Por que o Nmap não está usando o ICMP Request no Host Discoverying?

Navegue suas respostas
0

Estou usando o Nmap para descobrir hosts em uma rede. Deixe a rede ser 192.168.0.0/24. Ao descobrir hosts locais (usando nmap -sn 192.168.0.0/24 ), o programa está usando arp para descobrir hosts (usei o Wireshark para descobrir os eventos de rede); Ao descobrir hosts estrangeiros (usando nmap -sn 192.168.1.0/24 ), o Nmap parece usar algumas solicitações tcp para descobrir.

--disable-arp-ping parece não estar funcionando na rede local.

O Nmap está fazendo isso para ser mais eficiente ou mais preciso (como na documentação, ele escreve "Ping Scan", mas não executa "Ping")? É possível forçar o Nmap usando ping para descobrir hosts?

    
por Eric Stdlib 08.06.2017 / 17:27

2 respostas

0

A descoberta de host do Nmap destina-se a descobrir hosts. Os meios pelos quais isso varia variam de acordo com o nível de privilégio do usuário e o tipo de conexão de rede com o destino. Se você está vendo conexões TCP e não Solicitações de Eco ICMP, então você provavelmente não tem privilégios root / administrator necessários para enviar e receber datagramas ICMP. Tente novamente com sudo se você estiver no Linux ou no macOS ou inicie o serviço Npcap se estiver no Windows.

A opção -sn é chamada de "Ping Scan" porque historicamente é chamada de; temos removido referências a "ping" gradualmente devido a uma confusão como essa. A verdade é que não há nada no RFC 792 "Internet Control Message Protocol", que menciona "ping". A palavra é uma referência ao sonar, portanto, qualquer tipo de sonda e resposta poderia ser chamado de "ping".

    
por 08.06.2017 / 19:05
0

O comando desativar ARP está correto, mas você precisa executá-lo como root

Detalhes e a mesma pergunta aqui: Como forçar o NMAP a usar a opção PE

    
por 08.06.2017 / 18:04

Tags

Como direcionar para uma página inicial hospedada em VMs usando uma ponte? Como você controla a afinidade de threads em vários processos no Linux?