nmap tidak menemukan host yang hidup dengan pemindaian ping

12

Saya mencoba melakukan ping memindai jaringan lokal saya menggunakan nmap, tetapi sepertinya tidak menemukan mesin yang pasti hidup. Ini menanggapi ping tetapi ke ping scan.

Hasil untuk ping:

$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms

Dan output dari tcpdump:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64
12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 61023, seq 0, length 64

Tetapi ketika saya mencoba menggunakan nmap, ia tidak melihatnya meskipun menerima respons.

$ nmap -sn 192.168.0.2

Starting Nmap 5.61TEST5 ( http://nmap.org ) at 2012-05-13 12:44 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.02 seconds

Output Tcpdump:

$ tcpdump -i fxp0 -n host 192.168.0.2
12:45:30.742933 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 2715, seq 0, length 8
12:45:30.742974 IP 192.168.0.222.36388 > 192.168.0.2.443: S 3607279099:3607279099(0) win 1024 <mss 1460>
12:45:30.743001 IP 192.168.0.222.36388 > 192.168.0.2.80: . ack 3607279099 win 1024
12:45:30.743025 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 45449 seq 0, length 20
12:45:30.743061 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 2715, seq 0, length 8
12:45:30.743097 IP 192.168.0.2.443 > 192.168.0.222.36388: S 2602942480:2602942480(0) ack 3607279100 win 5840 <mss 1460>
12:45:30.743130 IP 192.168.0.222.36388 > 192.168.0.2.443: R 3607279100:3607279100(0) win 0
12:45:30.743134 IP 192.168.0.2.80 > 192.168.0.222.36388: R 3607279099:3607279099(0) win 0
12:45:30.743148 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 45449 seq 0: org 00:00:00.000, recv 11:04:04.243, xmit 11:04:04.243, length 20
12:45:32.745245 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 48722 seq 0, length 20
12:45:32.745281 IP 192.168.0.222.36389 > 192.168.0.2.80: . ack 3607344634 win 1024
12:45:32.745307 IP 192.168.0.222.36389 > 192.168.0.2.443: S 3607344634:3607344634(0) win 1024 <mss 1460>
12:45:32.745340 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 48722 seq 0: org 00:00:00.000, recv 11:04:06.245, xmit 11:04:06.245, length 20
12:45:32.745380 IP 192.168.0.2.80 > 192.168.0.222.36389: R 3607344634:3607344634(0) win 0
12:45:32.745401 IP 192.168.0.2.443 > 192.168.0.222.36389: S 2629695507:2629695507(0) ack 3607344635 win 5840 <mss 1460>
12:45:32.745421 IP 192.168.0.222.36389 > 192.168.0.2.443: R 3607344635:3607344635(0) win 0
12:45:32.745431 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 38289, seq 0, length 8
12:45:32.745517 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 38289, seq 0, length 8

Mengapa nmap mengatakan host tampaknya tidak aktif ketika menanggapi permintaan?

Edit

Versi Nmap:

$ nmap --version

Nmap version 5.61TEST5 ( http://nmap.org )
Platform: i386-portbld-freebsd7.4
Compiled with: liblua-5.1.5 openssl-0.9.8q libpcre-8.30 libpcap-0.9.8 nmap-libdnet-1.12 ipv6
Compiled without:

Yang pasti, aturan filter pertama di firewall adalah:

pass quick on fxp0
aadam
sumber
Ini bukan perilaku normal. Jika Anda memeriksa semuanya Tom H menyebutkan dalam jawabannya di bawah ini dan masih memiliki masalah, mengirim output dari nmap --version, nmap --iflist, dan apa yang diposting di sini untuk [email protected], pengembang Nmap mailing list.
bonsaiviking

Jawaban:

4

Baru saja mencoba ini dengan OpenBSD 5.1 saya. Ya, Anda memiliki FreeBSD 7.4, tetapi kami berbicara tentang binatang yang sangat mirip.

Sebagai pengguna biasa, nmap -sn my.hostkembali Host seems downuntuk saya juga, meskipun mesin uji saya pasti merespons ping sebagai pengguna biasa.

Sebagai root, bagaimanapun, nmap -sn my.hostkembali Host is upsebagaimana mestinya.

Melihat prompt Anda, Anda mungkin juga mencoba nmap sebagai pengguna non-root. Coba jika nmap berfungsi sebagai root.

EDIT: Baru saja menjalankan FreeBSD 9.0 saya, ada scan ping nmap berfungsi dengan baik sebagai non-root.

Janne Pikkarainen
sumber
1

Pengamatan pertama saya tcpdump -i fxp0adalah bahwa membuang paket yang tiba pada fxp0, namun nmapberjalan sebagai proses userspace, maka sejumlah hal dapat memblokir nmap dari melihat respons.

  1. seperti aturan netfilter (pengguna iptables -t filter -n -L)
  2. selinux (tidak melihat hal khusus ini, tetapi selinux selalu merupakan taruhan yang baik ketika bodoh tidak terjadi
  3. juga periksa tabel nat iptables untuk memastikan iptables -t nat -n -L
Tom H
sumber
umm apakah fxp0 bsd? tidak tahu ...
Tom H
1
jika Anda menggunakan linux, cobalah di bawah strace dan lihat apakah itu memberi Anda lebih banyak petunjuk ...strace -t -e trace=network nmap -sn 192.168.0.2
Tom H
OS adalah FreeBSD. Saya telah memperbarui pertanyaan awal dengan versi nmap dan info tentang aturan firewall.
aadam
1

Saya baru saja mengalami masalah yang sama dan menyelesaikannya dengan bantuan parsial dari sini.

Saya menyiapkan RaspberryPi baru tanpa kepala dengan dongle WiFi dan mengedit SD Card untuk meletakkan kredensial WiFi saya di wpa_supplicant.conf.

RPi boot dan terhubung ke WiFi dengan baik, tetapi scan nmap ping pada laptop Ubuntu saya tidak menemukannya sampai saya melakukan DUA hal:

  1. bekas sudo
  2. menambahkan opsi --disable-arp-ping
Rob K
sumber