Hoy el gerente de TI se enojó porque usé nmap en los 3 servidores que administro para ver qué puertos tenían abiertos. Sé que podría haber usado netstat dentro del shell del host.
Me dijo que "si la red deja de funcionar debido a nmap, sería castigado". Me gustaría saber técnicamente cuántos ancho de banda / bytes de red tomarían una nmap 192.168.1.x
salida:
Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
22/tcp open ssh
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
fuente
-v
bandera:Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
He visto interruptores inteligentes (rotos) cayendo debido a la actividad de nmap, pero eso fue cuando nmapping una subred (por lo que el tráfico ARP para muchos puntos finales diferentes). Ese puede ser el tipo de problema en el que está pensando.
Ahora, los sistemas de detección de intrusos intentan detectar la actividad de escaneo de puertos y pueden configurarse para bloquear la dirección IP del host que realiza el escaneo.
Si hay un enrutador SNATing entre usted y el host de destino, y un IDS entre ese enrutador y el host de destino, entonces la dirección IP enmascarada de ese enrutador puede terminar bloqueada, ya que sería la que aparece como la fuente de esos escaneos . Eso podría afectar la conectividad a todas las redes más allá de ese IDS.
Aparte de eso, nmapping un solo host en la misma subred no va a generar mucho tráfico o causar ninguna interrupción (que no sea en el host de envío y recepción).
fuente
¿Eres administrador de red? Si no lo está, creo que su administrador de TI no estaba preocupado por el uso excesivo del ancho de banda, sino por el hecho de que 1) estaba jugando con la red y 2) el escaneo de nmap podría bloquear las aplicaciones :
Tenga en cuenta que si nmap bloquea una aplicación, es porque la aplicación está mal escrita, no es culpa de nmap. Nmap es una herramienta reconocida y útil que los administradores de red deberían utilizar ampliamente al administrar su propia red.
fuente