Nmap failed to open device eth0 windows - Доктор Windows - ваш надежный помощник

TLDR: Use the --unprivileged nmap option.

I just suffered the same problem when tried to scan/test hosts thru a Wireguard 0.3.14 tunnel in Windows 8.1 and Windows 7 using the last available versions, nmap 7.91, npcap 1.31. Tried several solutions/combinations, running as admin, reinstalling, etc., except downgrading to Winpcap 4.1.3 (the last available) with the same result:

C:Windowssystem32>nmap -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:28 Hora de verano central (México)
dnet: Failed to open device eth0
QUITTING!

It’s strange that the interface listing of nmap --iflist does not show a device name associated with eth0 (also doesn’t show a MAC address, maybe it’s Wireguard interface driver install/hooks at fault here). Relevant lines:

C:Windowssystem32>nmap --iflist
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:32 Hora de verano central (México)
************************INTERFACES************************
DEV  (SHORT) IP/MASK                      TYPE     UP   MTU   MAC
eth0 (eth0)  10.10.252.92/32              ethernet up   65535 00:00:00:00:00:00
    :
DEV  WINDEVICE
eth0 <none>

Relevant route print:

C:Windowssystem32>route print
===========================================================================
Interface list
8...........................Wintun Userspace Tunnel #77
  :
IPv4 Route table
===========================================================================
Active routes:
Network Destination       Net mask   Gateway   Interface       Metric
192.168.20.0         255.255.255.0   On-link   10.10.252.92      5
192.168.20.255     255.255.255.255   On-link   10.10.252.92    261

Solved it using the --unprivileged option:

C:Windowssystem32>nmap --unprivileged -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:22 Hora de verano central (MÚxico)
Nmap scan report for 192.168.20.1
Host is up (0.20s latency).

PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds

Источник

#1

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 12:19

NMAP выдает ошибку «dnet: Failed to open device eth0». Просто отключение брандмауэра в настройках не помогает. Помогает полное удаление DrWeb-ss. Причем, если удалить библиотеку NPCAP входящую в состав NMAP — то все работает через библиотеку WinPCap. В списке правил для приложений «nmap.exe» не нашел. То есть DrWeb для него правил не создает.

Что делать?

Наверх

#2

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 12:24

Воспроизвести проблему, после чего создать отчёт DrWeb и приложить его сюда с указанием точного времени, когда наблюдалась проблема.

меня вот что возмутило. что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

Наверх

#3

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 12:27

А у вас что, все работает? NMAP-то, надеюсь, все пользуются.

Наверх

#4

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 12:29

Наверх

#5

v.martyanov

v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 20 Июль 2017 — 12:31

Я пользуюсь и nmap, и sqlmap, но не пользуюсь линуховым АВ

Наверх

#6

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 12:49

ComeToDaddy, Вам предупреждение за офтопик.

Модератор.

Наверх

#7

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 12:56

Кстати, не пропускает лог. Пишет размер слишком велик. Размер архива ZIP 13 400 477 байт. Что делать?

Наверх

#8

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 12:58

Через простой загрузчик получилось. Лог:

Команда была:

********************

C:Windowssystem32>nmap -T4 192.168.1.1

Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 14:38 RTZ 4 (ceia)
dnet: Failed to open device eth0
QUITTING!

********************

После нее сразу нажал «Собрать отчет»

PS. Файл «XXXXXXXXXXX_Daddy_200717_144503_2.zip» переименовать в «XXXXXXXXXXX_Daddy_200717_144503.z01». По другому загрузить не удалось.

Сообщение было изменено ComeToDaddy: 20 Июль 2017 — 13:02

Наверх

#9

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 13:10

Внесите

DeviceTrueCryptVolumeFRaznoeNmap-7.50Nmapnmap.exe

в исключаемые приложения для SpIDer Mail и SpIDer Gate

Наверх

#10

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 13:14

Не сработало.

Отключение всех компонентов DrWeb тоже не помогает.

Наверх

#11

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 13:15

Не сработало.

Опять же отчёт с указанием времени.

Наверх

#12

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 13:32

Во всем виноват Брандмауэр или Gate — переустановил сейчас DrWeb без этих компонентов — и сразу все заработало. Сейчас опять их установлю и вышлю логи.

Наверх

#13

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 13:37

Во всем виноват Брандмауэр или Gate — переустановил сейчас DrWeb без этих компонентов — и сразу все заработало. Сейчас опять их установлю и вышлю логи.

Брандмауэр не виноват, виноват Gate и/или Mail — это видно по прошлому отчёту.
Нужно в исключения Mail и Gate внести nmap.exe

Сообщение было изменено VVS: 20 Июль 2017 — 13:38

Наверх

#14

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 13:43

Мой опыт показывает другое: доустановил Gate — все работает, доустановил Брандамуэр — перестало работать. Отчет дело не быстрое. Сейчас залью.

Наверх

#15

Konstantin Yudin

Konstantin Yudin

Смотрящий

Dr.Web Staff
19 401 Сообщений:

Отправлено 20 Июль 2017 — 13:50

этот npacap не создвет новый адаптер или что то в этои роде? гляньет в настройках нашего файервола доступные адаптеры. далее отключите пакетный фильтр переведя его для нужны адаптеров в allow all

With best regards, Konstantin Yudin
Doctor Web, Ltd.

Наверх

#16

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 13:57

Команда:

***********

Starting Nmap 7.50 ( https://nmap.org) at 2017-07-20 15:39 RTZ 4 (ceia)

dnet: Failed to open device eth0

QUITTING!

************

Логи:

Считаю, что до «nmap.exe» дело даже не доходит, так как DrWeb для него правил не создает. Дело в библиотеке NPCAP — он ее блочит. А WinPCap — нет.

Наверх

#17

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 13:58

Костя, там

[20/07/2017 12:34:09 0000010c] <DEBUG:1> Redirection: DeviceTrueCryptVolumeFRaznoeNmap-7.50Nmapnmap.exe (PID=6272, user S-1-5-21-1375638913-2508189197-297287229-1000): 2152 -> ( 2153 -> 2154 ) -> 192.168.1.25:443
[20/07/2017 12:34:09 0000010c] <DEBUG:1> Trying to connect to: 192.168.1.25:443
[20/07/2017 12:34:09 000005e4] <DEBUG:1> UNKNOWN PROTOCOL DETECTED
[20/07/2017 12:34:09 000005e4] Unknown or not supported protocol. Skipped.

А фаер ТС отключать, судя по его сообщению, пытался.

Наверх

#18

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 14:00

этот npacap не создвет новый адаптер или что то в этои роде? гляньет в настройках нашего файервола доступные адаптеры. далее отключите пакетный фильтр переведя его для нужны адаптеров в allow all

Новый адаптор создается, но только для случая сканирования самого себя (loopback) «Allow all» для него поставил — дело не поменялось. Повторюсь, его можно и не ставить, если не собираешься себя сканить. Я пробовал. DrWeb глушит наглухо все.

Наверх

#19

VVS

VVS

The Master

Moderators
18 986 Сообщений:

Отправлено 20 Июль 2017 — 14:05

Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?

Наверх

#20

ComeToDaddy

ComeToDaddy

Member

Posters
145 Сообщений:

Отправлено 20 Июль 2017 — 14:06

Сервисы NPF и NPCAP запущены и работают. Проверял командами «sc qc npf/npcap»

Если отключить брандмауэр, а больше ничего не трогать, то ситуация измениться?

Если отключить его обычным способом — то нет, а если его удалить вообще через установщик — то все заработает.

Наверх

Источник

EDIT:
I Have found that Nmap can work in unprivileged mode. A question related to that
can be found here.

I recently installed NMap 6.49BETA4, and the ZenMap GUI, on my Windows 7 Home Premium x64. I’m not familiar with NMap at all, so I expect this to be a very simple solution. When I ran the default scanme.nmap.org, scan, I received this error:

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-07-28 13:26 Eastern Daylight Time
NSE: Loaded 122 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 13:27
Completed NSE at 13:27, 0.00s elapsed
Initiating NSE at 13:27
Completed NSE at 13:27, 0.00s elapsed
Initiating Ping Scan at 13:27
dnet: Failed to open device eth1
QUITTING!

When I run —iflist, I get this return:

***********************INTERFACES************************
DEV  (SHORT) IP/MASK                      TYPE        UP   MTU  MAC
eth0 (eth0)  fe80::a167:b6ca:c16f:282b/64 ethernet    down 1500 66:6D:57:28:DB:41
eth0 (eth0)  169.254.40.43/4              ethernet    down 1500 66:6D:57:28:DB:41
eth1 (eth1)  fe80::f4e6:8b28:e268:72f0/64 ethernet    up   1500 44:6D:57:28:DB:41
eth1 (eth1)  192.168.1.6/24               ethernet    up   1500 44:6D:57:28:DB:41
eth2 (eth2)  fe80::581e:d69e:7f23:7640/64 ethernet    down 1500 24:00:04:18:00:22
eth2 (eth2)  169.254.118.64/4             ethernet    down 1500 24:00:04:18:00:22
lo0  (lo0)   ::1/128                      loopback    up   -1
lo0  (lo0)   127.0.0.1/8                  loopback    up   -1
tun0 (tun0)  (none)/0                     point2point down 1280
tun1 (tun1)  fe80::5efe:c0a8:106/128      point2point down 1280
tun2 (tun2)  (none)/0                     point2point down 1280
tun3 (tun3)  fe80::e0:0:0:0/64            point2point down 1280
tun4 (tun4)  (none)/0                     point2point down 1280
tun5 (tun5)  (none)/0                     point2point down 1280
DEV  WINDEVICE
eth0 none
eth0 none
eth1 none
eth1 none
eth2 none
eth2 none
lo0  none
lo0  none
tun0 none
tun1 none
tun2 none
tun3 none
tun4 none
tun5 none

I’m almost positive that the lack of a WINDEVICE linked with eth1 is the problem, but I’m blank on how to fix it

Addition Information:
Wireless Adapter: Atheros AR5B125 Wireless Network Adapter

Beginning of ipconfig /all:

Windows IP Configuration

  Host Name . . . . . . . . . . . . : MyName-PC
  Primary Dns Suffix  . . . . . . . :
  Node Type . . . . . . . . . . . . : Broadcast
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : home

Wireless LAN adapter Wireless Network Connection:

  Connection-specific DNS Suffix  . : home
   Description . . . . . . . . . . . : Atheros AR5B125 Wireless Network Adapter
   Physical Address. . . . . . . . . : 44-6D-57-28-DB-41
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f4e6:8b28:e268:72f0%25(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Tuesday, July 28, 2015 11:53:44 AM
   Lease Expires . . . . . . . . . . : Tuesday, July 28, 2015 2:28:11 PM
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 457469271
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-28-44-78-E8-40-F2-BE-96->45
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Sorry for the long question.

Источник

Ошибка после запуска команды > nmap

dnet: Failed to open device eth0 after installing NMAP.
QUITTING!

6 ответов

Не всегда слишком поздно .. Я видел это «переустановить или установить npcapxversion по всему Интернету, но мое решение было простым и основанным на логике. Просто включите протоколы NPCAP ТОЛЬКО в сетевом адаптере, который вы хотите использовать, отключите на других.

Логика переустановки может быть порядком, в котором npcap отключает и повторно включает сетевые интерфейсы, отдавая высший приоритет (отключение и повторное включение, наконец) тому фактическому, который вы используете. Но если вы не хотите возиться с приоритетами интерфейса… сделайте, как я сказал, и просто включите NpCap только в том адаптере, для которого вам нужен nmap.

El Mauro
3 Мар 2022 в 09:01

TLDR: используйте параметр --unprivileged nmap.

