我的IDS snort.conf做错了什么吗?无法检测其他IP中的扫描Nmap和DOS hping
首先,IDS(入侵检测系统)是一种用于监测和防御网络中潜在入侵行为的安全设备。而snort.conf是Snort IDS的配置文件,用于定义规则和设置参数。
针对你提到的问题,如果你的IDS无法检测其他IP中的扫描Nmap和DOS hping,可能有以下几个可能的原因:
- 配置错误:首先,你需要确保你的snort.conf文件中已经正确配置了相关规则来检测Nmap和hping扫描。你可以检查配置文件中的规则是否正确,并确保启用了相应的规则。
- 规则更新:IDS需要及时更新规则以适应新的威胁和攻击方式。你可以尝试更新Snort IDS的规则集,以确保你的系统能够检测到最新的威胁。
- 网络流量监测:IDS需要监测网络流量来检测潜在的入侵行为。如果你的IDS没有正确配置或者无法访问网络流量,那么它将无法检测到扫描行为。你可以检查网络流量是否正确地被IDS监测,并确保IDS能够正常访问网络流量。
- 系统资源限制:IDS需要一定的系统资源来进行流量监测和规则匹配。如果你的系统资源不足,可能会导致IDS无法正常工作。你可以检查系统资源使用情况,并确保系统具备足够的资源来支持IDS的运行。
综上所述,如果你的IDS无法检测其他IP中的扫描Nmap和DOS hping,你可以检查配置文件、规则更新、网络流量监测和系统资源限制等方面,以确定问题所在并进行相应的调整和优化。
关于腾讯云相关产品,腾讯云提供了一系列安全产品和服务,如云安全中心、DDoS防护、Web应用防火墙(WAF)等,可以帮助用户保护云上资源的安全。你可以访问腾讯云官网了解更多相关产品和服务的详细信息:https://cloud.tencent.com/product/security
相关·内容
我有一个容器,它在Dockerfile、公共ip和发布端口27017中公开了27017。有来自ice inspect输出的相关信息:
...
"PortBindings": {
"27017/tcp": [
{
"HostPort": "27017"
}
]
},
...
"NetworkSettings": {
"Bridge": "",
"Gateway": ""
浏览 2提问于2015-09-11得票数 2
3回答
我对在(我的) GNU/Linux主机上检测任何nmap扫描感兴趣。为此,我希望将snort与barnyard2和snorby结合使用,或者如果可能的话,对snort unified2日志执行基于签名的检测。我注意到在执行nmap -A扫描时会弹出一个类似的包:
[ 0] 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 08 00 ................
[ 16] 45 00 00 A2 5C 63 40 00 78 FF 39 03 B9 1E A6 45 E...\c@.x.9....E
[ 32] 05 27 08 D3
浏览 0提问于2014-11-07得票数 5
回答已采纳
1回答
当我只使用运行我的服务的nmap (nmap 5.21版本)扫描一个端口时,它运行得很好(我能够登录到运行在端口28443上的服务)。
nmap -P0 -sT -A -p 28443 -oN /root/abhiNmap.txt nmap v <IP>
但是当我扫描所有65k端口时,扫描是可以的,但之后我无法登录到同一端口上服务。它会被绞死。
nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>.
通过netstat -an | grep 28443,它在同一个端口上正确地侦听。
工作之后,它就可以
浏览 5提问于2014-02-27得票数 0
回答已采纳
1回答
我想避开nmap的S TCP/IP指纹,它用来检测机器上的操作系统。我读了一种实用的击败Nmap操作系统指纹的方法,它解释了如何做到这一点。它还提出了一些可以做到这一点的程序。其中大多数程序在内核中操纵TCP/IP实现,但它们都过时了,不再维护了。
因此,我想问一问,是否有人知道有其他方法可以做到这一点。我可以手动配置对nmap's操作系统探测数据包的响应吗?
