nmap主机，但原因=无响应

Question

我有个奇怪的情况。我的扫描机在networkA上，目标在networkB上。这些网络由cisco ASA的IP池管理。

当我用-Pn -sS --reason映射目标时，结果如下：

Host is up ; port is filtered ; reason = no-response

没有道理的是Host is up。它不应该存在，因为在这些池之间没有路由。

你对此有何看法？

Answer 1

-Pn选项意味着“跳过主机发现并将每个主机视为up”。当使用-Pn选项(以前拼写为-PN或-P0)时，每个目标地址都会显示"Host“。由于您添加了--reason，您还应该看到"up“确定的原因：”接收到的用户集“。这意味着目标被确定为up的原因是您，用户，告诉Nmap考虑它。

Answer 2

邦赛维京的回答解释了为什么系统被认为是向上的，而不是no response意味着什么。

完整的行是Host is up ; port is filtered ; reason = no-response。在这种情况下，原因是过滤端口，而不是主机。

“过滤”是什么意思？它与封闭有何不同？

当客户端发送TCP握手请求时，如果愿意完成握手，服务器应该使用SYN响应，或者在关闭端口时使用RST响应。

然而，当客户完全不回答时，这意味着什么呢？然后，端口被认为是“过滤”。这可能是出于多种原因，例如防火墙配置为将所有通信量从特定源删除到特定端口，或任何其他原因。但是nmap所能看到的是它没有得到响应，这就是它打印给您的原因。

通常，通过-Pn扫描并过滤所有端口的服务器要么完全脱机，要么根本不与您通信。