Ping neden başarılı olabilir, ancak nmap başarısız olur?


21

Basit bir ping başarılı olduğunda Nmap neden "Ev sahibi aşağı görünüyor" raporunu veriyor?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Nmap'ın "ping probları" komut satırı pinginden farklı mı?


Nmap kurulumunuzu yükseltmenizi önerebilir miyim? Geçerli sürüm 6.40 . Sürüm 5.21 4 yaşında ve 361 NSE senaryosu, binlerce servis ve işletim sistemi parmak izi yok.
bonsaiviking

Teşekkürler. 5.21 varsayılan olarak apt-got versiyonumdur. Sanırım gidip en son sürümünü indireceğim.
AShelly

Evet, Ubuntu nihayet Nmap'ta geride kaldı. Sen den .deb bağımlılıkları kontrol edebilir Kali akımdır.
bonsaiviking

Yanıtlar:


29

Nmap , bir ana bilgisayarın çalışıp çalışmadığını belirlemek için birçok farklı prob gönderir . Özel durumunuzda, Nmap'i kök ayrıcalıklarına sahip olmadan çalıştırdığınız için, pingyardımcı programın kullandığı ICMP Echo isteklerini gönderemez . Bu durumda, 80 numaralı bağlantı noktasına ve 443 numaralı bağlantı noktasına bağlanmaya çalışır ve bağlantıyı açar ya da reddedilirse ana bilgisayarı rapor eder. Hedefinizde tüm trafiği bu bağlantı noktalarına bırakan bir güvenlik duvarı olmalı.

Nmap'ın sistemi bulmasına izin vermek için, onu kök izinleriyle çalıştırmayı deneyin. Sudo komutu sıklıkla bu amaçla kullanılır, örneğinsudo nmap 123.45.67.89

pingICMP paketlerini root'a setuid kurulu olduğu için gönderebilir , yani herhangi bir kullanıcının çalıştırabileceği anlamına gelir, fakat bunu yaptıklarında root kullanıcısı olarak çalışır. Setuid programları, normal kullanıcıların bu ekstra izinle bir kabuk kazanmasına izin vermeme konusunda çok dikkatli olmalıdır. Özellikle Nmap bu ayrıcalık yükselişini önleyemez, bu yüzden asla uydurulmamalıdır.


Windows'tayım ve hala cmd içinde yönetici hakları ile çalıştırırken aynı hatayı alıyorum. Ping her zaman iyidir.
shashwat


Kök / sudo olmadan, ping nasıl bir ICMP ECHO yapabilir fakat nmap yapamaz?
MikeP,

1
@MikeP /bin/pingsetuid- root'tur . Kim çalıştırırsa çalıştırsın, kök imtiyaz ile çalışıyor. Setuid programları, keyfi komutları çalıştırmak için kullanılamayacaklarından emin olmak için tamamen test edilmelidir. Nmap setuid-root'un güvenli bir şekilde kurulmasını sağlayamadığından, başka bir mekanizma kullanmalısınız: root'un şifresi veya sudo.
18'de

2

Evet, varsayılan olarak farklıdır, ping ICMP'dir ve nmap ping, doğru hatırlıyorsam, 80. bağlantı noktasına bir syn paketi gönderir, doğru bir şekilde hatırlıyorsam, bir ICMP ping yapmak için -PE, -PM, -PP bayraklarını kullanmayı deneyin


0

ayrıcalık olmadan, bağlantı noktasını netcat ile tarayabilirsiniz:

nc -z -w5 hostname 22; echo $?

başarısız olursa cevap 1, aksi halde cevap:

Ana bilgisayar adına bağlantı 22 port [tcp / ssh] başarılı oldu!

0


Onlara başvurduğunuzda yanıtları alıntılamak ve alıntı yapmak en iyisidir, yanıtların sırası günlük olarak değişebilir. Bu cevabın kendisi, bu sorunun kulelerin sırasını değiştirdi.
Ramhound

0

Benim için basit düzeltme (Windows 10). Birincil LAN adaptörünü kullandığımdan beri kullanılmayan kablosuz adaptörümü devre dışı bıraktım. Birincil adaptörünüz hariç hepsini devre dışı bırakmanızı tavsiye ederim.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.