Кто-нибудь знает, возможно ли остановить текущее сканирование nmap и выполнить другое сканирование на другом компьютере, чтобы «забрать с того места, где оно остановилось»?
3 ответа
2
Если вас не интересует вывод XML (или вы хотите выполнить ручное объединение файлов), Nmap поддерживает возобновление сканирования с параметром --resume . Пока исходные файлы Normal (-oN filename.nmap) или Grepable (-oG filename.gnmap) были указаны при исходном сканировании, при запуске nmap --resume filename.nmap будет считываться то место, где остановилось предыдущее сканирование.
Одно предостережение состоит в том, что это возобновление является гранулярным вплоть до уровня группы хостов. Nmap выбирает некоторое количество хостов для сканирования одновременно. Если его прервать в середине группы хостов, он будет активирован в начале этой группы хостов, возможно, повторно сканируя некоторые машины. Однако в выходных файлах не будет дублирования. Вы можете контролировать размер групп хостов с помощью параметров --min-hostgroup и --max-hostgroup . Например, установите низкую --max-hostgroup чтобы гарантировать, что вы не потеряете столько времени, если вам нужно остановить и перезапустить сканирование. Это может замедлить общее время сканирования, особенно при сканировании портов UDP.
1
Nmap поддерживает различные форматы вывода для удобочитаемости и синтаксического анализа.
В качестве простого трюка вы должны быть в состоянии обработать форму « grepable output », чтобы определить степень выполненного сканирования и сгенерировать команду продолжения сканирования для другого компьютера.
В качестве альтернативы, nmap имеет множество параметров управления. Вы можете просто создать несколько команд сканирования, которые охватывают диапазон, и выдавать их с разных компьютеров (это будет распределенное сканирование).
Конечно, это не поможет, если вы запустили длинное сканирование, а затем решили (скажем) завершить его из своего дома :-) , тогда схема обработки вывода должна работать.
0
Без серьезного хакерства я не могу придумать, как это можно сделать. Он не поддерживается nmap, поэтому если не считать сброса используемой памяти и восстановления этого в другом месте, я сомневаюсь, что это можно сделать. Cheat Engine поддерживает сохранение и загрузку состояний памяти, но я понятия не имею, будет ли это работать на разных машинах.
Лучшее, что вы, вероятно, можете сделать, это посмотреть на выходной файл, который у вас есть, а затем попытаться отсканировать блоки, которые еще не были включены в него.