https://opennet.ru/openforum/vsluhforumID10/4780.html Задача - пропингать подсеть на 253 хоста с целью выявления хостов в апе. <br>Казалось-бы элементарно: nmap -sP 192.168.0.0/24. Но в ответ 0 хостов в апе, хотя это не так.<br>Тогда ради интереса натравливаем nmap на один из хостов в апе: <br>nmap -sP 192.168.0.1. <br>И в ответ:<br>Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn<br>Nmap done: 1 IP address (0 hosts up) scanned in 3.03 seconds.<br><br>Пинг проходит с этого же хоста на тот-же целевой хост без вопросов....<br>Где может быть собака зарыта?<br> https://opennet.ru/openforum/vsluhforumID10/4780.html#3 Thu, 27 Jan 2011 21:15:17 GMT &gt;&gt;nmap -sP -e re0 -max-rate 5 192.168.1.11 <br>&gt; Starting Nmap 5.36TEST4 ( http://nmap.org ) at 2011-01-26 23:18 EET <br>&gt; sendto in send_ip_packet_sd: sendto(4, packet, 40, 0, 192.168.1.11, 16) =&gt; Host is <br>&gt; down <br>&gt; Offending packet: TCP 192.168.1.1:61981 &gt; 192.168.1.11:80 A ttl=48 id=13069 iplen=10240 <br>&gt; seq=0 win=1024 <br>&gt; Sleeping 15 seconds then retrying <br>&gt; и т.д.....<br><br>Установлено опытным путем, - при использовании --send-eth глюк не наблюдается.<br> https://opennet.ru/openforum/vsluhforumID10/4780.html#2 Wed, 26 Jan 2011 21:54:12 GMT Проблема решена указанием nmap-у интерфейса сканирования. <br>Зато вылез новый "косяк". Проявляется при сканировании хостов в подсети в которую непосредственно включен сканирующий хост (допустим, сканируем с хоста 192.168.1.1, то при сканировании подсети 192.168.1.0/24 косяк вылезет, а если сканируется другая подсеть, например, 192.168.10.0/24 - все нормально). Итак, ограничимся посылкой icmp-пакета с хоста 192.168.1.1 хосту 192.168.1.11:<br>&gt;nmap -sP -e re0 -max-rate 5 192.168.1.11<br><br>Starting Nmap 5.36TEST4 ( http://nmap.org ) at 2011-01-26 23:18 EET<br>sendto in send_ip_packet_sd: sendto(4, packet, 40, 0, 192.168.1.11, 16) =&gt; Host is down<br>Offending packet: TCP 192.168.1.1:61981 &gt; 192.168.1.11:80 A ttl=48 id=13069 iplen=10240 seq=0 win=1024<br>Sleeping 15 seconds then retrying<br><br>и т.д.....<br><br>Хосты в апе сканируются нормально, сообщений "offending packet........" нет.<br><br> https://opennet.ru/openforum/vsluhforumID10/4780.html#1 Tue, 25 Jan 2011 05:34:06 GMT nmap не просто пингует целевой хост, он ещё запрашивает с него timestamp с помощью ICMP. Вот эти ICMP timestamp запросы могут блокироваться, вводя nmap в заблуждение.<br><br>respect,<br>ronin<br><br><br>&gt;[оверквотинг удален]<br>&gt; Казалось-бы элементарно: nmap -sP 192.168.0.0/24. Но в ответ 0 хостов в апе, <br>&gt; хотя это не так.<br>&gt; Тогда ради интереса натравливаем nmap на один из хостов в апе: <br>&gt; nmap -sP 192.168.0.1.<br>&gt; И в ответ: <br>&gt; Note: Host seems down. If it is really up, but blocking our <br>&gt; ping probes, try -Pn <br>&gt; Nmap done: 1 IP address (0 hosts up) scanned in 3.03 seconds. <br>&gt; Пинг проходит с этого же хоста на тот-же целевой хост без вопросов.... <br>&gt; Где может быть собака зарыта?<br><br>