एक मेजबान के लिए कितने बाइट्स एक साधारण झपकी लेते हैं?


9

आज आईटी मैनेजर को गुस्सा आ गया क्योंकि मैंने उन 3 सर्वरों पर नैम्प का इस्तेमाल किया था जिन्हें मैं देख सकता हूं कि उनके पास कौन से पोर्ट थे। मुझे पता है कि मैं मेजबान के खोल के अंदर नेटस्टैट का इस्तेमाल कर सकता था।

उन्होंने मुझे बताया कि "अगर नैप की वजह से नेटवर्क कम हो जाता है तो मुझे दंडित किया जाएगा"। मैं तकनीकी रूप से यह जानना चाहूंगा कि कितने नेटवर्क बैंडविथ / बाइट्स एक nmap 192.168.1.xआउटपुट लेते हैं :

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds

जवाबों:


12

यह मापने के लिए काफी आसान है, कम से कम यदि आप एक मेजबान को नाक करते हैं तो आपकी मशीन अन्यथा संचार नहीं कर रही है। ट्रैफ़िक पर कब्जा करने के लिए बस उस आईपी पते तक सीमित tcpdump या wirehark का उपयोग करें। आप iptables काउंटर आदि का भी उपयोग कर सकते हैं।

मैंने ऐसा किया (वायरशार्क का उपयोग करके), जिस मशीन पर मैंने परीक्षण किया, उसमें कम खुले टीसीपी पोर्ट (5) हैं, लेकिन योग 2009 पैकेट, 118,474 बाइट्स थे। इसने 1.4 सेकंड का समय लिया, इसलिए 1435 pps या 677 kbps। न तो एक यथोचित कॉन्फ़िगर नेटवर्क नीचे ले जाना चाहिए।

अतिरिक्त लक्ष्यों को करने से संभावित रूप से एक स्टेटफुल फ़ायरवॉल के कनेक्शन को ट्रैक किया जा सकता है, अगर स्कैन फ़ायरवॉल के माध्यम से चला गया। और निश्चित रूप से रनिंग नैम के कारण किसी भी घुसपैठ का पता लगाने की संभावना अलार्म के कारण हो सकती है - संभावित रूप से किसी के समय की जांच करना।

अंत में, nmap (डिफ़ॉल्ट रूप से) सभी बंदरगाहों की जांच नहीं करता है और मेजबान-आधारित आईडीएस स्कैन का पता लगा सकते हैं और जवाब दे सकते हैं - दोनों का मतलब है कि आपको आवश्यक रूप से सटीक उत्तर नहीं मिलते हैं।


1
तो यह एक मेल में एक तस्वीर संलग्न करने की तुलना में कम नेटवर्क बैंडविथ लेता है। धन्यवाद
JorgeeFG

4
@ जॉर्ज, यह उच्च बैंडविड्थ उपयोग नहीं है जो नेटवर्क को कम करने का कारण बनता है। उदाहरण के लिए एक टीसीपी कनेक्शन पर एक पेटा-बाइट को स्थानांतरित करने से नेटवर्क नीचे नहीं जा रहा है। कुछ विशिष्ट प्रकार के ट्रैफ़िक के कुछ बुरे परिणाम हो सकते हैं।
स्टीफन चेजलस

@ स्टीफनचेज़ेलस इवे ने आपके उत्तर और इसके बहुत अच्छे बिंदु को पढ़ा और मैं इसे ध्यान में रखूंगा। धन्यवाद! +1
जोर्जफ जीजी

1
@ जॉर्ज नं। यह 118474 ÷ 1.4 ≈ 1024 Ki83 KiB / s या 118474 ≈ 1.4 B 1000B85 kB / s (1024- बनाम 1000- किलोबाइट की परिभाषा) होगा। लेकिन बैंडविड्थ को पारंपरिक रूप से प्रति सेकंड बिट्स में मापा जाता है , और 1000-बिट्स-प्रति-किलोबाइट के साथ, इसलिए 7677 केबीपीएस। (उन संख्याओं के सभी गोल कर दिया गया है, जिसके कारण 677 ÷ 8 ≠ 85)
derobert

1
जब आप -vझंडे का उपयोग करते हैं, तो Raw packets sent: 1175 (51.676KB) | Rcvd: 1169 (46.776KB)
नम्प

8

मैंने देखा है (टूटे हुए) स्मार्ट स्विच, नैंप एक्टिविटी के कारण नीचे जा रहे हैं, लेकिन ऐसा तब था जब एक सबनेट (इसलिए एआरपी ट्रैफ़िक को कई अलग-अलग एंडपॉइंट्स के लिए) मैप कर रहा था। वह उस तरह की समस्या हो सकती है जिसके बारे में वह सोच रहा है।