Я только что столкнулся с той же проблемой, когда пытался сканировать / тестировать хосты через туннель Wireguard 0.3.14 в Windows 8.1 и Windows 7, используя последние доступные версии, nmap 7.91, npcap 1.31. Пробовал несколько решений/комбинаций, запуск от имени администратора, переустановку и т. д., кроме перехода на Winpcap 4.1.3 (последний доступный) с тем же результатом:

C:Windowssystem32>nmap -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:28 Hora de verano central (México)
dnet: Failed to open device eth0
QUITTING!

Странно, что в списке интерфейсов nmap --iflist не отображается имя устройства, связанное с eth0 (также не отображается MAC-адрес, возможно, здесь виноват драйвер интерфейса Wireguard). Соответствующие строки:

C:Windowssystem32>nmap --iflist
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:32 Hora de verano central (México)
************************INTERFACES************************
DEV  (SHORT) IP/MASK                      TYPE     UP   MTU   MAC
eth0 (eth0)  10.10.252.92/32              ethernet up   65535 00:00:00:00:00:00
    :
DEV  WINDEVICE
eth0 <none>

Соответствующие route print:

C:Windowssystem32>route print
===========================================================================
Interface list
8...........................Wintun Userspace Tunnel #77
  :
IPv4 Route table
===========================================================================
Active routes:
Network Destination       Net mask   Gateway   Interface       Metric
192.168.20.0         255.255.255.0   On-link   10.10.252.92      5
192.168.20.255     255.255.255.255   On-link   10.10.252.92    261

Решил это с помощью опции --unprivileged:

C:Windowssystem32>nmap --unprivileged -n -P0 -p 22 192.168.20.1
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-08 13:22 Hora de verano central (MÚxico)
Nmap scan report for 192.168.20.1
Host is up (0.20s latency).

PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds

not2qubit
31 Авг 2022 в 10:45

Если вы используете Nessus на том же компьютере, вы не сможете использовать nmap. Nessus будет использовать NPCAP, и то же самое требуется для NMAP.

user14003094
27 Июл 2020 в 15:09

В моем случае ошибка была вызвана установкой nmap через Snap.

Чтобы заставить nmap работать, мне пришлось указать snap подключить его к сетевому управлению:

sudo snap connect nmap:network-control

После этого все заработало.

Potherca
6 Июн 2021 в 15:04

После установки nmap-7.80-setup.exe установите, пожалуйста, установите npcap-0.9986.exe, который полностью совместим с последними выпусками Windows 10.

Davor
3 Янв 2020 в 03:30

Вы можете попробовать это: nmap (IP) -P (puerto) —interface (ethX) или установите npcap с официальной страницы https://nmap.org/npcap/#download

Katiuska Marín
20 Май 2020 в 09:19

Источник

check
Best Answer

The Nmap feature is still pretty buggy within Spiceworks at the moment. For the most part we recommend leaving it disabled if you experience any issues with scanning. The classic scanning method will work just fine until we can add some more polish to Nmap. You can do this by going to Settings>Network Scan, scrolling down to Show Additional Settings, and setting Use Nmap Scanning to False.

Was this post helpful?
thumb_up
thumb_down

View Best Answer in replies below

3 Replies

The Nmap feature is still pretty buggy within Spiceworks at the moment. For the most part we recommend leaving it disabled if you experience any issues with scanning. The classic scanning method will work just fine until we can add some more polish to Nmap. You can do this by going to Settings>Network Scan, scrolling down to Show Additional Settings, and setting Use Nmap Scanning to False.

Was this post helpful?
thumb_up
thumb_down
Thanks for the info.

I’ve done some digging into the nmap module and I managed to get it working. ( I configured the :interface: setting in settings.yaml to lo0 and nmap started working)

But tha scanning speed increased instead. I was hopping to get more speed and also more info by using nmap. But aparently it was not the case. So, I already turned it off.

But thanks again you for the info.

Was this post helpful?
thumb_up
thumb_down
Thanks for the update. I am glad to hear that you were able to get it working, but I’m sorry it didn’t provide much improvement. There are plans to improve Nmap functionality in future releases, so it may be beneficial to revisit this after some improvements are made.

Was this post helpful?
thumb_up
thumb_down

Источник