Dnia Friday, 16 of June 2006 19:19, Andrzej 'The Undefined' Dopierała napisał: > - uruchomiony z roota, zanim zrobi connect() pinguje hosta, a że nie > odpowiada - przyjmuje że host jest wyłączony i nie podejmuje nawet > próby skanowania. > Pudło, host odpowiada na pingi.
> (nie wiem skąd niektórym > durnym adminom przychodzi na myśl że jak wyłączą odpowiadanie na pingi > to system będzie bezpieczniejszy, nawet jeżeli wsio mają otwarte. Ja sądzę że często nieodpowiadania na pinga jest wynikiem zablokowania wszystkiego (czyli tak jak się powinno robić) i otwarcia tylko potrzebnych portów. A że ping bezpośrednio nikomu do niczego potrzebny nie jest to czasem jest blokowany. > - użyć -P0 by nie sprawdzał pingiem czy host jest online No powiedzmy że działa (choć wcześniej wydawało mi się inaczej). Tak czy inaczej ja nie dodaję sobie sudo przed poleceniem bo taki mam kaprys tylko np. po to żeby użyć opcji -O. A efekt jest mało zachęcający: $ sudo nmap -P0 -O 192.168.1.34 Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-06-16 19:49 CEST Nmap finished: 1 IP address (0 hosts up) scanned in 0.306 seconds $ Właśnie sprawdziłem nmap-4.03, efekt jest taki sam. -- Z poważaniem, Tomasz Grobelny _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
