J'ai utilisé nmap pour cartographier un réseau, en effectuant un balayage à l'aide de la commande suivante
nmap -v -sS --no-stylesheet -T3 -sU -sV -O -oX <filename.xml> 192.168.69.0/24
Certains des hôtes reviennent avec un résultat étrange. Nmap pense qu'ils sont en place à cause de syn-ack
. J'ai supposé que cela signifiait qu'une connexion tcp avait été établie sur un certain port et que le processus de poignée de main à trois était terminé. Cependant, aucun port n'est répertorié comme ouvert. (il y a cependant des ports ouverts|filtrés, filtrés et fermés). Quelqu'un peut-il m'expliquer comment je dois interpréter cela ? La négociation d'une connexion tcp avec un hôte ne signifie-t-elle pas qu'il doit y avoir au moins un port ouvert ?
La sortie XML de l'analyse pour cet hôte est présentée ci-dessous :
<host starttime="1435615239" endtime="1435901758">
<status state="up" reason="syn-ack" reason_ttl="115"/>
<address addr="192.168.69.23" addrtype="ipv4"/>
<hostnames>
<hostname name="example.com" type="PTR"/>
</hostnames>
<ports>
<extraports state="open|filtered" count="1000">
<extrareasons reason="no-responses" count="1000"/>
</extraports>
<extraports state="filtered" count="996">
<extrareasons reason="no-responses" count="996"/>
</extraports>
<port protocol="tcp" portid="111">
<state state="closed" reason="reset" reason_ttl="115"/>
<service name="rpcbind" method="table" conf="3"/>
</port>
<!-- more closed ports -->
</ports>
<os><!-- ... --></os>
<times srtt="3165" rttvar="109" to="100000"/>
</host>