Quale potrebbe essere il motivo per cui NMAP sta dando un risultato diverso durante la scansione:
- domini in blocco?
- rilevamento servizi abilitato?
Prima domanda
Quando esegui la scansione di massa, di cui fa parte il dominio X, questo è il risultato che ottengo:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
Quando esegui la scansione dello stesso dominio X individualmente:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
Quindi perché mostra filtrato come stato durante la scansione di massa - e quando esegue la scansione individualmente, mostra lo stato come aperto ?
Seconda domanda:
Quando abilito il rilevamento del servizio (-sV), questo è ciò che ottengo individualmente della scansione del dominio X:
PORT STATE SERVICE VERSION
21/tcp open tcpwrapped
22/tcp open tcpwrapped
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd
Perché il servizio della porta 21 e 22 dello stesso dominio dall'improvviso ora tcpwrapped ?
Lo stesso comportamento si verifica quando si esegue di nuovo la scansione di massa, con rilevamento dei servizi.
Questo ha senso!
Qualcuno ha avuto un'idea di come posso eseguire la scansione di massa, senza ottenere un "tcpwrapped" o un "filtrato" come risultato?
Grazie!