Не может пинговать хост, nmap его обнаруживает?

Question

Не может пинговать хост, nmap его обнаруживает?

У меня простой вопрос, который я пытаюсь обернуть вокруг. Я знаю, что это требует знания моей внутренней сети, но с первого взгляда, что вы, ребята, думаете..

Я не могу пропинговать хост в моей сети (и я не могу сформировать хост), однако nmap может обнаружить хост.

Означает ли это, что у меня есть подключение к хосту? Или я мертв в воде?

У меня есть маршрут к хосту в моих маршрутах, и iptables отключен на моем сервере (rhel6).

192.168.6.0     0.0.0.0         255.255.255.128 U     0      0        0 bond2

--- 192.168.6.5 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5212ms

--- 192.168.6.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1097ms

Nmap scan report for mdc001 (192.168.6.5)
Host is up (0.00017s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
Nmap scan report for mdc002 (192.168.6.6)
Host is up (0.00018s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)

(MAC изменен для неясности).

Что дает? Могу ли я общаться с хозяином или нет? Также были интерфейсы локальной сети для интерфейса в этой сети (bond2), но я удалил их на всякий случай.

Диего

1

ping local-area-network nmap

Источник

slugman 22 апр '12 в 02:13

3 ответа

Другие вопросы по тегам ping local-area-network nmap

leftcase 22 апр '12 в 02:24 2012-04-22 02:24 · Answer 1 · 2012-04-22 02:24

Возможно, у вас есть устройство, которое не настроено для предоставления эхо-ответа ICMP (устройство, по сути, отвечающее PONG на ваш PING). Это не означает, что его там нет, и NMAP может использовать другие индикаторы, чтобы решить, действительно ли устройство работает или нет.

Одним из примеров может быть "пинг TCP". В этом случае NMAP отправит пакет SYN или ACK на порт TCP и увидит, отвечает ли он (NMAP сначала попытается использовать порт 80 в соответствии с документацией), если на устройстве прослушивается служба, он ответит на запрос NMAP. (таким образом отдавая тот факт, что устройство действительно там).

Lucas Kauffman 22 апр '12 в 02:15 2012-04-22 02:15 · Answer 2 · 2012-04-22 02:15

Nmap сканирует другие службы, кроме ICMP, чтобы определить, включен хост или нет.

3

Источник

Lucas Kauffman 22 апр '12 в 02:15

slugman 22 апр '12 в 10:22 2012-04-22 10:22 · Answer 3 · 2012-04-22 10:22

Я не уверен, почему я не осознавал этого раньше, но то, что вы сказали, имеет смысл конкурировать с Leftcase.

Дело в том, что я подумал, что возможно сервер, с которым я пытался связаться, мог отключить подтверждение входящих запросов icmp

Оказывается, это не правда. Я могу пропинговать хост mdc001 от нескольких других участников внутри локальной сети. Мой сервер rhel6 - единственный, который не может связаться с mdc001.

Я знаю, что что-то упустил, я просто не могу думать, что. Этот хост mdc001 является контроллером метаданных, он мне нужен для монтирования файла stornext