मैंने एक साधारण चलाया है nmap
मेरे सबनेट के भीतर खोज और हर आईपी द्वारा देखा जाता है nmap
जा रहा है लेकिन स्विच मैक पते के साथ। उदाहरण के लिए:
Nmap scan report for 192.168.21.246
Host is up (0.0053s latency).
All 100 scanned ports on 192.168.21.246 are filtered
MAC Address: 00:00:0C:07:AC:0D (Cisco Systems)
Nmap scan report for 192.168.21.247
Host is up (0.0056s latency).
All 100 scanned ports on 192.168.21.247 are filtered
MAC Address: 00:00:0C:07:AC:0D (Cisco Systems)
Nmap scan report for 192.168.21.248
Host is up (0.0058s latency).
All 100 scanned ports on 192.168.21.248 are filtered
MAC Address: 00:00:0C:07:AC:0D (Cisco Systems)
Nmap scan report for 192.168.21.249
Host is up (0.0063s latency).
All 100 scanned ports on 192.168.21.249 are filtered
MAC Address: 00:00:0C:07:AC:0D (Cisco Systems)
यह सिर्फ एक त्वरित स्कैन है ( nmap -T4 -F 192.168.21.1-254
)।
क्या कुछ स्विच कॉन्फ़िगरेशन है जो उन IP की स्थिति को खराब कर रहा है या यह सामान्य व्यवहार है nmap
(जब से मैंने आखिरी बार उपयोग किया है, यह कुछ समय के लिए है nmap
लेकिन मुझे यह व्यवहार याद नहीं है और दुर्भाग्य से मेरे पास इस परीक्षण के लिए नेटवर्किंग स्विच के एक अलग ढेर के साथ एक और सुरक्षित नेटवर्क नहीं है)।
अंत में, उन मेजबानों का जवाब नहीं है ping
इसलिए मुझे विश्वास नहीं है कि यह ICMP के साथ एक मुद्दा है, लेकिन यह वह जगह है जहां मेरे नेटवर्किंग ज्ञान में थोड़ी फजीहत होती है।
संपादित करें: स्पष्टता के लिए, मेजबान के रूप में रिपोर्ट किए जा रहे आईपी कोई होस्ट संलग्न नहीं हैं।
संपादन 2: थोड़े और शोध के बाद मैं यह निर्धारित कर पाया हूं nmap
ICMP गूँज (जिसे लोग अक्सर "पिंग" कहते हैं) के बजाय ARP पिंग के लिए डिफ़ॉल्ट है। के माध्यम से एआरपी पिंग को अक्षम करना --disable-arp-ping
ध्वज अब ICMP गूँज को मजबूर करता है और मैं केवल होस्ट को IP के लिए "अप" के रूप में चिह्नित होते हुए देख रहा हूं, जिसका शाब्दिक रूप से एक भौतिक / आभासी भाग जुड़ा हुआ है। तो यह सही दिशा में एक कदम है।
हालाँकि हमारे कुछ आंतरिक सुरक्षा निगरानी उपकरण उसी समस्या को प्रदर्शित करते हैं nmap
(वे संभवतः सिर्फ उपयोग करते हैं nmap
पृष्ठभूमि में) मुझे अब अपने सिस्को स्विचेस को कॉन्फ़िगर करने के तरीके पर शोध करने की आवश्यकता है ताकि बिना समापन बिंदु के आईपी के लिए एआरपी प्रविष्टि वापस न करें। लेकिन यह इस StackExchange सवाल से एक स्पर्शरेखा है :)