Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda sobre opciones de nmap y visionado de paquetes con Wireshark

  • 2 Respuestas
  • 1491 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kuro

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 27, 2016, 08:30:13 pm »
Muy buenas a todos,

Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.

Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.

Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.

He podido ver en el man de nmap lo siguiente:

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

Imagen:

URL: http://i.imgur.com/UNnGL3m.jpg
Gracias
« Última modificación: Noviembre 05, 2016, 09:44:41 pm por rollth »

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2676
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
  • Skype: [email protected]
  • Twitter: @Stiuvert
« Respuesta #1 en: Octubre 30, 2016, 06:42:30 am »
Antes de empezar quiero aclararte que para poder Sniffear desde Kali Linux tu Windows XP esté debería estar configurado como "adaptador puente" o "bridge". Para que ambos estén en la misma Red Local.

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

¿Que protocolo estás filtrando en Wireshark? El protocolo UDP es utilizado en DNS (53), DHCP (67-68), NTP (123).

Saludos

Desconectado kuro

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 05, 2016, 04:00:05 pm »
Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias :)

Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21982
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9601
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8222
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12683
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 7877
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made