Re: nmap vs. ping
Hallo und Danke für die Hinweise. Der Paketfilter von notebook hatte tatsächlich nur ICMP-Pakete beantwortet. Mein Verständnisproblem ergab sich dementsprechend einzig und allein durch dir irreführende nmap-Meldung "Host seems down". -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
Joerg Zimmermann schrieb: > Walter Saner wrote: > | Rüdiger Noack schrieb: > > |>Note: Host seems down. If it is really up, but blocking our ping > probes, > |>try -P0 > |>Nmap run completed -- 1 IP address (0 hosts up) scanned in 4.039 > seconds > > nmap macht hier in der Tat einen ICMP Ping. > Der kommt auch durch (bei Ping sowie nmap). > nmap testet mit dem Ping nur, ob der Host up ist, AFAIR hat das aber > nur einen Einfluss darauf, wieviel Mühe sich nmap im weiteren > Verlauf macht. Dann wäre einfach nur die Meldung von nmap irreführend, weil schlicht Unsinn. > | nämlich ein TCP SYN-Scan, nicht ein Ping-Scan. > > ?? ein Ping ist noch kein Scan. Der Scan-Typ heisst so. PS: Deine Software erzeugt Kamm-Quoting. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, Walter Saner wrote: | Rüdiger Noack schrieb: |>[EMAIL PROTECTED]:~$ nmap notebook |> |>Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-10 21:28 CET |>Note: Host seems down. If it is really up, but blocking our ping probes, |>try -P0 |>Nmap run completed -- 1 IP address (0 hosts up) scanned in 4.039 seconds nmap macht hier in der Tat einen ICMP Ping. Der kommt auch durch (bei Ping sowie nmap). nmap testet mit dem Ping nur, ob der Host up ist, AFAIR hat das aber nur einen Einfluss darauf, wieviel Mühe sich nmap im weiteren Verlauf macht. Also Rüdiger, bei mir sehe ich das gleiche Verhalten. Die Meldung von nmap 'Host seems down' bezieht sich also eher nicht auf den Ping, sondern auf den TCP SYS-Scan. | Hmm, guck mal mit einem Sniffer, ob nmap tatsächlich pingt. Default ist | nämlich ein TCP SYN-Scan, nicht ein Ping-Scan. ?? ein Ping ist noch kein Scan. - -Joerg -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCC/hRmqHiQ0kmP14RAj8+AJ9DuSfizs8WoEk9WIvnDNKGRvjPHQCfZWca fO28/x2lxLZocswjW4z2eaQ= =uYUI -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
Walter Saner <[EMAIL PROTECTED]> wrote: > Hmm, guck mal mit einem Sniffer, ob nmap tatsächlich pingt. Default ist > nämlich ein TCP SYN-Scan, nicht ein Ping-Scan. Ungeprüft: | By default (for root users), nmap uses both the ICMP and ACK techniques in | parallel. | Note that pinging is done by default anyway, and only hosts that respond | are scanned. > Ciao > Walter Mfg Thorsten -- http://www.tgunkel.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
Rainer Bendig aka Ny <[EMAIL PROTECTED]> wrote: > Rüdiger Noack wrote on Feb 10, 2005 at 09:36PM +0100: >> Bin mal wieder ratlos. :-( Hat jemand eine Idee bezüglich der >> unterschiedlichen Antworten von ping und nmap? , | [EMAIL PROTECTED]:~$ ping notebook | 2 packets transmitted, 2 received, 0% packet loss, time 1000ms ` , | [EMAIL PROTECTED]:~$ nmap notebook | Note: Host seems down. If it is really up, but blocking our ping probes, ` > nmap ist ein Portscanner der diverse Ports auf deinem "notebook" > scannt, deshalb braucht es laenger fuer einen Durchlauf als ein > einfacher Ping, der einfach nur die Zeit misst wie ein Datenpaket > unterwegs ist. nmap Ausgabe nicht gelesen? Rainer du könntest mal versuchen ob -sP geht, danach statt dem Namen die IP Adresse zu versuchen und wenn das auch nichts bringt (was ich fast fürchte) z.B. ethereal anwerfen und ansehen worin sich ping und nmap -sP unterscheiden. HTH Thorsten -- http://www.tgunkel.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
