Ho un sacco di domande sulla mia mente in questo momento, ma chiederò solo a quelli che mi stanno particolarmente intrigando.
Primo: - Ho scansionato il mio indirizzo IPV4 pubblico; e ha restituito alcune porte "aperte" e alcune di esse "filtrate" (come ci si aspetterebbe), ma poi ho provato a scansionare l'indirizzo IPV4 del mio compagno, che vive a un paio di strade da me (sì, l'ho già fatto certo che è d'accordo con questo e che lo sto facendo solo per mia personale curiosità), e ha mostrato tutte le porte che ho scansionato erano chiuse e / o filtrate. Ho provato un gran numero di bandiere; la frammentazione; tipi e tempi di scansione veramente lenti; ma ogni volta mostrerebbe che tutte le porte scansionate sono chiuse o filtrate. Ho guardato più da vicino e ho visto che la ragione per cui mostrava questi risultati era dovuta al fatto che c'era "no-respone". Questo sarebbe il firewall / IDS che blocca (lasciando cadere) i pacchetti? Ho problemi a pensare così perché il router atleast non risponde a qualcosa come una richiesta Echo sulla porta 7?
2: - (Pardon la mia inesperienza qui) Ho anche scansionato una singola porta, 80 sul suo indirizzo IPV4, mi ha mandato un ICMP Type3 / Code13 (Comunicazione amministrativamente vietata). Ma l'aspetto interessante era che la risposta proveniva da un indirizzo IP diverso, c'è una spiegazione a questo? (Avevo diverse teorie ma ho deciso di venire qui per un'opinione di esperti)
3: - Rispondendo alla domanda 2 sopra, perché la porta 80 non è sempre aperta? Se l'host sta guardando un video o sta ascoltando un sito di streaming musicale, la porta 80 non dovrebbe essere aperta? È perché la porta vede che non è un pacchetto orientato HTTP e lo blocca automaticamente?
Mi piacerebbe anche che qualcuno mi indicasse alcuni link che spiegassero la loro risposta in modo da poter ampliare ulteriormente le mie conoscenze e magari rispondere da solo ad alcune delle mie domande.