Как новичок в NMAP, меня интересует использование его в локальной сети для поиска любого мошеннического устройства, независимо от того, подключено оно по злонамеренным или не злонамеренным причинам.Исходя из моего понимания NMAP, единственный способ быть уверенным на 100% без тени сомнения в том, что обнаружение хоста или «проверка связи» найдет все устройства в сети (особенно вредоносные мошеннические устройства, пытающиеся скрыться), - это иметьNMAP выполняет сканирование в диапазоне IP-адресов сети, который включает в себя:
- пинг SYN каждого порта
- пинг ACK каждого порта
- пинг UDP каждого порта
- Эхо-запрос ICMP, запрос метки времени и запрос маски адреса (-PE, -PP, -PM)
- Пинг IP-протокола для каждого протокола
- Сканирование ARP
При этом единственным другим фактором, ограничивающим способность NMAP обнаруживать сетевой хост, могут быть длины данных отправленных пакетов (определяемые --data-length).В противном случае, если устройство подключено к сканируемой сети, оно не сможет скрыться от NMAP.Это предположение верно?