Nmap Recping, ফপিং আউটপুট


1

আমি স্থানীয় নেটওয়ার্ক বুঝতে চেষ্টা করছি। পাবলিক আইপি হয় 23.23.23.23বলুন। কিছু সাধারণ কমান্ডের আউটপুট:

charles@ely:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:26:de:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.118.216/24 brd 192.168.118.255 scope global eth0
    inet6 fe80::20c:29ff:fe26:de1b/64 scope link 
       valid_lft forever preferred_lft forever


charles@ely:~$ fping -g -a 192.168.118.0 192.168.118.254 2>/dev/null
192.168.118.2
192.168.118.216
192.168.118.1

charles@ely:~$ fping -g -a 23.23.23.0 23.23.23.154 2>/dev/null
23.23.23.1
23.23.23.9
23.23.23.10
23.23.23.33
23.23.23.34
23.23.23.81
23.23.23.82
23.23.23.85
23.23.23.98
23.23.23.99
23.23.23.105
23.23.23.106
23.23.23.109
23.23.23.110
23.23.23.113
23.23.23.121
23.23.23.123
23.23.23.124
23.23.23.129
23.23.23.130
23.23.23.145
23.23.23.153

এবং nmap:

charles@ely:~$ nmap -sP 23.23.23.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-11 10:04 EST
Nmap scan report for rrcs-23-23-23-34.nyc.noth.noth.com (23.23.23.34)
Host is up (0.20s latency).
Nmap scan report for rrcs-23-23-23-106.nyc.noth.noth.com (23.23.23.106)
Host is up (0.036s latency).
Nmap scan report for rrcs-23-23-23-121.nyc.noth.noth.com (23.23.23.121)
Host is up (0.0094s latency).
Nmap scan report for rrcs-23-23-23-124.nyc.noth.noth.com (23.23.23.124)
Host is up (0.0088s latency).
Nmap scan report for rrcs-23-23-23-130.nyc.noth.noth.com (23.23.23.130)
Host is up (0.034s latency).
Nmap scan report for rrcs-23-23-23-170.nyc.noth.noth.com (23.23.23.170)
Host is up (0.055s latency).
Nmap scan report for rrcs-23-23-23-210.nyc.noth.noth.com (23.23.23.210)
Host is up (0.034s latency).
Nmap scan report for rrcs-23-23-23-214.nyc.noth.noth.com (23.23.23.214)
Host is up (0.087s latency).
Nmap scan report for rrcs-23-23-23-218.nyc.noth.noth.com (23.23.23.218)
Host is up (0.029s latency).
Nmap done: 256 IP addresses (9 hosts up) scanned in 6.60 seconds

এটি নেটওয়ার্ক সম্প্রচারের পিং করার পরে।

আমি এই একই ফলাফল দিতে হবে যে চিন্তা, কিন্তু তারা সব জায়গায় করছি। প্রশ্ন একটি দম্পতি -

  1. কেন fping -g -a বহিরাগত WAN ঠিকানা এবং অভ্যন্তরীণ স্থানীয় ল্যান আইপি জন্য বিভিন্ন ফলাফল ফিরে? প্রথম ক্ষেত্রে আমার ডিভাইস কোথায় - আমার ডিভাইস হয় 192.168.1.216?
  2. কেন fping এবং nmap বিরুদ্ধে যেমন বিভিন্ন ফলাফল ফিরে 23.23.23.23?

ধন্যবাদ।

উত্তর:


3

1) আপনার পিসি একটি খুব ছোট নেটওয়ার্ক, 192.168.118.0/24, যা রাউটার এবং আপনার পিসি ছাড়া শুধুমাত্র একটি অতিরিক্ত পিসি আছে।

2) প্রশ্নের জন্য 1, আপনার LAN কে স্ক্যান করার সময়, আপনি কেবলমাত্র আপনার রাউটারের পিছনে সমস্ত পিসি স্ক্যান করছেন (3, যেমন প্রথম উদাহরণটি দেখানো হয়েছে fping ): প্রযুক্তিগত পদে, আপনি সব স্ক্যান করা হয় ব্যক্তিগত আপনার ল্যান ঠিকানা। অন্য দুটি স্ক্যান দিয়ে, আপনি সব আচ্ছাদিত করেছেন প্রকাশ্য রেঞ্জের ঠিকানা 216.224.142.0/24। সর্বাধিক SOHO (= ছোট অফিস এবং HOME) নেটওয়ার্কে, সাধারণত ইন্টারনেটের সাথে একটি সংযোগ থাকে, যা ল্যানের সমস্ত পিসি দ্বারা ভাগ করা হয়।

এর অর্থ হল প্রথম তিনটি উপাদান আবিষ্কৃত fping , 19২.168.118.1, 19২.168.118.2 এবং 19২.168.118.216, 216.224.142.0/24 (২5.2২.14২.0২/24) এর 256 ঠিকানায় কেবলমাত্র একটি লুকিয়ে লুকানো আছে (কোনটি নির্ণয় করা সম্ভব নয়)। অন্যান্য 255 ঠিকানা অন্য কারো অন্তর্গত।

আপনার প্রথম প্রশ্নের জবাব হল পিসি 192.168.118.2 এবং 192.168.118.216 সরাসরি ইন্টারনেটে নয়, তবে এটি 19২.168.118.1, রাউটার দ্বারা রক্ষা করা হয়। যখন আপনার রাউটার WAN পার্শ্বে, পিং প্যাকেটে পায়, এটি আপনার পিসি এবং অন্যান্য মেশিনের মাধ্যমে এটি ছেড়ে দেয় না, তবে সরাসরি (বা এটি সেট আপ করা হয় কীভাবে তার উপর নির্ভর করে) উত্তর দেবে। তাই 19২.168.118.2 এবং 19২.168.118.216 আপনি যে পিং প্যাকেটগুলি তৈরি করেছেন তা ফপিং / এনএমপ 216.224.142.0/24 দিয়ে দেখবেন না।

