Re: Escaneo de ports CONNECT y SYN
El Wed, 22 Jun 2005 13:50:26 -0300
"Alejandro Cabrera" <alejandro_facultad@yahoo.com.ar> escribió:
> Hola, tengo en mi trabajo hay una Debian Linxu con los servicios HTTP y SSH
> levantados.
>
> Para verificar que el firewall esta bien seteado, le corro desde otra PC un
> escaneo de ports, y tengo el siguiente resultado segun sea el metodo de
> escaneo que uso:
>
> 1) Full CONNET (con el 3-way handshake): me dice que efectivamente estan
> abiertos los ports http y ssh
>
> 2) SYN (half-connect; sin 3-way handshake): me dice que los ports http y ssh
> estan cerrados.
>
> Mi pregunta: por que tengo informacion diferente segun sea si uso CONNECT o
> SYN ???
>
>
> Gracias.
>
> A.K.
>
>
Hola,
En principio la única diferencia entre el análisis con el flag SYN es que cuando se intenta establecer la conexión el cliente no envía un segmento TCP con el ACK al recibir el SYN del servidor. Tu scanner de puertos debería detectar que los puertos están abiertos ya que si que recibe el SYN del servidor.
Qué scanner de puertos estás utilizando?
Si no estás utilizando nmap [1] pruébalo a ver que te dice, y si lo estás haciendo tal vez te sea de gran ayuda analizar el tráfico con el tcpdump para ver que está ocurriendo. Si pones lo que te muestra el tcpdump por aquí intentaremos ayudarte.
Un saludo.
[1] http://www.insecure.org/nmap/
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: