Witam.

Na początku powiem, że zanim założyłem ten temat sporo czytałem na temat na w internecie. Wiem, że nmap jest narzędziem analizującym ruch sieciowy. To jest oczywiście dla mnie jasne. Jednak jest to głownie narzędzie dla administratorów oraz ludzi przeprowadzających audyty - ok, to też jest jasne. Niejasne natomiast jest to co może robić z tym programem zwykły użytkownik sieci. Konkretnie chodzi mi o konsekwencje jakie grożą za użycie tego programu dla celów własnych. Chciałbym się trochę nauczyć o sieciach i chciałbym potestować narzędzie które będzie że tak powiem konkretne, a właśnie takim programem wydaje się być nmap. Trudno się na sucho uczyć czegokolwiek. Nawet jak przeczytam 1000 stron o sieciach to będzie to dla mnie mniej znaczyło niż 30 min praktyki z nmapem - tak sądze. Tymczasem nmap jest m.in. zwykłym skanerem portów i idąc tym tropem zawędrowałem na forum prawne, gdzie toczyła się dyskusja. Zdania były podzielone, jednak konkluzja była taka, że skanowanie portów nie jest penalizowane przez polskie prawo. Oczywiście prawomocny wyrok sądu za skanowanie portów to jedno (domyślam się, że niemal nie istniają takie przypadki), natomiast kary od własnego ISP za takie praktyki to zupełnie co innego. Domyślam się też, że taki adminstrator sieci nie jest w ciemie bity i chyba widzi że ktoś skanuje siec, prawda? Od ostrzezenia zaczynając do wykluczenia z sieci konczac - taki jest pewnie wachlarz kar za wyskoki wewnatrz sieci.

I teraz, korzystajac z tego co sie dowiedzialem o nmapie i z tego ze na forum sa administratorzy sieci z prawdziwego zdarzenia, chcialem sie zapytac o pare rzeczy (jednoczesnie przepraszajac za moja wiedze na ten temat jak i za to ze pewnie bede zaraz pisal pierdoly)
1) czy skanowanie przez nmap jest z miejsca wykrywalny przez admina? tzn domyslam sie ze nmap ma rozne funkcje, ale czy powiedzmy najbardziej kontrowersyjne funkcje tego programu sa zauwazane od razu w taki sposob ze nie ma najmniejszej watpliwosci co zostalo uzyte i co sie dzieje?
2) czy admin widzac tego typu ruch od razu przystepuje do dzialania (ostrzezenie, kara, wykluczenie) czy tez moze zalezy to od nasilenia uzycia tego typu programow? czy ma jakiekolwiek znaczenie ze np bede uzywal programu raz w tygodniu przez zalozmy 60 minut i bedzie to mniej grozne niz np uzywanie nmapa codziennie przez 5 godzin? Czy tez moze nie to zadnego znaczenia, a liczy sie pojedynczy skan ktory od razu powoduje konsekwencje?
3) wreszcie czy istnieja sposoby, zeby administrator tego nie widzial?

jezeli chodzi o pkt 1 i pkt 2 to domyslam sie ze wiele zalezy od admina, jednak czy mozna wyciagnac jakas prawidlowosc jak sie ludzie zachowuja w takich przypadkach?