compreensão básica do nmap

Navegue suas respostas
0

ok, então eu ouvi que o nmap é ilegal em alguns países, semelhante a dar a volta e verificar a maçaneta da porta ao redor do bairro para ver se a intrusão é possível.

se eu usar o nmap como 

 nmap -0 -sS 192.168.1.1/24

estou escaneando toda a rede do meu isp para tudo na faixa .1.1 / 24 ou estou apenas digitalizando dentro do meu gateway que é 192.168.1.1

eu corri este 192.168.1.1/24 mas depois me parei e rodei um nmap -sS -O 192.168.1.1XX / 24 no meu ip e ele veio tudo que estava na minha rede

    
por hello moto 20.02.2017 / 02:37

2 respostas

5

nmap -O -sS 192.168.1.1/24

192.168.1.1/24 Significa que você está verificando a rede 192.168.1.0 com uma máscara de rede de 255.255.255.0 . Isso é o que significa o /24 no final, também chamado de notação CIDR. Isso significa que apenas os IPs de 192.168.1.1 a 192.168.1.254 são verificados. Nada fora da sua rede será escaneado.

Eu uso a Calculadora de sub-rede IP on-line o tempo todo para ver quais endereços IP pertencem a qual intervalo. Olhe para o Mask Bits e é isso que o /24 significa no final.

link

Site com notação CIDR: link

    
por Terrance 20.02.2017 / 02:52
1

Primeiro de tudo, você precisa aprender a terminologia para ler nmap corretamente.

O 192.168.1.0 é ID da rede . Refere-se à sua rede local, e todas as interfaces (isso também é importante - você pode ter várias interfaces na mesma máquina) que se conecta a essa rede terão endereços que começam com 192.168.0.xxx . Não está varrendo para fora do roteador. não está escaneando seu ISP (e eu recomendo que você evite fazer isso).

Dependendo da configuração do seu roteador, a rede pode conter diferentes números de hosts. Se você diz /24 significa que você tem 256 hosts na rede (isto é porque cada endereço IP quando convertido em binário terá 32 bits de comprimento, e nós podemos variar os últimos 8 bits, então os primeiros 24 bits não estão mudando). Quando você executar uma varredura assim, nmap também confirmará quantos hosts foram verificados: 

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 256 IP addresses (3 hosts up) scanned in 202.14 seconds

nmap na verdade não conhece sua configuração de rede. Use ip addr para descobrir qual endereçamento exato no estilo CIDR usar. Por exemplo, eu tenho: 

$ ip -4 -o addr show                                                                                                     
1: lo    inet 127.0.0.1/8 scope host lo\       valid_lft forever preferred_lft forever
3: wlan7    inet 192.168.0.101/24 brd 192.168.0.255 scope global dynamic wlan7\       valid_lft 63435sec preferred_lft 63435sec

Em segundo lugar, você tem dois exemplos lá. Depois de terminar com .0 e um final com .1xx . No que diz respeito a nmap , é a mesma coisa. De man nmap :

% bl0ck_qu0te%     
por Sergiy Kolodyazhnyy 20.02.2017 / 06:19
Como posso remover contas online no Ubuntu 17.04? Editor de metadados ONIX para o Ubuntu