Cisco Cisco Firepower Management Center 2000 User Guide
47-3
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
了解 Nmap 扫描
Use Port From Event 如果计划将补救用作关联政策中的响应,请启用此选项,使补救仅扫
描在触发关联响应的事件中指定的端口。
提示
也可控制 Nmap 是否收集操作系统信息和服务器信息。启用
Use
Port From Event
选项,可扫描与新服务器关联的端口。
不适用
Scan from reporting
detection engine
detection engine
启用此选项,可从报告主机的检测引擎所驻留的设备扫描主机。
不适用
Fast Port Scan
启用此选项,仅扫描
nmap-services
文件中所列的 TCP 端口,而忽略
其他端口设置,该文件位于执行扫描设备上的
/var/sf/nmap/share/nmap/nmap-servicesservices
目录中。请注意,
不能同时使用此选项与
Port Ranges and Scan Order
选项。
-F
Port Ranges and Scan
Order
Order
使用 Nmap 端口规范语法设置要扫描的特定端口及其扫描顺序。请注
意,不能同时使用此选项与
意,不能同时使用此选项与
Fast Port Scan
选项。
-p
Probe open ports for
vendor and version
information
vendor and version
information
启用此选项,可检测服务器厂商和版本信息。如探测开放端口以获取
服务器厂商和版本信息, Nmap 将获取其用来识别服务器的服务器数
据。然后,它将用思科服务器数据替换该服务器。
服务器厂商和版本信息, Nmap 将获取其用来识别服务器的服务器数
据。然后,它将用思科服务器数据替换该服务器。
-sV
Service Version
Intensity
Intensity
选择适用于服务器版本的 Nmap 探针强度。服务强度越大,使用的探针越
多,精确度也越高,而强度越低,探针速度越快,但获取的信息越少。
多,精确度也越高,而强度越低,探针速度越快,但获取的信息越少。
--version-intensity
<intensity>
Detect Operating
System
System
启用此选项,可检测主机的操作系统信息。
如果配置主机的操作系统检测, Nmap 将扫描主机,使用扫描结果创建
每个操作系统的评级,反映操作系统在主机上运行的可能性。有关
Nmap 识别的身份数据何时及如何出现在网络映射中的详细信息,请参
阅
每个操作系统的评级,反映操作系统在主机上运行的可能性。有关
Nmap 识别的身份数据何时及如何出现在网络映射中的详细信息,请参
阅
。
-o
Treat All Hosts As
Online
Online
启用此选项,可跳过主机发现过程,在目标范围的每台主机上运行端
口扫描。请注意,启用此选项时,Nmap 会忽略
口扫描。请注意,启用此选项时,Nmap 会忽略
Host Discovery Method
和
Host Discovery Port List
的设置。
-PN
Host Discovery
Method
Method
选择此选项,在
Host Discovery Port List
中列出的端口上,为目标范围中
的所有主机执行主机发现,或者,如未列出端口,则在适用于主机发
现方法的默认端口上执行。
现方法的默认端口上执行。
然而,请注意,如也启用
Treat All Hosts As Online
,
Host Discovery Method
选
项不起作用,不执行主机发现。
选择 Nmap 测试时要使用的方法,查看主机是否存在并可用:
•
如果收到响应,
TCP SYN
选项将发送设置了 SYN 标记的空 TCP 数据
包,并认为主机可用。默认情况下, TCP SYN 扫描端口 80。请注意,
TCP SYN 扫描不太可能被设有状态性防火墙规则的防火墙拦截。
TCP SYN 扫描不太可能被设有状态性防火墙规则的防火墙拦截。
•
如果收到响应,
TCP ACK
选项将发送设置了 ACK 标志的空 TCP 数据
包,并认为主机可用。默认情况下,TCP ACK 扫描端口 80。请注意,
TCP ACK 扫描不太可能被设有无状态防火墙规则的防火墙拦截。
TCP ACK 扫描不太可能被设有无状态防火墙规则的防火墙拦截。
•
如果端口不可达响应来自已关闭端口,
UDP
选项将发送 UDP 数据
包,并假设主机可用性。默认情况下, UDP 扫描端口 40125。
TCP SYN
:
-PS
TCP ACK
:
-PA
UDP
:
-PU
Host Discovery Port
List
List
指定在执行主机发现时要扫描的自定义端口列表,用逗号隔开。
主机发现方法端口列表
Default NSE Scripts
启用此选项,运行默认 Nmap 脚本集,执行主机发现以及服务器、操
作系统和漏洞检测。有关默认脚本列表,请参阅
作系统和漏洞检测。有关默认脚本列表,请参阅
。
-sC
表
47-1
Nmap
补救选项 (续)
选项
说明
对应的 Nmap 选项