Mat*_*bel 2 network-monitoring nmap
我有兴趣使用 nmap 进行发现,并找出每个主机的操作系统。我知道 nmap 会这样做,并且可以按照手册页中的描述启用和控制:
使用以下选项启用和控制操作系统检测:
-O(启用操作系统检测)。
启用操作系统检测,如上所述。或者,您可以使用 -A 来启用操作系统检测以及其他功能。--osscan-limit(将操作系统检测限制为有希望的目标)。如果至少找到一个打开和一个关闭的 TCP 端口,操作系统检测会更有效。设置此选项,Nmap 甚至不会尝试针对不符合此标准的主机进行操作系统检测。这可以节省大量时间,尤其是针对许多主机的 -Pn 扫描。仅当使用 -O 或 -A 请求操作系统检测时才重要。--osscan-猜测;--fuzzy(猜测操作系统检测结果)。当 Nmap 无法检测到完美的 OS 匹配时,它有时会提供接近匹配的可能性。默认情况下,Nmap 必须非常接近匹配才能执行此操作。这些(等效)选项中的任何一个都使 Nmap 猜测更加积极。Nmap 仍然会告诉您何时打印不完美的匹配并显示每个猜测的置信度(百分比)。--max-os-tries(设置针对目标的操作系统检测尝试的最大次数)。当 Nmap 对目标执行 OS 检测但未能找到完美匹配时,它通常会重复尝试。默认情况下,如果条件有利于操作系统指纹提交,Nmap 会尝试 5 次,如果条件不太好,Nmap 会尝试两次。指定较低的 --max-os-tries 值(例如 1)会加快 Nmap 的速度,但您会错过可能会识别操作系统的重试。或者,可以设置高值以在条件有利时允许更多重试。很少这样做,除了生成更好的指纹以提交和集成到 Nmap OS 数据库中。
我的问题是是否可以禁用操作系统检测过程的端口扫描部分。考虑到手册页似乎不可能,但原则上似乎并不合理。
Nmap 至少需要 1 个关闭端口和 1 个打开端口才能进行可靠的操作系统匹配。默认情况下,Nmap 的端口扫描扫描 1000 个 TCP 端口。您可以通过减少扫描的端口数来减少端口扫描阶段所需的时间。这是一个很好的集合,很有可能导致 1 个打开和 1 个关闭的端口:
nmap -p 22,80,445,65123,56123 -O scanme.nmap.org
这只会扫描列出的 5 个端口,这是正常扫描的 0.5%。
| 归档时间: |
|
| 查看次数: |
17121 次 |
| 最近记录: |