Cuando ejecuto este comando:
nmap -sT -p 5481,10212,19999,2308,102,502,20000,2000,44818,2222,47808,18246,910,912,1974,8086,8087,12397,12399,12401,20222,22202,46824,5002,802,27700,2869 --scan-delay 1s --max-retries 0 -Pn <IP>
Me encuentro con el siguiente problema: cuando se detecta uno de estos puertos, la solicitud se envía de nuevo.
En este ejemplo, el puerto 2869 está activo y no sé por qué Nmap realiza una segunda comprobación.
¿Cómo puedo desactivar la segunda solicitud?
La segunda sonda no se envía para determinar el estado del puerto, sino para determinar si la exploración puede acelerar o si necesita disminuir la velocidad. Así es como Nmap puede obtener resultados confiables rápidamente y no abrumar al objetivo. En general, estas sondas se envían a puertos cerrados, pero si no hay puertos cerrados disponibles, Nmap utilizará un puerto abierto. No puedes evitar que Nmap haga esto.
Supongo que aquí, por "segunda solicitud", se refiere al hecho de que nmap está completando un "protocolo de enlace de tres vías" para cada puerto.
Esta es una función natural del tipo de escaneo que ha elegido (-sT es TCP scan). En este modo, el escáner completa una conexión TCP estándar que implica el envío de varios paquetes.
Si desea tener una solicitud basada en un solo paquete, use -sS para el escaneo SYN, que no completará el protocolo de enlace.
Lea otras preguntas en las etiquetas nmap