nmapでOS検出のみをpingしますか?
Nmapを使用して検出し、各ホストのOSを把握することに興味があります。 nmapがこれを実行し、 manページ で説明されているように有効化および制御できることを理解しています。
OS検出が有効になり、次のオプションで制御されます。
-O(OS検出を有効にする)。
上記のように、OS検出を有効にします。または、-Aを使用して、他のものと一緒にOS検出を有効にすることもできます。 --osscan-limit(OS検出を有望なターゲットに限定)少なくとも1つの開いたポートと閉じたポートが見つかった場合、OSの検出ははるかに効果的ですTCPポートが見つかりました。このオプションを設定すると、Nmapはホストに対してOSの検出を試みませんこれは、特に多くのホストに対する-Pnスキャンで、大幅な時間を節約できます。これは、OS検出が-Oまたは-Aで要求された場合にのみ重要です。--osscan-guess; --fuzzy(OS検出を推測します)結果)。Nmapが完全なOS一致を検出できない場合、可能性としてほぼ一致する場合があります。Nmap =これをデフォルトで実行します。これらの(同等の)オプションのいずれかを使用すると、Nmapがより積極的に推測されます。Nmap推測ごとに信頼レベル(パーセンテージ)を表示します。--max-os-tries(ターゲットに対するOS検出試行の最大数を設定します)。Nmapがターゲットに対してOS検出を実行し、完全に一致するものを見つけることができず、通常は試みます。デフォルトでは、Nmapは、OSフィンガープリントの送信に有利な条件の場合は5回試行し、条件があまり良くない場合は2回試行します。より低い--max-os-tries値(1など)を指定すると、 )speeds Nmap up、しかし、OSを特定できる可能性のある再試行を逃します。あるいは、条件が良好な場合に、さらに高い再試行を許可するために高い値が設定される場合があります。送信およびNmap OSデータベースへの統合のためのより良いフィンガープリントを生成することを除いて。
私の質問は、OS検出プロセスのポートスキャン部分を無効にすることが可能かどうかです。マニュアルページを考えるとそれは可能ではないようですが、原理的には不合理に思えません。
Nmapは、信頼できるOSの一致を行うために、少なくとも1つの閉じたポートと1つの開いたポートを必要とします。デフォルトでは、Nmapのポートスキャンは1000 TCPポートをスキャンします。スキャンするポートの数を減らすことで、ポートスキャンフェーズに必要な時間を短縮できます。これは、次の可能性が高い適切なセットです。 1つの開いたポートと1つの閉じたポートになります。
nmap -p 22,80,445,65123,56123 -O scanme.nmap.org
これは、リストされた5つのポートのみをスキャンします。これは、通常のスキャンの0.5%です。
マニュアルページでポートスキャンを無効にする「-sn」オプションが指定されていますが、nmapは、ポートスキャンなしではOS検出の信頼性が低いと文句を言います。
Pingは、OSを識別するのに十分な情報を返しません。 OSフィンガープリントは、開いているポートと閉じているポート、および既知のポートへの応答に基づいています。一部のポートをスキャンしない場合、どのポートが開いているか閉じているか、およびどのような応答があるかをどのようにして知ることができますか?
tl; dr:no。
私の質問は、OS検出プロセスのポートスキャン部分を無効にできるかどうかです。マニュアルページを考えるとそれは可能ではないようですが、原則として無理があるようには見えません。
したがって、クイック返信は次のようになります:[〜#〜] no [〜#〜]
Ping応答はどこでもかなり標準的です。 ping応答に基づいてリモートOSを検出することはできません。一部のファイアウォールは、ping応答を完全に無効にします(ステルスモード)。 ping エイリアス [〜#〜] icmp [〜#〜] の詳細を確認するか、詳細を確認したい場合は [〜 #〜] rfc [〜#〜] 。
注:通知なしにリモートOSを検出することが目的の場合は、HTTPヘッダーを読み取ることをお勧めします-通常、奇妙なGETリクエストはログで失われます-または次のようなことを試してください p0f しますパッシブOSフィンガープリント。注POFは、あなたとホストが同じネットワークにいる場合にのみ機能します。
[〜#〜] pf [〜#〜] もこのオプションをサポートしています。