Heute wurde der IT-Manager wütend, weil ich nmap auf den drei Servern verwendet habe, auf denen ich sehe, welche Ports sie geöffnet haben. Ich weiß, ich hätte netstat in der Host-Shell verwenden können.
Er sagte mir: "Wenn das Netzwerk wegen nmap ausfällt, werde ich bestraft." Ich würde gerne technisch wissen, wie viele Netzwerkbandbreiten / Bytes nmap 192.168.1.x
welche Ausgänge benötigen würden :
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
22/tcp open ssh
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
quelle
-v
Flag verwenden:Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
Ich habe gesehen, dass (defekte) Smart Switches aufgrund von nmap-Aktivitäten ausfallen, aber das war beim Nmapping eines Subnetzes (also ARP-Verkehr für viele verschiedene Endpunkte). Das könnte das Problem sein, an das er denkt.
Jetzt versuchen Intrusion Detection-Systeme, die Port-Scan-Aktivität zu erkennen, und sind möglicherweise so konfiguriert, dass sie die IP-Adresse des Hosts blockieren, der den Scan durchführt.
Wenn sich zwischen Ihnen und dem Zielhost ein SNATing-Router und zwischen diesem Router und dem Zielhost ein IDS befindet, wird die maskierende IP-Adresse dieses Routers möglicherweise blockiert, da sie als Quelle für diese Scans angezeigt wird . Dies könnte die Konnektivität zu allen Netzwerken außerhalb dieses IDS beeinträchtigen.
Abgesehen davon wird durch das Zuordnen eines einzelnen Hosts im selben Subnetz nicht viel Datenverkehr generiert oder Störungen verursacht (außer auf dem sendenden und empfangenden Host).
quelle
Sind Sie ein Netzwerkadministrator? Wenn nicht, war Ihr IT-Manager meines Erachtens nicht besorgt über die übermäßige Nutzung der Bandbreite, sondern darüber, dass 1) Sie am Netzwerk herumgebastelt haben und 2) das Scannen mit nmap Anwendungen zum Absturz bringen könnte :
Beachten Sie, dass nmap eine Anwendung zum Absturz bringen sollte, weil die Anwendung schlecht geschrieben ist und nicht die Schuld von nmap. Nmap ist ein anerkanntes und nützliches Tool, das von Netzwerkadministratoren bei der Verwaltung ihres eigenen Netzwerks häufig verwendet werden sollte.
quelle