LINUX.ORG.RU
ФорумAdmin

Как такое может быть????


0

0

# ping 192.168.7.9
PING 192.168.7.9 (192.168.7.9) 56(84) bytes of data.
64 bytes from 192.168.7.9: icmp_seq=1 ttl=127 time=3.17 ms
64 bytes from 192.168.7.9: icmp_seq=2 ttl=127 time=3.31 ms
64 bytes from 192.168.7.9: icmp_seq=3 ttl=127 time=3.59 ms
64 bytes from 192.168.7.9: icmp_seq=4 ttl=127 time=3.11 ms
64 bytes from 192.168.7.9: icmp_seq=5 ttl=127 time=3.16 ms

--- 192.168.7.9 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4042ms
rtt min/avg/max/mdev = 3.114/3.272/3.591/0.176 ms


# nmap -sP -n -v 192.168.7.9

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host (192.168.7.9) appears to be down.
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 31 seconds


# ping 192.168.7.9
PING 192.168.7.9 (192.168.7.9) 56(84) bytes of data.
64 bytes from 192.168.7.9: icmp_seq=1 ttl=127 time=3.18 ms
64 bytes from 192.168.7.9: icmp_seq=2 ttl=127 time=3.22 ms
64 bytes from 192.168.7.9: icmp_seq=3 ttl=127 time=3.10 ms

--- 192.168.7.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2026ms
rtt min/avg/max/mdev = 3.107/3.172/3.229/0.082 ms

Чё, за фигня, почему nmap не хочет пинговть хост???


anonymous

Re: Как такое может быть????

>Как такое может быть????

Да всё очень просто... если б ты сканил мой домашний комп, было бы тоже самое...

Можешь попробовать, как тебе порекомендовал nmap, сканить с опцией -P0, но это тоже может не помочь... очевидно файрвол дропает все запросы извне, и не предоставляет никаких сетевых сервисов.

bsh ★★★ ()
Ответ на: Re: Re: Как такое может быть???? от bsh

Re: Re: Re: Как такое может быть????

>в смысле тот комп не предоставляет никаких сервисов

Если проходят пинги это ничего не означает.... точнее это означает что комп с таким IP работает!

Но если пинги не проходят - это вовсе не означает что комп с таким IP не работает ;)

Все зависит от того как настроен фаервол на той машине.

Mrak ★★★ ()
Ответ на: Re: Re: Re: Как такое может быть???? от Mrak

Re: Re: Re: Re: Как такое может быть????

Ну в документации написано, что опция -sP именно пингует, не сканит порты и служит для определения работает ли комп или нет. То есть nmap пропинговать не может, а пинги на самом деле идут. Пробовал и с опцией -P0. Если зменить -sP на -PP или -PE, то такая же хрень, не пингуется и всё??? В чём дело, на ping комп же отвечает.

anonymous ()
Ответ на: Re: Re: Re: Re: Как такое может быть???? от anonymous

Re: Re: Re: Re: Re: Как такое может быть????

>Ну в документации написано

...что для определения, работает ли хост nmap посылает tcp пакеты с флагами SYN,ACK и ждёт RST или др. ответ от хоста. Это опция на тот случай, когда хост не обрабатывает обычные icmp-echo (это из man nmap).

В твоём случае, это не требуется, поскольку хост реагирует на обычный пинг icmp-пакетами. Повторяю, если на хосте нет сервисов (открытых, фильтруемых портов), и все входящие запросы (кроме icmp-echo) фильтруются по состоянию и левые, то есть не-ESTABLISHED пакеты, т.е. входящие, не принадлежащие установленному по-инициативе хоста соединению дропаются, то хост не реагирует на пакеты (сбрасывает без уведомления запросившего хоста), генерируемые nmap'ом - а nmap, соответственно, не в состоянии определить работает ли хост.

З.Ы. Если б на хосте ещё была отключена обработка icmp-пингов - единственным, пожалуй, способом узнать работает ли он, был бы сниф трафика в одном сегменте с ним (на одном свиче) - и никакой nmap, afaik тут бы не помог...

bsh ★★★ ()
Ответ на: Re: Re: Re: Re: Re: Как такое может быть???? от bsh

Re: Re: Re: Re: Re: Re: Как такое может быть????

> З.Ы. Если б на хосте ещё была отключена обработка icmp-пингов - единственным, пожалуй, способом узнать работает ли он, был бы сниф трафика

Traceroute умеет работать по UDP. Если он разрешён файрволлом, то наличие жизни на хосте определить можно.

> сниф трафика в одном сегменте с ним (на одном свиче)

Насколько помню, сниффинг на свиче -- задачка нетривиальная, к тому же _обычно_ весьма легко ловится (в случае "нетупого" свича, естественно).

Obidos ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.