我有一个关于 nmap 的问题。每当我尝试以 root 身份运行 nmap 时,我都会得到:
> Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.25 seconds
虽然它作为非特权用户运行良好。有什么想法吗?
提前致谢
答案1
答案取自这里:
Nmap 会调整其技术,使用当前权限级别下最佳的可用方法,除非您明确请求其他方法。在 Linux 上,Nmap 需要 root(或 sudo)权限才能完成以下任务:
使用 libpcap 嗅探网络流量
发送原始网络流量
您可以使用 -d 选项查看 Nmap 在后台执行的操作,但简而言之,在以太网 LAN 上拥有 root 权限(例如您正在使用的,基于您列出的 IP 地址),Nmap 将发送原始 ARP 数据包并嗅探结果。响应 ARP 请求是此类网络上 IP 通信的先决条件,因此几乎不可能阻止或隐藏此类扫描。如果您这样做不是具有 root 权限,Nmap 会尝试连接到 2 个 TCP 端口(80 和 443),如果连接成功或重置,则认为主机处于“启动”状态。具有 drop-all 防火墙且 80 或 443 上没有服务的系统将不会显示此扫描。您可以在手册页的主机发现部分。
答案2
我认为目标与你在同一个局域网中。当以 root 身份在与目标相同的局域网中运行时,nmap 会执行 ARP 扫描而不是 TCP 扫描,ARP 扫描可能存在问题(可能是由 VMware 引起的)。只需添加 --disable-arp-ping 即可解决