Tema: Analizando la red con TCPDump / Windump
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 15/01/2003, 12:13
Avatar de Alfon
Alfon
Colaborador
  
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Análisis de un scaneo -sT con nmap con puerto destino cerrado.

Se trata de un escaneo usando paquetes TCP. Tipo de escaneo TCP Conect(). El destino puede logear nuestra IP ya que se realiza una conexión completa con la máquina destino.Permite saber rápidamente si el puerto está o no abierto en la máquina destino.

- si recibe un RST/ACK el puerto está cerrado.

- si recibe un SYN/ACK el puerto está abierto --> envia un ACK estableciendo conexión.

lo vemos mejor con windump.

Código: 
A) 08:24:18.393108 INFOGRAFIA3.1024 > ABANCECOMU.8021: S 2632227152:2632227152(0) win 16060 <mss 

1460,sackOK,timestamp 232602[|tcp]> (DF)

08:24:18.393167 ABANCECOMU.8021 > INFOGRAFIA3.1024: R 0:0(0) ack 2632227153 win 0
Es este caso el puerto está cerrado. Lo vemos en el flag R.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com