이전 질문 및 제목(추가로 업데이트된 질문 참조):
Nmap 조각 스캐닝이 Backtrack에서만 작동하는 이유는 무엇입니까?
저는 오늘 Wireshark와 Nmap 보안 스캐너를 사용하여 조각난 IPv4 패킷을 캡처하고 연구하는 데 꽤 많은 시간을 보냈습니다.
몇 가지 다른 운영 체제(Ubuntu 및 Debian)를 사용해 보았지만 놀랍게도 Wireshark는 일반 패킷만 캡처했습니다.
Backtrack 라이브 CD에서 동일한 Nmap 스캔을 시작한 후 작동했습니다!
따라서 제가 이해한 바에 따르면 보안 목적으로 조정된 Backtrack에서 실행될 수 있다면 조각난 패킷이 다른 운영 체제로 전송되는 것을 방지하는 무언가(아마도 설정)가 있어야 합니다.
많은 인터넷 검색 끝에 이런 일이 발생하는 이유를 찾지 못했습니다. 어떤 아이디어가 있나요? Ubuntu 또는 Debian 운영 체제에서 IP 조각화 검사를 수행할 수 있습니까?
업데이트된 질문: 처음에 이 질문을 할 때 운영 체제 관련 문제일 수 있다고 생각했지만 Ubuntu 가상 머신을 사용하여 조각화 스캔을 실행한 결과 하드웨어 관련 문제일 수 있음이 밝혀졌습니다.
따라서 물리적 머신에서 실행되는 가상 머신에서 nmap 조각화 스캔을 실행할 수 있지만 물리적 머신 자체에서는 실행할 수 없습니다.
이를 방지하는 커널 설정(/proc? 아래)이 있습니까? 아니면 하드웨어 제한이므로 제가 할 수 있는 일이 없습니까?
답변1
어떤 네트워크 카드를 사용하고 있나요?
나는 최신 네트워크 카드의 스니핑 기능에 많은 영향을 미치는 무차별 모드와 관련이 있을 수 있습니다.