Ich bin gerade dabei einige Server bei uns mit Nessus zu testen und bin gerade an ein Problem gestoßen...
Der betroffenen Server lässt sich NICHT anpingen , ist aber trotzdem aktiv... sehen kann ich das mit "nmap -sS -P0 -v" ... dann sagt er das der Host up ist.... aber pingen kann ich ihn trotzdem nicht... wie könnte ich dieses Problem umgehen... ??? ich müsste Nessus auch irgendwie sagen das er mit den Optionen -sS -P0 -v scannen soll, hab`s aber irgendwie nicht gefunden.... :( :( :(

Kann es sein, daß die Firewall die ICMP-Pakete rausfiltert?

Kann es sein, daß die Firewall die ICMP-Pakete rausfiltert?

Na sicher - Mark möchte aber die Option wissen mit der Nessus ohne Host Discovery scannt.

Ich bin mir ziemlich sicher dass das geht...

mfg
cane

kann man nich nessus als scanner den Nmap füttern?
is eine weile her, aber ich denke das ich die option dort gesehen hab.

kann man nich nessus als scanner den Nmap füttern?

Nessus benutzt Nmap soweit ich weiß standardmäßig --> ich meine sogar zu wissen dass Nmap installiert sein muß...

Hab eine sehr nette Seite zu Nessus gefunden: http://www.edgeos.com/nessuskb/

Da ist auch eine "command line options" Übersicht...

Ich hab die Lösung gefunden:

Es geht nicht wie ich zuerst vermutete über eine "command line options" sondern in der Konfigurationsdatei .nessusrc lässt sich festlegen ob und wie Host Discovery betrieben werden soll.

Mehr Informationen unter ganz unten auf der Seite: http://www.edgeos.com/nessuskb/details.php?option_id=220&PHPSESSID=abd5cc8a45127a52dc35f62c990965e6

mfg
cane