¿Por qué nmap no devuelve la información del puerto abierto cuando fragmento paquetes?

Question

¿Por qué nmap no devuelve la información del puerto abierto cuando fragmento paquetes?

#1 de Peter David Carter (1 votos)

1

Estoy realizando una exploración en un host remoto y estoy jugando con la marca -f para nmap cuando noté algo que no esperaba. Entre los demás datos, cuando escribo nmap -v -O <hostname> obtengo una lista de puertos abiertos y detalles del sistema operativo:

PORT    STATE   SERVICE
22/tcp  closed  ssh
80/tcp  open    http
443/tcp open    https
Device type: general purpose
Running: QEMU
OS CPE: cpe:/a:qemu:qemu
OS details: QEMU user mode network gateway
TCP Sequence Prediction: Difficulty=17 (Good luck!)
IP ID Sequence Generation: Incremental

Sin embargo, cuando escaneo de la misma manera con nmap -v -f -O <hostname> , obtengo:

All 1000 scanned port on <host> <ip> are filtered
Too many fingerprints match this host to give specific OS details

¿Puede alguien explicar por qué los paquetes fragmentados actúan de manera diferente con respecto a la información recibida? ¿Es probable que el host remoto esté configurado para bloquear paquetes fragmentados, tal vez?

packet nmap network-scanners

pregunta Peter David Carter 10.07.2017 - 16:21

fuente

1 respuesta

Lea otras preguntas en las etiquetas packet nmap network-scanners

¿Anular padre .htaccess con php.ini? openssl s_server está esperando clave y certificado en caso de prueba de cifrado PSK

score 1 · Accepted Answer

Encontré esto en la documentación de nmap en: enlace

La fragmentación de IP es un sistema complejo y las implementaciones están plagadas Con errores e inconsistencias. Las posibles pruebas podrían examinar cómo los fragmentos superpuestos se ensamblan o cronometran la desfragmentación tiempos de espera Estas pruebas se evitan para Nmap porque muchos cortafuegos y Otros dispositivos en línea desfragmentan el tráfico en las puertas de enlace. Así Nmap puede terminar hasta la toma de huellas dactilares del firewall en lugar del verdadero host de destino. Además, los fragmentos son difíciles de enviar en algunas operaciones sistemas Los núcleos de Linux 2.6 tienen una tendencia a poner en cola los fragmentos que están intentando enviarlos y ensamblarlos antes de la transmisión.

Entonces, parece que el proceso de fragmentación puede estar causando problemas con la búsqueda. Sin embargo, agradecería cualquier respuesta que explique esto con mayor profundidad, si está dentro del alcance del sitio.