Dino Geek, cerca di aiutarti

Come utilizzare NMAP per la scansione delle dimensioni dei pacchetti?


Nmap, o “Network Mapper”, è uno strumento open source utilizzato per esplorare o controllare le reti, comprese le reti di grandi dimensioni. È ampiamente utilizzato nella comunità di sicurezza della rete per scoprire host e servizi e per creare una mappa della rete.

Prima di tutto, è necessario installare Nmap sul tuo computer. È possibile scaricare l’ultima versione di Nmap dal sito web ufficiale di Nmap (https://nmap.org/download.html) (1).

Nmap utilizza pacchetti IP grezzi in modi nuovi e creativi per determinare quali host sono disponibili su una rete, quali servizi (nome dell’applicazione e versione) offrono, quali sistemi operativi (e versioni di OS) stanno eseguendo, che tipo di filtri / firewall sono in uso, e altre informazioni (2).

Per eseguire una scansione delle dimensioni dei pacchetti, è possibile utilizzare l’opzione “-s” seguita da una serie di numeri che rappresentano le dimensioni dei pacchetti in byte (3). Ad esempio:

`nmap -s 24,56,512 target`

In questo esempio, Nmap invierà tre pacchetti al target, con dimensioni di 24 byte, 56 byte e 512 byte, rispettivamente.

Nmap può anche eseguire una “scansione di dimensione variabile”, in cui le dimensioni dei pacchetti vengono modificate dinamicamente in base alle risposte ricevute dal target. Questo è utile per scoprire reti che utilizzano le tecniche di “rate limiting” o “packet shaping”. Per eseguire una scansione di dimensione variabile, utilizza l’opzione “-/—scan-delay” seguita da un intervallo di tempo (in millisecondi) (4). Ad esempio:

`nmap —scan-delay 1-10 target`

In questo esempio, Nmap invierà un pacchetto al target, poi aspetterà da 1 a 10 millisecondi, poi invierà il prossimo pacchetto, e così via.

È importante notare che le scansioni di dimensione variabile possono essere molto lente, a seconda delle dimensioni dell’intervallo e del numero di pacchetti inviati. Inoltre, non tutte le reti o i servizi risponderanno in modo prevedibile alle scansioni di dimensione variabile.

Nmap è uno strumento molto potente con molte opzioni e funzionalità. È consigliabile leggere la documentazione completa di Nmap e fare pratica con diverse scansioni su una rete di test prima di usarlo su una rete live.

Riferimenti:
1. https://nmap.org/book/install.html
2. https://nmap.org/book/man.html
3. https://nmap.org/book/man-port-scanning-options.html
4. https://nmap.org/book/man-performance.html


Genera semplicemente articoli per ottimizzare il tuo SEO
Genera semplicemente articoli per ottimizzare il tuo SEO





DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Avviso Legale / Condizioni Generali di Utilizzo