当主机启动时,Nmap 说主机关闭

信息安全 网络 地图
2021-08-16 19:23:56

我在 Mac OS X 上使用 Nmap 7.12。正在扫描的主机是 VirtualBox 中的 Linux RHEL 服务器。我可以 ping 服务器并接收 ICMP 回复,反之亦然。我正在使用 Nmap 命令根据以下信息扫描子网内的 IP:

root# Nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:41 SGT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds

当我运行 tcpdump 查看流量及其去向时,它会显示在运行 Nmap 命令时正在扫描的所有这些端口,并且 Nmap 扫描成功完成。

root# nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:52 SGT
Nmap scan report for 192.168.0.171
Host is up (0.00092s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
MAC Address: 08:00:27:58:0E:98 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 5.71 seconds

但是,一旦我停止 tcpdump 并重新运行 Nmap 扫描,它就会指出主机已关闭。

我在这里想念什么?

4个回答

尝试 ,如果不起作用nmap -Pn 192.168.0.171,也确认尝试。nc -z -v -w 1 192.168.0.171 80

您可以使用 -PA 和/或 -PS 命令来检查主机是启动还是关闭。

例如:

nmap 192.168.0.171 -PA(port#) -PS(port#) -vv -T5

-PA 和 -PS 将检查主机是否正在运行有状态或无状态防火墙。-vv 是额外的详细信息,用于向终端输出更多内容。-T5 是扫描的激进程度。试试这些,看看你的结果是什么。

(编辑)

不要在 -PA -PS 和端口号之间添加空格。它应该如下所示:

-PA80 or -PS80

您还可以查看此视频,其中 nmap 的创建者解释了该工具的一些高级功能。

https://www.youtube.com/watch?v=Hk-21p2m8YY

根据服务器故障问题。添加--disable-arp-ping到命令将继续扫描,即使它会报告主机已关闭。

我在 Windows 11 上遇到了 nmap 7.92 这个问题,安装 npcap 为我解决了这个问题。

其它你可能感兴趣的问题
上一篇在使用 OpenID、OAuth 或 SAML 外包身份验证之前需要考虑的基本事项 下一篇Nginx 和 HSM 集成以保存私钥