NMAPの結果に一貫性がない

Question

継続的に実行されるNMAPスキャンを実行しています。何らかの理由で結果に一貫性がありません。ローカルネットワークに接続されているすべてのデバイスを検出することもあれば、一部だけを検出することもあります。

私がスキャンしているネットワークの背景：Ubuntuを使用して、WANをLANに共有することでプライベートローカルネットワークを作成しています。私のサブネットは10.42.0.0/24で、スキャンマシンはネットワークを共有するもの。

私が試したNMAPパラメータ：

nmap 10.42.0.0/24 -O -T4 -F
nmap 10.42.0.0/24 -T4 -F
nmap 10.42.0.0/24 -O
nmap 10.42.0.0/24 -O -Pn
nmap 10.42.0.0/24 -O -Pn -e <the local network interface>

すべてのテストでこの問題が発生しています。

例：S1：

$ Sudo nmap 10.42.0.0/24 -O -Pn -e eth0 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-24 13:17 IST Nmap scan report for Galaxy-S8 (10.42.0.147) Host is up (0.0094s latency). All 1000 scanned ports on Galaxy-S8 (10.42.0.147) are closed MAC Address: ***** (Samsung Electro-mechanics(thailand)) Too many fingerprints match this Host to give specific OS details Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (1 Host up) scanned in 13.80 seconds

Scan2：

$ Sudo nmap 10.42.0.0/24 -O -Pn -e eth0 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-24 13:28 IST RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 Nmap scan report for NX (10.42.0.26) Host is up (0.0031s latency). Not shown: 998 closed ports PORT STATE SERVICE 902/tcp open iss-realsecure 8082/tcp open blackice-alerts MAC Address: **** (Intel Corporate) Device type: general purpose Running: Linux 3.X|4.X OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 OS details: Linux 3.2 - 4.9 Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (1 Host up) scanned in 31.74 seconds

scan3：

$ Sudo nmap 10.42.0.0/24 -O -Pn -e eth0 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-24 13:29 IST Nmap done: 256 IP addresses (0 hosts up) scanned in 15.98 seconds

Scan4：

$ Sudo nmap 10.42.0.0/24 -O -Pn -e eth0 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-24 13:29 IST RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 Nmap scan report for NX (10.42.0.26) Host is up (0.015s latency). Not shown: 998 closed ports PORT STATE SERVICE 902/tcp open iss-realsecure 8082/tcp open blackice-alerts MAC Address: **** (Intel Corporate) Device type: general purpose Running: Linux 3.X|4.X OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 OS details: Linux 3.2 - 4.9 Network Distance: 1 hop Nmap scan report for Galaxy-S8 (10.42.0.147) Host is up (0.020s latency). All 1000 scanned ports on Galaxy-S8 (10.42.0.147) are filtered (828) or closed (172) MAC Address: **** (Samsung Electro-mechanics(thailand)) Too many fingerprints match this Host to give specific OS details Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (2 hosts up) scanned in 83.02 seconds

したがって、最初のスキャンが検出されました10.42.0.147
秒が検出されました10.42.0.26
3番目は何も検出しませんでした
と最後の1つが10.42.0.26と10.42.0.147を検出しました。

助けをいただければ幸いです。

Tudor · Answer

以前にこの動作をnmapで確認しましたが、私の経験からは、nmap自体とは何の関係もありませんが、スキャンされているデバイスです。

ここでの実際の問題は、デバイスのファイアウォールがスキャンをブロックしていることだと思います。これは、ファイアウォールの異なるレート、異なるポート、およびその他のカスタムオプションが原因である可能性があります（存在さえ知らない場合があります）。一部のファイアウォールは、ポートを迅速に開閉します。私のAndroid電話は、このようにネットワーク上でオンとオフを切り替えていました。

他のことを試す前に、デバイスのファイアウォールを確認する必要があります。 -Pnを使用してさらにスキャンするか、または masscan を使用して問題が解決するかどうかを確認することもできます。

これは回答としては適格ではないかもしれませんが、少なくとも知っておくべきことです。