- 締切済み
nmap について教えてください。
お世話になります。nmapについて教えてください。 Knoppixでnmapをしてみました。 ちゃんとpingも他のhostに届く環境です。なのに、 nmapができないんです。下記のようにでてきてしまうんです。XPでSp2がはいってないだろうhostにnmapをしても同じです。 nmap -st XXXXXXXX(IPアドレス)とやると Starting nmap 3.75(http://www.insecure.org/nmap/)at 2005-03-08 12:37 JST Note:Host seems down. If it is really up.but blocking our ping probes,try -P O Nmap run completed --1 IP address (0 hosts up)scanned in 3.034 seconds というようになって おわってしまいます。 どうしたらちゃんとnmapできるんでしょうか
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- easy7
- ベストアンサー率78% (25/32)
関連するQ&A
- Fedoracore8でポート開放ができない
FedoraCore8で、下記のサイトを見ながらサーバの構築をしています。 http://fedorasrv.com/ ここのsshサーバ構築の所で、ポートチェックをしても「到達できませんでした」「アクセスできませんでした」と表示されてしまいます。 nmapを使用して調べたところ、ドメイン名を指定すると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.127 seconds と表示されました。 IPアドレスを指定すると、 Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind と表示されました。 ポートは開放されているのでしょうか? 分かる方がいらっしゃいましたら教えてください。
- ベストアンサー
- Linux系OS
- ハッキングされています。nmapの結果貼ります
ハッキングされているようです。 自分で解決できるかやってみましたが、1日2日では できそうもないのでここからどう対策したらいいか 教えてください。 Windows7homeです。 気が付いてからbacktrackをインストールしてnmapした結果です。 Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-01-19 21:06 JST NSE: Loaded 87 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 21:06 Scanning 192.168.56.1 [4 ports] Completed Ping Scan at 21:06, 0.01s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 21:06 Completed Parallel DNS resolution of 1 host. at 21:06, 0.06s elapsed Initiating SYN Stealth Scan at 21:06 Scanning 192.168.56.1 [1000 ports] Discovered open port 80/tcp on 192.168.56.1 Discovered open port 554/tcp on 192.168.56.1 Discovered open port 139/tcp on 192.168.56.1 Discovered open port 445/tcp on 192.168.56.1 Discovered open port 135/tcp on 192.168.56.1 Discovered open port 443/tcp on 192.168.56.1 Discovered open port 2869/tcp on 192.168.56.1 Discovered open port 49153/tcp on 192.168.56.1 Discovered open port 10243/tcp on 192.168.56.1 Discovered open port 5357/tcp on 192.168.56.1 Discovered open port 49152/tcp on 192.168.56.1 Discovered open port 49157/tcp on 192.168.56.1 Discovered open port 49154/tcp on 192.168.56.1 Discovered open port 49156/tcp on 192.168.56.1 Completed SYN Stealth Scan at 21:06, 4.21s elapsed (1000 total ports) こちらがWindowsファイアウォールなどの対策を試みたあと 解放されていたポートが変更された部分です。 Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-01-20 16:35 JST NSE: Loaded 87 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 16:35 Scanning 192.168.56.1 [4 ports] Completed Ping Scan at 16:35, 0.04s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 16:35 Completed Parallel DNS resolution of 1 host. at 16:35, 1.20s elapsed Initiating SYN Stealth Scan at 16:35 Scanning 192.168.56.1 [1000 ports] Discovered open port 554/tcp on 192.168.56.1 Discovered open port 135/tcp on 192.168.56.1 Discovered open port 443/tcp on 192.168.56.1 Discovered open port 80/tcp on 192.168.56.1 Discovered open port 445/tcp on 192.168.56.1 Discovered open port 139/tcp on 192.168.56.1 Discovered open port 1025/tcp on 192.168.56.1 Discovered open port 5357/tcp on 192.168.56.1 Discovered open port 1026/tcp on 192.168.56.1 Discovered open port 10243/tcp on 192.168.56.1 Discovered open port 1030/tcp on 192.168.56.1 Discovered open port 1027/tcp on 192.168.56.1 Discovered open port 2869/tcp on 192.168.56.1 Discovered open port 1029/tcp on 192.168.56.1 Completed SYN Stealth Scan at 16:35, 4.08s elapsed (1000 total ports) たぶんバックドアではないかと思いますが、どのアプリが それを起動しているのかは発見出来てません。 対応策ありましたら教えてください。
- 締切済み
- ネットワーク
- iptablesについて
Linuxのiptablesについて教えてください、初心者です。 VPSを試しに使ってiptablesを勉強しています。 sshから下記を実行しました iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT iptables -A INPUT -p udp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --sport 22 -j ACCEPT iptables -P INPUT DROP /etc/init.d/iptables save service iptables restart 結果、(1)では22、(2)では22 80、(3)では22 25 80が開いているように表示されてます ブラウザからサーバーにあるホームページは閲覧できません(設定通りで正しいと思います) (1)(2)(3)の違いはなんなのでしょうか?別モノなのでしょうか? (1)iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination (2)nmap (ホスト名) Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:04 JST Nmap scan report for ホスト名 (IPアドレス) Host is up (0.000013s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds (3)nmap localhost Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:01 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000070s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
- ベストアンサー
- ネットワーク
- ポートスキャンについて
I am a Godです。度々質問させていただいて申し訳ありませんです。ネットワークにお詳しい方にご解説願えれば幸いでございます。 【内容】 自分のマシンに向けてセキュリティーチェックを行ったところ下記の様な情報が出力されました。 【詳細】 Now port scanning.... Wait a moment! (Max 60sec) PortScan for ***.***.**.*** Wating .......... Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ ) Interesting ports on ****-****.**.ocn.ne.jp (***.***.**.***): (The 87 ports scanned but not shown below are in state: closed) Port State Service 135/tcp filtered loc-srv 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds 上記のような表示がされましたが、なにぶん知識不足なため詳しいことがわかりません。詳しい方がいらっしゃれば、ぜひお教えいただければ幸いです。 ポートが開いているので危険ということでよろしいのでしょうか? 【診断を行ったサイト】http://www.p-sec.net/ 【導入済みソフトウェア】ファイアーウォールはウィルスバスター2002を導入済み+windowsXP標準のファイアーウォールも使用しております。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ubuntu10.10 セキュリティーについて教え
不正アクセスされている可能性があるようなので、アドバイスいただけましたら幸です。 ubuntu 10.10で、nmapをしましたら、 bu@buxxSC430:~$ sudo nmap -sS -sV 192.168.1.1 -P0 -p 21,53,80 の結果が、 ーーーーーーーーーーーーーーーーーー Starting Nmap 5.21 Nmap scan report for 192.168.1.1 PORT STATE SERVICE VERSION 21/tcp open ftp Trolltech Troll-FTPd 53/tcp open domain ISC BIND 9.4.3-P4 80/tcp open http? ーーーーーーーーーーーーーーーーーー ルーターのポート21に 21/tcp open ftp Trolltech Troll-FTPd このようなサーバーに使われているという結果になったのですが、このようなサーバーを立ち上げた覚えがないのですが、これからどのように不正アクセスが行われているか等、調べればいいのでしょうか? ネットワークにかんしましては、あまり詳しくないので、アドバイスよろしくお願いいたします。 ================ 外からのPC自体のポートは閉まっているようなのですが...。 bu@buxxSC430:~$ sudo nmap -sS 192.168.1.3 -p 1-65535 の結果は、 ーーーーーーーーーーーーーーー Starting Nmap 5.21 Nmap scan report for buSC430 (192.168.1.3) Host is up All 65535 scanned ports on buSC430 (192.168.1.3) are closed ーーーーーーーーーーーーーーー どうぞ、よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- rv-440ne(n)で開いているポートが発覚