浏览 0提问于2017-01-18得票数 3
如手册页所述,"-sn: Ping扫描-禁用端口扫描“和"-sL:列表扫描-简单列出要扫描的目标”
我试过这个:
➜ ~ sudo nmap -sn scanme.nmap.org
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-24 17:35 CST
Cannot find nmap-payloads. UDP payloads are disabled.
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is u
浏览 0提问于2018-06-24得票数 2
在不使用nmap设置is的情况下,在测试网络上对服务器进行默认端口扫描的最佳选择是什么。-f不是我想要使用的开关。
浏览 0提问于2018-10-27得票数 2
3回答
当我连接到VPN服务时,我试图确定为什么nmap会显示不同的结果。
当我连接到Nord时,它显示了两个似乎没有打开的额外端口。
无VPN
root@localhost:~# nmap dewalt.com
Starting Nmap 7.80 ( https://nmap.org ) at 2021-05-24 02:08 UTC
Nmap scan report for dewalt.com (23.10.143.98)
Host is up (0.0018s latency).
rDNS record for 23.10.143.98: a23-10-143-98.deploy.stati
浏览 0提问于2021-05-24得票数 0
Nmap的-D选项表示诱饵,这意味着攻击者可以模拟攻击来自多个IP,包括攻击者的IP。
从受害者的角度来看,是否有可能识别真正的IP,然后追踪攻击者?
浏览 0提问于2014-10-02得票数 17
我正在读一本信息安全书,我面临的问题是:
为什么nmap隐身扫描(SYN)比简单的连接扫描(TCP connect())吸引更多的注意力?
为什么会是?
浏览 0提问于2015-02-23得票数 5
回答已采纳
1回答
我有个奇怪的问题。
我在集群中的多台服务器中的一个端口8888上运行了一个服务。
当我在我的网关上运行nmap来获取网络中的所有I时,这个服务奇迹般地消失了。因为nmap也做了端口扫描,所以它可能与它有关。我不确定。我使用的nmap命令如下:
sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess
有人能告诉我发生了什么吗?
浏览 7提问于2015-06-01得票数 1
回答已采纳
我试图把所有的扫描从nmap重定向到另一个目的地。我正在尝试IPTABLES,但是我不知道如何区分nmap扫描和合法的流量。
这是通过IPTABLES可以实现的,还是我应该去别的地方看看?
浏览 0提问于2021-10-26得票数 0
回答已采纳
我需要在短时间内扫描B类网络。需求是非常直接的。我想:
尽可能快地扫描
在保持可靠性的同时完成第1点( 10中缺少1/2是可以接受的)
实现第1点,同时尽量减少对其他网络用户的干扰
我将从网络内部进行扫描。这是我到目前为止所做的决定。
nmap -p 0-65535 172.22.0.0/16 (端口范围和ip只是样本)
-Pn跳过主机发现
--min-hostgroup 256一次扫描256个ip地址
--ttl 10我认为这降低了网络噪音。如果我错了,请纠正我
--max-retries 1我发现这在不牺牲太多可靠性的情况下加快了扫描速度。
这是我的问题
我正在考虑使用-T4选项
浏览 0提问于2016-10-30得票数 3
如何向我的设备提供固定主机名,以便netscan可以在所有平台上显示设备名称?
我如何使用主机名/MAC-ID(一些是固定的)到达设备,而不管动态变化的IP?
