El Wed, 22 Jun 2005 13:50:26 -0300
"Alejandro Cabrera" <[EMAIL PROTECTED]> escribió:
> Hola, tengo en mi trabajo hay una Debian Linxu con los servicios HTTP y SSH
> levantados.
>
> Para verificar que el firewall esta bien seteado, le corro desde otra PC un
> escaneo de ports, y tengo el siguiente resultado segun sea el metodo de
> escaneo que uso:
>
> 1) Full CONNET (con el 3-way handshake): me dice que efectivamente estan
> abiertos los ports http y ssh
>
> 2) SYN (half-connect; sin 3-way handshake): me dice que los ports http y ssh
> estan cerrados.
>
> Mi pregunta: por que tengo informacion diferente segun sea si uso CONNECT o
> SYN ???
>
>
> Gracias.
>
> A.K.
>
>
Hola,
En principio la única diferencia entre el análisis con el flag SYN es
que cuando se intenta establecer la conexión el cliente no envía un segmento
TCP con el ACK al recibir el SYN del servidor. Tu scanner de puertos debería
detectar que los puertos están abiertos ya que si que recibe el SYN del
servidor.
Qué scanner de puertos estás utilizando?
Si no estás utilizando nmap [1] pruébalo a ver que te dice, y si lo estás
haciendo tal vez te sea de gran ayuda analizar el tráfico con el tcpdump para
ver que está ocurriendo. Si pones lo que te muestra el tcpdump por aquí
intentaremos ayudarte.
Un saludo.
[1] http://www.insecure.org/nmap/
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
