Я использовал nmap для сканирования MAC-адресов моей сети. Я обнаружил, что интернет-соединения и остальные сетевые сервисы сильно забиты, пользователи не могли подключиться к Интернету. После того, как мы возились с разными вещами несколько раз позже, мы заметили на одной из машин. Я запускал nmap, и его остановка сделала свое дело.
nmap -sP 192.168.1.0/20
Это то, что я пробовал, и это в основном забило всю сеть. Может ли кто-нибудь подсказать, что может быть лекарством от того же и почему это произошло на самом деле?
РЕДАКТИРОВАТЬ
Как некоторые предположили ниже, он генерирует много ARP-трафика.
1) есть ли способ измерить этот ARP-трафик?
2) В этом случае, поскольку пользовательские приложения не могут подключиться к Интернету, я могу каким-то образом обнаружить перегрузку в сети. Здесь Nmap был запущен мной как root, поэтому я знал, но на будущее я хочу знать.
Есть разница между запуском Nmap от имени пользователя root и от имени обычного пользователя.
Обычно, когда вы запускаете его как обычный пользователь, а целевая машина блокирует ICMP, Nmap выполнит полное трехстороннее рукопожатие и установит полное TCP-соединение. Это более требовательно, чем метод "TCP ping", который используется при запуске от имени пользователя root.
Для получения дополнительной информации прочтите 5-ю часть этот учебник.
Так как Joeqwerty Как указано в комментариях, сканирование такого широкого спектра вызывает большой трафик ARP в вашей сети.
Я хотел бы указать вам на другое соответствующая страница на nmap.org. В нем объясняются некоторые приемы указания целей сканирования.
У Nmap действительно отличная документация.