Вопрос или проблема
Я в настоящее время использую Nmap 7.50
Я пытаюсь выполнить следующую команду:
nmap -p 1-65535 -T4 -A -v IP
Но когда я это делаю, он говорит:
Хост, похоже, недоступен. Если он действительно работает, но блокирует наши ping-запросы
Я не хочу использовать -Pn, так как это скроет порты. Это работает в сети моего рабочего места, может, это связано с моим маршрутизатором? Я разрешил это в своем брандмауэре.
Если вам нужна дополнительная информация, пожалуйста, спрашивайте.
Брандмауэр Windows по умолчанию блокирует ping-запросы из сетей, отличных от своей, и, вероятно, даже в пределах своей сети. Если вы имеете в виду, что вы активировали это в брандмауэре Windows, вам нужно удостовериться, что вы включили его для той или иной категории (внешняя сеть или та же сеть).
Я не уверен, что вы имеете в виду, когда говорите, что -Pn заблокирует порты; он должен нормально показывать открытые порты. Он просто заставляет nmap предполагать, что он будет работать без поиска с помощью ping.
Ответ или решение
Проблема, с которой вы столкнулись, когда Nmap сообщает, что «хост кажется неактивным», может быть вызвана различными факторами, включая настройки маршрутизатора и брандмауэра. Вот несколько шагов, которые могут помочь вам диагностировать и решить эту проблему:
-
Проверка настройки брандмауэра Windows:
- Убедитесь, что брандмауэр Windows настроен для разрешения ICMP-запросов (пинг). По умолчанию Windows блокирует ICMP-ответы, особенно из внешних сетей. Это можно сделать, зайдя в «Панель управления» -> «Брандмауэр Windows» -> «Дополнительные настройки» и проверить правила для группировки ICMP.
-
Проверка маршрутизатора:
- Некоторые маршрутизаторы могут блокировать ICMP-запросы. Проверьте настройки вашего маршрутизатора, чтобы убедиться, что он не заблокирован для ответа на пинги. Возможно, в настройках безопасности вашего маршрутизатора есть опция, отвечающая за блокировку ICMP.
-
Проблема с NAT:
- Если целевой хост находится за NAT (например, в рамках локальной сети), Nmap не сможет определить хост, так как пакеты могут быть отфильтрованы. Попробуйте запустить сканирование напрямую с устройства в локальной сети, если это возможно.
-
Использование опции -Pn:
- Вы упомянули, что не хотите использовать
-Pn, так как это может скрыть открытые порты. На самом деле, использование-Pnприведет к тому, что Nmap будет считать, что хост активен, и не будет отправлять пакеты для обнаружения хоста. Это может быть полезно, если вы знаете, что хост активен, но блокирует пинги. В качестве альтернативы, вы можете использовать опцию--disable-arp-pingвместе с-Pn, чтобы отключить ARP-пинг, который может также быть заблокирован.
- Вы упомянули, что не хотите использовать
-
Проверка прокси:
- Если вы находитесь за корпоративным прокси или файрволом, возможно, необходимо настроить его для разрешения определенных типов трафика.
-
Запуск Nmap с меньшим диапазоном портов:
- Чтобы уменьшить количество сканируемых портов для диагностики, попробуйте сначала выполнить сканирование на более узком диапазоне портов, например,
-p 80,443(для проверки наиболее распространенных портов) и посмотрите, получите ли вы ответ.
- Чтобы уменьшить количество сканируемых портов для диагностики, попробуйте сначала выполнить сканирование на более узком диапазоне портов, например,
-
Тестирование с другими инструментами:
- Попробуйте использовать другие инструменты, такие как
ping,tracerouteилиtelnet, чтобы проверить подключение к хосту. Это может дать вам больше информации о том, доступен ли хост.
- Попробуйте использовать другие инструменты, такие как
Если после выполнения всех этих шагов у вас все еще возникают проблемы, пожалуйста, предоставьте дополнительную информацию о вашей сети, о том, как вы подключаетесь к целевому хосту, и о любых използованных вами предшествующих действиях для дальнейшего анализа ситуации.