1

My IP address is 172.20.35.3, I'm trying nmap -sn 172.20.35.100 and monitoring the traffic using wireshark. The ping is successful, however wireshark only shows a DNS query request sent from 172.20.35.3 to the DNS server and the DNS replies with no such name! Monitoring the traffic on my target IP address shows no incoming frames. So I'm curious about where nmap is getting the information from (MAC address for instance).

P.S: I thought nmap might be simply searching in the ARP table for a suitable entry. So I tried again after flushing the ARP table, but the result was the same.

4

1 回答 1

2

Nmap 的主机发现引擎非常强大,它使用多种探测来确定主机是否在网络上。术语“ping”用于此类活动,这可能会造成混淆,因为它通常指的是ICMP Echo Request(Type 8 Code 0)和 Echo Response(Type 0 Code 0)。

这里最有可能发生的是 Nmap 正在发送一个针对目标 IP 地址的ARP请求,并在收到肯定响应时将其标记为“up”。这是 Nmap 在以足够权限运行接口广播域中的地址时使用的方法。

对于其他主机,默认主机发现探测是(按顺序):ICMP Echo 请求、TCP SYN 到端口 443、TCP ACK 到端口 80 和 ICMP 时间戳请求。请注意,如果您在没有 root/管理员权限(或使用该--unprivileged选项)的情况下运行,则无论广播域如何,都使用 TCP SYN 和与端口 80 和 443 的完全握手来完成主机发现。

为 Nmap 找到的所有主机发送 DNS 请求。您可以使用参数禁用它-n

于 2013-07-30T17:58:23.483 回答