我尝试扫描主机,nmap但程序似乎挂起了。扫描的是 1 个主机,所有 IPv4 TCP 和 UDP 端口。主机在虚拟机中运行,目标是互联网上的实时主机(目标知道测试)。
扫描已运行大约两天,以下是输出(组织的信息已被清理):
$ sudo nmap -sU -sT -p 0-65535 portal.example.com
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-09 15:33 EST
sendto in send_ip_packet_sd: sendto(3, packet, 44, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: TCP 10.0.1.226:52765 > 100.100.100.100:443 S ttl=56 id=33749 iplen=44 seq=1386045975 win=1024 <mss 1460>
sendto in send_ip_packet_sd: sendto(3, packet, 28, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: UDP 10.0.1.226:52577 > 100.100.100.100:1872 ttl=52 id=58463 iplen=28
我拿到“违规包裹……”大约 24 或 28 小时前的消息。
如何解决 nmap 的问题?
答案1
在进行扫描的主机上启动 tcpdump。一旦看到“网络不可达”消息,请停止 TCP 转储并从末尾向后检查。
您可能会看到代码为 0 的 ICMP 消息。这意味着路由器、防火墙等设备告诉您它无法到达目的地,因为“网络不可达”。
如果在扫描过程中出现这种情况 - 您得到了一些结果,然后出现此消息 - 这意味着中间可能有一些 IDS 检测到了扫描并将其关闭(并且很好地告诉您)。
如果在扫描开始时发生这种情况,则意味着无法访问网络。