Könnte eventuell ein Bug in nmap sein. Es gab einen Bug der mit Version 4.10
angeblich gefixed worden ist:
http://www.nabble.com/Nmap-4.10-Released-t1782550.html
--------schnipp-------------
o Fixed a bug which could cause false "open" ports when doing a UDP
scan of localhost. This usually only happened when you scan tens of
thousands of ports (e.g. -p- option).
--------schnapp-----------
Ich hab hier zwar Version 4.20, aber ein kurzes script bestärkt meine
Vermutung, dass der Bug nicht wirklich gefixed wurde.
---------Script--------------
#!/bin/bash
for i in {1..66}
do
let "ANFANG = ($i-1)*1000"
let "ENDE = $i*1000";
if [ $ENDE -gt 65535 ];
then
ENDE=65535
fi
echo "Ports $ANFANG - $ENDE"
sudo nmap localhost -p $ANFANG-$ENDE -sU
done
--------Script--------------
Mit diesem Skript taucht manchmal kein mir schleierhafter UDP-Port auf,
manchmal einer und manchmal sogar mehrere davon.
Ich verbuche das also erstmal unter nmap-Bug. Falls jemand Lust hat dass zu
testen, wäre ich froh :)
Grüsse
Martin
Attachment:
signature.asc
Description: This is a digitally signed message part.