핑은 성공하지만 nmap은 실패하는 이유는 무엇입니까?

간단한 핑이 성공할 때 Nmap에서 "호스트가 다운 된 것"을보고하는 이유는 무엇입니까?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Nmap의 "핑 프로브"는 명령 줄 ping과 다른가요?

Nmap은 호스트가 작동하는지 확인하기 위해 다양한 프로브 를 보냅니다 . 특정한 경우, 루트 권한없이 Nmap을 실행하기 때문에 ping유틸리티가 사용 하는 ICMP Echo 요청을 보낼 수 없습니다 . 이 경우 포트 80 및 포트 443에 연결을 시도하여 연결이 열려 있거나 거부 된 경우 호스트를 가동 된 것으로보고합니다. 대상에는 해당 포트에 대한 모든 트래픽을 삭제하는 방화벽이 있어야합니다.

Nmap이 시스템을 찾도록하려면 루트 권한으로 시스템을 실행하십시오. sudo는 명령이 자주 이러한 목적을 위해 사용되며, 예를 들어,sudo nmap 123.45.67.89

pingsetuid 가 root 로 설치되어 ICMP 패킷을 보낼 수 있습니다 . 즉, 모든 사용자가 실행할 수 있지만 루트 사용자로 실행됩니다. Setuid 프로그램은 일반 사용자가이 추가 권한을 통해 셸을 얻지 못하도록 매우주의해야합니다. 특히 Nmap은이 권한 상승을 막을 수 없으므로 setuid가되어서는 안됩니다.

예, 기본적으로 다르며 ping은 ICMP이며 nmap ping은 올바르게 기억하면 포트 80으로 syn 패키지를 보냅니다. -PE, -PM, -PP 플래그를 사용하여 ICMP 핑을 수행하십시오.

권한없이 netcat으로 포트를 스캔 할 수 있습니다.

nc -z -w5 hostname 22; echo $?

실패하면 1, 그렇지 않으면 대답 :

호스트 이름 22 포트 [tcp / ssh]에 연결했습니다!

0

나를 위해 간단한 수정 (Windows 10). 방금 기본 LAN 어댑터를 사용하고 있었기 때문에 사용하지 않는 무선 어댑터를 비활성화했습니다. 기본 어댑터를 제외한 모든 어댑터를 비활성화하는 것이 좋습니다.