nmapホストディスカバリとデータ長オプション

Question

ホストディスカバリのみ（-sn）オプションを実行して、稼働中のアクティブなホストを特定しようとしています。

私の最初のコマンドました：

nmap -sn -PS21,22,25,53,80,443,3389,8000,8080,42000 -PA80,443,8080,42000 -PU53 xxx.xxx.xxx.xxx/27 

私は、パブリックIPのをスキャンしていますし、上記のコマンドは、18台のホストがアップしていることを示す結果が得られます。

しかし、上記のコマンドを--data-length "option"（32または56）で実行すると、わずか8ホストだけの結果が生成されます。

私は何かがあれば、もっと多くのホストを見ることを期待していましたが、それ以下ではありません。 （data-lengthオプションは、pingツールをシミュレートするためにすべてのパケットにデータのバイトを追加し、0バイトのパケットを破棄するようにファイアウォールルールを回避するのに役立ちます）。

私はFydorsの本を読んでいますが、上記の動作を理解できません。

アイデア？

おかげ

Answer 1

--data-lengthすべてのパケットにデータを追加します。 TCP検出オプション（-PS、-PA）は、通常はデータを含まないパケットを送信しています。この場合、これらのパケットは異常であるためドロップまたは無視される可能性が高くなります。 --data-lengthが有用である場合は、ICMPエコー要求（ICMP Echo Request）検出オプションの場合です。 ICMP Echo Requestデータグラムは通常、データペイロードと共に送信されますが、Nmapのデフォルトは空のプローブなので、SnortのようなIDS製品はこれらのプローブをブロックしたり警告したりすることがあります。