nmap无法通过ping扫描找到活动的主机

12

我尝试使用nmap对我的本地网络执行ping扫描，但似乎没有找到肯定可以运行的计算机。它对ping响应，但对ping扫描响应。

ping结果：

$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=64 time=1.585 ms

并输出tcpdump：

$ tcpdump -i fxp0 -n host 192.168.0.2
12:43:07.624911 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 61023, seq 0, length 64
12:43:07.625029 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 61023, seq 0, length 64

但是，当我尝试使用nmap时，尽管收到响应，却看不到它。

$ nmap -sn 192.168.0.2

Starting Nmap 5.61TEST5 ( http://nmap.org ) at 2012-05-13 12:44 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.02 seconds

Tcpdump输出：

$ tcpdump -i fxp0 -n host 192.168.0.2
12:45:30.742933 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 2715, seq 0, length 8
12:45:30.742974 IP 192.168.0.222.36388 > 192.168.0.2.443: S 3607279099:3607279099(0) win 1024 <mss 1460>
12:45:30.743001 IP 192.168.0.222.36388 > 192.168.0.2.80: . ack 3607279099 win 1024
12:45:30.743025 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 45449 seq 0, length 20
12:45:30.743061 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 2715, seq 0, length 8
12:45:30.743097 IP 192.168.0.2.443 > 192.168.0.222.36388: S 2602942480:2602942480(0) ack 3607279100 win 5840 <mss 1460>
12:45:30.743130 IP 192.168.0.222.36388 > 192.168.0.2.443: R 3607279100:3607279100(0) win 0
12:45:30.743134 IP 192.168.0.2.80 > 192.168.0.222.36388: R 3607279099:3607279099(0) win 0
12:45:30.743148 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 45449 seq 0: org 00:00:00.000, recv 11:04:04.243, xmit 11:04:04.243, length 20
12:45:32.745245 IP 192.168.0.222 > 192.168.0.2: ICMP time stamp query id 48722 seq 0, length 20
12:45:32.745281 IP 192.168.0.222.36389 > 192.168.0.2.80: . ack 3607344634 win 1024
12:45:32.745307 IP 192.168.0.222.36389 > 192.168.0.2.443: S 3607344634:3607344634(0) win 1024 <mss 1460>
12:45:32.745340 IP 192.168.0.2 > 192.168.0.222: ICMP time stamp reply id 48722 seq 0: org 00:00:00.000, recv 11:04:06.245, xmit 11:04:06.245, length 20
12:45:32.745380 IP 192.168.0.2.80 > 192.168.0.222.36389: R 3607344634:3607344634(0) win 0
12:45:32.745401 IP 192.168.0.2.443 > 192.168.0.222.36389: S 2629695507:2629695507(0) ack 3607344635 win 5840 <mss 1460>
12:45:32.745421 IP 192.168.0.222.36389 > 192.168.0.2.443: R 3607344635:3607344635(0) win 0
12:45:32.745431 IP 192.168.0.222 > 192.168.0.2: ICMP echo request, id 38289, seq 0, length 8
12:45:32.745517 IP 192.168.0.2 > 192.168.0.222: ICMP echo reply, id 38289, seq 0, length 8

为什么Nmap表示主机在响应请求时似乎掉线了？

编辑

Nmap版本：

$ nmap --version

Nmap version 5.61TEST5 ( http://nmap.org )
Platform: i386-portbld-freebsd7.4
Compiled with: liblua-5.1.5 openssl-0.9.8q libpcre-8.30 libpcap-0.9.8 nmap-libdnet-1.12 ipv6
Compiled without:

可以肯定的是，防火墙中的第一个过滤规则是：

pass quick on fxp0

networking ping nmap

— 阿丹
source

这不是正常现象。如果您在下面他的回答检查一切汤姆^ h提到，仍然有问题，发送的输出nmap --version，nmap --iflist和你贴这里nmap-dev@insecure.org，nmap的开发者邮件列表。

— bonsaiviking 2012年

4

刚在我的OpenBSD 5.1中尝试过。是的，您拥有FreeBSD 7.4，但我们正在谈论的是类似的野兽。

作为普通用户，即使我的测试机肯定会以普通用户的身份对ping做出响应，我也会nmap -sn my.host回来Host seems down。

作为根， nmap -sn my.hostHost is up以身份返回的结果应该是正确的。

查看提示，您可能还试图以非root用户身份进行nmap。尝试使用nmap作为root。

编辑：刚刚启动了我的FreeBSD 9.0，那里的nmap ping扫描可以作为非root用户正常工作。

— 珍妮·皮卡兰宁
source

1

我的第一个观察结果是tcpdump -i fxp0正在转储到达的数据包fxp0，但是它nmap是作为用户空间进程运行的，因此许多事情可能会阻止nmap看到响应。

例如netfilter规则（用户iptables -t filter -n -L）
selinux （没有看到这件事，但是当发生愚蠢的sh * t时，selinux总是一个不错的选择
还要检查iptables nat表以确保 iptables -t nat -n -L

— 汤姆·H
source

嗯是fxp0 bsd吗？然后不知道...

— 汤姆H

1

如果您使用的是Linux，请尝试在strace下进行操作，看看它是否为您提供了更多线索...strace -t -e trace=network nmap -sn 192.168.0.2

— Tom H

操作系统是FreeBSD。我已经用nmap版本和有关防火墙规则的信息更新了原始问题。

— 2012年

1

我只是遇到了同样的问题，并在这里得到了部分帮助。

我设置了一个新的无头RaspberryPi，带有WiFi加密狗，并编辑了SD卡，将我的WiFi凭据放入wpa_supplicant.conf中。

RPi启动并连接到WiFi正常，但是在我做两件事之前，我的Ubuntu笔记本电脑上的nmap ping扫描没有找到它：

用过的 sudo
添加了选项 --disable-arp-ping

— 罗伯·K
source