Estava utilizando o portscan nmap para fins de estudo.
Estava efetuando a varredura e olhando e analizando o trafego e os resultados dos pacotes enviados e recebidos pelo ethereal versao 0.10.0a.
Utilizei as seguinte o seguinte parametro "-PT" no nmap:
nmap -PT ip.ip.ip.ipnmap
Ateh ai td bem..realmente eu tive o resultado q esperava.
Utilizando o argumento -PT o nmap envia pacote tcp com o flag ACK setado para a porta 80 ja que eu nao especifiquei nenhuma porta.
Como nao especifiquei nenhuma porta, por default, o nmap realiza esse tipo de varredura na porta 80 e tcp SYN nas demais.
A minha duvida eh a seguinte eu colocando mais portas para efetuar a varredura: "nmap -PT22,6000 ip.ip.ip.ip" por exemplo, eu percebi que alem da porta 80 as outras duas portas tanto a 22 e a 6000 receberam RST como resposta, a porta 22 estando aberta e a porta 6000 estando fechada.
como isso pode ocorrer? Ambas as portas recebem o mesmo tipo de resposta sendo q uma estah fechada e a outra estah aberta??? Como poderia iria diferenciar a porta aberta da fechada se o nmap nao mostrasse o resultado????
falooow
[]'s
ateh++