Сканер портов...
1) как получить список всех машин в сети?
2) как получить список доступных портов на удаленной машине?
3) товарищи программисты, что вообще можно узнать об удаленной машине? (список пользователей на ней, и т.д?) :о)
2) как получить список доступных портов на удаленной машине?
3) товарищи программисты, что вообще можно узнать об удаленной машине? (список пользователей на ней, и т.д?) :о)
1. например пропинговать заданный диапазон IP адресов. можно потом попытаться сделать gethostbyaddr для каждого.
2. послать SYN на каждый порт в диапазоне от 0 до 65535. если получишь ACK - порт открыт
3. узнать мног можно. но это зависит от ОС и твоих полномочий на удаленной машине.
2. послать SYN на каждый порт в диапазоне от 0 до 65535. если получишь ACK - порт открыт
3. узнать мног можно. но это зависит от ОС и твоих полномочий на удаленной машине.
[QUOTE=ШпиЁн]1) как получить список всех машин в сети?
2) как получить список доступных портов на удаленной машине?
3) товарищи программисты, что вообще можно узнать об удаленной машине? (список пользователей на ней, и т.д?) :о)[/QUOTE] Самопальный сканер - это, конечно, хорошо. Но, на мой взгляд, вряд ли самому удастся сделать что-нибудь круче какого-нибудь nmap. Например, когда я пытаюсь посканить какую-нибудь машину в Сети своим самопалом (как бы я ни дробил и не перемешивал пакеты), меня в ответ пытается атаковать МОЙ ПРОВАЙДЕР!!! При этом nmap сканит без всяческих проблем. Даже простое SYN сканирование проходит на ура без всякого сопротивления со стороны брандмауэров и тому подобных систем защиты. И даже операционка и версии запущенных служб определяются без проблем. Что тут ещё придумать?
2) как получить список доступных портов на удаленной машине?
3) товарищи программисты, что вообще можно узнать об удаленной машине? (список пользователей на ней, и т.д?) :о)[/QUOTE] Самопальный сканер - это, конечно, хорошо. Но, на мой взгляд, вряд ли самому удастся сделать что-нибудь круче какого-нибудь nmap. Например, когда я пытаюсь посканить какую-нибудь машину в Сети своим самопалом (как бы я ни дробил и не перемешивал пакеты), меня в ответ пытается атаковать МОЙ ПРОВАЙДЕР!!! При этом nmap сканит без всяческих проблем. Даже простое SYN сканирование проходит на ура без всякого сопротивления со стороны брандмауэров и тому подобных систем защиты. И даже операционка и версии запущенных служб определяются без проблем. Что тут ещё придумать?
HarryAxe, для меня представляет огромный интерес как это работает :о)
Потому и появилось желание соорудить нечто подобное... На какие сайты следует заглянуть? ;-)
Потому и появилось желание соорудить нечто подобное... На какие сайты следует заглянуть? ;-)