Quando eseguo questo comando:
nmap -sT -p 5481,10212,19999,2308,102,502,20000,2000,44818,2222,47808,18246,910,912,1974,8086,8087,12397,12399,12401,20222,22202,46824,5002,802,27700,2869 --scan-delay 1s --max-retries 0 -Pn <IP>
Mi imbatto nel seguente problema: ogni volta che viene selezionata una di queste porte, la richiesta viene inviata di nuovo.
In questo esempio, la porta 2869 è attiva e non so perché Nmap esegua un secondo controllo.
Come posso disattivare la seconda richiesta?
La seconda sonda non viene inviata per determinare lo stato della porta, ma piuttosto per determinare se la scansione può accelerare o se deve rallentare. In questo modo Nmap è in grado di ottenere rapidamente risultati affidabili e di non travolgere l'obiettivo. Generalmente, queste sonde vengono inviate a porte chiuse, ma se non sono disponibili porte chiuse, Nmap utilizzerà una porta aperta. Non puoi impedire a Nmap di farlo.
Qui presumo che con "seconda richiesta" ti riferisci al fatto che nmap sta completando una "stretta di mano a tre vie" per ogni porta.
Questa è una funzione naturale del tipo di scansione che hai scelto (-sT è la scansione TCP). In questa modalità lo scanner completa una connessione TCP standard che prevede l'invio di più pacchetti.
Se vuoi avere una singola richiesta basata su pacchetti, usa -sS per SYN scan, che non completerà l'handshake.
Leggi altre domande sui tag nmap