Por que o ping é bem-sucedido, mas o nmap falha?

19

Por que o relatório do Nmap "Host parece estar desativado" quando um simples ping é bem-sucedido?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

As "sondagens de ping" do Nmap são diferentes da linha de comando ping?

    
por AShelly 02.04.2014 / 20:32

3 respostas

25

O Nmap envia muitos testes diferentes para determinar se um host está ativo. No seu caso específico, como você está executando o Nmap sem privilégios de root, ele não pode enviar solicitações de eco ICMP, que é o que o utilitário ping usa. Nesse caso, ele tenta se conectar à porta 80 e à porta 443, relatando o host como ativo se a conexão for aberta ou rejeitada. Seu alvo deve ter um firewall que esteja descartando todo o tráfego para essas portas.

Para permitir que o Nmap encontre o sistema, tente executá-lo com permissões de root. O comando sudo é freqüentemente usado para essa finalidade, por exemplo, sudo nmap 123.45.67.89

ping pode enviar pacotes ICMP porque ele está instalado setuid para raiz, o que significa que qualquer usuário pode executá-lo, mas ele será executado como usuário root quando isso acontecer. Os programas setuid devem ser super cuidadosos sobre não permitir que usuários regulares obtenham um shell através dessa permissão extra. O Nmap, em particular, não pode impedir esse escalonamento de privilégios, por isso nunca deve ser feito como setuid.

    
por 02.04.2014 / 21:19
2

Sim, eles são diferentes por padrão, ping é ICMP e nmap ping envia um pacote syn para a porta 80 se bem me lembro, tente usar os sinalizadores -PE, -PM, -PP para fazer um ping ICMP

    
por 02.04.2014 / 21:03
0

sem privilégios, você pode verificar a porta com o netcat:

nc -z -w5 hostname 22; echo $?

responda 1 se falhou, caso contrário, responda:

Conexão ao nome do host 22 porta [tcp / ssh] com sucesso!

0

    
por 28.11.2016 / 11:01

Tags