[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2003 ml@sikurezza.org Soggetto: Re: Scan di Nmap Mittente: Fabio Panigatti Data: 9 Jan 2003 12:23:56 -0000
> Dunque.. poiche' il tipo di scan 'udp' (-sU) in realta' si basa su un ... > Viene segnalata "closed" qualora venga ricevuto un icmp port unreachable > dallo stack remoto (come da rfc) e viene segnalata filtered qualora venga > ricevuto un icmp admin prohibited filter _oppure_ quando non si hanno > risposte da parte del server remoto[*] (perche' potrebbero esserci > router/firewall/etc.) ... > [*] cosiccome per la "open" (!) Nelle scansioni udp non mi sembra di ricordare situazioni in cui nmap rilevi come filtered le porte da cui non riceve risposta. L'unico filtered riportato in caso di mancate risposte con -sU si ha sulla seconda riga dell'output, nel caso in cui nmap non riceva risposta da piu' di 25 porte, ma e' un commento riassuntivo. In pratica, se vengono rilevate piu' di 25 porte udp open allora le porte udp open vengono omesse dall'elenco dettagliato dello stato delle porte e viene inserita una indicazione che ipotizza la presenza di un packet filter (in qualche punto sul percorso). Il comportamento in caso di scansioni tcp e' ovviamente di tipo diverso ma mi sembrava che l'argomento riguardasse le scansioni udp. Fabio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005