标签: nmap

我在 openVZ 容器中运行 CentOS 5.3，并且收到来自 Nmap 的“操作不允许”错误。

[root@test nmap-5.21]# ./nmap scanme.nmap.org

Starting Nmap 5.21 ( http://nmap.org )
at 2010-12-12 17:03 MSK

Warning: File ./nmap-services exists,
but Nmap is using
/usr/local/share/nmap/nmap-services
for security and consistency reasons. 
set NMAPDIR=. to give priority to
files in your local directory (may
affect the other data files too).

sendto in send_ip_packet: sendto(4,
packet, 28, 0, 64.13.134.52, 16) =>
Operation not permitted

Offending packet: ICMP 127.0.0.1 >
64.13.134.52 echo request (type=8/code=0) ttl=46 id=49000
iplen=28 sendto in …

我怎么能检测到有人在我的本地网络中运行 Tor 网桥？我想我可以使用 Tor 客户端并尝试所有 IP 以查看它们是否可以用作桥接器。有没有更快的解决方案？也许以某种方式使用 nmap ？我是网络内部的普通用户，所以我不控制任何开关等。

当使用-Oor-A标志使用 nmap 进行扫描时，nmap 会尝试确定目标机器的操作系统。

把为什么要扫描自己的机器以获取操作系统的问题放在一边，在自己的机器上运行操作系统扫描会呈现消息

跳过针对 192.168.1.12 的操作系统扫描，因为它不适用于您自己的机器（本地主机）

是什么让操作系统无法扫描您自己的机器？

当使用 扫描我的公共 IP 地址时，Nmap我发现我在 上打开了端口1720/TCP。根据Nmap服务就可以了H.323/Q.931。研究此端口的用途还提到了 Microsoft Netmeeting。

我从外部进行扫描，而不是从我自己的网络进行扫描。

我的路由器/调制解调器是ZyXEL P-660HN-T1A, ADSL2+. 调制解调器处于路由状态并且其后面的设备正在使用NAT。调制解调器后面的设备是在扫描期间关闭的 Windows 7 计算机和仅侦听的 Linux 服务器22/SSH。调制解调器端口转发的设置仅对 SSH 端口有效。据我从设置中看到，不允许进行远程管理WAN。

那么为什么1720Nmap 扫描时端口显示为打开呢？这是调制解调器的某些功能还是这可能意味着某种安全漏洞？

编辑：我从我的家庭计算机到我的公共IP做了同样的事情。由此看来1720端口并没有开放。这能说明什么吗？

EDIT2：从设置中我发现 UPnP 仅适用于 LAN。我没有任何 VOIP 服务。我不知道我的 ISP 正在管理我的设备。（他们没有提供该设备。）

1720EDIT3：从外部连接Telnet 我的公共 IP 和端口：

Connected to <my ip>
Escape character is '^]'
<giving any input>
Connection closed by foreign host.

EDIT4：更多扫描显示我也7547打开了端口（根据 Nmap 的 Allegro RomPager）。它甚至提供了从互联网访问的 html 页面。

我正在尝试通过 HackTheBox 挑战来熟悉黑客和网络。在起点 Oopsie 我应该使用 command nmap -sS -A 10.10.10.28。但是，在 Ubuntu 20.04 中运行它后，我收到以下错误：Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-25 20:07 CET Couldn't open a raw socket. Error: Permission denied (13). 在https://github.com/microsoft/WSL/issues/2039我读到，此功能未在 nmap 中实现。有没有办法用这个工具在我的操作系统中打开一个原始套接字？

网络中连接了多台计算机。我怎样才能找到这些计算机名和IP地址？

当我使用 Windows 时，我曾经拥有 MacAfee Security，它会映射网络中的所有计算机连接，提供名称和 IP。现在我使用的是 Mac OS X，但我不知道如何在网络中找出计算机名称或 IP（Windows 机器）。telnet 会是一个解决方案吗？

同样，我想尝试 ping/telnet/find 从我的 Mac OS X 机器到连接在同一网络中的其他 Windows XP 机器。

[编辑] 我现在使用 Zenmap 尝试通过定位本地主机来映射我的网络，我什么也没看到。我遵循Zenmap 用户指南并定位 scanme.nmap.org，但我在拓扑中得到的只是以下内容：

我得到的只是从我的电脑到 scanme.nmap.org 的空点。我的问题是在网络中查找计算机名称。如何？Zenmap 或 nmap 能做到这一点吗？或者只有像诺顿或迈克菲安全这样的高级工具才能做到这一点？

我正在尝试在不使用 DHCP 的网络上查找免费 IP 地址。我决定使用 Nmap 从 10.0.5.0 到 10.0.5.255 运行密集扫描。（我知道这不是查找未使用 IP 地址的最佳方法，但对于这种情况来说已经足够了。不过我愿意接受建议。）我在不同的子网中，我不是 100% 确定是什么我的扫描正在通过（防火墙、NAT 等）。

每个 IP 地址都显示端口 113/tcp 已关闭，包括未使用的 IP/死主机。这让我的结果很难看，而且很难通过。

• 有没有办法在 Nmap 中跳过扫描这个端口？
• 为什么即使在死主机上也会显示？

我正在尝试使用 ncat 在虚拟 windows7 和 linux 机器之间进行连接。

在 Linux 上：

ncat -vnl 4444 --ssl

在窗户上：

ncat -v 10.10.14.2 4444 --ssl

当我尝试从客户端连接时，出现此错误：

Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines:
tls_process_client_hello:unsupported protocol

我尝试过但不起作用的事情：

• 添加额外参数 --ssl-cert test-cert.pem --ssl-key test-key.pem
• 反其道而行之（linux 客户端，windows 服务器）我也用谷歌搜索了很多，但是我找不到真正的解决方案，这一切都可能是错误的。

我可以使用 openssl s_client 完成这项工作。但是我需要使用ncat，我该如何解决这个问题？

我想检测我的 iPhone 是否连接/连接到我的 LAN，以便我可以打开灯。这非常接近这个问题https://serverfault.com/questions/91369/how-to-detect-an-iphone-connecting-a-network

我想通过轮询、日志扫描、事件触发或其他方式来检测我的 iPhone（有或没有已知 IP/MAC）在 LAN 上是否处于活动状态。

这将通过运行 Ubuntu、dhcpd 和 ufw 的路由器完成。

一种选择是让 dhcpd 运行脚本on commit，但 iPhone 很少更改 IP，所以我想这行不通。

我试过了，nmap -v -sP 10.0.0.73但它只是有时有效。当它这样做时，它输出：

Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-12 22:54 CET
Initiating Ping Scan at 22:54
Scanning 10.0.0.73 [2 ports]
Completed Ping Scan at 22:54, 1.61s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:54
Completed Parallel DNS resolution of 1 host. at 22:54, 0.00s …

nmap作为按照本指南设置 docker 的一部分，我正在尝试运行以查看我的计算机打开了哪些端口。我用

sudo nmap -sU -sS -T4 --defeat-rst-ratelimit -p 1-65535 localhost

这需要永远。我把它降到只有 500 个端口，大约需要 45秒。在指南中，我看到扫描所有 65000 个端口只需要大约 3 秒。我不知道发生了什么。

系统是全新的 Centos 7.4.1708（昨晚安装）。无论如何，它都不是一台出色的笔记本电脑（大约 2010 年），但速度慢这么多数量级是没有意义的。我在消费者路由器后面，但我认为这无关紧要，因为我正在执行本地主机扫描。

非常感谢任何帮助/建议。我尝试了这个问题中建议的命令

nmap -d -n -Pn -p 4730 localhost

nmap -d -n -sn localhost

nmap -d -sL localhost

并得到了非常快的响应，第一个需要 0.07 秒，其余的需要 0.01 秒。单个端口扫描相当快，但对于大量端口来说非常慢。此外，删除--defeat-rst-ratelimit并-T4没有明显改变速度。

这个问题的答案可能非常明显，因为我对网络几乎一无所知。

为了测试自定义 SIP 堆栈的错误和超时处理，有时将 UDP 数据包从多个源地址（甚至分配给其他主机的地址）发送到运行 SIP 堆栈的主机很有用。

Nmap 有能力欺骗它的源地址 ( -S) 和端口 ( -g)，我现在需要指定应该将哪些数据作为 UDP 数据包发送到指定的地址和端口。

似乎可以使用Nmap Scripting Engine，但我还没有找到如何使用它。

是否有使用 Nmap 或 UNIX 平台上现成的其他工具来执行此操作的直接方法？

我们有人不断尝试连接到我们的电子邮件主机，在尝试（错误地）登录几次后，我们被阻止了。然后我们必须调用并解除阻塞。除了让每个人都关闭计算机和设备之外，有没有办法找出谁在使用 nmap 或wireshark？谢谢你的帮助。

我看到很多端口8080打开的服务器。大多数时候我能够连接到代理服务器，但大多数无法在网络外部或内部发出请求。

如果这些端口不用作代理，那么在服务器上打开这些端口的目的是什么？

我每天遇到100多个。所有具有相同的两个端口打开8080和8443。他们很少需要身份验证。

除了用作代理之外，这些端口是否还有其他需要打开的用途？