shikata ga nai

Private? There is no such things.

Wiresharkでnmapの結果と比較してみた

Hello there, ('ω')ノ

 

あるデバイスがネットワーク上でポートスキャンを実行して。

ファイアウォールがRSTパケットで応答してそのような偵察攻撃を回避したり。

ポートが閉じられている可能性もあって。

たとえば、nmapでノードをスキャンしてみると。

これがまた非常に見やすくて。

 

パケット番号1037:
 ポートスキャンでSYNパケットが送信され、ポートが開いているか確認して。

 結果、ポート113が閉じられて。

 したがって、サーバはRSTパケットを送信して。

 

f:id:ThisIsOne:20200703135244p:plain

 

ポートがオープンされている場合は。

 

パケット番号245:

  80番ポートは開いているので、正常に応答があって。

 

f:id:ThisIsOne:20200703135902p:plain

 

ちなみにスキャンの結果は以下のとおりで。

 

f:id:ThisIsOne:20200703135036p:plain

 

下記のようにフィルタリングすると。

 ip.src == 45.33.49.119

 

スキャン先からのレスポンスのあったポート番号と一致して。

 

f:id:ThisIsOne:20200703140719p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain