wprowadzenie
jednym z pierwszych kroków w ponownym uruchomieniu sieci jest zmniejszenie (czasami ogromnego) zestawu zakresów IP do listy aktywnych lub interesujących hostów. Skanowanie każdego portu każdego pojedynczego adresu jest powolne i zwykle niepotrzebne. Oczywiście to, co sprawia, że ahost jest interesujący, zależy w dużej mierze od celów skanowania. Administratorzy sieci mogą być zainteresowani tylko hostami obsługującymi określoną usługę, podczas gdy audytorzy bezpieczeństwa mogą dbać o każde urządzenie z adresem IP. Administrator może być wygodny przy użyciu tylko anicmp ping, aby zlokalizować hosty w swojej sieci wewnętrznej, podczas gdy zewnętrzny tester penetracji może użyć zróżnicowanego zestawu dziesiątek sond w anattempt, aby uniknąć ograniczeń zapory ogniowej.
ponieważ potrzeby wykrywania hostów są tak zróżnicowane, Nmap oferuje szeroką gamę opcji dostosowywania stosowanych technik. Pomimo nazwy ping scan, wykracza to znacznie poza proste pakiety ICMP echo request związane z wszechobecnym pingtool. Użytkownicy mogą całkowicie pominąć krok ping za pomocą skanowania listy(-sL) lub wyłączając ping (-Pn), lub wzmacniając sieć za pomocą dowolnych kombinacji wieloportowych sond TCPSYN/ACK, UDP i ICMP. Celem tych sond jest uzyskanie odpowiedzi, które pokazują, że adres IP jest rzeczywiście aktywny (jest używany przez host lub urządzenie sieciowe). W wielu sieciach tylko niewielki procent adresów IP jest aktywny w danym momencie. Jest to szczególnie powszechne w przypadku prywatnej przestrzeni adresowej, takiej jak 10.0.0.0 / 8. Sieć ta ma 16.8 milionów IPs, ale widziałem, że są używane przez firmy z mniej niż tysiącem maszyn. Hostdiscovery może znaleźć te maszyny W słabo przydzielonych adresach sea ofIP.
w tym rozdziale najpierw omówiono, jak działa skanowanie ping Nmap ogólnie, z opcjami kontroli wysokiego poziomu. Następnie omówiono konkretne techniki, w tym sposób ich działania i kiedy każda z nich jest najbardziej odpowiednia. Nmap oferuje wiele technik ping, ponieważ często wykonuje starannie opracowane kombinacje, aby przejść przez serię zapór ogniowych i filtrów prowadzących do docelowej sieci. Omawiane są skuteczne ogólne strategie pingscaningu, a następnie niskopoziomowy wygląd stosowanych algorytmów.