¿Por qué nmap no devuelve la información del puerto abierto cuando fragmento paquetes?

1

Estoy realizando una exploración en un host remoto y estoy jugando con la marca -f para nmap cuando noté algo que no esperaba. Entre los demás datos, cuando escribo nmap -v -O <hostname> obtengo una lista de puertos abiertos y detalles del sistema operativo:

PORT    STATE   SERVICE
22/tcp  closed  ssh
80/tcp  open    http
443/tcp open    https
Device type: general purpose
Running: QEMU
OS CPE: cpe:/a:qemu:qemu
OS details: QEMU user mode network gateway
TCP Sequence Prediction: Difficulty=17 (Good luck!)
IP ID Sequence Generation: Incremental

Sin embargo, cuando escaneo de la misma manera con nmap -v -f -O <hostname> , obtengo:

All 1000 scanned port on <host> <ip> are filtered
Too many fingerprints match this host to give specific OS details

¿Puede alguien explicar por qué los paquetes fragmentados actúan de manera diferente con respecto a la información recibida? ¿Es probable que el host remoto esté configurado para bloquear paquetes fragmentados, tal vez?

    
pregunta Peter David Carter 10.07.2017 - 16:21
fuente

1 respuesta

1

Encontré esto en la documentación de nmap en: enlace

  

La fragmentación de IP es un sistema complejo y las implementaciones están plagadas   Con errores e inconsistencias. Las posibles pruebas podrían examinar cómo   los fragmentos superpuestos se ensamblan o cronometran la desfragmentación   tiempos de espera Estas pruebas se evitan para Nmap porque muchos cortafuegos y   Otros dispositivos en línea desfragmentan el tráfico en las puertas de enlace. Así Nmap puede terminar   hasta la toma de huellas dactilares del firewall en lugar del verdadero host de destino.   Además, los fragmentos son difíciles de enviar en algunas operaciones   sistemas Los núcleos de Linux 2.6 tienen una tendencia a poner en cola los fragmentos que   están intentando enviarlos y ensamblarlos antes de la transmisión.

Entonces, parece que el proceso de fragmentación puede estar causando problemas con la búsqueda. Sin embargo, agradecería cualquier respuesta que explique esto con mayor profundidad, si está dentro del alcance del sitio.

    
respondido por el Peter David Carter 10.07.2017 - 17:12
fuente

Lea otras preguntas en las etiquetas