Frage zum FIN-Scan



  • Hallo zusammen,

    ich führe mit nmap einen FIN-Scan auf einen offenen Port durch. Das bedeutet, dass ein FIN-Paket an den Empfänger geschickt wird und keins zurückkommen darf.

    Zum Test habe ich dies konkret mit nmap ausprobiert und verwundert festgestellt, dass genau drei Pakete versand und genau eins zurückkam. Wie kann das sein? Was sind das für Pakete?

    Vielen Dank
    LG, freakC++



  • Schau's Dir doch mal mit wireshark an.



  • Hab ich gemacht. Ein empfangenes und ein gesendetes Paket gehören zum ARP-Request und zählen damit nicht. Damit kommt wie vermutet kein Paket als Reaktion auf das FIN-Paket zurück. Die beiden verschickten Pakete sind FIN-Pakete.

    Warum davon zwei verschickt werden, weiß ich jedoch nicht...

    LG, freakC++


Log in to reply