Eu tenho um host onde se o comando:
nmap <host ip>
é executado, então obtenha a resposta:
All 1000 scanned ports on <host ip> are closed (958) or filtered (42)
Portanto, quero descobrir quais portas são aquelas marcadas como filtradas e também descobrir o motivo ou pelo menos alguma avaliação do motivo pelo qual o filtro foi relatado.
Eu tentei:
nmap -sT -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
nmap -oG report1.txt -vv --reason --append-output <host ip> >report2.txt
mas não vejo mais informações sobre filtrado. Eu recebo:
All 1000 scanned ports on 192.168.7.1 are closed because of 1000 resets
ou seja, nada sobre portas sendo filtradas. Como posso encontrar esta informação?
As portas podem ser marcadas como "filtradas" se o teste ou a resposta for descartada, especialmente com níveis de tempo agressivos como
-T5. Provavelmente, essas 42 portas foram fechadas, mas o Nmap não se preocupou em esperar ou tentar novamente o teste para obter a resposta TCP RST que o confirmou. De qualquer forma, você também não poderá se conectar a essas portas.Você está fazendo a coisa certa usando
-vve--reason. Isso aumentará o limite do número de portas que o Nmap encontra em um estado ignorável (por exemplo, "fechado" ou "filtrado") antes de recolher os resultados na linha "Não mostrado".