Sto usando Nmap 7.12 su Mac OS X. L'host che si sta scannerizzando è un server RHEL Linux in VirtualBox. Posso eseguire il ping del server e ricevere risposte ICMP e viceversa. Sto analizzando un IP all'interno della sottorete come da informazione sottostante con il comando Nmap:
root# Nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:41 SGT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds
Quando eseguo tcpdump per vedere il traffico e dove sta andando, mostra tutte queste porte sottoposte a scansione quando viene eseguito il comando Nmap e la scansione Nmap viene completata con successo.
root# nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:52 SGT
Nmap scan report for 192.168.0.171
Host is up (0.00092s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
MAC Address: 08:00:27:58:0E:98 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 5.71 seconds
Tuttavia, non appena interrompo tcpdump e rieseguo la scansione Nmap, allora dichiara che l'host è inattivo.
Cosa mi manca qui?