Estoy tratando de determinar si los hosts están activos. Para hosts donde falla un ping, ejecuto un Nmap (6.40) Regular y / o Quick Scan. Para un subconjunto de mis anfitriones, la respuesta de Nmap es "El host parece estar abajo". Como seguimiento de la respuesta de Nmap, ejecuto la exploración del puerto sin ping -Pn.
Para las exploraciones de -Pn, en los 10-15 hosts diferentes que he probado, la respuesta siempre es: el host está activo. Todos los 1000 puertos escaneados en x.y.z se filtran. Nmap se realizó: 1 dirección IP (1 host arriba) escaneada en 205.37 segundos
Mi pregunta es si los puertos están en un estado filtrado, ¿por qué Nmap devuelve "Host is up"? Me hubiera imaginado que el estado devuelto sería "Parece que el host está activo" o "Desconocido". ¿Nmap ha verificado que el host está activo y, de ser así, cómo determina Nmap que el host está activo?
Estos son los comandos que ejecuté:
nmap hostname => Regular Scan
nmap -T4 -F hostname => Quick Scan
nmap -Pn hostname => No Ping Scan