Dzisiaj kierownik IT się zdenerwował, ponieważ użyłem nmap na 3 serwerach, którym udało mi się zobaczyć, które porty mają otwarte. Wiem, że mogłem użyć netstat w powłoce hosta.
Powiedział mi, że „jeśli sieć przestanie działać z powodu nmap, zostanę ukarany”. Chciałbym wiedzieć technicznie, ile przepustowości sieci / bajtów zajęłoby dane nmap 192.168.1.x
wyjściowe:
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
22/tcp open ssh
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
źródło
-v
flagi:Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
Widziałem (zepsute) inteligentne przełączniki spadające z powodu aktywności nmap, ale było to podczas nmapsowania podsieci (więc ruch ARP dla wielu różnych punktów końcowych). To może być problem, o którym myśli.
Teraz systemy wykrywania włamań próbują wykryć aktywność skanowania portów i mogą być skonfigurowane do blokowania adresu IP hosta wykonującego skanowanie.
Jeśli pomiędzy tobą a hostem docelowym znajduje się router SNATing i IDS między tym routerem a hostem docelowym, maskaradujący adres IP tego routera może zostać zablokowany, ponieważ byłby tym, który pojawiałby się jako źródło tych skanów . Może to wpłynąć na łączność ze wszystkimi sieciami poza tym systemem IDS.
Poza tym mapowanie pojedynczego hosta w tej samej podsieci nie będzie generować dużego ruchu ani powodować żadnych zakłóceń (innych niż na hoście wysyłającym i odbierającym).
źródło
Czy jesteś administratorem sieci? Jeśli tak nie jest, myślę, że twój kierownik IT nie martwił się nadmiernym wykorzystaniem przepustowości, ale raczej faktem, że 1) majstrowałeś przy sieci i 2) skanowanie nmap mogło spowodować awarię aplikacji :
Zauważ, że jeśli nmap spowoduje awarię aplikacji, to dlatego, że aplikacja jest źle napisana, a nie wina nmap. Nmap jest dobrze rozpoznawalnym i użytecznym narzędziem, które powinno być szeroko stosowane przez administratorów sieci podczas zarządzania własną siecią.
źródło