host de informes de exploración de descubrimiento de NMAP fuera de línea, hacer ping en el mismo host obtiene respuestas ICMP

3

Ejecuté un escaneo de nmap -sn en un host, y nmap informó que el host está inactivo. Luego hice ping al mismo host con ping y obtuve respuestas ICMP. Estoy confundido, porque estaba seguro de que -sn entre otras cosas, hizo una solicitud ICMP echo .

Salida de mis dos comandos:

~ $ nmap -sn 192.168.1.237 

Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-16 09:35 BST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.00 seconds

~ $ ping 192.168.1.237
PING 192.168.1.237 (192.168.1.237) 56(84) bytes of data.
64 bytes from 192.168.1.237: icmp_seq=1 ttl=128 time=9.82 ms
64 bytes from 192.168.1.237: icmp_seq=2 ttl=128 time=5.25 ms
64 bytes from 192.168.1.237: icmp_seq=3 ttl=128 time=2.95 ms
64 bytes from 192.168.1.237: icmp_seq=4 ttl=128 time=9.10 ms
^C
--- 192.168.1.237 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 2.957/6.785/9.826/2.810 ms

¿Alguna idea de por qué NMAP podría confundirse? Estoy ejecutando el análisis desde mi caja de Ubuntu 16.04, el objetivo es un Windows 10.

    
pregunta Juicy 16.08.2016 - 10:41
fuente

1 respuesta

7

Si desea ejecutar un escaneo de ping, asegúrese de estar ejecutando como root .

De docco archivado de nmap :

  

Cuando ejecuta una exploración de ping de Nmap como root, el valor predeterminado es usar el ICMP   y los métodos ACK. Los usuarios no root utilizarán el método connect (), que   intenta conectarse a una máquina, esperando una respuesta y rasgado   abajo de la conexión tan pronto como se haya establecido (similar a la   Método SYN / ACK para usuarios root, pero este establece un TCP completo   conexión!)

Por lo que necesitas

sudo nmap -sn 192.168.1.237 

Tu ping tendrá establecido el bit SUID, de modo que siempre se ejecute como root sin importar a qué usuario lo ejecutes. Es por esto que es posible que el ping detecte el servidor, mientras que nmap no puede.

    
respondido por el SilverlightFox 16.08.2016 - 20:55
fuente

Lea otras preguntas en las etiquetas