前回インストールした、Nmapのping sweep機能をまとめます。
TCP/IPの知識のある方だと
ブロードキャストアドレス宛てへpingをしたらイイ
様々なリスクを背負ってNmapをインストールしなくてもイイ
と思うかも知れません。
モチロン、ホストが悪者に乗っ取られたときにNmapがインストールされていれば大喜びでしょうし、
Nmap自体に脆弱性が発見されるかもしれません、インストールしないに越したことはありません。
ですが、pingコマンドだとブロードキャスト宛てのICMPリクエストには反応しないように設定されている
ホストからは反応を貰えない事が多くあります。
Nmapでは様々なプロトコルを使用し対象ホストより反応を見る事が出来るのが魅力です。
ping sweep 機能
・-sP オプションを指定してやることで各種pingを使ったping sweepが実行できる。
・各種 -P オプションを指定するとpingの方法を変えることができる。
-P0 : 実行不可
-PI / -PE : ICMP Echo (Type 8) Ping
-PP : ICMP Timestamp (Type 13) Ping
-PM : ICMP Address Mask Request (Type 17) Ping
-PT / -PS : TCP SYN Ping
-PA : TCP ACK Ping
-PU : UDP Ping
-PB / -P オプションなし : ハイブリッド Ping(ICMP Echo / TCP SYN)
#nmap -sP x.x.x.x/x
pingに対して反応を示したノードがずらずらと表示されます。
