El descubrimiento del host NMAP notifica resultados discrepantes entre NAT y el modo Bridged

Question

El descubrimiento del host NMAP notifica resultados discrepantes entre NAT y el modo Bridged

#1 de Iratzar Carrasson Bores (0 votos)
#2 de x0r0n1n (0 votos)

5

Pensé que este sería el lugar más relevante para hacer esta pregunta. Estoy usando una máquina virtual Kali para ejecutar algunos escaneos de red. Los resultados son diferentes dependiendo de si mi interfaz de red está puenteada o con NAT.

La ejecución de este escaneo nmap -sn 192.168.1.0/24 en NAT reporta las 256 IP como hosts en línea. La misma exploración en puente informa el número correcto de 5 hosts en línea. Tenga en cuenta que se trata de una máquina virtual recién descargada sin cambios realizados.

¿Por qué la diferencia? ¿Supongo que debe haber algún problema con las ICMP o las ARP? ¿Podría tratarse de un problema de configuración en mi host (nuevo LTS Ubuntu 14.04)?

Me gustaría entender la razón y también cualquier corrección. Me gustaría tener un descubrimiento de host preciso sin tener que hacer un puente cada vez.

EDITAR: Estoy usando VirtualBox 4.3.36.

nmap host-discovery

pregunta Juicy 06.03.2016 - 16:21

fuente

2 respuestas

Lea otras preguntas en las etiquetas nmap host-discovery

Usando Noscript al abrir enlaces Almacenamiento de claves SSH en un dispositivo de hardware dedicado [cerrado]

score 0 · Answer 1

Tuve el mismo problema y pude entenderlo con Wireshark . Si analiza el tráfico de su red con Wireshark cuando realiza exploraciones de Nmap , puede ver que cuando realiza la exploración con NAT el < El valor de em> TTL es 128, si su máquina host es Windows , o 64, en Linux (dependiendo de la versión).

Esto se debe a que cuando vmWare recibe el paquete, vuelva a crearlo y el valor de TTL se reinicia y esto genera confusión en la exploración de Nmap.

score 0 · Answer 2

En VirtualBox configura el Nat con su propio rango de IP y un conjunto de reglas como el Nat en su enrutador. Así que para obtener dos en Internet, en realidad estás pasando por dos interfaces NAT. La red NAT de VirtualBox trata a las 256 IP como hosts en línea debido a La configuración interna de NAT de VirtualBox. El modo puenteado te conecta directamente con su NIC utiliza la configuración de sus hosts, por lo que los resultados son más precisos.