Como funciona uma varredura semi-aberta no Nmap?

0

Aqui no Nmap, temos a opção -sS , que inicia uma "varredura semiaberta".

    ➜  ~ sudo nmap -sS 192.168.1.4
    Password:
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
    Nmap scan report for 192.168.1.4
    Host is up (0.000082s latency).
    Not shown: 999 closed ports
    PORT      STATE SERVICE
    49159/tcp open  unknown

então eu uso a opção -sT , que inicia uma "conexão completa"

    ➜  ~ sudo nmap -sT 192.168.1.4
    Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
    Nmap scan report for 192.168.1.4
    Host is up (0.00018s latency).
    Not shown: 999 closed ports
    PORT      STATE SERVICE
    49159/tcp open  unknown

Os resultados dessas duas digitalizações são exatamente os mesmos.

Pergunta: Como funciona uma varredura TCP "semi-aberta", e posso simplesmente usá-la em vez de "varredura de conexão completa"?

    
por Albert Zhang 04.07.2018 / 14:33

1 resposta

1

A opção -sT faz um handshake completo de 3 vias. A opção -sS é uma varredura somente do SYN. Nunca faz a conexão completa. Um syn scan espera por um pacote SYN / ACK (SA) ou RESET. Se ele recebe, sabe como marcar a conexão. A opção -sT realiza uma conexão completa aguardando os sinalizadores S / SA / A.

    
por 04.07.2018 / 14:48

Tags