Nmapはリモートホストで実行中のOSをスキャンし、場合によっては正常に検出できます。ただし、nmapはルーターとスイッチをスキャンできますか?それらのほとんどは組み込みシステムを使用しています。
他のネットワークプロトコル、ルーティングプロトコル、Cisco Discovery Protocol、SNMPなどを忘れないでください。これらのタイプのデバイスに関する情報はたくさんあります。「はい」の場合、nmapを使用してデバイスとそのOSバージョンを確実に識別できます。 nmapのスクリプティングオプションについても忘れないでください。必要に応じて、これだけの.NSEを作成することもできます(既にそのためのものがあるかもしれません)。 SNMPとCDPは、それらにアクセスできる場合、正確なOSバージョン情報を提供します。これらのデバイスのSSL証明書でさえ、バージョン情報が漏洩する可能性があります。お役に立てれば。
はい、デバイスがスキャン可能なネットワーク上で到達可能であれば提供されます。
結果の正確性(フィンガープリントなど)は、プラットフォーム、ソフトウェアバージョン、実行中のサービスと構成によって異なります。
例:
$ nmap -A -T4 10.1.1.1
Nmap scan report for 10.1.1.1
Host is up (0.020s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco router
Service Info: OS: IOS; Device: router
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 2.21 seconds
このコマンドは私が同じことを達成するのに役立ちました
$ nmap -O -v 172.22.253.1
出力:
c:\nmap>nmap -O -v 172.22.253.1
Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-18 11:51 W. Europe Daylight T
ime
Initiating Ping Scan at 11:51
Scanning 172.22.253.1 [4 ports]
Completed Ping Scan at 11:51, 1.77s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 Host. at 11:51
Completed Parallel DNS resolution of 1 Host. at 11:51, 0.01s elapsed
Initiating SYN Stealth Scan at 11:51
Scanning 172.22.253.1 [1000 ports]
Discovered open port 1720/tcp on 172.22.253.1
Discovered open port 22/tcp on 172.22.253.1
Increasing send delay for 172.22.253.1 from 0 to 5 due to 40 out of 132 dropped
probes since last increase.
Completed SYN Stealth Scan at 11:51, 12.17s elapsed (1000 total ports)
Initiating OS detection (try #1) against 172.22.253.1
Nmap scan report for 172.22.253.1
Host is up (0.00s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
1720/tcp open h323q931
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
6669/tcp filtered irc
7000/tcp filtered afs3-fileserver
Device type: router
Running: Cisco IOS 12.X
OS CPE: cpe:/h:Cisco:2811_router cpe:/o:Cisco:ios:12.x
OS details: Cisco 2811 router (IOS 12.X)
TCP Sequence Prediction: Difficulty=262 (Good luck!)
IP ID Sequence Generation: Randomized
Read data files from: c:\nmap
OS detection performed. Please report any incorrect results at https://nmap.org/
submit/ .
Nmap done: 1 IP address (1 Host up) scanned in 32.82 seconds
Raw packets sent: 1153 (52.522KB) | Rcvd: 1014 (40.914KB)
ルーターから取得するのと同じ方法でスイッチ情報を取得できるかどうかはわかりません。スイッチ(レイヤー2)はルーター(レイヤー3)ではありませんが、ルーターはトラフィックをルーティングするためにスイッチ(レイヤー2)でもある必要があります。スイッチはトラフィックを操作しませんが、それらはパケットをインターセプトして、ネットを介して転送されます。異なるNICのMACアドレス間でのみ切り替えます。ポートを開いたりOSフィンガープリントを取得したりするたびに、送受信されるすべてのトラフィックがレイヤ3を通過するためです。2つのノードの間にスイッチを置き、MACアドレスをスニッフィングすると、常に送信元と宛先の2つのMACのみが表示されます。 。スイッチは透過的なデバイスであるため、2つのノードが接続されているスイッチポートのMACアドレスは表示されません。