Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
 Git 
NEWS
Последние статьи :
  Тренажёр 16.01   
  Эльбрус 05.12   
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
 
TOP 20
 Go Web ...260 
 Trees...236 
 Ethreal 1...233 
 Intel 386...228 
 Alg1...227 
 Rust...221 
 System...219 
 Тренажёр...213 
 Benchmark...213 
 Mod_parrot...212 
 Ext4 FS...212 
 Linux Kernel 2.6...209 
 Эльбрус...209 
 Максвелл 3...207 
 Kernel 3.4...206 
 Assembler...206 
 C->Pusher...206 
 BFS...203 
 Kernel 5.13...201 
 Сетунь...200 
 
  01.01.2025 : 3803065 посещений 

iakovlev.org

 nmap    :  Сканирование портов

 
    Fyodor (fyodor@insecure.org)
 
  nmap поддерживает следующие типы сканирования :
     - vanilla TCP connect() scanning, 
     - TCP SYN (half open) scanning,
     - TCP FIN (stealth) scanning, 
     - TCP ftp proxy (bounce attack) scanning
     - SYN/FIN scanning using IP fragments (bypasses packet filters),
     - UDP recvfrom() scanning, 
     - UDP raw ICMP port unreachable scanning, 
     - ICMP scanning (ping-sweep), and
     - reverse-ident scanning.
 
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты . Для такого сканирования не нужно никаких рутовых привилегий . Имеет максимальную скорость , можно использовать многопоточность , non-blocking I/O . Малый тайм-аут .
 Недостаток - легко определяется и "отрубается".
 Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается , мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта . Такое сканирование на той стороне определяется далеко не всегда .
 Нужны рутовые привилегии .
 Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти на всех платформах .
 Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
 Требует большой аккуратности и умений .
 Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю через 80-й порт использовать identd .
 Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
 Очень медленное сканирование .
 Нужны рутовые привилегии .
 Доступен через опции -u.
  Преимущества nmap :
   - динамическое изменение параметра delay time
   - retransmission : можно настраивать список  "not respond"-портов .
   - parallel port scanning : линейное сканирование подряд 1-65535
     хорошо работает в локальных сетях , но не всегда в интернете . 
     nmap использует  non-blocking i/o и параллельное сканирование .
 Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
   - Flexible port specification : опция '-p 21-25,80,113
     позволяет сканировать порты в нужном диапазоне , а не все подряд .
     Причем не только портов , но и хостов .
   - detection of down hosts : отсеивание "мертвых" хостов  
 
   
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье