Hi,
ich habe neulich ein bisschen mit nmap herum gespielt und dabei sind
mir zwei merkwuerdige Dinge aufgefallen:
nmap 2.12
exim 3.12
potato r3
1)
Manchmal (sehr selten) erzeugt nmap ein "obsolete Packet", in den
logs steht dann:
kernel: nmap uses obsolete (PF_INET,SOCK_PACKET)
Das schoene daran ist, dass sich exim daraufhin mit
inetd[153]: smtp/tcp server failing (looping), service terminated
verabschiedet. Wenn exim nicht vom inetd gestartet wird, ist alles
ok.
2)
Wenn ich meinen localhost scanne, findet nmap bei ca. jedem zehnten
Scan einen offenen Port der eingentlich nicht offen ist und erzaehlt
irgendetwas von "Strange read error from 127.0.0.1 (104)".
Z.B.:
$ nmap localhost
Starting nmap V. 2.12 by Fyodor ([EMAIL PROTECTED], www.insecure.org/nmap/)
No ports open for host foo (127.0.0.1)
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
[15 weitere Scans mit dem gleichen Ergebnis]
Nr. 16:
$ nmap localhost
Starting nmap V. 2.12 by Fyodor ([EMAIL PROTECTED], www.insecure.org/nmap/)
Strange read error from 127.0.0.1 (104): Operation now in progress
Interesting ports on foo (127.0.0.1):
Port State Protocol Service
3389 open tcp msrdp
Netstat, lsof etc. sagen alle das gleiche: keine offenen Ports.
Da das zweite Problem bereits drei mal auf debian-sec gepostet wurde
(ohne Ergebnis oder Antwort), vermute ich einen Bug in nmap. Waere
ganz gut wenn ihr mal pruefen koenntet ob nmap bei euch das gleiche
Verhalten zeigt.
Janto
--
Janto Trappe Germany /* rapelcgrq znvy cersreerq! */
GnuPG-Key: http://www.sylence.de/gpgkey.asc
Key ID: 0x8C53625F
Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
PGP signature