Может быть, кто-нибудь сможет объяснить мне или указать в правильном направлении, чтобы понять «Занятый сервер или неизвестный класс» в выходных данных nmap?
«Создание последовательности IP-идентификаторов: занятый сервер или неизвестный класс»
Отпечаток генерации последовательности IP ID измеряет, как поле идентификации IPv4 (байты 32-47 в заголовке IP) изменяется от одного пакета к другому. Nmap делает это, собирая серию заголовков IP и вычитая значение каждого поля идентификатора из следующего, чтобы получить массив различий. Затем он пытается классифицировать алгоритм, по которому целевая ОС генерирует новые идентификаторы.
Nmap вернет сообщение, которое вы видите, если:
Это последнее, почему в сообщении написано «Сервер занят». Поскольку поле идентификатора изменяется для каждого пакета, независимо от того, какой пункт назначения (т.е. пакеты, которые мы не видим, поскольку они отправляются куда-то еще), то, если цель связывается с другими хостами, она нарушит последовательность и выполнит анализ. невозможно. Вот почему Сканирование в режиме ожидания нужен посредник-зомби, который не общается с другими хостами.
Видеть раздел книги Nmap на отпечатке алгоритма генерации последовательности IP-идентификатора, или исходный код Больше подробностей.
Просто бегло взглянул на исходный код nmap. Это результат попытки установить отпечаток хоста (определить, какая операционная система на нем запущена, и т. Д.). Один из методов - наблюдать за шаблоном IP-идентификаторов при отправке пакетов с хоста. Каждая ОС использует разные методы для изменения этих идентификаторов, и если можно определить шаблон, это может помочь определить характеристики хоста. Эта ошибка означает, что либо Nmap не смог определить конкретный шаблон (неизвестный класс), либо получил достаточно ответов от хоста (занятый сервер). Вы можете сами взглянуть на исходный код nmap, чтобы быть более точным, или прочитать больше описания методов снятия отпечатков пальцев на странице http://nmap.org/book/osdetect-methods.html