при запуске:
nmap -n -PN -sT -T4 -p 445,139 10.0.40.0/24 я получаю:
Интересные порты на 10.0.40.6:
PORT STATE SERVICE
139/tcpотфильтрованоnetbios-ssn
445/tcpотфильтрованоmicrosoft-ds
если я специально сканирую один IP
nmap -n -PN -sT -T4 -p 445,139 10.0.40.6
Интересные порты на 10.0.40.6:
PORT STATE SERVICE
139/tcpоткрыть netbios-ssn
445/tcpоткрыть microsoft-ds
почему есть разница?
Примечание:
если я опускаю -sT из сканирования подсети, я получаю: PORT STATE SERVICE
139/tcpоткрыть netbios-ssn
445/tcpоткрыть microsoft-ds
решение1
Они должны быть идентичны. Я думаю, что это как-то связано с задержкой/тайм-аутом сканирования. Будут ли результаты такими же, если вы попробуете другой тип сканирования и более медленное время сканирования?
решение2
-sT — это ACK-сканирование. Ну, это своего рода попытка остаться вне поля зрения удаленного лога... Поэтому маршрутизатор может обнаружить, что вы делаете что-то странное, и отфильтровать вас. Возможно, вам следует либо убрать (-sT) из своих опций, либо использовать SYN-сканирование (-sS).