Perché il ping dovrebbe riuscire ma nmap fallire?

21

Perché Nmap segnala "L'host sembra inattivo" quando un semplice ping ha esito positivo?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Le "sonde ping" di Nmap sono diverse dal ping della riga di comando?

nmap

— AShelly
fonte

Potrei suggerire di aggiornare l'installazione di Nmap? La versione attuale è la 6.40 . La versione 5.21 ha 4 anni e manca 361 script NSE e migliaia di impronte digitali di servizio e OS.

— bonsaiviking

Grazie. 5.21 è la versione che ho ottenuto per impostazione predefinita. Immagino che andrò a scaricare e costruire l'ultimo.

— AShelly,

Sì, Ubuntu è tristemente indietro su Nmap. È possibile verificare le dipendenze sul .deb di Kali , che è corrente.

— bonsaiviking,

29

Nmap invia molte sonde diverse per determinare se un host è attivo. Nel tuo caso specifico, poiché stai eseguendo Nmap senza i privilegi di root, non può inviare richieste Echo ICMP, che è ciò che pingutilizza l' utilità. In questo caso, tenta di connettersi alla porta 80 e alla porta 443, segnalando l'host come attivo se la connessione viene aperta o rifiutata. Il tuo target deve avere un firewall che sta rilasciando tutto il traffico verso quelle porte.

Per consentire a Nmap di trovare il sistema, prova a eseguirlo con i permessi di root. Il comando sudo viene spesso utilizzato a questo scopo, ad essudo nmap 123.45.67.89

pingpuò inviare pacchetti ICMP perché è installato setuid su root, il che significa che qualsiasi utente può eseguirlo, ma verrà eseguito come utente root quando lo fanno. I programmi Setuid devono essere estremamente attenti a non consentire agli utenti normali di ottenere una shell tramite questa autorizzazione aggiuntiva. Nmap in particolare non può impedire questa escalation di privilegi, quindi non dovrebbe mai essere impostato setuid.

— bonsaiviking
fonte

Sono su Windows e continuo a ricevere lo stesso errore durante l'esecuzione in cmd con diritti di amministratore. Il ping va sempre bene.

— Shashwat,

2

Sono root ma ho questo problema

— vladkras,

Senza root / sudo, come può il ping fare un ECHO ICMP ma non nmap?

— MikeP,

1

@MikeP /bin/pingè setuid-root. Non importa chi lo esegue, funziona con il privilegio di root. I programmi Setuid devono essere testati accuratamente per assicurarsi che non possano essere utilizzati per eseguire comandi arbitrari. Nmap non può essere installato in modo sicuro setuid-root, quindi è necessario utilizzare qualche altro meccanismo: la password di root o sudo.

— bonsaiviking

2

Sì, sono diversi per impostazione predefinita, ping è ICMP e nmap ping invia un pacchetto syn alla porta 80 se ricordo bene, prova a usare i flag -PE, -PM, -PP per farlo fare un ping ICMP

0

senza privilegi, puoi scansionare la porta con netcat:

nc -z -w5 hostname 22; echo $?

risposta 1 se non riuscita, altrimenti rispondere:

Connessione alla porta hostname 22 [tcp / ssh] riuscita!

0

— douardo
fonte

È meglio citare e citare le risposte quando ci si riferisce a loro, l'ordine delle risposte, può cambiare ogni giorno. Questa stessa risposta ha cambiato l'ordine delle risposte a questa domanda.

— Ramhound,

0

Correzione semplice per me (Windows 10). Ho appena disabilitato il mio adattatore wireless, che non era in uso da quando stavo usando l'adattatore LAN primario. Consiglio di disabilitare tutto tranne l'adattatore principale.

— NoSpamMan
fonte