Nmap Ağımı Değiştirdi mi?

Fedora 24'ün temiz bir kurulumunu yapıyorum ve yanlışlıkla bazı tuhaf tuş kombinasyonları yaptığımdan emin değilim ama girdim:

nmap -sT -Pn [IPaddress]

ve, nedense, bu, bilgisayarıma bir PCI ağı ekledi, kullandı ve benim her zamanki eth0'ımı gerektirmeme izin vermedi.

Bilgisayarımı yeniden başlattım ve şimdi iyiyim.

Fakat bu ağın değişmesine neden olan şey ne olurdu?

networking fedora nmap

— 9301293
kaynak

İsterseniz, nmap -sT -Pn targetkomutla tam olarak ne yaptığınızı açıklayabilirim , ancak değişiklik nmap kaynaklı değildir. Varsayılan olarak, Nmap'ın istemediğiniz sürece arayüzlerinizle ilgisi yoktur.

— FarazX

@FarazX Bir açıklama / spekülasyon güzel olurdu!

— 9301293

Tamam, işte buradasınız, ben sadece bir cevap yolladım. Emin olmak için bazı testler yaptım, MacOS X, CentOS, Kali Linux'taki komutu kontrol ettim ve arayüzlerle ilgili hiçbir şeyi değiştirmedim. Yani ... Bence problem başka bir şey olmalı. Nmap, güçlü bir araçtır, kullanım kılavuzunun tamamını ve cevabımı eklediğim kitabı okumanızı tavsiye ederim.

— FarazX

BTW, PCI (Peripheral Component Interconnect), donanım aygıtlarını bilgisayarın merkezi işlemcisine bağlamak için bir endüstri özelliğidir. Tahmin edebileceğimiz gibi, masaüstü ve dizüstü bilgisayarlar için hem Ethernet hem de Wi-Fi ağ adaptörlerini yaygın olarak PCI kullanıyor. Bu nedenle, sisteminizde arayüzler veya benzeri öğelerle ilgili herhangi bir özel sorun olduğunu düşünüyorsanız, tüm detayları içeren bir soru sorabilirsiniz, böylece size daha kesin bir şekilde yardımcı olabiliriz. Ancak bu soru için, hiçbir Nmap problem oluşturucu değildir.

— FarazX

AFAIK, varsayılan olarak Nmap'ın istemediğiniz sürece ağ arayüzleriniz ile ilgisi yoktur. Gordon (Fyodor) Lyon'un NMAP NETWORK TARAMA kitabını okumanızı tavsiye ederim .

Örneğin, farklı bir ağ arayüzü kullanmak istiyorsanız -e, örneğin gerekli arayüz adını izleyen seçeneği seçmelisiniz -e wlan0. Bu yüzden Nmap'ın neden olabileceğini sanmıyorum.

Ne kullandın dahil -sTve -Pnseçenekleri:

-sT (TCP bağlantı taraması)

Hem Nmap kılavuz sayfasında hem de az önce tavsiye ettiğim kitapta görebileceğimiz gibi, SYN taraması bir seçenek olmadığı zaman TCP connect scan, varsayılan TCP tarama türüdür. Bir kullanıcının ham paket ayrıcalıklarına sahip olmadığı veya IPv6 ağlarını taradığı durum budur. Nmap, diğer paket türlerinin çoğunda olduğu gibi ham paketler yazmak yerine, altta yatan işletim sisteminden, connectsistem çağrısını başlatarak hedef makine ve portla bağlantı kurmasını ister .

Bu, web tarayıcılarının, P2P istemcilerinin ve diğer çoğu ağ etkin uygulamaların bağlantı kurmak için kullandıkları aynı yüksek düzey sistem çağrısıdır. Kablodan gelen ham paket yanıtlarını okumak yerine, Nmap bu API'yi her bağlantı denemesiyle ilgili durum bilgisi almak için kullanır.

Bu tarama türünün ve FTP hemen çıkma taramasının (-b), ayrıcalıklı olmayan kullanıcılar tarafından kullanılabilen tek tarama türü olduğunu unutmayın .

Gizli bir tarama olmadığını unutmayın.

-Pn (Pingsiz Tarama)

Nmap'ın önceki sürümlerinde -Pn, -P0 ve -PN idi.

Bu seçenek, ping taramasını devre dışı bırakır ve Nmap bulma aşamasını atlar.

Ping'i devre dışı bırakmak için birçok neden var, örneğin müdahaleci güvenlik açığı değerlendirmesi ve bir ana bilgisayar güvenlik duvarı tarafından korunurken bypass yapmak için kullanılabilir.

SONUÇ : Nmap’tan kaynaklanmamalıydı, en azından kullandığınız komuttan değil.

NB BTW, PCI (Peripheral Component Interconnect), donanım cihazlarını bilgisayarın merkezi işlemcisine bağlamak için bir endüstri özelliğidir. Tahmin edebileceğimiz gibi, masaüstü ve dizüstü bilgisayarlar için hem Ethernet hem de Wi-Fi ağ adaptörlerini yaygın olarak PCI kullanıyor.

— FarazX
kaynak