nmap no ping devuelve que el host esté activo y todos los puertos estén filtrados

3

Estoy tratando de determinar si los hosts están activos. Para hosts donde falla un ping, ejecuto un Nmap (6.40) Regular y / o Quick Scan. Para un subconjunto de mis anfitriones, la respuesta de Nmap es "El host parece estar abajo". Como seguimiento de la respuesta de Nmap, ejecuto la exploración del puerto sin ping -Pn.

Para las exploraciones de -Pn, en los 10-15 hosts diferentes que he probado, la respuesta siempre es: el host está activo. Todos los 1000 puertos escaneados en x.y.z se filtran. Nmap se realizó: 1 dirección IP (1 host arriba) escaneada en 205.37 segundos

Mi pregunta es si los puertos están en un estado filtrado, ¿por qué Nmap devuelve "Host is up"? Me hubiera imaginado que el estado devuelto sería "Parece que el host está activo" o "Desconocido". ¿Nmap ha verificado que el host está activo y, de ser así, cómo determina Nmap que el host está activo?

Estos son los comandos que ejecuté:

nmap hostname => Regular Scan
nmap -T4 -F hostname => Quick  Scan
nmap -Pn hostname => No Ping Scan
    
pregunta user37658 21.01.2014 - 15:37
fuente

2 respuestas

9

Aquí está la línea relevante de la salida de ayuda de la línea de comandos de nmap .

-Pn: Treat all hosts as online -- skip host discovery

El indicador -Pn permite a nmap suponer que el host está en línea porque usted le dijo a nmap que el host está en línea.

    
respondido por el Ayrx 21.01.2014 - 15:51
fuente
5

Porque le indicaste a nmap que el host estaba activo. El indicador PN le dice a nmap que, independientemente de si puede hacer ping al host o no, debe considerar el host como activo. Por eso lees "El host está activo".

    
respondido por el Lucas Kauffman 21.01.2014 - 15:51
fuente

Lea otras preguntas en las etiquetas