Início / server / Perguntas / 829009
Accepted
arne.z
Asked: 2017-01-28 07:07:04 +0800 CST

Quais portas o NMAP verifica para detecção de sistema operacional

  • 772

nmapoferece funcionalidade de detecção de sistema operacional baseada em impressão digital TCP/IP enviando seis pacotes de sondagem e analisando suas respostas. Na documentação é dito que alguns deles são enviados para uma porta aberta e alguns são enviados para uma porta fechada.

Alguém sabe como nmapdecide para qual porta enviar as sondas? Ele apenas procura a primeira porta fechada e as primeiras portas abertas que encontra? Ele os procura em uma determinada ordem? Ou ele escolhe aleatoriamente uma porta?

port port-scanning nmap

2 respostas

  1. Best Answer

    Nesse caso, não há documentação melhor do que o próprio código . O Nmap depende dos resultados da varredura de portas para determinar uma lista de portas abertas e fechadas. Ele está procurando três coisas em particular:

    1. uma porta TCP aberta
    2. uma porta TCP fechada
    3. uma porta UDP fechada

    De um modo geral, ele escolhe o primeiro deles (menor número) que conhece, mas há algumas regras para as coisas que ele tenta evitar:

    • Não use a porta 0. Para a maioria dos sistemas, esse não é um número de porta válido. A chance é muito alta de que, se a porta 0 for encontrada aberta, a coisa que a usa para se comunicar não é a pilha IP nativa do sistema operacional.
    • Se a varredura de serviço foi executada, evite portas que foram rotuladas como tcpwrapped. Às vezes, isso pode ser resultado de um IPS encerrando uma conexão; portanto, pular essas portas ajuda a garantir que o Nmap esteja obtendo uma conexão não modificada com o destino.
    • 1

  2. Se bem entendi, o nmap tenta portas abertas ou fechadas apenas se não for capaz de detectar o sistema operacional por impressão digital, mas a documentação não explica a sequência de portas verificadas. Acho que você poderia descobrir como, rastreando seu próprio tráfego durante a varredura.

    • 1

relate perguntas