Nmap: failed to determine route to …

Автор: | 08/14/2011
 

Столкнулся сегодня с такой интересной проблемой.

Есть сервер на VPS, с ОС FreeBSD 8.2. На нем установлен Nmap 5.59BETA1.

При попытке запуска он выдал сообщение:

# nmap pro-hosting.in.ua
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-08-14 12:04 EEST
nexthost: failed to determine route to pro-hosting.in.ua (178.20.153.1)
QUITTING!

При чем сеть работала:

# ping pro-hosting.in.ua
PING pro-hosting.in.ua (178.20.153.1): 56 data bytes
64 bytes from 178.20.153.1: icmp_seq=0 ttl=63 time=0.192 ms

В архиве почтовой рассылки FreeBSD мне удалось найти подобную проблему:

> is there a way to fix this? i searched google, but i cant find any
> solution. thanks
>
> Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-18 20:53 PHT
> WARNING: Unable to find appropriate interface for system route to 210.5.70.102
>
> nexthost: failed to determine route
>
> FreeBSD mori.ranmaru 6.1-STABLE FreeBSD 6.1-STABLE #0: Tue Sep 5
> 02:09:57 PHT 2006
> mori at mori.ranmaru:/usr/src/sys/i386/compile/SHOGUN i386
>
> Nmap version 4.11 ( http://www.insecure.org/nmap/ )
> Routing tables
>
> Internet:
> Destination Gateway Flags Refs Use Netif Expire
> default 210.5.70.102 UGS 1 885 tun0
> mori mori UH 1 5989 lo0
> 210.5.70.102 210.213.79.23 UH 1 0 tun0 =>
> 210.5.70.102/32 210.213.79.23 UGS 0 0 tun0
>
> Internet6:
> Destination Gateway Flags Netif Expire
> localhost.ranmaru localhost.ranmaru UH lo0
> fe80::%lo0 fe80::1%lo0 U lo0
> fe80::1%lo0 fe80::1%lo0 UHL lo0
> fe80::e876:5a8d:ea link#2 UHL lo0
> ff01:1:: localhost.ranmaru UC lo0
> ff02::%lo0 localhost.ranmaru UC lo0

What happens if you use -e [interface], like:

nmap -e xl0 -vv -sS google.com

where xl0 is the nic I want to probe from.

Bob

Но и это не помогло:

# ifconfig
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2098<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether 00:25:90:05:05:f0
inet 91.206.31.246 netmask 0xffffffff broadcast 91.206.31.246
inet 91.206.31.247 netmask 0xffffffff broadcast 91.206.31.247
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active

# nmap -e em0 pro-hosting.in.ua

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-08-14 12:09 EEST
nexthost: failed to determine route to pro-hosting.in.ua (178.20.153.1)
QUITTING!

Ещё немного погуглив, случайно наткнулся на оригинальное решение проблемы. Если вы обратите внимание на выводы команд, то заметите что я их запускаю от root-а .

Выходим под простого пользователя:

# exit
exit
$

И запускаем nmap ещё раз:

$ nmap pro-hosting.in.ua

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-08-14 12:15 EEST
Nmap scan report for pro-hosting.in.ua (178.20.153.1)
Host is up (0.00020s latency).
rDNS record for 178.20.153.1: s21.freehost.com.ua
Not shown: 846 closed ports, 149 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
81/tcp open hosts2-ns
9102/tcp open jetdirect

Nmap done: 1 IP address (1 host up) scanned in 8.56 seconds

ПРОФИТ!