不能ping扫描我的机器(但我可以ping)

Question

我需要对VLAN数组中的所有(响应) in执行nmap扫描。

该命令嵌套在PowerShell for循环中，如下所示：

nmap.exe -Pn -T4 -A -oG [FILE].txt -oX [FILE].xml "$($subnet).0/24"

我们必须添加-Pn标志，因为命令没有通过ping扫描来接收每个VLAN中的所有主机。

问题是我们认为命令花费的时间太长，所以我们只想扫描响应ping扫描的主机。

我找到了一台响应简单ping [MACHINE]的机器，但是在Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn中运行nmap -sn [MACHINE]结果

我不知道为什么我能打开机器，但是nmap不是吗？在管理员PowerShell控制台中运行nmap不会解决此问题。

为了允许ICMP通信，我在问题机器上运行了netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow，但这也不起作用。

快把我逼疯了。有人能帮我吗？

谢谢,

TheCube

Answer 1

你能把这个添加到命令中看看它是否修复了吗?禁用-arp-ping。