¿Por qué tantas re-transmisiones en Nmap?

1

Ejecuté el siguiente código:

sudo nmap -sT -Pn  --max-parallelism 1 --max-retries 0 -p5481,10212,19999,2308,102 192.168.0.19 192.168.0.20

Y cuando analicé el escaneo en Wireshark, vi esto:

No entiendo por qué Nmap realiza dos transmisiones por cada puerto. Además, uso --max-retries 0 , por lo que no debería enviar tantas retransmisiones.

    
pregunta Iratzar Carrasson Bores 17.04.2018 - 14:10
fuente

1 respuesta

3

Estás utilizando un escaneo TCP-Connect (-sT).

Al hacer esto, nmap solo usa la llamada del Sistema Operativo para connect() , por lo que realmente es el sistema operativo el que decide si se debe o no una Retransmisión de TCP, nmap no controla esto en una Exploración de Conexión TCP tan lejos que yo sé. (A los documentos les falta esta información)

TCP Connect se puede ejecutar como un usuario normal, mientras que la manipulación real para poner en práctica max-retries requeriría un RAW_SOCKET (que necesita permiso de root).

¡Intenta hacer lo mismo con un escaneo TCP SYN (-sS), y tu --max-retries 0 debería mostrar su uso en Wireshark!

    
respondido por el Nomad 17.04.2018 - 14:57
fuente

Lea otras preguntas en las etiquetas