Nmap を使用して LAN 上のモバイル デバイス、より具体的には Android スマートフォンを識別しようとしています。ラップトップとターゲット (Android スマートフォン) の両方が同じアクセス ポイントに接続されています。デバイスなどにpingを実行できます。スマートフォンに対して標準のNmapスキャンを実行すると、1000個のポートがすべて閉じられていると表示されます。これは、スキャンの実行中に電話でWebを閲覧していることを考えると奇妙です. 開いているポートがないため、デバイスの検出は非常に困難です。
ネットワーク上でスマートフォンを識別する効率的な方法を知っている人はいますか? または、モバイルデバイスからのこの種の動作を説明できる人はいますか?
前もって感謝します
nmapでの私の経験では、一部のデバイスを検出するためにパケット送信レートを制限する必要がありました。あなたはオプションでそれを行うことができます
--max-rate : パケットを毎秒より速く送信しない
例えば:
nmap --max-rate 100 192.168.0.2
その速度を使用すると、1000 個のポートが閉じられていても、nmap はスマートフォンを見つけます。毎秒 500 パケットに設定すると、検出されません。
nmap は、開いていて接続を待機しているポート (サービスが実行されているポート) のみを検索します。ハンドセット検出を使用することもできますが、デバイス検出には http ヘッダーが必要なため、Web ページにアクセスするにはデバイスが必要です (免責事項: 私のスタートアップ)。
Amethonは、おそらくミラー化されたスイッチ ポートからのトラフィック ストリームを監視することによって、このようなことを行います (彼らの宣伝文句から推測します)。彼らの製品の価格はわかりませんが、質問に答えたり、アプローチを提供したりできるかもしれません.
それが少し役立つことを願っています。
受け取った引数が、探索したい現在のサブネットとサブネットマスクであるスクリプトを作成できます...ちょうどnmapのように...ただし、開いているポートを探す代わりに、現在のネットワーク上のすべてのホストにpingを実行します..これはホストが起動しているかどうかを教えてください...しかし、スマートフォンの場合はそうではありません...より完全なので、多分nessusがあなたを助けることができます...
次のnmap -p1-65535 -O -p はポート 1-65535 をスキャンするように指定し、-O はデバイスで実行されているオペレーティング システムをチェックします。お役に立てれば!