On Thursday 10 February 2005 21.36, Rüdiger Noack wrote: > Moin > > Bin mal wieder ratlos. :-( Hat jemand eine Idee bezüglich der > unterschiedlichen Antworten von ping und nmap? > > snip -- > [EMAIL PROTECTED]:~$ ping notebook > PING w2lap160 (192.168.10.70) 56(84) bytes of data. > 64 bytes from w2lap160 (192.168.10.70): icmp_seq=1 ttl=64 time=0.481 ms > 64 bytes from w2lap160 (192.168.10.70): icmp_seq=2 ttl=64 time=0.464 ms > > --- w2lap160 ping statistics --- > 2 packets transmitted, 2 received, 0% packet loss, time 1000ms > rtt min/avg/max/mdev = 0.464/0.472/0.481/0.023 ms > [EMAIL PROTECTED]:~$ nmap notebook > > Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-10 21:28 CET > Note: Host seems down. If it is really up, but blocking our ping probes, > try -P0 > Nmap run completed -- 1 IP address (0 hosts up) scanned in 4.039 seconds > snip -- Hallo ping macht nur eine ICMP Probe, nmap schickt zusätzlich ein TCP-ACK Packet an Port 80. Vielleicht mag dein Ziel das nicht, und macht dann zu. Gruss -- BOFH excuse #359: YOU HAVE AN I/O ERROR -> Incompetent Operator error
Re: nmap vs. ping
Moin, * Rainer Bendig aka Ny wrote (2005-02-10 22:07): >Rüdiger Noack wrote on Feb 10, 2005 at 09:36PM +0100: >> Bin mal wieder ratlos. :-( Hat jemand eine Idee bezüglich der >> unterschiedlichen Antworten von ping und nmap? >nmap ist ein Portscanner der diverse Ports auf deinem "notebook" >scannt, deshalb braucht es laenger fuer einen Durchlauf als ein >einfacher Ping, der einfach nur die Zeit misst wie ein Datenpaket >unterwegs ist. Ich galube die Frage ist eher, warum die Pings durchkommen, nmap aber behauptet, daß sie geblockt werden. Das würde mich auch interessieren. Thorsten -- Denn ein Tyrann ist nicht, wenn die Masse nicht geduldig stillhält. - Kurt Tucholsky pgpSXjHIVaLaA.pgp Description: PGP signature
Re: nmap vs. ping
Rüdiger Noack schrieb: > [EMAIL PROTECTED]:~$ nmap notebook > > Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-10 21:28 CET > Note: Host seems down. If it is really up, but blocking our ping probes, > try -P0 > Nmap run completed -- 1 IP address (0 hosts up) scanned in 4.039 seconds Hmm, guck mal mit einem Sniffer, ob nmap tatsächlich pingt. Default ist nämlich ein TCP SYN-Scan, nicht ein Ping-Scan. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: nmap vs. ping
Moin Moin Rüdiger Noack, *, Rüdiger Noack wrote on Feb 10, 2005 at 09:36PM +0100: > Moin > > Bin mal wieder ratlos. :-( Hat jemand eine Idee bezüglich der > unterschiedlichen Antworten von ping und nmap? nmap ist ein Portscanner der diverse Ports auf deinem "notebook" scannt, deshalb braucht es laenger fuer einen Durchlauf als ein einfacher Ping, der einfach nur die Zeit misst wie ein Datenpaket unterwegs ist. -- -- Rainer 'Ny' Bendig | UnresolvedIssue.org | moins.de | GnuPG 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
nmap vs. ping
Moin Bin mal wieder ratlos. :-( Hat jemand eine Idee bezüglich der unterschiedlichen Antworten von ping und nmap? snip -- [EMAIL PROTECTED]:~$ ping notebook PING w2lap160 (192.168.10.70) 56(84) bytes of data. 64 bytes from w2lap160 (192.168.10.70): icmp_seq=1 ttl=64 time=0.481 ms 64 bytes from w2lap160 (192.168.10.70): icmp_seq=2 ttl=64 time=0.464 ms --- w2lap160 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.464/0.472/0.481/0.023 ms [EMAIL PROTECTED]:~$ nmap notebook Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-10 21:28 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 4.039 seconds snip -- Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)