スキャン起点アドレスについて

フォローする

貞森

• 2022年09月10日 10:12

お世話になります。

スキャン設定に於いて、「スキャン起点アドレス」、「許可アドレス・ネットワーク

」、「禁止アドレス・ネットワーク」の指定があります。

「スキャン起点アドレス」には、単純に、「許可アドレス・ネットワーク」の中で、スキャンを開始するアドレスを指定する、という認識をしておりましたが、少し違うようですので教えてください。

現在、ある環境で、スキャン起点アドレスに、「123.45.67.1」を指定し、許可アドレス・ネットワークに、「123.45.67.0/24」　を指定したところ、ノードを検出することが出来ませんでした。（目的は、「123.45.67.0/24」のネットワーク内を全てスキャンすることです。）

そこで、試しに、起点アドレスを、「123.45.67.1/24」　とネットワーク指定に変更して再度スキャン実行したところ、ノードを検出することが出来ました。

（上記IPは仮のものです。念のため）

起点アドレスとして、「123.45.67.1」を指定した場合と、「123.45.67.1/24」を指定した場合の違いが理解できておりません。この指定について、正しいのはどちらなのか教えていただけないでしょうか。

よろしくお願いいたします。

以上

0

• 

  Kompiraサポートチーム

  • 2022年09月12日 01:47

  ご質問ありがとうございます。

  「起点アドレス」についてですが、こちらは「明示的にアクセス試行するIPアドレス」となっております。
  ですので、「123.45.67.0/24」全体をスキャンしたい場合は、「起点アドレス」に「123.45.67.0/24」をご指定ください。
  また、「許可アドレス」はアドレス収集時のホワイトリストとなっておりますので、指定無しか、最低でも「123.45.67.0/24」を含む範囲をご指定いただければ大丈夫です。
  (面倒であれば「起点アドレス」と同じにしていただくと分かりやすいです)

  よって、起点アドレスに「123.45.67.1」と「123.45.67.1/24」を指定した場合の違いは下記の通りとなります。

  • 123.45.67.1
    「123.45.67.1」の1IPのみにアクセスを行い、このノードのARPテーブル等で「許可アドレス」範囲内のIPが見つかれば再帰的にアクセスを行います(SSH/WinRM/SNMP でアクセスできた場合)
  • 123.45.67.1/24
    「123.45.67.1 ～ 123.45.67.254」のIP全てにアクセスを行い、更に上記同様各ノードのARPテーブルの参照も行います

  これらのスキャン動作の詳細は ローカルネットワークスキャンの仕組み ページに記載されておりますので、ご参考にしていただければ幸いです。
  (その中の「ユーザーにより指定された queries の値」という部分が起点アドレスの値となっております)

  よろしくお願いいたします。

  0

  コメントアクション パーマリンク
• 

  貞森

  • 2022年09月12日 01:57

  ご回答ありがとうございます。

  なるほどですね。123.45.67.1を指定したときは、123.45.67.1と、さらに123.45.67.1のARPテーブルを見て、許可アドレス内ならスキャンするということですね。

  起点アドレスに複数IPが指定されれば、それぞれのアドレスと、そのアドレスのARPテーブルもスキャンする、というように理解しました。

  ありがとうございました。

  クローズで結構です。

  以上

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。