nmap -sP -n <IP>
Bsp: ocelot:/# nmap -sP -n 192.168.0.15-28
Host 192.168.0.23 appears to be up.
MAC Address: 00:06:XX:XX:XX:XX (Cisco Systems)
Nmap scannt die IPs 192.168.0.15 bis 192.168.0.28 und überprüft ob die Hosts up sind.
-sP: Ping-Scan. Nutzt _ausschließlich_ ein ICMP echo request an Port 80 des Zielrechners (wenn root ausführt, wird noch ein ARP-Request benutzt)
-n: Keine Namensauflösung.
nmap -sT -p <Port> -n <IP>
Bsp: ocelot:/# nmap -sT -p 22 -n 192.168.0.1-100 | grep open -B2
Interesting ports on 192.168.0.23:
PORT STATE SERVICE
22/tcp open ssh
Im angegebenen IP-Bereich werden alle IPs auf den angegebenen Port gescannt und es wird ausgegeben, welchen Status dieser Port hat. Das grep bewirkt in diesem Fall, dass nur die offenen Ports mit den 2 darüberliegenden Zeilen ausgegeben werden. Erklärungen dazu weiter unten.
-sT: TCP connect scan
-p: Gibt den zu scannenden Port (s/range) an.
-n: Wie oben schon erwähnt bedeutet diese Option, das keine Namensauflösung durchgeführt wird.
grep <Expression> -A|B<Zahl>
Bsp: ocelot:/# grep 5 -B2 testfile.txt
Zeile 3
Zeile 4
Zeile 5
Bsp: ocelot:/# grep 5 -A2 testfile.txt
Zeile 5
Zeile 6
Zeile 7
-B: Gibt an, das die angegebene Anzahl Zeilen vor der <Expression>-Zeile mit ausgegeben werden sollen. (B = before)
-A: Gibt an, das die angegebene Anzahl Zeilen nach der <Expression>-Zeile mit ausgegeben werden sollen. (A = after)
