|
Титла: Едно питане за nc и windows (7,8) Публикувано от: korea60 в Aug 22, 2014, 14:48 Изпратена заявка от рода на:
nc -vz -w1 $ip (seq 1 6001) 2>&1 - се изпълнява за около 5сек ако машината е windows XP, попадне ли на 7 или 8, овисва за около 1час. Знам че се дължи на липсата на телнет на windows-а, но има ли вариянт да мине по-бързо? Исками се да стане с nc, не с питон или нмап. Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: Acho в Aug 22, 2014, 14:51 Какво НЯМАЛО на Windows-а ?
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: korea60 в Aug 22, 2014, 15:13 Извинявам се изказах се неподготвен. В windows 7 и нагоре, е спрян telneta, (нямам възможност да го пусна), та затова казах че вероятно причината е в това, тъйкато не получавам отоговор "connection refused", а при сканиране на затворен порт прозореца си цикли на едно място. Затова съм и сложил опцията -w1, която да прекъсва сокета (ако може така да се каже), но за порядак от 6001-порта*1сек=много време.:)
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: jet в Aug 22, 2014, 15:22 Май ще е по-резултатно ако кажеш какво искаш да постигнеш.
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: runtime в Aug 22, 2014, 15:51 То баш тази опция е бъгава :)
Цитат There are a few known problems that will eventually be fixed. One is А що се държи различно на различна версия на Вин-а идея си нямам, но не намирам причина това да се дължи на липсата на telnet. А защо да не можеш да си го инсталираш? То си го има като опция в programs and futures. Друго, за което се сещам е лимита при 7 и нагоре на конкурентните TCP конекции (10). Особено проблематично ще ти е ако си в домейн :) Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: korea60 в Aug 22, 2014, 16:52 Пуснах една виртуална машина с widows 7, на която пуснах телнета, за съжаление резултата е същият, явно съм бил в грешка за причината. Ще си карам на перл или питон явно. А идеята беше да се сканира мрежата за живи ip-та и съответните им портове, без да се налага да се инсталира nmap или разни модули на програмни езици. Това е и скриптчето:
#!/bin/sh echo "Enter firs tree number for ip range (format is 1.1.1)" read first echo "Scanning for open IP" for i in $(seq 1 254); do ip="$first.$i" #ip="192.168.1.$i" ping=`ping -c1 -w1 $ip | grep loss | awk -F"%" '{print $1}' | awk -F"," '{print $NF}' | sed 's/\s//'` if [ ! "$ping" -ne 0 ] then mac=`arp $ip | grep ether | awk '{print $3}'` port=`nc -zv $ip $(seq 1 6001) 2>&1 | grep succeeded | awk '{print $4 $6}'` echo "........................." echo "${ip} - UP / Ether - $mac" echo "open port is $port" fi done Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: jet в Aug 22, 2014, 20:46 Не може ли да въртиш с цикъл и номерата на портовете, да разбереш кой е проблемния порт, да сложиш една проверка в цикъла този порт да не го проверява.
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: korea60 в Aug 22, 2014, 22:05 Не може ли да въртиш с цикъл и номерата на портовете, да разбереш кой е проблемния порт, да сложиш една проверка в цикъла този порт да не го проверява.Принципно може, но проблема е че (таиминга) забива в момента в които попадне на затворен порт. Това може да и да е порт 1. (ако порта е отворен изкарва отговора почти веднага). А ако задам търсени от мене портове, по идея пак не се получава, защото примерно 6001 може да не е пуснат на определената машина. Както и да е яд ме е, че всъщност времето за проверка на рендж от (1..255), за живи ip-та е в пъти по-бързо от използването, прмерно на Net::Ping в perl. Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: 4096bits в Aug 22, 2014, 22:21 За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: korea60 в Aug 22, 2014, 22:37 За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирайДа за локална мрежа , решения има много наистина :), но ми стана странно, защо така се зайнати на 7 и 8-а. То като гледам из мрежата, навсякаде пишат Netcat for the 21st Century - Nmap :). Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: jet в Aug 23, 2014, 03:51 За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирайДа, ама има машини с по един тон отворени портове, но ICMP е забранен (пинг-а не отговаря), а те трябва също да се мониторват. Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: 4096bits в Aug 24, 2014, 13:19 Зависи как пуснеш пинг.
Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: BRADATA в Aug 24, 2014, 20:34 ping 192.168.1.255 -b -c 5За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирайДа, ама има машини с по един тон отворени портове, но ICMP е забранен (пинг-а не отговаря), а те трябва също да се мониторват. arp -an | grep 192.168.1 И после скрипт за проверка на портовете и те така... Титла: Re: Едно питане за nc и windows (7,8) Публикувано от: programings в Aug 24, 2014, 22:07 За локална мрежа ли става въпрос? Щото ако е така, един пинг с броудкаст адрес, няма ли да извади налице живите айпита? После си ги сканирай Не, няма, защото ядрата на повечето съвременни операционни системи игнорират broadcast ICMP Echo-request съобщения по подразбиране. Иначе атаки като Smurf attack все още щяха да бъдат частично приложими. |