Мені було цікаво, яким чином nmap працює проти хоста, якщо ip поділили багато хостів. Сенаріо - це, наприклад, моя домашня IP-адреса - xxx.xxx.xxx.xxx і я використовую бездротовий маршрутизатор. На 3-х різних машинах відкрита IP-адреса виявляється такою ж. Тому якщо я запускаю nmap проти xxx.xxx.xxx.xxx, я не впевнений, яка машина буде сканована.
А що, якщо я хочу запустити nmap проти певної машини під відкритим ip, якщо вона має підмережу? це можливо?
Буду вдячний за будь-яку пораду. Дякую
Відповіді:
Я припускаю, що те, що ви описуєте, є типовою домашньою налаштуванням NAT, хоча це явно не вказано.
Щоб додати до того, що говорив Давид Шварц, це дійсно залежить від того, що ваш маршрутизатор робить з трафіком.
Ось кілька сценаріїв, які можуть статися:
Nmap виконує пінг-розгортку: в цьому випадку маршрутизатор буде відповідати (або не відповідати) на ехо-запит ICMP, і трафік ніколи не побачить хост.
Nmap робить сканування портів: якщо маршрутизатор не перенаправляє порти, він, швидше за все, не дозволить трафіку пройти. Але, якщо ви перенаправляєте порти, трафік перейде на потрібний пристрій, і цей пристрій відповість на сканування портів залежно від його конфігурації.
Отже, залежно від конфігурації маршрутизатора і типу NMAP-сканування, він може вразити жодного або всіх комп'ютерів NAT.
Якщо ви маєте на увазі певний сценарій, додайте докладнішу інформацію про конфігурацію маршрутизатора та конкретний сканер NMAP, який ви б виконували.
Він сканує перегляд вашої мережі, яка представлена рештою Інтернету вашим маршрутизатором.