在Amazon EC2中的Ubuntu 11上运行Apache 2。 尝试通过执行以下操作来添加新的SSL VirtualHost: 在“ports.conf”中添加“Listen 443”。 在启用的站点中添加了新的VirtualHost,并在“SSLEngine on”中添加了。 奇怪的是:我可以curlhttps://localhost并得到一个响应,但我不能curl从远程服务器的我的httpsurl。 Netstat显示它正在443: # netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1923/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1923/apache2 tcp6 0 0 :::22 :::* LISTEN 482/sshd 但是,如果我从另一个并置的EC2框中映射内部IP ,则显示只有端口22和80处于打开状态: $ nmap […]
请参阅此线程以供参考 如何使用nmap和Zenmap扫描以特定string开头的所有主机名? 在上面的线程中的答案之一使用下面的查询(我完全不记得该命令): nmap -sL -oG – 192.168.0.0/24 | awk'$ 3〜/ ^(org / {print $ 2}'| nmap -iL -` 它扫描所有以org开头的主机名节点,并返回一个匹配节点列表。 它在Unix / Linux环境下效果很好,但是我需要一个Windows的等价物。 我不想在Windows上使用awk,sed或grep包。 我想保持一个标准,并使用PowerShell和/或Perl。 有没有一个等效的方式来构build这个查询使用PowerShell和/或Perl,以及nmap?
要试图find一个主机的内部本地地址,在1个思科无线路由器的局域网上,我运行nping在一个Windows7主机192.168.1.138 。 C:\>nping –ec "public" -c 1 echo.nmap.org SENT (1.4430s) ICMP 192.168.1.138 > 74.207.244.221 Echo request (type=8/code=0) ttl=64 id=53719 iplen=28 CAPT (1.5520s) ICMP 216.164.56.243 > 74.207.244.221 Echo request (type=8/code=0) ttl=55 id=53719 iplen=28 RCVD (1.6320s) ICMP 74.207.244.221 > 192.168.1.138 Echo reply (type=0/code=0) ttl=54 id=10848 iplen=28 输出显示内部本地IP源是192.168.1.138/24 ,在NAT更改之后(请参阅CAPT线路),内部全局IP为216.164.56.243 。 几乎在同一时间,我运行nping在同一个局域网,并在不同的 Windows 7主机与内部本地192.168.144/24 ,但CAPT线仍然显示相同的内部全球IP为216.164.56.243 。 如果两台主机的内部全局IP相同,则显示路由器正在使用具有NAT池的dynamicNAT或具有重载的dynamicNAT(PAT)。 从主机的数据包分析,不要求访问路由器CLI或CCP,你怎么知道路由器正在使用哪种types的NATconfiguration?
我扫描一个子网(16台主机),同时用wireshark转储networkingstream量。 我做了2次,我注意到在stream量上有来自开放/closures端口的正常SYN-SYN / ACK和SYN-RST ,但是也有数以千计的SYN-SYN / ACK (和closures连接的ACK )一个特定的端口(第一次扫描是端口111,第二次扫描是端口22)。 为什么nmap多次打开多个主机上同一个端口的连接? 包的长度总是一样的:78。 谢谢, 菲利波 编辑:我运行的命令是: nmap -vv -P0 -sT -O -T5 -p 1-65535 -iL target.txt -oX target.xml
在阅读nmap手册页时,我阅读了-sn选项: The default host discovery done with -sn consists of an ICMP echo request, TCP SYN to port 443, TCP ACK to port 80, and an ICMP timestamp request by default. 我不太清楚在端口80上执行TCP ACK的目的。由于目标服务器的TCP堆栈不会处理任何SYN,它只会丢弃接收到的ACK包,而不会向nmap提供任何信息。 例如,在我的私人服务器上,它通过ICMP回应答复回复ICMP回应请求,并通过TCP SYN-ACK回复到TCP SYN端口443。 但是在端口80上没有提供TCP ACK的应答。 非常感谢您的照顾
我从另一篇文章中使用这个命令,文件scan.txt只显示了处于UP状态的服务器。 上市还应该显示IP的状态。 有没有开关? nmap -sn -PE -oG scan.txt 192.168.1.1 192.168.2.0/24 任何closures的IP都不会在scan.txt中显示
我有一个VPS A,我正在运行smtp。 如果我从我的本地桌面运行nmap扫描我的vps,事实certificate端口25(smtp)被过滤。 但是,如果我运行在线扫描器(填写我的VPS的IP到网站,让网站运行扫描),它显示端口25是打开的。 我不明白为什么结果不一样。 我确定我的vps的本地防火墙( iptables )被设置为允许端口25.类似的问题发生在端口47(当我在我的vps上设置vpn时)。 我想这是阻止这些端口的ISP。 不过,我仍然可以发送和接收邮件使用我的VPS,以及连接到我的VPS上的VPS。 所以我的问题是: 如果是ISP阻止这些端口,为什么我仍然可以使用这些服务? 哪个ISP阻止这些端口? 我的本地桌面的ISP? 或者vps的ISP? 为什么在线扫描器不知道阻塞? 以下是iptables -nL的输出: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 […]
我在默认的8080端口上使用RHEL7云实例上的tomcat。 使用sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent打开的端口sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent ,使用sudo firewall-cmd –reload重新加载。 连接curl 0.0.0.0:8080工作正常,但我不能访问它与机器的公共IP。 当使用nmap进行映射时,它仅显示ssh端口,并在使用nmap -[IP] -Pn -p 8080时显示filtered nmap -[IP] -Pn -p 8080 。 我已经尝试过从iptables和StackExchange的其他选项,但似乎没有任何工作。 任何帮助,如何使用公共IP访问tomcat?
以下是我在ubuntu云服务器上的iptable规则: 猫/etc/iptables.rules: *filter :INPUT DROP [598:41912] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [456:35354] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m state -i eth0 –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -s mycompany.dyndns.com -p tcp -m tcp –dport […]
在Ubuntu VMWare VM上我运行: sudo nmap -sP 192.168.0.* 这返回: Starting Nmap 5.00 ( http://nmap.org ) at 2010-12-28 22:46 PST Host 192.168.0.0 is up (0.00064s latency). Host 192.168.0.1 is up (0.00078s latency). Host 192.168.0.2 is up (0.00011s latency). . . . Host 192.168.0.254 is up (0.00068s latency). Host 192.168.0.255 is up (0.00066s latency). 所以,nmap报告,子网192.168.0。*中的每个IP都是活的。 问题是我只有4台192.168.0的活着的机器。*那为什么nmap报告每个ip地址都是活的? Ubuntu虚拟机的IP地址是192.168.28.131从这个虚拟机,我可以ping我的内部子网192.168.0。*的实时系统,并获得预期的响应。 如果我ping不存在的机器,我可以得到没有预期的反应。