🔍 Nessus扫描不出主机？先别急着砸键盘！
作为漏洞扫描界的“扛把子”，Nessus偶尔也会闹脾气——明明目标主机开着，扫描任务却显示“0台设备在线”。这问题我帮20+企业排查过，90%的故障其实集中在5个常见原因，今天就用“排查清单+实操截图”的方式，带你一步步定位问题！

一、网络连通性：最容易被忽略的“隐形杀手”

核心问题：Nessus和目标主机之间“根本没通路”！
▶️ 典型表现：扫描任务提交后一直卡在“初始化”阶段，或直接报错“无法连接到目标IP”。
✅ 自查步骤：
1️⃣ 基础ping测试：在Nessus服务器上执行 ping 目标IP，若超时→检查物理网络（网线/无线）、交换机端口、安全组规则（云服务器需重点看！）。
2️⃣ 端口连通性：Nessus默认用TCP 8834（控制台）和扫描端口（通常是443/80/自定义），用 telnet 目标IP 端口号 测试是否通。比如扫描Web服务时，目标主机的80/443端口必须开放！
3️⃣ 云环境特殊注意：阿里云/腾讯云等需检查“安全组规则”是否放行了Nessus服务器IP对目标主机的入站流量（尤其是跨VPC场景）。

💡 我的经验：上周帮客户排查时，发现他们把Nessus部署在内网办公网，目标主机在IDC机房，中间隔了防火墙但没开1-65535的临时测试端口——改完后立刻能扫到了！

二、目标主机状态：活着≠能被扫到

核心问题：主机看似“开机”，但实际对扫描请求“无反应”。
▶️ 典型表现：目标IP在局域网内能ping通，但Nessus扫描结果显示“主机离线”或“无开放服务”。
✅ 关键排查点：
1️⃣ 主机防火墙：Windows防火墙/iptables/云安全组可能拦截了Nessus的探测包（尤其是ICMP和SYN扫描）。临时关闭防火墙测试（生产环境慎用！）：
– Windows：控制面板→Windows Defender防火墙→关闭
– Linux：systemctl stop firewalld 或 iptables -F（测试后记得恢复！）
2️⃣ 目标服务未运行：Nessus依赖主机开放的服务（如HTTP/SSH/SMB）来识别存活，如果目标主机所有端口都关闭（比如新装的系统未启动任何服务），会被判定为“无响应”。
3️⃣ ARP缓存问题：局域网内若存在IP冲突或ARP欺骗，Nessus可能无法正确解析目标MAC地址。试试在命令行执行 arp -a 查看目标IP对应的MAC是否正常。

⚠️ 特别注意：虚拟机（如VMware/VirtualBox）如果没开启“混杂模式”或网络适配器设置为“仅主机模式”，Nessus可能扫不到！

三、Nessus配置错误：90%的新手踩坑点

核心问题：扫描策略、目标设置或插件兼容性“自己坑自己”。
▶️ 典型表现：扫描任务创建时填的IP格式错误，或扫描策略限制了探测方式。
✅ 必查项：
1️⃣ 目标IP格式：别笑！很多人把“192.168.1.1-100”写成“192.168.1.1-100 ”（多了空格），或者用了错误的CIDR格式（比如“192.168.1.0/24”写成“192.168.1.0/24 ”）。
2️⃣ 扫描策略选择：Nessus默认的“快速扫描”可能只探测常见端口（如80/443/22），如果目标主机开放的是冷门端口（比如8081），需要手动修改策略→“插件→启用所有端口扫描”或自定义添加端口范围。
3️⃣ 授权过期/许可证问题：免费版Nessus Home只能扫描本地网络，企业版若授权过期会限制高级功能（比如ARP扫描）。登录Tenable官网检查许可证状态！

🔧 实操提示：在Nessus控制台的“扫描设置”里，勾选“启用ICMP ping检测”和“尝试所有端口探测”（针对无响应主机特别有效）。

四、扫描模式限制：不同模式效果天差地别

核心问题：Nessus支持多种扫描类型（如主动扫描/被动监听/ARP扫描），选错模式直接“扫了个寂寞”。
▶️ 典型表现：内网环境中用“仅TCP连接扫描”可能被交换机限制，而ARP扫描在内网最有效但被部分安全策略拦截。
✅ 模式对比与选择：
– 主动扫描（默认）：发送TCP/UDP包探测服务，适合公网或宽松内网，但对防火墙敏感。
– ARP扫描（仅内网）：直接通过ARP协议解析IP-MAC对应关系，速度快且准确率高，但需要Nessus服务器和目标主机在同一二层网络（比如同个交换机下）。
– 被动监听：不主动发包，靠抓取网络流量分析（比如镜像端口流量），适合无法直接扫描的场景，但需要额外配置流量源。

💬 我的建议：内网扫描优先选“ARP扫描+主动扫描组合”，公网则用“TCP全端口扫描+自定义插件”。

五、插件与版本问题：老扫描器遇到新系统

核心问题：Nessus的漏洞插件库没更新，或版本过旧不支持新型操作系统（比如Windows 11/Windows Server 2022）。
✅ 解决方法：
1️⃣ 更新插件：登录Nessus控制台→“软件更新→下载最新插件”（建议每周自动更新）。
2️⃣ 检查版本兼容性：旧版Nessus（比如8.0之前）可能无法识别Windows 10 21H2之后的系统指纹，升级到最新版（当前推荐9.0+）。
3️⃣ 手动启用插件：某些特殊服务（比如Docker API/Redis未授权访问）需要手动在“插件规则”里启用相关检测模块。

📊 数据参考：根据Tenable官方报告，使用过期插件的扫描任务，漏报率高达47%——保持插件更新是精准扫描的基础！

🎯 独家见解：Nessus扫描不出主机，本质上是个“系统性排查问题”——从网络底层到应用层，从配置细节到工具版本，每个环节都可能成为“拦路虎”。建议遇到问题时，按“网络→主机→配置→模式→插件”的顺序逐步排查，90%的故障能在30分钟内定位！

下次再遇到Nessus“罢工”，别慌，掏出这份清单，按步骤操作，省下的不仅是时间，还有被老板骂的风险😉！