Nmap Development mailing list archives

Differences between nmap's and Window's routing tables

From: "Thomas, Ulrich H." <ulrich () thomas-alfeld de>
Date: Thu, 21 Jun 2012 22:31:51 +0200
Hello,



there is someting strange in the routing table of nmap as shown below.

All routes are set to eth1 interface, but e.g. 172.16.0.0/16 should be eth0.

If I start nmap without the -e eth0 option, nmap don't discover the a host on this network.



System is Windows 7 x64.



nmap -n -sP 172.16.14.10



Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-21 22:29 Mitteleuropõische Sommerzeit

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 0.64 seconds



nmap -e eth0 -n -sP 172.16.14.10



Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-21 22:30 Mitteleuropõische Sommerzeit

Nmap scan report for 172.16.14.10

Host is up (0.041s latency).

MAC Address: 16:35:59:E5:1D:AB (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds





Greetings,

Ulrich



------

Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-21 22:16 Mitteleuropõische Sommerzeit

************************INTERFACES************************

DEV  (SHORT) IP/MASK                      TYPE        UP   MTU  MAC

eth0 (eth0)  fe80::7c3d:6415:c79d:dfd0/64 ethernet    up   1500 00:FF:EA:3D:99:37

eth0 (eth0)  172.16.15.1/16               ethernet    up   1500 00:FF:EA:3D:99:37

eth1 (eth1)  fd00::2963:3e18:b0fb:e232/64 ethernet    up   1500 00:24:8C:04:19:EA

eth1 (eth1)  fd00::71cd:2b71:7368:76f0/64 ethernet    up   1500 00:24:8C:04:19:EA

eth1 (eth1)  fe80::2963:3e18:b0fb:e232/64 ethernet    up   1500 00:24:8C:04:19:EA

eth1 (eth1)  192.168.180.20/24            ethernet    up   1500 00:24:8C:04:19:EA

eth2 (eth2)  fe80::f044:a62f:7999:ce8c/64 ethernet    up   1500 08:00:27:00:A8:92

eth2 (eth2)  169.254.206.140/16           ethernet    up   1500 08:00:27:00:A8:92

lo0  (lo0)   ::1/128                      loopback    up   -1

lo0  (lo0)   127.0.0.1/8                  loopback    up   -1

tun0 (tun0)  fe80::5efe:c0a8:b414/128     point2point down 1280

tun1 (tun1)  fe80::100:7f:fffe/64         point2point down 1280

tun2 (tun2)  (null)/0                     point2point down 1280

tun3 (tun3)  fe80::5efe:ac10:f01/128      point2point down 1280



DEV  WINDEVICE

eth0 \Device\NPF_{EA3D9937-F740-4431-A5D8-AAFA053421E6}

eth0 \Device\NPF_{EA3D9937-F740-4431-A5D8-AAFA053421E6}

eth1 \Device\NPF_{199016ED-B641-430D-BEC0-298642679671}

eth1 \Device\NPF_{199016ED-B641-430D-BEC0-298642679671}

eth1 \Device\NPF_{199016ED-B641-430D-BEC0-298642679671}

eth1 \Device\NPF_{199016ED-B641-430D-BEC0-298642679671}

eth2 <none>

eth2 <none>

lo0  <none>

lo0  <none>

tun0 <none>

tun1 <none>

tun2 <none>

tun3 <none>



**************************ROUTES**************************

DST/MASK           DEV  GATEWAY

255.255.255.255/32 eth1

255.255.255.255/32 eth1

127.0.0.1/32       eth1

127.255.255.255/32 eth1

255.255.255.255/32 eth1

169.254.206.140/32 eth1

169.254.255.255/32 eth1

255.255.255.255/32 eth1

172.16.15.1/32     eth1

172.16.255.255/32  eth1

192.168.180.255/32 eth1

192.168.180.20/32  eth1

192.168.180.0/24   eth1

169.254.0.0/16     eth1

172.16.0.0/16      eth1

127.0.0.0/8        eth1

224.0.0.0/4        eth1

224.0.0.0/4        eth1

224.0.0.0/4        eth1

224.0.0.0/4        eth1

0.0.0.0/0          eth1 192.168.180.1





Windows Routing Table:



===========================================================================

Schnittstellenliste

37...00 ff ea 3d 99 37 ......TAP-Win32 Adapter V9

10...00 24 8c 04 19 ea ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller

60...08 00 27 00 a8 92 ......VirtualBox Host-Only Ethernet Adapter

  1...........................Software Loopback Interface 1

11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter

13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4

21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6

===========================================================================



IPv4-Routentabelle

===========================================================================

Aktive Routen:

     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik

          0.0.0.0          0.0.0.0    192.168.180.1   192.168.180.20     10

        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306

        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306

  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306

      169.254.0.0      255.255.0.0   Auf Verbindung   169.254.206.140    276

  169.254.206.140  255.255.255.255   Auf Verbindung   169.254.206.140    276

  169.254.255.255  255.255.255.255   Auf Verbindung   169.254.206.140    276

       172.16.0.0      255.255.0.0   Auf Verbindung       172.16.15.1    286

      172.16.15.1  255.255.255.255   Auf Verbindung       172.16.15.1    286

   172.16.255.255  255.255.255.255   Auf Verbindung       172.16.15.1    286

    192.168.180.0    255.255.255.0   Auf Verbindung    192.168.180.20    266

   192.168.180.20  255.255.255.255   Auf Verbindung    192.168.180.20    266

  192.168.180.255  255.255.255.255   Auf Verbindung    192.168.180.20    266

        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306

        224.0.0.0        240.0.0.0   Auf Verbindung       172.16.15.1    286

        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.180.20    266

        224.0.0.0        240.0.0.0   Auf Verbindung   169.254.206.140    276

  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306

  255.255.255.255  255.255.255.255   Auf Verbindung       172.16.15.1    286

  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.180.20    266

  255.255.255.255  255.255.255.255   Auf Verbindung   169.254.206.140    276

===========================================================================

Ständige Routen:

  Keine



IPv6-Routentabelle

===========================================================================

Aktive Routen:

If Metrik Netzwerkziel             Gateway

  1    306 ::1/128                  Auf Verbindung

10     18 fd00::/64                Auf Verbindung

10    266 fd00::2963:3e18:b0fb:e232/128

                                    Auf Verbindung

10    266 fd00::71cd:2b71:7368:76f0/128

                                    Auf Verbindung

37    286 fe80::/64                Auf Verbindung

10    266 fe80::/64                Auf Verbindung

60    276 fe80::/64                Auf Verbindung

10    266 fe80::2963:3e18:b0fb:e232/128

                                    Auf Verbindung

37    286 fe80::7c3d:6415:c79d:dfd0/128

                                    Auf Verbindung

60    276 fe80::f044:a62f:7999:ce8c/128

                                    Auf Verbindung

  1    306 ff00::/8                 Auf Verbindung

37    286 ff00::/8                 Auf Verbindung

10    266 ff00::/8                 Auf Verbindung

60    276 ff00::/8                 Auf Verbindung

===========================================================================

Ständige Routen:

  Keine
_______________________________________________
Sent through the nmap-dev mailing list
http://cgi.insecure.org/mailman/listinfo/nmap-dev
Archived at http://seclists.org/nmap-dev/
Current thread:

Differences between nmap's and Window's routing tables Thomas, Ulrich H. (Jun 22)
- Re: Differences between nmap's and Window's routing tables Djalal Harouni (Jun 22)