Networking 运行Nmap时服务将终止_Networking_Nmap

Networking 运行Nmap时服务将终止

networking

Networking 运行Nmap时服务将终止,networking,nmap,Networking,Nmap,我有一个奇怪的问题。我在集群中的许多服务器中的一台上的8888端口上运行了一个服务。当我在网关上运行nmap以获取网络中的所有IP时，这项服务奇迹般地消失了。由于nmap也执行端口扫描，因此可能与此有关。我不确定。我使用的nmap命令如下： sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess 有人能告诉我会发生什么吗当Nmap开发人员试图限制危险时。使服务崩溃（而不是使整个机器崩溃）最可能的罪魁祸首是服务版本检测扫描

我有一个奇怪的问题。
我在集群中的许多服务器中的一台上的8888端口上运行了一个服务。
当我在网关上运行nmap以获取网络中的所有IP时，这项服务奇迹般地消失了。由于nmap也执行端口扫描，因此可能与此有关。我不确定。我使用的nmap命令如下：

sudo nmap -oX ${FILE_NAME} ${IP_DOMAIN} -A -O --osscan-guess

有人能告诉我会发生什么吗

当Nmap开发人员试图限制危险时。使服务崩溃（而不是使整个机器崩溃）最可能的罪魁祸首是服务版本检测扫描阶段（

-sV

，由

-a

在您的命令中暗示）。此扫描向服务发送一系列数据包，以尝试获取响应，该响应可与Nmap的已知服务数据库相匹配。当找到匹配项时，Nmap停止发送探测。这意味着一个未知的服务可以得到许多发送到它的探测，这些探测包含二进制数据、命令字符串和服务不需要的其他数据

编写良好的网络服务不会因任何输入而崩溃；你的服务有某种缺陷。避免此类崩溃通常意味着避免扫描该服务：

您可以在
```
nmap服务探测
```
数据文件中使用，指示nmap永远不要将这些服务探测发送到端口8888
通过更改使用
```
-p
```
扫描的端口，可以完全避免扫描端口8888。Nmap的更高版本也将支持
```
--exclude port
```
选项
您可以确保使用的是最新版本的Nmap。如果您的服务的指纹已添加到
```
nmap service probe
```
文件中，则当nmap检测到它时，它将停止发送探测，这可能会避免发送后一个使其崩溃的探测
您可以使用该选项降低服务扫描的强度。这可以防止Nmap发送如此多的服务探测，从而消除导致服务崩溃的探测

最后，如果此服务是标准服务，而不是针对您自己的网络定制的服务，您可以将其报告给其他用户，以便其他用户也可以避免其崩溃