[SOLUCIONADO] Duda sobre opciones de nmap y visionado de paquetes con Wireshark

Muy buenas a todos,

Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.

Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.

Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.

He podido ver en el man de nmap lo siguiente:

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

Imagen:

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias

Antes de empezar quiero aclararte que para poder Sniffear desde Kali Linux tu Windows XP esté debería estar configurado como "adaptador puente" o "bridge". Para que ambos estén en la misma Red Local.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

¿Que protocolo estás filtrando en Wireshark? El protocolo UDP es utilizado en DNS (53), DHCP (67-68), NTP (123).

Saludos

Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias

Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.