Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Go Web ...825 
 Httpd-> История Ap...517 
 2.0-> Linux IP Networking...438 
 MySQL & PosgreSQL...380 
 Trees...378 
 Secure Programming for Li...369 
 Assembler...304 
 TCP 2...279 
 Secure Programming for Li...270 
 Steve Pate 3...269 
 Mod_perl 1...263 
 Cluster 3...262 
 Ethreal 1...256 
 Максвелл 3...254 
 Advanced Bash Scripting G...244 
 Python...236 
 Daniel Bovet 5...231 
 Linux Inline Assembly...231 
 Rubni-Corbet -> Глав...230 
 Steve Pate 1...229 
 
  01.06.2017 : 2215600 посещений 

iakovlev.org

 nmap    :  Сканирование портов

 
    Fyodor (fyodor@insecure.org)
 
  nmap поддерживает следующие типы сканирования :
     - vanilla TCP connect() scanning, 
     - TCP SYN (half open) scanning,
     - TCP FIN (stealth) scanning, 
     - TCP ftp proxy (bounce attack) scanning
     - SYN/FIN scanning using IP fragments (bypasses packet filters),
     - UDP recvfrom() scanning, 
     - UDP raw ICMP port unreachable scanning, 
     - ICMP scanning (ping-sweep), and
     - reverse-ident scanning.
 
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты . Для такого сканирования не нужно никаких рутовых привилегий . Имеет максимальную скорость , можно использовать многопоточность , non-blocking I/O . Малый тайм-аут .
 Недостаток - легко определяется и "отрубается".
 Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается , мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта . Такое сканирование на той стороне определяется далеко не всегда .
 Нужны рутовые привилегии .
 Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти на всех платформах .
 Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
 Требует большой аккуратности и умений .
 Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю через 80-й порт использовать identd .
 Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
 Очень медленное сканирование .
 Нужны рутовые привилегии .
 Доступен через опции -u.
  Преимущества nmap :
   - динамическое изменение параметра delay time
   - retransmission : можно настраивать список  "not respond"-портов .
   - parallel port scanning : линейное сканирование подряд 1-65535
     хорошо работает в локальных сетях , но не всегда в интернете . 
     nmap использует  non-blocking i/o и параллельное сканирование .
 Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
   - Flexible port specification : опция '-p 21-25,80,113
     позволяет сканировать порты в нужном диапазоне , а не все подряд .
     Причем не только портов , но и хостов .
   - detection of down hosts : отсеивание "мертвых" хостов  
 
   
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье