| [Question] Các loại scan port của nmap |
03/03/2013 22:06:02 (+0700) | #1 | 273829 |
![[Avatar]](/hvaonline/images/avatar/b16ff73d4bab512c1cc0313d231c4cdb.png "[Avatar]")
|
qwerty13
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 30/01/2013 06:37:58
Messages: 52
Offline
|
|
Em có dùng nmap 6.25 để scan port 79 của hva (49.212.135.219) thì em thấy:
- Nếu em dùng -sX (Xmas scan) thì state là open|filtered.
- Nếu em dùng -sT (TCP scan) thì state là filtered.
- Nếu em dùng -sS (Syn scan) thì state là closed.
Vậy cho em hỏi filtered nghĩa là thế nào? và tại sao 3 cách scan lại ra 3 kết quả khác nhau như vậy?
Ngoài ra, ở bài Các bước tấn công và phòng thủ hệ thống của anh seamoun có nói rằng
SYN hoặc còn gọi là Stealth được gọi là kỹ thuật quét bán mở bởi vì nó không hoàn tất bắt tay ba bước của TCP (3 bước xác lập kết nối đã giới thiệu ở trên). Một hacker gửi một SYN đến đích, nếu một SYN/ACK được nhận trở lại thì nó hoàn tất việc scan và xác địch port đang mở. Nếu một RST được nhận trở lại từ đích nghĩa là cổng đóng. '
Nhưng tại sao khi em dùng wireshark thì lại thấy: khi em gửi gói có syn flag, bên kia gửi lại gói có syn và ack flag thì em vẫn gửi lại syn, sau đó bên kia mới gửi lại rst và ack rồi mới hoàn tất?
|
|
Once Amser, forever Amser  |
|
 |
|
| [Question] Các loại scan port của nmap |
03/03/2013 22:52:58 (+0700) | #2 | 273830 |
|
qwerty13
Member
|
|
0 |
|
|
Joined: 30/01/2013 06:37:58
Messages: 52
Offline
|
|
| à em quên cái phần time 17~18 là Xmas scan, 29~32 là TCP còn 44~45 là SYN scan |
|
| Once Amser, forever Amser |
|
| [Question] Các loại scan port của nmap |
04/03/2013 09:46:20 (+0700) | #3 | 273834 |
![[Avatar]](/hvaonline/images/avatar/e8375d7a314f90b055b048dbbf80f82b.jpg "[Avatar]")
|
mylove14129
Member
|
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Đối với SYN scan :
1.Đầu tiên máy cài nmap sẽ gửi một gói SYN tới cổng x địa chỉ đích
2. Nếu port x đang mở thì "bình thường" đích sẽ gửi lại một gói tin SYN,ACK
3. Máy cài nmap sẽ gửi ngay gói RST đến đích để kết thúc mà không gửi lại gói ACK
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận mạng và thiết bị mạng
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")