Nullスキャン
Null スキャンでは
なんのフラグも設定しないTCPパケットを送信する
今回はFTPポート21番に実行
1 | nmap -sN -p 21 192.168.1.137 |
結果は
1 2 3 4 5 6 7 8 9 | Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-28 05:25 JSTNmap scan report for 192.168.1.137Host is up (0.00041s latency).PORT STATE SERVICE21/tcp open|filtered ftpMAC Address: 08:00:27:55:20:B9 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds |
となる
wireshark でフロー図をみるときに
tcp で絞り込み
statictics > Flow Graph
で表示
なお
Flow type を
TCP Flows にして確認すると wireshark が落ちるので注意
応答がないときには
ポートが開いている
もしくは
フィルタリングがされてると判断
次に閉じているポートで実践
1 | nmap -sN -p 24 192.168.1.137 |
とする
結果は
1 2 3 4 5 6 7 8 9 | Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-28 05:29 JSTNmap scan report for 192.168.1.137Host is up (0.00042s latency).PORT STATE SERVICE24/tcp closed priv-mailMAC Address: 08:00:27:55:20:B9 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds |
となる
wireshark でフロー図をみるときに
tcp で絞り込み
statictics > Flow Graph
で表示
RST、ACKパケットが返ってきたら
ポートが閉じていると判断できる
