TLDR: Use the --unprivileged
nmap option.
I just suffered the same problem when tried to scan/test hosts thru a Wireguard 0.3.14 tunnel in Windows 8.1 and Windows 7 using the last available versions, nmap 7.91, npcap 1.31. Tried several solutions/combinations, running as admin, reinstalling, etc., except downgrading to Winpcap 4.1.3 (the last available) with the same result:
C:Windowssystem32>nmap -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:28 Hora de verano central (México)
dnet: Failed to open device eth0
QUITTING!
It’s strange that the interface listing of nmap --iflist
does not show a device name associated with eth0
(also doesn’t show a MAC address, maybe it’s Wireguard interface driver install/hooks at fault here). Relevant lines:
C:Windowssystem32>nmap --iflist
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:32 Hora de verano central (México)
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MTU MAC
eth0 (eth0) 10.10.252.92/32 ethernet up 65535 00:00:00:00:00:00
:
DEV WINDEVICE
eth0 <none>
Relevant route print
:
C:Windowssystem32>route print
===========================================================================
Interface list
8...........................Wintun Userspace Tunnel #77
:
IPv4 Route table
===========================================================================
Active routes:
Network Destination Net mask Gateway Interface Metric
192.168.20.0 255.255.255.0 On-link 10.10.252.92 5
192.168.20.255 255.255.255.255 On-link 10.10.252.92 261
Solved it using the --unprivileged
option:
C:Windowssystem32>nmap --unprivileged -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:22 Hora de verano central (MÚxico)
Nmap scan report for 192.168.20.1
Host is up (0.20s latency).
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
#1
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 12:19
NMAP выдает ошибку «dnet: Failed to open device eth0». Просто отключение брандмауэра в настройках не помогает. Помогает полное удаление DrWeb-ss. Причем, если удалить библиотеку NPCAP входящую в состав NMAP — то все работает через библиотеку WinPCap. В списке правил для приложений «nmap.exe» не нашел. То есть DrWeb для него правил не создает.
Что делать?
- Наверх
#2
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 12:24
Воспроизвести проблему, после чего создать отчёт DrWeb и приложить его сюда с указанием точного времени, когда наблюдалась проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#3
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 12:27
А у вас что, все работает? NMAP-то, надеюсь, все пользуются.
- Наверх
#4
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 12:29
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#5
v.martyanov
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Июль 2017 — 12:31
Я пользуюсь и nmap, и sqlmap, но не пользуюсь линуховым АВ
- Наверх
#6
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 12:49
ComeToDaddy, Вам предупреждение за офтопик.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#7
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 12:56
Кстати, не пропускает лог. Пишет размер слишком велик. Размер архива ZIP 13 400 477 байт. Что делать?
- Наверх
#8
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 12:58
Через простой загрузчик получилось. Лог:
Команда была:
********************
C:Windowssystem32>nmap -T4 192.168.1.1
Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 14:38 RTZ 4 (ceia)
dnet: Failed to open device eth0
QUITTING!
********************
После нее сразу нажал «Собрать отчет»
PS. Файл «XXXXXXXXXXX_Daddy_200717_144503_2.zip» переименовать в «XXXXXXXXXXX_Daddy_200717_144503.z01». По другому загрузить не удалось.
Сообщение было изменено ComeToDaddy: 20 Июль 2017 — 13:02
- Наверх
#9
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 13:10
Внесите
DeviceTrueCryptVolumeFRaznoeNmap-7.50Nmapnmap.exe
в исключаемые приложения для SpIDer Mail и SpIDer Gate
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#10
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 13:14
Не сработало.
Отключение всех компонентов DrWeb тоже не помогает.
- Наверх
#11
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 13:15
Не сработало.
Опять же отчёт с указанием времени.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#12
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 13:32
Во всем виноват Брандмауэр или Gate — переустановил сейчас DrWeb без этих компонентов — и сразу все заработало. Сейчас опять их установлю и вышлю логи.
- Наверх
#13
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 13:37
Во всем виноват Брандмауэр или Gate — переустановил сейчас DrWeb без этих компонентов — и сразу все заработало. Сейчас опять их установлю и вышлю логи.
Брандмауэр не виноват, виноват Gate и/или Mail — это видно по прошлому отчёту.
Нужно в исключения Mail и Gate внести nmap.exe
Сообщение было изменено VVS: 20 Июль 2017 — 13:38
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#14
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 13:43
Мой опыт показывает другое: доустановил Gate — все работает, доустановил Брандамуэр — перестало работать. Отчет дело не быстрое. Сейчас залью.
- Наверх
#15
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 401 Сообщений:
Смотрящий
Отправлено 20 Июль 2017 — 13:50
этот npacap не создвет новый адаптер или что то в этои роде? гляньет в настройках нашего файервола доступные адаптеры. далее отключите пакетный фильтр переведя его для нужны адаптеров в allow all
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#16
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 13:57
Команда:
***********
Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 15:39 RTZ 4 (ceia)
dnet: Failed to open device eth0
QUITTING!
************
Логи:
Считаю, что до «nmap.exe» дело даже не доходит, так как DrWeb для него правил не создает. Дело в библиотеке NPCAP — он ее блочит. А WinPCap — нет.
- Наверх
#17
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 13:58
Костя, там
[20/07/2017 12:34:09 0000010c] <DEBUG:1> Redirection: DeviceTrueCryptVolumeFRaznoeNmap-7.50Nmapnmap.exe (PID=6272, user S-1-5-21-1375638913-2508189197-297287229-1000): 2152 -> ( 2153 -> 2154 ) -> 192.168.1.25:443
[20/07/2017 12:34:09 0000010c] <DEBUG:1> Trying to connect to: 192.168.1.25:443
[20/07/2017 12:34:09 000005e4] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[20/07/2017 12:34:09 000005e4] Unknown or not supported protocol. Skipped.
А фаер ТС отключать, судя по его сообщению, пытался.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#18
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 14:00
этот npacap не создвет новый адаптер или что то в этои роде? гляньет в настройках нашего файервола доступные адаптеры. далее отключите пакетный фильтр переведя его для нужны адаптеров в allow all
Новый адаптор создается, но только для случая сканирования самого себя (loopback) «Allow all» для него поставил — дело не поменялось. Повторюсь, его можно и не ставить, если не собираешься себя сканить. Я пробовал. DrWeb глушит наглухо все.
- Наверх
#19
VVS
VVS
-
- Moderators
- 18 986 Сообщений:
The Master
Отправлено 20 Июль 2017 — 14:05
Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
- Наверх
#20
ComeToDaddy
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 20 Июль 2017 — 14:06
Сервисы NPF и NPCAP запущены и работают. Проверял командами «sc qc npf/npcap»
Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?
Если отключить его обычным способом — то нет, а если его удалить вообще через установщик — то все заработает.
- Наверх
EDIT:
I Have found that Nmap can work in unprivileged mode. A question related to that
can be found here.
I recently installed NMap 6.49BETA4, and the ZenMap GUI, on my Windows 7 Home Premium x64. I’m not familiar with NMap at all, so I expect this to be a very simple solution. When I ran the default scanme.nmap.org, scan, I received this error:
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-07-28 13:26 Eastern Daylight Time
NSE: Loaded 122 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 13:27
Completed NSE at 13:27, 0.00s elapsed
Initiating NSE at 13:27
Completed NSE at 13:27, 0.00s elapsed
Initiating Ping Scan at 13:27
dnet: Failed to open device eth1
QUITTING!
When I run —iflist
, I get this return:
***********************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MTU MAC
eth0 (eth0) fe80::a167:b6ca:c16f:282b/64 ethernet down 1500 66:6D:57:28:DB:41
eth0 (eth0) 169.254.40.43/4 ethernet down 1500 66:6D:57:28:DB:41
eth1 (eth1) fe80::f4e6:8b28:e268:72f0/64 ethernet up 1500 44:6D:57:28:DB:41
eth1 (eth1) 192.168.1.6/24 ethernet up 1500 44:6D:57:28:DB:41
eth2 (eth2) fe80::581e:d69e:7f23:7640/64 ethernet down 1500 24:00:04:18:00:22
eth2 (eth2) 169.254.118.64/4 ethernet down 1500 24:00:04:18:00:22
lo0 (lo0) ::1/128 loopback up -1
lo0 (lo0) 127.0.0.1/8 loopback up -1
tun0 (tun0) (none)/0 point2point down 1280
tun1 (tun1) fe80::5efe:c0a8:106/128 point2point down 1280
tun2 (tun2) (none)/0 point2point down 1280
tun3 (tun3) fe80::e0:0:0:0/64 point2point down 1280
tun4 (tun4) (none)/0 point2point down 1280
tun5 (tun5) (none)/0 point2point down 1280
DEV WINDEVICE
eth0 none
eth0 none
eth1 none
eth1 none
eth2 none
eth2 none
lo0 none
lo0 none
tun0 none
tun1 none
tun2 none
tun3 none
tun4 none
tun5 none
I’m almost positive that the lack of a WINDEVICE linked with eth1 is the problem, but I’m blank on how to fix it
Addition Information:
Wireless Adapter: Atheros AR5B125 Wireless Network Adapter
Beginning of ipconfig /all
:
Windows IP Configuration
Host Name . . . . . . . . . . . . : MyName-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . : home
Description . . . . . . . . . . . : Atheros AR5B125 Wireless Network Adapter
Physical Address. . . . . . . . . : 44-6D-57-28-DB-41
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::f4e6:8b28:e268:72f0%25(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, July 28, 2015 11:53:44 AM
Lease Expires . . . . . . . . . . : Tuesday, July 28, 2015 2:28:11 PM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 457469271
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-28-44-78-E8-40-F2-BE-96->45
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Sorry for the long question.
