我认为这将是问这个问题最相关的地方。我正在使用 Kali VM 运行一些网络扫描。结果会有所不同,具体取决于我的网络接口是桥接的还是 NAT 的。
在 NAT 中运行此扫描nmap -sn 192.168.1.0/24会将所有 256 个 IP 报告为在线主机。桥接中的相同扫描报告了正确数量的 5 个在线主机。请注意,这是来自新下载的虚拟机,没有对其进行任何更改。
为什么有区别?我猜想通过 ICMP 或 ARP 一定有问题?这可能是我的主机(新的 LTS Ubuntu 14.04)上的配置问题吗?
我有兴趣了解原因以及任何修复。我想要准确的主机发现,而不必每次都桥接。
编辑:我正在使用 VirtualBox 4.3.36。
VirtualBox 使用自己的 IP 地址范围和一组规则(如路由器中的 NAT)设置 NAT。因此,要访问 Internet,您实际上是通过两个 NAT 接口。
由于内部 VirtualBox NAT 配置,VirtualBox 的 NAT 网络将所有 256 个 IP 地址视为在线主机。桥接模式使用主机配置直接将您与 NIC 桥接,这就是这些结果更准确的原因。
我有同样的问题,我可以用Wireshark理解它。如果您在进行Nmap扫描时使用Wireshark分析您的网络流量,您可以看到当您使用NAT进行扫描时,如果您的主机是Windows或Linux上的64 (取决于版本) ,则TTL值为 128 .
这是因为当 vmWare 接收到数据包时,重新创建它并重新初始化TTL值,这会在 Nmap 扫描上产生混乱。