पिंग क्यों सफल होगा लेकिन नैम फेल?


21

जब एक साधारण पिंग सफल होता है, तो Nmap "होस्ट डाउन डाउन" क्यों रिपोर्ट करता है?

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

क्या Nmap की "पिंग जांच" कमांड लाइन के पिंग से अलग है?


क्या मेरा सुझाव है कि आप Nmap की स्थापना को अपग्रेड करें? वर्तमान संस्करण 6.40 है । संस्करण 5.21 4 साल पुराना है और 361 NSE स्क्रिप्ट और हजारों सेवा और OS फ़िंगरप्रिंट को याद कर रहा है।
bonsaiviking

धन्यवाद। 5.21 डिफ़ॉल्ट रूप से I apt-got का संस्करण है। मुझे लगता है कि मैं नवीनतम डाउनलोड और निर्माण करूँगा।
एएसएचएलली

हां, उबंटू नैंप पर पीछे है। आप काली से .deb पर निर्भरता की जाँच कर सकते हैं , जो वर्तमान है।
bonsaiviking

जवाबों:


29

यदि कोई होस्ट अप है, तो यह निर्धारित करने के लिए Nmap कई अलग-अलग जांच भेजता है। आपके विशिष्ट मामले में, क्योंकि आप रूट विशेषाधिकार के बिना Nmap चला रहे हैं, यह ICMP इको अनुरोध नहीं भेज सकता है, जो कि pingउपयोगिता का उपयोग करता है। इस मामले में, यह पोर्ट 80 और पोर्ट 443 से कनेक्ट करने का प्रयास करता है, मेजबान को रिपोर्ट करता है जैसे कि कनेक्शन खोला या अस्वीकार किया गया है। आपके लक्ष्य में एक फ़ायरवॉल होना चाहिए जो उन बंदरगाहों पर सभी ट्रैफ़िक को छोड़ रहा है।

Nmap को सिस्टम को खोजने की अनुमति देने के लिए, इसे रूट अनुमतियों के साथ चलाने का प्रयास करें। Sudo आदेश अक्सर इस उद्देश्य के लिए प्रयोग किया जाता है, जैसेsudo nmap 123.45.67.89

pingक्योंकि यह स्थापित है ICMP पैकेट भेज सकते हैं setuid रूट करने के लिए, जिसका अर्थ है किसी भी उपयोगकर्ता चला सकते हैं कि, लेकिन जब वे करते हैं यह जड़ उपयोगकर्ता के रूप में चलाया जाएगा। नियमित उपयोगकर्ताओं को इस अतिरिक्त अनुमति के माध्यम से एक शेल प्राप्त करने की अनुमति नहीं देने के बारे में सेतुइड कार्यक्रम अतिरिक्त सुपर सावधान रहना चाहिए। विशेष रूप से Nmap इस विशेषाधिकार वृद्धि को रोक नहीं सकता है, इसलिए इसे कभी भी सेतु नहीं बनाना चाहिए।


मैं विंडोज़ पर हूं और अभी भी वही त्रुटि प्राप्त कर रहा हूं जो इसे व्यवस्थापक अधिकारों के साथ cmd में चला रहा है। पिंग हमेशा ठीक है।
शाश्वत

2
मैं जड़ हूँ, लेकिन इस समस्या है
vladkras

बिना रूट / सुडो के, कैसे पिंग एक ICMP ECHO कर सकता है लेकिन नॅम्प नहीं?
मिकप

1
@ मायकेपी सेतु /bin/ping-मूल है। कोई फर्क नहीं पड़ता कि इसे कौन चलाता है, यह रूट विशेषाधिकार के साथ चलता है। यह सुनिश्चित करने के लिए कि उन्हें मनमाना आदेश चलाने के लिए उपयोग नहीं किया जा सकता है, सेतु कार्यक्रमों को पूरी तरह से जांचा जाना चाहिए। नैंप सुरक्षित रूप से सेतुइड-रूट स्थापित करने में सक्षम नहीं है, इसलिए आपको कुछ अन्य तंत्र का उपयोग करना चाहिए: रूट का पासवर्ड या sudo।
बॉनसाइवाइकिंग

2

हां, वे डिफ़ॉल्ट रूप से भिन्न हैं, पिंग ICMP है, और nmap पिंग 80 को पोर्ट के लिए एक सिंक पैकेज भेजता है, अगर मुझे सही याद है, -PE, -PM, -पी झंडे का उपयोग करके इसे ICMP पिंग करने का प्रयास करें


0

विशेषाधिकार के बिना, आप नेटकट के साथ पोर्ट को स्कैन कर सकते हैं:

nc -z -w5 hostname 22; echo $?

उत्तर 1 विफल होने पर, अन्यथा उत्तर दें:

होस्टनाम 22 पोर्ट [tcp / ssh] का कनेक्शन सफल रहा!

0


जब आप उन्हें संदर्भित करते हैं, तो जवाबों के क्रम को उद्धृत करने और उद्धृत करने के लिए इसका सबसे अच्छा, दैनिक बदल सकता है। इस उत्तर ने ही इस प्रश्न के लिए awers के क्रम को बदल दिया है।
रामहाउंड

0

मेरे लिए सरल सुधार (विंडोज 10)। मैंने अपने वायरलेस एडॉप्टर को अक्षम कर दिया था, जो तब से उपयोग में नहीं था जब से मैं प्राथमिक लैन एडेप्टर का उपयोग कर रहा था। मैं आपके सभी प्राथमिक एडाप्टर को अक्षम करने की सलाह दूंगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.