Nmap 로그 질문

tag-icon tag-icon 15.04 security nmap
Nmap 로그 질문

최근 Ubuntu 설치에서 ZenMap GUI 도구를 사용하여 네트워크의 Nmap 스캔을 수행했는데 이상한 스캔 결과를 얻었습니다. 뭐 내 생각엔 어쨌든..

호스트에 Ubuntu 15.04를 사용하고 있지만 결과는 다음과 같습니다.

Device Type: AXIS Linux 2.6.X, Linux 2.6.X, ZyXEL embedded
OS CPE: cpe:/h:axis:210a_network_camera cpe:/
h:axis:211_network_camera cpe:/
o:axis:linux_kernel:2.6 cpe:/
o:linux:linux_kernel:2.6 cpe:/
o:google:android:2.2 cpe:/h:zyxel:nsa-210
OS details: AXIS 210A or 211 Network Camera (Linux 2.6.17), 
Linux 2.6.14 - 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva), Android
2.2 (Linux 2.6), ZyXEL NSA-210 NAS device
Network Distance: 0 hops

나는 또한경고로그에서 결과가신뢰할 수 없는하지만 이상하게도 스캔에서 감지된 다른 호스트가 다음과 같았기 때문에 이러한 결과를 얻었습니다.옳은.

내 질문은 이제 이러한 결과가 정상인지, 아니면 사용 중인 내 로그에 표시된 결과가 없기 때문에 경고해야 하는지입니다.

답변1

Nmap은 잘못 식별된 호스트를 다룹니다.온라인 문서, 그러나 짧은 버전은 다음과 같습니다.

  1. 사용하고 있는지 확인하세요.최신 엔맵.
  2. 더 나은 스캔 조건을 얻으십시오. Nmap은 네트워크 홉이 5개 이상 떨어져 있거나, 로 스캔하는 경우 -T5, 열려 있거나 닫힌 TCP 포트가 발견되지 않은 경우 신뢰할 수 없는 결과를 제공합니다.
  3. 수정사항 보내기Nmap이 여전히 잘못된 추측을 하는 경우. 이는 모든 사람을 위한 데이터베이스를 향상시킵니다.

답변2

이 출력을 얻으려면 어떤 명령을 입력했습니까?

man nmap명령을 공유하고 싶지 않은 경우 명령을 수정하는 데 도움이 될 수 있습니다 .

우분투 버전 사용을 확인하려면

lsb_release -a

출력은 다음과 같아야합니다

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 15.04
Release:    15.04
Codename:   vivid

nmap 버전 유형을 확인하려면

nmap -V

비교하자면: 명령을 입력하면 다음과 같은 메시지 nmap -sV -T4 -O -d 10.10.10가 표시됩니다(스캔 부분을 건너뛰었습니다).

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-17 20:51 CEST
PORTS: Using top 1000 ports found open (TCP:1000, UDP:0, SCTP:0)
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 500, min 100, max 1250
  max-scan-delay: TCP 10, UDP 1000, SCTP 10
  parallelism: min 0, max 0
  max-retries: 6, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI: 
NSE: Loaded 29 scripts for scanning.
Initiating Ping Scan at 20:51
Scanning 256 hosts [4 ports/host]

관련 정보