¿Por qué varía el comportamiento de Nmap dependiendo de cómo esté conectada la máquina de escaneo a Internet?

0

Intenté escanear uno de los enrutadores de nuestra oficina desde una máquina virtual conectada a un enrutador diferente.

Cuando la máquina virtual está conectada a Internet (¿directamente?), Nmap se da por vencido de inmediato

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

pero cuando la máquina virtual está conectada usando un NAT Nmap cambia a escaneo SYN?

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Ulkoma
fuente

Respuestas:

4

nmap realiza escaneos solo en los hosts en línea que encuentra en línea de la lista de hosts proporcionada como entrada. En su caso, 2 nmap puede encontrar el host en línea por el método de prueba predeterminado que es ICMP que fue permitido por las ACL de su enrutador

en el primer caso, no se realiza ninguna exploración porque el método de prueba predeterminado no encuentra ningún host activo, porque su IP no conectada no está permitida en la ACL del enrutador para realizar solicitudes ICMP

8zero2.ops
fuente
Gracias por tu respuesta, ¿te importaría simplificarlo un poco? No estoy seguro de entenderlo por completo
Ulkoma
antes de cambiar al escaneo de puertos en un host, Nmap verifica si el host está activo. una de las formas es verificar ICMP. Por lo tanto, parece que en su caso Namp no encontró el host en caso de que VM esté directamente conectado a Internet, así que revise las listas de
acceso de
alguna idea de por qué? el anfitrión está arriba
Ulkoma
Ya lo mencioné que las sondas ICMP podrían estar fallando ... ejecute nmap con el interruptor --packet-trace
8zero2.ops
1
El conjunto predeterminado de sondas de descubrimiento de host ("ping") es más que solo ICMP. Es "una solicitud de eco ICMP, un paquete TCP SYN al puerto 443, un paquete TCP ACK al puerto 80 y una solicitud de marca de tiempo ICMP". ( nmap.org/book/man-host-discovery.html )
bonsaiviking