例如,我有2个Raspberry-Pi,我给它们分别命名为Pi-1和Pi-2 (在所有平台上都可以看到)。现在我的路由器给出了动态IP,所以IP不断变化。现在我如何做一个简单的ping Pi-1并得到答复?简而言之,我如何设置一个DDNS (如果我错了,纠正我),以映射主机名称/MAC-ID/URL与更新的IP。
我有一个应用程序,它连接到相应的设备(通过TCP或MQTT)并执行xyz操作。但是,每次我将安装程序移动到不同的网络时,我都
浏览 0提问于2014-07-02得票数 1
2回答
我的本地网络使用DHCP分配IP,这意味着我并不总是知道哪个PC有哪个IP。
通常情况下,我会通过进入路由器的管理web界面,找到分配给哪个IP的哪个PC名称。
我正在寻找Windows软件(GUI,甚至是一个脚本- powershell、cmd或Perl),它将列出在我的本地网络上分配的所有已知I和它们的PC名称。
免费软件更好。要求Windows 10 (或8)兼容。
浏览 0提问于2016-02-12得票数 1
为了提高网络的安全性,我们计划在防火墙中添加Snort。除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的通信量。因此,基本上,我将为Snort编写规则,以满足我们的特定需求。但在开始之前,我需要使用漏洞扫描工具来了解Snort -防火墙组合目前没有检测到的漏洞,然后我可以开始为这些漏洞编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?我只知道几个名字,比如Nessus,Metaslpoit,OpenVAS,nmap.
浏览 0提问于2012-05-18得票数 2
回答已采纳
我正在用nmap做一个实验的端口扫描。目标IP为192.168.199.201。我尝试以下两条命令:
使用-sT:
stevennl@stevennl:~$ sudo nmap -sT 192.168.199.201
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-31 19:43 CST
Nmap scan report for 192.168.199.201
Host is up (0.00058s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp ope
浏览 3提问于2016-10-31得票数 0
回答已采纳
我只是偶然发现了一些很奇怪的事情,至少在这个时候对我来说是这样。
当我完成了我的openBSD 5.5服务器的设置,以及isc-dhcp43 43-服务器端口。我试着从客户端做个nmap扫描,看看能不能找到这个服务。
但是,下面列出的命令无法找到开放端口(67),尽管服务实际上是提供ip地址的。
我是不是漏掉了什么?
数独nmap -Pn -p1-1024 ip地址
编辑:我还尝试使用-sU参数扫描服务器,但即使这样,它仍然返回主机已关闭的结果。因此,我认为这是安全的暗示,找到一个dhcp服务器确实需要发送一个dhcp请求包,而且仅仅进行端口扫描是不够的。
sudo nmap -Pn
浏览 0提问于2014-11-01得票数 1
1回答
无法在gufw中打开4444端口
、、、、
我已经通过gufw在发行版中添加了4444端口的SSH规则,但是当我运行时
nmap -sV 10.9.0.136 -A
它显示:
Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-25 11:30 IST
Nmap scan report for 10.9.0.136
Host is up (0.00013s latency).
All 1000 scanned ports on 10.9.0.136 are closed
Too many fingerprints match this host to give specific OS d
浏览 0提问于2017-04-25得票数 1
4回答
在Ubuntu VMWare VM上,我运行了:
sudo nmap -sP 192.168.0.*
这是归还的:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-12-28 22:46 PST
Host 192.168.0.0 is up (0.00064s latency).
Host 192.168.0.1 is up (0.00078s latency).
Host 192.168.0.2 is up (0.00011s latency).
.
.
.
Host 192.168.0.254 is up (0.00068s latency)
浏览 0提问于2010-12-29得票数 4
1回答
我正在做一些研究,我需要一个非常快速的方式来扫描打开的端口在一台机器上。为了提供一些上下文,我知道我的机器将打开一个端口,等待大约3秒的UDP数据包。这就是我的全部。我也知道它在50000到62000港口的范围内。
长话短说,我如何在不到3秒内扫描12000端口?
我试着自己先找到答案。我把我的希望寄托在zmap上,但它似乎适用于不同的IP,而不是单个IP的不同端口。
我用-T5和-min并行/最大并行处理nmap,但是扫描12k端口需要几分钟。
浏览 0提问于2015-02-03得票数 3
1回答
有没有任何方法从我连接到的网络中检测本地机器(我与linux操作系统-ubuntu一起使用的pc )上的扫描?
我知道,对于we服务器,我们可以查看apache日志中的一些细节,这些细节可以通知管理员一些解封行为,但在这种情况下,如果没有任何we服务器或共享网络服务,我可以跟踪它的日志,如何才能发现是否有人正在扫描设备?
浏览 0提问于2018-08-19得票数 1
回答已采纳
我训练易受攻击的箱子,在我的侦察阶段,我使用nmap收集开放港口的信息。
我使用命令nmap -sS [IP|URL],无论是机器,我得到的结果是端口554-RTSP打开。
但我的同伴使用了同样的命令,没有得到同样的报告(他的结果似乎更准确)。不管是Tryhackme机器还是根-me机器,我仍然可以得到端口554是打开的结果。
基本培训箱怎么能打开RTSP端口?
📷
📷
浏览 0提问于2022-03-10得票数 1
我对nmap及其用法很陌生。我试图对本地IP地址的端口执行UDP扫描。
方法1:
# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
54/udp open|filtered xns-ch
# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE
浏览 0提问于2020-05-27得票数 0
3回答
我想从PHP调用Nmap。
如果我这么做:
exec('nmap', $output);
var_dump( $output );
它起作用了,我得到了经典的“Nmap用法”文本。
但是当我试图运行UDP检查时
exec('nmap -p 586 -sU xx.xx.xx.xx', $output);
var_dump( $output );
它不再起作用了,没有输出。
我遗漏了什么?
问候
浏览 8提问于2014-08-21得票数 0
回答已采纳
我通过namp扫描我的网站,我只看到3个端口打开。
nmap -sV {ip}
Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-25 09:42 EST
Nmap scan report for {ip}
Host is u
浏览 0提问于2020-01-25得票数 0
回答已采纳
1回答
我正在运行scanlogd来检测端口扫描。我已经观察到以下在/var/log/syslog中生成日志消息的情况。
当我使用zenmap (nmap gui)从同一子网上的另一台计算机对系统进行端口扫描时
使用nmap从loalhost扫描系统,目标为127.0.0.1
使用nmap从loalhost扫描系统,使用外部IP作为目标。
我的手机在同一个组织的不同子网上(大学)。
/var/log/syslog:
Aug 16 15:38:59 LIVE272675 scanlogd: 208.75.19.79 to 208.75.19.139 ports 22, 17500, 256, 135,
浏览 0提问于2013-08-16得票数 1
2回答
我已经在VirtualBox中安装了Kali,并且想做一个空闲扫描。为此,我需要找到一个合适的僵尸电脑。我正在使用ipidseq脚本来找到一个。脚本找到一些IP地址以及打开的端口。不幸的是,我多次使用Zenmap( nmap -sl zombieip -p -pN targetip )执行空闲扫描,并且始终从Zenmap获得相同的响应,即僵尸IP上的端口不能被使用,“可能是关机或防火墙”。
我的问题是:我应该继续尝试,但是应该用脚本来自动化这个过程,或者我可能做错了什么?
浏览 0提问于2014-06-14得票数 2
回答已采纳
2回答
我试图在网络上找到我的另一台计算机的IP以进行渗透测试,但是当我做-sP 192.168.1.1/24时,所有的主机都启动了(最多255台),并且它没有识别出连接到我的network...why上的任何特定IP是否发生了这种情况?我该怎么对付这件事?
