durante a execução:
nmap -n -PN -sT -T4 -p 445.139 10.0.40.0/24 recebo:
Portas interessantes em 10.0.40.6:
PORT STATE SERVICE
139/tcpfiltradonetbios-ssn
445/tcpfiltradomicrosoft-ds
se eu digitalizar especificamente um único IP
nmap -n -PN -sT -T4 -p 445.139 10.0.40.6
Portas interessantes em 10.0.40.6:
PORT STATE SERVICE
139/tcpabrir netbios-ssn
445/tcpabrir microsoft-ds
por que há uma diferença?
Observação:
se eu omitir o -sT da varredura da sub-rede, recebo: PORT STATE SERVICE
139/tcpabrir netbios-ssn
445/tcpabrir microsoft-ds
Responder1
Eles deveriam ser idênticos. Estou pensando que talvez tenha algo a ver com latência/tempo limite de varredura. Os resultados serão os mesmos se você tentar um tipo de verificação diferente e um tempo de verificação mais lento?
Responder2
-sT é uma varredura ACK. Bem, de alguma forma, ele está tentando ficar sob o radar de um log remoto... Então o roteador pode detectar que você está fazendo algo estranho e está filtrando você. Talvez você possa eliminar (-sT) de suas opções ou usar uma varredura SYN (-sS).