Muy buenas a todos,
Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.
Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.
Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.
He podido ver en el man de nmap lo siguiente:
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
Pero no me queda claro cuando utiliza UDP
La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?
Imagen:
(http://i.imgur.com/UNnGL3m.jpg)
URL: http://i.imgur.com/UNnGL3m.jpg
Gracias
Antes de empezar quiero aclararte que para poder Sniffear desde Kali Linux tu Windows XP esté debería estar configurado como "adaptador puente" o "bridge". Para que ambos estén en la misma Red Local.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pero no me queda claro cuando utiliza UDP
La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?
¿Que protocolo estás filtrando en Wireshark? El protocolo UDP es utilizado en DNS (53), DHCP (67-68), NTP (123).
Saludos
Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias :)
Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.