Я пытаюсь отсканировать хост с помощью nmap и кажется, что программа зависла. Сканирование - 1 хост, все порты TCP и UDP IPv4. Хост работает на виртуальной машине, а целью является действующий хост в Интернете (цель осведомлена о тестировании).

Сканирование выполняется уже около двух дней, и вот вывод (информация организации была очищена):

$ sudo nmap -sU -sT -p 0-65535 portal.example.com

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-09 15:33 EST
sendto in send_ip_packet_sd: sendto(3, packet, 44, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: TCP 10.0.1.226:52765 > 100.100.100.100:443 S ttl=56 id=33749 iplen=44  seq=1386045975 win=1024 <mss 1460>
sendto in send_ip_packet_sd: sendto(3, packet, 28, 0, 100.100.100.100, 16) => Network is unreachable
Offending packet: UDP 10.0.1.226:52577 > 100.100.100.100:1872 ttl=52 id=58463 iplen=28 

Я получил сообщение «Оскорбляющий пакет ...» около 24 или 28 часов назад.

Как мне устранить проблемы с nmap?

1 ответ1

1

Запустите tcpdump на хосте, который выполняет сканирование. Как только вы увидите сообщение "Сеть недоступна", остановите дамп TCP и изучите его с конца в обратном направлении.

Скорее всего, вы увидите сообщение ICMP с кодом 0. Это означает, что что-то вроде маршрутизатора, брандмауэра, чего-то, говорит вам, что он не может достичь пункта назначения, потому что «Сеть недоступна».

Если это происходит в середине сканирования - вы получаете некоторые результаты, то появляется это сообщение - это означает, что, вероятно, в середине есть какая-то IDS, которая обнаружила сканирование и закрывает его (и довольно приятно говорит вам).

Если это происходит в начале сканирования, это означает, что сеть не может быть достигнута.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .