Чому поведінка Nmap змінюється залежно від того, як скануюча машина підключена до Інтернету?

0

Я спробував сканувати один з маршрутизаторів у нашому офісі з віртуальної машини, підключеної до іншого маршрутизатора.

Коли віртуальна машина підключена до Інтернету (безпосередньо?), Nmap одразу відмовляється

введіть тут опис зображення

введіть тут опис зображення

але коли підключена віртуальна машина за допомогою NAT Nmap перемикається на сканування SYN?

введіть тут опис зображення

введіть тут опис зображення

nmap 
Улкома
джерело

Відповіді:

4

nmap виконує сканування лише на веб-хостах, які він знаходить в Інтернеті, зі списку хостів, що подається як вхідний.

у першому випадку сканування не виконується, оскільки метод зондування за замовчуванням не знаходить жодного хоста, оскільки ваш не вбудований ip заборонений в маршрутизаторі ACL для виконання запитів ICMP

8zero2.ops
джерело
Дякую за вашу відповідь, чи хотіли б ви трохи спростити це для мене? Я не впевнений, що повністю розумію це
Ulkoma
перш ніж перейти на сканування портів на хості, Nmap перевірити, чи хост працює. один із способів - перевірити ICMP. тому, здається, у вашому випадку namp не знайшов хоста, якщо vm безпосередньо підключений до Інтернету, тому, будь ласка, перевірте свої списки
доступу
будь-яка ідея чому? господаря вгору
Ulkoma
Я вже згадую, що зонди ICMP можуть бути невдалі ... запустіть nmap з перемикачем --packet-trace
8zero2.ops
1
Набір зондів виявлення хосту ("ping") за замовчуванням - це більше, ніж лише ICMP. Це "запит відлуння ICMP, пакет TCP SYN до порту 443, пакет TCP ACK до порту 80 та запит часової мітки ICMP". ( nmap.org/book/man-host-discovery.html )
bonsaiviking
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.