我正在使用nmap来扫描我的networking的mac地址。我发现的是互联网连接和其他networking服务严重堵塞的用户无法连接到互联网。经过不同的事情搞了不less事情后,我们注意到在一台机器我正在运行nmap,并停止它的伎俩。 nmap -sP 192.168.1.0/20 是我正在尝试,它基本上堵塞了整个networking。 有人可以build议什么可以作为一种补救办法,为什么它实际上发生? 编辑 正如一些人在下面build议的,它会产生大量的ARPstream量 1)有没有办法测量这个ARPstream量? 2)在这种情况下,因为用户应用程序无法到达互联网有一些方法,我可以检测networking拥塞。这里nmap是由我作为根运行,所以我知道,但未来我想知道。
我正在做一个项目,我想为各种项目执行主机文档。 其中部分项目来源于Powershell,其余部分来源于NMAP。 对于Powershell部分,我正在尝试构build一些本地和类似于SYDI-Server项目的东西。 它将使用Powershell而不是WMI,并允许从远程机器获得各种结果的更大更容易的方法。 此外,SYDI-Server项目在一段时间内还没有更新。 NMAP片断将用于在远程主机上执行一两个扫描,并返回结果,以便Powershell可以使用或使用这些结果,并将其添加到正在生成的最终报告中。 这个想法与从Powershell输出的包含主机文档所需的全部元素的MS Word文档相似。 所有这一切说,有没有办法将数据共享或从Powershell来回发送到NMAP? 有没有办法让NMAP的结果在Powershell中被使用或parsing,以便进一步操作?
我想在vm上设置一个testing数据库用于开发目的,但是我不能通过networking连接到服务器。 我已经在VirtualBox 4.2.4的12.04主机上安装了Ubuntu 12.04vm设置为 – 桥接networking模式 – 混杂允许所有 当我尝试从任何networking客户端ping虚拟客户端时,我得到预期的结果。 PING 192.168.1.209 (192.168.1.209) 56(84) bytes of data. 64 bytes from 192.168.1.209: icmp_req=1 ttl=64 time=0.427 ms … 在vm里面上网是正常的 但是当我把它映射我什么都没有! jeremy@bangkok:~$ nmap -sV -p 1-65535 192.168.1.209 Starting Nmap 5.21 ( http://nmap.org ) at 2012-11-15 18:39 CST Nmap scan report for jeremy (192.168.1.209) Host is up (0.0032s latency). All […]
我有一个C#应用程序,我已经写在端口789监听。它正在Windows XP Professional计算机上运行。 运行 netstat -an | find "789" TCP 0.0.0.0:789 0.0.0.0:0 LISTENING 当我在不同的linux机器(但是同一个子网)上运行nmap -A -vv ip时,它只报告在主机(即mysql,vnc等)上打开的其他端口,而不是由我的应用程序打开的端口。 但是,当我运行nmap -p 789 ip我得到: PORT STATE SERVICE 789/tcp open unknown 为什么两个nmap扫描有区别? 有什么我可以做的,以确保nmap在进行全面扫描时检测到开放的端口?
我试图找出为什么更改我的默认iptables策略影响nmap扫描我的主机时看到的。 考虑下面的iptables设置: iptables -F iptables -A INPUT -p tcp -s 10.1.0.0/20 –dport 22 -j ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 让我们使用nmap -p – 10.1.0.157 : Nmap scan report for 10.1.0.157 Host is […]
我每天运行一次我的主机的nmap扫描来检查打开的端口。 sudo nmap -f -sS -sV –log-errors -append-output -p1-9999 host.com 但是随着输出,我得到了这样的无法识别的端口指纹提交的长长的列表 ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port4000-TCP:V=5.21%I=7%D=2/9%Time=4F30CAC%P=x86_64-redhat-linux-gnu%r SF::\r\nERR\x20UNKNOWN_COMMAND\x20Unknown\+server\+commandCSeq:\r\nERR\x20 ——————————————- 如何从我的nmap报告中删除这些内容?
我很好奇为什么在通过思科站点到站点IPSec隧道链接的远程子网上运行nmap -sP (ping扫描)会为范围内的每个IP返回“主机启动”状态。 [root@xt ~]# nmap -sP 192.168.108.* Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-11-22 14:08 CST Host 192.168.108.0 appears to be up. Host 192.168.108.1 appears to be up. Host 192.168.108.2 appears to be up. Host 192.168.108.3 appears to be up. Host 192.168.108.4 appears to be up. Host 192.168.108.5 appears to be up. . […]
我有一个简单的方法,我在四个子网上使用,以确定哪些注册的IP实际上是活跃的,哪些可以被删除。 最初,我用这个命令遍历域名列表: sudo nmap -sS -O -v oN $filename $name $filename是我的IP输出文件, $name是读入的域名。 从这个命令来看,对于所有报告“host down”的IP,我运行这个命令: sudo nmap -Pn -sS -O -v -oN $filename $name 请注意,这里唯一的区别是我现在假设主机已经启动,只是为了查看返回的内容。 但是,到目前为止我所见过的所有情况下,所有扫描的端口都被过滤,而且由于主机已经启动,所以在第二次扫描之后,我无法validation它是否已经启动运行。 任何其他的想法?
我们的安全团队要求我们在运行Apache的一些服务器上完全禁用SSLv3。 我已经使用ssl.conf文件中的SSLProtocol条目(如SSLProtocol ALL-SSLv2-SSLv3)和各种SSLCipherSuite条目尝试完全禁用它,但无济于事。 作为nmap的输出示例,我仍然得到以下内容 Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-01 16:49 Mountain Standard Time Nmap scan report for … Host is up (0.0045s latency). PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | SSLv3: No supported ciphers found <—- | TLSv1.0: | ciphers: | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA – strong | TLS_DHE_RSA_WITH_AES_128_CBC_SHA – strong | TLS_DHE_RSA_WITH_AES_256_CBC_SHA […]
我想扫描我的局域网上的计算机上的电源,并收集有关的日志。 我试过nmap但是效果不好(很多开机的电脑都没有检测到)。 nmap -sP 192.168.2.0/24 Nmap done: 256 IP addresses (10 hosts up) scanned in 6.07 seconds 我也考虑过寻找networkingTCP数据包的IP地址,但我不知道有任何工具可以做到这一点。 在这个networking上,所有的计算机都有静态的IP关联,所以IP识别一台计算机。 个人电脑有不同的操作系统(Windows 7,Ubuntu 10.04,Ubuntu 12.04等)。 我最好的机会是什么?