nmap nessun ping restituisce l'host è attivo e tutte le porte sono filtrate

Naviga le tue risposte
3

Sto cercando di determinare se gli host sono attivi. Per gli host in cui un ping fallisce, eseguo una scansione normale e / o rapida Nmap (6.40). Per un sottoinsieme dei miei host, la risposta di Nmap è "Host sembra inattivo". Come follow-up per la risposta di Nmap, eseguo la scansione della porta senza ping -Pn.

Per le scansioni -Pn, sui 10-15 host diversi che ho provato, la risposta è sempre: l'host è attivo. Tutte le 1000 porte scansionate su x.y.z sono filtrate. Nmap è stato fatto: 1 indirizzo IP (1 host su) scansionato in 205,37 secondi

La mia domanda è se le porte sono in uno stato filtrato, perché Nmap restituisce "Host is up" ?. Avrei pensato che lo stato restituito sarebbe stato "Host sembra" o "Sconosciuto". Nmap ha verificato che l'host è attivo e, in tal caso, in che modo Nmap determina che l'host è attivo?

Questi sono i comandi che ho eseguito: 

nmap hostname => Regular Scan
nmap -T4 -F hostname => Quick  Scan
nmap -Pn hostname => No Ping Scan
    
posta user37658 21.01.2014 - 15:37
fonte

2 risposte

10

Ecco la riga relativa dall'output di aiuto della riga di comando di nmap . 

-Pn: Treat all hosts as online -- skip host discovery

Il flag -Pn consente a nmap di assumere che l'host sia online perché tu ha detto a nmap che l'host è online.

    
risposta data 21.01.2014 - 15:51
fonte
5

Perché hai indicato a nmap che l'host era attivo. Il flag PN dice a nmap che, indipendentemente dal fatto che possa eseguire il ping dell'host o meno, dovrebbe considerare l'host come attivo. Ecco perché leggi "L'host è attivo".

    
risposta data 21.01.2014 - 15:51
fonte

Leggi altre domande sui tag

La blacklisting degli indirizzi IP è una perdita di tempo? Hash sul lato client della password prima di inviarlo dal modulo di accesso [duplicato]