Questa guida fornisce i passaggi per la risoluzione dei problemi quando il probe non rileva correttamente gli asset di rete.
Prerequisiti:
- autorizzazione a intervenire su driver Npcap;
- accesso amministrativo alla macchina con l’agente installato;
- conoscenza dell’intervallo IP da scansionare.
Rilevazione NMAP
1. Aprire PowerShell come amministratore.
2. Navigare nella cartella dell’agent ConnectSecure:
cd "C:\Program Files (x86)\CyberCNSAgent\nmap"3. Eseguire il comando NMAP:
.\nmap.exe --privileged -sV -T3 --min-parallelism 100 --max-parallelism 255 --script-timeout 1500000ms --top-ports 3000 -Pn --host-timeout 1900000ms --max-hostgroup 64 --min-hostgroup 30 --max-retries 2 --max-rtt-timeout 200000ms --exclude-ports 9100-9120,515,6101,631,59100,10001,9400,9500,9999,1058,721-731,1023,2000,2501,2503,3001,6869 --script auth,vuln,discovery,safe,ssl* <targetIP-range>Nota: sostituire <targetIP-range> con il corretto intervallo IP da scansionare.
Esempio: .\nmap.exe --privileged -sV ... --script auth,vuln,discovery,safe,ssl* 192.168.1.0/24
4. Raccolta e invio dell’output al supporto.
Ripristino dei driver NPCAP
1. Fermare i servizi dell’agente n powershell amministrativa:
net stop cybercnsagentnet stop cybercnsagentmonitor2. Disinstallare e reinstallare il driver NPCAP:
- aprire “Programmi e funzionalità” (appwiz.cpl);
- disinstallare ogni voce relativa a NPCAP;
- installare la versione OEM di NPCAP presente nella directory:
C:\Program Files (x86)\CyberCNSAgent\nmap3. Riavviare i servizi dell’agente da powershell amministrativa:
net start cybercnsagentnet start cybercnsagentmonitor