この広告は、90日以上更新していないブログに表示しています。

2008-02-07

McAfee Network Manager

mon

• McAfee Internet Security Suitの一部としてインストールされる.
• LAN内に存在する機械について地図を作成したり,管理するためのソフトウエア.
• 状態調査のためにUDPポート138,TCPポート139,TCPポート6646のポートスキャンを行う.
  • TCP6646はMcAfee Network Agent(mcnasvc.exe)が待ち受けに使用するポート番号.
• ポートスキャンは同一LAN上の若い番号から順に行うが,サブネットマスクの設定に関わらず250アドレス程度にしかスキャンを行わないらしい(?)
• 所属するLANが/24の大きさであることが仮定されている(?)結果自分の周囲のアドレスをスキャンしないことがあるらしい.

• McAfee Network Managerのポートスキャン時のARP発行の様子をgraphvisで視覚化したもの,黒ノードは24時間以上LANに接続されていないアドレスであることを表し,黒のうち四角のものはDNSに登録されていない未使用アドレスであることを表す.
• ARPが発行され終わるまでに要した時間はほぼ3秒でかなり急激.

• リンク
  • http://download.mcafee.com/products/manuals/ja/VS_userguide_2008.pdf