我试图从IP列表检测VPN和代理服务器,所以有谁知道最快和可靠的扫描命令为Nmap? 现在我正在使用这个 nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO –script all $IP
我有ServerA(运行Ubuntu 12.04(IP:10.10.10.200)),一个也是Ubuntu Dom0的KVM DomU,它试图对ServerB-ServerZ(混合操作系统(IP:10.10.10.20-199))执行扫描命令: nmap -vv –stats-every 5s -sS -R -p 1-65535 10.10.10.20-199 现在,每次我这样做,我的所有连接都会在执行扫描的计算机上被阻塞(传入和传出)。 这与禁用iptables和ufw,规则刷新等…我可以完美地ping通网关扫描开始之前和大多数扫描期间,直到我失去了所有的连接点…在这一点上,我仍然可以通过访问机器控制台,没有高负荷等… 顺时针扫描有什么问题…我试图做一个FIN扫描工作。 另外我使用命令tail -f /var/logs/*.log来监视大部分日志,但是也没有得到任何可疑的东西 任何指针将不胜感激。
我正在运行scanlogd来检测端口扫描。 我观察到以下内容在/var/log/syslog生成日志消息。 当我使用zenmap (nmap gui)端口扫描来自同一子网上的另一台计算机的系统 使用nmap从使用目标的loalhost扫描系统为127.0.0.1 使用nmap从外部IP作为目的地从loalhost扫描系统。 从同一个组织(A大学)的另一个子网中的我的电话。 /var/log/syslog : Aug 16 15:38:59 LIVE272675 scanlogd: 208.75.19.79 to 208.75.19.139 ports 22, 17500, 256, 135, 143, 113, 53, …, ?????uxy, TOS 00 @14:57:26 Aug 16 15:40:20 LIVE272675 scanlogd: 127.0.0.1 to 127.0.0.1 ports 6010, 6011, 48153, 49681, 52321, 33819, 60076, …, ?????uxy, TOS 00, TTL 64 @16:24:06 Aug […]
我已经用PHP编写了一个软件模块,用于pipe理不同数据存储(MySQL,ElasticSearch和Redis)中数据的保存。 为了testing这个模块,我在Apache JMeter中创build了一些testing计划,其中包括一些并发请求。 这些testing是在Ubuntu 14.04 LTS虚拟机(Vagrant盒)中的LAMP堆栈上运行的。 我所观察到的是,有时在端口9200(ElasticSearch)在给定数量的请求之后closures。 这很好,因为我想testing其中一个数据存储变得不可用的场景。 但是,为了validationtesting结果,我需要再次打开端口。 ElasticSearch仍在运行并正在侦听端口。 testing运行前的情况 $ nmap -p 9200 localhost (…) PORT STATE SERVICE 9200/tcp open wap-wsp $ sudo netstat -tlnp | grep '9200' tcp6 0 0 :::9200 :::* LISTEN 1057/java 试运行后的情况 $ nmap -p 9200 localhost (…) PORT STATE SERVICE 9200/tcp closed wap-wsp $ sudo netstat -tlnp | […]
这正在扰乱我。 当超过~160个IP地址被指定时,我始终有一个设备无法响应nmap扫描。 我似乎在150-160个IP地址之间得到了混合的结果,而且总是会有所反应。 该设备是一个惠普打印机应该没有什么大不了的。 意图是一个简单的扫描,看看那个细分市场上还有什么活的。 该脚本将在我们的各种networking上运行,并从该网段的服务器上运行。 我们正在使用fping和arp的组合,现在试图用nmapreplace它。 # ping -c1 10.10.0.155 PING 10.10.0.155 (10.10.0.155) 56(84) bytes of data. 64 bytes from 10.10.0.155: icmp_seq=1 ttl=60 time=6.75 ms — 10.10.0.155 ping statistics — 1 packets transmitted, 1 received, 0% packet loss, time 6ms rtt min/avg/max/mdev = 6.755/6.755/6.755/0.000 ms 刚刚扫描设备的示例: # nmap -R -sn -d 10.10.0.155 ————— Timing […]
我正在使用这个Apacheconfiguration SSLProtocol +TLSv1.2 +TLSv1.1 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DS SSLHonorCipherOrder on 但是当对服务器运行nmap enum-cipher-script时,它会为TLSv1.2&TLSv1.1提供“cipher preference:client” 但是由于SSLHonorCipherOrder打开,它应该说“密码偏好:服务器” 我应该改变一些其他的设置来强制服务器的偏好
我想逃避nmap的TCP / IP指纹识别,它用来检测机器上的操作系统。 我读了一个实用的方法来击败Nmap OS-Fingerprinting ,它解释了如何做到这一点。 它还提出了一些可以做到这一点的程序。 他们中的大多数操作内核中的TCP / IP实现。 但他们都已经过时了,不再维护了。 所以我想问问,如果有人知道另一种方式来实现这一点。 我可以手动configuration对nmap的os-probing数据包的响应吗?
我想远程检查一些服务器是否启动。 我不使用ping命令,因为由于networking基础设施不良,导致许多错误的结果,例如“目标主机不可达”和“请求超时”。 我尝试使用nmap命令通过打开的端口来检查服务器。 Nmap为我提供了真正的开放端口,但是当我closures服务器和接入点时,nmap仍然报告它正在运行。 我通过USB调制解调器连接到互联网,我检查的目标主机通过带有USB调制解调器和静态IP的TP-Link接入点连接到互联网。 当我完全closures远程访问点时,我在本地机器上运行这个命令: nmap -p 80 -vv 105.198.224.47 Starting Nmap 7.01 ( https://nmap.org ) at 2017-01-31 11:54 EET Initiating Ping Scan at 11:54 Scanning 105.198.224.47 [2 ports] Completed Ping Scan at 11:54, 0.61s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 11:54 Completed Parallel DNS resolution of 1 […]
Iam在IPMI / BMC端口623 / tcp上使用简单的nmap扫描。 这是足够的还是还有什么我需要注意使用nmap? nmap -p 623 IP-IPEND
我正在尝试使用nmap来ping一个域名列表,我正在使用: nmap -sP -iL /path/to/file/domains 平的工作正常,但在输出的ping域名成功,我得到这样的域名ip: Host 66.249.92.104 is up (0.55s latency). 有没有办法让输出为域而不是ips?