pingは成功するがnmapは失敗するのはなぜですか？

単純なpingが成功したときにNmapが「ホストがダウンしているように見える」と報告するのはなぜですか？

me@computer:~$ ping 123.45.67.89
PING 123.45.67.89 (123.45.67.89) 56(84) bytes of data.
64 bytes from 123.45.67.89: icmp_req=1 ttl=45 time=91.1 ms
64 bytes from 123.45.67.89: icmp_req=2 ttl=45 time=102 ms
64 bytes from 123.45.67.89: icmp_req=3 ttl=45 time=100 ms
^C
--- 123.45.67.894 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 91.136/98.182/102.417/5.022 ms

me@computer:~$ nmap 123.45.67.89

Starting Nmap 5.21 ( http://nmap.org ) at 2014-04-02 14:23 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.04 seconds

Nmapの「pingプローブ」はコマンドラインpingとは異なりますか？

Nmapは多くの異なるプローブを送信して、ホストが起動しているかどうかを判断します。特定のケースでは、root権限なしでNmapを実行しているため、pingユーティリティが使用するICMPエコー要求を送信できません。この場合、ポート80とポート443への接続を試み、接続が開かれたり拒否されたりした場合、ホストが稼働していると報告します。ターゲットには、それらのポートへのすべてのトラフィックをドロップするファイアウォールが必要です。

Nmapがシステムを検出できるようにするには、root権限で実行してみてください。sudoコマンドはこの目的のために頻繁に使用され、例えばsudo nmap 123.45.67.89

pingICMPは、rootにsetuidでインストールされているため、ICMPパケットを送信できます。つまり、すべてのユーザーが実行できますが、実行するとrootユーザーとして実行されます。Setuidプログラムは、通常のユーザーがこの追加の許可を使用してシェルを取得できないようにするために、非常に慎重でなければなりません。特にNmapはこの特権の昇格を防ぐことができないため、setuidにしないでください。

はい、それらはデフォルトで異なります、pingはICMPであり、nmap pingは正しく覚えていればsynパッケージをポート80に送信し、-PE、-PM、-PPフラグを使用してICMP pingを実行します

特権なしで、netcatでポートをスキャンできます：

nc -z -w5 hostname 22; echo $?

失敗した場合は1、それ以外の場合は答えます。

ホスト名22ポート[tcp / ssh]への接続に成功しました！

0

私のための簡単な修正（Windows 10）。プライマリLANアダプターを使用していたため使用されていなかったワイヤレスアダプターを無効にしました。プライマリアダプタ以外はすべて無効にすることをお勧めします。