» Nmap (Network Mapper)

Автор: Rassa
Дата сообщения: 26.04.2006 17:22

Nmap

Free

Цитата:

Nmap (Network Mapper) - программа для обследования сетей и проведения аудита защиты. Поддерживается сканирование на основе запроса отклика (определение жизнеспособности узлов), несколько методов сканирования портов, определение версий (какие приложения/службы работают на порте) и анализ трафика TCP/IP. Имеются гибко настраиваемые возможности спецификации целевых устройств и портов, сканирование на предмет ловушек и замаскированных угроз, сканирование SunRPC и многое другое. Работает из командной строки.

Дом.стр.: http://www.insecure.org/

For Windows:
Последняя версия: 4.03
Скачать: http://download.insecure.org/nmap/dist/nmap-4.03-setup.exe (973 KB)

For *NIX:
Последняя версия: 4.03
Скачать: http://freshmeat.net/redir/nmap/7202/url_bz2/nmap-4.03.tar.bz2 (2.1 MB)

Автор: Rasa
Дата сообщения: 24.09.2006 11:00

Хех, раз уж дело касается nmap, не поленюсь, схожу на их сайт - посмотрю обновления:
NMAP версия 4.11 под винды:
http://download.insecure.org/nmap/dist/nmap-4.11-win32.zip

Уважаемые товарищи! Помогите плиз, при попытке ОС-фингерпринтинга любого хоста выдает: "Note: Host seems down. If it is really up, but blocking our ping probes, try -P0"

Например:
(опция -O - определить ОС и ее версию)
сmd> nmap -O google.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2006-09-24 11:51 Russian
Daylight Time
Warning: Hostname google.com resolves to 3 IPs. Using 64.233.167.99.
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0

Nmap finished: 1 IP address (0 hosts up) scanned in 9.672 seconds

если
сmd> nmap -O -P0 google.com
то висит без ответа...

Что не так делаю?

Добавлено:
Проблема решилась.
nmap не висит. просто операция может иногда занимать до 400 секунд.
Кто подскажет, как зафингерпринтить удаленную ОС?

Автор: GromNET
Дата сообщения: 24.09.2006 23:00

Та же проблемма. Только -P0 не помогает. В локальной сети работает. Через VPN не работает. Если удалить winpcap то все сканиться но выдает предупреждение
WARNING: Could not import all necessary WinPcap functions. You may need to upgr
ade to version 3.1 or higher from http://www.winpcap.org. Resorting to connect(
) mode -- Nmap may not function completely

Автор: GromNET
Дата сообщения: 02.11.2006 13:48

Разобрался. Нужно все переставить было через перезагрузку

Автор: Quest19
Дата сообщения: 02.11.2006 15:04

Может ктонибуть знает как легко можно обрабатывать вывод нмапа в своей программе - вот например я хочу из своей проги узнать на каких компах из заданного диапазона открыты определённые порты и хочу использовать для этого нмап- как мне взаимодействовать с ним.

Автор: SAVage22
Дата сообщения: 17.01.2007 09:29

На оф. сайте уже Nmap 4.20

Интересует такой вопрос ни у кого нет подробного мануала желательно на русском.

И ещё кто нибудь работал с NmapWin которая с GUI...

Автор: Cegpuk
Дата сообщения: 27.01.2007 14:40

Вопрос на счёт мануала на русском меня сильно интересует.

Автор: latin
Дата сообщения: 12.04.2007 07:57

Русская версия и документация
Руководство пользователя (рус.)

Автор: Articad
Дата сообщения: 13.05.2007 20:23

SAVage22

Цитата:

И ещё кто нибудь работал с NmapWin которая с GUI...

На офсайте сабжа ведь написано, что версия устаревшая (причем весьма

). Я пользуюсь NmapView http://www.craftysoftwares.com/ (требует .NET Framework 2), поддерживает все фичи NMap, в том числе NSE.
PS. Кстати, обновился WinPcap до версии 4.0 http://www.winpcap.org/install/default.htm

Автор: latin
Дата сообщения: 13.08.2007 14:57

Еще одно описание Nmap по-русски.

Автор: IFKey
Дата сообщения: 12.01.2008 21:24

интересная статья:
http://www.citforum.ru/security/internet/hackattack/
выдержка:

Цитата:

Эта утилита, также свободно доступная в Internet, исходно предназначалась для обнаружения IP-адресов. На самом же деле она является мощным средством сканирования трафика, проходящего через отдельные порты. Помимо выявления незащищенных портов, nmap способна изменять характеристики отправляемых пакетов с целью обхода установленного на маршрутизаторе IP-фильтра.

Автор: Articad
Дата сообщения: 16.02.2008 23:07

Nmap 4.53
для Win32
Также обновился WinPcap до v4.0.2
WinPcap auto-installer (driver +DLLs)
WinPcap 4.1 beta3

Автор: makarei
Дата сообщения: 17.03.2008 11:11

Вышел Nmap 4.60

История изменений

Автор: juvaforza
Дата сообщения: 03.05.2008 17:24

Nmap 4.62

История изменений

Скачать

Автор: juvaforza
Дата сообщения: 03.06.2008 09:26

Nmap 4.65

История изменений

Скачать

======================================================

WinPcap 4.1 beta4

История изменений

Цитата:

... from WinPcap 4.0beta3, support ... Win 9x/ME ... dropped

Скачать

Автор: Articad
Дата сообщения: 30.06.2008 21:44

Nmap 4.68
nmap-4.68-setup.exe
nmap-4.68-win32.zip

Changelog

Автор: juvaforza
Дата сообщения: 08.09.2008 21:18

Nmap 4.75

Большущий список изменений

Скачать | Страница с описанием

Автор: Niko84
Дата сообщения: 17.09.2008 16:13

Nmap 4.76 for Windows
Nmap 4.76-1 for Linux

Автор: juvaforza
Дата сообщения: 19.09.2008 20:59

Цитата:

Nmap 4.76

Исправлена очень противная и давняя ошибка:

Цитата:

[Zenmap] A crash was fixed that affected Windows users with
non-ASCII characters in their user names. [David]
The error looked like this (with many variations):
UnicodeDecodeError: 'utf8' codec can't decode byte 0x9c in position 28:
unexpected code byte

Автор: SAVage22
Дата сообщения: 01.10.2008 21:42

2all

Ни кто не знает php скрипта (web front-end) nmap'а?

Автор: DonkeyHot Lom
Дата сообщения: 09.11.2008 12:31

Привет, скажите пожалуйста если кто знает,
при сканировании компьютера с windows командой

ping <адрес хоста>
из под linux он видим при разрешенном протоколе ICMP в фаерволе
и не видим при запрещенном ICMP.

но в то же время сканируя тот же компьютер командой
nmap -sP <адрес хоста>
компьютер с windows остается видим в любом случае и
при включенном запрете ICMP на фаерволе и при отключенном.

Почему это может быть сама команда -sP это же и есть ping?

Автор: juvaforza
Дата сообщения: 16.07.2009 23:08

Nmap 5.0

Большущая страница — пресс-релиз, пройти мимо которой невозможно.

[more=Top 5 Improvements in Nmap 5:]- The new Ncat tool aims to be your Swiss Army Knife for data transfer, redirection, and debugging. We released a whole users' guide detailing security testing and network administration tasks made easy with Ncat.

- The addition of the Ndiff scan comparison tool completes Nmap's growth into a whole suite of applications which work together to serve network administrators and security practitioners. Ndiff makes it easy to automatically scan your network daily and report on any changes (systems coming up or going down or changes to the software services they are running). The other two tools now packaged with Nmap itself are Ncat and the much improved Zenmap GUI and results viewer.

- Nmap performance has improved dramatically. We spent last summer scanning much of the Internet and merging that data with internal enterprise scan logs to determine the most commonly open ports. This allows Nmap to scan fewer ports by default while finding more open ports. We also added a fixed-rate scan engine so you can bypass Nmap's congestion control algorithms and scan at exactly the rate (packets per second) you specify.

- We released Nmap Network Scanning, the official Nmap guide to network discovery and security scanning. From explaining port scanning basics for novices to detailing low-level packet crafting methods used by advanced hackers, this book suits all levels of security and networking professionals. A 42-page reference guide documents every Nmap feature and option, while the rest of the book demonstrates how to apply those features to quickly solve real-world tasks. More than half the book is available in the free online edition.

- The Nmap Scripting Engine (NSE) is one of Nmap's most powerful and flexible features. It allows users to write (and share) simple scripts to automate a wide variety of networking tasks. Those scripts are then executed in parallel with the speed and efficiency you expect from Nmap. All existing scripts have been improved, and 32 new ones added. New scripts include a whole bunch of MSRPC/NetBIOS attacks, queries, and vulnerability probes; open proxy detection; whois and AS number lookup queries; brute force attack scripts against the SNMP and POP3 protocols; and many more. All NSE scripts and modules are described in the new NSE documentation portal.[/more]

Скачать

Автор: q111111
Дата сообщения: 28.01.2010 16:46

Nmap 5.20, первый стабильный релиз с июля 2009! Более 30 новых скриптов, улучшенная производительность, крупное улучшение базы данных ОС и версий, и ещё много чего! [Инфо о релизе | Скачать]

Теперь у Nmap есть страница на Facebook и на Twitter. Ну а там уж есть RSS feed.

Автор: almagestum
Дата сообщения: 06.03.2011 21:36

Nmap 5.51 Fri, 11 Feb 2011
[Что нового | Скачать]

Автор: bugmenot121
Дата сообщения: 23.08.2011 14:57

вопрос как просканировать конкретный ip range на открытие одного порта
212.32.1.241 - 212.32.100.255 на порт 21
как будет команда ?

Автор: Flawless
Дата сообщения: 28.05.2012 09:01

Состоялся релиз NMap 6.0
May 21, 2012

Top 6 Improvements in Nmap 6
· Улучшенный механизм сценариев
· Оптимизированное web-сканирование
· Полная поддержка IPv6
· Новый инструмент Nping, который может генерировать все виды пакетов
· Улучшения в Zenmap GUI (на фото ниже)
· Ускоренное сканирование

страница закачки

Автор: daMIR
Дата сообщения: 28.03.2013 11:01

Подскажите, что за опция -sn В хелпе на оф. сайте не нашел описания. Выводится при выборе профиля "Ping scan"

Автор: biffick
Дата сообщения: 30.04.2013 02:16

Можно ли nmap'om сканировать трафик?

Автор: biffick
Дата сообщения: 01.05.2013 13:43

Автор: DrakonHaSh
Дата сообщения: 01.05.2013 19:29

biffick
1. подымать темы таким образом у нас тут правилами запрещено.
2. сформулируйте вопрос иначе, а то вообще не понятно, чего вы хотите.

Страницы: 1 2

Предыдущая тема: The KMPlayer

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.