Назад | Перейти на главную страницу

nmap сообщает хосту, когда это не так

На виртуальной машине Ubuntu VMWare я запустил:

sudo nmap -sP 192.168.0.*

Это вернулось:

Starting Nmap 5.00 ( http://nmap.org ) at 2010-12-28 22:46 PST

Host 192.168.0.0 is up (0.00064s latency).
Host 192.168.0.1 is up (0.00078s latency).
Host 192.168.0.2 is up (0.00011s latency).
.
.
.
Host 192.168.0.254 is up (0.00068s latency).
Host 192.168.0.255 is up (0.00066s latency).

Итак, Nmap сообщил, что все IP в подсети 192.168.0. * Активны. Проблема в том, что у меня только 4 живые машины на 192.168.0. *, Так почему же Nmap сообщал, что каждый IP-адрес был активен?

IP-адрес виртуальной машины Ubuntu 192.168.28.131. С этой виртуальной машины я могу проверить связь с действующими системами в моей внутренней подсети 192.168.0. * И получить ожидаемый ответ. И если я пингую машину, которой не существует, я не могу получить ожидаемого ответа.

попробуйте параметр --unprivileged

..лайк nmap -sP --unprivileged 192.168.0.*

Некоторые брандмауэры могут объяснить такое поведение.

Вместо того, чтобы блокировать icmp, они будут отвечать на каждый полученный эхо-запрос.

В этом случае это может быть связано с VMware и типом виртуальной сети, которую вы используете.

Сверхбыстрая проверка, избавляет от необходимости возвращать полное доменное имя (-n)

-sP -PS -n 10.0.0.0/8

Проверьте это, чтобы узнать больше - https://nmap.org/docs/discovery.pdf