Introdução
Um dos primeiros passos em qualquer rede reconnaissancemission é reduzir uma (às vezes enorme) conjunto de intervalos de IP em uma lista ativa, ou interessante hosts. Digitalizar cada porto de cada endereço de singleIP é lento e normalmente desnecessário. Claro que o que torna ahost interessante depende muito dos propósitos da digitalização. Os administradores da rede só podem estar interessados em hosts que executam um determinado serviço, enquanto os auditores de segurança podem se importar com cada devicew com um endereço IP. Um administrador pode ser confortável usando apenas anICMP ping para localizar hosts em sua rede interna, enquanto um externalpenetration testador pode usar um conjunto diversificado de dezenas de sondas em anattempt para fugir a restrições de firewall.
porque as necessidades de Descoberta do hospedeiro são tão diversas, Nmap oferece uma grande variedade de opções para personalizar as técnicas utilizadas. Apesar do nome Ping scan, isso vai muito além dos simples pacotes de requisição de eco ICMP associados com o onipresente pingtool. Os usuários podem ignorar o passo de ping inteiramente com uma varredura de lista(-sL) ou desativando ping (-Pn), orengage a rede com combinações arbitrárias de várias portas TCPSYN/ACK, UDP e sondas ICMP. O objectivo destas sondas é solicitar respostas que demonstrem que um endereço IP está efectivamente activo (está a ser utilizado por um servidor ou dispositivo de rede). Em muitas redes, apenas uma pequena porcentagem de endereços IP estão ativos em qualquer momento. Isto é particularmente comum com espaço de endereçamento privado, como 10.0.0.0 / 8. Essa rede tem 16.8 milhões de IPs, mas já vi ser utilizado por empresas com menos de mil máquinas. O Hostdiscovery pode encontrar essas máquinas em um mar de endereços escassamente alocados.
Este capítulo primeiro discute como os trabalhos de varredura através de Nmap, com opções de controle de alto nível. Em seguida, abordam-se as tecnologias específicas, incluindo a forma como funcionam e quando cada uma delas é mais adequada. Nmap oferece muitas técnicas de ping porque muitas vezes leva combinações trabalhadas para passar por uma série de firewalls e filtros de roteador levando a uma rede alvo. Estratégias de pingscanning globais eficazes são discutidas, seguidas por um look de baixo nível para os algoritmos utilizados.