我公司有 2 个独立的网络系统:有线和无线。研发部门现在正在开发一个应用程序,该应用程序在 PC 上运行,以扫描无线网络上的设备(智能手机和平板电脑),并打开特定端口。问题是 PC 可以同时连接到两个网络。因此,如果应用程序使用 Windows/Linux(我公司 PC 的 2 个主要操作系统)的内置功能扫描端口,它会影响网络的稳定性,因为我听说它会扫描所有连接网络上的端口,并且可以超过 1 台 PC 同时运行此应用程序。
端口扫描会影响我的网络稳定性吗?
网络工程
IEEE-802.11
2021-07-05 18:03:18
3个回答
对所有端口的完整子网扫描将影响您的网络性能,尤其是在无线网络上,因为它们基本上是一个集线器网络。
您可以通过将端口扫描限制为一次 1 个 IP 和 1 个端口来最大程度地减少噪音(当客户端连接时,获取其 IP 并专门针对您正在寻找的端口扫描它们)。
如果他们将扫描限制在无线网络的 IP 范围内(强烈推荐,即使扫描源已连接到 LAN,您的 LAN 也不应该有太多问题。
每次扫描最坏的情况是向范围内的每个 IP 发起 TCP 连接 - 就带宽而言,这将是微不足道的。
我们在红队访问期间在我的公司遇到了这个问题。执行 nmap 的技术人员并没有指定范围或以任何方式限制扫描,它重创了我们的 DMZ。防火墙上的 CPU 达到 99%,手动限制他的端口以解决问题,然后让他扫描内部接口,然后单独扫描每个 DMZ。
其它你可能感兴趣的问题