Eles devem ser idênticos. Eu estou pensando que talvez tenha algo a ver com latência / tempo limite de varredura. Os resultados são os mesmos se você tentar um tipo de varredura diferente e um tempo de varredura mais lento?
durante a corrida:
nmap -n -PN -sT -T4 -p 445.139 10.0.40.0/24
eu recebo:
Portas interessantes em 10.0.40.6:
SERVIÇO DO ESTADO DO PORTO
139 / tcp filtrado netbios-ssn
445 / tcp filtrado microsoft-ds
se eu digitalizar especificamente um único ip
nmap -n -PN -sT -T4 -p 445.139 10.0.40.6
Portas interessantes em 10.0.40.6:
SERVIÇO DO ESTADO DO PORTO
139 / tcp aberto netbios-ssn
445 / tcp aberto microsoft-ds
por que há uma diferença?
Nota :
se eu omitir o -sT da verificação de sub-rede eu recebo:
SERVIÇO DO ESTADO DO PORTO
139 / tcp aberto netbios-ssn
445 / tcp aberto microsoft-ds
Eles devem ser idênticos. Eu estou pensando que talvez tenha algo a ver com latência / tempo limite de varredura. Os resultados são os mesmos se você tentar um tipo de varredura diferente e um tempo de varredura mais lento?
-sT é uma varredura ACK. Bem, é de alguma forma tentando ficar sob o radar de um log remoto ... Assim, o roteador pode detectar que você está fazendo algo estranho e está filtrando você. Talvez você possa eliminar (-sT) de suas opções ou usar uma varredura SYN (-sS).
Tags networking nmap