Nmap mudou minha rede?

4

Estou executando uma instalação limpa do Fedora 24, e não tenho certeza se acidentalmente fiz algum combo de chave estranho, mas eu digitei:

nmap -sT -Pn [IPaddress]

e, por alguma razão, isso adicionou uma rede PCI ao meu PC, mudou para ela e não permitiu que eu exigisse a minha eth0 usual.

Eu reiniciei meu PC e estou bem agora.

Mas o que teria causado essa mudança de rede?

    
por 9301293 08.08.2016 / 10:06

1 resposta

4

AFAIK por padrão O Nmap não tem nada a ver com suas interfaces de rede, a menos que você queira. Eu recomendo que você leia o livro de Gordon (Fyodor) Lyon SCANNING .

Por exemplo, se você quiser usar uma interface de rede diferente, deve passar a opção -e seguida do nome da interface necessária, por exemplo, %código%. Então eu não acho que isso pode ser causado pelo Nmap.

O que você usou inclui as opções -e wlan0 e -sT :

-sT (varredura de conexão TCP)

Como podemos ver na página de manual do Nmap e no livro que acabei de recomendar, a varredura de conexão TCP é o tipo de varredura TCP padrão quando a varredura SYN não é uma opção. Esse é o caso quando um usuário não tem privilégios de pacote bruto ou está verificando redes IPv6. Em vez de escrever pacotes brutos como a maioria dos outros tipos de varredura, o Nmap solicita ao sistema operacional subjacente que estabeleça uma conexão com a máquina e a porta de destino, emitindo a chamada de sistema -Pn .

Esta é a mesma chamada de sistema de alto nível que os navegadores da Web, os clientes P2P e a maioria dos outros aplicativos habilitados para rede usam para estabelecer uma conexão. Em vez de ler as respostas do pacote bruto, o Nmap usa essa API para obter informações de status em cada tentativa de conexão.

Observe que esse tipo de verificação e a verificação de devolução de FTP (-b) são os únicos tipos de verificação disponíveis para usuários não privilegiados .

Note que não é uma análise oculta.

-Pn (varredura sem ping)

Nas versões anteriores do Nmap, -Pn era -P0 e -PN.

Esta opção desativa o ping scan e pula o estágio de descoberta do Nmap.

Existem muitos motivos para desabilitar o ping, por exemplo, avaliação de vulnerabilidade intrusiva, e pode ser usado para ignorar quando um host é protegido por firewall.

CONCLUSÃO : Não deveria ter sido causado pelo Nmap, pelo menos não por este comando que você usou.

N.B. BTW, a PCI (Peripheral Component Interconnect) é uma especificação da indústria para conectar dispositivos de hardware ao processador central de um computador. Então, como podemos adivinhar, os adaptadores de rede Ethernet e Wi-Fi para computadores desktop e notebook geralmente usam PCI.

    
por 08.08.2016 / 23:40