হোস্টের পক্ষে কতগুলি বাইট একটি সাধারণ এনএম্যাপ দখল করে?

9

আজ আইটি ম্যানেজার রেগে গেছেন কারণ আমি যে তিনটি সার্ভারগুলিতে পরিচালনা করি তারা কী বন্দরগুলি খোলে তা দেখার জন্য আমি এনএম্যাপ ব্যবহার করেছি। আমি জানি আমি হোস্টের শেলের ভিতরে নেটস্যাট ব্যবহার করতে পারতাম।

তিনি আমাকে বলেছিলেন যে "যদি এনএম্যাপের কারণে নেটওয়ার্কটি নীচে চলে যায় তবে আমি শাস্তি পেয়েছি"। আমি প্রযুক্তিগতভাবে জানতে চাই যে কতগুলি নেটওয়ার্ক ব্যান্ডউইথ / বাইটস একটি nmap 192.168.1.xআউটপুট গ্রহণ করবে :

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
networking  nmap 
JorgeeFG
সূত্র

উত্তর:

12

এটি পরিমাপ করা যথেষ্ট সহজ, কমপক্ষে আপনি যদি কোনও হোস্টকে এনএম্যাপ করেন তবে আপনার মেশিন অন্যথায় যোগাযোগ করছে না। কেবলমাত্র আইপি ঠিকানার মধ্যে সীমাবদ্ধ ট্র্যাফিক ক্যাপচার করতে tcpdump বা wireshark ব্যবহার করুন। আপনি iptables কাউন্টার ইত্যাদি ব্যবহার করতে পারেন

আমি এটি করেছি (ওয়্যারশার্ক ব্যবহার করে), আমি যে মেশিনটি পরীক্ষা করেছি তাতে কম টিসিপি পোর্ট (5) রয়েছে, তবে মোট পরিমাণ ছিল 2009 প্যাকেট, 118,474 বাইট। এটি 1.4 সেকেন্ড সময় নিয়েছে, তাই 1435 পিপিএস বা 677 কেবিপিএস। উভয়ই একটি যুক্তিসঙ্গতভাবে কনফিগার করা নেটওয়ার্ক নেবে না।

স্ক্যান যদি কোনও ফায়ারওয়ালের মধ্য দিয়ে যায় তবে অতিরিক্ত লক্ষ্যবস্তুগুলি করা একটি রাষ্ট্রীয় ফায়ারওয়ালের সংযোগ ট্র্যাকিংকে সম্ভাব্যভাবে অভিভূত করতে পারে। এবং অবশ্যই এনএমএপ চালানো সম্ভবত যে কোনও অনুপ্রবেশ সনাক্তকরণ সিস্টেমকে বিপদাশঙ্কা সৃষ্টি করতে পারে - তদন্তের ক্ষেত্রে কারও সময় সম্ভবত নষ্ট করে।

অবশেষে, এনএম্যাপ (ডিফল্টরূপে) সমস্ত পোর্ট চেক করে না এবং হোস্ট-ভিত্তিক আইডিএস স্ক্যানটি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে পারে - উভয়ের অর্থ আপনি প্রয়োজনীয় উত্তর সঠিকভাবে পাবেন না।

derobert
সূত্র
1
সুতরাং কোনও মেইলে কোনও ফটো সংযুক্ত করার চেয়ে কম নেটওয়ার্ক ব্যান্ডউইথ লাগে। ধন্যবাদ
জর্জিএফজি
4
@ জর্জি, এটি উচ্চ ব্যান্ডউইথের ব্যবহার নয় যা নেটওয়ার্কগুলি নীচে নামিয়ে আনে । উদাহরণস্বরূপ একটি টিসিপি সংযোগের উপরে একটি পেটা-বাইট স্থানান্তর করা কোনও নেটওয়ার্ককে নামিয়ে আনছে না। কিছু নির্দিষ্ট ধরণের ট্র্যাফিকের কিছু খারাপ পরিণতি হতে পারে।
স্টাফেন চেজেলাস 11:51
@ স্টাফেনচাজেলাস Ive আপনার উত্তরটি পড়েন এবং এটি একটি খুব ভাল বিষয় এবং আমি এটি বিবেচনা করব। ধন্যবাদ! +1
জর্জিএফজি
1
@ জর্জি নং এটি 118474 ÷ 1.4 ÷ 1024≈83 কিবি / গুলি বা 118474 ÷ 1.4 ÷ 1000≈85 কেবি / স (1024- বনাম 1000- কিলোবাইটের সংজ্ঞা) হবে। তবে ব্যান্ডউইথটি প্রতি সেকেন্ডে বিট এবং 1000-বিট-প্রতি-কিলোবিট সহ পরিমাপ করা হয়, তাই so677 কেবিপিএস। (এই সমস্ত সংখ্যার বৃত্তাকার হয়েছে, যার কারণেই 677 ÷ 8 ≠ 85.)
ডার্ববার্ট
1
এনএম্যাপ নিজেই আপনাকে বলতে পারে যে এটি -vপতাকা ব্যবহার করার সময় এটি কতগুলি বাইট পাঠায় কিছু স্ক্যান প্রকারের জন্য :Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
বনসাইভিকিং
8

এনএম্যাপ ক্রিয়াকলাপের কারণে আমি (ভাঙ্গা) স্মার্ট সুইচগুলি নীচে নেমে যেতে দেখেছি, তবে এটি তখন সাবনেটকে নামকরণ করার সময় (তাই এআরপি ট্র্যাফিকটি বিভিন্ন প্রান্তের অনেকের জন্য)। এই ধরণের সমস্যাটি সে ভাবতে পারে।

এখন ইন্ট্রুশন ডিটেকশন সিস্টেমগুলি পোর্ট স্ক্যানিং ক্রিয়াকলাপটি চেষ্টা করে সনাক্ত করে এবং স্ক্যানিং করে হোস্টের আইপি ঠিকানাটি ব্লক করার জন্য কনফিগার করা যেতে পারে।

আপনার এবং লক্ষ্য হোস্টের মধ্যে যদি কোনও এসএনএটিটিং রাউটার এবং সেই রাউটার এবং টার্গেট হোস্টের মধ্যে কোনও আইডি থাকে তবে সেই রাউটারের মাস্ক্রেডিং আইপি অ্যাড্রেসটি অবরুদ্ধ হয়ে যেতে পারে কারণ এটি সেই স্ক্যানগুলির উত্স হিসাবে উপস্থিত হবে would । এটি আইডিএস ছাড়িয়ে সমস্ত নেটওয়ার্কের সংযোগকে প্রভাবিত করতে পারে।

তা ছাড়া, একই সাবনেটে একক হোস্টের নামকরণে প্রচুর ট্র্যাফিক তৈরি হতে পারে না বা কোনও বিঘ্ন ঘটতে পারে না (হোস্টটি প্রেরণ ও গ্রহণ করা ব্যতীত)।

স্টাফেন চেজেলাস
সূত্র
1

আপনি কি নেটওয়ার্ক প্রশাসক? আপনি যদি তা না করেন তবে আমি মনে করি যে আপনার আইটি ম্যানেজার ব্যান্ডউইথের অতিরিক্ত ব্যবহারের দ্বারা উদ্বিগ্ন ছিলেন না বরং 1) আপনি নেটওয়ার্কটির সাথে ঝাঁকুনি দিয়েছিলেন এবং ২) এনএমএপ স্ক্যানিং অ্যাপ্লিকেশনগুলিকে ক্রাশ করতে পারে :

