¿Cómo puedo desactivar la solicitud doble para el puerto detectado en Nmap?

0

Cuando ejecuto este comando:

nmap -sT -p 5481,10212,19999,2308,102,502,20000,2000,44818,2222,47808,18246,910,912,1974,8086,8087,12397,12399,12401,20222,22202,46824,5002,802,27700,2869 --scan-delay 1s --max-retries 0 -Pn <IP>

Me encuentro con el siguiente problema: cuando se detecta uno de estos puertos, la solicitud se envía de nuevo.

En este ejemplo, el puerto 2869 está activo y no sé por qué Nmap realiza una segunda comprobación.

¿Cómo puedo desactivar la segunda solicitud?

    
pregunta Iratzar Carrasson Bores 03.04.2018 - 11:47
fuente

2 respuestas

0

La segunda sonda no se envía para determinar el estado del puerto, sino para determinar si la exploración puede acelerar o si necesita disminuir la velocidad. Así es como Nmap puede obtener resultados confiables rápidamente y no abrumar al objetivo. En general, estas sondas se envían a puertos cerrados, pero si no hay puertos cerrados disponibles, Nmap utilizará un puerto abierto. No puedes evitar que Nmap haga esto.

    
respondido por el bonsaiviking 05.04.2018 - 05:41
fuente
0

Supongo que aquí, por "segunda solicitud", se refiere al hecho de que nmap está completando un "protocolo de enlace de tres vías" para cada puerto.

Esta es una función natural del tipo de escaneo que ha elegido (-sT es TCP scan). En este modo, el escáner completa una conexión TCP estándar que implica el envío de varios paquetes.

Si desea tener una solicitud basada en un solo paquete, use -sS para el escaneo SYN, que no completará el protocolo de enlace.

    
respondido por el Rоry McCune 03.04.2018 - 15:09
fuente

Lea otras preguntas en las etiquetas