Cuando ejecuto un escaneo de nmap contra un objetivo remoto, muestra el puerto 25 cerrado pero una herramienta de nmap en línea como ( enlace ) muestra que el puerto 25 está abierto.
sudo nmap -sS -v 194.95.6.16 -p 25 --reason
PORT STATE SERVICE REASON
25/tcp closed smtp reset
¿Qué resultado es verdadero y por qué el otro muestra un resultado diferente?
PORT STATE SERVICE REASON
25/tcp closed smtp reset
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 61.28 ms 192.168.0.1
2 4.16 ms rsm4151x-ndr.net.hrz.tu-darmstadt.de (130.83.21.254)
3 14.89 ms corel506-rsm4151x.net.hrz.tu-darmstadt.de (130.83.253.74)
4 4.19 ms cores101-corel506.net.hrz.tu-darmstadt.de (130.83.99.33)
5 4.18 ms mx01-1.mpi-bremen.de (194.95.6.16)
Corrí con la opción traceroute de nmap. ¿Cómo encontrar dónde está el firewall o IDS o incluso si existe o no?