O
OliverFfm
Mitglied
Hallo an alle,
alle Optionen -P* von Nmap funktionieren nicht so, wie es auf der offiziellen Seite beschrieben ist.
Gebe ich folgenden Befehl ein:
nmap -PA -v -r -n 192.168.1.0/24
so scannt er mir das ganze Netz. Mit einem ARP-Broadcast für jede IP.
Und danach führt er den Syn-Stealth-Scan durch. Ist das bei euch auch so.
Der gleiche Ablauf ohne ein Unterschied ist bei -PS, -PE, -PB, -PU
Für was gibt es denn die Scanmethoden, wenn die alle das gleiche machen.
Laut offizieller Seite von nmap sollte beispielsweise bei einem ICMP-Ping auf das Netz ICMP Nachrichten versendet werden und kein ARP-Ping gefolgt von einem Stealth-Scan. Eigentlich soll doch der Port 80 bei jeder IP angepingt werden. Entweder mit einem Ack-Paket oder mit einem Syn-Paket oder halt mal mit einem leeren UDP-Paket. Aber die Aufzeichnungen von Wireshark zeigen nichts von diesen Eigenschaften auf. Immer denselben Scanverlauf.
Ist das bei euch auch so. Oder habe ich einen Fehler in der Eingabe des Befehls.
Wenn mir da jemand helfen kann, wäre ich sehr dankbar.
Ich verwende Suse Linux 10.2 und Windows XP SP1
Habe insegesamt 5 Rechner die ich scanne. Überall tritt das gleiche Problem auf.
Nmap habe ich in der Version 4.20 installiert. Auf jedem Rechner. 4.11 hat das gleiche Problem.
Gruß Oliver
alle Optionen -P* von Nmap funktionieren nicht so, wie es auf der offiziellen Seite beschrieben ist.
Gebe ich folgenden Befehl ein:
nmap -PA -v -r -n 192.168.1.0/24
so scannt er mir das ganze Netz. Mit einem ARP-Broadcast für jede IP.
Und danach führt er den Syn-Stealth-Scan durch. Ist das bei euch auch so.
Der gleiche Ablauf ohne ein Unterschied ist bei -PS, -PE, -PB, -PU
Für was gibt es denn die Scanmethoden, wenn die alle das gleiche machen.
Laut offizieller Seite von nmap sollte beispielsweise bei einem ICMP-Ping auf das Netz ICMP Nachrichten versendet werden und kein ARP-Ping gefolgt von einem Stealth-Scan. Eigentlich soll doch der Port 80 bei jeder IP angepingt werden. Entweder mit einem Ack-Paket oder mit einem Syn-Paket oder halt mal mit einem leeren UDP-Paket. Aber die Aufzeichnungen von Wireshark zeigen nichts von diesen Eigenschaften auf. Immer denselben Scanverlauf.
Ist das bei euch auch so. Oder habe ich einen Fehler in der Eingabe des Befehls.
Wenn mir da jemand helfen kann, wäre ich sehr dankbar.
Ich verwende Suse Linux 10.2 und Windows XP SP1
Habe insegesamt 5 Rechner die ich scanne. Überall tritt das gleiche Problem auf.
Nmap habe ich in der Version 4.20 installiert. Auf jedem Rechner. 4.11 hat das gleiche Problem.
Gruß Oliver