为什么ping成功但nmap失败？

简单的ping成功后，为什么Nmap会报告“主机似乎掉线”？

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Nmap的“ ping探针”与命令行ping是否不同？

Nmap发送许多不同的探测以确定主机是否启动。在您的特定情况下，因为您正在运行的Nmap没有root特权，所以它无法发送ICMP Echo请求，而该ping实用程序正是使用该请求。在这种情况下，它会尝试连接到端口80和端口443，并在打开或拒绝连接时报告主机已启动。您的目标必须具有防火墙，该防火墙会将所有流量丢弃到这些端口。

要允许Nmap查找系统，请尝试以root权限运行它。该sudo的命令经常用于此目的，例如sudo nmap 123.45.67.89

ping之所以可以发送ICMP数据包，是因为它已将setuid安装到root，这意味着任何用户都可以运行它，但是在运行时它将以root用户身份运行。Setuid程序必须格外小心，不要让普通用户通过此额外权限获得shell。尤其是Nmap无法阻止这种特权升级，因此永远不要将其设置为setuid。

是的，默认情况下它们是不同的，ping是ICMP，并且如果我没有记错的话，nmap ping会将syn软件包发送到端口80，请尝试使用-PE，-PM，-PP标志使其执行ICMP ping

没有特权，您可以使用netcat扫描端口：

nc -z -w5 hostname 22; echo $?

如果失败则回答1，否则回答：

与主机名22端口[tcp / ssh]的连接成功！

0

对我来说简单的修复（Windows 10）。我只是禁用了无线适配器，因为我正在使用主LAN适配器，所以该无线适配器一直未使用。我建议禁用除主适配器以外的所有适配器。