.png)
Necesito realizar un escaneo nmap en todas las IP (que responden) en una serie de VLAN.
El comando está anidado en un bucle for de PowerShell y tiene un aspecto similar a este:
nmap.exe -Pn -T4 -A -oG [FILE].txt -oX [FILE].xml "$($subnet).0/24"
Tuvimos que agregar el indicador -Pn ya que el comando no seleccionaba todos los hosts en cada VLAN con un escaneo de ping.
El problema es que creemos que el comando está tardando demasiado y por eso nos gustaría escanear sólo los hosts que responden al escaneo de ping.
Encontré una máquina que responde a una simple ping [MACHINE]ejecución, pero da nmap -sn [MACHINE]como resultadoNote: Host seems down. If it is really up, but blocking our ping probes, try -Pn
No estoy seguro de por qué puedo hacer ping a la máquina pero nmap no. La ejecución de nmap en una consola de administrador PowerShell no resuelve el problema.
Ejecuté netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allowla máquina con problemas para permitir el tráfico ICMP pero tampoco funcionó.
Esto me está volviendo loca. ¿Alguien puede ayudarme con esto?
Gracias,
El cubo
Respuesta1
¿Puedes agregar esto al comando para ver si lo soluciona? --disable-arp-ping