浏览 0提问于2016-04-12得票数 1
我正在运行一个Vagrant,并试图有一个网络隔离模式。由于禁用或更改默认NAT接口的任何内容都会中断Vagrant,所以我决定阻止CentOS 7 VM中的所有通信量,主机IP除外。
让我们把1.1.1.1作为主机的IP
这是我在Guest CentOS 7 VM中尝试的命令:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4
浏览 5提问于2022-04-15得票数 0
我试图了解nmap的基本知识及其功能。我正在使用wireshark检查网络流量。我有一个关于以下选项的问题。
以下命令之间的区别是什么?是否建议使用-P0选项?
nmap -p113 scanme.nmap.org
nmap -p113 -P0 scanme.nmap.org
我一直试图找到-P0选项做什么,但是我在任何nmap选项备忘单中都找不到它。
浏览 6提问于2021-01-20得票数 0
回答已采纳
我已经通过这个说明安装了Snort &酸碱,并通过这个本地地址访问它。
127.0.0.1/酸碱/base_main.php
问题是在使用nmap命令扫描它之后
sudo nmap -p1-65535 -sV -sS -O Snort已安装IP地址
网络中另一台具有ping连接的计算机,在端口扫描流量中没有显示任何信息,并且始终为0%。我确信配置是可以的,因为它记录了所有其他内容,警报显示在Alert缓存中。
知道为什么Snort不显示端口扫描活动吗?
编辑:
我取消注释“预处理器sfportscan”,重新启动snort服务,用nmap进行端口扫描,结果: nothing。
预处理器
浏览 0提问于2013-03-25得票数 5
我正在尝试使用nmap确定特定IP地址的操作系统。到目前为止,我的代码如下:
import java.io.*;
public class NmapFlags {
public static void main(String[] args) throws Exception {
try {
String[] cmdarray = { "nmap", "-O", "66.110.59.130" };//
// example trying to find the OS or device detials o
浏览 5提问于2015-04-28得票数 3
我想使用nmap扫描特定端口上的多播IP范围。
当我尝试简单地执行nmap -p 10000 239.35.0.0/16时,它只是用一个错误来响应,说明来自connect (47)的奇怪错误:协议族不支持的地址家族
是否有可能使用nmap扫描多播,或者我做错了什么?
PS:对于那些想知道:“他为什么要扫描整个/16 ?":
我试图列出ISP (德国电信公司)网络上所有活跃的IPTV服务器,看看哪些服务器可以使用VLC访问。
谢谢
托拜厄斯
浏览 0提问于2012-12-08得票数 3
1回答
端口80上带有nmap的Bug
、、、、
首先,感谢您抽出时间阅读以下内容:)。
我在一家公司工作,在那里我正在开发一个自动端口扫描工具,基本上,它每天扫描我公司公共if的一些端口,如果有什么奇怪的东西,它会发送电子邮件。
命令行:
nmap -p1-1024 -sS host
问题:我目前面临一个非常奇怪的问题,当我扫描我公司的ips (端口80打开)时,只要nmap扫描端口80 (即nmap发送一个SYN,然后接收一个SYN,因为端口80是打开的),它就会循环到扫描结束。我的意思是,nmap会像往常一样扫描所有其他端口,但是在扫描结束之前不会停止发送SYN到端口80。在tcpdump中,我们清楚地看到我们从服务器接收SYN。更多,
浏览 3提问于2014-06-20得票数 1
回答已采纳
1回答
我今天创建了一个AWS实例,我正在运行一台服务器并侦听19999端口。让我们看看我得到了什么:
root@ip-172-31-18-145:/home/ubuntu# sudo lsof -i -P -n | grep 19999
ssserver 20387 root 4u IPv4 65547 0t0 TCP *:19999 (LISTEN)
ssserver 20387 root 5u IPv4 65548 0t0 UDP *:19999
但是我无法连接我的远程客户端的端口,所以我尝试使用nma
浏览 29提问于2020-02-15得票数 0
回答已采纳
我使用下面的函数来扫描,如果我的网络端口80是否打开,
如果端口关闭了,它会等待1秒,我怎样才能把它种子化呢?
