我每分钟使用 nmap 7.6 扫描我的本地有线网络。
问题是扫描结果不稳定:有时结果中缺少主机,尽管它们确实可用(例如我用来进入此网络的路由器)。一分钟后,相同的扫描再次找到该机器。
我的 nmap 命令是:
nmap -sS -n -p T:21,22,80,443,2101,9009\
-oX "/tmp/nmap-`date -u --rfc-3339=seconds`"\
192.168.178.0/24
nmap 由于 ARP 响应在 XML 文件中将主机报告为“启动”:
<status state="up" reason="arp-response" reason_ttl="0"/>
被报告为“失踪”的主机因情况而异;被报告失踪的主机并不总是同一个。
我现在的问题是:
- 为什么 nmap 检测不到主机已启动?
- 我可以做些什么来提高扫描的可靠性?
有关的:
答案1
nmap 似乎有一个我偶然发现的错误:https://github.com/nmap/nmap/issues/92