Wątek przeniesiony 2016-01-05 00:20 z Nietuzinkowe tematy przez Rev.
Czy mógłby ktoś pomóc z następującym zadaniem? Zadanie dotyczy sieci komputerowych. Bardzo zależy mi na krótkiej instrukcji, jak mogę do tego dojść.
No to polecam nmap.
Bardzo przyjemny, Unixowy program do skanowania sieci. Potrafi tworzyć xmlowe raporty, więc wszystko można później łatwo przeanalizować. I bardzo bogaty w funkcjonalności dotyczące skanowania.
Ostatnio nawet popełniłem skrypt w Pythonie do analizy tego xmla (przemapowanego na pythonowe obiekty).
Jak używać? Unix -> konsola -> man nmap ;)
O ile same porty można wziąć z nmapa o tyle nazwy grup, konta użytkowników z ich charakterystyką, dzielone zasoby, charakterystyka hosta to juz raczej wymaga dostępu do shella. Może jednak chodzi o przeanalizowanie jakiegoś uczelnianego serwera na którym masz dostęp do shella?
Wtedy lsof, /etc/passwd, /etc/group, uname, /proc itd.
@Shalom
A co powiesz na takie dane? Faktycznie przy skanowaniu linuxa za dużo informacji nie ma, ale jak ostatnio puściłem skan hosta z windowsem z włączoną detekcją OS... Zdziwiłem się ile fajnych informacji tam można znaleźć.
EDIT: a to co wrzuciłem to tylko kawałeczek :D No i pochodzi z analizy xmla, nie jest to pełen output nmapa.
Najgorsze jest to, ze nawet gdybym chcial to zrobić na moim linuxie, to jednak musze zrobić to na windowsie :/
Pa-para-papa! (to ma być dźwięk zwycięstwa) ;)
https://nmap.org/book/inst-windows.html
Do tego co koledzy wyżej powiedzieli można jeszcze dołożyć skan narzędziem OpenVas, też ciekawe informacje idzie wyciągnąć :)
No dobra, a mam jeszcze jedno pytanie. Muszę za pomocą poleceń protokołu ICMP (ping, tracert) sprawdzić możliwość komunikacji z wybranym hostem z sieci rozległej. Pingowanie wyświetla mi komunikat z: "upłynął limit czasu żądania" oraz informację, że utracono 4 pakiety. Tak powinno być, czy coś źle robię?
Jeśli host jest wyłączony albo poza siecią w której jest twój komputer - to tak byc powinno. W innym wypadku coś jest nie tak.
EDIT: a na to czy jest on/off moze Ci pomóc chociazby nmap. Albo traceroute.
host może też mieć wyłączone odpowiadanie na pakiety Ping Request i wtedy taki masz objaw. Sporo routerów. a taka opcje dzięki czemu pozwalają na ukrycie się w sieci.
Dziękuję bardzo za pomoc :)