我有一个简单的问题,正在努力理解。我知道这需要了解我的内部网络,但乍一看,你们觉得怎么样?
我无法 ping 通我的网络中的主机(也无法 arping 该主机),但是 nmap 可以检测到该主机。
这是否意味着我已连接到主机?还是我已无路可走?
我的路由中有一个到主机的路由,并且我的服务器(rhel6)上禁用了 iptables。
192.168.6.0 0.0.0.0 255.255.255.128 U 0 0 0 bond2
--- 192.168.6.5 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5212ms
--- 192.168.6.6 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1097ms
Nmap scan report for mdc001 (192.168.6.5)
Host is up (0.00017s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
Nmap scan report for mdc002 (192.168.6.6)
Host is up (0.00018s latency).
MAC Address: 12:34:56:78:90:AB (Hewlett Packard)
(为了避免混淆,MAC 进行了修改)。
怎么回事?我是否能够与主机通信?此外,该网络 (bond2) 上的接口有本地链路路由,但为了以防万一,我删除了它们。
迭戈
答案1
你可能有一个不是配置为提供 ICMP 回显响应(本质上是设备将 PONG 回复到您的 PING)。这并不意味着它不存在,NMAP 可以使用其他指标来决定设备是否真正处于“UP”状态。
一个例子是“TCP ping”。在这种情况下,NMAP 会向 TCP 端口发送 SYN 或 ACK 数据包,并查看它是否响应(根据文档,NMAP 将首先尝试端口 80),如果有服务正在监听该设备,它将响应 NMAP 的请求(从而泄露该设备确实存在的事实)。
答案2
Nmap 不仅会扫描 ICMP,还会扫描其他服务来检测主机是否启动。
答案3
我不知道为什么我没有早点意识到这一点,但你所说的完全有道理,Leftcase。
问题是,我认为我尝试联系的服务器可能已禁用确认传入的 ICMP 请求
事实证明并非如此。我可以从局域网内的其他几个成员 ping mdc001 主机。我的 rhel6 服务器是唯一无法与 mdc001 通信的服务器。
我知道我漏掉了一些东西,但我就是想不起来是什么。这个 mdc001 主机是一个元数据控制器,我需要它来安装 stornext filestem