Detection szolgáltatások és azok változatai
Detection szolgáltatások és azok változatai
Ha a távoli gép Nmap leolvasó adhat, hogy a kikötők 25 / tcp. 80 / TCP. és 53 / udp open. Felhasználva nmap-services tárol adatokat. amely körülbelül 2200, jól ismert szolgáltatásokat, Nmap fog beszámolni, hogy azok a kikötők valószínűleg a kapcsolt levelek kiszolgálója (SMTP), web szerver (HTTP), és a domain név szerver (DNS) volt. Ez az információ általában helyes, mert A szolgáltatások túlnyomó többsége a TCP 25-ös port, sőt, e-mail szerverek. Azonban ne hagyatkozzunk kizárólag ezt az információt! Az emberek és elindul a szolgáltatás használatával nem szabványos port.
Még ha az Nmap jogokat, és minden feltételezett gép említettük lökést SMTP, HTTP és DNS szerverek, ez nem így van sok információ. Amikor a szkennelés végre felismerni réseket (vagy csak a meghatározása a hálózati struktúra) a számítógépek a cégek vagy az ügyfelek, akkor szeretnénk tudni, hogy pontosan melyik e-mail és a DNS-kiszolgálók és változatokat használják. Pontos ismerete változat nagyon hasznos annak meghatározásában, hogyan lehet kihasználni a kiszolgáló sebezhető. Ez az információ a következő címen szerezhető megadásával lehetőség verziójának meghatározása.
Funkció felbontású változata van kapcsolva, és vezérelhető a következő lehetőségek közül:
-SV (a definíció változat)
Lehetővé változat érzékelés, a művelet, amely a fent leírt. Ön is használja a -A opció. amelyek más funkciók között magában foglalja a definíció változat.
--allports (nem kizárva a vizsgálatból kikötők meghatározására változat)
Alapértelmezésben a funkció változat érzékelés kihagyja TCP port 9100, mert egyes nyomtatók egyszerűen kinyomtatni az összes, hogy jön ez a port, ami több tucat oldalnyi HTTP GET kéréseket, bináris SSL kéréseket, stb Ezt meg lehet változtatni módosításával vagy eltávolításával kizárása irányelv nmap-service-próbák. vagy beállíthat egy lehetőség --allports. átvizsgálja az összes port nem figyel semmilyen kizárása irányelvet.
--változat intenzitású <интенсивность> (Beállítja az intenzitás a funkció)
Ha a lapolvasás egy adott opció felbontású változata (-sV) Nmap küld egy sor kérelmek, amelyek mindegyike kap értéket a 1-től 9. Kérelem alacsony hatásos legjellemzőbb szolgáltatásokat, míg a kérelmek a magasabb értékek ritkán alkalmazzák a gyakorlatban. Az intenzitás szintje meghatározza, hogy mit kell használni a vizsgálat során. Minél magasabb az érték a kérés, annál valószínűbb a helyes meghatározása a szolgáltatást. A szkennelés nagy intenzitással hosszú időt vesz igénybe. Az intenzitás szintjét kell állítani egy számot 0 és 9 közötti alapértelmezett intenzitással egyenlő 7. Ha a kérelmet port csatlakozik célpont irányelvek nmap-service-próbák port. Ez a kérés lesz, függetlenül a intenzitással. Ez biztosítja, hogy DNS-lekérdezések mindig el kell végezni a használata port 53, SSL kéréseket - 443, stb
--version-fény (Enable fény üzemmód)
Ez nem más, mint egy álnevet --version intenzitású 2. Ez az üzemmód jelentős mértékben csökkenti a vizsgálati idő, de a valószínűsége szolgáltatásdefiníciókat csökken.
--változat mindent (használja minden egyes kérelem)
Egy álnevet --version intenzitású 9. biztosítja, hogy minden egyes kérelmet kell küldeni minden port.
--verzió-trace (Track szkennelési folyamat)
Jelzi Nmap kiadási részletes hibakeresési információkat a szkennelési folyamatot. Ez része az információ, hogy lehet kapni --packet-trace opciót.
Ez a módszer működik együtt különböző módszerekkel szkennelési Nmap portok. Ha ezt az opciót megtalálható az összes nyitott TCP / UDP portok posylatesya sok NULL SunRPC programot csapat annak érdekében, hogy meghatározza, hogy ezek a portok RPC port, és ha igen, mely programok (és azok változatai) használják őket. Így, akkor ugyanazt az információt kapja, mint abban az esetben használja a rpcinfo -p parancs. akkor is, ha a cél kiszolgáló portmapping (portmapper) tűzfal mögött (vagy védett TCP szűrők). A mai napig, az RPC leolvasó csapdák nem működik Ez az opció automatikusan aktiválódik részeként a szkennelési funkció felbontású változata (-sV). mert Ez a funkció benne van a felbontású változata, és egy bonyolultabb, az -SR opció csak ritkán van szükség.