Передача сканов NMap между машинами

961
Andrew Bolster

Кто-нибудь знает, возможно ли остановить текущее сканирование nmap и выполнить другое сканирование на другом компьютере, чтобы «забрать с того места, где оно остановилось»?

3
Не думайте, что это возможно без лишних хлопот, так как можно вывести данные сканирования в файл, затем прочитать файл на другом компьютере, получить последний отсканированный IP-адрес и установить начальный диапазон из этого. вот только как бы я это сделал Christopher Wilson 13 лет назад 1

3 ответа на вопрос

2
bonsaiviking

Если вас не волнует вывод XML (или вы хотите выполнить ручное объединение файлов), Nmap поддерживает возобновление сканирования с помощью этой --resumeопции. Если в исходном сканировании были указаны выходные файлы Normal ( -oN filename.nmap) или Grepable ( -oG filename.gnmap), запуск nmap --resume filename.nmapбудет выполняться с того места, где было остановлено предыдущее сканирование.

Одно предостережение заключается в том, что это возобновление является гранулярным вплоть до уровня группы хостов. Nmap выбирает некоторое количество хостов для сканирования одновременно. Если его прервать в середине группы хостов, он будет активирован в начале этой группы хостов, возможно, повторно сканируя некоторые машины. Однако в выходных файлах не будет дублирования. Вы можете контролировать размер группы узлов сети с --min-hostgroupи --max-hostgroupопциями. Например, установите низкий уровень, --max-hostgroupчтобы не терять много времени, если вам нужно остановить и перезапустить сканирование. Это может замедлить общее время сканирования, особенно при сканировании портов UDP.

1
nik

Nmap поддерживает различные форматы вывода для удобочитаемости и синтаксического анализа.
В качестве простого трюка вы должны быть в состоянии обработать форму « grepable output », чтобы определить степень выполненного сканирования и сгенерировать команду продолжения сканирования для другого компьютера.

В качестве альтернативы, nmap имеет множество параметров управления. Вы можете просто создать несколько команд сканирования, которые охватывают диапазон, и выдавать их с разных компьютеров (это будет распределенное сканирование).

Конечно, это не поможет, если вы запустили длинное сканирование, а затем решили (скажем) завершить его из своего дома :-), тогда схема обработки вывода должна работать.

Я думал в том же духе, но, к сожалению, я не думаю, что это сработает для --randomize-hosts. Распределенное сканирование имеет смысл, если вы планируете и думаете заранее :) Спасибо, Ник Andrew Bolster 13 лет назад 0
Что ж, рандомизация на самом деле не так уж случайна (группы из 2048 хостов за раз выбираются случайным образом, что делает весь просмотр менее заметным при изучении моделей трафика), вы можете быть в состоянии заранее продумать и даже вычислить блоки, которые покрыты, из вывода файл. Но если вы «можете» перейти на другой компьютер, почему бы просто не написать несколько команд диапазона сканирования и запустить их с помощью скрипта? таким образом, вы можете продолжить с последней и неполной команды сканирования. nik 13 лет назад 0
0
Dentrasi

Без серьезного хакерства я не могу придумать, как это можно сделать. Он не поддерживается nmap, поэтому если не считать сброса используемой памяти и восстановления этого в другом месте, я сомневаюсь, что это можно сделать. Cheat Engine поддерживает сохранение и загрузку состояний памяти, но я не знаю, сработает ли это на разных машинах.

Лучшее, что вы, вероятно, можете сделать, это посмотреть на выходной файл, который у вас есть, а затем попытаться отсканировать блоки, которые еще не были включены в него.

Похожие вопросы