Intereting Posts
Важен ли порядок расположения LVM В чем смысл этого тестового выражения Как организовать ключи SSH? Что означают несколько версий GLIBC в выводе ldd? Почему два файла .flac, которые, как утверждается, содержат одни и те же данные, сильно различаются по размеру? ASCII искусство букв с буквами, использующими собственные персонажи Будет ли stat () вызывать реальный доступ к жесткому диску или кэширование информации? Не удалось создать файл rm: превышена дисковая квота Не удается подключиться к sshd у моего непривилегированного гостя LXC. Что делать? доступ пользователей и отказ в доступе «Безопасный режим» в Linux? Как извлечь строки из исходного файла со ссылочным файлом, добавить в файл результатов? SSH: Почему моя система предлагает мой закрытый ключ при попытке аутентификации с открытым ключом? Могу ли я сказать, чтобы найти, чтобы не восстановить исходный рабочий каталог? Кажется, что кеш Nginx делает хром неудачным

Вопросы о nmap

У меня есть несколько вопросов о nmap . Во-первых, nmap может обнаруживать серверы через:

  • канальный уровень
  • сетевой уровень
  • транспортный уровень

Каковы различия (не в слое, а в том, как это делает nmap ) и как это делает nmap ?

Во-вторых, когда я сканирую порт с помощью nmap , UDP-сканирование занимает гораздо больше времени, чем сканирование TCP. Зачем?

В-третьих: существуют ли какие-либо разные методы для изучения ОС, а затем использовать команду -O --osscan-guess (я имею в виду совершенно другую, а не e)?

Я могу обратиться к вашему третьему вопросу.

Один совершенно другой способ идентифицировать операционную систему – использовать p0f Михала Залевского. p0f угадывает операционные системы на основе определенных флагов и других характеристик передаваемых пакетов TCP. Пакет SYN из входящего соединения достаточно, чтобы сделать предположение. Файл «отпечатка пальца» с сайта Залевского отчасти старый. Существуют новые файлы отпечатков пальцев .

Я предполагаю, что вы не хотите заглядывать в исходный код из-за его сложности. Книга, в которой описывается простой способ работы nmap и каковы различия между его методами сканирования, – « Секреты сетевой картографии: всеобъемлющее руководство по nmap» (доступно в Интернете бесплатно). Для получения дополнительной документации проверьте документы на nmap.org

Ниже приведены короткие ответы на ваши вопросы. Долгий ответ: «прочитайте справочную страницу ». Really Long Answer, проверьте исходный код.

  1. Обнаружение узла («обнаружение серверов»)

    Для хостов по той же ссылке, что и сканер, Nmap использует ARP-запросы для определения адреса канального уровня каждого проверяемого IP-адреса. Любой положительный ответ воспринимается как означающий, что хозяин встал. --send-ip можно использовать для переопределения этого поведения.

    Для всех других хостов Nmap использует комбинацию ICMP и TCP-пакетов, чтобы попытаться запросить ответ. Это можно охарактеризовать как обнаружение «сетевого уровня» или даже «транспортного уровня». Вкратце, запрос ICMP Echo должен выдавать ответ Echo, TCP SYN должен производить TCP SYN-ACK или RST, TCP ACK должен вызывать TCP RST, а запрос метки времени ICMP должен давать ответ метки времени.

  2. UDP требует больше времени для сканирования, потому что открытый порт не должен возвращать ответ. Проверки TCP могут ожидать немедленного ответа, открытого или закрытого для каждого порта, который не защищен брандмауэром (отфильтрован). Сканирование UDP дает одинаковый ответ для открытых и отфильтрованных портов (за некоторыми исключениями. См. Документацию по полезной нагрузке UDP ). Кроме того, многие хосты ограничивают скорость реакции с закрытым портом (недопустимый ответ ICMP-порта), поэтому даже закрытые порты могут быть определены только медленно.

  3. Некоторые службы, запущенные в целевой системе, могут разглашать операционную систему, поэтому запуск этой версии ( -sV ) может дать эту информацию. Кроме того, многие из сценариев NSE, которые поставляются с Nmap, могут получить аналогичную информацию. Однако эти методы часто менее надежны, чем использование -O , и зависят от конкретных доступных услуг.