nmap 能与 ipv6 配合使用吗?我甚至不知道 ipv6 上端口是否以相同的方式处理,所以我只是好奇。
答案1
自 2002 年以来,Nmap 已为其最受欢迎的功能提供 IPv6 支持。特别是,ping 扫描(仅限 TCP)、连接扫描和版本检测都支持 IPv6。命令语法与通常相同,只是您还添加了 -6 选项。当然,如果您指定地址而不是主机名,则必须使用 IPv6 语法。地址可能看起来像 3ffe:7501:4819:2000:210:f3ff:fe03:14d0,因此建议使用主机名。输出看起来与平常相同,“有趣端口”行上的 IPv6 地址是唯一的 IPv6 泄露。
答案2
在 RSA 的 Qualys 展台上,思科网络负责人谈到的一个非常有趣的观点是,主要的区别在于规模。我回家后必须更新这篇文章,并找到我的笔记,但他基本上说,问题在于现在他负责的 IP 地址数量超过 1 千万亿。这是一个 1 后面跟着 30 个零的数字。扫描主机的 1024-65535 端口可能需要一些时间,但假设每个主机需要 1 分钟,那么 1 千万亿个主机将需要 1900 万亿年。
因此,IPv4 和 IPv6 之间安全扫描的真正变化在于如何定位主机或子网;不再对某个范围进行全面扫描!