Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

NMAP всегда говорит, что хост недоступен (при использовании -Pn говорит, что порты отфильтрованы)

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема с Nmap: "Хост не отвечает" и "Порты заблокированы"
  4. 1. Понимание проверки доступности хоста
  5. 2. Причины сообщения "Хост кажется недоступным"
  6. 3. Опции для обхода этих проблем
  7. 4. Альтернативные команды для проверки
  8. Заключение

Вопрос или проблема

Я использую Kali 2.0 (Kali sana) и у меня есть проблема с NMAP: он постоянно говорит, что хост не доступен, когда я его сканирую (даже когда я сам, с отключенным файрволом)… Когда я использую онлайн nmap (https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap) на своем IP, все работает… Не знаю, что может быть не так.

Вы, вероятно, видите это сообщение:

Заметка: Хост, похоже, недоступен. Если он действительно доступен, но блокирует наши запросы ping, попробуйте -PN

Обычно nmap отправляет ряд запросов, чтобы определить, доступен ли хост или нет, одним из них является ping. ping использует пакеты ICMP для достижения хоста, так что если вы видите это сообщение, это либо потому, что целевой хост фильтрует входящие ICMP пакеты, либо потому, что вы фильтруете исходящие ICMP пакеты в своем файрволе.

Согласно ситуации, которую вы описываете (работа nmap из внешнего источника проходит хорошо, но вы локально не можете использовать nmap на любом хосте), наиболее вероятная причина в том, что вы фильтруете исходящие ICMP пакеты. Обратите внимание, что маршрутизатор не является единственным устройством, способным блокировать трафик. Антивирусные программы и программные файрволы также могут это делать.

Ответ или решение

Проблема с Nmap: "Хост не отвечает" и "Порты заблокированы"

Если вы используете Nmap и получаете сообщение о том, что "хост не отвечает", это может быть связано с несколькими проблемами, исходящими как от вашего устройства, так и от целевого хоста. Давайте подробнее разберём возможные причины и пути их решения.

1. Понимание проверки доступности хоста

По умолчанию Nmap осуществляет проверку доступности хоста с использованием пакетов ICMP (например, команду ping). Если хост блокирует ICMP-запросы, Nmap не сможет определить, активен ли он. В таком случае вы можете использовать параметр -Pn, который игнорирует проверку доступности хоста и переходит к сканированию портов.

2. Причины сообщения "Хост кажется недоступным"

  • Фильтрация ICMP: Если ваш целевой хост (например, сервер или маршрутизатор) настроен на блокировку ICMP-запросов, он не будет реагировать на такие пакеты. Это приведёт к ошибке "Host seems down".
  • Настройки вашего брандмауэра: Возможно, ваш локальный брандмауэр, установленный на Kali или Router, блокирует исходящие ICMP-пакеты. Это может касаться как программного обеспечения (например, встроенного брандмауэра Linux), так и аппаратного (маршрутизаторы с настроенной фильтрацией).
  • Сетевые проблемы: Любые сетевые устройства между вашим компьютером и целевым хостом могут блокировать пакеты. Это могут быть как ISP, так и маршрутизаторы, которые могут фильтровать или блокировать ICMP-трафик.

3. Опции для обхода этих проблем

  • Используйте -Pn: Если вы считаете, что хост активен, не полагаясь на пинг, вы можете использовать -Pn. Однако это может привести к результатам, где все порты отмечены как "filtered", если целевой хост блокирует все пакеты.

  • Проверка настроек брандмауэра:

    • На локальном компьютере: Убедитесь, что программный брандмауэр не блокирует исходящие пакеты ICMP. Для этого временно отключите брандмауэр и попробуйте выполнить сканирование еще раз.
    • На роутере: Проверьте настройки вашего маршрутизатора, чтобы убедиться, что нет фильтрации или блокировки ICMP-пакетов.

  • Проверка других сетевых фильтров: Посмотрите наличие каких-либо дополнительных решений по безопасности или программного обеспечения, которые могли бы блокировать трафик. Это могут быть антивирусы или другие системы обнаружения вторжений.

4. Альтернативные команды для проверки

Если использование -Pn не дает успешного результата, вы можете попробовать следующие команды:

  • Сканирование с использованием других протоколов: например, -sT (TCP scan) или -sU (UDP scan). Это позволит вам определить доступные порты, даже если ICMP заблокирован.
  • Использование опции -p- для сканирования всех портов.
nmap -Pn -p- <IP-адрес>

Заключение

Если вы работаете с Nmap и получаете сообщение "host seems down" или "ports filtered", это может быть вызвано фильтрацией ICMP заведомо как со стороны вашего устройства, так и со стороны целевого хоста. Понимание особенностей сетевого взаимодействия и дополнительное тестирование поможет вам разрешить возникшую проблему. Если проблема продолжается, рассмотрите возможность тестирования на другом устройстве или в другой сети для исключения специфичных конфигураций вашего окружения.

networking nmap port security
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности