問題タブ [nmap]

ポートを閉じ（ドロップ）せずにアスタリスクバージョンがnmap udpスキャンに表示されないようにする方法（iptablesルールなど）を探しています。いくつかのIPアドレスで開くと、このIPアドレスからポート5060へのnmap udpスキャンでアスタリスクバージョン（nmap -sU -sV -p 5060 <ipaddress>）を解決できます。

ポート5060のみが開いていることを示す方法はありますか？このアスタリスク情報を非表示にしたり、変更したりすることはできますか？

tcp syn を送信でき、syn/ack が返されますが、その時点で、接続を開いたのは linux tcp ではなかったため、linux は最初に tcp を送信します。

最初を停止できるかどうか、またはハンドシェイクを手動で実行してその後に任意のパケットを送信できる別の方法があるかどうか疑問に思っています。

クラスの nat を実装しており、より効果的にデバッグしようとしています。

サーバーにnmapを実行し、フィンガープリントを監視しました。無効にするにはどうすればよいですか?

私はコーディングが初めてで、NMAP4jによって生成された XML 文字列から情報を取得しようとしました

私はこのコードを試しました:

しかし、私はオブジェクトを持ち、これらのオブジェクトを操作してすべての情報を取得するための解決策を得ることができませ

ん

私は大きなネットワークでサブネット範囲を見つけようとしています. その後、traceroute 情報を使用してネットワーク トポロジを描画できますが、nmap ではこの情報を提供できないため、すべてのホスト IP をそれが属するサブネットに関連付けることはできません。

これは nmap の出力です。

いくつか質問があります:

1. これに役立つ nmap のオプションやスクリプトが見つかりません。私を助けることができるこれらのいずれかを知っていますか？
2. aa.bb.252.5、aa.bb.252.13、aa.bb.252.138 のような 3 つのアドレスがある場合、これらのアドレスが .252.x で終わる場合、これらのアドレスは同じネットワークに属していると言えますか?
3. aa.bb.16.5、aa.bb.16.9、aa.bb.16.10、aa.bb.17.5、aa.bb.18.5、aa.bb.18.10、aa.bb.19.16 がある場合、これらのアドレスは同じサブネット？
4. aa.bbの場合。は 145.132 に等しいです。サブネットマスクは 255.255.0.0 と言えますか?
5. 10)? traceroute ホップに関するサブネットマスクまたはサブネット範囲の理由を理解できますか?
   
   
   
   
   
   
   
   

皆さん、ありがとうございました！

レオナルド

よく会った！

2 台のマシンとスイッチがあり、1 台のマシンのアドレスは「192.168.233.1」で、もう 1 台のマシンは「192.168.1.1」です。nmap を使用して、233.1 マシンから 192.168.1.1-254 の範囲をスキャンするにはどうすればよいですか? Wireshark で 192.168.1.1 へのリクエストだけ見られるようにしたいです。

ありがとう！

I am trying to scan a large set of domain names using nmap. I used the following command:

I get the following warning:

Why does this happen? How to resolve the issue ?

ping パケットを一定量の宛先に向けて毎秒送信できるコードを実装する必要があります。問題は、1 秒以内にできるだけ多くの宛先に ping を送信したいということです。このため、nmap へのサイクリングを強制する方法があるかどうかを考えていました [-cycle nmap パラメータのようなものを意味します]。これにより、ソケットは一度だけ開かれ、ループ ping の最後に閉じられます。 「nmapを見る」アプローチ！

バックグラウンド：

NMAP、シェル スクリプト、および Python スクリプトを使用して、IP のリストでスキャンを実行しています。Python 部分は、nmap の XML 出力を解析して、2 つのリスト (稼働中のホストとダウンしているホストのリスト) を生成します。その後、Python はダウンしたホストのリストでシェル スクリプト (開始点) を再実行し、いずれかがアクティブになり、情報が xml に追加され、ホストの 2 つのリストが修正されるまで繰り返します。

問題: これは以前は機能していましたが、ダウンしているホストのリストでシェル スクリプトを実行すると、奇妙な動作 (構文エラー) が発生します。

問題の場所を特定するのに混乱しています...次のコマンドを使用すると、「sudo nmap -v -sS -oX full-scan.xml --append-output --no-stylesheet -iL ip.list.down "

コマンドラインで..完全に正常に動作します。nmap がコマンドを実行しているのを見ることができます。スクリプトの残りの部分の続行を妨げているエラーはどこから来ているのでしょうか?

nmap コマンドの後にすべての行をコメントアウトすると機能するので、おそらく権限の問題だと思いましたが、sudo を使用して sed および mv コマンドを実行しようとしましたが、問題は解決しませんでした。

したがって、問題は、決して終わらないループが必要ですが、プロセスをどんどん作成し続けないことです。

ユーザー入力 開始 -> シェル スクリプト -> Python スクリプト -> シェル スクリプト -> .... というように、ユーザーによって中断されるまで続きます。

以前、私が使用していた私のpythonコードでは：

プロセスが開いたままになり、コンピューターが最終的にクラッシュするまでプロセスが何度も作成され続けるため、これは良くありませんでした。子プロセスから切り離して、次のスクリプトを実行するときに終了する必要がありました。

私はこれを使ってみました：

これが私が今抱えている問題の原因であるに違いありません。

助けていただければ幸いです。

nmap にはアクティブな IP のみのリストを ping スイープして出力する機能があることは知っていますが、ネットを精査して、CIDR 表記を使用して IP がアクティブかどうかをリストする方法を見つけています。(つまり、アドレスがアクティブまたは非アクティブの場合、1.1.1.1/32 リストの場合)。netaddr と scapy も調べていますが、どのように機能させるかわかりません。Pythonスクリプトを使用してこれを実行しようとしています。

ありがとう