こんにちは、お世話になります。 今さっき、nmapスキャンでモデムルータの方で UDPスキャンを行ったところ、脆弱性が発覚しました。 rv-440neでのフィルタリングのやり方が解りません。 UDPでも塞ぐことはできるのでしょうか? ご教示宜しくお願いします。 Not shown: 991 filtered udp ports (port-unreach) PORT STATE SERVICE 53/udp open domain 67/udp open|filtered dhcps 68/udp open|filtered dhcpc 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 500/udp open|filtered isakmp 1900/udp open|filtered upnp 4500/udp open|filtered nat-t-ike 5060/udp open|filtered sip Nmap done: 1 IP address (1 host up) scanned in 72.97 seconds
- ベストアンサー
- セキュリティ対策
- hostsで2つ目以降のエントリにPINGが通らない
(※使用環境はWindows Server2003です) "C:\WINDOWS\system32\drivers\etc\hosts"の1つのIPに対して 以下のように複数のホスト名を定義しています。 172.16.xx.xxx host1 host2 host3 定義した当初や、しばらくはhost1,host2,host3のそれぞれを指定して pingを発行しても、問題は無かったのですが、ある日突然 host2,host3を指定してpingを発行すると以下のエラーが出るようになりました。 ---------------------------------------------------------------- >ping host2 Ping request could not find host host2. Please check the name and try again. >ping host3 Ping request could not find host host3. Please check the name and try again. ---------------------------------------------------------------- ★このとき、IP指定やhost1には従来通りpingが通ります。 DNS clientサービスも開始状態のままです。 端末を再起動すれば、host2,host3共にpingが通るようになるのですが、 およそ1週間程すればまたエラーになります。 最悪、hostsの定義を3行に分けて登録すれば回避できるかも知れませんが、 原因がわからない以上、絶対とは言えず困っています。 以上、つたない説明ですが、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- hosts設定で名前解決できない
WinXPproですが、会社は小規模のため セグメントを越えたPCと接続するのにhostsファイル を設定しました。 ところが、コンピュータ名によるpingがうまくいきません。 エラー内容は、 「Ping request could not find host PCname. Please check the name and try again」 です。 ですが、IPアドレスによるpingはうまく通ります。 解決策を教えていただけないでしょうか。
- 締切済み
- Windows系OS
- hostsを変更してpingで確認すると
googleのURLを入れても、yahooのトップページに飛ぶようにしてみようとhostsを変更してみました。 手順は、 ping www.yahoo.co.jpで表示されたIPアドレスを使いました。 yahooのIPアドレス www.google.co.jp この一行をhostsに追加してもwww.google.co.jpにアクセスするとgoogleのトップページに飛ぶので、ping www.yahoo.co.jpするとIPアドレスが最初とは別物になっていました。これはなぜなのでしょうか?hostsの設定でgoogleのURLを入れても、yahooのトップページに飛ぶようには出来ないのでしょうか?よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- UNXI ネットワーク設定について
Sun OS4.1でIPアドレスの変更を実施したのですが 同一セグメント内ではpingが通るのですが、同一セグメント外では pingが通りません。 ifconfigでIpアドレスを変更しhosts内のIpアドレスも変更致しました。netmaskは255.0.0.0に設定しております。 その他に設定箇所があるのでしょうか?どなたかご教授お願い致します。 192.168.50.10とすると192.168.*.*の*を変更しております。
- 締切済み
- Solaris系OS
- デビットカードの解約方法について知りたいです。デビットカードが利用停止されている場合でも解約できるのか教えてください。
- デビットカードの解約について詳しく教えてください。利用停止されている場合でも解約できるのでしょうか?
- 常陽銀行のデビットカードを解約したいのですが、利用停止されている場合でも解約できるのでしょうか?詳細を教えてください。
お礼
なるほど、ありがとうございます。それが、pingをしない方法なのですね!! 結局、原因は、VMWareというツールをつかっていたため、固定IPをセットしないと、nmapできなかったようです。ほんとうありがとうございました