uma maquina remota e ele podera lhe dizer que as
       portas 25/tcp, 80/tcp e 53/udp estao abertas. Utilizar o banco de dados
       nmap-services, com cerca de 2.200 servicos bastante conhecidos, do Nmap
       iria relatar que aquelas portas provavelmente correspondem a um
       servidor de correio eletronico (SMTP), a um servidor de paginas web
       (HTTP) e a um servidor de nomes (DNS) respectivamente. Essa pesquisa
       normalmente e precisa -- a grande maioria de daemons escutando na porta
       TCP 25 e, de fato, de servidores de correio eletronico. Entretanto,
       voce nao deveria apostar a sua seguranca nesta informacao! As pessoas
       podem e executam servicos em portas estranhas.

       Mesmo que o Nmap esteja certo, e o servidor hipotetico acima esteja
       executando os servicos SMTP, HTTP e DNS, isso nao e informacao o
       bastante. Quando fizer uma avaliacao de vulnerabilidades (ou mesmo um
       simples inventario da rede) de sua empresa ou clientes, voce realmente
       deseja saber qual o programa-servidor de correio eletronico ou de nomes
       e as versoes que estao rodando. Ter um numero de versao exato ajuda
       substancialmente na determinacao de quais exploracoes (exploits) o
       servidor esta vulneravel. A deteccao de versao ajuda a obter esta
       informacao.

       Depois que as portas TCP e/ou UDP forem descobertas usando qualquer um
       dos outros metodos de scan, a deteccao de versao interroga essas portas
       para determinar mais informacoes sobre o que realmente esta sendo
       executado nessas portas. O banco de dados nmap-service-probes do Nmap
       contem sondagens para pesquisar diversos servicos e expressoes de
       acerto (match expressions) para reconhecer e destrinchar as respostas.
       O Nmap tenta determinar os protocolos de servicos (p.ex.: ftp, ssh,
       telnet, http), o nome da aplicacao (p.ex.: ISC Bind, Apache httpd,
       Solaris telnetd), o numero da versao, o nome do host, tipo de
       dispositivo (p.ex.: impressora, roteador), a familia do SO (p.ex.:
       Windows, Linux) e as vezes detalhes diversos do tipo, se um servidor X
       esta aberto para conexoes, a versao do protocolo SSH ou o nome do
       usuario do KaZaA. E claro que a maioria dos servicos nao fornece todas
       essas informacoes. Se o Nmap foi compilado com o suporte ao OpenSSL,
       ele ira se conectar aos servidores SSL para deduzir qual o servico que
       esta escutando por tras da camada criptografada. Quando os servicos RPC
       sao descobertos, o "amolador" de RPC (RPC grinder) do Nmap (-sR) e
       automaticamente utilizado para determinar o nome do programa RPC e o
       numero da versao. Algumas portas UDP sao deixadas no estado
       aberta|filtrada depois que scan de porta UDP nao consegue determinar se
       a porta esta aberta ou filtrada. A deteccao de versao ira tentar
       provocar uma resposta dessas portas (do mesmo jeito que faz com as
       portas abertas), e alterar o estado para aberta se conseguir. Portas
       TCP do tipo aberta|filtrada sao tratadas da mesma forma. Note que a
       opcao -A do Nmap habilita a deteccao de versao, entre outras coisas. Um
       trabalho documentando o funcionamento, uso e customizacao da deteccao
       de versao esta disponivel em https://nmap.org/vscan/.

       Quando o Nmap recebe uma resposta de um servico mas nao consegue
       encontra-la em seu banco de dados, ele mostra uma identificacao
       (fingerprint) especial e uma URL para que voce envie informacoes se
       souber com certeza o que esta rodando nessa porta. Por favor, considere
       dispor de alguns minutos para mandar essa informacao de forma que sua
       descoberta possa beneficiar a todos. Gracas a esses envios, o Nmap tem
       cerca de 3.000 padroes de acerto para mais de 350 protocolos, tais como
       o smtp, ftp, http, etc.

       A deteccao de versao e habilitada e controlada com as seguintes opcoes:

       -sV (deteccao de versao)
           Habilita a deteccao de versao, conforme discutido acima.
           Alternativamente, voce pode usar a opcao -A para habilitar tanto a
           deteccao de SO como a deteccao de versao.

       --allports (Nao exclui nenhuma porta da deteccao de versao)
           Por padrao, a deteccao de versao do Nmap pula a porta TCP 9100 por
           causa de algumas impressoras que imprimem qualquer coisa que seja
           enviada para essa porta, levando a dezenas de paginas com
           requisicoes HTTP, requisicoes de sessoes SSL binarias, etc. Esse
           comportamento pode ser alterado modificando-se ou removendo a
           diretiva Exclude no nmap-service-probes, ou voce pode especificar
           --allports para escanear todas as portas independente de qualquer
           diretiva Exclude.

       --version-intensity <intensidade> (Estabelece a intensidade do scan de
       versao)
           Quando esta executando um scan de versao (-sV), o nmap envia uma
           serie de sondagens, cada qual com um valor atribuido de raridade,
           entre 1 e 9. As sondagens com numeros baixos sao efetivas contra
           uma ampla variedade de servicos comuns, enquanto as com numeros
           altos sao raramente uteis. O nivel de intensidade especifica quais
           sondagens devem ser utilizadas. Quando mais alto o numero, maiores
           as chances de o servico ser corretamente identificado. Entretanto,
           scans de alta intensidade levam mais tempo. A intensidade deve
           estar entre 0 e 9. O padrao e 7. Quando uma sondagem e registrada
           na porta-alvo atraves da diretiva nmap-service-probes ports, essa
           sondagem e tentada independentemente do nivel de intensidade. Isso
           assegura que as sondagens DNS sempre serao tentadas contra qualquer
           porta 53 aberta, e a sondagem SSL sera realizada contra a 443, etc.

       --version-light (Habilita o modo leve (light))
           Esse e um apelido conveniente para --version-intensity 2. Esse modo
           leve torna o escaneamento de versao muito mais rapido, mas e
           ligeiramente menos provavel que identifique os servicos.

       --version-all (Tenta simplesmente todas as sondagens)
           Um apelido para --version-intensity 9, assegurando que todas as
           sondagens sejam tentadas contra cada porta.

       --version-trace (Monitora as atividades do scan de versao)
           Isto faz com que o Nmap mostre informacoes de depuracao extensivas
           sobre o que o escaneamento de versao esta fazendo. E um
           sub-conjunto do que voce obteria com --packet-trace.

       -sR (Scan RPC)
           Este metodo trabalha em conjunto com os varios metodos de
           escaneamento de portas do Nmap. Ele pega todas as portas TCP/UDP
           descobertas no estado aberta e inunda-as com comandos NULL do
           programa SunRPC, em uma tentativa de determinar se elas sao portas
           RPC e, se forem, quais programas e numeros de versao elas mostram.
           Dessa forma voce pode obter efetivamente a mesma informacao que o
           rpcinfo -p mesmo se o portmapper do alvo estiver atras de um
           firewall (ou protegido por TCP wrappers). Chamarizes nao funcionam
           ainda com o scan RPC. Isso e habilitado automaticamente como parte
           do scan de versao (-sV) se voce o solicitar. Como a deteccao de
           versao inclui isso e e muito mais abrangente, o -sR raramente e
           necessario.

DETECcaO DE SO
       Uma das caracteristicas mais conhecidas do Nmap e a deteccao remota de
       SO utilizando a identificacao da pilha (stack fingerprinting) do
       TCP/IP. O Nmap envia uma serie de pacotes TCP e UDP ao host remoto e
       examina praticamente todos os bits das respostas. Apos executar dezenas
       de testes como a amostragem TCP ISN, suporte e ordenamento das opcoes
       do TCP, amostragem IPID e a checagem do tamanho inicial da janela, o
       Nmap compara os resultados com o banco de dados nmap-os-fingerprints
       com mais de 1500 identificacoes de SO conhecidas e mostra os detalhes
       do SO se houver uma correspondencia. Cada identificacao inclui uma
       descricao textual livre do SO e uma classificacao que fornece o nome do
       fabricante (p.ex.: Sun), SO base (p.ex.: Solaris), geracao do SO
       (p.ex.: 10) e tipo de dispositivo (generico, roteador, switch, console
       de jogo, etc.).

       Se o Nmap nao conseguir identificar o SO da maquina, e as condicoes
       forem favoraveis (p.ex.: pelo menos uma porta aberta e uma porta
       fechada foram encontradas), o Nmap ira fornecer uma URL onde voce
       podera enviar a identificacao se souber (com certeza) o SO em execucao
       na maquina. Fazendo isso, voce contribui para a gama de sistemas
       operacionais conhecidos pelo Nmap e, com isso, ele sera mais preciso
       para todos.

       A deteccao de SO habilita diversos outros testes que usam as
       informacoes coletadas durante o processo. Um deles e a medicao de
       uptime, que utiliza a opcao timestamp do TCP (RFC 1323) para supor
       quando uma maquina foi reiniciada pela ultima vez. Isso apenas e
       mostrado para as maquinas que fornecem essa informacao. Outro e a
       Classificacao de Previsibilidade da Sequencia do TCP. Ele mede
       aproximadamente o grau de dificuldade de se estabelecer uma conexao TCP
       forjada contra um host remoto. E util para se explorar relacoes de
       confianca baseadas no IP de origem (rlogin, filtros de firewall, etc.)
       ou para ocultar a origem de um ataque. Esse tipo de enganacao
       (spoofing) raramente e executada hoje em dia, mas muitas maquinas ainda
       estao vulneraveis a ele. O numero de dificuldade real e baseado em
       amostragens estatisticas e pode variar. Normalmente e melhor usar a
       classificacao em ingles, do tipo "worthy challenge" (um desafio que
       vale a pena) ou "trivial joke" (uma piada, muito facil). Isso so e
       mostrado na saida normal do modo verbose (-v). Quando o modo verbose e
       habilitado juntamente com o -O, a Geracao de Sequencia IPID tambem e
       mostrada. A maioria das maquinas e classificada como "incremental" , o
       que significa que elas incrementam o campo ID no cabecalho IP para cada
       pacote que envia. Isso torna-as vulneravel a diversos ataques avancados
       de levantamento e forjamento de informacoes.

       Um trabalho documentando o funcionamento, utilizacao e customizacao da
       deteccao de SO esta disponivel em mais de uma dezena de linguas em
       https://nmap.org/osdetect/.

       A deteccao de SO e habilitada e controlada com as seguintes opcoes:

       -O (Habilita a deteccao de SO)
           Habilita a detecao de SO, como discutido acima. Alternativamente,
           voce pode usar -A para habilitar tanto a deteccao de SO quanto a
           deteccao de versao.

