Использование nmap забило мою сеть

Question

Использование nmap забило мою сеть

Я использовал nmap для сканирования mac-адресов своей сети. Я обнаружил, что интернет-соединения и остальные сетевые службы сильно забиты, и пользователи не смогли подключиться к Интернету. После нескольких недоразумений мы заметили на одной из машин Я запустил nmap и остановил его.

nmap -sP 192.168.1.0/20

Это то, что я пытался, и это в основном забило всю сеть. Кто-нибудь может предложить, что может быть лекарством от того же и почему это на самом деле произошло?

РЕДАКТИРОВАТЬ

Как некоторые люди предложили ниже, он генерирует много трафика ARP
1) есть ли способ измерения трафика ARP?
2) В этом случае, так как пользовательские приложения не могли получить доступ к Интернету, есть какой-то способ, которым я могу обнаружить перегрузку в сети. Вот nmap был запущен мной как root, поэтому я знал, но в будущем я хочу знать.

3

cisco network-monitoring nmap bandwidth-control network-management

Источник

Registered User 12 мар '11 в 12:08

1 ответ

Другие вопросы по тегам cisco network-monitoring nmap bandwidth-control network-management

Kenny Rasschaert 12 мар '11 в 12:16 2011-03-12 12:16 · Answer 1 · 2011-03-12 12:16

Существует разница между запуском nmap от имени пользователя root и обычным пользователем.

В основном, когда вы запускаете его как обычный пользователь, а целевой компьютер блокирует ICMP, nmap выполнит полное трехстороннее рукопожатие и установит полное TCP-соединение. Это более требовательно, чем метод "TCP ping", который используется при запуске от имени пользователя root.

Для получения дополнительной информации прочитайте часть 5 этого урока.

Как указано в комментариях joeqwerty, сканирование такого широкого спектра приводит к joeqwerty ARP-трафика в вашей сети.

Я хотел бы указать вам на другую соответствующую страницу на nmap.org. Он объясняет некоторые приемы для определения целей сканирования.
Nmap действительно имеет отличную документацию.