Warum meldet Nmap "Host scheint ausgefallen zu sein", wenn ein einfacher Ping erfolgreich war?
me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms
me@computer:~$ nmap 123.45.67.89
Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
Unterscheiden sich die "Ping-Tests" von Nmap vom Befehlszeilen-Ping?
Antworten:
Nmap sendet viele verschiedene Tests, um festzustellen, ob ein Host aktiv ist. In Ihrem speziellen Fall kann Nmap, da Sie es ohne Root-Rechte ausführen, keine ICMP-Echo-Anforderungen senden. Dies wird vom
ping
Dienstprogramm verwendet. In diesem Fall wird versucht, eine Verbindung zu Port 80 und Port 443 herzustellen, und der Host wird als aktiv gemeldet, wenn die Verbindung geöffnet oder abgelehnt wird. Ihr Ziel muss über eine Firewall verfügen, die den gesamten Datenverkehr zu diesen Ports unterbindet.Versuchen Sie, Nmap das Auffinden des Systems mit Root-Berechtigungen zu ermöglichen. Der Befehl sudo wird häufig zu diesem Zweck verwendet, z
sudo nmap 123.45.67.89
ping
ICMP-Pakete können gesendet werden, da setuid für root installiert ist. Dies bedeutet, dass jeder Benutzer es ausführen kann, es jedoch als Rootbenutzer ausgeführt wird, wenn er dies tut. Setuid-Programme müssen besonders vorsichtig sein, damit reguläre Benutzer durch diese zusätzliche Berechtigung keine Shell erhalten. Insbesondere Nmap kann diese Rechteerweiterung nicht verhindern, daher sollte sie niemals als setuid festgelegt werden.quelle
/bin/ping
ist setuid-root. Egal, wer es ausführt, es wird mit Root-Rechten ausgeführt. Setuid-Programme müssen gründlich getestet werden, um sicherzustellen, dass sie nicht zum Ausführen beliebiger Befehle verwendet werden können. Nmap ist nicht in der Lage, setuid-root sicher zu installieren, daher müssen Sie einen anderen Mechanismus verwenden: root's password oder sudo.Ja, sie unterscheiden sich standardmäßig, ping ist ICMP, und nmap ping sendet ein Syn-Paket an Port 80. Wenn ich mich richtig erinnere, versuchen Sie, mit den Flags -PE, -PM und -PP einen ICMP-Ping auszuführen
quelle
Ohne Privileg können Sie den Port mit Netcat scannen:
antworte 1 falls nicht, andernfalls antworte:
Verbindung zu Hostname 22 Port [tcp / ssh] erfolgreich!
0
quelle
Einfache Lösung für mich (Windows 10). Ich habe gerade meinen WLAN-Adapter deaktiviert, der nicht verwendet wurde, da ich den primären LAN-Adapter verwendet habe. Ich würde empfehlen, alle außer Ihrem primären Adapter zu deaktivieren.
quelle