web-dev-qa-db-ja.com

NMAPでネットワークをスキャンする

各コンピューターにはネットワーク上で1つのIPアドレスが割り当てられ、ISPはネットワークに1つのIPアドレスを提供します。 ISPから提供されたIPをスキャンしようとすると、ルーターで実行されているOSがファームウェアで実行されています。

外部から内部ネットワークをスキャンするにはどうすればよいですか?

例えば

ネットワーク上のコンピューター:

192.168.0.200

192.168.0.201

192.168.0.202

192.168.0.203

IP supplied by my ISP 69.160.50.5

何がTCPポートが開いていて、どのOSが192.168.0.202で実行されていますか?どうすればこれを達成できますか?持っているものが69.160.50.5だけの場合?どうもありがとう。

8
Daniel

まず最初に、物事が実際にどのように機能するかを理解する必要があるので、ここをご覧ください [〜#〜] nat [〜#〜] 。これは、ルーターが現在すべてのホストでインターネット通信を可能にする方法です。

つまり、すべてがNATの背後にあり、それがまさに、パブリックIPアドレスを使用してホストにアクセスできない理由です。プライベートホームネットワーク内のマシンを公に利用できるようにしたい場合(つまり、そのサービス)、そのマシンにアクセスを許可する必要があります。そのためには、ルーターからネットワーク内の特定のマシンにいくつかのポートを転送するか、マシン全体を [〜#〜] dmz [〜#〜] に追加する必要があります。

例1:Webサーバーを192.168.1.30:80で実行しているため、外部からアクセスできるようにするには(パブリックIPを使用)、ルーター構成に転送ルールを追加して、ポート80が「リダイレクトされる」ようにする必要があります。 "192.168.1.30:80に。したがって、誰かが http:// my_public_ip:8 を参照する場合(実際にここに「:80」と入力する必要はありません)、彼のリクエストは私のルーターに到着し、それが転送されます。私の192.168.1.30マシンで、最終的に私が実行していたWebページをすべて表示しました。同じことを他のすべてのサービスに適用します。たとえば、FTPサーバーなどです。特定のポートまたはポートの範囲を転送できます。サンプル画像:

port forwarding example

例2:上記のシナリオが常に実用的であるとは限りません。マシン全体/内部IPをすべての外部リクエストのデフォルトレシーバーにしたい場合があります。ここにDMZ=が入ります。すべての外部リクエストが私のルーターをバイパスし、常に特定のホストに到着するようにしたい場合は、そのIP(たとえば192.168.1.123)をDMZに追加します。サンプル画像:

DMZ example

DMZの使用に関するより多くの洞察については、 this の質問も見てください。あなたの目的のためにそれを使用することを恐れないでください。

上記の設定の両方がルーターインターフェイスの内部で行われていることがわかります。

18
Ion

Ionには問題はありませんが、簡単に説明します。外側からスキャンしています。ルーターの仕事は、実行しようとしていることを正確に防ぐことです。つまり、外部から直接コンピューターにアクセスします。

スキャンを実行するには、内部から実行するか、内部コンピューターに外部からアクセスできるようにする必要があります。どちらにしても、内部にアクセスする必要があります。私たちはあなたがそうではないと仮定していますか?

3番目のオプションはルーターをパンチスルーすることですが、それはまったく別のトピックです。

1
schroeder