1

Короче говоря, это то, что от клиента A к серверу B некоторые соединения проходят там полностью, а другие сбрасываются при передаче. Я знаю, что их отбрасывают при передаче, потому что, когда я делаю tcpdump на сервере, я вижу хиты для работающих портов, но ничего для тех, которые не работают.

Я попробовал команду nmap :

nmap -p <port> --traceroute <dst_ip>

который отлично работает при успешном соединении, но если по какой-либо причине соединение не удается, он помечает порт как отфильтрованный, а затем переключается в icmp для traceroute.

Что я могу сделать, чтобы заставить traceroute оставаться в предоставленном порту, даже если соединение не удалось? Мне нужно иметь возможность видеть, как далеко продвигаются определенные порты до того, как их уронят.

Пример команд и выводов nmap здесь:

|источник

3 ответа3

2

Nmap специально выбирает зонды для traceroute из того, что он знает о цели, выбирая зонды, которые, скорее всего, дойдут до цели. По этой причине его трассировка маршрута не очень полезна для отладки отброшенных пакетов, но отлично подходит для быстрого отслеживания пути, не зная, что достигнет цели.

Я только что отправил запрос на добавление функции, чтобы он был частью инструмента Nping, который разработан проектом Nmap и, кажется, является хорошей платформой для такой возможности. Между тем, как упоминает @StevenLee, существуют существующие инструменты traceroute, которые могут указывать, какой порт следует отслеживать.

|источник
0

Я не могу найти какой-либо параметр для управления этим поведением в документе Nmap.

Если вы хотите узнать, какой прыжок отбрасывает конкретный пакет, вы можете попробовать использовать traceroute. Параметр -P для протокола и -p для порта.

Надеюсь это поможет.

|источник
0

Вам нужно использовать ключ -Pn

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .