Hari ini manajer TI menjadi marah karena saya menggunakan nmap pada 3 server yang saya kelola untuk melihat port apa yang mereka buka. Saya tahu saya bisa menggunakan netstat di dalam shell host.
Dia mengatakan kepada saya bahwa "Jika jaringan mati karena nmap saya akan dihukum". Saya ingin tahu secara teknis berapa banyak bandwidth jaringan / byte yang akan mengambil nmap 192.168.1.x
output:
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
22/tcp open ssh
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
sumber
-v
flag:Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
Saya telah melihat (rusak) smart switch turun karena aktivitas nmap, tapi saat itulah nmapping subnet (jadi ARP traffic untuk banyak titik akhir yang berbeda). Itu mungkin jenis masalah yang dia pikirkan.
Sekarang Intrusion Detection Systems mencoba dan mendeteksi aktivitas pemindaian port dan dapat dikonfigurasi untuk memblokir alamat IP host yang melakukan pemindaian.
Jika ada router SNAT di antara Anda dan host target, dan IDS antara router dan host target, maka alamat IP yang menyamar dari router tersebut mungkin akan diblokir karena akan menjadi yang muncul sebagai sumber pemindaian tersebut. . Itu dapat mempengaruhi konektivitas ke semua jaringan di luar IDS itu.
Selain itu, napping satu host pada subnet yang sama tidak akan menghasilkan banyak traffic atau menyebabkan gangguan (selain pada host pengirim dan penerima).
sumber
Apakah Anda seorang administrator jaringan? Jika tidak, saya pikir manajer TI Anda tidak khawatir dengan penggunaan bandwidth yang berlebihan tetapi dengan fakta bahwa 1) Anda mengutak-atik jaringan dan 2) pemindaian nmap dapat merusak aplikasi :
Catatan yang harus nmap crash aplikasi, itu karena aplikasi ditulis dengan buruk, bukan kesalahan nmap. Nmap adalah alat yang dikenal dan berguna yang harus digunakan secara luas oleh admin jaringan ketika mengelola jaringan mereka sendiri.
sumber