フラグメント化されたパケット -f/--mtu の用途は何ですか?
つまり、通常のスキャンで指定されたIPとポートの範囲を取得します。
28/tcp フィルタ 不明 応答なし 29/tcp フィルタ メッセージ-icp 応答がありません。 30/tcp フィルタ 不明 応答なし 31/tcp フィルタメッセージ確認応答なし
-f/--mtu を使用すると、上記の「応答なし」は別のものかもしれませんか?
複数のIPを試しましたが、同じ結果が得られました。
私が読んでhttps://nmap.org/book/man-bypass-firewalls-ids.htmlこれはIDS /ファイアウォールをバイパスするのに役立ちますが、「応答なし」以外の内容を表示させるにはどうすればよいですか?
ベストアンサー1
これらのオプションは、現在使用されているバイパス技術が広く公開されており、ほとんどすべての最新のファイアウォールが断片化されているすべてのパケットを破棄したり、パケット再組み立てを独自に実行しているため、今日は役に立ちません。
フラグメンテーションは、パケットを小さすぎるフラグメントに分割し、ファイアウォールが各フラグメントが拒否される必要があるポートを使用していると認識できないようにするため、ファイアウォールをバイパスします。この機能は、ファイアウォールが認識されていないすべてのトラフィックの通過(フェールオープン)を許可している場合にのみ機能します。