Форум русскоязычного сообщества Ubuntu


Автор Тема: nmap -sP  (Прочитано 715 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dzekka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
nmap -sP
« : 30 Октября 2013, 16:39:16 »
Почему при nmap -sP обнаруживается мало компьютеров?
sudo nmap -sP обнаруживаются все.
А ping все окей! Почему тогда sudo ping не надо?
Здесь http://cherepovets-city.ru/insecure/runmap/nmap_manpage-ru.htm пишут, что для опции -sP есть разница от пользователя или от рута запущено, при условии, что "сайты блокируют эхо-пакеты". Но у меня-то в локалке не блокируют...

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1690
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: nmap -sP
« Ответ #1 : 30 Октября 2013, 17:31:06 »
Параметр -s означает использование скриптов, которые, в свою очередь, используют некоторые системные функции, доступные только админу.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн dzekka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: nmap -sP
« Ответ #2 : 30 Октября 2013, 17:52:03 »
Почему тогда часть компов все же находит?

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1690
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: nmap -sP
« Ответ #3 : 30 Октября 2013, 18:06:15 »
Потому что используются разные скрипты, точнее, набор скриптов. Одни находят компы сразу, а админские выполняют более сложные манипуляции для обнаружения компов. Найденные компы используют такие сетевые технологии, которые позволяют их легче вычислить.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: nmap -sP
« Ответ #4 : 30 Октября 2013, 18:53:36 »
Но у меня-то в локалке не блокируют...
Уверены на 100%?
А политика одноадресных ответов на многоадресную рассылку включёна и разрешена?
В общем, показывайте дамп правил фаервола с хоста, который включён, но не отвечает.
« Последнее редактирование: 30 Октября 2013, 18:56:48 от ArcFi »

Оффлайн dzekka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: nmap -sP
« Ответ #5 : 30 Октября 2013, 18:59:28 »
Цитата: Protopopulus
...а админские выполняют более сложные манипуляции для обнаружения компов.
Компы открыты. Пинг проходит. А nmap легких путей значит не ищет...

ArcFi, компы с WinXP, брандмауэр вырубал, но схожу перепроверю...

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: nmap -sP
« Ответ #6 : 30 Октября 2013, 19:00:22 »
А политика одноадресных ответов на многоадресную рассылку включёна и разрешена?

Оффлайн dzekka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: nmap -sP
« Ответ #7 : 01 Ноября 2013, 18:48:04 »
"Брандмауэр Windows: запретить одноадресные ответы на многоадресные или широковещательные запросы"
Вы это имеете в виду? Зачем ее настраивать если брандмауэр вырублен?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: nmap -sP
« Ответ #8 : 01 Ноября 2013, 19:52:50 »
Как и в Linux, полностью отключить брандмауэр в Windows нельзя.
Можно только добавить или удалить правила.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: nmap -sP
« Ответ #9 : 01 Ноября 2013, 20:42:59 »
Как и в Linux, полностью отключить брандмауэр в Windows нельзя.
Можно только добавить или удалить правила.
Эммм.... Можно ссылку на первоисточник? Или не переворачивайте мой мир и скажите, что Вы не совсем корректно выразились.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: nmap -sP
« Ответ #10 : 01 Ноября 2013, 21:30:54 »
Так же как в Linux есть sysctl, в Windows есть настройки, не попадающие в зону ответственности IPFW.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: nmap -sP
« Ответ #11 : 01 Ноября 2013, 22:55:39 »
А, вот Вы о чём. Конечно же. Что-то я, действительно, излишне привык зауживать брандмауэр до уровня защиты собственно самой системы...

Оффлайн dzekka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: nmap -sP
« Ответ #12 : 11 Ноября 2013, 19:38:57 »
Вы это имеете в виду?
Так если это, то на всех компах стоит "не определено"!

 

Страница сгенерирована за 0.046 секунд. Запросов: 25.