私のホームネットワークにCentOS 7を実行しているポート転送ホームサーバーがあります。私はいくつかの問題を解決しようとしていますが、nmapホスト検索を検索しようとしましたが、うまくいかずにすべてのホストがダウンしていると表示されます。
nmap -sL 192.168.1.0/24
IPをスキャン192.168.1.152
し、nmapを使用してスキャンしようとしています。
nmap 192.168.1.152
nmap -Pn 192.168.1.152
ホストがダウンしたと言います。そうではありません。
正常にpingできます192.168.1.152
。
CentOSを使用する前は、サーバーでこのような問題が発生したことがないため、CentOSの問題であるに違いありませんが、オンラインではこれに関連する問題をまったく発見できませんでした。どうなりますか?
編集:firewall-cmd --list-all
出力:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ftp http https openvpn ssh
ports: 1194/tcp 22/tcp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
答え1
nmap -sL
これは「リストスキャン」であり、プローブはターゲットに送信されません。ターゲットが「上」であることを確認しようとしないため、常にターゲットを「下」とリストします。接続を検証する代わりに、ネットワークアドレス範囲を拡張し、リバースDNS名解決を実行するように設計されています。
宛先アドレスを「ping」できる場合(つまり、ping
ユーティリティを使用したことを意味)、ICMPエコー要求メッセージで応答します。 Nmapはこの情報を送信することもできますが、root / sudo権限が必要で、ローカルLANアドレスの場合はARP要求を送信します。十分な権限がない場合は、ポート80とポート443に接続しようとします。成功または接続リセットエラーは、ターゲットが「開始」されると解釈されます。