所以相同的函数可以在同一时间运行10次,或者类似的?
while read ip
do
nc -zw1 $ip 80 && echo "$ip" >> opened || echo "$ip" >> closed;
done < list
或者是另一种更快的方法,
谢谢。
浏览 4提问于2014-01-29得票数 1
回答已采纳
我刚刚开始学习nmap的用法,在这样做的过程中,我找不到关于特定命令的太多信息。 这是我正在使用的命令:nmap -sP 192.168.100.0/24来扫描网络上已连接设备的列表。 虽然使用的ip地址是子网ip,但我无法理解/24的作用。 有没有人可以和我分享一些见解?
浏览 140提问于2020-09-22得票数 2
回答已采纳
1回答
我将尽量用最简单的方式解释我的问题。
我有一个脚本,它使用nmap扫描打开的端口,并将结果保存在文件中。下一次扫描主机时,它移动旧保存的nmap报告并创建一个新的报告,最后比较这2份报告以查看哪些端口已被更改。也就是说,如果一台机器在先前的扫描结果中打开了端口say (80/tcp,22 tcp);如果新的扫描结果仅由(80/tcp)组成,则脚本通知一个空闲通道如下:
CHANGE OCCURED FROM (80/tcp , 22tcp) ===> (80/tcp)
所以最近我收到了很多来自一些机器的通知,它不断地改变端口,即从打开到关闭和接近打开。现在,这个脚本每15分钟
浏览 0提问于2016-07-19得票数 5
回答已采纳
在运行Ubuntu14.04.2的服务器上,当我以非根用户的身份运行命令nmap -p -d 1-65535时,我正在执行一些基本的安全审核。有趣的是,它报告了一些(一次1到5次,平均每次改变扫描)高端口打开为“未知”。我吓了一跳,检查了netstat和所有常见的东西,没有什么不对劲的地方,并说未知的端口是不打开的。我以根用户的身份运行了扫描,不管我重复了多少次扫描,假端口都没有出现。
作为一项测试,我从ISO的新安装中提取了一个具有类似服务配置的虚拟机,它也展示了同样的东西,平息了我的恐惧。
我还对"lo“接口进行了数据包捕获,我在这些”未知“开放端口上唯一能看到的就是像往常一样的n
浏览 0提问于2015-03-04得票数 2
回答已采纳
1回答
是否可以在不扫描端口的情况下使用nmap进行操作系统检测扫描?我真的需要只检测操作系统,尽量减少流量。
顺便问一下,做一个OS sdcan最准确的是什么?现在我做了
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn
因为nmap至少需要一个端口。
浏览 0提问于2013-04-11得票数 0
回答已采纳
首先,我知道nmap的文档非常强大,我一直在阅读它。
我将在允许的情况下进行外部扫描,以确定可能在公开的资产上开放的端口和服务。
我有大约750台主机,其中很多都在不同的子网上。我在CSV里列出了个别的in。我知道nmap可以基于CIDR范围扫描,将多个IP合并到同一个子网中,但如果nmap能够从我的列表中获取每个IP,我认为这并不是必要的。
我在SYN扫描背后的理由是,我认为我不需要建立完全的握手来确定开放的端口/服务。假设我想测试所有这些主机以确定打开的端口,这个语法对我的扫描是否足够?另外,有人知道大概需要多长时间才能在750台独立主机上执行以下扫描吗?还有其他建议吗?
