スキャン起点アドレスについて

コメント

2件のコメント

  • Kompiraサポートチーム

    ご質問ありがとうございます。

    「起点アドレス」についてですが、こちらは「明示的にアクセス試行するIPアドレス」となっております。
    ですので、「123.45.67.0/24」全体をスキャンしたい場合は、「起点アドレス」に「123.45.67.0/24」をご指定ください。
    また、「許可アドレス」はアドレス収集時のホワイトリストとなっておりますので、指定無しか、最低でも「123.45.67.0/24」を含む範囲をご指定いただければ大丈夫です。
    (面倒であれば「起点アドレス」と同じにしていただくと分かりやすいです)

    よって、起点アドレスに「123.45.67.1」と「123.45.67.1/24」を指定した場合の違いは下記の通りとなります。

    • 123.45.67.1
      「123.45.67.1」の1IPのみにアクセスを行い、このノードのARPテーブル等で「許可アドレス」範囲内のIPが見つかれば再帰的にアクセスを行います(SSH/WinRM/SNMP でアクセスできた場合)
    • 123.45.67.1/24
      「123.45.67.1 ~ 123.45.67.254」のIP全てにアクセスを行い、更に上記同様各ノードのARPテーブルの参照も行います

    これらのスキャン動作の詳細は ローカルネットワークスキャンの仕組み ページに記載されておりますので、ご参考にしていただければ幸いです。
    (その中の「ユーザーにより指定された queries の値」という部分が起点アドレスの値となっております)

    よろしくお願いいたします。

    0
    コメントアクション Permalink
  • 貞森

    ご回答ありがとうございます。

    なるほどですね。123.45.67.1を指定したときは、123.45.67.1と、さらに123.45.67.1のARPテーブルを見て、許可アドレス内ならスキャンするということですね。

    起点アドレスに複数IPが指定されれば、それぞれのアドレスと、そのアドレスのARPテーブルもスキャンする、というように理解しました。

    ありがとうございました。

    クローズで結構です。

    以上

    0
    コメントアクション Permalink

サインインしてコメントを残してください。