Pregunta:
¿Qué significa la opción -Pn en nmap?
TheRookierLearner
2013-03-03 10:59:37 UTC
view on stackexchange narkive permalink

Estoy intentando hacer un escaneo de nmap en una máquina en mi red doméstica. Cuando hago el escaneo regular (usando nmap 192.168.2.10 o nmap -sP 192.168.2.10 ), los resultados dicen que el host está inactivo. Sin embargo, cuando uso la opción -Pn , obtengo el resultado que dice que el host está activo. ¿Qué significa esto? Intenté leer lo que hace la opción -Pn en el sitio web de nmap, pero no lo entendí. Dice que la opción -Pn deshabilita el descubrimiento de host. ¿Cómo afecta eso a mi escaneo?

¿Puedo saber por qué un voto negativo?
Creo que la razón por la que @JeffFerland lo cerró como fuera de tema es porque aquí no nos ocupamos de "cómo uso esta herramienta", preferimos centrarnos en los principios de seguridad y "qué deberíamos hacer" o "por qué debería hacerse esto". Quizás tengas mejor suerte en [su].
Okay. Lo entiendo. Ahora explicaré de dónde vino esta pregunta. Estaba escaneando mi red usando Advanced IP Scanner. Este escáner no solo me dio las direcciones IP de las máquinas en mi red, sino también los nombres de host de las máquinas que estaban activas. El problema era que informaba que cada IP (192.168.2.0-100) en mi red estaba activa y activa. Como la red que estaba escaneando era mi red doméstica, esto no debería estar sucediendo. Solo tengo unas pocas máquinas (4 computadoras portátiles + 5 teléfonos celulares) en mi red. Entonces, quería saber qué tipo de escaneo estaba haciendo este escáner de IP. Para verificar mis resultados también usé (cont.)
(continuación) Escáner de IP enojado. Obtuve los mismos resultados. Entonces, me pregunto qué tipo de escaneos estaban usando estas máquinas. Intenté hacer un escaneo de ping nmap (ya que pensé que estos software solo usaban la solicitud de eco ICMP) para algunas de estas IP, pero obtuve los resultados cuando los hosts estaban inactivos. Sin embargo, cuando agrego la opción -Pn, los resultados dicen que el host estaba activo (incluso si mi enrutador no asignó la IP a ninguna máquina). De la respuesta que obtuve a esta pregunta, obtuve que nmap no estaba verificando realmente si los hosts estaban vivos. Entonces, ¿por qué obtenía todas las direcciones IP como vivas usando las herramientas de escaneo de IP? (cont.)
(cont.) Resulta que mi enrutador tiene algunas características de seguridad que informan que estas IP están activas (realmente no sé cuáles son estas características, tratando de entenderlas). Pero aparentemente, el `bloque de ping ICMP en el puerto WAN` lo hace. El firewall también eliminó mis paquetes FIN (escaneo -sF de nmap). Realmente no sé cómo cambiar las reglas del firewall para desbloquear este tipo de análisis. De todos modos, realmente no entendí qué tipo de escaneos estaban haciendo estos escáneres (tendré que leer la fuente de `Angry IP Scanner`) pero ahora sé por qué la opción -Pn da al host como arriba (incluso si el IP no está asignada)
One responder:
Peleus
2013-03-03 11:15:52 UTC
view on stackexchange narkive permalink

No sé realmente cómo explicarlo de manera diferente, ya que creo que la página nmap lo explica bien, pero básicamente ...

Algunos hosts responden a pings si están en línea (es decir, ping www.google .com y obtendrá una respuesta.)

Nmap intenta hacer ping, si responden, nmap continúa escaneando y obtiene su resultado. Si no obtiene respuesta, dice 'hmm, deben estar inactivos, bueno, no tiene sentido perder el tiempo escaneando a alguien que no existe' y sale.

Ahora algunos hosts están vivos, pero configurados para no responder a pings . En circunstancias normales, esto significa que nmap simplemente no los escaneará pensando que están inactivos. Si especifica -Pn, omite esta etapa inicial de verificación de si el host está activo y básicamente dice 'bueno, me han dicho que escanee pase lo que pase, así que incluso si creo que está inactivo * mi estúpido operador humano me está obligando a hacerlo de todas formas'. Luego intenta escanear y obtiene resultados porque en realidad el host está vivo.

* decir que cree que está inactivo es un poco incorrecto, si simplemente ignora la verificación en primer lugar.

Resumen: omite la verificación de si el host está vivo, lo que a veces puede causar un falso positivo y detenga el escaneo.

Lo entendí en la forma en que me lo explicaste. Tengo algunas preguntas más sobre la opción -Pn. ¿Podemos hablar?
Si tiene preguntas, pregunte aquí para que cualquier persona que busque las mismas respuestas pueda beneficiarse.
Investigué más sobre mi pregunta y obtuve la respuesta :)
Cuando la mayoría de la gente ve "ping", piensa en ICMP Echo Request, pero Nmap también utiliza muchas otras sondas para el descubrimiento de hosts. Es abrumadoramente probable que el conjunto predeterminado de 4 sondas (o solicitud ARP en LAN) encuentre un host que esté activo, por lo que rara vez necesitará usar la opción `-Pn`.


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...