Hallo, Thomas Schöpfer <t.schoepfer@tmx.ch> (Fr 09 Dez 2011 01:09:09 CET): > Am 08.12.2011 22:34, schrieb Heiko Schlittermann: > >>> > > --send-ip und/oder --max-rate 1 brachte keine Verbesserung. > Hab auch mal versucht, das Interface mit -e eth0 festzulegen. > Das bringt auch keine Veränderung. > > >> man nmap sagt auf Englisch : "- sP: ping scan - go no further > >> than determining if host is online." > > Genau das erwarte ich. Eine Liste aller Hosts, die auf ping antworten. > > > Ja, das steht in der Kurz-Referenz. Für den OP interessanter halte > > ich den Satz, den man etwas weiter später im Manual findet (gegen > > Zeile 372, je nach Terminalbreite) > > > > a connect call) to ports 80 and 443 on the target. When a > > privileged user tries to scan targets on a local ethernet network, > > ARP requests are used unless --send-ip was specified. > > > > ... und er probiert es ja in einem lokalen Netz. Unterstelle ich. > > Hat er leider nicht verraten. > > Ich teste in einem 192.168.0.0/24er Netz. Der Host, von dem aus > gescannt wird, hat die Adresse 192.168.0.251, läuft mit Debian > Version 6.0.3. > > Da steht auch noch: > An exception to this is that an ARP scan is used for any targets > which are on a local ethernet network. > > und weiter unten: > Even if different ping types (such as -PE or -PS) are specified, > Nmap uses ARP instead for any of the targets which are on the > same LAN. If you absolutely don't want to do an ARP scan, > specify --send-ip. > > Bewirkt nur nichts. Es sieht so aus, dass --send-ip ignoriert wird. Woher weißt Du das? Du meinst, es bewirkt keine Änderung in dem Scan oder in den Resultaten? --send-ip funktioniert nur mit Root-Rechten. Und ein ARP-Request geht dem natürlich auch voraus. Funktioniert es zuverlässiger, wenn Du den Scan auf die Hosts einschränkst, von denen Du weißt, daß sie online sind? - Das ist dann natürlich nicht die Lösung, aber es könnte einen Hinweis liefern, wo die Säge klemmt. -- Heiko
Attachment:
signature.asc
Description: Digital signature