NmapすべてのIPの113 / tcpクローズドIDを表示
DHCPを使用しないネットワークで無料のIPアドレスを見つけようとしています。 Nmap from 10.0.5.0 to 10.0.5.255)を使用して集中スキャンを実行することにしました(これが未使用のIPアドレスを見つける最良の方法ではないことはわかっていますが、これには十分ですシナリオ。ただし、提案は受け付けています。)別のサブネットを使用しているため、スキャンの内容(ファイアウォール、NATなど)が100%わかりません。
未使用のIP /デッドホストを含め、すべてのIPアドレスでポート113/tcpが閉じていることが示されています。これにより、結果が醜くなり、選択するのが面倒になります。
- Nmapでこのポートのスキャンをスキップする方法はありますか?
- 死んだホストでもこれが表示されるのはなぜですか?
Nmapでこのポートのスキャンをスキップする方法はありますか?
はい。 ここを参照 (便宜上ここに再投稿):
2つの異なるポート範囲を区切るための区切り文字としてコンマを使用できます。例:あなたの場合、あなたは以下を与えることができます
$ nmap 24.0.0.0/24 -p 1-79,81-65535
したがって、この方法では、ポート80でのポートスキャンを省略しました。
死んだホストでもこれが表示されるのはなぜですか?
ルーティングチェーンのどこかに、ある種のパケット検査を実行し、ポートがブロックされていることを通知しようとするホストに実際の応答を返すルーター/強制プロキシ/ステートフルファイアウォールがある場合があります。この応答を送信する前にIPをチェックすることさえできないかもしれません。
つまり、強力な暗号化を使用しない限り、ネットワークから受信する応答が実際に到達を要求したエンドポイントから発信されたと想定することはできません。 「中間者」は、「それを行うことは許可されていません」と言っているかどうかに関係なく、偽のリクエストを送り返すことができます。または単にいくつかの設定ミス。これが発生する実際のケースは、ハードウェア/ソフトウェア構成、およびISPなどに固有の非常にです。-基本的にすべての関連ネットワーク設定に。
113/tcpは ident service のポートであり、特定のTCP接続の背後にいるユーザーを識別するためにかつて使用されていました。 identはサーバーとして実行され、NATデバイスの背後ではアクセスできません。これ以上の構成がないと、NATデバイスの背後でクライアントに送信されるident要求はドロップされます、および要求がタイムアウトします。これにより、リモートサーバーが到達できないNATデバイスの背後にあるクライアントを識別しようとするときに、接続遅延が長くなる可能性があります。
多くのNATデバイス、ファイアウォール、およびその他のネットワークデバイスは、タイムアウトしたID要求でその時間を無駄にするのではなく、すべての着信接続に対してTCP RSTを返すだけです。これにより、identリクエストをすばやく終了でき、誰もが自分の生活を続けることができます。
特定のポートをスキップするために、その1つのポートを省略して、有効なポートの範囲を指定できます。この場合:-p 1-112,114-1024は、113を省略して、1から1024までのすべてのポートをスキャンします。今のところ、必要以上のポートを指定して、それらを[〜に制限できます。 #〜] x [〜#〜]最も頻繁に--top-ports Xでポートを開きます。 --top-portsと-pの間のこの相互作用は、あいまいに文書化されており、 将来変更される可能性があります 。