Úvod
Jeden z prvních kroků v jakékoli síti reconnaissancemission je snížit (někdy i obrovské) nastavit IP rozsahy do seznamu aktivních nebo zajímavých hostí. Skenování každého portu každé adresy singleIP je pomalé a obvykle zbytečné. To, co dělá ahost zajímavým, samozřejmě do značné míry závisí na účelu skenování. Networkadministrators může být pouze zájem hostitelé běží certainservice, zatímco bezpečnostní auditoři mohou péči o každý devicewith IP adresu. Správce může být pohodlně používat jen anICMP ping k vyhledání hostitele, na jeho vnitřní sítě, zatímco externalpenetration tester může používat různorodý soubor desítky sond v anattempt obejít firewall omezení.
Protože hostitel objev potřeby jsou tak rozmanité, Nmap nabízí širokou škálu možností pro přizpůsobení techniky používané. Despitethe jméno ping scan, to jde daleko nad rámec jednoduchých ICMP echo requestpackets spojených s všudypřítomným pingtool. Uživatelé mohou přeskočit ping krok zcela se seznamem skenování(-sL) nebo zakázání ping (-Pn), orengage sítě s libovolnou kombinací multi-port TCPSYN/ACK, UDP, a ICMP sondy. Cílem těchto sond je vyžádat si odpovědi, které prokazují, že IP adresa je skutečně aktivní (je používána hostitelem nebo síťovým zařízením). V mnoha sítích je v daném okamžiku aktivní pouze malé procento IP adres. To je obzvláště běžné u soukromého adresního prostoru, jako je 10.0.0.0/8. Tato síť má 16.8 milionů IP, ale viděl jsem topoužívané společnostmi s méně než tisícem strojů. Hostdiscovery mohou tyto stroje najít v řídce přiděleném moři adres ofIP.
tato kapitola nejprve pojednává o tom, jak Nmap ping skenování worksoverall, s možnostmi řízení na vysoké úrovni. Pak jsou pokryty konkrétní technikyjsou zahrnuty, včetně toho, jak fungují a kdy je každá nejvhodnější. Nmap nabízí mnoho technik ping, protože často trvá pečlivě vytvořené kombinace, aby se dostaly přes řadu firewallů a směrovacích filtrů vedoucích k cílové síti. Efektivní celkové strategie pingscanning jsou diskutovány, následuje low-level lookat použitých algoritmů.