Вопросы Теги

Как указать nmap для добавления адреса перенаправления?

Да, это можно настроить в /etc/login.defs с помощью параметров SUB_UID_MIN, SUB_UID_MAX и SUB_UID_COUNT и их SUB_GID_* аналогов.

Все эти параметры описаны в login.defs(5) man page, однако значения по умолчанию, приведенные в этой документации, верны не на всех платформах.

Согласно man-странице, поведение, подобное описанному вами, должно использоваться по умолчанию с диапазонами, кратными 10000. Однако это вызвало бы проблемы с некоторыми системными учётными записями и группами, UID и GID которых превышают 65000 на некоторых платформах (например, Debian и производные). Поэтому по умолчанию был введен диапазон 65536 с известным вам побочным эффектом.

Итак, чтобы получить более человекочитаемые диапазоны, вы можете явно установить следующие значения в вашем /etc/login.defs файле:

SUB_UID_MIN   100000
SUB_UID_MAX   600100000
SUB_UID_COUNT 100000
SUB_GID_MIN   100000
SUB_GID_MAX   600100000
SUB_GID_COUNT 100000

Кстати, файлы /etc/subuid и /etc/subgid действительно могут быть отредактированы вручную, но убедитесь, что диапазоны не перекрываются, и не нарушайте права собственности процессов, файлов или любых других объектов. Другими словами, хотя это безопасно делать до фактического использования диапазона, после этого потребуется особая осторожность.

0
10.03.2019, 16:01
1 ответ

Почему nmapзанимает меньше времени? Я не могу воспроизвести это. В вашем случае это дает вам более низкое время, поскольку оно не может связаться с сервером, поэтому эти времена нельзя сравнивать.

ping -c1 ip-to-checkотправит только один зонд, и это займет очень мало времени.

В вашем случае и, судя по вашим выводам, возникла проблема с маршрутизацией, проверьте свои маршруты, так как ваш pingполучает перенаправление. Используйте traceroute, чтобы увидеть переходы, через которые проходит ваш пинг, и проверить свои маршруты.

Вы можете попробовать использовать nmap -sn --tracerouteи посмотреть, принимает ли эта команда перенаправление, как это делает ping, но лучше всего проверить эти маршруты, поскольку ваши IP-адреса находятся в другой сети, а маршрут, который вы установили для достижения ваш пункт назначения перенаправляется, как показывает команда ping.

Так как мои результаты проще увидеть здесь, я отредактировал свой пост, а не ответил на ваш комментарий:

root@Caronte:~# time ping -c1 10.50.1.105
PING 10.50.1.105 (10.50.1.105) 56(84) bytes of data.
64 bytes from 10.50.1.105: icmp_seq=1 ttl=64 time=0.127 ms

--- 10.50.1.105 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.127/0.127/0.127/0.000 ms

real    0m0,002s
user    0m0,000s
sys     0m0,000s
root@Caronte:~# time nmap -sn -Pn 10.50.1.105

Starting Nmap 7.40 ( https://nmap.org ) at 2018-07-25 15:25 CEST
Nmap scan report for 10.50.1.105
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds

real    0m0,005s
user    0m0,000s
sys     0m0,004s

Как видите, на моей машине nmapзанимает больше времени, чем ping.

0
28.01.2020, 04:16

Теги

Похожие вопросы