अब घुसपैठ का पता लगाने वाले सिस्टम पोर्ट स्कैनिंग गतिविधि की कोशिश करते हैं और पता लगाते हैं और स्कैनिंग कर रहे होस्ट के आईपी पते को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है।

अगर आपके और लक्ष्य होस्ट के बीच में एक SNATing राउटर है, और उस राउटर और टारगेट होस्ट के बीच एक IDS है, तो उस राउटर के आईपी एड्रेस को समाप्त किया जा सकता है क्योंकि यह उन स्कैन के स्रोत के रूप में दिखाई देने वाला होगा। । यह उस आईडीएस से परे सभी नेटवर्क से कनेक्टिविटी को प्रभावित कर सकता है।

इसके अलावा, एक ही होस्ट को एक ही सबनेट पर nmapping करने से बहुत अधिक ट्रैफ़िक उत्पन्न नहीं हो रहा है और न ही कोई व्यवधान उत्पन्न होता है (भेजने और प्राप्त करने वाले होस्ट के अलावा)।


1

क्या आप एक नेटवर्क प्रशासक हैं? आप नहीं कर रहे हैं, मुझे लगता है कि अपने आईटी प्रबंधक बैंडविड्थ के अति प्रयोग से बल्कि तथ्य यह है कि 1) आप नेटवर्क और 2) nmap स्कैनिंग को संवारता रहे थे के साथ संबंध नहीं था अनुप्रयोगों दुर्घटना सकता है :

यह भी ध्यान दिया जाना चाहिए कि नैंप को कुछ खराब लिखित अनुप्रयोगों, टीसीपी / आईपी स्टैक और यहां तक ​​कि ऑपरेटिंग सिस्टम को क्रैश करने के लिए जाना जाता है। जब तक आप डाउनटाइम भुगतने के लिए तैयार नहीं होते हैं, तब तक नैंप को मिशन महत्वपूर्ण प्रणालियों के खिलाफ नहीं चलाया जाना चाहिए। हम यहां स्वीकार करते हैं कि Nmap आपके सिस्टम या नेटवर्क को क्रैश कर सकता है और हम किसी भी क्षति या समस्या के लिए सभी देयता को अस्वीकार करते हैं जो Nmap का कारण बन सकता है। हल्की दुर्घटनाओं के जोखिम के कारण और क्योंकि कुछ काली टोपियां हमला करने वाली प्रणालियों से पहले टोही के लिए Nmap का उपयोग करना पसंद करती हैं, ऐसे प्रशासक हैं जो परेशान हो जाते हैं और शिकायत कर सकते हैं जब उनका सिस्टम स्कैन किया जाता है। इस प्रकार, एक नेटवर्क का हल्का स्कैन करने से पहले अनुमति देने का अनुरोध करना अक्सर उचित होता है।

ध्यान दें कि किसी एप्लिकेशन को क्रैश करना चाहिए, यह इसलिए है क्योंकि एप्लिकेशन खराब लिखा गया है, नैंप की गलती है। नैंप एक अच्छी तरह से मान्यता प्राप्त और उपयोगी उपकरण है, जिसे नेटवर्क व्यवस्थापक द्वारा व्यापक रूप से उपयोग किया जाना चाहिए, जब वे अपने नेटवर्क का प्रबंधन करते हैं।


यह प्रश्न स्पष्ट रूप से बताता है कि वह लक्ष्य सर्वर का प्रबंधन कर रहा है। यह मानते हुए कि यह सच है, तो मैं सर्वर पर नैम्प को चलाने के लिए पर्याप्त औचित्य पर विचार करूंगा। आपको nmap कमांड और सर्वर के बीच पूरे नेटवर्क पथ को प्रबंधित करने की आवश्यकता नहीं है, आपको बस उस नेटवर्क का वैध उपयोगकर्ता होना चाहिए। नेटवर्क का उद्देश्य उन पैकेट की सामग्री की व्याख्या किए बिना एंडपॉइंट के बीच पैकेट को स्थानांतरित करना है। क्या एक नेटवर्क व्यवस्थापक को इससे विचलित करने के लिए चुना जाना चाहिए और इस प्रक्रिया में उनके नेटवर्क को कम स्थिर होना चाहिए, मेरा कहना है कि व्यवस्थापक को दोष दें, न कि उपयोगकर्ताओं को।
कास्परड

मैं आपसे सहमत हूं, लेकिन मैं यह भी समझता हूं कि एक आईटी प्रबंधक जो "विशेष व्यक्ति" है और शायद उसकी नौकरी में बहुत सक्षम नहीं है, वह प्रतिक्रिया देगा।
dr_

एक प्रबंधक से कैसे निपटें, जिनके पास उन क्षेत्रों के बारे में राय है जिनके बारे में उन्हें कोई जानकारी नहीं है, हालांकि यह एक यूनिक्स सवाल नहीं है। लेकिन यह workplace.stackexchange.com
kasperd
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.