navegador puede visitar la url pero otras aplicaciones no pueden

0

Hice un simple 'intitle: "index of" xss' search y obtuve esta página con la URL ' enlace '. Puedo ver la IP en el wirehark y la conversación de la máquina y el servidor con flujo tcp pero no puedo hacer ping o namp escanear directamente o con SYN scan

  • resulta cuando se hace ping a la url: - Nombre o servicio desconocido

  • resultado nmap cuando se realiza una simple exploración de conexión completa: -No se puede dividir la máscara de red desde la expresión de destino: " enlace " ADVERTENCIA: No se especificaron objetivos, por lo que se escanearon 0 hosts. Nmap realizado: 0 direcciones IP (0 hosts arriba) escaneadas en 0.16 segundos

  • resultado nmap cuando syn connect: -No se puede dividir la máscara de red de la expresión de destino: " enlace " ADVERTENCIA: No se especificaron objetivos, por lo que se escanearon 0 hosts.

  • wireshark log

Mi pregunta es por qué un navegador puede conectarse a él pero no a una aplicación de ping o nmap. ¿Cuál es la razón de tal comportamiento? Lo siento si esta es una pregunta tonta o un poco redundante. Gracias de antemano.

    
pregunta Arpit Rohela 04.03.2017 - 13:02
fuente

1 respuesta

5
  

Mi pregunta es por qué un navegador puede conectarse a él

Un navegador se conectará a través de TCP, de manera predeterminada, a un puerto que normalmente está abierto en un servidor web. Los servidores web normalmente usan el puerto 80 (HTTP de texto sin formato) o el puerto 443 (HTTPS), y a menos que el administrador elija deliberadamente usar un puerto no estándar (que luego debe especificarse en el campo de dirección del navegador), cualquier servidor que se use para servir contenido web necesariamente tendrá que permitir que un cliente acceda a cualquiera de estos o ambos.

  

pero no una aplicación de ping

Ping utiliza lo que técnicamente se conoce como ICMP Echo Requests y sus correspondientes ICMP Echo Responses . No es en absoluto infrecuente bloquearlos en el nivel de host o un firewall perimetral. ICMP es un protocolo que se ejecuta sobre IP, del mismo modo que TCP o UDP, pero conceptualmente se considera un hermano de IP en lugar de un hermano de TCP o UDP. Consulte RFC 1122 sección 1.1.3 Internet Protocol Suite, página 10 . ICMP no está relacionado con HTTP, y el hecho de poder conectarse a un puerto HTTP estándar no influye en si un host aceptará un mensaje ICMP en particular desde la misma dirección IP de origen. (Tenga en cuenta que ICMP se usa para muchas otras cosas además de ping; se llama Internet Control Message Protocol por una buena razón. Wikipedia tiene un resumen útil de todos los mensajes de control de ICMP .)

  

o nmap

nmap es lo que se conoce como escáner de puertos (entre otras muchas cosas). El escaneo de puertos es a menudo una actividad de alta intensidad que puede detectarse y bloquearse con facilidad, y no me sorprendería lo más mínimo si muchos sitios web grandes tuvieran esas cosas en su lugar.

TL; DR: Estás haciendo cosas completamente diferentes. Obtener resultados diferentes es normal y en realidad debería esperarse.

    
respondido por el a CVn 04.03.2017 - 13:52
fuente

Lea otras preguntas en las etiquetas