Networking 运行Nmap时服务将终止
我有一个奇怪的问题。Networking 运行Nmap时服务将终止,networking,nmap,Networking,Nmap,我有一个奇怪的问题。 我在集群中的许多服务器中的一台上的8888端口上运行了一个服务。 当我在网关上运行nmap以获取网络中的所有IP时,这项服务奇迹般地消失了。由于nmap也执行端口扫描,因此可能与此有关。我不确定。 我使用的nmap命令如下: sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess 有人能告诉我会发生什么吗 当Nmap开发人员试图限制危险时。使服务崩溃(而不是使整个机器崩溃)最可能的罪魁祸首是服务版本检测扫描
我在集群中的许多服务器中的一台上的8888端口上运行了一个服务。
当我在网关上运行nmap以获取网络中的所有IP时,这项服务奇迹般地消失了。由于nmap也执行端口扫描,因此可能与此有关。我不确定。 我使用的nmap命令如下:
sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess
有人能告诉我会发生什么吗 当Nmap开发人员试图限制危险时。使服务崩溃(而不是使整个机器崩溃)最可能的罪魁祸首是服务版本检测扫描阶段(
-sV
,由-a
在您的命令中暗示)。此扫描向服务发送一系列数据包,以尝试获取响应,该响应可与Nmap的已知服务数据库相匹配。当找到匹配项时,Nmap停止发送探测。这意味着一个未知的服务可以得到许多发送到它的探测,这些探测包含二进制数据、命令字符串和服务不需要的其他数据
编写良好的网络服务不会因任何输入而崩溃;你的服务有某种缺陷。避免此类崩溃通常意味着避免扫描该服务:
- 您可以在
数据文件中使用,指示nmap永远不要将这些服务探测发送到端口8888nmap服务探测
- 通过更改使用
扫描的端口,可以完全避免扫描端口8888。Nmap的更高版本也将支持-p
选项--exclude port
- 您可以确保使用的是最新版本的Nmap。如果您的服务的指纹已添加到
文件中,则当nmap检测到它时,它将停止发送探测,这可能会避免发送后一个使其崩溃的探测nmap service probe
- 您可以使用该选项降低服务扫描的强度。这可以防止Nmap发送如此多的服务探测,从而消除导致服务崩溃的探测