Re: nmap -sP meldet nicht alle Hosts

To: debian-user-german@lists.debian.org
Subject: Re: nmap -sP meldet nicht alle Hosts
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Thu, 8 Dec 2011 22:34:25 +0100
Message-id: <[🔎] 20111208213425.GB3012@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 4EE00881.70201@gmail.com>
References: <[🔎] 4EDFEB68.1030607@tmx.ch> <[🔎] 20111207232946.GS3012@jumper.schlittermann.de> <[🔎] 4EE00881.70201@gmail.com>

SchmiTTT <cv.schmitt@googlemail.com> (Do 08 Dez 2011 01:44:49 CET):
> Am 2011-12-08 00:29, schrieb Heiko Schlittermann:
> >Thomas Schöpfer<t.schoepfer@tmx.ch>  (Mi 07 Dez 2011 23:40:40 CET):
> >>Hallo Liste
> >>
> >>Bisher bin ich davon ausgegangen, dass zb. nmap -sP 192.168.0.1-254
> >>nichts anderes macht als 254 mal ping aufzurufen.
> >>Ich nutze das jeweils um schnell die IP-Adresse von Geräten zu
> >>erfahren, die ihre Adresse über DHCP bekommen.
> >>
> >>Heute ist mir aufgefallen, dass das nicht zuverlässig funktioniert.
> >>nmap -sP als user findet einige, aber nicht alle hosts.
> >>nmap -sP als root findet weniger hosts, aber manchmal hosts,
> >>die als user nicht angezeigt wurden.
> >Ich denke, daß das mit dem User nicht viel zu tun hat, gleichwohl
> >die ARP-Requests leicht unterschiedlich aussehen.
> >
> >Da NMAP sich mit einem ARP-Requst je Ziel begnügt (im lokalen Netz),
> >halte ich es für möglich, daß bei Dir da ARP Requests oder Antworten
> >verloren gehen.
> >
> >Hilft die Option --send-ip weiter?
> >Oder gucke auch mal nach --max-rate, vielleicht bringt das auch eine
> >reproduzierbare Veränderung.
> >
> 
> man nmap sagt auf Englisch : "- sP: ping scan  -  go no further than
> determining if host is online."

Ja, das steht in der Kurz-Referenz. Für den OP interessanter halte ich
den Satz, den man etwas weiter später im Manual findet (gegen Zeile 372,
je nach Terminalbreite)

   a connect call) to ports 80 and 443 on the target. When a
   privileged user tries to scan targets on a local ethernet network,
   ARP requests are used unless --send-ip was specified.

... und er probiert es ja in einem lokalen Netz. Unterstelle ich. Hat
er leider nicht verraten.

> Heisst also, nur was online ist, wird angezeigt ! was gerade offline
> ist, wird nicht angezeigt bei -sP

Schön, und wie erklärst Du dem OP, daß er mehr/andere Hosts sieht, wenn
er root ist bzw. daß bei aufeinanderfolgenden Versuchen (ich unterstelle
mal, daß sich in der Zwischenzeit nichts im Netz geändert hat -
insbesondere keine Hosts dazu gekommen oder weggegangen sind))?

-- 
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: nmap -sP meldet nicht alle Hosts
  - From: Thomas Schöpfer <t.schoepfer@tmx.ch>

References:
- nmap -sP meldet nicht alle Hosts
  - From: Thomas Schöpfer <t.schoepfer@tmx.ch>
- Re: nmap -sP meldet nicht alle Hosts
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: nmap -sP meldet nicht alle Hosts
  - From: SchmiTTT <cv.schmitt@googlemail.com>

Prev by Date: Re: headset Logitech USB H330
Next by Date: Re: iceweasel ruft libreoffice auf
Previous by thread: Re: nmap -sP meldet nicht alle Hosts
Next by thread: Re: nmap -sP meldet nicht alle Hosts
Index(es):
- Date
- Thread