debates sobre nmap

thorking
(usa Outra)

Enviado em 16/05/2009 - 03:22h

Bem acho q umas das melhores ferramentas independentes da distro é a nmap qdo se refere a pentest.

estava estudando e me aprofundando e fazendos uns testes aki e me deparei com uma situação estranha q não soube o motivo.

estava testando a sintaxe nmap –PT80 200.98.197.1-254 de um range qualquer o conceito q li na net dessa sintaxe é de que se um host estiver com firewall ativo ele pode bloquear o ping entao com essa sintaxe resolveria entre aspas esse problema, só que na pratica ele faz o scan das portas mesmo definindo como teste apenas a porta 80

resultado : megatron:~$ nmap -PT80 200.98.197.1-254

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2009-05-16 02:33 BRT
Interesting ports on whl0002.whservidor.com (200.98.197.2):
Not shown: 1601 filtered ports, 73 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https

porque ele scaneia todas as portas apesar de ser definido apenas a 80?

Smithux
(usa Arch Linux)

Enviado em 16/05/2009 - 05:05h

Amigo, que tal testar:

$nmap -p80 200.98.197.1-254

Pra especificar a porta o "p" tem que ser minúsculo...

firebits
(usa Debian)

Enviado em 08/06/2010 - 16:42h

http://www.backtrack-linux.org/forums/backtrack-portuguese-forums/