![[HaBo]](/styles/default/logoklein.png)
R
rich25
Guest
Hallo liebes Forum,
ich habe mich gerade angemeldet, weil mich eine Ausgabe von Hping3 etwas verrückt macht und ich leider keine vernünftige Antwort finden kann.
Ich mache einen Kurs zum CEH und beschäftige mich mit dem Scanning. Ich habe ein Lab, dass mir eigentlich Schritt für Schritt Einleitungen gibt. Die Kommentierung ist jedoch missverständlich und für mich verwirrend.
Die Aufgabe ist folgende: Ich soll im Parrot Terminal die Adresse 10.xx.xx.16 in Port 80 mit einem ACK Flag scannen und dabei c = 5 setzen. Sprich:
hping3 -A 10.xx.xx.16 -p 80 -c 5
Ich weiß, aufgrund von Nmap, das der Port 80 mit Sicherheit offen ist, und Port 21 gefiltert.
als Ausgabe kommt:
(siehe forum.jpg)
In der Erklärung steht:
1) In a result, the number of packets sent and received is equal, indicating that the respective port is open.
2) The ACK scan sends an ACK probe packet to the target host; no response means that the port is filtered. If an RST response returns, this means that the port is closed.
Mir fällt es nun schwer, woran ich erkennen kann, das Port 80 oder 21 unterschiedliche Zustände haben, da beide win size gleich sind, die Flags im Respond beide RST sind und auch alle Pakete zurück kommen.
Vielleicht ist der funken bei mir noch nicht gefallen, weil ich etwas übersehe. Hoffe das hier jemand weiter weiß
Lieben Gruß,
rich25
ich habe mich gerade angemeldet, weil mich eine Ausgabe von Hping3 etwas verrückt macht und ich leider keine vernünftige Antwort finden kann.
Ich mache einen Kurs zum CEH und beschäftige mich mit dem Scanning. Ich habe ein Lab, dass mir eigentlich Schritt für Schritt Einleitungen gibt. Die Kommentierung ist jedoch missverständlich und für mich verwirrend.
Die Aufgabe ist folgende: Ich soll im Parrot Terminal die Adresse 10.xx.xx.16 in Port 80 mit einem ACK Flag scannen und dabei c = 5 setzen. Sprich:
hping3 -A 10.xx.xx.16 -p 80 -c 5
Ich weiß, aufgrund von Nmap, das der Port 80 mit Sicherheit offen ist, und Port 21 gefiltert.
als Ausgabe kommt:
(siehe forum.jpg)
In der Erklärung steht:
1) In a result, the number of packets sent and received is equal, indicating that the respective port is open.
2) The ACK scan sends an ACK probe packet to the target host; no response means that the port is filtered. If an RST response returns, this means that the port is closed.
Mir fällt es nun schwer, woran ich erkennen kann, das Port 80 oder 21 unterschiedliche Zustände haben, da beide win size gleich sind, die Flags im Respond beide RST sind und auch alle Pakete zurück kommen.
Vielleicht ist der funken bei mir noch nicht gefallen, weil ich etwas übersehe. Hoffe das hier jemand weiter weiß
Lieben Gruß,
rich25
Anhänge
Zuletzt bearbeitet von einem Moderator:
