Почему так работает Nmap

Kubuntu, Xubuntu и другие

Модератор: Модераторы разделов

Ответить
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Почему так работает Nmap

Сообщение kerogaz »

Mint 18 MATE 32
Я тестирую заведеомо выключенный компьютер сети и получаю
A.) Если как простой пользователь :

Код: Выделить всё

nmap -Pn 10.44.1.31

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:20 EEST
Nmap scan report for 10.44.1.31
Host is up (0.098s latency).
All 1000 scanned ports on 10.44.1.31 are filtered

Nmap done: 1 IP address (1 host up) scanned in 14.13 seconds


B.) С sudo:

Код: Выделить всё

mint@mint-desktop ~ $ sudo nmap -Pn 10.44.1.31
Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:20 EEST
Nmap done: 1 IP address (0 hosts up) scanned in 0.72 seconds

:console:
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

У меня такое подозрение что Nmap без sudo просто берет ip из какого-то кэша локальной сети (вчера компьютер с этим айпишником работал в сети)
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

Пошел включил компьютер.При включенном компьютере nmap показывает

Код: Выделить всё

nmap -Pn 10.44.1.31
Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:57 EEST
Nmap scan report for 10.44.1.31
Host is up (0.00058s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
2869/tcp closed icslap

Nmap done: 1 IP address (1 host up) scanned in 4.77 seconds



Код: Выделить всё

sudo nmap -Pn 10.44.1.31
[sudo] пароль для mint:

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:56 EEST
Nmap scan report for 10.44.1.31
Host is up (0.00019s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
2869/tcp closed icslap
MAC Address: 00:0D:61:2E:6D:65 (Giga-Byte Technology Co.)

Nmap done: 1 IP address (1 host up) scanned in 20.27 seconds

Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Почему так работает Nmap

Сообщение NickLion »

А что не так, опция -Pn указана:
-Pn: Treat all hosts as online -- skip host discovery

Т.е. считать все хосты online, вот nmap и пишет
Host is up
.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему так работает Nmap

Сообщение Bizdelnick »

(man nmap) писал(а):By default, Nmap performs a SYN Scan, though it substitutes a connect scan if the user does not have proper privileges to send raw packets (requires root access on Unix).

Хотите воспроизводимых результатов — указывайте тип сканирования явно (-sS или -sT).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

Bizdelnick писал(а):
19.08.2016 12:06
(man nmap) писал(а):By default, Nmap performs a SYN Scan, though it substitutes a connect scan if the user does not have proper privileges to send raw packets (requires root access on Unix).

Хотите воспроизводимых результатов — указывайте тип сканирования явно (-sS или -sT).

Если на компьютере всё закрыто файерволом то его можно сканировать только указав -Pn (sS и sT не проходят)
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

NickLion писал(а):
19.08.2016 11:54
А что не так, опция -Pn указана:
-Pn: Treat all hosts as online -- skip host discovery

Т.е. считать все хосты online, вот nmap и пишет
Host is up
.


Здесь что-то не то. Почему же тогда с sudo -Pn показывает, что хост офлайн? .

Код: Выделить всё

sudo nmap -Pn 10.44.1.31
Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:20 EEST
Nmap done: 1 IP address (0 hosts up) scanned in 0.72 seconds
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему так работает Nmap

Сообщение Bizdelnick »

kerogaz писал(а):
19.08.2016 13:54
только указав -Pn (sS и sT не проходят)

Это не взаимоисключающие опции. Более того, вообще никак не перекрывающиеся.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

Bizdelnick писал(а):
19.08.2016 14:14
kerogaz писал(а):
19.08.2016 13:54
только указав -Pn (sS и sT не проходят)

Это не взаимоисключающие опции. Более того, вообще никак не перекрывающиеся.

Это вам так кажется. Если вы поставите sT и начнете сканировать компьютер,закрытый фаерволом , то появляется сообщение типа что компьютер либо выключен либо защищен фаерволом - установите --Pn. Проверено. Если ping идет на включенный комьютер - то можно пользоваться sT, если же пинг не идёт- только Pn
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему так работает Nmap

Сообщение Bizdelnick »

kerogaz писал(а):
19.08.2016 14:23
Это вам так кажется.

Это Вы не понимаете, что Вам говорят, и ленитесь заглянуть в документацию. Команда, которую Вы запускаете, эквивалентна nmap -Pn -sS 10.44.1.31 при работе от рута или nmap -Pn -sT 10.44.1.31 при работе от юзера. Первая от юзера работать не будет в принципе, вторая будет работать одинаково и от рута, и от юзера.
Да, и файрвол тут ни при чём по большому счёту. См. всё тот же ман:
If no host discovery options are given, Nmap sends an ICMP echo request, a TCP SYN packet to port 443, a TCP ACK packet to port 80, and an ICMP timestamp request.
Машина не отвечает на запросы ICMP echo и ICMP timestamp и не слушает 80 и 443 порты, вот в чём причина. Ответа на пинги может не быть из-за настроек файрвола, а может и по другой причине. Выражение же
kerogaz писал(а):
19.08.2016 14:23
компьютер, закрытый фаерволом
мне не говорит абсолютно ни о чём.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

Bizdelnick писал(а):
19.08.2016 14:39
kerogaz писал(а):
19.08.2016 14:23
Это вам так кажется.

Это Вы не понимаете, что Вам говорят, и ленитесь заглянуть в документацию. Команда, которую Вы запускаете, эквивалентна nmap -Pn -sS 10.44.1.31 при работе от рута или nmap -Pn -sT 10.44.1.31 при работе от юзера. Первая от юзера работать не будет в принципе, вторая будет работать одинаково и от рута и от юзера.
Да, и файрвол тут ни при чём по большому счёту. См. всё тот же ман:
If no host discovery options are given, Nmap sends an ICMP echo request, a TCP SYN packet to port 443, a TCP ACK packet to port 80, and an ICMP timestamp request.
Машина не отвечает на запросы ICMP echo и ICMP timestamp и не слушает 80 и 443 порты, вот в чём причина. Ответа на пинги может не быть из-за настроек файрвола, а может и по другой причине. Выражение же
kerogaz писал(а):
19.08.2016 14:23
компьютер, закрытый фаерволом
мне не говорит абсолютно ни о чём.


Мне совершенно безразлично говорит ли вам что-то или нет. На практике если на включенный компьютер нет пинга вы его можете просканировать лишь с помощью -Pn

Код: Выделить всё

18. Отключение Обнаружения Хостов (No Ping)
Не пинговать хосты перед сканированием :

$ nmap -Pn 192.168.1.1
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Почему так работает Nmap

Сообщение Bizdelnick »

:wacko:
Bizdelnick писал(а):
19.08.2016 14:39
Команда, которую Вы запускаете, эквивалентна nmap -Pn -sS 10.44.1.31 при работе от рута или nmap -Pn -sT 10.44.1.31 при работе от юзера.
Это был ответ на сабжевый вопрос, если до сих пор не понятно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

Bizdelnick писал(а):
19.08.2016 14:44
:wacko:
Bizdelnick писал(а):
19.08.2016 14:39
Команда, которую Вы запускаете, эквивалентна nmap -Pn -sS 10.44.1.31 при работе от рута или nmap -Pn -sT 10.44.1.31 при работе от юзера.
Это был ответ на сабжевый вопрос, если до сих пор не понятно.


Я не интересуюсь философией высших материй ..Ставлю совершенно конкретный вопрос( а стало быть по возможности хотелось бы получить также совершенно конкретный ответ)
: что означают нижеследующие показания nmap если этот компьютер не включен (питание отключено вообще) Вчера вечером отключили а сегодня на момент сканирования ещё не включали.

Код: Выделить всё

nmap -Pn 10.44.1.31

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:20 EEST
Nmap scan report for 10.44.1.31
Host is up (0.098s latency).
All 1000 scanned ports on 10.44.1.31 are filtered

Nmap done: 1 IP address (1 host up) scanned in 14.13 seconds
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Почему так работает Nmap

Сообщение NickLion »

kerogaz писал(а):
19.08.2016 15:37
Bizdelnick писал(а):
19.08.2016 14:44
:wacko:
Bizdelnick писал(а):
19.08.2016 14:39
Команда, которую Вы запускаете, эквивалентна nmap -Pn -sS 10.44.1.31 при работе от рута или nmap -Pn -sT 10.44.1.31 при работе от юзера.
Это был ответ на сабжевый вопрос, если до сих пор не понятно.


Да мне не надо философии ,высших материй и самолюбования знатока.. Ставлю совершенно конкретный вопрос: что означают нижеследующие показания nmap если этот компьютер не включен (питание отключено вообще) Вчера вечером отключили а сегодня на момент сканирования ещё не включали

Код: Выделить всё

nmap -Pn 10.44.1.31

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 10:20 EEST
Nmap scan report for 10.44.1.31
Host is up (0.098s latency).
All 1000 scanned ports on 10.44.1.31 are filtered

Nmap done: 1 IP address (1 host up) scanned in 14.13 seconds


Так я уже говорил. Опция -Pn заставляет nmap "думать", что хост включен, это оно вам и сообщает.

