Не может пинговать хост, nmap его обнаруживает?
У меня простой вопрос, который я пытаюсь обернуть вокруг. Я знаю, что это требует знания моей внутренней сети, но с первого взгляда, что вы, ребята, думаете..
Я не могу пропинговать хост в моей сети (и я не могу сформировать хост), однако nmap может обнаружить хост.
Означает ли это, что у меня есть подключение к хосту? Или я мертв в воде?
У меня есть маршрут к хосту в моих маршрутах, и iptables отключен на моем сервере (rhel6).
192.168.6.0 0.0.0.0 255.255.255.128 U 0 0 0 bond2
--- 192.168.6.5 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5212ms
--- 192.168.6.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1097ms
Nmap scan report for mdc001 (192.168.6.5)
Host is up (0.00017s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
Nmap scan report for mdc002 (192.168.6.6)
Host is up (0.00018s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
(MAC изменен для неясности).
Что дает? Могу ли я общаться с хозяином или нет? Также были интерфейсы локальной сети для интерфейса в этой сети (bond2), но я удалил их на всякий случай.
Диего
3 ответа
Возможно, у вас есть устройство, которое не настроено для предоставления эхо-ответа ICMP (устройство, по сути, отвечающее PONG на ваш PING). Это не означает, что его там нет, и NMAP может использовать другие индикаторы, чтобы решить, действительно ли устройство работает или нет.
Одним из примеров может быть "пинг TCP". В этом случае NMAP отправит пакет SYN или ACK на порт TCP и увидит, отвечает ли он (NMAP сначала попытается использовать порт 80 в соответствии с документацией), если на устройстве прослушивается служба, он ответит на запрос NMAP. (таким образом отдавая тот факт, что устройство действительно там).
Nmap сканирует другие службы, кроме ICMP, чтобы определить, включен хост или нет.
Я не уверен, почему я не осознавал этого раньше, но то, что вы сказали, имеет смысл конкурировать с Leftcase.
Дело в том, что я подумал, что возможно сервер, с которым я пытался связаться, мог отключить подтверждение входящих запросов icmp
Оказывается, это не правда. Я могу пропинговать хост mdc001 от нескольких других участников внутри локальной сети. Мой сервер rhel6 - единственный, который не может связаться с mdc001.
Я знаю, что что-то упустил, я просто не могу думать, что. Этот хост mdc001 является контроллером метаданных, он мне нужен для монтирования файла stornext