Por que a varredura fragmentada do Nmap no Linux funciona apenas a partir do ambiente virtual?

5

PERGUNTA ANTIGA E TÍTULO (Veja mais abaixo a pergunta atualizada):

Por que a varredura fragmentada do Nmap está funcionando apenas no Backtrack?

Eu gastei algumas horas hoje tentando capturar e estudar alguns pacotes IPv4 fragmentados usando o Wireshark e o verificador de segurança Nmap.

Eu tentei um sistema operacional diferente (Ubuntu e Debian), mas para minha surpresa, o Wireshark só iria capturar pacotes normais.

Depois de lançar o mesmo scan do Nmap de um CD ao vivo do Backtrack, funcionou!

Então, para mim, se funciona no Backtrack, que é ajustado para fins de segurança, deve haver algo (talvez uma configuração) impedindo pacotes fragmentados para outros sistemas operacionais.

Depois de pesquisar bastante, não consegui encontrar o motivo pelo qual isso pode estar acontecendo. Alguma idéia do que isso deve ser e se é possível realizar uma varredura IP fragmentada de um sistema operacional Ubuntu ou Debian?

PERGUNTA ACTUALIZADA: Quando eu inicialmente fiz essa pergunta, eu estava pensando que poderia ser um problema relacionado ao sistema operacional, mas pode ser uma questão relacionada a hardware, porque consegui fazer uma varredura fragmentada usando uma máquina virtual Ubuntu.

Para que eu possa executar varreduras nmap fragmentadas de máquinas virtuais em execução na minha máquina física, mas não da minha própria máquina física.

Existe alguma configuração do kernel (abaixo de / proc?) impedindo isso, ou é restrição de hardware e eu não posso fazer nada sobre isso?

    
por Vangelis Tasoulas 26.02.2013 / 16:22

1 resposta

0

Qual placa de rede você está usando?

Eu posso estar relacionado ao modo promíscuo, o que afeta muito as capacidades de farejamento das modernas placas de rede.

    
por 02.05.2013 / 00:03