2016年1月20日水曜日

nmap 高速スキャン TCP SYNスキャン

TCPのSYNフラグに着目してスキャンをしてみます。

# nmap 192.168.XXX.XXX  -p 80-1000

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-18 14:03 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.0031s latency).
Not shown: 920 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 5.51 seconds



# nmap 192.168.XXX.XXX -sS -p 80-1000

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-18 14:05 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.20s latency).
Not shown: 754 closed ports, 166 filtered ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.96 seconds


-sS : TCPのSYNパケットを送ってSYN+ACKが返ってくるか調べる
         (TCP SYNスキャン/TCPハーフスキャン)

このように時間が短縮されます。
ただし、これを使うにあたっては、前提条件としてTCPの状態遷移とそのフラグの意味は最低限知らないと、使っても「?」となってしまいますので、知らない方は、是非勉強してみてください。
なお、こちらに詳細な記述がありますが、1000ページ超ですが、大変勉強になりました。


新品価格
¥2,160から
(2016/1/18 14:15時点)

0 件のコメント: