Por que “nmap -p -” perderia uma porta aberta?

2

Eu corri nmap -p - contra um sistema que eu sabia ter pelo menos um serviço de escuta. A única saída retornada foi para a porta 113 (ident), que mostrava "fechado".

Eu corri o nmap novamente, mas desta vez usei nmap -p # (onde # é o número da porta de uma porta open-known). Desta vez, o Nmap mostrou que o porto estava aberto.

Eu também fiz nmap -p #-# , onde o primeiro # é o início de um intervalo contíguo de 10 portas que inclui a porta open-conhecida e o segundo # é o final. Isso retorna resultados precisos (mostrando a porta aberta conhecida como aberta, todos os outros no intervalo como fechados) também.

O que poderia causar essa discrepância? Como posso evitá-lo no futuro?

Atualmente rodando o Nmap via Zenmap 6.49BETA6 no Windows 7 SP1 x64

    
por Iszi 18.11.2015 / 23:04

1 resposta

0

Pode haver um firewall com algum tipo de limitação de taxa na frente das portas que você está digitalizando.

nmap -p - verifica todas as 65536 portas TCP, o que torna indubitável para qualquer pessoa que esteja prestando atenção em estar executando uma varredura de porta.

    
por 10.01.2017 / 19:51

Tags