3) আপনার দ্বিতীয় প্রশ্ন অনুযায়ী, কারণ দুটি স্ক্যান বিভিন্ন জিনিস করার চেষ্টা করে। fping , তার ম্যান পৃষ্ঠা অনুযায়ী, শুধুমাত্র একটি সৎ ICMP ইকো অনুরোধ পাঠায়। nmap পরিবর্তে (দেখুন তার মানুষ পাতা ) নিম্নলিখিত কাজ করে:

-sn (No port scan)

ডিএনএ-র সাথে ডিফল্ট হোস্ট আবিষ্কারটি একটি ICMP ইকো অনুরোধ, পোর্ট 443 টি টিসিপি সিইএন, পোর্ট 80 টি টিসিপি এসিকে এবং ডিফল্টরূপে একটি ICMP টাইমস্ট্যাম্প অনুরোধ রয়েছে। যখন একটি অননুমোদিত ব্যবহারকারী দ্বারা মৃত্যুদন্ড কার্যকর করা হয়, কেবলমাত্র SYN প্যাকেটগুলিকে টার্গেটে 80 এবং 443 পোর্টে পাঠানো হয় (একটি সংযোগ কল ব্যবহার করে)। যখন একটি অনুমোদিত ব্যবহারকারী স্থানীয় ইথারনেট নেটওয়ার্কে লক্ষ্যগুলি স্ক্যান করার চেষ্টা করে, তখন এআরপি অনুরোধগুলি ব্যবহার করা হয় না --send-ip নির্দিষ্ট করা হয়। -সএন বিকল্পটি বৃহত্তর নমনীয়তার জন্য কোনও অনুসন্ধান প্রোব প্রকারের সাথে (এক-প * বিকল্পগুলি, -PN বাদে) সংযুক্ত করা যেতে পারে। যে প্রোবের ধরন এবং পোর্ট সংখ্যা বিকল্প ব্যবহার করা হয়, ডিফল্ট অনুসন্ধানগুলি ওভাররাইড করা হয়। যখন Nmap এবং লক্ষ্য নেটওয়ার্ক চলমান উত্স হোস্টের মধ্যে কঠোর ফায়ারওয়ালগুলি থাকে, তখন সেই উন্নত কৌশলগুলি ব্যবহার করে সুপারিশ করা হয়। অন্যথায় হোস্টগুলি যখন ফায়ারওয়াল প্রোব বা তাদের প্রতিক্রিয়াগুলি ড্রপ করবে তখন মিস করা যেতে পারে।

Nmap এর আগের সংস্করণে, -এসএন হিসাবে পরিচিত ছিল - SP

সেখানে আপনার উত্তর আছে: একটি অননুমোদিত ব্যবহারকারী দ্বারা মৃত্যুদন্ড কার্যকর করা হলে, কেবলমাত্র SYN প্যাকেটগুলিকে লক্ষ্যমাত্রায় 80 এবং 443 পোর্টে পাঠানো হয় (একটি সংযোগ কল ব্যবহার করে)

আপনি অপ্রচলিত ব্যবহারকারী হিসাবে WAN পার্শ্ব nmap স্ক্যানটি কার্যকর করেছিলেন, এইভাবে আপনি ICMP ইকো প্যাকেট প্রেরণ করেননি। তাই পার্থক্য।


: আপনার উত্তর সম্পর্কে, যদি আমি এখানে সঠিক না জানি - 1)। আমি ভেবেছিলাম জনসাধারণের আইপি নেপটিংয়ের কারণে ফাঁস হয়ে গেলে আমি কম আইপস দেখব। আমি অনুমান করি না - আমি পাবলিক আইপি এবং একই পরিসরে অনেক সম্পূর্ণরূপে সম্পর্কিত আইপি দেখছি? 2)। তাই privileged ব্যবহারকারীর অধীনে আহ্বান করা হচ্ছে না, আমি শুধুমাত্র http এবং https পোর্ট (সম্ভবত) থেকে প্যাকেট প্রতিক্রিয়া দেখছি, এবং আমি দেখতে চেয়েছিলেন একটি সম্পর্কযুক্ত উপসেট পেয়ে ছিল। উপরন্তু, স্থানীয় পিসি সনাক্ত করার জন্য আমি সত্যিই 192.168.118.0/24 পরিসীমা পিং করা উচিত।
Charles Pehlivanian

1
ঠিক। আপনি NATING রাউটারের বাইরে দেখতে পাচ্ছেন না, এটি করার কোন উপায় নেই; রাউটার মাধ্যমে আপনার প্যাকেট দেওয়া হবে না। স্থানীয় পিসি সনাক্ত করতে তোমার ল্যান (যে, আপনি করতে পারেন করবেন) আপনি 192.168.118.0/24 স্ক্যান করতে হবে। Sudo nmap -T5-A 192.168.118.0/24 ব্যবহার করে দেখুন, এটি আপনাকে অনেক তথ্য দেবে। আপনি প্রকৃতপক্ষে আপনার নিজের সর্বজনীন আইপি এবং অনেকগুলি সম্পর্কিত অন্যান্য নেটওয়ার্কগুলি দেখছেন। আপনি nmap এর সাথে কম প্রতিক্রিয়া দেখেছেন কারণ আপনি এটি সুডো হিসাবে আহ্বান করেননি। পয়েন্ট 2 সম্পূর্ণ সঠিক।
MariusMatutiae
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.