我有一个奇怪的问题
我在群集中的众多服务器之一上运行端口8888上的服务。
当我在我的网关上运行 nmap 以获取我网络中的所有IP时,这项服务奇迹般地死了。由于nmap也进行了端口扫描,因此它可能与它有关。我不确定。
我正在使用的nmap命令是:
sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess
有人可以告诉我可能会发生什么吗?
答案 0 :(得分:2)
虽然Nmap开发人员试图限制危险,Nmap scans can still crash services。崩溃服务的最可能的罪魁祸首(与崩溃整个机器相反)是服务版本检测扫描阶段(-sV,由-A隐含在您的命令中)。此扫描将一系列数据包发送到服务,以尝试引出可与Nmap的已知服务数据库匹配的响应。找到匹配项后,Nmap将停止发送探测。这意味着未知服务可以获得发送给它的 lot 探测器,其中包含二进制数据,命令字符串以及您的服务不期望的其他数据。
编写良好的网络服务不会在任何输入上崩溃;您的服务有某种错误。避免这种崩溃通常意味着避免扫描该服务:
nmap-service-probes数据文件中使用the Exclude directive来指示Nmap永远不会将这些服务探针发送到端口8888. -p更改扫描的端口来完全避免扫描端口8888。 Nmap的更高版本也将支持--exclude-ports选项。nmap-service-probes文件中,那么Nmap会在检测到它时停止发送探测,这可能会避免发送导致崩溃的探测器。--version-intensity选项降低服务扫描的强度。这可以防止Nmap发送这么多服务探测,这可能会消除导致服务崩溃的服务探测。最后,如果此服务是标准服务而不是您自己网络的自定义服务,您可以将其报告给The Network Scanning Watch List,以便其他用户也可以避免崩溃。