nmap通过发送六个探测包并分析它们的响应,提供基于TCP / IP指纹识别的操作系统检测function。 在文档中说,其中一些被发送到一个开放的端口,一些被发送到一个封闭的端口。 有谁知道nmap如何决定哪个端口发送探针? 它只是寻找第一个封闭的端口和它可以find的第一个开放的端口? 它是按照一定的顺序search它们吗? 还是它随机挑选一个端口?
我有一个循环赛的DNSlogging,我想用nmaptesting,目前它只尝试其中一个IP(如果我运行一个循环,它检查每个顺序)。 有没有办法让nmaptesting一个DNSlogging的所有A / AAAAlogging? 例如: nmap -p25 rr-test.jacobdevans.com
我试图find一种可靠的方式来查看本地networking上的所有主机/机器名称,例如“Jim的Ipad”或“Austi的IMac”。 目前我唯一可以做到的方法是查看通常显示名称的dhcp请求日志,但我想知道是否有办法一次只列出networking上的所有名称? 我试过nmap -sP 192.168.1。*,它似乎只给机器制造商而不是实际的机器/域名: MAC Address: 00:1D:BA:40:14:31 (Sony) Host 192.168.1.109 is up (0.00073s latency). MAC Address: 00:50:94:C8:1C:02 (Pace Micro Technology PLC) Host 192.168.1.111 is up (0.00011s latency). MAC Address: 00:24:8C:EA:F0:7D (Asustek Computer) Host 192.168.1.112 is up (0.0054s latency). MAC Address: 00:18:71:5C:D2:BA (Hewlett Packard) Host 192.168.1.117 is up (0.0049s latency). 我也尝试过试图nmap -sL 192.168.1。*,它似乎根本没有工作,它只是列出所有的IP,并说他们没有扫描,没有额外的信息或任何types的东西。 我从一个充当networking路由器/网关的debian服务器运行这些命令。 任何帮助将不胜感激,谢谢!
Debian框在端口80和443上运行Web服务,并且iptables被configuration为只允许来自白名单的IP地址的Web通信。 第二个Debian框(未列出白名单)正在使用nmap对Web服务器运行端口扫描,并正确显示所有端口都已closures,但nmap扫描结果有时包含以下内容: sendto in send_ip_packet_sd: sendto(4, packet, 44, 0, XXXX, 16) => Operation not permitted Offending packet: TCP XXXX:53268 > XXXX:443 S ttl=43 id=46849 iplen=44 seq=955188003 win=1024 <mss 1460> 扫描结果中不会提到端口80 – 仅端口443。 为什么端口443(但不是端口80)暴露给nmap?
我想用这样的方式使用nmap,我可以一次检查一堆服务器的端口,以检查其特定的端口是否打开? 现在我有10个IP地址,但将来可能会更多。 我知道像猫/纳米/pipe道系统在Linux的非常基本的命令,但我不知道如何提供nmap我的服务器列表逐一打开它们并返回结果。
我已经使用iptables阻止所有基本的nmap扫描,通过在INPUT链中做出规则,如果在10秒内从特定ip发送的数据包的数量超过特定的限制,则将该IP放入黑名单中,并拒绝进一步的数据包。 这样的nmap SYN隐形攻击,SYN连接,UDP和所有其他基本扫描都被阻止了现在我想阻止nmap圣诞扫描。 有人可以告诉我该怎么做。 我写了以下规则: $ iptables -A INPUT -m状态 – 状态新-m最近–set –name新 $ iptables -A INPUT -m最近 – 更新 – 秒10 – 小计5 – 特长 – 名新NEW -j DROP 提前致谢
以下是我从某个位置运行traceroute时发生的情况: # traceroute google.com traceroute to google.com (74.125.227.39), 30 hops max, 60 byte packets 1 gateway.local.enactpc.com (10.0.0.1) 0.138 ms 0.101 ms 0.084 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * […]
我已经开始在我的服务器上进行安全审计,并使用简单的nmap扫描,我发现了以下情况: Starting Nmap 5.21 ( http://nmap.org ) at 2012-10-31 17:14 CET Nmap scan report for ********* (*********) Host is up (0.021s latency). Not shown: 997 closed ports PORT STATE SERVICE 80/tcp open http 999/tcp open garcon 6129/tcp filtered unknown 端口80用于HTTP,而999是OpenSSH守护进程的自定义端口。 但是什么是6129过滤端口? 感谢Google,我发现Dameware通常使用这个端口:一个我没有安装的远程pipe理员软件。 我用一个简单的“netstat -a”检查了活动连接: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address […]
我试图通过端口25连接雅虎的邮件服务器。 我有3个公共IP地址可以说: – (all are allowed in SPF records) 99.99.99.99 77.77.77.77 88.88.88.88 如何使用特定的IP地址telnet(或其他检查)到yahoos mta(检查我的所有三个IP地址是否允许发送电子邮件到雅虎)
我只是评估我的家庭服务器的安全性,准备开放互联网。 我从本地networking上的一台机器上使用nmap,但我有防火墙规则允许从本地networking访问,所以这显示比我认为会从互联网上看到更多。 有没有什么办法来“欺骗”nmap正在扫描的地址,所以我可以看到潜在的攻击者会看到什么? 任何谷歌search这种事情产生了很多非常阴暗的网站…