Host scheint Nmap zu sein?

894
Pixel

Ich arbeite derzeit mit Nmap 7.50

Ich versuche den folgenden Befehl auszuführen: nmap -p 1-65535 -T4 -A -v IP Aber wenn ich das tue, heißt es, Host seems down. If it is really up, but blocking our ping probesich möchte -Pn nicht verwenden, da dadurch die Ports ausgeblendet werden. Funktioniert es bei meinen Jobs Internet, hat dies eine Chance mit meinem Router? Ich habe es in meine Firewall gelassen.

Wenn Sie weitere Informationen benötigen, fragen Sie bitte

UnrealPixel

0

1 Antwort auf die Frage

0
Tim G

Die Windows-Firewall blockiert standardmäßig Pings von anderen als ihren eigenen Netzwerken und möglicherweise sogar denen in ihrem eigenen Netzwerk. Wenn Sie meinen, Sie hätten es in der Windows-Firewall aktiviert, müssen Sie sicherstellen, dass Sie es für jede Kategorie (externes Netzwerk oder dasselbe Netzwerk) aktivieren.

Ich bin nicht sicher, was Sie meinen, dass -Pn Ports blockiert. es sollte zeigen, dass Sie offene Ports gut haben. Nmap nimmt nur an, dass es ohne die Ping-Erkennung gut funktioniert.

Ich habe "nmap-Erlaubnis erteilt" in meiner Firewall. Auch -Pn braucht ewig zu scannen und ich wunderte mich, warum es im Internet meines Jobs funktionieren würde, aber nicht zu Hause. Danke im Voraus. Pixel vor 7 Jahren 0
`-Pn` ändert die Dauer nicht, es sei denn, sie wird kürzer (0,01 Sekunden kürzer in meinem Testscan). Der Grund dafür, dass der Scan so lange dauert, liegt meistens daran, dass Sie `-p 1-65535` verwenden. Tim G vor 7 Jahren 0
Die Ausnahmegenehmigung für nmap zu erteilen ist ein Anfang, aber was scannt man gerade, ist es in einem anderen Netzwerk, ist NAT beteiligt? Tim G vor 7 Jahren 0
Es ist in einem anderen Netzwerk. Ich scanne einen Minecraft-Server nach einem Freund von mir, um nach Fehlern zu suchen, die den Server beschädigen können. Ich kann aber nicht richtig scannen oder so etwas. Ich werde -Pn ein paar Mal ausprobieren. Ich werde dir sagen, ob es funktioniert hat oder nicht Pixel vor 7 Jahren 0
Okay, es hat nichts geholfen, Scannen ist ohne -Pn viel schneller. Aber ohne -Pn funktioniert es nicht, es dauert bis zu 2 Stunden, um alle diese Ports zu scannen. Bitte helfen Pixel vor 7 Jahren 0
Das einzige, was -Pn tut, ist das Anhalten der Ping-Sonde. Wenn sie ICMP (Pings) zulassen würden, würde es durchgehen und das Scannen all dieser Ports würde genauso lange dauern. Da Sie versuchen, nach einem bestimmten Dienst wie Minecraft zu suchen, scannen Sie nur diesen Port, also "-p 25565" standardmäßig (oder den Port, für den Sie sich entschieden haben, ihn in server.properties zu hosten oder an den Server weiterzuleiten). Das Scannen jedes einzelnen Ports ist bei jedem Scan so lange, und wenn Sie nicht bewusst nach neuen, verdeckten Ports suchen, ist dies Zeitverschwendung. Tim G vor 7 Jahren 0
Randbemerkung, ich bin nicht sicher, was Minecraft-Server mit nmap behebt, es sei denn, Ihr Freund verwendete eine verdächtige, geknackte Server-.jar, die auch Backdoor-Ports böswillig geöffnet hat. Tim G vor 7 Jahren 0
Es gibt eine Menge Fehler bei Ports und Minecraft, deshalb möchte ich alle offenen Ports sehen. Aber Sie haben etwas über ICMP gesagt? Ich habe darüber schon gelesen, wie kann ich das beheben? Pixel vor 7 Jahren 0
Ihr Freund muss ICMP erlauben, den Server zu erreichen, indem Sie sowohl den Router als auch die Box konfigurieren, auf der der Server ausgeführt wird. Die jeweilige Konfiguration hängt stark von ihrer Konfiguration ab. Bitte lassen Sie mich noch einmal wiederholen: Wenn Sie ICMP auf den Server treffen, wird der Scanvorgang nicht beschleunigt. Wenn Sie lediglich prüfen möchten, ob der Port offen ist, können Sie den Scan beschleunigen, indem Sie die Option `-A` verwenden und stattdessen` -sS verwenden. Denken Sie daran, dass, wenn der Router NAT-Server für den Server ist, nur die weitergeleiteten Ports die Box treffen. In diesem Fall müssten Sie vom Netzwerk aus scannen, um jeden Port zu erreichen. Tim G vor 7 Jahren 0
Ich bin gespannt, was dich dahin bringt, wo du jetzt bist. Welche spezifischen Informationen glauben Sie, dass der Scan Sie erhalten wird? Was ist Ihrer Meinung nach falsch (oder könnte sein)? Wenn ich einen Server einrichten möchte und wissen möchte, ob auf ihn zugegriffen werden kann, würde ich einfach `nmap -sS -Pn -p 25565` versuchen oder` nmap -p 25565 --script = [das Skript im Link verwenden Ich bin dabei, dieses Skript bereitzustellen: https://github.com/sjhilt/Nmap-NSEs/blob/master/minecraft-info.nse Tim G vor 7 Jahren 0
Es gibt Ports, die mit einem Bungeecord-Server verbunden sind. Durch Umgehen des Hauptports können Sie einen Exploit / Hack namens ForceOP verwenden. Pixel vor 7 Jahren 0
Vorläufige Suchanfragen zeigen an, dass nur auf einem geknackten Server funktioniert. Wenn Sie sich als andere Spieler anmelden können (der wichtigste Mechanismus, den Forceop-Exploits ausnutzt), handelt es sich um eine bekannte Sicherheitslücke bei gecrackten Servern. Dies ist der Preis, den Sie zahlen, um den (niedrigen) Preis von Minecraft zu vermeiden. Wenn es bei bungeecord etwas gibt, das einen auf legitimen Servern anfällig macht, besteht die Lösung darin, alle Ports außer dem einen Bungee mit der eingebauten Firewall des Betriebssystems zu blockieren. Ich sehe dann, warum Sie scannen möchten. Probieren Sie nmap alle Ports mit -sS aus und scannen Sie dann nur die offenen einzeln. Tim G vor 7 Jahren 0
Okay, wie gerne würde ich das ausprobieren, mein Scan funktioniert nicht ohne -Pn, es heißt immer noch "Host scheint heruntergefahren"? Pixel vor 7 Jahren 0
Aktualisieren Sie die Frage mit der Terminalausgabe einschließlich des Befehls. Ich würde empfehlen, die letzten zwei oder drei Oktette der Ziel-IP durch X-Zeichen zu ersetzen. Außerdem helfen alle Details, die Sie über den Zielserver bereitstellen können, wie beispielsweise der Besitz eines Drittanbieters. Hat Ihr Freund die administrative Kontrolle über den Router, den er aktiviert hat? Ist der Router für NAT konfiguriert, welche Ports leitet er weiter usw. Tim G vor 7 Jahren 0