Ошибка после запуска команды > nmap
dnet: Failed to open device eth0 after installing NMAP.
QUITTING!
6 ответов
Не всегда слишком поздно .. Я видел это «переустановить или установить npcapxversion по всему Интернету, но мое решение было простым и основанным на логике. Просто включите протоколы NPCAP ТОЛЬКО в сетевом адаптере, который вы хотите использовать, отключите на других.
Логика переустановки может быть порядком, в котором npcap отключает и повторно включает сетевые интерфейсы, отдавая высший приоритет (отключение и повторное включение, наконец) тому фактическому, который вы используете. Но если вы не хотите возиться с приоритетами интерфейса… сделайте, как я сказал, и просто включите NpCap только в том адаптере, для которого вам нужен nmap.
1
El Mauro
3 Мар 2022 в 09:01
TLDR: используйте параметр --unprivileged
nmap.
Я только что столкнулся с той же проблемой, когда пытался сканировать / тестировать хосты через туннель Wireguard 0.3.14 в Windows 8.1 и Windows 7, используя последние доступные версии, nmap 7.91, npcap 1.31. Пробовал несколько решений/комбинаций, запуск от имени администратора, переустановку и т. д., кроме перехода на Winpcap 4.1.3 (последний доступный) с тем же результатом:
C:Windowssystem32>nmap -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:28 Hora de verano central (México)
dnet: Failed to open device eth0
QUITTING!
Странно, что в списке интерфейсов nmap --iflist
не отображается имя устройства, связанное с eth0
(также не отображается MAC-адрес, возможно, здесь виноват драйвер интерфейса Wireguard). Соответствующие строки:
C:Windowssystem32>nmap --iflist
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:32 Hora de verano central (México)
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MTU MAC
eth0 (eth0) 10.10.252.92/32 ethernet up 65535 00:00:00:00:00:00
:
DEV WINDEVICE
eth0 <none>
Соответствующие route print
:
C:Windowssystem32>route print
===========================================================================
Interface list
8...........................Wintun Userspace Tunnel #77
:
IPv4 Route table
===========================================================================
Active routes:
Network Destination Net mask Gateway Interface Metric
192.168.20.0 255.255.255.0 On-link 10.10.252.92 5
192.168.20.255 255.255.255.255 On-link 10.10.252.92 261
Решил это с помощью опции --unprivileged
:
C:Windowssystem32>nmap --unprivileged -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:22 Hora de verano central (MÚxico)
Nmap scan report for 192.168.20.1
Host is up (0.20s latency).
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
4
not2qubit
31 Авг 2022 в 10:45
Если вы используете Nessus на том же компьютере, вы не сможете использовать nmap. Nessus будет использовать NPCAP, и то же самое требуется для NMAP.
0
user14003094
27 Июл 2020 в 15:09
В моем случае ошибка была вызвана установкой nmap
через Snap.
Чтобы заставить nmap работать, мне пришлось указать snap подключить его к сетевому управлению:
sudo snap connect nmap:network-control
После этого все заработало.
13
Potherca
6 Июн 2021 в 15:04
После установки nmap-7.80-setup.exe установите, пожалуйста, установите npcap-0.9986.exe, который полностью совместим с последними выпусками Windows 10.
1
Davor
3 Янв 2020 в 03:30
Вы можете попробовать это: nmap (IP) -P (puerto) —interface (ethX) или установите npcap с официальной страницы https://nmap.org/npcap/#download
1
Katiuska Marín
20 Май 2020 в 09:19
check
Best Answer
The Nmap feature is still pretty buggy within Spiceworks at the moment. For the most part we recommend leaving it disabled if you experience any issues with scanning. The classic scanning method will work just fine until we can add some more polish to Nmap. You can do this by going to Settings>Network Scan, scrolling down to Show Additional Settings, and setting Use Nmap Scanning to False.
Was this post helpful?
thumb_up
thumb_down
View Best Answer in replies below
3 Replies
-
The Nmap feature is still pretty buggy within Spiceworks at the moment. For the most part we recommend leaving it disabled if you experience any issues with scanning. The classic scanning method will work just fine until we can add some more polish to Nmap. You can do this by going to Settings>Network Scan, scrolling down to Show Additional Settings, and setting Use Nmap Scanning to False.
Was this post helpful?
thumb_up
thumb_down
-
Thanks for the info.
I’ve done some digging into the nmap module and I managed to get it working. ( I configured the :interface: setting in settings.yaml to lo0 and nmap started working)
But tha scanning speed increased instead. I was hopping to get more speed and also more info by using nmap. But aparently it was not the case. So, I already turned it off.
But thanks again you for the info.
Was this post helpful?
thumb_up
thumb_down
-
Thanks for the update. I am glad to hear that you were able to get it working, but I’m sorry it didn’t provide much improvement. There are plans to improve Nmap functionality in future releases, so it may be beneficial to revisit this after some improvements are made.
Was this post helpful?
thumb_up
thumb_down