Introducere
unul dintre primii pași în orice recunoaștere a rețelei este de a reduce un set (uneori imens) de intervale IP într-o listă de gazde active sau interesante. Scanarea fiecărui port al fiecărei adrese singleIP este lentă și de obicei inutilă. Desigur, ceea ce face ahost interesant depinde foarte mult de scopurile scanării. Networkadministratorii pot fi interesați doar de gazdele care rulează un anumit serviciu, în timp ce auditorii de securitate pot avea grijă de fiecare dispozitiv cu o adresă IP. Un administrator poate fi confortabil folosind doar anicmp ping pentru a localiza gazdele în rețeaua sa internă, în timp ce un tester externalpenetration poate utiliza un set divers de zeci de sonde în anattempt pentru a se sustrage restricțiilor firewall.
deoarece nevoile de descoperire a gazdelor sunt atât de diverse, Nmap oferă o varietate largă de opțiuni pentru personalizarea tehnicilor utilizate. În ciudanumele ping scan, acest lucru depășește cu mult simpla solicitare ICMP echo.pachete asociate cu omniprezentul pingtool. Utilizatorii pot sări peste pasul ping în întregime cu o Scanare listă (-sL
) sau prin dezactivarea ping (-Pn
), orengage rețea cu combinații arbitrare de multi-port TCPSYN/ACK, UDP, și sonde ICMP. Scopul acestor sonde este de a solicita răspunsuri care demonstrează că o adresă IP este de fapt activă (este utilizată de o gazdă sau de un dispozitiv de rețea). În multe rețele, numai caun procent mic de adrese IP sunt active la un moment dat. Acest lucru este deosebit de comun cu spațiul de adrese private, cum ar fi 10.0.0.0/8. Rețeaua are 16.8 milioane de IP – uri, dar l-am văzututilizate de companii cu mai puțin de o mie de mașini. Hostdiscovery pot găsi aceste mașini într-o mare adrese ofIP alocate slab.
acest capitol discută mai întâi modul în care funcționează scanarea ping Nmap în ansamblu, cu opțiuni de control la nivel înalt. Apoi sunt acoperite tehnici specifice, inclusiv modul în care funcționează și când fiecare este cel mai potrivit. Nmap oferă multe tehnici de ping, deoarece de multe ori este nevoie de combinații atent create pentru a trece printr-o serie de firewall-uri și filtre de ruter care duc la o rețea țintă. Sunt discutate strategii eficiente de scanare ping globală, urmate de o privire de nivel scăzut la algoritmii utilizați.