0

我有一个安装了 nmap 5.51 的 CentOS 6 服务器。我发出以下命令:

nmap -sS -PN -p1-1024 --traceroute --reason -O -sV {My IP} -vv

(This is all "don't quote me")
-sS is a type of scan where TCP connections are not fully established
-PN means skip checking if host is online
-p1-65535 is the port range
--traceroute means add traceroute
--reason "Shows the reason each port is set to a specific state and the reason each host is up or down."
-O means OS detection
-sV detects the version of the program listening on each port
-vv means "be verbose"

所以无论如何......我运行这个命令,等待几分钟,它会打印结果并退出。我打开另一个终端窗口(或选项卡),尝试通过 SSH 连接到同一台服务器......并且连接超时。每次都会发生这种情况,并且只有在运行 nmap 之后才会发生。重新启动是唯一可以修复它的方法。

似乎如果我已经建立了连接,它会继续通信,但新的连接会被拒绝。就像我说的,nmap 已经退出,并且我确保它不在进程列表中(ps uax | grep nmap)。

还有一件事,最奇怪的是:nmap 运行时一切正常。当它消失时,恶作剧就开始了。

但这并不一致。当我添加参数 -T2(“礼貌”扫描)时,服务器立即关闭,包括现有连接。

接下来是什么?

请注意,搞砸的服务器是进行扫描的服务器,而不是目标。

4

1 回答 1

0
  1. 禁用 SELinux

  2. 禁用 IPtables

  3. 额外信息http://nmap.org/book/man-bypass-firewalls-ids.html

于 2012-08-23T16:55:30.120 回答