[HaBo]

lightf · 21.08.11, 14:27

Hi,

>nmap -v -O 192.168.1.150
Wenn ich mit nmap einen PC scanne, dann zeigt es mehrere Ports als offen an. Doch es gibt dann die Meldung aus: "OSScan results may be unreliable because we could not find at least 1 open and 1 closed port".
Was hat das zu bedeuten? Die PC's sind an einen Router angeschlossen.

gruße

**bitmuncher** · 22.08.11, 23:22

Durch den Parameter -O versucht NMAP anhand einer Fingerprint-Erkennung das auf dem Rechner laufende System zu identifizieren. Das ist aber nur möglich, wenn min. 1 Port offen und ein Port explizit geschlossen ist. Stehen z.B. alle Ports auf 'filtered' und ist kein offener und geschlossener Port auffindbar, kann der Fingerprint-Scan nicht durchgeführt werden. Manchmal hilft es, wenn du dafür sorgst, dass sämtliche Ports gescannt werden. Per Default scannt NMAP nur einige Standard-Ports.

Ein Router kann aber auch dafür sorgen, dass alle Ports nach aussen als 'filtered' oder 'closed' ausgegeben werden, wenn nicht gerade ein Rechner anfragt/scannt, zu dem bereits Verbindungen offen sind. Anders gesagt: Der Router zeigt die offenen Client-Ports nur der Gegenstelle, die entsprechende Verbindungen zu diesen Ports hat.

Anzeige

- Anzeige -

21.08.11, 14:27	#1 (permalink)
lightf Registriert seit: 29.06.11 Likes: 0	nmap offene Ports Anzeige Hi, >nmap -v -O 192.168.1.150 Wenn ich mit nmap einen PC scanne, dann zeigt es mehrere Ports als offen an. Doch es gibt dann die Meldung aus: "OSScan results may be unreliable because we could not find at least 1 open and 1 closed port". Was hat das zu bedeuten? Die PC's sind an einen Router angeschlossen. gruße

22.08.11, 23:22	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Durch den Parameter -O versucht NMAP anhand einer Fingerprint-Erkennung das auf dem Rechner laufende System zu identifizieren. Das ist aber nur möglich, wenn min. 1 Port offen und ein Port explizit geschlossen ist. Stehen z.B. alle Ports auf 'filtered' und ist kein offener und geschlossener Port auffindbar, kann der Fingerprint-Scan nicht durchgeführt werden. Manchmal hilft es, wenn du dafür sorgst, dass sämtliche Ports gescannt werden. Per Default scannt NMAP nur einige Standard-Ports. Ein Router kann aber auch dafür sorgen, dass alle Ports nach aussen als 'filtered' oder 'closed' ausgegeben werden, wenn nicht gerade ein Rechner anfragt/scannt, zu dem bereits Verbindungen offen sind. Anders gesagt: Der Router zeigt die offenen Client-Ports nur der Gegenstelle, die entsprechende Verbindungen zu diesen Ports hat. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

nmap offene Ports