во время бега:
nmap -n -PN -sT -T4 -p 445 139 10.0.40.0/24 я получаю:

Интересные порты на 10.0.40.6:
ПОРТ ГОСУДАРСТВЕННАЯ СЛУЖБА
139/tcp фильтрованный netbios-ssn
445/tcp отфильтрованный microsoft-ds

если я специально сканирую один ip

nmap -n -PN -sT -T4 -p 445 139 10.0.40.6
Интересные порты на 10.0.40.6:
ПОРТ ГОСУДАРСТВЕННАЯ СЛУЖБА
139/tcp открытый netbios-ssn
445/ TCP открыть Microsoft-DS

почему есть разница?

Примечание:
если я опускаю -sT из сканирования подсети, я получаю: PORT STATE SERVICE
139/tcp открытый netbios-ssn
445/ TCP открыть Microsoft-DS

2 ответа2

0

-sT - это проверка ACK. Ну, это в некотором роде пытается остаться под радаром удаленного журнала ... Таким образом, маршрутизатор может обнаружить, что вы делаете что-то странное, и отфильтровывает вас. Возможно, вы могли бы либо опустить (-sT) из ваших опций, либо использовать SYN-сканирование (-sS).

0

Они должны быть идентичны. Я думаю, что, возможно, это как-то связано с задержкой / временем ожидания сканирования. Одинаковы ли результаты, если вы попробуете другой тип сканирования и более медленное время сканирования?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .