[HaBo]

Raptor · 08.02.04, 22:55

Das Tool nmap (hier) dient zum scannen von hosts.
Dabei listet es u.a. offene Ports, OS.
Leider laeuft es bei mir nicht so, wie es sollte.
Bei jedem scan liefert es die Info:

Host seems down. If it is really up, but blocking our ping probes, try -P0

doch auch mit dem zusaetzlichen Parameter bringt die Suche kein Ergebnis, selbst bei meiner eigene IP meldet es diese Fehlermeldung.

Wo liegt der Fehler?

mfg und thx im Vorraus

Raptor

PeaceTreaty · 09.02.04, 00:30

Der Host filterd ICMP Nachrichten und nmap schickt per default immer erst ein icmp um zu prüfen ob der host überhaupt online ist bevor er scant.

gib einfach die option -P0 mit an, dann schickt nmap kein ICMP packet.

nmap -p 139 -P0 targethost.com

Anzeige

- Anzeige -

09.02.04, 15:34

Als Ergänzung mal die Anmerkung, das mittlerweile in vielen grossen Netzwerken
wie Universitäten und auch grosse Firmen wie Microsoft in Ihren Routern das "ping-
reply" deaktiviert haben, um zu verhindern, das ein Angreifer über "ping" sieht, das
das "Ziel" online ist. Weiterhin würde ich die Befehlskombinationen von "nmap" mal
sehr genau lesen, ansonsten bringt Dir "nmap" nicht viel. Mal als Tip: schöne Switches
sind noch "-O" , "-sS" , "-TX".

MfG Rushjo

P.S. Eigentlich ist "nmap" relativ gut dokumentiert.

poiin2000 · 09.02.04, 16:10

Welches OS?
Welche Nmapversion?
Quellen/rpm/deb/binary?
Gruss p2k

Raptor · 09.02.04, 17:24

@p2k:
WinXP Pro;
nmap 3.50;
binary win-version

@rushjo:Ja, sicher....dafuer gaebe es aber die Option -P0, wie schon erwaehnt.
Aber wenn es nicht mal bei mir selbst funktioniert, bei firewall-off, dann stimmt doch da was nicht...

poiin2000 · 09.02.04, 17:53

Dachte ich es mir.

Nmap 3.x funktioniert grossteils nur unter NT aber nicht unter XP

Zitat:

Q-14: Which network adapters are supported?

A: The NPF device driver was developed to work primarily with Ethernet adapters. Support for other MACs was added during the development, but Ethernet remains the preferred one. The main reason is that all our development stations have Ethernet adapters so all our tests were made on this type of network. However, the current situation is:

Windows 95/98/ME: the packet driver works correctly on Ethernet networks. It works also on PPP WAN links, but with some limitations (for example it is not able to capture the LCP and NCP packets). FDDI, ARCNET, ATM and Token Ring should be supported, however we did not test them because we do not have the hardware, so do not expect them to work perfectly.
Windows NT4/2000: the packet driver works correctly on Ethernet networks. We were not able to make it working on PPP WAN links, because of binding problems on the NDISWAN adapter. As in Win9x, FDDI, ARCNET, ATM and Token Ring should be supported, but are not granted to work perfectly.

Zitat:

Nmap will *not* work (as far as i know) on WinXP and dialup connections, even though raw socket support is provided by the OS. The NT2k "hack" didn't help either on XP. But you can use nmap to ping hosts (simple ping, nothing special) but *all* advanced options are not available.

http://linux.regionnet.de/nmap_teil2.php

Zitat:

Da Nmap aber auf der Windows-Seite noch nicht ausgereift ist, habe ich hierfür die Windows-Alternative Superscan genommen.

Gruss poiin2000

09.02.04, 19:14

Zitat:

Original von Rapt0rZ24?
Das Tool nmap (hier) dient zum scannen von hosts.
Dabei listet es u.a. offene Ports, OS.
Leider laeuft es bei mir nicht so, wie es sollte.
Bei jedem scan liefert es die Info:

Host seems down. If it is really up, but blocking our ping probes, try -P0

doch auch mit dem zusaetzlichen Parameter bringt die Suche kein Ergebnis, selbst bei meiner eigene IP meldet es diese Fehlermeldung.

Wo liegt der Fehler?

mfg und thx im Vorraus

Raptor

Irgendwie hast die kleine Information mit dem OS "WinXP" und das Du die Option "-P0" schon probiert
hast, vorenthalten. Aber jetzt ist ja alles klar. :-)

MfG Rushjo

Raptor · 09.02.04, 19:42

Ich hab mir jetzt alternativ auch noch LANGuard besorgt.
Und auch bei dem Programm kann der Scan nicht durchgefuhrt werden, da er nicht verbinden kann.
Liegt es vielleicht daran, dass ich einen Router habe?

