nmap이 ICMP 타임스탬프 요청을 호스트에 보내길 원합니다. 이를 달성하기 위해 다음 명령을 사용합니다.
nmap -PP "IP 주소"
그러나 nmap에 의해 생성된 요청에는 ICMP 요청이 없고 TCP SYN 패킷만 있습니다.
호스트는 실제로 내 서브넷에 있습니다. 다른 서브넷에 존재하지 않는 호스트에 "ip addr"을 설정하면 ICMP 타임스탬프 요청이 관찰됩니다.
따라서 nmap은 특별한 조건에서만 ICMP 타임스탬프 요청을 보내는 것 같습니다.
이 조건은 무엇입니까? nmap이 임의의 호스트에 ICMP 타임스탬프 요청을 보내도록 강제할 수 있습니까(아마도 일부 추가 플래그 포함)?
내가 아는 한, nping, hping3 등 사용할 수 있는 다른 유틸리티도 있지만 먼저 nmap의 옵션을 명확히 하고 싶습니다.
감사해요.
답변1
~에서수동:
이러한
-P*
옵션(핑 유형 선택)을 결합할 수 있습니다. 다양한 TCP 포트/플래그 및 ICMP 코드를 사용하여 여러 프로브 유형을 보내면 엄격한 방화벽을 통과할 가능성이 높아집니다. 또한 참고하시기 바랍니다-P*
기본적으로 다른 옵션을 지정하더라도 로컬 이더넷의 대상에 대해 ARP/이웃 검색이 수행됩니다., 거의 항상 더 빠르고 효율적이기 때문입니다.
기본적으로 완료된 기본 호스트 검색은
-sn
ICMP 에코 요청, 포트 443의 TCP SYN, 포트 80의 TCP ACK 및 ICMP 타임스탬프 요청으로 구성됩니다. 권한이 없는 사용자가 실행하면 SYN 패킷만connect
대상의 포트 80 및 443으로 ( call 을 사용하여) 전송됩니다.권한이 있는 사용자가 로컬 이더넷 네트워크에서 대상을 검색하려고 시도하면--send-ip
지정하지 않는 한 ARP 요청이 사용됩니다.이-sn
옵션은 유연성을 높이기 위해 모든 디스커버리 프로브 유형(-P*
옵션)과 결합할 수 있습니다.
이 두 부분에서 우리는 ICMP 타임스탬프를 강제로 사용하려면 이를 사용해야 한다고 추측할 수 있습니다(ARP 캐시에 해당 주소가 없으면 운영 체제는 계속 ARP 요청을 수행합니다!).
nmap --send-ip -PP lan.ip.addr.ess
발행 된오직다음과 같은 ICMP 타임스탬프가 있고 역방향 DNS 조회나 포트 스캔이 없습니다.
nmap --send-ip -n -sn -PP lan.ip.addr.ess