Re: udp port scan
On Wed, Dec 19, 2001 at 04:55:10PM +0100, Francesco P. Lovergine wrote:
> On Wed, Dec 19, 2001 at 12:24:11PM +0100, Daniele Cruciani wrote:
> > Ciao a tutti,
> >
> > ho un problema: vorrei vedere quali porte udp sono aperte.
> > io uso nmap cosi': (da root)
> > nmap -sU -p 4000 localhost
> >
> > Alla porta 4000 ascolta un programmino semplicissimo che legge un
> > pacchetto e ne rispedisce indietro al mittente uno di lunghezza fissa ed
> > esce. Dopo avere lanciato nmap il programmino esce veramente, dicendo
> > di aver letto un pacchetto di 0 byte. Il problema e' che nmap dice che
> > la porta scannerizzata e' chiusa. Che devo rispondere ad nmap per
> > fargli capire che e' aperta? cosa fa' di preciso nmap?
> >
>
> Nmap e' sessionless, probabile che il pacchetto di ritorno non sia
> arrivato a nmap, consiglio di sparare delle repliche del pacchetto,
> non un solo pacchetto. Peraltro nmap dovrebbe reiterare per udp ma
> non ne sarei sicurissimo.
Si', infatti manda 2 pacchetti di lunghezza 0, e non aspetta un
pacchetto di ritorno, ma un icmp che dice che la porta e'
irraggiungibile, se cosi' allora e' chiusa. Per fare prove piu'
precise servirebbe qualcos'altro (penso).
Grazie.
Comunque mi scuso per l'OT che non ho specificato... e poi c'e' sempre
man, a volte lo scordo :(
Daniele.
Reply to: