主页 / unix / 问题 / 672518
Accepted
Maxim
Asked: 2021-10-10 03:40:46 +0800 CST

设置 -PP 标志时,Nmap 不发送 ICMP 时间戳请求

  • 772

我希望 nmap 向主机发送 ICMP 时间戳请求。为此,我使用以下命令:

nmap -PP "ip 地址"

但是nmap生成的请求中没有ICMP请求,只有TCP SYN包。

主机实际上在我的子网中。如果我将“ip addr”设置为来自其他子网的某个不存在的主机,我会观察到 ICMP 时间戳请求。

因此,似乎 nmap 仅在特殊条件下才发送 ICMP 时间戳请求。

这些条件是什么?是否可以强制 nmap 向任何主机发送 ICMP 时间戳请求,也许通过一些额外的标志?

据我所知,还有其他可以使用的实用程序,例如 nping、hping3,但我想先澄清一下 nmap 的选项。

谢谢你。

nmap icmp

1 个回答

  1. Best Answer

    手册

    -P*可以组合选项(选择 ping 类型)。您可以通过使用不同的 TCP 端口/标志和 ICMP 代码发送许多探测类型来增加穿透严格防火墙的几率。另请注意,即使您指定了其他选项,默认情况下 ARP/Neighbor Discovery 也是针对本地以太网上的目标完成的-P*,因为它几乎总是更快更有效。

    完成的默认主机发现-sn包括 ICMP 回显请求、到端口 443 的 TCP SYN、到端口 80 的 TCP ACK 以及默认情况下的 ICMP 时间戳请求。当由非特权用户执行时,只会将 SYN 数据包发送(使用connect调用)到目标上的端口 80 和 443。当特权用户尝试扫描本地以太网上的目标时,除非--send-ip指定,否则将使用 ARP 请求。-sn选项可以与任何发现探测类型(-P*选项)结合使用,以获得更大的灵活性。

    从这两部分可以猜到,应该使用强制使用 ICMP 时间戳(如果 ARP 缓存中没有这样的地址,ARP 请求仍将由操作系统完成!):

    nmap --send-ip -PP lan.ip.addr.ess

    发布此类 ICMP 时间戳并且不进行反向 DNS 查找或端口扫描:

    nmap --send-ip -n -sn -PP lan.ip.addr.ess
    • 0

相关问题