Pourquoi Nmap signale-t-il "L'hôte semble arrêté" lorsqu'un simple ping réussit?
me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms
me@computer:~$ nmap 123.45.67.89
Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds
Les «sondes ping» de Nmap sont-elles différentes de la commande ping en ligne de commande?
Réponses:
Nmap envoie de nombreuses sondes différentes pour déterminer si un hôte est opérationnel. Dans votre cas spécifique, car vous exécutez Nmap sans privilèges root, il ne peut pas envoyer de demandes d'écho ICMP, ce que l'
ping
utilitaire utilise. Dans ce cas, il essaie de se connecter au port 80 et au port 443, signalant l'hôte comme étant actif si la connexion est ouverte ou rejetée. Votre cible doit avoir un pare-feu qui supprime tout le trafic vers ces ports.Pour permettre à Nmap de trouver le système, essayez de l'exécuter avec les autorisations root. La commande sudo est fréquemment utilisée à cet effet, par exemple
sudo nmap 123.45.67.89
ping
peut envoyer des paquets ICMP car il est installé setuid à root, ce qui signifie que tout utilisateur peut l'exécuter, mais il s'exécutera en tant qu'utilisateur root lorsqu'il le fera. Les programmes Setuid doivent être extrêmement prudents pour ne pas laisser les utilisateurs réguliers gagner un shell grâce à cette autorisation supplémentaire. Nmap en particulier ne peut pas empêcher cette escalade de privilèges, il ne doit donc jamais être défini comme setuid.la source
/bin/ping
est setuid-root. Peu importe qui l'exécute, il s'exécute avec le privilège root. Les programmes Setuid doivent être soigneusement testés pour garantir qu'ils ne peuvent pas être utilisés pour exécuter des commandes arbitraires. Nmap n'est pas capable d'être installé en toute sécurité setuid-root, vous devez donc utiliser un autre mécanisme: le mot de passe de root ou sudo.Oui, ils sont différents par défaut, ping est ICMP, et nmap ping envoie un paquet syn au port 80 si je me souviens bien, essayez d'utiliser les drapeaux -PE, -PM, -PP pour le faire faire un ping ICMP
la source
sans privilège, vous pouvez scanner le port avec netcat:
répondre 1 en cas d'échec, sinon répondre:
La connexion au port du nom d'hôte 22 [tcp / ssh] a réussi!
0
la source
Solution simple pour moi (Windows 10). Je viens de désactiver mon adaptateur sans fil, qui n'était pas utilisé depuis que j'utilisais l'adaptateur LAN principal. Je recommanderais de désactiver tout sauf votre adaptateur principal.
la source