Ip scannner :: Pingviini veeb

Autor

Sõnum

Jurx
Uus kasutaja

Vanus: 36
Liitunud: 28.07.2006
Postitused: 10
Asukoht: Jõgeva
Distributsioon: Ubuntu 6.06

postitatud: 07.08.2006, 14:01 postituse pealkiri: Ip scannner


nisiis oleks vaja ip scannerit, et tuvastada, kes ajab pingi ligi 600 -1000ms. Kasutan nmapi , aga too suudab ainult mulle välja tuua 2 hosti, üks on minu ip ja teine default gateway. =/

DeadMeat
Pingviini külastaja

Liitunud: 21.04.2006
Postitused: 32
Asukoht: Tartu
Distributsioon: gentoo

postitatud: 07.08.2006, 14:13 postituse pealkiri: (teema puudub)

netstat ntx või siis

Kood:

cat /proc/net/ip_conntrack

obundra
Vana Pingviin

Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo

postitatud: 07.08.2006, 21:01 postituse pealkiri: (teema puudub)


Kunagi sai ettercapiga lanis üleannetuid sikutajaid jahitud, proovi ehk avitab.

_________________
IT teenused

johnsmith
Vana Pingviin

Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD

postitatud: 07.08.2006, 21:44 postituse pealkiri: (teema puudub)


Kas gateway liiklust pealt ei saa kuulata ? Tcpdump võtab igast parameetreid nt kuulab ainult icmp pakette Niipalju veel, et nmap vaikimisi ilma parameetritetta kasutab pingi tuvastamiseks kas host on alive kui ping on tulemüüris keelatud siis host on down. Man nmap ütleb, et -P0 parameetriga ei kasutata pingi vaid saadab tcp ack paketi -PU saadab udp datagrammi. Tulemüür ei ole võib olla confitud plokkima udp või tcp ack -i ja vastab resettiga ja reedab kui host on üleval. Ma ei kujuta ette kas pordiscanniga saab avastada pingimist seda saab kasutada kuulavate portide ja OS -i kindlakstegemiseks.....