Raptor · 09.02.04, 19:53

SuperScan funzt auch nicht, wie es soll.
Wenn ich einen Scan anfagen will, dann bin ich nach 2 sekunden wieder im eingabemodus...

jangster · 17.03.04, 23:18

ok jungs, die sache ging bei mir klar, als ich eine alte version (2.3) von winpcap installiert habe.
http://winpcap.polito.it/install/default.htm
hope that helps

poiin2000 · 18.03.04, 10:58

http://www.different-thinking.de/superscan.php

Anzeige

- Anzeige -

08.02.04, 22:55	#1 (permalink)
Raptor Registriert seit: 14.10.03 Likes: 0	nmap-scanner Anzeige Das Tool nmap (hier) dient zum scannen von hosts. Dabei listet es u.a. offene Ports, OS. Leider laeuft es bei mir nicht so, wie es sollte. Bei jedem scan liefert es die Info: Host seems down. If it is really up, but blocking our ping probes, try -P0 doch auch mit dem zusaetzlichen Parameter bringt die Suche kein Ergebnis, selbst bei meiner eigene IP meldet es diese Fehlermeldung. Wo liegt der Fehler? mfg und thx im Vorraus Raptor

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nmap	Watchme	Security/Network	0	02.08.09 21:54
nmap "Host seems down"	cr4ven	Applikationen	5	30.10.08 22:51
strange nmap output	EL	Internet Allgemein	3	22.03.08 22:01
Nmap 3.81 nuff said error	Nox	Virenschutz · Tools & Aggressive Software	4	01.03.05 14:00
Frage zu nmap -I	Cyberfusion	(In)security allgemein	5	28.10.03 15:45

09.02.04, 00:30	#2 (permalink)
PeaceTreaty Registriert seit: 24.10.01 Likes: 0	Der Host filterd ICMP Nachrichten und nmap schickt per default immer erst ein icmp um zu prüfen ob der host überhaupt online ist bevor er scant. gib einfach die option -P0 mit an, dann schickt nmap kein ICMP packet. nmap -p 139 -P0 targethost.com

09.02.04, 15:34	#3 (permalink)
Rushjo Guest Likes:	Als Ergänzung mal die Anmerkung, das mittlerweile in vielen grossen Netzwerken wie Universitäten und auch grosse Firmen wie Microsoft in Ihren Routern das "ping- reply" deaktiviert haben, um zu verhindern, das ein Angreifer über "ping" sieht, das das "Ziel" online ist. Weiterhin würde ich die Befehlskombinationen von "nmap" mal sehr genau lesen, ansonsten bringt Dir "nmap" nicht viel. Mal als Tip: schöne Switches sind noch "-O" , "-sS" , "-TX". MfG Rushjo P.S. Eigentlich ist "nmap" relativ gut dokumentiert.

09.02.04, 16:10	#4 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Welches OS? Welche Nmapversion? Quellen/rpm/deb/binary? Gruss p2k

09.02.04, 17:24	#5 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	@p2k: WinXP Pro; nmap 3.50; binary win-version @rushjo:Ja, sicher....dafuer gaebe es aber die Option -P0, wie schon erwaehnt. Aber wenn es nicht mal bei mir selbst funktioniert, bei firewall-off, dann stimmt doch da was nicht...

09.02.04, 19:42	#8 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	Ich hab mir jetzt alternativ auch noch LANGuard besorgt. Und auch bei dem Programm kann der Scan nicht durchgefuhrt werden, da er nicht verbinden kann. Liegt es vielleicht daran, dass ich einen Router habe?

09.02.04, 19:53	#9 (permalink)
Raptor Themenstarter Registriert seit: 14.10.03 Likes: 0	SuperScan funzt auch nicht, wie es soll. Wenn ich einen Scan anfagen will, dann bin ich nach 2 sekunden wieder im eingabemodus...

17.03.04, 23:18	#10 (permalink)
jangster Registriert seit: 05.03.04 Likes: 0	ok jungs, die sache ging bei mir klar, als ich eine alte version (2.3) von winpcap installiert habe. http://winpcap.polito.it/install/default.htm hope that helps

18.03.04, 10:58	#11 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	http://www.different-thinking.de/superscan.php

[HaBo]

nmap-scanner