Ho riscontrato un problema durante il tentativo di scansionare una singola porta su una singola macchina. Ho eseguito una scansione di intervallo per trovare le macchine con la porta 25 aperta. Quindi ho scelto arbitrariamente uno su cui lavorare. Eseguo la scansione di quella macchina con la porta 25 e all'improvviso mostra filtered
anziché open
.
Inizio ad armeggiare per vedere se posso provare a risolvere questo problema. Per prima cosa provo a eseguire nuovamente la stessa scansione per vedere se forse ho ottenuto l'IP sbagliato. Stesso elenco, ma ho scelto il prossimo risultato. Prova il nuovo IP con la porta 25, mostra filtered
.
Ora sto cercando di capire come posso farlo mostrare open
su quell'unico IP. Eseguo la scansione dello stesso IP singolo senza alcuna porta specificata e la porta 25, insieme ad altri, mostra come open
. Analizza lo stesso IP con la sola porta 25 e dice filtered
. Aggiungo un'altra porta dalla scansione precedente e la porta 25 e l'altra porta mostrano open
.
Mi confonde perché l'esecuzione di nmap -p 25 [IP]
mi dà 25/tcp filtered smtp
, ma eseguire lo stesso comando con almeno due porte mi dà un risultato positivo.
Mi manca qualcosa? Qualcuno può spiegare cosa sto facendo male?
Ho scritto nel titolo che forse la scansione era troppo veloce, perché avevo già provato il flag -T.
I comandi che ho usato nel processo di risoluzione dei problemi e il loro risultato:
nmap 10.11.1.227
...
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1028/tcp open unknown
3372/tcp open msdtc
5800/tcp open vnc-http
5900/tcp open vnc
Ho provato una porta con script (che non ha funzionato, quindi ho provato una porta senza script):
nmap -p 25 10.11.1.227
...
PORT STATE SERVICE
25/tcp filtered smtp
Ho provato due porte che so essere aperte:
nmap -p 25,5900 10.11.1.227
...
PORT STATE SERVICE
25/tcp open smtp
5900/tcp open vnc
A quel punto penso se sondare una porta sia troppo veloce e decidere di provare -T4, poi -T3 e infine:
nmap -p 25 -T2 10.11.1.227
Mi dà un risultato positivo. Quindi il problema è stato risolto correttamente? Non nella mia testa. Voglio sapere se sto facendo qualcosa di sbagliato, o se questo è inevitabile, e devo solo accettare la soluzione così com'è. E se questo è il caso, e qualcuno sa perché, vorrei anche sapere perché è così.