portscan using nmap non riesce a restituire open dhcp-port

1

Mi sono appena imbattuto in qualcosa di piuttosto strano, almeno per me in questo momento.
Quando ho finito di configurare il mio server openBSD 5.5, insieme alla porta isc-dhcp43-server. Ho provato a vedere se potevo trovare questo servizio eseguendo una scansione nmap da un client.
Ma in qualche modo il comando elencato di seguito non riesce a trovare la porta aperta (67), sebbene il servizio sia effettivamente e fornisca indirizzi IP.

Mi manca qualcosa qui?

sudo nmap -Pn -p1-1024 [ip-address]


Modifica Ho anche provato a scansionare il server usando il parametro -sU, ma anche in quel momento restituisce che l'host è inattivo. Quindi penso che sia sicuro implicare che trovare un server DHCP richiede di inviare un pacchetto di richiesta DHCP, e che solo la scansione delle porte non è sufficiente.

sudo nmap -Pn -sU -p1-1024 [ip-address]



Dopo aver scavato un po 'più a fondo, ho letto che nmap dovrebbe essere in grado di inviare un pacchetto dhcp-discover.
link

sudo nmap -Pn -sU -p1-1024 --script=dhcp-discover [ip-address] -vv

Ma sul mio sistema questo restituisce il seguente errore.
Tipo di collegamento dati sconosciuto 138.

Investigherò su questo ulteriore domani!

    
posta D Jake 01.11.2014 - 01:21
fonte

1 risposta

6

Stai eseguendo una scansione SYN (l'impostazione predefinita quando eseguita come root) che esegue solo la scansione dei servizi TCP. Il DHCP, d'altra parte, è un servizio UDP, quindi verrà trovato solo con una scansione UDP (-sU). Anche in questo caso, potrebbe non essere trovato, poiché è compito di ogni applicazione rispondere ai pacchetti UDP, in caso contrario, quindi non ci sarà alcuna risposta. Questo porterà a nmap dando la risposta "open | filtered", che significa fondamentalmente "il pacchetto non è stato rifiutato". In alternativa, se in risposta viene ricevuto un messaggio irraggiungibile per la porta ICMP, nmap segnerà la porta "chiusa". Solo se viene ricevuta una risposta dall'applicazione (che la maggior parte dei server DHCP non darà a una scansione UDP) si otterrà "aperto". Consulta la documentazione di NMAP per i dettagli sulle tecniche di scansione delle porte.

    
risposta data 01.11.2014 - 01:33
fonte

Leggi altre domande sui tag