Я пытаюсь защитить свой компьютер от атак локальной сети, когда я учусь в университете или на вечеринке в локальной сети.
Проходит ли сканирование nmap по моему собственному IP-адресу через брандмауэр или он обходит брандмауэр?
2 ответа
3
если вы запускаете его с того же компьютера, на котором выполняется сканирование, нет - он не покидает ваш компьютер. Это действительно поражает ваши локальные правила брандмауэра. Это относится как к локальным интерфейсам, так и к IP-адресам вашей сетевой карты.
2
Пакеты всегда проходят клиентский межсетевой экран, но маршрутизируются на ваш компьютер (эти пакеты не выходят за пределы компьютера).
Вы можете подтвердить это с помощью анализатора пакетов, такого как Wireshark или iptables. Использование iptables:
- Временная очистка (удаление) всех правил брандмауэра:
sudo iptables -F Добавьте правило для захвата локального трафика (трафика, который поступает от адаптера обратной связи):
sudo iptables -A INPUT -i lo -j ACCEPTСледите за количеством пакетов, попадающих в правило:
sudo watch -n1 iptables -vnLОткройте новое окно терминала и проверьте, выходят ли пакеты наружу или нет:
nmap [your-network-ip]- Проверьте команду из # 3, вы увидите, как 2000 хитов (первый столбец)
- (необязательно) тест для другого IP, например,
nmap 8.8.8.8. Никакие пакеты не будут пойманы правилом от # 2.