nmap -sS
浏览 0提问于2015-07-14得票数 3
回答已采纳
在试图扫描单个机器上的单个端口时,我遇到了一个问题。我进行了一次范围扫描,以找到端口25打开的机器。然后我就武断地选了一个。我用端口25扫描那台机器,突然它显示的是filtered而不是open。
我开始修修补补,看看能不能试着解决这个问题。首先,我尝试再次运行相同的扫描,看看我是否得到了错误的IP。相同的列表,但我选择了下一个结果。尝试使用端口25的新IP,显示filtered。
现在,我想弄清楚如何才能让它在那个IP上显示open。我扫描同一个没有指定端口的IP,端口25,以及其他显示为open的端口。用25端口扫描同一个IP,上面写着filtered。我从上一次扫描中再添加一个端口,端口
浏览 0提问于2018-10-06得票数 2
回答已采纳
4回答
我感兴趣的是使用nmap进行发现,并找出每个主机的操作系统。我理解nmap可以做到这一点,并且可以像手册页中所描述的那样启用和控制:
通过以下选项启用和控制OS检测:-O (启用OS检测)。启用OS检测,如上文所述。或者,您可以使用-A与其他东西一起启用OS检测。如果至少找到一个打开的TCP端口和一个关闭的TCP端口,则OS检测要有效得多。设置此选项,Nmap甚至不会尝试针对不符合此条件的主机进行OS检测。这可以节省大量时间,特别是针对许多主机的-Pn扫描。只有当使用-O或-A请求进行OS检测时,才会发生问题。-扫描-猜测;-模糊(猜测操作系统检测结果)当Nmap无法检测到完美的操作系统匹配时
浏览 0提问于2013-07-11得票数 2
回答已采纳
2回答
我在试着列举我的实验室机器。它似乎已经启用了速率限制,因为我是被阻塞后,最初的几个探针。
我需要扫描整个65535 tcp端口。我尝试了使用"--defeat-rst-ratelimit“选项的nmap,也尝试了Unicornscan,但它们都不适合我。
你知道如何处理这种情况吗?
浏览 0提问于2013-10-30得票数 1
1回答
我试图用nmap在网络上找到实时主机:
nmap -sP 192.168.3.0/24
Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-10 10:28 EEST
Nmap scan report for km-localhost (192.168.3.1)
Host is up.
Nmap scan report for km-localhost (192.168.3.6)
Host is up (0.00067s latency).
MAC Address: 00:26:18:B8:4E:B8 (Asustek Com
浏览 0提问于2012-04-10得票数 1
回答已采纳
为什么nmap -sT扫描会显示“过滤的端口”,而相同的nmap -sS扫描显示“关闭的端口”,原因是什么?我知道-sT是一个完整的TCP,它比-sS半开扫描更容易检测(和过滤)。但是为什么呢?
这两种类型的扫描都发送一个SYN数据包;这两种类型的扫描都应该返回一个SYN或RST。我看到的唯一不同是,半开扫描将发送一个RST,而不是完成连接握手。
另外,我运行了命令nmap -sT -P0,它告诉nmap不要首先发送ping (我认为它通常同时执行TCP ping和ICMP ping)。执行该命令将导致它使用“关闭的端口”进行响应,这与-sS扫描响应相同。这是因为-sT通常会因为点击而被阻塞吗
浏览 0提问于2013-02-20得票数 11
回答已采纳
1回答
我读过,ZMap创建者建议在扫描时为每个元组(ip、端口)发送三个探针。比方说,我们使用TCP SYN扫描端口443。其中一个原因,我可以想象是包丢失。您知道发送多个探测而不是只发送一个探测的其他原因吗?
浏览 0提问于2016-12-23得票数 1
我在努力审核主机上的防火墙规则。对于nmap或类似的扫描工具来说,这通常是非常简单的。问题是,我只能对主机本身运行审计。通常,如果您对当前主机运行带有nmap的端口扫描,nmap将使用回送接口。这是一个问题,因为我关心的主机上的防火墙允许环回接口上的所有通信:
[my-host ~][I]% sudo iptables -vL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[...snip
浏览 0提问于2020-01-28得票数 0
回答已采纳
我注意到nmap -sn不再像我可以使用nmap来发现IP和mac地址吗?中讨论的那样为远程主机提供MAC地址。
我想得到类似于netdiscover输出的内容。只有IP和MAC地址。
Nmap版本7.80
wolf@linux:~$ nmap -V
Nmap version 7.80 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
例如:
wolf@linux:~$ nmap -sn -oG - 10.10.10.*
# Nmap 7.80 scan initiated Wed May 20 12:38:57 2020 as: nmap
浏览 0提问于2020-05-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
