При подключении к VPN (я использовал OpenVPN и TunnelBear VPN сервис) nmap перестает работать. Ping, nc и другие сетевые инструменты работают, а nmap - нет.
Когда vpn не запущен, я получаю:
$ sudo nmap 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2011-12-07 15:38 CST
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.082s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
53/tcp open domain
113/tcp closed auth
При запуске через vpn получаю следующее:
$ sudo nmap 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2011-12-07 15:08 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds
Это похоже на то, что Nmap теряет трафик. Выполнение захвата tcpdump показывает, что трафик возвращается в ящик.
Есть идеи у экспертов по mac osx, OpenVPN или nmap?
Я использую последнюю версию Nmap для macports ...
Попробуйте добавить nmap -e в командной строке, чтобы указать используемый интерфейс. Например, если tun0 - это интерфейс VPN, выполните:
% nmap -e tun0 (plus whatever options) target_IPs
-e: использовать указанный интерфейс
--iflist для вывода списка интерфейсов в том виде, в каком их видит Nmap.
Используйте другие параметры сканирования
Опция - трассировка пакета показывает первый шаг пакета, так что вы можете быть уверены, что используете интерфейс, который вы выбрали с -e
При свете @Tate Hansen попробуйте другие типы сканирования, например -sT -sN -sX, те уже получили некоторый ответ от целей.
Формат вывода отладки активируется с помощью -d оказался полезным для активации сообщений отладки (это может быть подавляющим)
VPN - это мера безопасности, которая, в зависимости от реализации, может иметь некоторые функции, настроенные в источнике (брандмауэр или шлюз VPN), которые могут блокировать какой-либо трафик по умолчанию.