Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
iakovlev.org

 nmap    :  Сканирование портов

 
    Fyodor (fyodor@insecure.org)
 
  nmap поддерживает следующие типы сканирования :
     - vanilla TCP connect() scanning, 
     - TCP SYN (half open) scanning,
     - TCP FIN (stealth) scanning, 
     - TCP ftp proxy (bounce attack) scanning
     - SYN/FIN scanning using IP fragments (bypasses packet filters),
     - UDP recvfrom() scanning, 
     - UDP raw ICMP port unreachable scanning, 
     - ICMP scanning (ping-sweep), and
     - reverse-ident scanning.
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты . Для такого сканирования не нужно никаких рутовых привилегий . Имеет максимальную скорость , можно использовать многопоточность , non-blocking I/O . Малый тайм-аут .
 Недостаток - легко определяется и "отрубается".
 Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается , мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта . Такое сканирование на той стороне определяется далеко не всегда .
 Нужны рутовые привилегии .
 Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти на всех платформах .
 Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
 Требует большой аккуратности и умений .
 Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю через 80-й порт использовать identd .
 Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
 Очень медленное сканирование .
 Нужны рутовые привилегии .
 Доступен через опции -u.
  Преимущества nmap :
   - динамическое изменение параметра delay time
   - retransmission : можно настраивать список  "not respond"-портов .
   - parallel port scanning : линейное сканирование подряд 1-65535
     хорошо работает в локальных сетях , но не всегда в интернете . 
     nmap использует  non-blocking i/o и параллельное сканирование .
 Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
   - Flexible port specification : опция '-p 21-25,80,113
     позволяет сканировать порты в нужном диапазоне , а не все подряд .
     Причем не только портов , но и хостов .
   - detection of down hosts : отсеивание "мертвых" хостов
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье