Reg*_*ser 3 cisco network-monitoring network-management nmap bandwidth-control
我正在使用 nmap 扫描我网络的 mac 地址。我发现互联网连接和其他网络服务严重阻塞,用户无法连接到互联网。一段时间后,我们在其中一台机器上发现了不同的东西我正在运行 nmap 并停止它。
nmap -sP 192.168.1.0/20
这是我正在尝试的,它基本上阻塞了整个网络。有人可以建议什么可以作为相同的补救措施以及它为什么会发生吗?
编辑
正如下面有人建议的那样,它会产生大量 ARP 流量
1) 有没有一种方法可以测量这种 ARP 流量?
2)在这种情况下,由于用户应用程序无法访问互联网,有什么方法可以检测网络拥塞。这里 nmap 由我以 root 身份运行,所以我知道,但将来我想知道。
以 root 和普通用户身份运行 nmap 是有区别的。
基本上,当你作为普通用户运行它并且目标机器阻塞ICMP时,nmap会做一次完整的三向握手并建立完整的TCP连接。这比以 root 身份运行时使用的“TCP ping”方法要求更高。
有关更多信息,请阅读本教程的第 5 部分。
正如joeqwerty在评论中所述,对如此广泛的频谱进行扫描会导致您的网络上出现大量 ARP 流量。
我想向您指出nmap.org 上的另一个相关页面。它解释了指定扫描目标的一些技巧。
Nmap 确实有很好的文档。