it-swarm.com.de

Nmap sagt Host down, wenn Host up ist

Ich verwende Nmap 7.12 unter Mac OS X. Der gescannte Host ist ein Linux-RHEL-Server in VirtualBox. Ich kann den Server anpingen und ICMP-Antworten empfangen und umgekehrt. Ich scanne einen IP innerhalb des Subnetzes gemäß den folgenden Informationen mit dem Befehl Nmap:

root# Nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:41 SGT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds

Wenn ich tcpdump ausführe, um den Datenverkehr und dessen Verlauf zu sehen, werden alle diese Ports gescannt, wenn der Befehl Nmap] ausgeführt wird und der Scan Nmap] abgeschlossen wird erfolgreich.

root# nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:52 SGT
Nmap scan report for 192.168.0.171
Host is up (0.00092s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
MAC Address: 08:00:27:58:0E:98 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 Host up) scanned in 5.71 seconds

Sobald ich jedoch tcpdump stoppe und den Scan Nmap] erneut ausführe, wird angezeigt, dass der Host nicht verfügbar ist.

Was fehlt mir hier?

14
anxious

Versuchen nmap -Pn 192.168.0.171, bestätige auch try nc -z -v -w 1 192.168.0.171 80 wenn das nicht funktioniert.

4
BMC

Mit den Befehlen -PA und/oder -PS können Sie überprüfen, ob ein Host aktiv oder inaktiv ist.

Zum Beispiel:

nmap 192.168.0.171 -PA(port#) -PS(port#) -vv -T5

-PA und -PS prüfen, ob auf einem Host eine zustandsbehaftete oder zustandslose Firewall ausgeführt wird. Das -vv ist eine zusätzliche Ausführlichkeit für mehr Ausgabe an das Terminal. Der -T5 gibt an, wie aggressiv der Scan sein wird. Probieren Sie diese aus und sehen Sie, was Ihr Ergebnis ist.

(BEARBEITEN)

Fügen Sie kein Leerzeichen zwischen -PA -PS und der Portnummer ein. Es sollte so aussehen:

-PA80 or -PS80

Sie können sich auch dieses Video ansehen, in dem der Ersteller von nmap einige erweiterte Funktionen des Tools erklärt.

https://www.youtube.com/watch?v=Hk-21p2m8YY

0
Yokai