Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
 Git 
NEWS
Последние статьи :
  Тренажёр 16.01   
  Эльбрус 05.12   
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
 
TOP 20
 Go Web ...147 
 Максвелл 3...126 
 Alg1...117 
 C + UNIX...113 
 Trees...111 
 Plusquellic 1...109 
 Assembler...107 
 Анализ логов...104 
 William Gropp...104 
 Ext4 FS...99 
 Rust...96 
 Alg4...95 
 Errors...93 
 Kamran Husain...92 
 Перенос прогр...92 
 Rust 2...91 
 Alg2...90 
 Steve Pate 1...89 
 Пакеты и моду...86 
 QT->Qt...82 
 
  01.01.2025 : 3803065 посещений 

iakovlev.org

 nmap    :  Сканирование портов

 
    Fyodor (fyodor@insecure.org)
 
  nmap поддерживает следующие типы сканирования :
     - vanilla TCP connect() scanning, 
     - TCP SYN (half open) scanning,
     - TCP FIN (stealth) scanning, 
     - TCP ftp proxy (bounce attack) scanning
     - SYN/FIN scanning using IP fragments (bypasses packet filters),
     - UDP recvfrom() scanning, 
     - UDP raw ICMP port unreachable scanning, 
     - ICMP scanning (ping-sweep), and
     - reverse-ident scanning.
 
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты . Для такого сканирования не нужно никаких рутовых привилегий . Имеет максимальную скорость , можно использовать многопоточность , non-blocking I/O . Малый тайм-аут .
 Недостаток - легко определяется и "отрубается".
 Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается , мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта . Такое сканирование на той стороне определяется далеко не всегда .
 Нужны рутовые привилегии .
 Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти на всех платформах .
 Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
 Требует большой аккуратности и умений .
 Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю через 80-й порт использовать identd .
 Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
 Очень медленное сканирование .
 Нужны рутовые привилегии .
 Доступен через опции -u.
  Преимущества nmap :
   - динамическое изменение параметра delay time
   - retransmission : можно настраивать список  "not respond"-портов .
   - parallel port scanning : линейное сканирование подряд 1-65535
     хорошо работает в локальных сетях , но не всегда в интернете . 
     nmap использует  non-blocking i/o и параллельное сканирование .
 Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
   - Flexible port specification : опция '-p 21-25,80,113
     позволяет сканировать порты в нужном диапазоне , а не все подряд .
     Причем не только портов , но и хостов .
   - detection of down hosts : отсеивание "мертвых" хостов  
 
   
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье