Duvida sobre portscan (nmap)

kappalinux · 28-01-2004, 05:18

Estava utilizando o portscan nmap para fins de estudo.
Estava efetuando a varredura e olhando e analizando o trafego e os resultados dos pacotes enviados e recebidos pelo ethereal versao 0.10.0a.

Utilizei as seguinte o seguinte parametro "-PT" no nmap:

nmap -PT ip.ip.ip.ipnmap

Ateh ai td bem..realmente eu tive o resultado q esperava.
Utilizando o argumento -PT o nmap envia pacote tcp com o flag ACK setado para a porta 80 ja que eu nao especifiquei nenhuma porta.
Como nao especifiquei nenhuma porta, por default, o nmap realiza esse tipo de varredura na porta 80 e tcp SYN nas demais.

A minha duvida eh a seguinte eu colocando mais portas para efetuar a varredura: "nmap -PT22,6000 ip.ip.ip.ip" por exemplo, eu percebi que alem da porta 80 as outras duas portas tanto a 22 e a 6000 receberam RST como resposta, a porta 22 estando aberta e a porta 6000 estando fechada.
como isso pode ocorrer? Ambas as portas recebem o mesmo tipo de resposta sendo q uma estah fechada e a outra estah aberta??? Como poderia iria diferenciar a porta aberta da fechada se o nmap nao mostrasse o resultado????
falooow
[]'s
ateh++

**vonlinkerstain** · 29-01-2004, 20:38

Provavelmente a sua porta 22 está aberta pois o serviço de ssh do seu micro deve estar habilitado, pois esta é a porta do ssh.

30-01-2004, 03:24

naum cara ta naum hehehe ja solucionei o problema mas de qualquer forma valeu..
eh q foi o seguinte.. com o argumento -PT ele envia pacote tcp com o flag ACK setado para o host alvo e espera um pacote com o flag RST setado apenas para verificar se o host estah up...eh mesma coisa que enviar um ping mas com u ping facilmente um firewall bloqueia...
[]´s

**vonlinkerstain** · 30-01-2004, 10:13

Hum....
Interefante...

Cara agora que você manja tudo de nmap, meu micro está com um ip inválido na net e eu gostaria de mapeá-lo, tem como fazer isso com o nmap??

:?:

**Fernando** · 30-01-2004, 10:43

Mapea-lo de que forma?

31-01-2004, 00:36

com nmap naum mas se vc pensar um pouco e correr atras talvez vc arrume uma solução para o problema ;-)

31-01-2004, 00:41

entaum como o psy disse: "mapea-lo de que forma"??
vc gostaria de montar uma rede interna esse micro da rede intranet acessar a internet fazendo uma NAT e usando o micro com ip valido para internet como roteador, como gateway??? seja mais especifico que eu te ajudo meu caro..
;-)

**Fernando** · 31-01-2004, 10:43

Eh, basicamente eh isso ai :] heheh

kappalinux · 31-01-2004, 12:36

;-) Eh basicamente eh isso mesmo...ta certo q pra mim na pratica seria mais dificil mas nada impossivel apenas correr atras das informacoes necessarias e tal.. hehe; ; -)
Mas o importante eh isso..debater sobre um certo assunto, trocar ideias, trocar informacoes e em cima disso tentar resolver nossos problemas da forma mais conveniente. Eh importante ser mais tolerantes uns com os outros..todos estamos aqui para buscar mais conhecimento..e cada um ajuda da forma q pode e todos aqui acho q tem o direito de corrigir o outro, nao vejo nada d+ nisso!

agradeço o pessoal q postou aqui nesse topico e me ajudou..vonlinkerstain, psy, visitante(eu que eskeci de logar) hehe,..
falooow
[]'s
ateh+

Duvida sobre portscan (nmap)

Ferramentas de Tópicos