我有几个networking上的节点,其主机名都以org开头。 一些例子是: orgwebsvr1 orgwebsvr2 orgwebsvr3 orgdbsvrmysql orgdbsvrmssql orgdbsvrosql 有了nmap,我知道我可以使用IP或外部列表扫描多个目标。 但是我想要发现networking上以org开头的所有设备。 有没有这样的写法,使用nmap? 谢谢。
我在一些示例中看到的nmap选项使用-sP选项,但是我没有看到它们在选项或–help任何位置列出。 -sP是您从其他选项构build的选项吗? 如果是这样,请简要解释语法是如何工作的。 如果不是,完整的选项列表在哪里?
我想在一个范围ip端口扫描telnet端口。 例如:我想知道是在127.0.0.1/255打开的23端口? 我该怎么办? 有没有Nmap的选项来做到这一点? 谢谢 。
我有一个思科RV110W。 我从外面运行nmap,nmap报告路由器的TCP端口444打开。 但是没有指定这个端口的端口转发规则。 据我所知,应该closures。 甚至有一个服务正在监听那个可以通过telnet连接的端口。 我扔了一些SNPP命令,但服务没有响应任何一个,所以我不相信这是SNPP。 有没有人有任何想法,为什么这个特定的路由器TCP端口444打开? 我在手册或思科网站上找不到任何东西。
当我在我的服务器上运行nmap <host> ,它说以下端口是打开的,但是我的iptables没有明确允许它们的规则。 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 这是一个运行postfix邮件服务器的debian web服务器。 我没有看到什么特别是在允许这些端口的iptables。 *nat # Allow openvpn connections (nat) -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT *filter # This will allow all loopback (lo0) traffic and drop all traffic to 127/8 # that does not use lo0 -A INPUT -i lo […]
我正在研究使用Nmap,并且有一个命令,通过简单的Ping扫描来扫描networking,以确定哪些主机在线。 命令是这样的: 1 [ignore_this]# nmap -sP 10.0.0.0/24 而输出: 3 Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 4 2006-07-14 14:19 BST 5 Host 10.0.0.1 appears to be up. 6 MAC Address: 00:09:5B:29:FD:96 (Netgear) 7 Host 10.0.0.2 appears to be up. 8 MAC Address: 00:0F:B5:96:38:5D (Netgear) 9 Host 10.0.0.4 appears to be up. 10 Host 10.0.0.5 appears […]
我有一个简单的问题,我试图把我的头围绕。 我知道这需要我的内部networking的知识,但一目了然,你们认为什么? 我不能ping我的networking中的主机(也不能arping主机),但是nmap可以检测到主机。 这是否意味着我有连接到主机? 还是我死在水里? 我有一个路由到我的路由主机,并在我的服务器(rhel6)禁用iptables。 192.168.6.0 0.0.0.0 255.255.255.128 U 0 0 0 bond2 — 192.168.6.5 ping statistics — 6 packets transmitted, 0 received, 100% packet loss, time 5212ms — 192.168.6.6 ping statistics — 2 packets transmitted, 0 received, 100% packet loss, time 1097ms Nmap scan report for mdc001 (192.168.6.5) Host is up (0.00017s latency). […]
我正在寻找在一组networking中find所有在线的主机。 我想find在170.10的整个networking在线的所有主机。 。 (有~64K可能的主机)。 我试图扫描的networking是一个内部本地networking。 我用nmap工具。 但是这大约需要50分钟,这太长了。 在64K主机中,只有20-40个主机在线。 但问题是,它们可能位于可能的256个networking中的任何(或一个或多个)networking中。 我正在寻找一种方法来快速弄清楚这一点。 我不认为使用ping命令将有助于ping 64K主机的速度。 我正在寻找任何替代解决scheme,可能直接向所有256个networking或类似的东西广播ICMP数据包。 任何想法/build议? 谢谢。
在我们的大学,我们在“networking实验室”有一些电脑,它们被configuration为允许每个人通过/ etc / sudoers以root身份运行nmap。 这可能是一个安全漏洞吗?
从某个时候我试图解决非常恼人的问题: 我需要有一个简单的服务器,它将监听特定的TCP端口,并将所有收到的信息丢弃到垃圾箱。 我正在通过运行ncat: ncat -l 192.168.1.1 49111 -k -m 50 由于everyting工作正常,我想在后台运行ncat。 经过一些testing,我决定保持屏幕运行: screen -dm ncat -l 192.168.1.1 49111 -k -m 50 而且,除了一件事情之外,一切工作都很好:不pipe什么时候-m参数,它都会不时地拒绝连接。 有时几分钟后,有时几个小时后……只有这样才能使其工作,就是杀死进程并重新启动。 你有类似的问题吗? 或者,也许你可以build议我另一个解决scheme 我正在使用CentOS在虚拟化工作站工作。 你觉得在虚拟机上工作可能会导致这个问题?