Estoy usando Nmap 7.12 en Mac OS X. El host que se está explorando es un servidor Linux RHEL en VirtualBox. Puedo hacer ping al servidor y recibir respuestas de ICMP y viceversa. Estoy escaneando una IP dentro de la subred según la información a continuación con el comando Nmap:
root# Nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:41 SGT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds
Cuando ejecuto tcpdump para ver el tráfico y hacia dónde se dirige, muestra que se están escaneando todos estos puertos cuando se ejecuta el comando Nmap y que el escaneo de Nmap se completa con éxito.
root# nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:52 SGT
Nmap scan report for 192.168.0.171
Host is up (0.00092s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
MAC Address: 08:00:27:58:0E:98 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 5.71 seconds
Sin embargo, tan pronto como detengo tcpdump y vuelvo a ejecutar el análisis de Nmap, se indica que el host está inactivo.
¿Qué me estoy perdiendo aquí?