       --osscan-limit (Limitar a deteccao de SO a alvos promissores)
           A deteccao de SO e bem mais eficiente se ao menos uma porta TCP
           aberta e uma fechada for encontrada. Escolha esta opcao e o Nmap
           nao ira nem tentar a deteccao de SO contra hosts que nao
           correspondam a este criterio. Isso pode economizar um tempo
           consideravel, particularmente em scans -P0 contra muitos hosts.
           Isso so importa quando a deteccao de SO e solicitada atraves de -O
           ou -A.

       --osscan-guess; --fuzzy (Resultados de tentativas de deteccao de SO)
           Quano o Nmap nao e capaz de detectar uma correspondencia exata de
           SO, as vezes ele oferece possibilidades aproximada. A
           correspondencia tem que ser muito proxima para o Nmap fazer isso
           por padrao. Qualquer uma dessas opcoes (equivalentes) tornam as
           tentativas do Nmap mais agressivas. O Nmap ainda assim ira dizer
           quando uma correspondencia imperfeita e mostrada e o nivel de
           confianca (porcentagem) de cada suposicao.

TEMPORIZAcaO (TIMING) E DESEMPENHO
       Uma das minhas prioridades mais altas no desenvolvimento do Nmap tem
       sido o desempenho. Um scan padrao (nmap hostname) de um host em minha
       rede local leva apenas um quinto de segundo. Isso mal da tempo de
       piscar o olho, mas esse tempo aumenta conforme voce esta escaneando
       dezenas ou centenas de milhares de hosts. Alem disso, certos tipos de
       scan, como o escaneamento UDP ou a deteccao de versao, aumentam o tempo
       de escaneamento substancialmente. Da mesma forma algumas configuracoes
       de firewall fazem o mesmo, particularmente quando limitam a taxa de
       resposta. Embora o Nmap se utilize de paralelismo e muitos outros
       algoritmos avancados para acelerar esses scans, o usuario tem o
       controle final sobre como o Nmap executa. Usuarios avancados elaboram
       comandos do Nmap cuidadosamente para obter apenas as informacoes que
       importam, sempre se preocupando com as restricoes de tempo.

       Tecnicas para melhorar os tempos de scan incluem omitir testes
       nao-criticos e atualizar ate a versao mais recente do Nmap (melhorias
       de desempenho sao feitas frequentemente). Otimizar os parametros de
       tempo tambem podem fazer uma grande diferenca. Essas opcoes estao
       listadas abaixo.

       Algumas opcoes aceitam um parametro de tempo. E especificado em
       milissegundos por padrao, embora voce possa acrescentar `s', `m' ou `h'
       ao valor para especificar segundos, minutos ou horas. Dessa forma, os
       argumentos --host-timeout arguments 900000, 900s e 15m fazem a mesma
       coisa.

       --min-hostgroup <numerodehosts>; --max-hostgroup <numerodehosts>
       (Ajuste dos tamanhos dos grupos de scan paralelos)
           O Nmap tem a habilidade de fazer um scan de portas ou de versoes em
           multiplos hosts em paralelo. O Nmap faz isso dividindo a faixa de
           enderecos IP-alvo em grupos, e entao escaneando um grupo de cada
           vez. No geral, grupos maiores sao mais eficientes. A contrapartida
           e que os resultados dos hosts nao pode ser fornecido ate que o
           grupo inteiro tenha terminado. Portanto, se o Nmap comecou com um
           tamanho de grupo igual a 50, o usuario nao receberia nenhum
           relatorio (exceto pelas atualizacoes mostradas no modo verbose) ate
           que os primeiros 50 hosts tivessem completado.

           Por padrao, o Nmap assume um compromisso para resolver esse
           conflito. Ele comeca com um tamanho de grupo pequeno, igual a
           cinco, para que os primeiros resultados venham rapido, e entao
           aumenta o tamanho ate que chegue em 1024. O numero padrao exato
           depende das opcoes fornecidas. Por questoes de eficiencia, o Nmap
           usa tamanhos de grupo maiores para o UDP ou para scans TCP com
           poucas portas.

           Quando o tamanho de grupo maximo e especificado com
           --max-hostgroup, o Nmap nunca ira exceder esse tamanho. Especifique
           um tamanho minimo com --min-hostgroup e o Nmap ira tentar manter o
           tamanho dos grupos acima desse nivel. O Nmap pode ter que usar
           tamanhos menores do que voce especificou, se nao houverem
           hosts-alvo suficientes restantes em uma dada interface, para
           completar o minimo especificado. Ambos podem ser configurados para
           manter o tamanho do grupo dentro de uma faixa especifica, embora
           isso raramente seja desejado.

           O uso primario destas opcoes e especificar um tamanho de grupo
           minimo grande de forma que o scan completo rode mais rapidamente.
           Uma escolha comum e 256 para escanear uma rede em blocos de tamanho
           Classe C. Para um scan com muitas portas, exceder esse numero nao
           ira ajudar muito. Para scans com poucos numeros de portas, um
           tamanho de grupo de hosts de 2048 ou mais pode ser util.

       --min-parallelism <numprobes>; --max-parallelism <numprobes> (Ajuste da
       paralelizacao das sondagens)
           Estas opcoes controlam o numero total de sondagens que podem estar
           pendentes para um grupo de hosts. Elas sao usadas para o
           escaneamento de portas e para a descoberta de hosts. Por padrao, o
           Nmap calcula um paralelismo ideal e constantemente atualizado
           baseado no desempenho da rede. Se os pacotes estiverem sendo
           descartados, o Nmap reduz o ritmo e libera menos sondagens
           pendentes. O numero de sondagens ideal aumenta vagarosamente
           conforme a rede se mostre mais confiavel. Estas opcoes estabelecem
           limites minimo e maximo nessa variavel. Por padrao, o paralelismo
           ideal pode cair ate 1 se a rede se mostrar nao-confiavel e subir
           ate diversas centenas em condicoes perfeitas.

           O uso mais comum e estabelecer --min-parallelism em um numero maior
           que 1 para melhorar a velocidade dos scans de hosts ou redes com
           desempenho ruim. Esta e uma opcao arriscada para se ficar brincando
           pois configurar um valor alto demais pode afetar a precisao.
           Configurar isso tambem reduz a habilidade do Nmap de controlar o
           paralelismo dinamicamente baseado nas condicoes da rede. Um valor
           igual a dez pode ser razoavel, embora eu so ajuste esse valor como
           ultima alternativa.

           A opcao --max-parallelism as vezes e configurada para evitar que o
           Nmap envie aos hosts mais do que uma sondagem por vez. Isso pode
           ser util em conjunto com --scan-delay (discutido mais tarde),
           embora esta ultima normalmente sirva bem ao proposito por si so.

       --min-rtt_timeout <tempo>, --max-rtt-timeout <tempo>,
       --initial-rtt-timeout <tempo> (Ajuste de tempo de expiracao (timeouts)
       das sondagens)
           O Nmap mantem um valor de tempo de expiracao (timeout) de execucao
           para determinar quanto tempo ele deve esperar por uma resposta de
           uma sondagem antes de desistir ou retransmitir essa sondagem. Isso
           e calculado com base nos tempos de resposta de sondagens
           anteriores. Se a latencia da rede se mostrar significativa e
           variavel, esse tempo de expiracao pode subir para diversos
           segundos. Ele tambem comeca com um nivel conservador (alto) e pode
           ficar desse jeito por um tempo, enquanto o Nmap escaneia hosts
           nao-responsivos.

           Especificar valores --max-rtt-timeout e --initial-rtt-timeout mais
           baixos que o padrao pode reduzir o tempo de scan
           significativamente. Isso e particularmente verdadeiro para scans
           sem ping (-P0), e para aqueles contra redes bastante filtradas. Mas
           nao se torne muito agressivo. O scan pode acabar levando mais tempo
           se voce especificar um valor tao baixo que muitas sondagens irao
           expirar o tempo e serem retransmitidas enquanto a resposta ainda
           esta em transito.

           Se todos os hosts estao em uma rede local, 100 milissegundos e um
           valor de --max-rtt-timeout razoavelmente agressivo. Se houver
           roteamento envolvido, faca um ping de um host da rede primeiro com
           o utilitario ICMP ping, ou com um formatador de pacotes
           customizados como o hping2, que pode passar por um firewall mais
           facilmente. Descubra o tempo maximo de round trip em dez pacotes,
           mais ou menos. Coloque o dobro desse valor em --initial-rtt-timeout
           e o triplo ou quadruplo para o --max-rtt-timeout. Normalmente eu
           nao configuro o rtt maximo abaixo de 100ms, nao importa quais os
           tempos de ping. Eu tambem nao excedo o valor 1000ms.

           --min-rtt-timeout e uma opcao raramente utilizada que poderia ser
           util quando uma rede e tao nao-confiavel que mesmo o padrao do Nmap
           e muito agressivo. Considerando que o Nmap apenas reduz o tempo de
           expiracao para um valor minimo quando a rede parece ser confiavel,
           esta necessidade nao e comum e deveria ser reportada a lista de
           discussao nmap-dev como um bug.

       --max-retries <numerodetentativas> (Especifica o numero maximo de
       retransmissoes de sondagens de scan de portas)
           Quando o Nmap nao recebe nenhuma resposta a uma sondagem de
           escaneamento de portas, isso pode significar que a porta esta
           filtrada. Ou talvez a sondagem ou a resposta simplesmente se perdeu
           na rede. Tambem e possivel que o host-alvo tenha habilitado uma
           limitacao de trafego que tenha bloqueado temporariamente a
           resposta. Entao o Nmap tenta novamente retransmitindo a sondagem
           inicial. Se o Nmap perceber que a confiabilidade da rede esta
           baixa, ele podera tentar muitas vezes ainda, antes de desistir de
           uma porta. Embora isso beneficie a exatidao, isso tambem aumenta o
           tempo de escaneamento. Quando o desempenho e critico, os
           escaneamentos podem ser acelerados atraves da limitacao do numero
           de retransmissoes permitidas. Voce pode ate especificar
           --max-retries 0 para evitar qualquer retransmissao, embora isto
           seja raramente recomendado.

           O normal (sem nenhum padrao -T) e permitir dez retransmissoes. Se a
           rede aparentar ser confiavel e os hosts-alvo nao estiverem
           limitando o trafego, o Nmap normalmente fara apenas uma
           retransmissao. Portanto, a maioria dos escaneamentos de alvos nao
           serao sequer afetados com a reducao do --max-retries para um valor
           baixo, como por exemplo tres. Tais valores podem acelerar
           significativamente o escaneamento de hosts lentos (com limitacao de
           trafego). Voce normalmente perde alguma informacao quando o Nmap
           desiste das portas rapidamente, embora isso seja preferivel a
           permitir que o --host-timeout expire e voce perca todas as
           informacoes sobre o alvo.

