TSS漏扫进度长时间卡死，并且扫描不出漏洞的一个小坑

HW前对某单位进行一次漏洞扫描，并且已经让客户在内网各个安全设备上都开放了白名单。

扫描的IP总数为70个，但扫描过程卡死了很久，大概等了一个半钟后，才完成了扫描任务，并且扫描不出什么中危以上的漏洞。当时想着难道客户都这么注重安全，不过以我们和该单位多年的合作情况来看，猜想立马被否定。

我们再次检查了各个设备上的白名单情况，依旧看不出是什么问题。后来我们直接把笔记本接到了业务接入交换机，中间不经过其他安全设备去测试，发现扫描结果和之前差不多。

排查了一下无果后，准备摇专家协助排查了，但突然笔记本装的火绒杀毒软件弹出一个提示，大概意思是“vmnat.exe对网络发起攻击，已阻止”。结果很明显，TSS漏扫被笔记本装的杀毒软件拦截了，退出火绒杀毒后，再次扫描，发现扫描速度变得很快，不用半个钟久完成了扫描，并且发现多个高危漏洞。

总结：后续进行漏扫时，需要关闭笔记本自身的杀毒软件，避免被拦截。

由于时间过去有点长，相关截图已经没有，只能用文字方式跟大家某公司这个小坑。

感谢分享，有助于工作，学习学习

能抓取到VLAN数据的命令

感谢楼主的精彩分享，有助工作!!!

感谢分享，对工作非常有用

很适合新手学习，期待您更多的分享