关于存活探测问题

[xiaosage666]

我想问下师傅 这个Yasso一键扫描 windows 防火墙默认开启拦截icmp包 也就是默认ping不通 ，然后这个一键扫描用的就是ping,然后自然的没有发现这个机器的存活，然后就没有下一步端口扫描服务探测了，那么问题来了，这个工具需要前期自己用msf arp等内网存活工具探测一遍吗

[sairson]

这个目前只能采用icmp数据包和ping命令探测存活主机，如果拦截了基本上是扫不到的，我会研究下如何采用其他协议来进行探测，这是这个程序的不足之处，接下来我会完善的

[sairson]

当然，可以直接采用noping参数直接扫描端口，不过速度会较慢

[xiaosage666]

按照师傅所说加入noping参数 直接显示没有主机存活结束了，图一是内网中Windows机器自带的防火墙开启状态 并没有发现192.168.52.128这台w7机器，图二是w7自带的防火墙手动关闭后 还是那个一键扫描命令，成功扫出w7这个主机的存活，我想说的是这个内网里本次测试默认情况 win机器防火墙都开着 但是一键扫描都没有显示内网有win机器的存活 ，有什么办法解决么

[xiaosage666]

左边是内网机器192.168.93.20上扫描c段 192.168.93.40机器自带的防火墙关闭状态 一切正常扫描到了这台机器 右边是内网机器192.168.93.20上扫描c段 192.168.93.40机器自带的防火墙开启状态 直接显示主机没有存活了 就是内网中无论用Linux还是win跑扫描程序 只要对方机器是win并且开了默认开了防火墙 默认拦截ping 拦截了icmp数据包 所以显示没有存活主机 所以师傅有什么好的建议吗

[sairson]

首先是参数使用问题，按照师傅所说，在采用noping后结束的情况，是因为-H参数是指定ip段的参数，ip应该直接跟在-H参数后，其次是程序的存活扫描默认采用icmp和ping命令，都是基于icmp协议，是概率性穿过防火墙，所以此时最好以参数-H 192.168.248.1/24 --noping 的形式进行探测

[sairson]

我的图可能不是很清楚，不好意思/(ㄒoㄒ)/~~

[xiaosage666]

按照师傅所说用的./Yasso_linux_x64 all -H 192.168.52.1/24 --noping 参数并没有扫到192.168.52.128的8080端口 还是一样的跳过了这个主机的存活 用nmap能扫出这个主机的8080端口 因为开了防火墙所以没有扫出445 139等端口，如果能ARP 探测主机存活就好了

[sairson]

好的，我后续会尝试添加arp的扫描，感谢师傅的建议