当连接到 VPN 时(我使用过 OpenVPN 和 TunnelBear VPN 服务),nmap 停止工作。Ping、nc 和其他网络工具可以工作,但 nmap 不行。
当不运行 vpn 时,我得到:
$ sudo nmap 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2011-12-07 15:38 CST
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.082s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
53/tcp open domain
113/tcp closed auth
当通过 vpn 运行时,我得到以下信息:
$ sudo nmap 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2011-12-07 15:08 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds
就像 nmap 丢失了流量一样。执行 tcpdump 捕获显示流量正在返回到盒子。
有没有 mac osx、OpenVPN 或 nmap 专家有什么想法?
我正在使用最新的 macports nmap......
答案1
尝试将nmap -e选项添加到命令行以指定要使用的接口。例如,如果 tun0 是 VPN 接口,则执行以下操作:
% nmap -e tun0 (plus whatever options) target_IPs
-e :使用指定接口
--iflist 列出 Nmap 看到的接口。
答案2
使用其他扫描选项
选项--数据包跟踪显示数据包的第一步,因此您可以确保使用通过 -e 选择的接口
利用@Tate Hansen 的灯光尝试其他扫描类型,例如-ST -SN -sX,这些已经引起了目标方的一些回应。
使用以下方式激活调试输出格式-d激活调试消息很有用(它可能会让人不知所措)
VPN 是一种安全措施,根据实施情况,可能在源站(防火墙或 VPN 网关)设置一些功能,默认情况下会阻止某些类型的流量。