Hola, necesito una ayudita. Estoy escaneando un objetivo con nmap, y los resultaso que arroja me resutan raros, y quería saber si es normal. He leido todos los hilos que he encontrado de nmap y no he visto nada parecido.





~$ nmap X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 20:44 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 4.017 seconds






~$ nmap -P0 X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 20:44 CET
All 1697 scanned ports on 120.142.220.87 are filtered

Nmap finished: 1 IP address (1 host up) scanned in 351.502 seconds






~$ sudo nmap -sS -p1-300 X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 21:03 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 4.024 seconds






~$ sudo nmap -sS -p1-300 -P0 X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 21:04 CET
All 300 scanned ports on 120.142.220.87 are filtered

Nmap finished: 1 IP address (1 host up) scanned in 61.352 seconds







~$ sudo nmap -sS -P0 X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 21:07 CET
All 1697 scanned ports on 120.142.220.87 are filtered

Nmap finished: 1 IP address (1 host up) scanned in 342.425 seconds





~$ sudo nmap -sS -P0 -f X.X.X.X

Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-30 21:15 CET
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 1.77% done; ETC: 21:22 (0:06:31 remaining)
Stats: 0:05:25 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 95.17% done; ETC: 21:21 (0:00:16 remaining)
All 1697 scanned ports on 120.142.220.87 are filtered

Nmap finished: 1 IP address (1 host up) scanned in 342.461 seconds




El tío está conectado y haciendo uso de internet, así que como mínimo debería tener el puerto 80 abierto para el navegador ¿me equivoco? Vamos, que me parecen rarísimos los resultados y no se me ocurren más opciones.


Un saludo.


Edito para quitar la IP que se me pasó.

Sip, estas confundiendo terminos.


Y por los resultados del escan, al parecer tu ISP esta filtrando demasiado. O este tipo en verdad esta protegido, sin embargo, si esta usando winwdos.. minimo te mostraria algo asi

Cuando se escanea los puertos de un servidor, se realizan conexiones enteras/semienteras o se juegan con los raw sockets... Si el puerto responde afirmativamente se da por hecho que éste se encuentra a la escucha.

Cuando visitas una página Web a través de un navegador, estás enviando información al puerto 80, como ya dije, generalmente, del servidor HTTP, pero tú, en ningún momento estuviste a la escucha del puerto 80 en tu ordenador, simplemente te limitaste a enviar esa información a <ipestino> mediante <puertodestino>.

Si solo puertos a la escucha, pero no puertos que esta hablando con otro puerto.



Bien estoy deacuerdo. sin embargo casi siempre aparecen Filtrados ya que son muy Necesarios para la existencia de Windowns y su protocolo NetBIOS

Hola a todos.

Estoy haciendo unas pruebas con nmap y hay una cosa que no me queda clara:

Si escaneo una IP publica lo que estoy haciendo es scanear los puertos del router verdad??? 

Cuando decis que la ISP puede bloquear los escaneos os referis a nuestra ISP o la ISP de la IP que estamos escaneando?? 

Espero vuestras respuesta.  Gracias de antemano.   

alzehimer_cerebral