Сканирование ОС только с Nmap

Question

Сканирование ОС только с Nmap

Можно ли выполнить сканирование для обнаружения ОС с помощью nmap, не сканируя порт? Мне действительно нужно только обнаружение ОС и стараюсь максимально уменьшить объем трафика.
Кстати, какую самую аккуратную ОС сделать sdcan? На данный момент я делаю

nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn

Потому что nmap нужен хотя бы один порт.

0

port nmap port-scanning

Источник

Laoneo 11 апр '13 в 12:10

1 ответ

Решение

Другие вопросы по тегам port nmap port-scanning

bonsaiviking 11 апр '13 в 15:21 2013-04-11 15:21 · Accepted Answer · 2013-04-11 15:21

Это невозможно, поскольку Nmap необходимо знать состояние порта, чтобы предсказать (и, следовательно, классифицировать) ответы ОС. Подробные сведения об обнаружении ОС Nmap можно найти в сети в Nmap Network Scanning. Важным моментом является то, что Nmap должен иметь как минимум один открытый порт TCP и один закрытый порт TCP, чтобы точно соответствовать отпечатку операционной системы.

Учитывая это, есть способы уменьшить количество задействованного трафика, если вы готовы принять какую-то ошибку, или если вы знаете что-то о задействованном хосте. Вы можете уменьшить количество сканируемых портов, используя --top-ports вариант. Если вы знаете открытый порт, вы можете угадать некоторые закрытые порты и сканировать только несколько портов. Например, если вы сканируете веб-сервер:

nmap -p 80,1,2,3 -O scanme.nmap.org

Эта команда предполагает, что порт 80 будет открыт (так как целью является веб-сервер), и по крайней мере один из трех других портов будет закрыт (так как они используются не часто). Таким образом, Nmap может делать дактилоскопию ОС, сканируя только 4 порта.