ทำไมลักษณะการทำงานของ Nmap จึงแตกต่างกันไปตามวิธีที่เครื่องสแกนเชื่อมต่อกับอินเทอร์เน็ต

ฉันพยายามสแกนหนึ่งเราเตอร์ในสำนักงานของเราจากเครื่องเสมือนที่เชื่อมต่อกับเราเตอร์อื่น

เมื่อเครื่องเสมือนเชื่อมต่อกับอินเทอร์เน็ต (โดยตรง?) Nmap ยอมแพ้ทันที

แต่เมื่อเชื่อมต่อเครื่องเสมือนโดยใช้ NAT Nmap จะเปลี่ยนเป็นการสแกนแบบ SYN หรือไม่?

nmap

nmap ทำการสแกนเฉพาะเมื่อโฮสต์ออนไลน์ที่ค้นหาออนไลน์จากรายการโฮสต์ที่ระบุเป็นอินพุต ในกรณีของคุณ 2 nmap สามารถค้นหาโฮสต์ออนไลน์โดยวิธีการตรวจสอบค่าเริ่มต้นที่เป็น ICMP ซึ่งได้รับอนุญาตจากเราเตอร์ ACL ของคุณ

ในกรณีแรกไม่มีการสแกนเนื่องจากวิธีการตรวจสอบค่าเริ่มต้นไม่พบโฮสต์ใด ๆ เนื่องจาก ip ที่ไม่ใช่ของคุณไม่ได้รับอนุญาตในเราเตอร์ ACL เพื่อดำเนินการตามคำขอ ICMP

— 8zero2.ops
แหล่งที่มา

ขอบคุณสำหรับคำตอบของคุณคุณสนใจที่จะทำให้มันง่ายขึ้นเล็กน้อยสำหรับฉันหรือไม่ ฉันไม่แน่ใจว่าฉันเข้าใจอย่างถ่องแท้

— Ulkoma

ก่อนที่จะเปลี่ยนเป็นการสแกนพอร์ตบนโฮสต์ Nmap ตรวจสอบว่าโฮสต์นั้นอยู่หรือไม่ วิธีหนึ่งคือตรวจสอบ ICMP ดูเหมือนว่าในกรณีของคุณที่ namp ไม่พบโฮสต์ในกรณีที่ vm เชื่อมต่อกับอินเทอร์เน็ตโดยตรงดังนั้นโปรดตรวจสอบรายการเข้าถึงเราเตอร์

— 8zero2.ops

คิดอะไรทำไม โฮสต์ขึ้น

— Ulkoma

ฉันพูดถึงแล้วว่า probes ICMP อาจจะล้มเหลว ... รัน nmap ด้วยสวิตช์ --packet-trace

— 8zero2.ops

ชุดเริ่มต้นของการค้นพบโฮสต์ ("ping") โพรบเป็นมากกว่า ICMP มันคือ "คำขอ ICMP echo, แพ็คเก็ต TCP SYN ไปยังพอร์ต 443, แพ็คเก็ต TCP ACK ไปยังพอร์ต 80, และคำขอเวลา ICMP ( nmap.org/book/man-host-discovery.html )

— bonsaiviking