Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
 Git 
NEWS
Последние статьи :
  Тренажёр 16.01   
  Эльбрус 05.12   
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
 
TOP 20
 Linux Kernel 2.6...3284 
 Trees...455 
 Clickhouse...437 
 Go Web ...430 
 Ethreal 4...424 
 Максвелл 3...386 
 Ext4 FS...384 
 C++ Patterns 3...375 
 William Gropp...364 
 Rodriguez 6...360 
 Ethreal 1...356 
 Secure Programming for Li...356 
 Gary V.Vaughan-> Libtool...354 
 Steve Pate 1...349 
 Ethreal 3...341 
 Assembler...337 
 DevFS...335 
 Стивенс 9...333 
 Ulrich Drepper...322 
 Стивенс 10...301 
 
  01.01.2024 : 3621733 посещений 

iakovlev.org

 nmap    :  Сканирование портов

 
    Fyodor (fyodor@insecure.org)
 
  nmap поддерживает следующие типы сканирования :
     - vanilla TCP connect() scanning, 
     - TCP SYN (half open) scanning,
     - TCP FIN (stealth) scanning, 
     - TCP ftp proxy (bounce attack) scanning
     - SYN/FIN scanning using IP fragments (bypasses packet filters),
     - UDP recvfrom() scanning, 
     - UDP raw ICMP port unreachable scanning, 
     - ICMP scanning (ping-sweep), and
     - reverse-ident scanning.
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты . Для такого сканирования не нужно никаких рутовых привилегий . Имеет максимальную скорость , можно использовать многопоточность , non-blocking I/O . Малый тайм-аут .
 Недостаток - легко определяется и "отрубается".
 Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается , мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта . Такое сканирование на той стороне определяется далеко не всегда .
 Нужны рутовые привилегии .
 Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти на всех платформах .
 Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
 Требует большой аккуратности и умений .
 Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю через 80-й порт использовать identd .
 Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
 Очень медленное сканирование .
 Нужны рутовые привилегии .
 Доступен через опции -u.
  Преимущества nmap :
   - динамическое изменение параметра delay time
   - retransmission : можно настраивать список  "not respond"-портов .
   - parallel port scanning : линейное сканирование подряд 1-65535
     хорошо работает в локальных сетях , но не всегда в интернете . 
     nmap использует  non-blocking i/o и параллельное сканирование .
 Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
   - Flexible port specification : опция '-p 21-25,80,113
     позволяет сканировать порты в нужном диапазоне , а не все подряд .
     Причем не только портов , но и хостов .
   - detection of down hosts : отсеивание "мертвых" хостов
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье