Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо

"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.

Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...

Можно попробовать флаг -P0 и тогда nmap не будет пытаться проверить доступен ли хост.

Как вариант, попробуй поиграться с правилами предполагаемого файрвола. Указывай явно порт источник (-g) например dns или dhcp (часто разрешен правилами для виндусового домена). Включи фрагментацию пакетов (-f) (старые файрволлы пропускали фрагментированные пакеты). Поменяй контрольную сумму (--badsum) пакетов. (Некотрые файрволы пропускали некорректные пакеты) Используй разные техники сканирования (-sS/-sT/-sA). По конечным результатам будет понятно есть ли фильтрация.

Спасибо за советы ;D