LINUX.ORG.RU
ФорумGeneral

Вопрос по nmap.


0

1

Насколько я понимаю, когда nmap получает от нашего TCP-стека в ответ на пакет SYN пакет RST, он вправе написать open, а когда ничего не получает, он пишет filtered.

Вот у меня никто не слушает порт 21. При этом nmap пишет:

21/tcp   open  ftp?
|_ftp-bounce: no banner

Я не знаю, что значит вторая строка, ну хрен с ней... Интересно почему nmap не пишет то же самое про порт, скажем 19, который совершенно так же никем не слушается и не фильтруется никаким iptables?

Интересно почему nmap не пишет то же самое про порт, скажем 19, который совершенно так же никем не слушается и не фильтруется никаким iptables?

То есть вы посмотрели пакеты с помощью tcpdump, и определили, что nmap получает одинаковые ответы по поводу 19 и 21 портов, но пишет разное?

mky ★★★★★
()
Ответ на: комментарий от kiverattes

Морочишь голову...

24 18.899413 192.168.1.106 192.168.1.1 TCP 42347 > ftp [SYN] Seq=0 Win=1024 Len=0 MSS=1460
25 18.901429 192.168.1.1 192.168.1.106 TCP ftp > 42347 [RST, ACK] Seq=1 Ack=0 Win=0 Len=0

PORT STATE SERVICE
21/tcp closed ftp

netstat -ltnp сюда, и перехват во время скана. Фаер может как тихо дропать, так и ризетом отвечать.

varchar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General