Escanea más IP de las solicitadas

Navega tus respuestas
4

Estoy ejecutando este comando a través de Zenmap: 

nmap -T4 -A -v -iR 1000

Es el 'Análisis intenso' predeterminado con 1000 objetivos aleatorios. En casi todos los análisis que ejecuto, sin embargo, parece analizar más de 1000 objetivos. Por lo general, solo sube por 3 o 5, pero lo he escaneado 1056.

La salida comienza con, 

Starting Nmap 7.12 ( https://nmap.org )
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 08:48
Completed NSE at 08:48, 0.00s elapsed
Initiating NSE at 08:48
Completed NSE at 08:48, 0.00s elapsed
Initiating Ping Scan at 08:48
Scanning 1000 hosts

lo que implica que comenzó a escanear correctamente 1000 IPs. Al final del escaneo, sin embargo: 

Nmap done: 1056 IP addresses scanned in 14486.68 seconds
Raw packets sent: 252137 (11.381MB) | Rcvd: 387821 (36.462MB)

¿Alguien sabe qué podría estar causando esto?

    
pregunta rivermont - Will B. 28.09.2016 - 20:43
fuente

1 respuesta

4

Este es un error en Nmap. ¡Gracias por descubrirlo! Respuesta corta: hubo un error en la forma en que contamos cuántas direcciones ya se escanearon, que acabo de corregir en r36341.

Respuesta más larga: Nmap ejecuta exploraciones en varias fases. Los más importantes para este error son el descubrimiento del host (escaneo de ping) y el escaneo de puertos. Nmap realiza un bucle sobre todas las direcciones posibles, realiza el descubrimiento del host en grandes porciones cuando es necesario y captura un número de hosts "up" para realizar el escaneo de puertos en un grupo. Se detiene en un bucle sobre las direcciones cuando tiene suficientes destinos para un grupo de hosts o cuando se agotan las direcciones. Para -iR , las direcciones nunca se agotan, por lo tanto, verificamos si o.numhosts_scanned es menor que o.max_ips_to_scan . Eso funcionaría, excepto que no consideramos un host "activo" "escaneado" hasta después de la fase de escaneo del puerto. Así que existe la posibilidad de verificar direcciones adicionales. Durante una exploración larga, la mayoría de estos se cuentan de todos modos porque aumentan o.numhosts_scanned después de la fase de exploración del puerto y antes de la fase de descubrimiento del host para el próximo grupo, pero el último grupo de host tendrá algo de transferencia. Resolví esto agregando una verificación de bucle adicional para asegurar que los hosts "up" se agregaran a o.numhosts_scanned antes de comparar con o.max_ips_to_scan durante la fase de descubrimiento.

Ejemplo de salida de depuración de nmap -iR 2 -p80 -d -n : 

Initiating Ping Scan at 15:14
Scanning 2 hosts [2 ports/host]
Completed Ping Scan at 15:14, 1.48s elapsed (2 total hosts)
Overall sending rates: 4.06 packets / s.

Esto muestra que hicimos ping correctamente en 2 direcciones. 

Nmap scan report for 20.240.133.236 [host down, received no-response]

Uno de ellos estaba caído, por lo que el informe se imprime de inmediato. Uno de ellos debe haber estado arriba porque solo recibimos uno de esos informes. 

Initiating Ping Scan at 15:14
Scanning 54.28.85.198 [2 ports]
Completed Ping Scan at 15:14, 1.48s elapsed (1 total hosts)
Overall sending rates: 2.71 packets / s.

¡Vaya! El objetivo "ascendente" no se contabilizó para la cantidad de hosts escaneados, por lo que el escaneo de ping cree que necesita escanear uno más para que se haga. 

Nmap scan report for 54.28.85.198 [host down, received no-response]

Ese estaba abajo. Así que 2 abajo hosts y uno arriba. 

Initiating Connect Scan at 15:14
Scanning 187.142.197.40 [1 port]
Completed Connect Scan at 15:14, 0.06s elapsed (1 total ports)
Overall sending rates: 17.06 packets / s.
Nmap scan report for 187.142.197.40
Host is up, received conn-refused (0.059s latency).
Scanned at 2016-09-29 15:14:26 UTC for 3s
PORT   STATE  SERVICE REASON
80/tcp closed http    conn-refused
Final times for host: srtt: 59196 rttvar: 33779  to: 194312

Y aquí está el tercero: el puerto 80 se cerró. 

Read from /usr/bin/../share/nmap: nmap-payloads nmap-services.
Nmap done: 3 IP addresses (1 host up) scanned in 3.06 seconds

Y aquí está la salida que muestra que se escanearon 3 direcciones IP, a pesar de que solo solicité 2.

    
respondido por el bonsaiviking 29.09.2016 - 17:18
fuente

Lea otras preguntas en las etiquetas

¿Cómo se puede rastrear y probar quién filtró un documento? Si no usar HTTPS / SSL / TLS es un riesgo de seguridad, ¿por qué los sitios / navegadores no fuerzan a HTTPS para todos los sitios que lo tienen?