Nullスキャン
Null スキャンでは
なんのフラグも設定しないTCPパケットを送信する
今回はFTPポート21番に実行
nmap -sN -p 21 192.168.1.137
結果は
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-28 05:25 JST Nmap scan report for 192.168.1.137 Host is up (0.00041s latency). PORT STATE SERVICE 21/tcp open|filtered ftp MAC Address: 08:00:27:55:20:B9 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds
となる
wireshark でフロー図をみるときに
tcp で絞り込み
statictics > Flow Graph
で表示
なお
Flow type を
TCP Flows にして確認すると wireshark が落ちるので注意
応答がないときには
ポートが開いている
もしくは
フィルタリングがされてると判断
次に閉じているポートで実践
nmap -sN -p 24 192.168.1.137
とする
結果は
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-28 05:29 JST Nmap scan report for 192.168.1.137 Host is up (0.00042s latency). PORT STATE SERVICE 24/tcp closed priv-mail MAC Address: 08:00:27:55:20:B9 (Oracle VirtualBox virtual NIC) Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds
となる
wireshark でフロー図をみるときに
tcp で絞り込み
statictics > Flow Graph
で表示
RST、ACKパケットが返ってきたら
ポートが閉じていると判断できる