       --host-timeout <tempo> (Desiste de hosts-alvo lentos)
           Alguns hosts simplesmente levam tempo demais para serem escaneados.
           Isso pode ser causado por um hardware ou software de rede com fraco
           desempenho ou pouco confiavel, limitacao na taxa dos pacotes ou por
           um firewall restritivo. Os poucos hosts mais lentos de todos os
           hosts escaneados podem acabar sendo responsaveis pela maior parte
           do tempo total gasto com o scan. As vezes e melhor cortar fora o
           prejuizo e pular esses hosts logo no inicio. Especifique a opcao
           --host-timeout com o valor maximo de tempo que voce tolera esperar.
           Eu normalmente especifico 30m para ter certeza de que o Nmap nao
           gaste mais do que meia hora em um unico host. Note que o Nmap pode
           estar escaneando outros hosts ao mesmo tempo em que essa meia hora
           desse unico host esta correndo, entao nao e uma perda de tempo
           total. Um host que expira o tempo e pulado. Nenhum resultado de
           tabela de portas, deteccao de SO ou deteccao de versao e mostrado
           para esse host.

       --scan-delay <tempo>; --max-scan-delay <tempo> (Ajusta o atraso entre
       sondagens)
           Esta opcao faz com que o Nmap aguarde um tempo determinado entre
           cada sondagem enviada a um dado host. Isto e particularmente util
           no caso de limitacao de taxas de transferencia. Maquinas Solaris
           (entre muitas outras) irao normalmente responder a pacotes de
           sondagens de scans UDP com apenas uma mensagem ICMP por segundo.
           Qualquer numero maior que isso, enviado pelo Nmap, sera um
           desperdicio. Um --scan-delay de 1s ira manter uma taxa de
           transferencia baixa. O Nmap tenta detectar a limitacao de taxa e
           ajusta o atraso no scan de acordo, mas nao doi especificar
           explicitamente se voce ja sabe qual a taxa que funciona melhor.

           Quando o Nmap ajusta o atraso no scan aumentando para tentar
           igualar com a limitacao na taxa de transferencia, o scan fica
           consideravelmente mais lento. A opcao --max-scan-delay especifica o
           maior atraso que o Nmap ira permitir. Estabelecer um valor muito
           baixo pode levar a uma retransmissao de pacotes inutil e a
           possiveis portas perdidas, quando o alvo utiliza limitacao rigida
           de taxa de transferencia.

           Outro uso do --scan-delay e para evitar os sistemas de prevencao e
           deteccao de intrusao (IDS/IPS) baseados em limites.

       --defeat-rst-ratelimit
           Muitos hosts usam ha bastante tempo a limitacao de taxa de
           transferencia para reduzir o numero de mensagens de erro ICMP (tais
           como os erros de porta-inalcancavel) enviados. Alguns sistemas
           agora aplicam limitacoes de taxa similares aos pacotes RST (reset)
           que eles geram. Isso pode tornar o Nmap consideravelmente mais
           lento pois o obriga a ajustar seu tempo de forma a refletir essas
           limitacoes de taxa. Voce pode dizer ao Nmap para ignorar essas
           limitacoes de taxa (para scans de porta como o Scan SYN que nao
           trata portas que nao respondem como abertas) especificando
           --defeat-rst-ratelimit.

           Utilizar esta opcao pode reduzir a precisao, pois algumas portas
           irao aparecer como nao-respondendo porque o Nmap nao esperou tempo
           suficiente para uma resposta RST com taxa limitada. No caso de um
           scan SYN, o "nao-respondendo" resulta na porta sendo rotulada como
           filtrada ao inves de no estado fechada que vemos quando os pacotes
           RST sao recebidos. Esta opcao e util quando voce se importa apenas
           com as portas abertas e distinguir entre portasfechadas e filtradas
           nao vale o tempo extra.

       -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (Estabelece um
       padrao de temporizacao)
           Embora os controles de temporizacao de ajuste fino discutidos nas
           secoes anteriores sejam poderosos e efetivos, algumas pessoas os
           consideram confusos. Ainda mais, escolher os valores apropriados
           pode, as vezes, tomar mais tempo do que o proprio scan que voce
           esta tentando otimizar. Por isso, o Nmap oferece uma aproximacao
           mais simples, com seis padroes de temporizacao. Voce pode
           especifica-los com a opcao -T e os numeros (0 - 5) ou os nomes. Os
           nomes de padroes sao paranoico (paranoid, 0), furtivo (sneaky, 1),
           educado (polite, 2), normal (3), agressivo (agressive, 4) e insano
           (insane, 5). Os dois primeiros sao para evitar um IDS. O modo
           educado (ou polido), diminui o ritmo de escaneamento para usar
           menos banda e recursos da maquina alvo. O modo normal e o padrao e,
           portanto, -T3 nao faz nada. O modo agressivo acelera os scans
           assumindo que voce esta em uma rede razoavelmente rapida e
           confiavel. Finalmente, o modo insano assume que voce esta em uma
           rede extraordinariamente rapida ou esta disposto a sacrificar
           alguma precisao pela velocidade.

           Esses padroes permitem que o usuario especifique o quao agressivo
           desejam ser, ao mesmo tempo que deixam o Nmap escolher os valores
           de temporizacao exatos. Os padroes tambem fazem ajustes pequenos na
           velocidade onde ainda nao existem opcoes para controle de ajuste
           fino. Por exemplo, -T4 proibe que o atraso dinamico de escaneamento
           exceda 10ms para portas TCP e -T5 corta esse valor para 5
           milissegundos. Padroes podem ser utilizados em conjunto com
           controles de ajuste fino e esses controles que voce especificar
           irao ter precedencia sobre o padrao de temporizacao do parametro.
           Eu recomendo usar -T4 quando escanear redes razoavelmente modernas
           e confiaveis. Mantenha essa opcao mesmo que voce adicione controles
           de ajuste fino, de forma que voce possa se beneficiar com as
           pequenas otimizacoes extras que ela habilita.

           Se voce tiver uma conexao ethernet ou de banda-larga decente, eu
           recomendaria sempre utilizar -T4. Algumas pessoas adoram o -T5
           embora seja agressivo demais para o meu gosto. As pessoas as vezes
           especificam -T2 porque acham que diminui a probabilidade de travar
           os hosts ou porque elas se consideram educadas no geral.
           Normalmente elas nao percebem o quao lento o -T Polite realmente e.
           Esses scans podem levar dez vezes mais tempo que um scan padrao.
           Travamento de maquinas e problemas com a banda sao raros com as
           opcoes de temporizacao padrao (-T3) e, portanto, eu normalmente as
           recomendo para escaneadores precavidos. Omitir a deteccao de versao
           e bem mais eficaz do que ficar brincando com os valores de
           temporizacao para reduzir esses problemas.

           Embora o -T0 e o -T1 possam ser usados para evitar alertas no IDS,
           eles irao leva muito mais tempo para escanear milhares de maquinas
           ou portas. Para um scan tao amplo, prefira estabelecer os valores
           exatos de temporizacao que voce precisa ao inves de depender dos
           valores "engessados" de -T0 e -T1.

           O principal efeito de T0 e serializar o scan de forma que apenas
           uma porta e escaneada por vez, e entao, aguardar cinco minutos
           entre o envio de cada sondagem.  T1 e T2 sao similares mas aguardam
           apenas 15 segundos e 0,4 segundos, respectivamente, entre as
           sondagens.  T3 e o comportamento padrao do Nmap, que inclui o
           paralelismo.  T4 faz o mesmo que --max-rtt-timeout 1250
           --initial-rtt-timeout 500 --max-retries 6 e estabelece o atraso
           maximo de scan TCP em 10 milissegundos.  T5 faz o mesmo que
           --max-rtt-timeout 300 --min-rtt-timeout 50 --initial-rtt-timeout
           250 --max-retries 2 --host-timeout 15m e estabelece o atraso maximo
           de scan TCP em 5ms.

EVITANDO E ENGANANDO O FIREWALL/IDS
       Muitos pioneiros da Internet vislumbraram uma rede mundial aberta com
       um espaco de enderecamento IP universal que permitisse conexoes
       virtuais entre quaisquer dois nos. Isso permite que os hosts atuem como
       verdadeiros semelhantes, servindo e obtendo informacoes uns dos outros.
       As pessoas poderiam acessar seus computadores domesticos do trabalho,
       mudando os ajustes do controle de climatizacao ou abrindo as portas
       para convidados. Essa visao de conectividade universal foi sufocada
       pela falta de espaco de enderecamento e preocupacoes com a seguranca.
       No inicio dos anos 1990, as empresas comecaram a instalar firewalls
       para o proposito claro de reduzir a conectividade. Rede enormes foram
       isoladas da Internet-sem-fronteiras por proxies de aplicativos,
       traducao de enderecamento de rede (network address translation) e
       filtros de pacotes. O fluxo irrestrito de informacoes deu a vez a
       regulamentacao acirrada de canais de comunicacao autorizados e ao
       conteudo que neles trafegam.

       As obstrucoes de rede, como o firewall, podem tornar o mapeamente de
       uma rede extremamente dificil. E isso nao vai se tornar mais facil,
       pois sufocar as sondagens casuais e, frequentemente, o objetivo
       principal de se instalar esses dispositivos. Apesar disso, o Nmap
       oferece muitas ferramentas para ajudar a entender essas redes
       complexas, e para verificar que os filtros estao funcionando como
       esperado. Ele ate suporta mecanismos para passar por cima de defesas
       mal implementadas. Um dos melhores metodos para se entender a postura
       de seguranca de uma rede e tentar derruba-la. Pense com a mente de uma
       pessoa que quer ataca-lo, e aplique tecnicas desta secao contra a sua
       rede. Lance um scan FTP bounce, um scan idle, um ataque de fragmentacao
       ou tente "tunelar" (criar um tunel) atraves de um de seus proprios
       proxies.

       Alem de restringir a atividade de rede, as empresas estao monitorando o
       trafego cada vez mais, com sistemas de deteccao de intrusao (IDS).
       Todos os principais IDS vem com regras designadas para detectar
       escaneamentos feitos com o Nmap porque os scans sao, as vezes,
       precursores de ataques. Muitos desses produtos foram recentemente
       metamorfoseados em sistemas de prevencao de intrusao (IPS) que
       bloqueiam o trafego considerado malicioso de forma ativa. Infelizmente,
       para administradores de rede e vendedores de IDS, detectar
       confiavelmente as mas intencoes atraves da analise de dados de pacotes
       e um problema dificil. Atacantes com paciencia, habilidade e a ajuda de
       certas opcoes do Nmap podem normalmente passar por um IDS sem serem
       detectados. Enquanto isso, os administradores devem lidar com um alto
       numero de resultados do tipo falso-positivo, onde atividades inocentes
       sao diagnosticadas erroneamente e recebem alertas ou sao bloqueadas.

