Недавно я провел сканирование своей сети с помощью Nmap с помощью графического инструмента ZenMap на моей установке Ubuntu и получил странный результат сканирования; ну, по крайней мере, на мой взгляд...
Несмотря на то, что я использую Ubuntu 15.04 для своего хоста, я получаю следующие результаты:
Device Type: AXIS Linux 2.6.X, Linux 2.6.X, ZyXEL embedded
OS CPE: cpe:/h:axis:210a_network_camera cpe:/
h:axis:211_network_camera cpe:/
o:axis:linux_kernel:2.6 cpe:/
o:linux:linux_kernel:2.6 cpe:/
o:google:android:2.2 cpe:/h:zyxel:nsa-210
OS details: AXIS 210A or 211 Network Camera (Linux 2.6.17),
Linux 2.6.14 - 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva), Android
2.2 (Linux 2.6), ZyXEL NSA-210 NAS device
Network Distance: 0 hops
Я также получилпредупреждениеиз журнала, что результаты могут бытьненадежныйОднако странно, что я получил эти результаты, поскольку другие хосты, обнаруженные при сканировании, былиправильный.
Теперь у меня вопрос: являются ли эти результаты нормальными или мне следует бить тревогу, поскольку ни один из указанных в моих журналах не используется?
решение1
Nmap охватывает неправильно идентифицированные хосты вонлайн документация, но вот короткая версия:
- Убедитесь, что вы используетепоследняя версия Nmap.
- Получите лучшие условия сканирования. Nmap даст ненадежные результаты, если вы находитесь на расстоянии более 5 сетевых переходов, если вы сканируете с помощью
-T5или если не было обнаружено открытых или закрытых портов TCP. - Отправить исправлениеесли Nmap все еще угадает неправильно. Это улучшает базу данных для всех.
решение2
Какую команду вы ввели, чтобы получить этот вывод?
Может быть, они man nmapпомогут вам исправить вашу команду, если вы не хотите ею делиться.
Чтобы узнать версию Ubuntu, используйте
lsb_release -a
Вывод должен быть таким:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.04
Release: 15.04
Codename: vivid
Чтобы проверить версию nmap, введите:
nmap -V
Просто для сравнения: когда я ввожу вашу команду, nmap -sV -T4 -O -d 10.10.10я получаю (я пропустил часть сканирования)
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-17 20:51 CEST
PORTS: Using top 1000 ports found open (TCP:1000, UDP:0, SCTP:0)
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 500, min 100, max 1250
max-scan-delay: TCP 10, UDP 1000, SCTP 10
parallelism: min 0, max 0
max-retries: 6, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI:
NSE: Loaded 29 scripts for scanning.
Initiating Ping Scan at 20:51
Scanning 256 hosts [4 ports/host]