Nmapホストが稼働しているときにホストがダウンしていると言います
私はNmap 7.12 for Mac OS Xを使用しています。スキャンされているホストはVirtualBoxのLinux RHELサーバーです。サーバーにpingを送信してICMP応答を受信できます(その逆も同様です)。 Nmapコマンドを使用した以下の情報に従って、サブネット内のIP:
root# Nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:41 SGT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds
Tcpdumpを実行してトラフィックとその送信先を確認すると、Nmapコマンドが実行され、Nmapスキャンが完了すると、これらのすべてのポートがスキャンされていることが示されます。正常に。
root# nmap -sS 192.168.0.171
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-28 00:52 SGT
Nmap scan report for 192.168.0.171
Host is up (0.00092s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
MAC Address: 08:00:27:58:0E:98 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 Host up) scanned in 5.71 seconds
ただし、tcpdumpを停止してNmapスキャンを再実行するとすぐに、ホストがダウンしていると表示されます。
ここで何が欠けていますか?
nmap -Pn 192.168.0.171を試してください。それでも機能しない場合は、nc -z -v -w 1 192.168.0.171 80を試してください。
-PAコマンドまたは-PSコマンド、あるいはその両方を使用して、ホストが起動しているかどうかを確認できます。
例えば:
nmap 192.168.0.171 -PA(port#) -PS(port#) -vv -T5
-PAと-PSは、ホストがステートフルまたはステートレスのファイアウォールを実行しているかどうかをチェックします。 -vvは、端末へのより多くの出力のための追加の冗長性です。 -T5は、スキャンがどれだけ積極的になるかです。これらを試して、あなたの結果がどうなるか見てください。
(編集)
-PA -PSとポート番号の間にスペースを入れないでください。次のようになります。
-PA80 or -PS80
Nmapの作成者がツールのいくつかの高度な機能を説明しているこのビデオを調べることもできます。