       De vez em quando, as pessoas sugerem que o Nmap nao deveria oferecer
       opcoes que permitam evitar as regras de firewalls ou passar
       desapercebidos por IDSs. Elas argumentam que essas caracteristicas sao
       tao sujeitas a ma-utilizacao por atacantes quanto sao utilizadas por
       administradores para aumentar a seguranca. O problema com esta logica e
       que esses metodos ainda assim seriam utilizados pelos atacantes, que
       encontrariam outras ferramentas ou entao acrescentariam essa
       funcionalidade no Nmap. Enquanto isso, os administradores achariam
       muito mais dificil executar suas tarefas. Instalar apenas servidores
       FTP modernos e corrigidos e uma defesa muito melhor do que tentar
       evitar a distribuicao de ferramentas que implementem o ataque FTP
       bounce.

       Nao existe uma carta magica (ou opcao do Nmap) para detectar e
       subverter firewalls e sistemas IDS. E necessario habilidade e
       experiencia. Um tutorial esta alem do escopo deste guia de referencia,
       que apenas lista as opcoes relevantes e descreve suas funcoes.

       -f (fragmenta os pacotes); --mtu (usando a MTU especificada)
           A opcao -f faz com que o scan solicitado (incluindo scans usando
           ping) utilize pequenos pacotes IP fragmentados. A ideia e dividir o
           cabecalho TCP em diversos pacotes para tornar mais dificil para os
           filtros de pacotes, os sistemas de deteccao de intrusao, e outros
           aborrecimentos, detectar o que voce esta fazendo. Tenha cuidado com
           isto! Alguns programas tem problemas para lidar com estes pequenos
           pacotes. O sniffer da velha-guarda chamado Sniffit sofria uma falha
           de segmentacao assim que recebia o primeiro fragmento. Especifique
           esta opcao uma vez e o Nmap dividira os pacotes em 8 bytes ou menos
           apos o cabecalho IP. Portanto, um cabecalho TCP de 20 bytes seria
           dividido em 3 pacotes. Dois com oito bytes do cabecalho TCP e um
           com os quatro restantes. E claro que cada fragmento tambem tem um
           cabecalho IP. Especifique -f novamente para usar 16 bytes por
           fragmento (reduzindo o numero de fragmentos). Ou entao, voce pode
           especificar o seu proprio tamanho de quebra com a opcao --mtu. Nao
           especifique tambem o -f se voce usar o --mtu. A quebra deve ser um
           multiplo de 8. Embora os pacotes fragmentados nao passem por
           filtros de pacotes e firewalls que enfilerem todos os fragmentos
           IP, tal como a opcao CONFIG_IP_ALWAYS_DEFRAG do kernel do Linux
           faz, algumas redes nao aguentam o impacto no desempenho que isso
           causa, deixando a opcao desabilitada. Outros nao conseguem
           habilitar isso porque os fragmentos podem seguir por rotas
           diferentes na rede. Alguns sistemas de origem desfragmentam pacotes
           de saida no kernel. O Linux e o modulo de reastreamento de conexao
           do iptables e um exemplo desse tipo. Faca um scan enquanto executa
           um sniffer como o Ethereal para ter a certeza de que pacotes
           enviados estao fragmentados. Se o SO do seu host estiver causando
           problemas, tente a opcao --send-eth para passar por cima da camada
           IP e enviar frames ethernet em estado bruto.

       -D <chamariz1 [,chamariz2][,ME],...> (Disfarca um scan usando
       chamarizes)
           Faz com que um scan com chamarizes seja executado, o que parece ao
           host remoto que, o(s) host(s) que voce especificou como chamarizes
           tambem estejam escaneando a rede-alvo. Com isso, o IDS podera
           reportar 5 a 10 scans de portas de enderecos IP unicos, mas nao
           sabera qual IP estava realmente escaneando e qual era um chamariz
           inocente. Embora isso possa ser desvendado atraves de rastreamento
           de caminho de roteador, descarte de respostas (response-dropping) e
           outros mecanismos ativos, normalmente e uma tecnica eficaz para
           esconder o seu endereco IP.

           Separe cada host-chamariz com virgulas, e voce pode opcionalmente
           usar ME como um dos chamarizes para representar a posicao do seu
           endereco IP real. Se voce colocar ME na 6a. posicao ou acima,
           alguns detectores de scan de portas comuns (como o excelente
           scanlogd da Solar Designer) pouco provavelmente irao mostrar o seu
           endereco IP. Se voce nao utilizar o ME, o nmap ira coloca-lo em uma
           posicao aleatoria.

           Observe que os hosts que voce utilizar como chamarizes devem estar
           ativos ou voce podera, acidentamente, inundar com SYN os seus
           alvos. Tambem sera bastante facil determinar qual e o host que esta
           escaneando se houver apenas um host realmente ativo na rede. Voce
           pode preferir usar enderecos IP ao inves de nomes (de forma que as
           redes chamarizes nao vejam voce em seus logs dos servidores de
           nomes).

           Chamarizes sao utilizados tanto no scan com ping inicial (usando
           ICMP, SYN, ACK ou qualquer outro), como tambem durante a fase real
           de escaneamento de portas. Chamarizes tambem sao usados durante a
           deteccao de SO remoto (-O). Chamarizes nao funcionam com a deteccao
           de versao ou com o scan TCP connect.

           Vale a pena observar que usar chamarizes demais pode deixar seu
           scan lento e potencialmente ate torna-lo menos preciso. Outra
           coisa, alguns provedores de internet (ISP) irao filtrar os seus
           pacotes disfarcados, mas muitos nao restringem pacotes IP
           disfarcados.

       -S <Endereco_IP> (Disfarca o endereco de origem)
           Em algumas circunstancias, o Nmap pode nao conseguir determinar o
           seu endereco de origem (o Nmap ira dizer se for esse o caso). Nesta
           situacao, use o -S com o endereco IP da interface que voce deseja
           utilizar para enviar os pacotes.

           Outro uso possivel para esta flag e para disfarcar o scan e fazer
           com que os alvos achem que alguma outra pessoa esta escaneando-as.
           Imagine uma empresa que esta constantemente sofrendo scan de portas
           de um concorrente! A opcao -e normalmente seria requerida para este
           tipo de uso e -P0 seria recomendavel.

       -e <interface> (Usa a interface especificada)
           Diz ao Nmap qual interface deve ser utilizada para enviar e receber
           pacotes. O Nmap deveria ser capaz de detectar isto automaticamente,
           mas ele informara se nao conseguir.

       --source-port <numerodaporta>; -g <numerodaporta> (Disfarca o numero de
       porta de origem)
           Um erro de configuracao surpreendentemente comum e confiar no
           trafego com base apenas no numero da porta de origem. E facil
           entender como isso acontece. Um administrador configura um firewall
           novinho em folha, so para ser inundado com queixas de usuarios
           ingratos cujas aplicacoes param de funcionar. Em particular, o DNS
           pode parar de funcionar porque as respostas DNS UDP de servidores
           externos nao conseguem mais entrar na rede. O FTP e outro exemplo
           comum. Em tranferencias FTP ativas, o servidor remoto tenta
           estabelecer uma conexao de volta com o cliente para poder
           transferir o arquivo solicitado.

           Solucoes seguras para esses problemas existem, frequentemente na
           forma de proxies no nivel da aplicacao ou modulos de firewall para
           analise de protocolo. Infelizmente tambem ha solucoes mais faceis e
           inseguras. Observando que as respostas DNS chegam pela porta 53 e o
           FTP ativo pela porta 20, muitos administradores caem na armadilha
           de apenas permitir trafego vindo dessas portas. Eles normalmente
           assumem que nenhum atacante ira notar e explorar essas brechas no
           firewall. Em outros casos, os administradores consideram isso uma
           medida provisoria de curto prazo ate que eles possam implementar
           uma solucao mais segura. Entao, eles normalmente se esquecem de
           fazer as atualizacoes de seguranca.

           Administradores de rede sobrecarregados nao sao os unicos a cairem
           nessa armadilha. Diversos produtos foram empacotados com essas
           regras inseguras. Mesmo a Microsoft e culpada. Os filtros IPsec que
           vieram com o Windows 2000 e com o Windows XP contem uma regra
           implicita que permite todo o trafego TCP ou UDP da porta 88
           (Kerberos). Em outro caso bastante conhecido, versoes do firewall
           pessoal Zone Alarm, ate a versao 2.1.25, permitiam qualquer pacote
           UDP entrante com a porta de origem 53 (DNS) ou 67 (DHCP).

           O Nmap oferece as opcoes -g e --source-port (elas sao equivalentes)
           para explorar essas fraquezas. Apenas forneca um numero de porta e
           o Nmap ira enviar pacotes dessa porta onde for possivel. O Nmap
           utiliza numeros de porta diferentes para que certos testes de
           deteccao de SO funcionem direito, e as requisicoes DNS ignoram a
           flag --source-port porque o Nmap confia nas bibliotecas de sistema
           para lidar com isso. A maioria dos scans TCP, incluindo o scan SYN,
           suportam a opcao completamente, assim como o scan UDP.

       --data-length <numero> (Acrescenta dados aleatorios nos pacotes
       enviados)
           Normalmente o Nmap envia pacotes minimalistas contendo apenas o
           cabecalho. Dessa forma os pacotes TCP tem normalmente 40 bytes e os
           echo requests ICMP tem so 28. Esta opcao faz com que o Nmap
           acrescente o numero informado de bytes aleatorios na maioria dos
           pacotes que envia. Os pacotes de deteccao de SO (-O) nao sao
           afetados, pois a precisao exige consistencia das sondagens, mas a
           maioria dos pacotes de ping e scan de portas funcionam assim. Isso
           atrasa um pouco as coisas, mas pode tornar um scan ligeiramente
           menos chamativo.

       --ttl <valor> (Establece o valor do campo time-to-live)
           Estabelece que o campo tempo-de-vida (time-to-live) dos pacotes
           enviados tera o valor informado.

       --randomize-hosts (Torna aleatoria a ordem dos hosts-alvo)
           Informa ao Nmap que ele deve embaralhar cada grupo de, no maximo,
           8096 hosts antes de escanea-los. Isso torna os scans menos obvios a
           varios sistemas de monitoramento de rede, especialmente quando voce
           combina isso com as opcoes de temporizacao lentas. Se voce deseja
           fazer isso em grupos maiores, aumente o PING_GROUP_SZ no nmap.h e
           recompile. Uma solucao alternativa e gerar uma lista de enderecos
           IP-alvos com um scan de lista (-sL -n -oN nomedoarquivo),
           embaralhar a lista com um script Perl e entao fornecer a lista
           completa para o Nmap com -iL.

       --spoof-mac <endereco mac, prefixo, ou nome do fabricante> (Disfarca o
       endereco MAC)
           Solicita ao Nmap que utilize o endereco MAC informado para todos os
           frames ethernet em estado bruto (raw) que ele enviar. Esta opcao
           implica em --send-eth para assegurar que o Nmap realmente envie
           pacotes no nivel ethernet. O MAC fornecido pode assumir diversos
           formatos. Se for apenas a string "0", o Nmap ira escolher um MAC
           completamente aleatorio para a sessao. Se a string informada for um
           numero par de digitos hexa (com os pares opcionalmente separados
           por dois pontos), o Nmap ira usa-la como o MAC. Se menos do que 12
           digitos hexa forem informados, o Nmap preenche o restante dos 6
           bytes com valores aleatorios. Se o argumento nao for um 0 ou uma
           string hexa, o Nmap ira procurar no nmap-mac-prefixes para
           encontrar o nome de um fabricante contendo a string informada (nao
           e sensivel a maiusculas ou minusculas). Se encontrar, o Nmap usa o
           OUI (prefixo de 3 bytes) do fabricante e preenche os 3 bytes
           restantes aleatoriamente. Exemplos de argumentos --spoof-mac
           validos sao Apple, 0, 01:02:03:04:05:06, deadbeefcafe, 0020F2 e
           Cisco.

       --badsum (Send packets with bogus TCP/UDP checksums)
           Solicita ao Nmap que utilize uma soma de verificacao (checksum) TCP
           ou UDP invalida para os pacotes enviados aos hosts. Uma vez que
           virtualmente todos as pilhas (stack) IP do host irao rejeitar esses
           pacotes, quaisquer respostas recebidas sao provavelmente vindas de
           um firewall ou IDS que nem se incomodou em verificar a soma de
           verificacao. Para mais detalhes desta tecnica, veja
           https://nmap.org/p60-12.txt

SAiDA (OUTPUT)
       Qualquer ferramenta de seguranca so e util se a saida que ela gera
       tambem o for. Testes e algoritmos complexos sao de pouco valor se nao
       forem apresentados de uma forma organizada e compreensivel. Dado o
       numero de formas que o Nmap e utilizado pelas pessoas e por outros
       softwares, nenhum formato ira agradar a todos. Entao o Nmap oferece
       diversos formatos, incluindo o modo interativo para humanos lerem
       diretamente e o XML para facil interpretacao por um software.

       Alem de oferecer diversos formatos de saida, o Nmap fornece opcoes para
       controlar a verbosidade da saida, bem como das mensagens de depuracao.
       Os tipos de saida podem ser enviados para a saida padrao (standard
       output) ou para arquivos, o qual o Nmap pode acrescentar ou entao
       sobrescrever. Arquivos de saida tambem podem ser utilizados para se
       retomar scans abortados.

       O Nmap torna a saida disponivel em cinco formatos diferentes. O padrao
       e chamado de saida interativa (interactive output), e e enviada para a
       saida padrao (stdout). Ha tambem a saida normal (normal output), que e
       similar a interativa exceto pelo fato de mostrar menos informacoes e
       alertas sobre a execucao uma vez que se espera que seja feita uma
       analise somente apos o scan completar, ao inves de interativamente.

       A saida XML e um dos tipos de saida mais importantes pois permite a
       conversao para HTML, e facilmente analisada por programas como a
       interface grafica do Nmap, ou pode ser importada em banco de dados.

       Os dois tipos restantes de saida sao a simples saida para o grep
       (grepable output) que inclui a maioria das informacoes de um host-alvo
       em uma unica linha e a s4id4 sCRiPt KiDDi3 (sCRiPt KiDDi3 0utPUt) para
       usuarios que se consideram 1r4d0z (|<-r4d).

       Embora a saida interativa seja a padrao e nao tenha associada nenhuma
       opcao de linha de comando, as outras quatro opcoes de formato utilizam
       a mesma sintaxe. Elas recebem um argumento, que e o nome do arquivo
       onde os resultados devem ser armazenados. Formatos multiplos podem ser
       especificados, mas cada formato so pode ser especificado uma vez. Por
       exemplo, voce pode querer armazenar a saida normal para seu uso
       enquanto grava a saida XML do mesmo scan para analise utilizando
       programas. Voce pode fazer isso com as opcoes -oX myscan.xml -oN
       myscan.nmap. Embora este capitulo use nomes simples como myscan.xml por
       uma questao de brevidade, nomes mais descritivos normalmente sao
       recomendados. Os nomes escolhidos sao uma questao de preferencia
       pessoal, embora eu use nomes longos que incorporam a data do scan e uma
       palavra ou duas que descrevam o scan, colocados em um diretorio com o
       nome da empresa que eu estou escaneando.

       Mesmo que essas opcoes gravem os resultados em arquivos, o Nmap ainda
       assim mostra a saida interativa na stdout como de costume. Por exemplo,
       o comando nmap -oX myscan.xml target grava em XML no myscan.xml e enche
       a saida padrao com os mesmos resultados interativos que teria mostrado
       se a opcao -oX nao tivesse sido especificada. Voce pode mudar isso
       passando um caracter hifen como argumento de um dos tipos de formato.
       Isso faz com que o Nmap desative a saida interativa e apenas grave os
       resultados no formato que voce especificou para a saida padrao. Dessa
       forma, o comando nmap -oX - target ira enviar apenas a saida XML para a
       stdout. Erros serios ainda podem ser mostrados na saida padrao de
       erros, stderr.

       Ao contrario de alguns argumentos do Nmap, o espaco em branco entre a
       flag da opcao (como a -oX) e o nome do arquivo ou hifen e obrigatorio.
       Se voce omitir as flags e informar argumentos como -oG- ou -oXscan.xml,
       uma caracteristica de compatibilidade retroativa do Nmap ira causar a
       criacao de arquivos de saida do tipo normal format chamados G- e
       Xscan.xml respectivamente.

       O Nmap tambem oferece opcoes para controlar a verbosidade do scan e
       para acrescentar informacoes nos arquivos de saida, ao inves de
       sobrepor. Todas essas opcoes estao descritas abaixo.

       Formatos de Saida do Nmap

       -oN <especificacaodearquivo> (Saida normal)
           Solicita que a saida normal (normal output) seja direcionada para o
           arquivo informado. Conforme discutido acima, e um pouco diferente
           da saida interativa (interactive output).

       -oX <especificacaodearquivo> (Saida em XML)
           Solicita que a saida em XML (XML output) seja direcionada para o
           arquivo informado. O Nmap inclui uma definicao do tipo de documento
           (document type definition, DTD) que permite que os analisadores
           (parsers) XML validem a saida em XML do Nmap. Embora seja
           primeiramente voltada para ser usada por programas, tambem pode
           ajudar os humanos a interpretar a saida em XML do Nmap. A DTD
           define os elementos validos do formato, e geralmente enumera os
           atributos e valores que eles podem receber. A ultima versao esta
           sempre disponivel em https://nmap.org/data/nmap.dtd.

           O XML oferece um formato estavel que e facilmente interpretado por
           software. Interpretadores (parsers) XML gratuitos estao disponivel
           para as principais linguagens de computador, incluindo C/C++, Perl,
           Python e Java. As pessoas ate ja escreveram extensoes para a
           maioria dessas linguagens para manipular a saida e a execucao
           especificamente do Nmap. Exemplos sao o Nmap::Scanner[8] e o
           Nmap::Parser[9] em Perl CPAN. Em quase todos os casos em que uma
           aplicacao nao-trivial faz interface com o Nmap, o XML e o formato
           preferido.

           A saida XML faz referencia a uma folha de estilo que pode ser usada
           para formatar os resultados em HTML. A forma mais facil de se
           utilizar isso e simplesmente carregar a saida XML em um navegador
           web como o Firefox ou o IE. Por padrao, isso so ira funcionar na
           maquina onde voce rodou o Nmap (ou em uma maquina similarmente
           configurada) devido ao caminho (path) do sistema de arquivos
           (filesystem) gravado de forma inalteravel do nmap.xsl. Utilize a
           opcao --webxml ou --stylesheet para criar arquivos XML portaveis
           que podem ser interpretados como um HTML em qualquer maquina
           conectada a web.

       -oS <especificacaodearquivo> (S4id4 ScRipT KIdd|3)
           A saida script kiddie e como a saida interativa, com a diferenca de
           ser pos-processada para atender melhor aos "hackers de elite" (l33t
           HaXXorZ) que antigamente rejeitavam o Nmap devido ao uso
           consistente de maiusculas e minusculas e a grafia correta. Pessoas
           sem senso de humor devem observar que esta opcao serve para se
           fazer graca dos script kiddies antes de me xingar por estar,
           supostamente, "ajudando-os".

       -oG <especificacaodearquivo> (Saida para o grep)
           Este formato de saida e mencionado por ultimo porque esta
           deprecado. O formato de saida XML e muito mais poderoso e e
           bastante adequado para usuario avancados. O XML e um padrao para o
           qual existem dezenas de excelentes interpretadores (parsers)
           disponiveis, enquanto que a saida para o grep e um quebra-galho
           feito por mim. O XML e extensivel para suportar novas
           caracteristicas do Nmap conforme elas forem lancadas, por outro
           lado, sempre tenho que omitir essas novas caracteristicas da saida
           para o grep por falta de onde coloca-las.

           Apesar disso, a saida para o grep e bastante popular. E um formato
           simples que lista cada host em uma linha e pode ser pesquisado de
           forma trivial, e interpretado por qualquer ferramenta padrao do
           Unix, como o grep, awk, cut, sed, diff, e Perl. Em mesmo uso-a para
           testes rapidos feitos na linha de comando. Descobrir todos os hosts
           com a porta ssh aberta ou que estao rodando o Solaris requer apenas
           um simples grep para identifica-los, concatenado via pipe a um
           comando awk ou cut para mostrar os campos desejados.

           A saida para o grep consiste de comentarios (linhas comecadas com o
           simbolo #) e linhas-alvo. Uma linha-alvo inclui uma combinacao de
           16 campos rotulados, separados por tab e seguidos por dois-pontos.
           Os campos sao Host, Portas (Ports),Protocolos (Protocols), Estado
           Ignorado (Ignored State), SO (OS), Indice de Sequencia (Seq Index),
           IPID e Estado (Status).

           O campo mais importante e, normalmente, Portas (Ports), que fornece
           detalhes de cada porta interessante. E uma lista com a relacao de
           portas, separada por virgula. Cada porta representa uma porta
           interessante, e tem o formato de sete sub-campos separados por
           barra (/). Esses sub-campos sao: Numero da Porta (Port number),
           Estado (State), Protocolo (Protocol), Proprietario (Owner), Servico
           (Service), informacao sobre o SunRPC (SunRPC info) e informacao
           sobre a Versao (Version info).

           Assim como na saida XML, esta pagina man nao permite que se
           documente o formato todo. Uma visao mais detalhada sobre o formato
           de saida para o grep do Nmap esta disponivel em
           http://www.unspecific.com/nmap-oG-output.

       -oA <nome-base> (Saida para todos os formato)
           Para facilitar, voce pode especificar -oA nome-base para armazenar
           os resultados de scan nos formatos normal, XML e para o grep de uma
           vez. Eles sao armazenados nos arquivos nome-base.nmap,
           nome-base.xml e nome-base.gnmap, respectivamente. Como na maioria
           dos programas, voce pode colocar como prefixo aos nomes de arquivos
           o caminho de um diretorio, como ~/nmaplogs/foocorp/ no UNIX ou
           c:\hacking\sco no Windows.

       Opcoes de Verbosidade e depuracao (debugging)

       -v (Aumenta o nivel de verbosidade)
           Aumenta o nivel de verbosidade, fazendo com que o Nmap mostre mais
           informacoes sobre o progresso do scan. Portas abertas sao mostradas
           conforme sao encontradas, e estimativas de tempo para o termino sao
           fornecidas quando o Nmap acha que um scan ira demorar mais do que
           alguns minutos. Use duas vezes para uma verbosidade ainda maior.
           Usar mais do que duas vezes nao surte nenhum efeito.

           A maioria das alteracoes afetam apenas a saida interativa, e
           algumas tambem afetam a saida normal e script kiddie. Os outros
           tipos de saida foram feitos para serem processados por maquinas,
           entao o Nmap pode dar informacoes bastante detalhadas por padrao
           nesse formatos sem cansarem o usuario humano. Entretanto, existem
           algumas mudancas nos outros modos onde o tamanho da saida pode ser
           reduzido substancialmente pela omissao de alguns detalhes. Por
           exemplo, uma linha de comentario, na saida para o grep, que fornece
           uma lista de todas as portas escaneadas so e mostrada no modo
           verboso porque ela pode ser bem longa.

       -d [nivel] (Aumenta ou estabelece o nivel de depuracao)
           Se mesmo o modo verboso nao fornece dados suficientes para voce, o
           modo de depuracao esta disponivel para inunda-lo com muito mais!
           Assim como na opcao de verbosidade (-v), a depuracao e habilitada
           com uma flag na linha de comando (-d) e o nivel de depuracao pode
           ser aumentado especificando-a multiplas vezes. Alternativamente,
           voce pode estabelecer o nivel de depuracao fornecendo um argumento
           para o -d. Por exemplo, -d9 estabelece o nivel nove. Esse e
           efetivamente o nivel mais alto e ira produzir milhares de linhas, a
           menos que voce execute um scan muito simples com poucas portas e
           alvos.

           A saida da depuracao e util quando ha a suspeita de um bug no Nmap,
           ou se voce simplesmente esta confuso com o que o Nmap esta fazendo
           e por que. Como esta opcao e, na maioria das vezes, destinada a
           desenvolvedores, a linhas de depuracao nem sempre sao
           auto-explicativas. Voce pode obter algo como: Timeout vals: srtt:
           -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987
           to: 100000. Se voce nao entender uma linha, suas unicas opcoes
           serao ignora-la, procurar no codigo-fonte ou pedir ajuda na lista
           de discussao de desenvolvimento (nmap-dev). Algumas linhas sao
           auto-explicativas, mas as mensagens ficam cada vez mais obscuras
           conforme o nivel de depuracao e aumentado.

       --packet-trace (Rastreia pacotes e dados enviados e recebidos)
           Faz com que o Nmap mostre um sumario de todos os pacotes enviados
           ou recebidos. Isto e bastante usado para depuracao, mas tambem e
           uma forma valiosa para novos usuario entenderem exatamente o que o
           Nmap esta fazendo por baixo dos panos. Para evitar mostrar milhares
           de linhas, voce pode querer especificar um numero limitado de
           portas a escanear, como -p20-30. Se tudo o que lhe interessa for
           saber o que se passa no subsistema de deteccao de versao, use o
           --version-trace.

       --iflist (Lista as interfaces e rotas)
           Mostra a lista de interfaces e rotas do sistema conforme detectados
           pelo Nmap. Isto e util para depurar problemas de roteamento ou erro
           de caracterizacao de dispositivo (como, por exemplo, no caso do
           Nmap tratar uma conexao PPP como se fosse uma Ethernet).

       --log-errors (Registrar os erros/avisos em um arquivo de saida em modo
       normal)
           Avisos e erros mostrados pelo Nmap normalmente aparecem apenas na
           tela (saida interativa), deixando quaisquer arquivos de saida com
           formato normal especificados integros. Mas quando voce quer
           realmente ver essas mensagens no arquivo de saida que voce
           especificou, inclua esta opcao. E util quando voce nao esta vendo a
           saida interativa ou esta tentando depurar um problema. As mensagens
           continuarao a aparecer no modo interativo. Isto nao ira funcionar
           para a maioria dos erros ligados a argumento invalidos na linha de
           comando, ocorre que o Nmap pode ainda nao ter inicializado seus
           arquivos de saida ainda. Somado a isso, algumas mensagens de
           erro/aviso do Nmap utilizam um sistema diferente que ainda nao
           suporta esta opcao. Uma alternativa ao uso desta opcao e
           redirecionar a saida interativa (incluindo o fluxo de erros padrao)
           para um arquivo. Embora a maioria dos shells Unix tornem essa uma
           alternativa facil, pode ser dificil fazer o mesmo no Windows.

       Opcoes diversas (miscellaneous) de saida

       --append-output (Acrescenta no arquivo de saida, ao inves de sobrepor)
           Quando voce especifica um nome de arquivo na flag de formato de
           saida, como -oX ou -oN, esse arquivo e sobreposto por padrao. Se
           voce preferir manter o conteudo existente do arquivo e acrescentar
           os novos resultados, especifique a opcao --append-output. Todos os
           arquivos de saida especificados na execucao do Nmap terao os
           resultados acrescidos ao inves de sobrepostos. Isso nao funciona
           bem com os dados de scan para XML (-oX) pois o arquivo resultante
           nao sera adequadamente interpretado ate que voce conserte
           manualmente.

       --resume <nomedoarquivo> (Retoma um scan abortado)
           Algumas execucoes extensas do Nmap podem levar muito tempo -- na
           ordem de dias. Tais scans nem sempre rodam ate o fim. Podem haver
           restricoes que impecam que o Nmap seja executado durante o horario
           de expediente, a rede pode cair, a maquina onde o Nmap esta rodando
           pode sofrer um reboot planejado ou nao, ou o Nmap pode simplesmente
           travar. O administrador que esta rodando o Nmap poderia cancela-lo
           por qualquer outra razao, bastando teclar ctrl-C. Reiniciar um scan
           inteiro do comeco pode ser indesejavel. Felizmente, se forem
           mantidas logs normal (-oN) ou para o grep (-oG), o usuario pode
           pedir que o Nmap continue o escaneamento do alvo que estava
           verificando quando a execucao foi interrompida. Simplesmente
           especifique a opcao --resume e informe o arquivo da saida
           normal/para o grep como argumento. Nenhum outro argumento e
           permitido, pois o Nmap analisa o arquivo de saida e usa os mesmos
           argumentos especificados anteriormente. Basta chamar o Nmap com
           nmap --resume nomedoarquivodelog. O Nmap ira acrescentar os novos
           resultados ao arquivo de dados especificado na execucao anterior.
           Essa retomada de execucao nao suporta o formato de saida XML porque
           combinar as duas execucoes em um arquivo XML valido seria dificil.

       --stylesheet <caminho ou URL> (Informa a folha de estilo XSL usada para
       transformar a saida XML)
           O Nmap vem com uma folha de estilo (stylesheet) chamada nmap.xsl
           para visualizar ou traduzir a saida XML em HTML. A saida XML inclui
           uma diretiva xml-stylesheet que mostra para o nmap.xml onde ele foi
           inicialmente instalado pelo Nmap (ou para o diretorio corrente no
           Windows). Simplesmente carregue a saida XML do Nmap em um navegador
           moderno e ele deve conseguir achar o nmap.xsl no sistema de
           arquivos e utiliza-lo para interpretar os resultados. Se voce
           deseja utilizar uma folha de estilo diferente, especifique-a como
           um argumento para --stylesheet. Voce deve informar o caminho
           completo ou a URL. Uma chamada comum e --stylesheet
           https://nmap.org/data/nmap.xsl. Isso diz ao navegador para carregar
           a versao mais atual da folha de estilo da Insecure.Org. A opcao
           --webxml faz a mesma coisa com menos teclas e menor memorizacao.
           Carregar o XSL da Insecure.org torna mais facil de se ver os
           resultados em uma maquina que nao tenha o Nmap instalado (e,
           consequentemente o nmap.xsl). Entao, a URL e normalmente mais util,
           mas a localizacao nmap.xsl em um filesystem local e usada por
           padrao por questoes de privacidade.

       --webxml (Carrega a folha de estilo da Insecure.Org)
           Esta opcao conveniente e apenas um apelido para --stylesheet
           https://nmap.org/data/nmap.xsl.

       --no-stylesheet (Omite do XML a declaracao da folha de estilo XSL)
           Especifique esta opcao para evitar que o Nmap associe qualquer
           folha de estilo XSL a saida XML. A diretiva xml-stylesheet e
           omitida.

OPcoES DIVERSAS (MISCELaNEA)
       Esta secao descreve algumas opcoes importantes (e nao-tao-importantes)
       que realmente nao couberam em nenhum outro lugar.

       -6 (Habilita o escaneamento IPv6)
           Desde 2002, o Nmap oferece suporte a IPv6 na maioria de suas opcoes
           mais populares. Em particular, o scan com ping (apenas TCP), o scan
           com connect e a deteccao de versao, todo suportam IPv6. A sintaxe
           de comando e a mesma de sempre, exceto que voce ira tambem
           adicionar a opcao -6. E claro que voce deve usar a sintaxe IPv6 se
           especificar um endereco no lugar de um nome de host. Um endereco
           pode se parecer com 3ffe:7501:4819:2000:210:f3ff:fe03:14d0,
           portanto os nomes de host sao recomendados. A saida e a mesma de
           sempre, com o endereco IPv6 na linha "portas interessantes" sendo a
           unica dica visivel de se tratar realmente de IPv6.

           Muito embora o IPv6 nao ter, exatamente, se alastrado pelo mundo,
           seu uso se torna mais significativo em alguns paises (normalmente
           asiaticos) e a maioria dos sistemas operacionais modernos passam a
           suporta-lo. Para usar o Nmap com o IPv6, tanto a origem, quanto o
           alvo de seu scan devem estar configurados para IPv6. Se o seu
           provedor (ISP) (como a maioria) nao aloca enderecos IPv6 para voce,
           alguns intermediarios, que fazem o tunel gratuitamente, estao
           amplamente disponiveis e funcionam bem com o Nmap. Um dos melhores
           e disponibilizado pela BT Exact. Tambem tenho utilizado um,
           fornecido pela Hurricane Electric em http://ipv6tb.he.net/. Tuneis
           6para4 sao outra abordagem gratuita e popular.

       -A (Opcoes agressivas de scan)
           Esta opcao habilita opcoes adicionais avancadas e agressivas. Ainda
           nao decidi exatamente qual das duas e a certa. Atualmente ela
           habilita a Deteccao de SO (-O) e o escaneamento de versao (-sV).
           Mais caracteristicas poderao ser adicionadas no futuro. A questao e
           habilitar um conjunto completo de opcoes de escaneamento sem que as
           pessoas tenham que se lembrar de um grupo grande de flags. Esta
           opcao apenas habilita as funcoes e nao as opcoes de temporizacao
           (como a -T4) ou opcoes de verbosidade (-v) que voce pode tambem
           querer.

       --datadir <nomedodiretorio> (Especifica a localizacao dos arquivos de
       dados do scan)
           O Nmap obtem alguns dados especiais, em tempo de execucao, em
           arquivos chamados nmap-service-probes, nmap-services,
           nmap-protocols, nmap-rpc, nmap-mac-prefixes e nmap-os-fingerprints.
           O Nmap primeiramente busca esses arquivos em um diretorio
           especificado na opcao --datadir (se houver). Qualque arquivo que
           nao seja encontrado la e procurado no diretorio especificado pela
           variavel de ambiente NMAPDIR. A seguir vem o ~/.nmap para se achar
           os UIDs reais e efetivos (apenas em sistemas POSIX) ou a
           localizacao do executavel do Nmap (apenas Win32) e, entao, a
           localizacao definida na compilacao, que pode ser
           /usr/local/share/nmap ou /usr/share/nmap . Como ultimo recurso, o
           Nmap ira procurar no diretorio corrente.

       --send-eth (Use a transmissao pela ethernet em estado bruto)
           Solicita ao Nmap para que envie pacotes na ethernet (data link) em
           estado bruto (raw) ao inves de usar a camada de nivel mais alto IP
           (rede). Por padrao, o Nmap escolhe o que for melhor para a
           plataforma onde esta rodando. Soquetes (sockets) em estado bruto
           (camada IP) sao normalmente mais eficientes em maquinas UNIX,
           enquanto que os frames ethernet sao necessarios nas operacoes do
           Windows, uma vez que a Microsoft desabilitou o suporte a soquetes
           em estado bruto. O Nmap ainda usa pacotes IP em estado bruto no
           UNIX, independentemente desta opcao, quando nao ha outra
           alternativa (como no caso de conexoes nao-ethernet).

       --send-ip (Envia no nivel do IP em estado bruto)
           Pede ao Nmap que envie os pacotes pelos soquetes IP em estado bruto
           ao inves de enviar pelo nivel mais baixo dos frames ethernet. E o
           complemento da opcao --send-eth discutida anteriormente.

       --privileged (Assume que o usuario e altamente privilegiado)
           Informa ao Nmap para simplesmente assumir que ele tem privilegio
           suficiente para executar transmissoes de soquetes em estado bruto,
           farejar (sniff) pacotes e operacoes similares que normalmente
           requerem privilegio de root em sistemas UNIX. Por padrao, o Nmap se
           encerra se tal operacao e solicitada mas o geteuid() nao e zero.
           --privileged e util com as possibilidades oferecidas pelo kernel do
           Linux, e sistemas similares, que pode ser configurado para permitir
           que usuarios nao-privilegiados executem scans de pacotes em estado
           bruto. Assegure-se de informar esta flag de opcao antes de outras
           flags de opcao que requeiram privilegios (scan SYN, deteccao de OS,
           etc.). A variavel NMAP_PRIVILEGED pode ser configurada como uma
           alternativa equivalente de --privileged.

       --release-memory (Release memory before quitting)
           Esta opcao e util apenas para depuracao de vazamentos de memoria
           (memory-leak). Ela faz com que o Nmap libere memoria alocada pouco
           antes de encerrar de forma a tornar os vazamentos de memoria reais
           mais faceis de se ver. Normalmente o Nmap pula essa parte pois o SO
           faz isso de qualquer forma no encerramento de um processo.

       -V; --version (Mostra o numero da versao)
           Mostra o numero da versao do Nmap e sai.

       -h; --help (Mostra a pagina do sumario de ajuda)
           Mostra uma pequena tela com as flags de comandos mais comuns.
           Executar o nmap sem nenhum argumento faz a mesma coisa.

INTERAcaO EM TEMPO DE EXECUcaO
       Durante a execucao do Nmap, todas as teclas pressionadas sao
       capturadas. Isso permite que voce interaja com o programa sem aborta-lo
       ou reinicia-lo. Algumas teclas especiais irao mudar as opcoes, enquanto
       outras irao mostrar uma mensagem de estado dando informacoes sobre o
       scan. A convencao e que letras minusculas aumentam a quantidade de
       informacao e letras maiusculas diminuem. Voce tambem pode pressionar
       `?' para obter ajuda.

       v / V
           Aumenta / Diminui a quantidade de informacoes (Verbosity)

       d / D
           Aumenta / Diminui o Nivel de Depuracao (Debugging Level)

       p / P
           Habilita / Desabilita o Rastreamento de Pacotes (Packet Tracing)

       ?
           Mostra uma tela de ajuda da interacao em tempo de execucao

       Qualquer outra letra
           Mostra uma mensagem de estado como esta:

           Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing
           Service Scan

           Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15
           remaining)

EXEMPLOS
       Aqui estao alguns exemplos de utilizacao do Nmap, desde o simple e
       rotineiro, ate o um pouco mais complexo e esoterico. Alguns enderecos
       IP reais e nomes de dominio foram utilizados para tornar as coisas mais
       concretas. Nesses lugares voce deve substituir os enderecos/nomes pelos
       da sua propria rede. Embora eu nao ache que o escaneamento de portas de
       outras redes seja, ou deva ser considerado, ilegal alguns
       administradores de rede nao apreciam o escaneamento nao-solicitado de
       suas redes e podem reclamar. Obter a permissao antecipadamente e a
       melhor opcao.

       Para fins de teste, voce tem permissao para escanear o host
       scanme.nmap.org. Esta permissao inclui apenas o escaneamento via Nmap e
       nao tentativas de explorar vulnerabilidades ou ataques de negacao de
       servico (denial of service). Para preservar a banda, por favor nao
       inicie mais do que uma duzia de scans contra o host por dia. Se esse
       servico de alvo livre para escaneamento for abusado, sera derrubado e o
       Nmap ira reportar Failed to resolve given hostname/IP: scanme.nmap.org.
       Essas permissoes tambem se aplicam aos hosts scanme2.nmap.org,
       scanme3.nmap.org, e assim por diante, embora esses hosts ainda nao
       existam.

       nmap -v scanme.nmap.org

       Esta opcao escaneia todas as portas TCP reservadas na maquina
       scanme.nmap.org . A opcao -v habilita o modo verboso (verbose).

       nmap -sS -O scanme.nmap.org/24

       Inicia um scan SYN camuflado contra cada maquina que estiver ativa das
       255 possiveis da rede "classe C" onde o Scanme reside. Ele tambem tenta
       determinar qual o sistema operacional que esta rodando em cada host
       ativo. Isto requer privilegio de root por causa do scan SYN e da
       deteccao de SO.

       nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

       Inicia uma enumeracao de hosts e um scan TCP na primeira metade de cada
       uma das 255 sub-redes de 8 bits possiveis na classe B do espaco de
       enderecamento 198.116. Tambem testa se os sistemas estao executando
       sshd, DNS, pop3d, imapd ou a porta 4564. Para cada uma destas portas
       encontradas abertas, a deteccao de versao e usada para determinar qual
       aplicacao esta executando.

       nmap -v -iR 100000 -P0 -p 80

       Pede ao Nmap para escolher 100.000 hosts de forma aleatoria e
       escanea-los procurando por servidores web (porta 80). A enumeracao de
       hosts e desabilitada com -P0 uma vez que enviar primeiramente um par de
       sondagens para determinar se um hosts esta ativo e um desperdicio
       quando se esta sondando uma porta em cada host alvo.

       nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap
       216.163.128.20/20

       Este exemplo escaneia 4096 enderecos IP buscando por servidores web
       (sem usar o ping) e grava a saida nos formatos XML e compativel com o
       programa grep.

BUGS
       Como seu autor, o Nmap nao e perfeito. Mas voce pode ajudar a torna-lo
       melhor enviando relatorios de erros (bug reports) ou mesmo escrevendo
       correcoes. Se o Nmap nao se comporta da forma que voce espera, primeiro
       atualize para a versao mais atual disponivel em https://nmap.org/. Se o
       problema persistir, pesquise um pouco para determinar se o problema ja
       foi descoberto e encaminhado. Tente procurar no Google pela mensagem de
       erro ou navegar nos arquivos da Nmap-dev em https://seclists.org/. Se
       nao encontrar nada, envie uma mensagem com um relatorio do erro para
       <dev@nmap.org>. Por favor, inclua tudo o que souber sobre o problema,
       bem como a versao do Nmap que voce esta executando e em qual versao e
       sistema operacional voce esta rodando-o.

       Correcoes codificadas para consertar os erros sao ainda melhores que os
       relatorios de erro. Instrucoes basicas para a criacao de arquivos de
       correcoes com as suas alteracoes estao disponiveis em
       https://nmap.org/data/HACKING.

AUTOR
       Fyodor <fyodor@nmap.org> (https://insecure.org)

       Centenas de pessoas fizeram contribuicoes valiosas para o Nmap ao longo
       dos anos. Isso esta detalhado no arquivo CHANGELOG que e distribuido
       com o Nmap e tambem esta disponivel em https://nmap.org/changelog.html.

AVISOS LEGAIS
   Unofficial Translation Disclaimer / Aviso de Traducao Nao-Oficial
       This is an unnofficial translation of the Nmap license details[10] into
       Portuguese (Brazil). It was not written by Insecure.Com LLC, and does
       not legally state the distribution terms for Nmap -- only the original
       English text does that. However, we hope that this translation helps
       Portuguese (Brazil) speakers understand the Nmap license better.

       Esta e uma traducao nao-oficial dos detalhes do licenciamento do
       Nmap[10] em portugues (Brasil). Ela nao foi escrita pela Insecure.Com
       LLC e nao tem poder legal sobre os termos de distribuicao do Nmap --
       apenas o texto original em ingles o tem. Entretanto, esperamos que esta
       traducao auxilie os falantes de portugues (Brasil) a compreender melhor
       a licenca do Nmap.

   Copyright e Licenciamento do Nmap
       O Nmap Security Scanner e (C) 1996-2005 Insecure.Com LLC. O Nmap tambem
       e uma marca registrada de Insecure.Com LLC. Este programa e um software
       livre; voce pode redistribui-lo e/ou modifica-lo sob os termos da
       Licenca Publica Geral GNU (GNU General Public License) conforme
       publicado pela Free Software Foundation; Versao 2. Isso garante o seu
       direito de usar, modificar e redistribuir este software sob certas
       condicoes. Se voce desejar embutir a tecnologia do Nmap em um software
       proprietario, poderemos querer vender licencas alternativas (contate
       <sales@insecure.com>). Muitos vendedores de scanner de seguranca ja
       licenciam a tecnologia do Nmap, tal como a descoberta de hosts,
       escaneamento de portas, deteccao de SO e deteccao de servicos/versoes.

       Observe que a GPL impoe restricoes importantes em "trabalhos
       derivados", embora ela nao forneca uma definicao detalhada desse termo.
       Para evitar mas-interpretacoes, consideramos que uma aplicacao
       constitui um "trabalho derivado", para o proposito desta licenca, se
       ela se enquadra em um dos seguintes itens:

       o   Integra codigo fonte do Nmap

       o   Le ou inclui arquivos de dados do Nmap que sao protegidos por
           copyright, tal como o nmap-os-fingerprints ou nmap-service-probes.

       o   Executa o Nmap e decompoe (parse) os resultados (diferentemente de
           uma execucao tipica de um shell ou aplicacoes de menu de execucao,
           que simplesmente mostram a saida em estado bruto do Nmap e portanto
           nao constituem um trabalho derivado).

       o   Integra/inclui/agrega o Nmap em um instalador executavel
           proprietario, tal como os produzidos pelo InstallShield.

       o   Estabelece uma ligacao (link) com uma biblioteca ou executa um
           programa que faz qualquer um dois itens acima.

       O termo "Nmap" deve ser considerado como contendo parte ou sendo
       trabalho derivado do Nmap. Esta lista nao e definitiva, mas deve ser
       entendida como uma forma de clarear nossa interpretacao de trabalho
       derivado com alguns exemplos comuns. Estas restricoes apenas se aplicam
       quando voce realmente redistribui o Nmap. Por exemplo, nada impede que
       voce escreva e venda um front-end proprietario para o Nmap. Apenas
       redistribua o seu produto isoladamente e mostre as pessoas aonde elas
       podem https://nmap.org/baixar o Nmap.

       Nos nao consideramos isso como restricoes adicionais a GPL, mas apenas
       uma elucidacao de como nos interpretamos "trabalhos derivados" pois
       elas se aplicam ao nosso produto Nmap licenciado no formato GPL. Isso e
       identico a forma como Linus Torvalds anunciou sua interpretacao de como
       os "trabalhos derivados" se aplicam aos modulos do kernel do Linux.
       Nossa interpretacao refere-se apenas ao Nmap - nao respondemos por
       qualquer outro produto GPL.

       Se voce tiver qualquer duvida quanto as restricoes do licenciamento GPL
       na utilizacao do Nmap em produtos nao-GPL, ficariamos felizes em
       ajudar. Como mencionado acima, tambem oferecemos licencas alternativas
       para a integracao do Nmap em aplicacoes e dispositivos proprietarios.
       Esses contratos foram vendidos para muitas empresas de seguranca e
       geralmente incluem uma licenca perpetua, bem como disponibiliza um
       suporte e atualizacoes prioritarios, e tambem nos ajuda financeiramente
       o desenvolvimento continuo da tecnologia do Nmap. Por favor, envie um
       e-mail para <sales@insecure.com> se desejar mais informacoes.

       Como uma excecao especial aos termos da GPL, a Insecure.Com LLC permite
       que uma ligacao (link) do codigo deste program seja feito com qualquer
       versao da biblioteca do OpenSSL que seja distribuida sob uma licenca
       identica aquela listada no arquivo Copying.OpenSSL incluso, e
       distribuir combinacoes de ligacao incluindo os dois. Voce deve obedecer
       a GPL GNU em todos os aspectos para todo o codigo utilizado que nao
       seja OpenSSL. Se voce modificar este aquivo, voce pode estender esta
       excecao para a sua versao do arquivo, mas voce nao e obrigado a fazer
       isso.

       Se voce recebeu estes arquivos com um acordo de licenciamento por
       escrito ou um contrato ditando termos que nao sejam diferentes dos
       acima, entao essa licenca alternativa tem precedencia sobre estes
       comentarios.

   Licenca da Creative Commons para este guia do Nmap
       Este Guia de Referencia do Nmap e (C) 2005 da Insecure.Com LLC. Esta
       aqui colocado sob a versao 2.5 da Licenca de Atribuicao da Creative
       Commons[2]. Isso permite que voce redistribua e modifique o trabalho
       como desejar, contanto que voce credite a fonte original.
       Opcionalmente, voce pode preferir tratar este documento sob as mesmas
       regras de licenciamento do Nmap (discutido anteriormente).

   Disponibilidade de codigo fonte e contribuicoes da comunidade
       O codigo fonte e fornecido com este software porque acreditamos que os
       usuarios tem o direito de saber exatamente o que um programa ira fazer
       antes de se executa-lo. Isso tambem permite que voce audite o software
       procurando por brechas na seguranca (nenhuma foi encontrada ate agora).

       O codigo fonte tambem permite que voce porte o Nmap para novas
       plataformas, conserte problemas e adicione novas caracteristicas. Voce
       e altamente encorajado a enviar suas alteracoes para <fyodor@nmap.org>
       para uma possivel incorporacao na distribuicao principal. Enviar essas
       alteracoes para Fyodor ou para alguem da lista de mensagens de
       desenvolvimento da Insecure.Org, pressupoe que voce esta oferecendo a
       Fyodor e a Insecure.Com LLC o direito ilimitado e nao-exclusivo para
       reutilizar, modificar e re-licenciar o codigo. O Nmap sempre estara
       disponivel como um Open Source, mas isto e importante porque a
       impossibilidade de re-licenciar o codigo causou problemas devastadores
       para outros projetos de Software Livre (tal como o KDE e o NASM). Nos
       tambem re-licenciamos ocasionalmente o codigo para terceiros, conforme
       discutido anteriormente. Se voce deseja especificar condicoes de
       licenciamento especiais das suas contribuicoes, apenas deixe isso claro
       quando envia-las.

   Sem Garantia
       Este programa e distribuido na esperanca de que sera util, mas SEM
       QUALQUER GARANTIA; sem sequer a garantia implicita de COMERCIALIZACAO
       ou ADEQUACAO A QUALQUER PROPOSITO PARTICULAR. Veja a Licenca Publica
       Geral GNU para mais detalhes em http://www.gnu.org/copyleft/gpl.html,
       ou no arquivo COPYING incluido com o Nmap.

       Tambem deve ser observado que o Nmap reconhecidamente trava certas
       aplicacoes mal-escritas, a pilha TCP/IP e mesmo alguns sistemas
       operacionais.  O Nmap nunca deve ser executado contra sistemas de
       missao-critica a menos que voce esteja preparado para lidar com o
       servico fora do ar (downtime). Nos reconhecemos aqui que o Nmap pode
       travar os seus sistemas ou redes e nos renunciamos toda e qualquer
       responsabilidade por qualquer dano ou problema que o Nmap possa causar.

   Uso inapropriado
       Pelo fato de haver o menor risco de travamento e porque existem pessoas
       mal-intencionadas (black hats) que gostam de usar o Nmap para
       reconhecimento antes de atacar um sistema, existem administradores que
       ficam chateados e podem reclamar quando o sistema deles e escaneado.
       Portanto, e normalmente aconselhavel que se solicite a permissao antes
       de fazer um scan de uma rede, por mais leve que seja.

       O Nmap nunca deveria ser instalado com privilegios especiais (p.ex.:
       suid root) por questoes de seguranca.

   Software de Terceiros
       Este produto inclui software desenvolvido pela Apache Software
       Foundation[11]. Uma versao modificada da biblioteca portatil de captura
       de pacotes Libpcap[12] e distribuida junto com o Nmap. A versao para o
       Windows do Nmap, por outro lado, utiliza biblioteca WinPcap[13],
       derivada da libpcap. O suporte a expressoes regulares e fornecido pela
       biblioteca PCRE[14], que e um software de codigo aberto, escrito por by
       Philip Hazel. Algumas funcoes de rede em estado bruto utilizam a
       biblioteca de rede Libdnet[15], que foi escrita por Dug Song. Uma
       versao modificada e distribuida com o Nmap. O Nmap pode, opcionalmente,
       ser ligado ao conjunto de ferramentas de criptografia do OpenSSL[16]
       para o suporte a deteccao de versao do SSL. Todos os softwares de
       terceiros descritos neste paragrafo sao distribuidos gratuitamente sob
       o licenciamento de software no estilo BSD.

   Classificacao do Controle de Exportacao dos EUA
       Controle de Exportacao dos EUA: A Insecure.Com LLC acredita que o Nmap
       se enquadra no US ECCN (numero de classificacao para controle de
       exportacao) 5D992. Essa categoria e chamada de "software de Seguranca
       da Informacao nao-controlado pela 5D002". A unica restricao a essa
       classificacao e o AT (anti-terrorismo), que se aplica a quase todos os
       produtos e nega a exportacao a um punhado de nacoes nao-confiaveis tais
       como o Ira e a Coreia do Norte. Portanto, exportar o Nmap nao requer
       nenhuma licenca ou permissao especial, ou qualquer outro tipo de
       autorizacao governamental.

NOTAS
        1. original em Ingles
           https://nmap.org/man/

        2. Licenca de Atribuicao da Creative Commons
           http://creativecommons.org/licenses/by/2.5/

        3. RFC 1122
           http://www.rfc-editor.org/rfc/rfc1122.txt

        4. RFC 792
           http://www.rfc-editor.org/rfc/rfc792.txt

        5. UDP
           http://www.rfc-editor.org/rfc/rfc768.txt

        6. RFC do TCP
           http://www.rfc-editor.org/rfc/rfc793.txt

        7. RFC 959
           http://www.rfc-editor.org/rfc/rfc959.txt

        8. Nmap::Scanner
           http://sourceforge.net/projects/nmap-scanner/

        9. Nmap::Parser
           http://www.nmapparser.com

       10. Nmap license details
           https://nmap.org/man/man-legal.html

       11. Apache Software Foundation
           http://www.apache.org

       12. biblioteca portatil de captura de pacotes Libpcap
           http://www.tcpdump.org

       13. biblioteca WinPcap
           http://www.winpcap.org

       14. biblioteca PCRE
           http://www.pcre.org

       15. Libdnet
           http://libdnet.sourceforge.net

       16. conjunto de ferramentas de criptografia do OpenSSL
           http://www.openssl.org

Nmap                              17/05/2023                           NMAP(1)