.png)
Мне нужно выполнить сканирование nmap на всех (отвечающих) IP-адресах в массиве VLAN.
Команда вложена в цикл PowerShell for и выглядит примерно так:
nmap.exe -Pn -T4 -A -oG [FILE].txt -oX [FILE].xml "$($subnet).0/24"
Нам пришлось добавить флаг -Pn, поскольку команда не охватывала все хосты в каждой VLAN при сканировании с помощью ping.
Проблема в том, что мы считаем, что выполнение команды занимает слишком много времени, поэтому мы хотели бы сканировать только те хосты, которые отвечают на ping-сканирование.
Я нашел одну машину, которая реагирует на простые, ping [MACHINE]однако работающие nmap -sn [MACHINE]результаты вNote: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Я не уверен, почему я могу пинговать машину, а nmap нет? Запуск nmap в консоли PowerShell администратора не решает проблему.
Я запустил netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allowна проблемной машине попытку разрешить ICMP-трафик, но это тоже не сработало.
Это сводит меня с ума. Кто-нибудь может мне помочь?
Спасибо,
Куб
решение1
Можете ли вы добавить это в команду, чтобы посмотреть, исправит ли это проблему? --disable-arp-ping