Introduction
ネットワーク再接続の最初のステップの一つは、ip範囲の(時には巨大な)セットをアクティブまたは興味のあるホス すべてのsingleIPアドレスのすべてのポートをスキャンするのは遅く、通常は不要です。 もちろん、ahostを面白くするものは、スキャンの目的に大きく依存します。 Networkadministratorsは特定のサービスを実行しているホストにのみ関心があり、セキュリティ監査人はIPアドレスを持つすべてのデバイスを気にすることがあります。 管理者は、anICMP pingだけを使用して内部ネットワーク上のホストを検索するのが快適かもしれませんが、externalpenetrationテスターは、ファイアウォールの制限を回避するためにanattempt内の数十のプローブの多様なセットを使用することができます。
ホスト検出のニーズは非常に多様であるため、Nmapは使用される手法をカスタマイズするためのさまざまなオプションを提供します。 Pingスキャンという名前にもかかわらず、これはユビキタスなpingtoolに関連付けられた単純なICMPエコー requestpacketsをはるかに超えています。 ユーザーは、リストスキャン(-sL)でpingステップを完全にスキップするか、pingを無効にする(-Pn)、またはマルチポートTCPSYN/ACK、UDP、およびICMPプローブの任意の組み合わせでネットワークを接続することができます。 これらのプローブの目的は、IPアドレスが実際にアクティブであることを示すsolicitresponses(ホストまたはネットワークデバイスによって使用されるisbeing)です。 多くのネットワークでは、ipアドレスのわずかな割合は、任意の時点でアクティブです。 これは、10.0.0.0/8などのプライベートアドレス空間と特に一般的です。 そのネットワークは16を持っています。8万人のIPsが、私はそれを見てきました千台未満のマシンを持つ企業によって使用されます。 Hostdiscoveryは、まばらに割り当てられたsea ofIPアドレスでこれらのマシンを見つけることができます。
この章では、まず、nmap pingスキャンがどのように機能するかについて、高レベルの制御オプションを使用して説明します。 その後、特定のtechniquesareは、彼らがどのように動作し、それぞれがmostappropriateであるかを含め、カバーされています。 Nmapは、多くの場合、ターゲットネットワークにつながる一連のファイアウォールやフィルタを介して取得するために慎重に細工された組み合わせを取るので、多くのping技術を提供しています。 効果的な全体的なpingscanning戦略を議論し、使用されるアルゴリズムで低レベルのlookatが続いています。