我正在尝试ping使用实用程序来保证虚拟机的健康nmap。
# nmap -v -n -sP 192.168.102.116
Host 192.168.102.116 appears to be down.
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.006 seconds
然后我尝试使用 direct ping,因为它显示主机可以访问。然后我在输出中找到了下一跳指令ping。
# ping 192.168.102.116
PING 192.168.102.116 (192.168.102.116) 56(84) bytes of data.
From 192.169.64.129: icmp_seq=1 Redirect Host(New nexthop: 192.169.64.149)
64 bytes from 192.168.102.116: icmp_seq=1 ttl=52 time=15.6 ms
环境:-RHEL 5.11 nmap 版本 - 4.11
$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
10.10.2.0 * 255.255.254.0 U 0 0 0
eth0
169.254.0.0 * 255.255.0.0 U 0 0 0
eth0
default 10.10.2.1 0.0.0.0 UG 0 0 0
eth0
问题
如何使用nmap实用程序来做到这一点?通过ping从重定向地址指定主机?
fping我发现实用程序有一个类似的选项--icmp-redirect-addr,同样是否有任何选项可以指定下一个跃点地址,以便nmap正确扫描主机
注意:这是生产,因为我只能尝试使用ping和nmap。并行扫描许多主机 ping 需要更多时间,因此需要坚持nmap。
答案1
怎么nmap时间越来越少了?我似乎无法重现这一点。就您而言,它给您的时间较短,因为它无法到达服务器,因此无法比较这些时间。
ping -c1 ip-to-check只会发送一次探测,并且耗时很少。
在您的情况下,根据您的输出,似乎存在一些路由问题,请检查您的路由,因为您ping正在接收重定向。用于traceroute查看您的 ping 所经过的跃点并检查您的路由。
您可以尝试使用nmap -sn --traceroute并查看该命令是否接受重定向ping,但最好是检查这些路由,因为您的 IP 位于不同的网络上,并且您为到达目的地而建立的路由正在被重定向,如命令ping所示。
因为在这里更容易看到我的结果,所以我编辑了我的帖子而不是回答您的评论:
root@Caronte:~# time ping -c1 10.50.1.105
PING 10.50.1.105 (10.50.1.105) 56(84) bytes of data.
64 bytes from 10.50.1.105: icmp_seq=1 ttl=64 time=0.127 ms
--- 10.50.1.105 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.127/0.127/0.127/0.000 ms
real 0m0,002s
user 0m0,000s
sys 0m0,000s
root@Caronte:~# time nmap -sn -Pn 10.50.1.105
Starting Nmap 7.40 ( https://nmap.org ) at 2018-07-25 15:25 CEST
Nmap scan report for 10.50.1.105
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds
real 0m0,005s
user 0m0,000s
sys 0m0,004s
正如您所看到的,在我的机器上nmap比ping.