nmap ping taraması ile canlı ana bilgisayarlar bulamıyor


12

Yerel ağımı nmap kullanarak taramaya çalışıyorum, ancak kesin olarak hayatta olan makineleri bulamıyor gibi görünüyor. Ping'e yanıt veriyor, ancak ping taramasına devam ediyor.

Ping kelimesi için sonuçlar:

$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms

Ve tcpdump çıktı:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64
12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 61023, seq 0, length 64

Ama nmap kullanmaya çalıştığımda, yanıt almasına rağmen onu görmüyor.

$ nmap -sn 192.168.0.2

Starting Nmap 5.61TEST5 ( http://nmap.org ) at 2012-05-13 12:44 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.02 seconds

Tcpdump çıkışı:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:45:30.742933 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 2715, seq 0, length 8
12:45:30.742974 IP 192.168.0.222.36388 > 192.168.0.2.443: S 3607279099:3607279099(0) win 1024 <mss 1460>
12:45:30.743001 IP 192.168.0.222.36388 > 192.168.0.2.80: . ack 3607279099 win 1024
12:45:30.743025 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 45449 seq 0, length 20
12:45:30.743061 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 2715, seq 0, length 8
12:45:30.743097 IP 192.168.0.2.443 > 192.168.0.222.36388: S 2602942480:2602942480(0) ack 3607279100 win 5840 <mss 1460>
12:45:30.743130 IP 192.168.0.222.36388 > 192.168.0.2.443: R 3607279100:3607279100(0) win 0
12:45:30.743134 IP 192.168.0.2.80 > 192.168.0.222.36388: R 3607279099:3607279099(0) win 0
12:45:30.743148 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 45449 seq 0: org 00:00:00.000, recv 11:04:04.243, xmit 11:04:04.243, length 20
12:45:32.745245 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 48722 seq 0, length 20
12:45:32.745281 IP 192.168.0.222.36389 > 192.168.0.2.80: . ack 3607344634 win 1024
12:45:32.745307 IP 192.168.0.222.36389 > 192.168.0.2.443: S 3607344634:3607344634(0) win 1024 <mss 1460>
12:45:32.745340 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 48722 seq 0: org 00:00:00.000, recv 11:04:06.245, xmit 11:04:06.245, length 20
12:45:32.745380 IP 192.168.0.2.80 > 192.168.0.222.36389: R 3607344634:3607344634(0) win 0
12:45:32.745401 IP 192.168.0.2.443 > 192.168.0.222.36389: S 2629695507:2629695507(0) ack 3607344635 win 5840 <mss 1460>
12:45:32.745421 IP 192.168.0.222.36389 > 192.168.0.2.443: R 3607344635:3607344635(0) win 0
12:45:32.745431 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 38289, seq 0, length 8
12:45:32.745517 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 38289, seq 0, length 8

Neden nmap, ana bilgisayar isteklere yanıt verdiğinde başarısız olduğunu söylüyor ?

Düzenle

Nmap sürümü:

$ nmap --version

Nmap version 5.61TEST5 ( http://nmap.org )
Platform: i386-portbld-freebsd7.4
Compiled with: liblua-5.1.5 openssl-0.9.8q libpcre-8.30 libpcap-0.9.8 nmap-libdnet-1.12 ipv6
Compiled without:

Emin olmak için güvenlik duvarındaki ilk filtre kuralı:

pass quick on fxp0

Bu normal bir davranış değildir. Aşağıda onun cevabını Tom H bahseder her şeyi kontrol ve hala sorun varsa, çıktısını göndermek nmap --version, nmap --iflistve ne sen nmap-dev@insecure.org için buraya Nmap geliştiricilerin posta listesini yayınladı.
bonsaiviking

Yanıtlar:


4

Bunu OpenBSD 5.1 ile denedim. Evet, FreeBSD 7.4'ünüz var, ancak benzer bir canavardan bahsediyoruz.

Test makinem kesinlikle ping'e normal bir kullanıcı olarak yanıt verse de, normal bir kullanıcı olarak benim için de nmap -sn my.hostgeri döner Host seems down.

Ancak kök olarak olması gerektiği gibi nmap -sn my.hostgeri döner Host is up.

İsteminize baktığınızda, muhtemelen kök olmayan bir kullanıcı olarak nmap yapmaya çalışıyorsunuzdur. Nmap'ın kök olarak çalışıp çalışmadığını deneyin.

EDIT: Sadece FreeBSD 9.0 ateş, orada nmap ping tarama kök olmayan olarak iyi çalışır.


1

İlk gözlemim, tcpdump -i fxp0gelen paketleri boşaltmak fxp0, ancak nmapbir kullanıcı alanı işlemi olarak çalışıyor, bu nedenle bir dizi şey nmap'ın yanıtı görmesini engelleyebilir.

  1. netfilter kuralı (kullanıcı iptables -t filter -n -L) gibi
  2. selinux (bu özel şeyi görmedim, ama aptalca bir şey olduğunda selinux her zaman iyi bir bahistir
  3. Ayrıca emin olmak için iptables nat tabloları kontrol edin iptables -t nat -n -L

umm. bsd nedir? Hiçbir fikrim yok ...
Tom H

1
Eğer linux üzerinde iseniz strace altında deneyin ve size daha fazla ipucu verip vermediğine bakın ...strace -t -e trace=network nmap -sn 192.168.0.2
Tom H

İşletim sistemi FreeBSD'dir. Orijinal soruyu nmap sürümü ve güvenlik duvarı kuralı hakkında bilgi ile güncelledim.
aadam

1

Aynı sorunu yaşadım ve buradan kısmi yardımla çözdüm.

WiFi dongle ile yeni, başsız bir RaspberryPi kurdum ve WiFi kartımı wpa_supplicant.conf dosyasına koymak için SD Kartı düzenledim.

RPi önyüklendi ve WiFi'ye bağlandı, ancak Ubuntu dizüstü bilgisayarımdaki nmap ping taraması, iki şey yapana kadar bulamadı:

  1. Kullanılmış sudo
  2. seçenek eklendi --disable-arp-ping
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.