Fonds Linux
  1. Fonds Linux
  3. Pourquoi l'parsing fragmentée Nmap sous Linux fonctionne-t-elle uniquement à partir d'un environnement virtuel?
Intereting Posts
Gnome-shell affiche le pourcentage de batterie comment fermer tous les panneaux mais le volet actuel dans tmux Utilisez logrotate pour stocker 7 sauvegardes journalières, 4 hebdomadaires et 12 annuellement Comment envoyer toutes les informations du file / var / adm / message à un système distant? minicom montrant hors ligne Si mon programme détecte qu'une panne de courant se produira en quelques secondes, que peut-il faire pour éviter la corruption de données? Quelle est la méthode la plus simple pour append une string au début de chaque ligne du file à partir de la command line? équivalent arp pour IPv6 Italique dans Emacs sur un terminal text (rxvt-unicode) impossible de créer le file xorg.conf Demander à rsync de créer * des * directorys nécessaires Liaison statique util-linux – compilation croisée (produit des files liés dynamicment) Méthodes permettant de savoir quels files (de configuration) sont lus par l'exécutable au démarrage Trouver et replace sous Linux Bluetooth LE scan comme non-root?

Pourquoi l'parsing fragmentée Nmap sous Linux fonctionne-t-elle uniquement à partir d'un environnement virtuel?

VIEILLE QUESTION ET TITRE (Regardez plus bas pour la question mise à jour):

Pourquoi l'parsing fragmentée de Nmap ne fonctionne-t-elle que sur Backtrack?

J'ai passé quelques heures aujourd'hui à essayer de capturer et d'étudier des packages IPv4 fragmentés à l'aide du scanner de security Wireshark et Nmap.

J'ai essayé quelques OS différents (Ubuntu et Debian) mais à ma grande surprise, Wireshark ne capturait que les packages normaux.

Après avoir lancé la même numérisation Nmap à partir d'un CD Live Backtrack, ça a marché!

Donc, à ma connaissance, si cela fonctionne sur Backtrack qui est tordu pour des raisons de security, il doit y avoir quelque chose (un paramètre peut-être) empêchant les packages fragmentés aux autres systèmes d'exploitation.

Après beaucoup de Googling je n'ai pas réussi à find la raison pour laquelle cela pourrait arriver. Des idées sur ce que cela doit être et s'il est possible d'effectuer un scan fragmenté IP à partir d'un operating system Ubuntu ou Debian?

QUESTION MISE À JOUR: Lorsque j'ai posé cette question pour la première fois, je pensais qu'il pourrait s'agir d'un problème lié au operating system, mais il s'agissait d'une question liée au matériel car j'ai réussi à effectuer une parsing fragmentée à l'aide d'une machine virtuelle Ubuntu.

Je peux donc exécuter des scans fragmentés nmap à partir de machines virtuelles s'exécutant sur ma machine physique, mais pas de ma machine physique elle-même.

Y a-t-il un réglage du kernel (sous / proc?) Qui empêche cela, ou c'est une ressortingction matérielle et je ne peux rien y faire?

Quelle carte réseau utilisez-vous?

Je peux être lié au mode de promiscuité, qui affecte beaucoup d'abilites de renifler des maps de réseau modernes.