Muy buenas a todos,
Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.
Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.
Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.
He podido ver en el man de nmap lo siguiente:
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
Pero no me queda claro cuando utiliza UDP
La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?
Imagen:
(http://i.imgur.com/UNnGL3m.jpg)
URL: http://i.imgur.com/UNnGL3m.jpg
Gracias
Antes de empezar quiero aclararte que para poder Sniffear desde Kali Linux tu Windows XP esté debería estar configurado como "adaptador puente" o "bridge". Para que ambos estén en la misma Red Local.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Pero no me queda claro cuando utiliza UDP
La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?
¿Que protocolo estás filtrando en Wireshark? El protocolo UDP es utilizado en DNS (53), DHCP (67-68), NTP (123).
Saludos
Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias :)
Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.