Questa guida fornisce i passaggi per la risoluzione dei problemi quando il  probe non rileva correttamente gli asset di rete.

Prerequisiti:

• autorizzazione a intervenire su driver Npcap;
• accesso amministrativo alla macchina con l’agente installato;
• conoscenza dell’intervallo IP da scansionare.

Rilevazione NMAP

1. Aprire PowerShell come amministratore.

2. Navigare nella cartella dell’agent ConnectSecure:

cd “C:\Program Files (x86)\CyberCNSAgent\nmap”

3. Eseguire il comando NMAP:

.\nmap.exe –privileged -sV -T3 –min-parallelism 100 –max-parallelism 255 –script-timeout 1500000ms –top-ports 3000 -Pn –host-timeout 1900000ms –max-hostgroup 64 –min-hostgroup 30 –max-retries 2 –max-rtt-timeout 200000ms –exclude-ports 9100-9120,515,6101,631,59100,10001,9400,9500,9999,1058,721-731,1023,2000,2501,2503,3001,6869 –script auth,vuln,discovery,safe,ssl* <targetIP-range>

Nota: sostituire <targetIP-range> con il corretto intervallo IP da scansionare.

Esempio: .\nmap.exe –privileged -sV … –script auth,vuln,discovery,safe,ssl* 192.168.1.0/24

4. Raccolta e invio dell’output al supporto.

Ripristino dei driver NPCAP

1. Fermare i servizi dell’agente n powershell amministrativa:

net stop cybercnsagent

net stop cybercnsagentmonitor

2. Disinstallare e reinstallare il driver NPCAP:

• aprire “Programmi e funzionalità” (appwiz.cpl);
• disinstallare ogni voce relativa a NPCAP;
• installare la versione OEM di NPCAP presente nella directory:

C:\Program Files (x86)\CyberCNSAgent\nmap

3. Riavviare i servizi dell’agente da powershell amministrativa:

net start cybercnsagent

net start cybercnsagentmonitor