Scansione discovery NMAP che riporta l'host offline, eseguendo il ping dello stesso host riceve le risposte ICMP

3

Ho eseguito una scansione nmap -sn su un host e nmap ha segnalato l'host come inattivo. Ho quindi eseguito il ping dello stesso host con ping e ottenuto risposte ICMP. Sono confuso, perché ero sicuro che -sn , tra le altre cose, ha fatto una richiesta diecho ICMP%.

Output dai miei due comandi:

~ $ nmap -sn 192.168.1.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-16 09:35 BST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.00 seconds

~ $ ping 192.168.1.237
PING 192.168.1.237 (192.168.1.237) 56(84) bytes of data.
64 bytes from 192.168.1.237: icmp_seq=1 ttl=128 time=9.82 ms
64 bytes from 192.168.1.237: icmp_seq=2 ttl=128 time=5.25 ms
64 bytes from 192.168.1.237: icmp_seq=3 ttl=128 time=2.95 ms
64 bytes from 192.168.1.237: icmp_seq=4 ttl=128 time=9.10 ms
^C
--- 192.168.1.237 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 2.957/6.785/9.826/2.810 ms

Qualche idea sul perché NMAP possa essere confuso? Sto eseguendo la scansione dalla mia casella Ubuntu 16.04, l'obiettivo è Windows 10.

    
posta Juicy 16.08.2016 - 10:41
fonte

1 risposta

7

Se vuoi eseguire una scansione ping, assicurati di essere eseguito come root .

Da docco archiviato nmap :

When you run an Nmap ping scan as root, the default is to use the ICMP and ACK methods. Non-root users will use the connect() method, which attempts to connect to a machine, waiting for a response, and tearing down the connection as soon as it has been established (similar to the SYN/ACK method for root users, but this one establishes a full TCP connection!)

Quindi hai bisogno di

sudo nmap -sn 192.168.1.237 

Il ping avrà il bit SUID impostato, in modo che venga sempre eseguito come root indipendentemente dall'utente che lo esegue. Questo è il motivo per cui è possibile che il ping rilevi il server, mentre nmap non può.

    
risposta data 16.08.2016 - 20:55
fonte

Leggi altre domande sui tag