nmap 和 arp 缓存行为

nmap 和 arp 缓存行为

为什么 nmap 扫描的目标(目标不存在)会进入 arp 缓存?

nmap -v -P0 -sT  192.168.1.103

该扫描始终显示“主机已启动”。

这种行为让我发疯>:(

编辑:arp 缓存如正确答案所示。多谢你们!

答案1

它显示“host up”,因为您告诉 nmap 假设主机已启动 - 这就是-P0(或其较新的等效项-Pn)所做的。

大概它在 arp 缓存中显示如下:

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.103                    (incomplete)                              eth0

这意味着内核发出了 ARP 请求,但尚未收到回复。发生这种情况是因为您告诉内核向主机发送一个数据包(实际上是相当多的数据包)。

相关内容