信息安全 - 为什么 NMAP 扫描将主机列为已启动？ - 吾爱随笔录

从我的 Mac 对我的内部网络 (192.168.1.0/24) 运行 NMAP 扫描时，NMAP 将所有主机视为活动的。当我的网络上没有配置 254 台主机时，它还认为每个 IP 上都有一个端口 80 的 http 服务运行。尽管奇怪的是，远程登录到端口 80 上的任何 IP 都会响应连接，即使该 IP 上没有主机也是如此。我的机场（桥接）或 FIOS 路由器（DHCP 服务器）上是否有什么东西可以回答所有 IP，无论它们是活的还是死的？

这是一些输出：

Ping scan (-sP) output: 
Xac124$ nmap -sP -v 192.168.1.0/24

Starting Nmap 6.25 ( http://nmap.org ) at 2014-11-03 14:37 EST
Initiating Ping Scan at 14:37
Scanning 256 hosts [2 ports/host]
Completed Ping Scan at 14:37, 1.33s elapsed (256 total hosts)
Initiating Parallel DNS resolution of 256 hosts. at 14:37
Completed Parallel DNS resolution of 256 hosts. at 14:37, 0.24s elapsed
Nmap scan report for 192.168.1.0
Host is up (0.0071s latency).
Nmap scan report for 192.168.1.1
Host is up (0.0092s latency).
Nmap scan report for 192.168.1.2
Host is up (0.0083s latency).
Nmap scan report for 192.168.1.3
Host is up (0.0076s latency).
Nmap scan report for 192.168.1.4
Host is up (0.0070s latency).
Nmap scan report for 192.168.1.5
Host is up (0.0062s latency).
(To IP .255)

在对 192.168.1.0/24 网络进行 -PT 扫描时，它显示以下 3 个端口（80、3128、8080）为网络上的每个 IP 开放，包括没有安装主机的 IP，例如：

Nmap scan report for 192.168.1.12
Host is up (0.00047s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

Nmap scan report for 192.168.1.13
Host is up (0.00090s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

Nmap scan report for 192.168.1.14
Host is up (0.00071s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

(All the way to IP .255)

然而，如果我通过端口 80 远程登录到任何没有主机的 IP，我确实得到了连接。但是在输入一些测试 html 命令时什么也得不到：

Xac124$ telnet 192.168.1.241 80
Trying 192.168.1.241...
Connected to 192.168.1.241.
Escape character is '^]'.
GET / HTTP/1.1
HOST: 192.168.1.241


Connection closed by foreign host.

有没有人知道可能导致这种行为的原因？也许是我的 FIOS (Actiontec) 路由器上的设置？