Вопросы Теги

nmap сканирует против моего собственного IP, идут мимо брандмауэра?

Я пытаюсь защитить свой компьютер от нападений локальной сети для того, когда я в университете или LAN-пати.

Делает выполнение a nmap сканирование против моего собственного IP проходит брандмауэр, или это обходит брандмауэр?

1
задан 06.04.2011, 15:38

2 ответа

Пакеты всегда передают клиентский брандмауэр, но направляется на Вашем компьютере (эти пакеты не выходят за пределы машины).

Можно подтвердить это при помощи анализатора пакетов как Wireshark или iptables. Используя iptables:

  1. Временный сброс (удаляет) все правила брандмауэра: sudo iptables -F

  2. Добавьте правило для получения локального трафика (трафик, который прибывает из петлевого адаптера):

    sudo iptables -A INPUT -i lo -j ACCEPT

  3. Наблюдайте количество пакетов, поражающих правило:

    sudo watch -n1 iptables -vnL

  4. Откройте новое окно терминала и протестируйте, выходят ли пакеты на улицу или нет:

    nmap [your-network-ip]
  5. Проверьте команду от № 3, Вы будете видеть как хиты 2000 года (первый столбец)
  6. (дополнительно) тест для другого IP, например. nmap 8.8.8.8. Никакие пакеты не будут пойманы правилом от № 2.
2
ответ дан 12.12.2019, 08:35

при выполнении его от той же машины как сканирование нет - это не оставляет машину. Это действительно поражает Ваши локальные правила брандмауэра все же. Это запрашивает и интерфейсы localhost и Вашего дюйм/с Сетевой платы.

3
ответ дан 12.12.2019, 08:35

Теги

Похожие вопросы