Ich habe versucht, einen der Router in unserem Büro von einer virtuellen Maschine aus zu scannen, die mit einem anderen Router verbunden ist.
Wenn die virtuelle Maschine mit dem Internet verbunden ist (direkt?), gibt Nmap sofort auf
aber wenn die virtuelle Maschine über ein NAT verbunden ist, wechselt Nmap zum SYN-Scan?
Antwort1
nmap führt Scans nur für die Online-Hosts durch, die es in der als Eingabe angegebenen Hostliste online findet. In Ihrem Fall 2 kann nmap den Host online mit der Standardprüfmethode ICMP finden, die von Ihren Router-ACLs zugelassen wurde
Im ersten Fall wird kein Scan durchgeführt, da die Standardprüfmethode keinen aktiven Host findet, da Ihre nicht nated IP in der Router-ACL keine ICMP-Anfragen ausführen darf.