关于【nmap】的问题- 第1页

dr_

Asked: 2022-04-07 06:05:18 +0800 CST

端口显示为“开放”，然后在 CentOS Stream 8 上显示为“过滤”

0

我在一台机器上重新安装了 CentOS Stream 8。这台机器需要在端口 443 上连接到 Foreman 智能代理。

如果我nmap在机器启动后立即运行，它会看到端口打开：

[root@centos8stream ~]# nmap mysmartproxy -p443
Starting Nmap 7.70 ( https://nmap.org ) at 2022-04-06 15:52 CEST
Nmap scan report for mysmartproxy (10.11.12.13)
Host is up (-0.18s latency).
rDNS record for 10.11.12.13: mysmartproxy.myorg.org

 
PORT STATE SERVICE
443/tcp open https
MAC Address: 00:11:22:33:AA:BB (VMware)


Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds

但是，如果nmap在几秒钟后运行，它会将端口视为已过滤：

PORT    STATE    SERVICE
443/tcp filtered https

机器设法在端口 443 上毫无问题地连接到智能代理。但是，我需要nmap将端口视为打开的，因为有依赖于它的运行状况检查。

从子网中的所有计算机到端口 443 的连接在智能代理上打开。没有其他防火墙阻止通信。当nmap在同一网络中从具有不同于 CentOS Stream 8 的操作系统的其他机器上运行时，它总是将端口视为打开的。
在机器上禁用 SELinux 无效。
在机器上禁用firewalld没有效果。nftables并且任何其他防火墙都被禁用。
机器上禁用了 IP 转发。

这种奇怪行为的原因是什么？我认为它一定是启动后加载的服务，但到目前为止我无法查明问题所在。

Stewart

Asked: 2021-11-15 07:47:13 +0800 CST

如何从 MAC 获取 IP 地址

1

我正在尝试连接到二手外部 wifi 摄像头。它有一个以太网插槽和一个带有 MAC 地址但没有其他品牌或型号/序列号的标签。

我正在尝试查找它的 IP 地址。

我目前的计划是在我的机器和这台相机之间直接连接一根以太网电缆，然后使用以下命令扫描所有保留的私有 IPv4 范围nmap：

ip addr add 10.0.0.1/8 dev eno2
ip addr add 172.16.0.1/12 dev eno2
ip addr add 192.168.0.1/16 dev eno2

nmap -sn 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

但这可能需要很长时间（我猜大约需要 74 小时），而且我不能确定这个设备没有使用 IPv6。有更好的解决方案吗？

Maxim

Asked: 2021-10-10 03:40:46 +0800 CST

设置 -PP 标志时，Nmap 不发送 ICMP 时间戳请求

1

我希望 nmap 向主机发送 ICMP 时间戳请求。为此，我使用以下命令：

nmap -PP "ip 地址"

但是nmap生成的请求中没有ICMP请求，只有TCP SYN包。

主机实际上在我的子网中。如果我将“ip addr”设置为来自其他子网的某个不存在的主机，我会观察到 ICMP 时间戳请求。

因此，似乎 nmap 仅在特殊条件下才发送 ICMP 时间戳请求。

这些条件是什么？是否可以强制 nmap 向任何主机发送 ICMP 时间戳请求，也许通过一些额外的标志？

据我所知，还有其他可以使用的实用程序，例如 nping、hping3，但我想先澄清一下 nmap 的选项。

谢谢你。

Tim

Asked: 2019-03-24 14:52:48 +0800 CST

为什么`nmap 192.168.1.97`返回的服务比`nmap 127.0.0.1`少？[复制]

7

根据https://networkengineering.stackexchange.com/a/57909/，发送到 192.168.1.97 的数据包“不会离开主机，而是被视为从网络接收到的数据包，地址为 192.168.1.97。” 与发送数据包环回 127.0.0.1 相同。

为什么nmap 127.0.0.1返回的服务多于nmap 192.168.1.97？

是否nmap 127.0.0.1一定也返回由返回的那些服务nmap 192.168.1.97？监听的服务器是否192.168.1.97也必须监听127.0.0.1？

$ nmap -p0-65535 192.168.1.97

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT
Nmap scan report for ocean (192.168.1.97)
Host is up (0.00039s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
3306/tcp  open  mysql
33060/tcp open  mysqlx

Nmap done: 1 IP address (1 host up) scanned in 9.55 seconds

$ nmap -p0-65535 localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-23 19:18 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00033s latency).
Other addresses for localhost (not scanned):
Not shown: 65529 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
631/tcp   open  ipp
3306/tcp  open  mysql
5432/tcp  open  postgresql
9050/tcp  open  tor-socks
33060/tcp open  mysqlx

Nmap done: 1 IP address (1 host up) scanned in 5.39 seconds

谢谢。

Tim

Asked: 2019-03-20 19:34:58 +0800 CST

nmap 列出的那些“未知”服务是什么？

1

我nmap使用自己的私有 IP 地址在 Lubuntu 机器上运行。

那些“未知”的服务是什么？

我怎样才能找到它们？fuser应该找出来吗？

谢谢。

$ nmap -p0-65535 192.168.1.198

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
111/tcp   open     rpcbind
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
2049/tcp  open     nfs
5900/tcp  filtered vnc
41441/tcp open     unknown
43877/tcp open     unknown
44847/tcp open     unknown
55309/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds

William K

Asked: 2019-03-12 12:54:34 +0800 CST

按 IP 地址排序的 CSV 格式的 nmap 输出

0

我有这个命令，它可以很好地给我一个按 IP 地址排序的 IP 地址、MAC 地址和 MAC 供应商列表。

sudo nmap -sn 192.168.103.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print ","substr($0, index($0,$3)) }' | sort -t . -k 4,4n

我需要做的就是更改我的 awk 打印语句，以便它在第 2 列和第 3 列之间放置一个逗号。所以基本上我会得到 3 列，第 1 列是 IP 地址，第 2 列是 MAC 地址，第 3 列是 MAC 供应商名称，所有行都按 IP 地址排序。除了第 2 列和第 3 列之间的逗号之外，我得到了我想要的一切。这将是一个用于输入数据库的 CSV 文件。

Tim

Asked: 2019-03-10 08:39:53 +0800 CST

`nmap local-IP-address` 和 `nmap localhost` 之间的区别

7

以下 IP 地址用于我的网络接口

$ nmap 192.168.0.142

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:33 EST
Nmap scan report for ocean (192.168.0.142)
Host is up (0.00047s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3306/tcp open  mysql

Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds

这些服务是否显示在下方但未显示在上方，这些服务对外部关闭但在我的本地计算机中打开？

我应该担心其安全性的服务是否正是上面列出的那些？

谢谢。

$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-09 11:34 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00046s latency).
Other addresses for localhost (not scanned):
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
631/tcp  open  ipp
3306/tcp open  mysql
5432/tcp open  postgresql
9050/tcp open  tor-socks

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

DevD

Asked: 2018-07-04 01:00:54 +0800 CST

使用 awk 仅打印 IP 和 OPEN 端口字段

0

我只想打印给定 gnmap 文件中的 IP 地址和打开端口字段。

主机：123.123.123.123() 端口：80/open/tcp//http?///, 443/open/tcp//https?///, 8083/closed/tcp//us-srv///, 65001 /closed/tcp///// 忽略状态：过滤（65531） 序列索引：262 IP ID 序列：随机
主机：123.123.123.124() 端口：80/open/tcp//http?///, 443/open/tcp//https?///, 10443/open/tcp//https///, 65001/close /tcp///// 忽略状态：过滤 (65531) 序列索引：262 IP ID 序列：随机
主机：123.123.123.125 () 端口：80/open/tcp//http?///, 443/open/tcp//https?///, 8083/closed/tcp//us-srv///, 8445 /open/tcp//https///, 65001/closed/tcp///// 忽略状态：过滤（65531） Seq Index：262 IP ID Seq：随机
主机：123.123.123.126 () 端口：1337/open/tcp//https?///, 8083/closed/tcp//us-srv///, 65001/closed/tcp///// 忽略状态：已过滤(65531) 序列索引：262 IP ID 序列：随机

预期输出为

123.123.123.123 80/open/tcp//http?///, 443/open/tcp//https?///
123.123.123.124 80/open/tcp//http?///, 443/open/tcp//https?///, 10443/open/tcp//https///
123.123.123.125 80/open/tcp//http?///, 443/open/tcp//https?///

我已经尝试了许多不同的命令，其中之一是下面的命令。

cat targets_osdetection.gnmap | awk '/open/{print $2 " " $5 " "$6 " " $7}'

但它只打印与 $Number 字段对应的字段，并且由于每个 IP 可能没有相同数量的开放端口，因此该命令效率不高。

有人可以为此提供 awk 解决方案吗？

TheSebM8

Asked: 2018-03-29 00:11:58 +0800 CST

一种在主机上查找开放端口的方法

6

我知道我可以nmap用来查看特定机器上打开了哪些端口。但我需要的是一种从主机端本身获取它的方法。

目前，如果我nmap在其中一台机器上使用来检查另一台机器，我会举个例子：

smb:~# nmap 192.168.1.4

PORT    STATE  SERVICE
25/tcp  open   smtp
80/tcp  open   http
113/tcp closed ident
143/tcp open   imap
443/tcp open   https
465/tcp open   smtps
587/tcp open   submission
993/tcp open   imaps

有没有办法在主机本身上做到这一点？不是从远程机器到特定主机。

我知道我能做到

nmap localhost

但这不是我想要做的，因为我会将命令放入通过所有机器的脚本中。

编辑：

这种方式，nmap显示22 5000 5001 5432 6002 7103 7106 7201 9200但lsof command显示给我22 5000 5001 5432 5601 6002 7102 7103 7104 7105 7106 7107 7108 7109 7110 7111 7112 7201 7210 11211 27017

端口显示为“开放”，然后在 CentOS Stream 8 上显示为“过滤”

如何从 MAC 获取 IP 地址

设置 -PP 标志时，Nmap 不发送 ICMP 时间戳请求

为什么`nmap 192.168.1.97`返回的服务比`nmap 127.0.0.1`少？[复制]

nmap 列出的那些“未知”服务是什么？

按 IP 地址排序的 CSV 格式的 nmap 输出

`nmap local-IP-address` 和 `nmap localhost` 之间的区别

使用 awk 仅打印 IP 和 OPEN 端口字段

一种在主机上查找开放端口的方法

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

问题[nmap](unix)