Почему ping удастся, но nmap терпит неудачу?

Почему Nmap сообщает, что «Хозяин кажется пустым», когда простой пинг успешно завершен?

me@computer:~$ ping 123.45.67.89 PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data. 64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms 64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms 64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms ^C --- 123.45.67.894 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms me@computer:~$ nmap 123.45.67.89 Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds 

Являются ли «зонды ping» Nmap отличными от командной строки ping?

3 Solutions collect form web for “Почему ping удастся, но nmap терпит неудачу?”

Nmap отправляет множество разных зондов, чтобы определить, включен ли хост. В вашем конкретном случае, поскольку вы используете Nmap без привилегий root, он не может отправлять запросы ICMP Echo, что и использует утилита ping . В этом случае он пытается подключиться к порту 80 и порту 443, сообщая об этом хосту, если соединение открыто или отклонено. Ваша цель должна иметь брандмауэр, который отбрасывает весь трафик на эти порты.

Чтобы позволить Nmap найти систему, попробуйте запустить ее с правами root. Для этой цели часто используется команда sudo , например sudo nmap 123.45.67.89

ping может отправлять ICMP-пакеты, потому что он установлен setuid на root, что означает, что любой пользователь может его запустить, но он будет запускаться как пользователь root, когда они это делают. Программы Setuid должны быть очень осторожны, не позволяя обычным пользователям получать оболочку через это дополнительное разрешение. Nmap, в частности, не может предотвратить эту эскалацию привилегий, поэтому никогда не следует делать setuid.

Да, они по-разному по-разному, ping – ICMP, а nmap ping отправляет пакет sync в порт 80, если я правильно помню, попробуйте использовать флаги -PE, -PM, -PP, чтобы сделать это ICMP-пинг

Без привилегий, вы можете сканировать порт с помощью netcat:

 nc -z -w5 hostname 22; echo $? 

Ответ 1 если не удалось, в противном случае ответьте:

Соединение с именем хоста 22 порта [tcp / ssh] выполнено успешно!

0

Interesting Posts

Оконное приложение в нерабочем режиме

Прямое удаление с помощью клавиатуры Apple

Простой инструмент для захвата изображений для Mac OS X, который использует FireWire

Как сохранить групповые ресурсы на Samba с помощью клиентов OSX?

Попытка определить причину такого проявления коррупции

Какую файловую систему использовать при использовании как Windows, так и Linux?

Как загрузить все зависимости пакета в автономном режиме

Как сохранить как .PNG-файл по умолчанию в Photoshop CS3?

Как отключить «Open File Security Warning», когда я хочу запустить загруженные исполняемые файлы?

Остановка всех автоматических обновлений окон 10

USB Stick, как свести к минимуму риск повреждения данных или потери данных

Почему используется пейджинг?

Как читать одну строку из `tail -f` через конвейер, а затем завершать?

Как скрыть или удалить адрес электронной почты из окна блокировки Windows 8?

Как восстановить информацию с мертвого жесткого диска?

Давайте будем гением компьютера.