От юзера команда не может отличить выключенный комп от такого, который просто заблокировал порты. От рута эта команда работает по другому (о чём вам говорили) и благодаря RAW пакетам "видит", что на самом деле хост не доступен.
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

NickLion писал(а):
19.08.2016 15:57
Так я уже говорил. Опция -Pn заставляет nmap "думать", что хост включен, это оно вам и сообщает.

От юзера команда не может отличить выключенный комп от такого, который просто заблокировал порты. От рута эта команда работает по другому (о чём вам говорили) и благодаря RAW пакетам "видит", что на самом деле хост не доступен.

Так бы сразу и сказали :rolleyes: Кстати интересная статья о граблях raw сокетов https://habrahabr.ru/post/183316/
Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: Почему так работает Nmap

Сообщение NickLion »

Это не грабли, а особенности. Пакет сырой, т.е. не известно кому он должен быть доставлен, и валидный ли он вообще, естественно он будет доставлен всем, кто слушает сырые сокеты.
Спасибо сказали:
Аватара пользователя
kerogaz
Сообщения: 916
ОС: CentOS,FreeBSD 12.1,Arch

Re: Почему так работает Nmap

Сообщение kerogaz »

NickLion писал(а):
19.08.2016 16:43
Это не грабли, а особенности. Пакет сырой, т.е. не известно кому он должен быть доставлен, и валидный ли он вообще, естественно он будет доставлен всем, кто слушает сырые сокеты.


А вы на 100 % правы. Я ради интереса задал не из под рута сканировать несколько хостов подряд и все выключенные и даже вообще отсутствующие видятся как host is up. Nmap тупо сканирует предложенный диапазон

Код: Выделить всё

nmap -Pn 10.44.1.1/28

Starting Nmap 6.47 ( http://nmap.org ) at 2016-08-19 17:22 EEST
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for 10.44.1.0
Host is up (2.6s latency).
All 1000 scanned ports on 10.44.1.0 are filtered

Nmap scan report for 10.44.1.1
Host is up (0.00087s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
53/tcp open  domain

Nmap scan report for 10.44.1.2
Host is up (2.8s latency).
All 1000 scanned ports on 10.44.1.2 are filtered

Nmap scan report for 10.44.1.3
Host is up (0.83s latency).
All 1000 scanned ports on 10.44.1.3 are filtered

Nmap scan report for 10.44.1.4
Host is up (2.7s latency).
All 1000 scanned ports on 10.44.1.4 are filtered

Nmap scan report for 10.44.1.5
Host is up (2.2s latency).
All 1000 scanned ports on 10.44.1.5 are filtered

Nmap scan report for 10.44.1.6
Host is up (1.3s latency).
All 1000 scanned ports on 10.44.1.6 are filtered

Nmap scan report for 10.44.1.7
Host is up (2.1s latency).
All 1000 scanned ports on 10.44.1.7 are filtered

Nmap scan report for 10.44.1.8
Host is up (0.00038s latency).
Not shown: 990 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
3306/tcp open  mysql
3389/tcp open  ms-wbt-server
8009/tcp open  ajp13

Nmap scan report for 10.44.1.9
Host is up (0.99s latency).
All 1000 scanned ports on 10.44.1.9 are filtered

Nmap scan report for 10.44.1.10
Host is up (2.4s latency).
All 1000 scanned ports on 10.44.1.10 are filtered

Nmap scan report for 10.44.1.11
Host is up (2.6s latency).
All 1000 scanned ports on 10.44.1.11 are filtered

Nmap scan report for 10.44.1.12
Host is up (2.3s latency).
All 1000 scanned ports on 10.44.1.12 are filtered

Nmap scan report for 10.44.1.13
Host is up (2.9s latency).
All 1000 scanned ports on 10.44.1.13 are filtered

Nmap scan report for 10.44.1.14
Host is up (1.1s latency).
All 1000 scanned ports on 10.44.1.14 are filtered

Nmap scan report for 10.44.1.15
Host is up (1.2s latency).
All 1000 scanned ports on 10.44.1.15 are filtered

Nmap done: 16 IP addresses (16 hosts up) scanned in 236.28 seconds
Спасибо сказали:
Ответить