এটিও লক্ষ করা উচিত যে এনএম্যাপ নির্দিষ্টভাবে দুর্বল লিখিত অ্যাপ্লিকেশন, টিসিপি / আইপি স্ট্যাক এবং এমনকি অপারেটিং সিস্টেমগুলি ক্র্যাশ করে বলে পরিচিত। আপনি ডাউনটাইম সহ্য করতে প্রস্তুত না হলে মিশনের সমালোচনামূলক সিস্টেমগুলির বিরুদ্ধে কখনই এনএম্যাপ চালানো উচিত নয়। আমরা এখানে স্বীকার করি যে এনম্যাপ আপনার সিস্টেম বা নেটওয়ার্ক ক্র্যাশ করতে পারে এবং এনএম্যাপের যে কোনও ক্ষতি বা সমস্যা হতে পারে তার জন্য আমরা সমস্ত দায়বদ্ধতা অস্বীকার করি। ক্র্যাশগুলির সামান্য ঝুঁকির কারণে এবং কয়েকটি কালো টুপি আক্রমণকারী সিস্টেমগুলির আগে পুনর্বিবেচনার জন্য Nmap ব্যবহার করতে পছন্দ করে, এমন প্রশাসকরা রয়েছেন যাঁরা বিচলিত হন এবং তাদের সিস্টেমটি স্ক্যান করার পরে অভিযোগ করতে পারেন। সুতরাং, প্রায়শই কোনও নেটওয়ার্কের হালকা স্ক্যান করার আগে অনুমতিটির জন্য অনুরোধ করা বাঞ্ছনীয়।

দ্রষ্টব্য যে কোনও অ্যাপ্লিকেশনকে ক্র্যাশ করা উচিত, এর কারণ অ্যাপ্লিকেশনটি খারাপভাবে লেখা হয়েছে, এনএম্যাপের ত্রুটি নয়। এনএম্যাপ হ'ল একটি স্বীকৃত এবং কার্যকর সরঞ্জাম যা তাদের নিজস্ব নেটওয়ার্ক পরিচালনা করার সময় নেটওয়ার্ক প্রশাসকরা ব্যাপকভাবে ব্যবহার করতে হবে।

ডাঃ_
সূত্র
প্রশ্নটি পরিষ্কারভাবে জানিয়েছে যে তিনি টার্গেট সার্ভারগুলি পরিচালনা করছেন। এটি সত্য বলে ধরে নিচ্ছি, তবে আমি সার্ভারগুলিতে এনএম্যাপ চালানোর পর্যাপ্ত ন্যায্যতা বিবেচনা করব। আপনাকে nmap কমান্ড এবং সার্ভারের মধ্যে পুরো নেটওয়ার্ক পাথ পরিচালনা করার দরকার নেই, আপনাকে কেবলমাত্র সেই নেটওয়ার্কটির বৈধ ব্যবহারকারী হতে হবে। নেটওয়ার্কের উদ্দেশ্য those প্যাকেটের সামগ্রীটি ব্যাখ্যা না করেই শেষ পয়েন্টগুলির মধ্যে প্যাকেট স্থানান্তর করা। কোনও নেটওয়ার্ক প্রশাসক যদি এ থেকে বিচ্যুত হওয়া এবং প্রক্রিয়াটিতে তাদের নেটওয়ার্ককে কম স্থিতিশীল করে তোলে, আমি বলি প্রশাসককে দোষ দিন, ব্যবহারকারীদের নয়।
ক্যাস্পার্ড
আমি আপনার সাথে একমত, তবে আমি এটিও বুঝতে পারি যে একজন আইটি ম্যানেজার কীভাবে একজন "বিশেষ ব্যক্তি" এবং সম্ভবত তার কাজের ক্ষেত্রে খুব দক্ষ নয় সে কীভাবে প্রতিক্রিয়া দেখায়।
dr_
কোনও ম্যানেজারের সাথে কীভাবে মোকাবিলা করবেন যার সম্পর্কে তার কোন জ্ঞান নেই এমন অঞ্চল সম্পর্কে মতামত রয়েছে যদিও এটি ইউনিক্স প্রশ্ন নয়। কিন্তু এটা জন্য উপযুক্ত হতে পারে workplace.stackexchange.com
kasperd
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.