Ich habe vor Kurzem mit dem ZenMap-GUI-Tool auf meiner Ubuntu-Installation einen Nmap-Scan meines Netzwerks durchgeführt und ein merkwürdiges Scan-Ergebnis erhalten; zumindest meiner Meinung nach.
Obwohl ich Ubuntu 15.04 für meinen Host verwende, erhalte ich die folgenden Ergebnisse:
Device Type: AXIS Linux 2.6.X, Linux 2.6.X, ZyXEL embedded
OS CPE: cpe:/h:axis:210a_network_camera cpe:/
h:axis:211_network_camera cpe:/
o:axis:linux_kernel:2.6 cpe:/
o:linux:linux_kernel:2.6 cpe:/
o:google:android:2.2 cpe:/h:zyxel:nsa-210
OS details: AXIS 210A or 211 Network Camera (Linux 2.6.17),
Linux 2.6.14 - 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva), Android
2.2 (Linux 2.6), ZyXEL NSA-210 NAS device
Network Distance: 0 hops
Ich habe auch eineWarnungaus dem Protokoll, dass die ErgebnisseunzuverlässigEs ist jedoch seltsam, dass ich diese Ergebnisse erhalten habe, da die anderen Hosts, die im Scan erkannt wurden,richtig.
Meine Frage ist nun, ob diese Ergebnisse normal sind oder ob ich beunruhigt sein sollte, da in meinen Protokollen keines der angegebenen Ergebnisse verwendet wird.
Antwort1
Nmap deckt falsch identifizierte Hosts imOnline-Dokumentation, aber hier ist die Kurzfassung:
- Stellen Sie sicher, dass Siedas neueste Nmap.
- Sorgen Sie für bessere Scan-Bedingungen. Nmap liefert unzuverlässige Ergebnisse, wenn Sie mehr als 5 Netzwerk-Hops entfernt sind, wenn Sie mit scannen
-T5oder wenn keine offenen oder geschlossenen TCP-Ports erkannt wurden. - Senden Sie eine Korrekturwenn Nmap immer noch falsch rät. Dies verbessert die Datenbank für alle.
Antwort2
Welchen Befehl haben Sie eingegeben, um diese Ausgabe zu erhalten?
Möglicherweise man nmapkönnen sie Ihnen dabei helfen, Ihren Befehl zu korrigieren, wenn Sie ihn nicht freigeben möchten.
Um Ihre Ubuntu-Version herauszufinden, verwenden Sie
lsb_release -a
Die Ausgabe sollte wie folgt aussehen:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.04
Release: 15.04
Codename: vivid
Um Ihre Nmap-Version zu überprüfen, geben Sie ein
nmap -V
Nur zum Vergleich: Wenn ich Ihren Befehl eingebe, nmap -sV -T4 -O -d 10.10.10erhalte ich (ich habe den Scan-Teil übersprungen)
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-17 20:51 CEST
PORTS: Using top 1000 ports found open (TCP:1000, UDP:0, SCTP:0)
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 500, min 100, max 1250
max-scan-delay: TCP 10, UDP 1000, SCTP 10
parallelism: min 0, max 0
max-retries: 6, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI:
NSE: Loaded 29 scripts for scanning.
Initiating Ping Scan at 20:51
Scanning 256 hosts [4 ports/host]