我需要对 VLAN 阵列中的所有(响应的)IP 执行 nmap 扫描。
该命令嵌套在 PowerShell 的 for 循环中,如下所示:
nmap.exe -Pn -T4 -A -oG [FILE].txt -oX [FILE].xml "$($subnet).0/24"
我们必须添加-Pn标志,因为该命令没有通过 ping 扫描获取每个 VLAN 中的所有主机。
问题是我们认为该命令耗时太长,因此我们只想扫描响应 ping 扫描的主机。
我发现一台机器对一个简单的ping [MACHINE]运行nmap -sn [MACHINE]结果做出了响应:
“注意:主机似乎已关闭。如果它确实已启动,但阻止了我们的 ping 探测,请尝试 -Pn”
我不确定为什么我可以 ping 计算机,但 nmap 却不行?在管理员 PowerShell 控制台中运行 nmap 无法解决问题。
我在有问题的机器上运行了这个程序以允许 ICMP 流量,但这也不起作用:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
这让我抓狂。有人能帮我解决吗?