Solucione problemas com uma varredura nmap suspensa?

0

Estou tentando verificar um host com nmap e parece que o programa está suspenso. A varredura é 1 host, todas as portas TCP e UDP IPv4. O host está sendo executado em uma máquina virtual e o destino é um host ativo na Internet (o destino está ciente do teste).

A verificação está em execução há dois dias, e aqui está a saída (as informações da organização foram limpas):

$ sudo nmap -sU -sT -p 0-65535 portal.example.com

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-09 15:33 EST
sendto in send_ip_packet_sd: sendto(3, packet, 44, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: TCP 10.0.1.226:52765 > 100.100.100.100:443 S ttl=56 id=33749 iplen=44  seq=1386045975 win=1024 <mss 1460>
sendto in send_ip_packet_sd: sendto(3, packet, 28, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: UDP 10.0.1.226:52577 > 100.100.100.100:1872 ttl=52 id=58463 iplen=28 

Recebi a mensagem "Pacote infrator ..." há 24 ou 28 horas.

Como resolvo os problemas com o nmap?

    
por jww 10.02.2015 / 21:25

1 resposta

1

Inicie um tcpdump no host que está fazendo a varredura. Depois de ver a mensagem "A rede está inacessível", pare o despejo TCP e examine do final para trás.

Você provavelmente verá uma mensagem ICMP com um código 0. Isso significa que algo como um roteador, um firewall, algo está dizendo que não pode alcançar o destino porque a "Rede está inacessível".

Se isso ocorrer no meio da varredura - você obtém alguns resultados, então esta mensagem ocorre - significa que há provavelmente algum IDS no meio que detectou a varredura e está desligando (e muito bem informando a você).

Se isso acontecer no início da verificação, significa que a rede não pode ser acessada.

    
por 10.02.2015 / 22:00

Tags