Feche uma conexão TCP usando o nmap

1

Estou tentando fechar as conexões na linha de comando. Por exemplo, estou tentando fechar minha conexão SSH com este comando Nmap:

$ sudo nmap -p 22 --scanflags RST <mySSHServerPublicIP>
$ sudo nmap -p 22 --scanflags FIN <mySSHServerPublicIP>

Uma vez que um handshake TCP é feito (a SYN, SYN-ACK, ACK está completa) e a conexão é estabelecida, meu entendimento é que o servidor, ou cliente fecha esta conexão graciosamente enviando um FIN, ou não-graciosamente enviando um RST.

Eu também tentei falsificar meu servidor para fechar a conexão no meu cliente:

$ sudo nmap -p 23926 --scanflags FIN -S <mySSHServerPublicIP> <MyLocalIP> -Pn -n -e <interface>

Esses comandos não têm efeitos, alguém saberia porque não fecha a conexão?

    
por Florian Bidabe 29.02.2016 / 03:43

1 resposta

0

O Nmap não é a ferramenta certa para este trabalho.

Para fechar a conexão, preciso prever o número de sequência do TCP, incrementá-lo em um e responder um FIN ou RST. Parece que o Scapy me permitiria fazer isso ... Eu atualizarei esta resposta depois de alguns testes práticos

    
por 20.03.2016 / 13:56