Aqui no Nmap, temos a opção -sS , que inicia uma "varredura semiaberta".
➜ ~ sudo nmap -sS 192.168.1.4
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.000082s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
então eu uso a opção -sT , que inicia uma "conexão completa"
➜ ~ sudo nmap -sT 192.168.1.4
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.00018s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
Os resultados dessas duas digitalizações são exatamente os mesmos.
Pergunta: Como funciona uma varredura TCP "semi-aberta", e posso simplesmente usá-la em vez de "varredura de conexão completa"?
A opção -sT faz um handshake completo de 3 vias. A opção -sS é uma varredura somente do SYN. Nunca faz a conexão completa. Um syn scan espera por um pacote SYN / ACK (SA) ou RESET. Se ele recebe, sabe como marcar a conexão. A opção -sT realiza uma conexão completa aguardando os sinalizadores S / SA / A.
Tags nmap