我的家庭网络上有一个运行 CentOS 7 的端口转发家庭服务器。我正在尝试修复它的一些问题,并尝试进行 nmap 主机发现扫描,但它不起作用,并表示所有主机都已关闭:
nmap -sL 192.168.1.0/24
我正在尝试扫描IP192.168.1.152并尝试使用nmap扫描它:
nmap 192.168.1.152
nmap -Pn 192.168.1.152
它说主机已关闭。它不是。
我能够 ping192.168.1.152成功。
在我开始使用 CentOS 之前,我的服务器从未遇到过这个问题,所以它一定是 CentOS 问题,但我在网上绝对没有发现与此相关的问题。这是怎么回事?
编辑:firewall-cmd --list-all输出:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ftp http https openvpn ssh
ports: 1194/tcp 22/tcp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
答案1
nmap -sL是“列表扫描”,不会向目标发送任何探测。它总是将目标列为“向下”,因为它没有尝试找出它们是否“向上”。它旨在扩展网络地址范围并执行反向 DNS 名称解析,而不是检查连接性。
如果您可以“ping”目标地址,这意味着您使用了该ping实用程序,那么它就会响应 ICMP 回显请求消息。 Nmap 也可以发送这些信息,但它需要 root/sudo 权限,并且对于本地 LAN 地址,它会发送 ARP 请求。如果您没有足够的权限,它将尝试连接到端口 80 和端口 443;成功或连接重置错误被解释为目标正在“启动”。