LINUX.ORG.RU
ФорумAdmin

Nmap

 , , ,


0

1

Приветствую всех! Я делаю лабу по теме идентификации компов в сети. Сделал сеть, в ней куча файрволов и тп. При помощи hpinga все более менее, но вот nmap меня в тоску вгоняет: пытаюсь проделать метод «запроса временной метки» и не могу заставить его слать только icmp запрос.....

[shipa@shipa-pc ~]$ sudo nmap -n -PN -PP --send-ip -v  192.168.0.1

Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-21 23:55 KRAT
Initiating Ping Scan at 23:55
Scanning 192.168.0.1 [1 port]
Completed Ping Scan at 23:55, 0.03s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 23:55
Scanning 192.168.0.1 [1000 ports]
Discovered open port 80/tcp on 192.168.0.1
Increasing send delay for 192.168.0.1 from 0 to 5 due to 23 out of 75 dropped probes since last increase.
Increasing send delay for 192.168.0.1 from 5 to 10 due to 11 out of 19 dropped probes since last increase.
Increasing send delay for 192.168.0.1 from 10 to 20 due to 11 out of 12 dropped probes since last increase.
^C[shipa@shipa-pc ~]$
-n - забиваю на днс, -PN - не делать пинг-сканирование(ICMP Echo, TCP ACK) -PP - то, что нужно посылать --send-ip - избавляемся от арп запросов Но эта МАГИЧЕСКАЯ программа начинает слать SYN... я так и не нашел в мане что делать........... в нете тоже такая тема не просматривается...... что делать, как ему запретить это делать????


man nmap

SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

А -PN делает совсем другое, перечитай ман, повторяю.

anonymous ()
nmap -n -PP  -sP --send-ip 192.168.0.1

Наоборот

-PN: Treat all hosts as online — skip host discovery -sP: Ping Scan - go no further than determining if host is online

Надо было включить icmp mode (sP) + PP send type 13 (timestamp query)

pyatak123 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.