Cosa viene fatto con NMAP -vv?

NMAP, che sta per Network Mapper, è uno strumento open source utilizzato per l’esplorazione della rete e l’auditing della sicurezza. Il comando NMAP -vv è utilizzato per abilitare un output molto verboso dell’esecuzione del comando. Questa opzione aumenterà notevolmente la quantità di dettagli forniti sull’esecuzione del comando.

Il comando -vv in pratica dà all’utente un feedback dettagliato su cosa sta accadendo durante la scansione. Ad esempio, NMAP potrebbe segnalare che sta iniziando a scansionare un particolare host, quali porte sono aperte, quali sono chiuse, e così via. Questo può essere utile per vari motivi. Per esempio, se la scansione sta impiegando più tempo del previsto, l’output verboso ti può aiutare a capire dove si sta bloccando. Inoltre, può aiutare a identificare eventuali problemi di rete o firewall che possono ostacolare la scansione.

Le opzioni -v e -vv di NMAP sono usate per controllare la quantità di informazioni che sono stampate sullo schermo durante l’esecuzione. La differenza tra -v e -vv è nella quantità di dettaglio dell’output. Con un singolo -v, NMAP fornirà un output “moderatamente verboso”. Questo includerà informazioni di base come il numero totale di host scansionati e un riassunto dell’esecuzione alla fine. Tuttavia, con -vv, NMAP fornirà un output “altamente verboso”. Questo includerà molto più dettagli sulla scansione, inclusi dettagli come i tempi dei singoli test di porta.

Un esempio di output di NMAP -vv potrebbe essere il seguente:

```

nmap -vv 192.168.1.1
Starting Nmap ( https://nmap.org )
NSE: Loaded 43 scripts for scanning.
Initiating ARP Ping Scan at 22:34
Scanning 192.168.1.1 [1 port]
Packet capture filter (device eth0): arp and arp[18:4] = 0×00010800 and arp[22:2] = 0×0002
Completed ARP Ping Scan at 22:34, 1.03s elapsed (1 total hosts)
Overall sending rates: 0.97 packets / s.
mass_rdns: Using DNS server 192.168.1.1
Initiating Parallel DNS resolution of 1 host.
mass_rdns: 0.03s 0/1 ¹
Completed Parallel DNS resolution of 1 host.
Initiating SYN Stealth Scan at 22:34
Scanning 192.168.1.1 [1000 ports]
Packet capture filter (device eth0): dst host 192.168.1.1 and (icmp or icmp6 or ((tcp or udp or sctp) and (src host 192.168.1.1)))
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 443/tcp on 192.168.1.1
Increasing send delay for 192.168.1.1 from 0 to 5 due to 34 out of 86 dropped probes since last increase.
SYN Stealth Scan Timing: About 86.40% done; ETC: 22:35 (0:00:10 remaining)
Completed SYN Stealth Scan at 22:35, 36.51s elapsed (1000 total ports)
Overall sending rates: 27.38 packets / s.
Initiating Service scan at 22:35
Scanning 2 services on 192.168.1.1
Completed Service scan at 22:35, 11.03s elapsed (2 services on 1 host)
Service scan Timing: About 50.00% done
Nmap scan report for 192.168.1.1
```
Per quanto riguarda le fonti, il miglior riferimento per NMAP è il sito web ufficiale (https://nmap.org/book/man.html), mentre per l’uso verboso dell’output, una fonte utile potrebbe essere il libro “NMAP Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” di Gordon Fyodor Lyon.

Nel modo in cui NMAP viene utilizzato e i comandi vengono eseguiti, è necessaria una certa comprensione della networking. La comprensione di come i pacchetti vengono inviati e ricevuti, così come la conoscenza delle varie porte e protocolli, può essere molto utile per capire appieno l’output di NMAP.