Introduction
een van de allereerste stappen in een netwerkverkenning is het reduceren van een (soms enorme) set IP-bereiken tot een lijst van actieve of interessante hosts. Het scannen van elke poort van elk singleip-adres is traag en meestal onnodig. Natuurlijk hangt wat maakt ahost interessant sterk af van de scan doeleinden. Networkadministrators zijn misschien alleen geà nteresseerd in hosts die een bepaalde service draaien, terwijl security auditors zich misschien zorgen maken over elk apparaat met een IP-adres. Een beheerder kan comfortabel zijn met behulp van alleen anICMP ping om hosts op zijn interne netwerk te lokaliseren, terwijl een externalpenetration tester een diverse set van tientallen sondes in anattempt kan gebruiken om firewall beperkingen te omzeilen.
omdat de behoeften van hostdetectie zo divers zijn, biedt Nmap een breed scala aan opties voor het aanpassen van de gebruikte technieken. Ondanks de naam ping scan, dit gaat veel verder dan de eenvoudige ICMP echo requestpackets geassocieerd met de alomtegenwoordige pingtool. Gebruikers kunnen de ping stap volledig overslaan met een list scan (-sL) of door het uitschakelen van ping (-Pn), of het netwerk met willekeurige combinaties van multi-poort tcpsyn/ACK, UDP, en ICMP probes. Het doel van deze sondes is om reacties aan te vragen die aantonen dat een IP-adres daadwerkelijk actief is (wordt gebruikt door een host of netwerkapparaat). Op veel netwerken is slechts een klein percentage van de IP-adressen op een bepaald moment actief. Dit is vooral gebruikelijk met privéadresruimte zoals 10.0.0.0 / 8. Dat netwerk heeft er 16.8 miljoen IP ‘ s, maar ik heb gezien dat het wordt gebruikt door bedrijven met minder dan duizend machines. Hostdiscovery kan deze machines vinden in een dun toegewezen sea ofip adressen.
in dit hoofdstuk wordt eerst besproken hoe Nmap ping scanning werkt, met controleopties op hoog niveau. Vervolgens worden specifieke technieken behandeld, waaronder hoe ze werken en wanneer ze het meest geschikt zijn. Nmap biedt vele ping technieken omdat het vaak neemt zorgvuldig vervaardigde combinaties te krijgen door een reeks van firewalls en router filters leidt tot een doelnetwerk. Effectieve algemene pingscanning strategieën worden besproken, gevolgd door een low-level lookat de gebruikte algoritmen.