ターゲットマシンの既知の開いているポートと閉じているポートにさまざまなTCP、UDP、およびICMPプローブを送信することを知っています。nmap を使用してネットワーク内のすべてのコンピューターの OS を見つけようとしていますが、それらはファイアウォールの背後にあるため、ファイアウォールで開く必要があるポートを知る必要があります。現在、何かを推測するのに失敗しており、それらのほとんどは何らかの Windows バージョンを実行しています。
1 に答える
0
Nmap のOS フィンガープリンティングは、異常な TCP、UDP、および ICMP プローブへの応答の照合に基づいています。Nmap は、ポート スキャン フェーズの結果に基づいて使用するポートを選択します。これが、何らかのポート スキャンを実行しないとリモート OS を検出できない理由です。適切なマッチングを得るには、次の条件をできるだけ多く満たす必要があります。
- 少なくとも 1 つの開いた TCP ポートと 1 つの閉じた TCP ポート。(
-sSまたは-sTを使用してこの結果を取得します) - 1 つの閉じられた UDP ポート。(
-sUUDP ポートのスキャンに使用) - ICMP Echo Request (別名 Ping) パケットへの応答。
これらは、重要度の高い順にランク付けされています。TCP スキャンなしでは正確な一致を取得することはできませんが、ターゲットがすべての UDP ポートをフィルタリングしている場合や ICMP エコー要求をブロックしている場合でも、時折近づくことができます。
これらのプローブへのすべての応答が、フィンガープリントされる単一のシステムからのものであることが重要です。ファイアウォールやその他のセキュリティ デバイスは、特に Nmap が送信する異常なパケットの一部に対して、応答を偽装することがよくあります。他のデバイスがパケットを変更し、Don't Fragment ビットや TTL などを変更すると、一致が不正確になる可能性があります。
于 2014-05-28T14:54:02.200 に答える