привет! хочу спросить у гуру.
есть сеть windows и есть ubuntu 10.04.2 в этой же сети.
есть ЛИ такая утилита которая просканит сеть windows и по определённой службе укажет мне имя компа...как называется утилита *?
А во тк примеру если известен вирус который записывает себя как службу RRR например который открывает сеанс.
как его можно в сети windows отыскать *? порт может быть любой совсем..вот почему и спрашиваю...(( :-
уточню ...тоесть в Ubuntu-проге например найти в сети windows службу BITS или wmiapsrv или RPC.
просто вывести службу.
service name = "служба windows" host name , где host name - имя компа в моей сети.
ищу пока здесь
http://packages.ubuntu.com/ru/lucid/ и ещё здесь
http://packages.ubuntu.com/ru/lucid/admin/ но не вижу ((
===========================
уже nmap -ом пользуюсь пробовал вот эту команду
nmap IP-адрес -p port --open и мне выбивает список который показывает tcpпорт... и пишет имя службы...
а как найти через тот же nmap службу *? к примеру rpc или bits как правильно запись реализовать через nmap *?
ссылаюсь на источник по nmap
http://nmap.org/man/ru/man-version-detection.html как мне найти в моей сети windows компы с определённо запущенной службой BITS к примеру
А во тк примеру если известен вирус который записывает себя как службу RRR например который открывает сеанс.
как его можно в сети windows отыскать *? порт может быть любой совсем..вот почему и спрашиваю...((
С помощью какой программмой\утилитой можно проделать поиск СЛУЖБЫ?
если это делается через nmap то скажите как через nmap сделать поиск по названию службы BITS RPC wmiapsrv итак далее..
Пользователь решил продолжить мысль [time]Sat Apr 9 23:29:58 2011[/time]:
вирус с опред замущенной службой может октрывать разные порты...
службы виндовз сами по себе открывает много портов. это что мне перелопатить много компов с диапазонов портов 0-1000 (образно кол-воуказал)
а потом только искать среди списка ту службу которая мне нужна *?
приведу пример так легче будет.
найти в диапазоне ip адресов открытый порт 135.
nmap 10.10.10.* (или 10.0.0.0/16) -p 135 --open
во ткогда найдёт этот порт
то выбьет такую статистику
port state service
-- --- ----
вопрос ... как через nmap или через другую утилиту сделать запрос на поиск в сети windows по заданному имени службы зная что служба называется так то примеры BITS RPC .