-PPフラグが設定されている場合、NmapはICMPタイムスタンプ要求を送信しません。

-PPフラグが設定されている場合、NmapはICMPタイムスタンプ要求を送信しません。

nmapはICMPタイムスタンプ要求をホストに送信したいです。これを達成するには、次のコマンドを使用します。

nmap -PP "IPアドレス"

ただし、nmapによって生成された要求にはICMP要求がなく、TCP SYNパケットのみがあります。

ホストは実際に私のサブネットにあります。他のサブネットに存在しないホストに「ip addr」を設定すると、ICMPタイムスタンプ要求が観察されます。

したがって、nmapは特別な条件下でのみICMPタイムスタンプ要求を送信するようです。

この条件は何ですか? nmapが任意のホストにICMPタイムスタンプ要求を送信することを強制できますか(おそらくいくつかの追加フラグを含む)?

私が知る限り、nping、hping3など使用できる他のユーティリティもありますが、まずnmapのオプションを明確にしたいと思います。

ありがとうございます。

答え1

~から手動:

これらの-P*オプション(pingタイプの選択)を組み合わせることができます。さまざまなTCPポート/フラグとICMPコードを使用して複数のプローブタイプを送信すると、厳しいファイアウォールを通過する可能性が高くなります。また参考にしてください-P*デフォルトでは、別のオプションを指定しても、ローカルイーサネットの宛先に対してARP /ネイバー検索が実行されます。、ほぼ常により速く、効率的だからです。

デフォルトでは、完了したデフォルトのホスト検索は、-snICMPエコー要求、ポート443のTCP SYN、ポート80のTCP ACK、およびICMPタイムスタンプ要求で構成されます。権限のないユーザーが実行すると、SYNパケットのみが宛先connectのポート80および443に(callを使用して)送信されます。特権ユーザーがローカルイーサネットネットワークから宛先を取得しようとすると、指定しない限り--send-ipARP要求が使用されます。この-snオプションは、柔軟性を高めるためにすべてのディスカバリープローブタイプ(-P*オプション)と組み合わせることができます。

この2つの部分では、ICMPタイムスタンプを強制的に使用するにはそれを使用する必要があると推測できます(ARPキャッシュにそのアドレスがない場合、オペレーティングシステムは引き続きARP要求を実行します!)。

nmap --send-ip -PP lan.ip.addr.ess

発行されたただ次のICMPタイムスタンプがあり、逆方向DNSルックアップまたはポートスキャンはありません。

nmap --send-ip -n -sn -PP lan.ip.addr.ess

関連情報