nmap ไม่พบโฮสต์ที่มีชีวิตด้วยการสแกน ping


12

ฉันพยายาม ping สแกนเครือข่ายท้องถิ่นของฉันโดยใช้ nmap แต่ดูเหมือนว่าจะไม่พบเครื่องจักรที่ยังมีชีวิตอยู่ มันตอบสนองต่อ ping แต่ในการสแกน ping

ผลลัพธ์สำหรับ ping:

$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms

และผลลัพธ์ของ tcpdump:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64
12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 61023, seq 0, length 64

แต่เมื่อฉันพยายามใช้ nmap มันจะไม่เห็นแม้จะได้รับการตอบกลับ

$ nmap -sn 192.168.0.2

Starting Nmap 5.61TEST5 ( http://nmap.org ) at 2012-05-13 12:44 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.02 seconds

เอาต์พุต Tcpdump:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:45:30.742933 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 2715, seq 0, length 8
12:45:30.742974 IP 192.168.0.222.36388 > 192.168.0.2.443: S 3607279099:3607279099(0) win 1024 <mss 1460>
12:45:30.743001 IP 192.168.0.222.36388 > 192.168.0.2.80: . ack 3607279099 win 1024
12:45:30.743025 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 45449 seq 0, length 20
12:45:30.743061 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 2715, seq 0, length 8
12:45:30.743097 IP 192.168.0.2.443 > 192.168.0.222.36388: S 2602942480:2602942480(0) ack 3607279100 win 5840 <mss 1460>
12:45:30.743130 IP 192.168.0.222.36388 > 192.168.0.2.443: R 3607279100:3607279100(0) win 0
12:45:30.743134 IP 192.168.0.2.80 > 192.168.0.222.36388: R 3607279099:3607279099(0) win 0
12:45:30.743148 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 45449 seq 0: org 00:00:00.000, recv 11:04:04.243, xmit 11:04:04.243, length 20
12:45:32.745245 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 48722 seq 0, length 20
12:45:32.745281 IP 192.168.0.222.36389 > 192.168.0.2.80: . ack 3607344634 win 1024
12:45:32.745307 IP 192.168.0.222.36389 > 192.168.0.2.443: S 3607344634:3607344634(0) win 1024 <mss 1460>
12:45:32.745340 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 48722 seq 0: org 00:00:00.000, recv 11:04:06.245, xmit 11:04:06.245, length 20
12:45:32.745380 IP 192.168.0.2.80 > 192.168.0.222.36389: R 3607344634:3607344634(0) win 0
12:45:32.745401 IP 192.168.0.2.443 > 192.168.0.222.36389: S 2629695507:2629695507(0) ack 3607344635 win 5840 <mss 1460>
12:45:32.745421 IP 192.168.0.222.36389 > 192.168.0.2.443: R 3607344635:3607344635(0) win 0
12:45:32.745431 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 38289, seq 0, length 8
12:45:32.745517 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 38289, seq 0, length 8

ทำไม nmap ถึงบอกว่าhost ดูเหมือนว่าไม่ตอบสนองเมื่อร้องขอ?

แก้ไข

เวอร์ชัน Nmap:

$ nmap --version

Nmap version 5.61TEST5 ( http://nmap.org )
Platform: i386-portbld-freebsd7.4
Compiled with: liblua-5.1.5 openssl-0.9.8q libpcre-8.30 libpcap-0.9.8 nmap-libdnet-1.12 ipv6
Compiled without:

เพื่อให้แน่ใจว่ากฎตัวกรองแรกในไฟร์วอลล์คือ:

pass quick on fxp0

นี่ไม่ใช่พฤติกรรมปกติ หากคุณตรวจสอบทุกอย่างทอม H กล่าวถึงในคำตอบของเขาด้านล่างและยังคงมีปัญหาส่งการส่งออกของnmap --version, nmap --iflistและสิ่งที่คุณโพสต์ที่นี่เพื่อ nmap-dev@insecure.org รายการทางนักพัฒนา Nmap
bonsaiviking

คำตอบ:


4

เพิ่งลองสิ่งนี้กับ OpenBSD 5.1 ของฉัน ใช่คุณมี FreeBSD 7.4 แต่เรากำลังพูดถึงสัตว์ที่คล้ายกัน

ในฐานะผู้ใช้ทั่วไปให้nmap -sn my.hostผลตอบแทนHost seems downสำหรับฉันเช่นกันแม้ว่าเครื่องทดสอบของฉันจะตอบสนองต่อการ ping ในฐานะผู้ใช้ปกติ

อย่างไรก็ตามในฐานะที่เป็น root nmap -sn my.hostจะส่งคืนHost is upตามที่ควร

เมื่อดูพรอมต์ของคุณคุณอาจพยายาม nmap ในฐานะผู้ใช้ที่ไม่ใช่รูท ลองถ้า nmap ทำงานเป็นรูต

แก้ไข:เพิ่งเปิด FreeBSD 9.0 ของฉันมีการสแกน ping nmap ทำงานได้ดีเหมือนไม่ใช่ root


1

การสังเกตครั้งแรกของฉันtcpdump -i fxp0คือการทิ้งแพ็กเก็ตที่มาถึงfxp0อย่างไรก็ตามnmapกำลังทำงานเป็นกระบวนการผู้ใช้ดังนั้นหลายสิ่งสามารถบล็อก nmap ไม่ให้เห็นการตอบสนอง

  1. เช่นกฎ netfilter (ผู้ใช้iptables -t filter -n -L)
  2. selinux (ไม่เห็นสิ่งนี้โดยเฉพาะ แต่ selinux เป็นทางออกที่ดีเสมอเมื่อโง่ * เกิดขึ้น
  3. ตรวจสอบตาราง iptables nat เพื่อให้แน่ใจ iptables -t nat -n -L

อืมม fxp0 bsd คืออะไร ตอนนั้นก็ไม่มีความคิด ...
Tom H

1
ถ้าคุณอยู่ในลินุกซ์ลองอยู่ภายใต้การ strace และดูว่ามันจะช่วยให้คุณมากขึ้นของเงื่อนงำ ...strace -t -e trace=network nmap -sn 192.168.0.2
ทอม H

ระบบปฏิบัติการเป็น FreeBSD ฉันได้อัปเดตคำถามเดิมพร้อมด้วยเวอร์ชัน nmap และข้อมูลเกี่ยวกับกฎไฟร์วอลล์
aadam

1

ฉันมีปัญหาเดียวกันนี้และแก้ไขมันด้วยความช่วยเหลือบางส่วนจากที่นี่

ฉันตั้งค่า RaspberryPi ใหม่ที่ไม่มีหัวพร้อมกับดองเกิล WiFi และแก้ไขการ์ด SD เพื่อใส่ข้อมูลรับรอง WiFi ของฉันใน wpa_supplicant.conf

RPi บูตและเชื่อมต่อกับ WiFi ได้ดี แต่ nmap ping scan บนแล็ปท็อป Ubuntu ของฉันไม่พบจนกว่าฉันจะทำสองสิ่ง:

  1. ใช้ sudo
  2. เพิ่มตัวเลือก --disable-arp-ping
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.