為什么當簡單的ping成功時,Nmap會報告“Host is down”?
me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms
me@computer:~$ nmap 123.45.67.89
Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
Nmap的“ping探測”是否與命令行ping不同?
最佳答案
Nmap發送許多不同的探針以確定主機是否已啟動。在您的特定情況下,因為您運行的Nmap沒有root權限,所以它無法發送ICMP Echo請求,這是ping實用程序使用的。在這種情況下,它會嘗試連接到端口80和端口443,如果打開或拒絕連接,則將主機報告為up。您的目標必須具有防火牆,該防火牆會將所有流量丟棄到這些端口。
要允許Nmap查找系統,請嘗試使用root權限運行它。 sudo命令經常用於此目的,例如sudo nmap 123.45.67.89
ping可以發送ICMP數據包,因為它已安裝setuid到root,這意味着任何用戶可以運行它,但它會以root用戶身份運行。 Setuid程序必須非常小心,不要讓普通用戶通過這個額外的權限獲得shell。特別是Nmap無法阻止此權限升級,因此永遠不應該使其成為setuid。