On Tue, Sep 25, 2001 at 09:06:44PM -0400, German Poo Caaman~o wrote: > > > > a) no es fiable por la forma que tiene nmap de implementar la detección de > > puertos abiertos (puede equivocarse con las aplicaciones que se estén > > ejecutando) > > Lo que sucede es que nmap lo interpreta de acuerdo a su propio > archivo services (mismo formato que /etc/services). No > busca por proceso ni nada por el estilo. > Al margen de la interpetación de /etc/services la implementación de nmap (ponerse en modo promiscuo, en función del tipo de escáner, para ver respuestas en la interfaz desde la que sale) hace que de espúreos en localhost. Ya que puede creer que ciertos paquetes de otras aplicaciones son respuestas a su propios chequeos. O por lo menos es la explicación que yo encuentro con los problemas que he tenido utilizando para escanear el propio sistema, y me siento contento con ella (y no, no me he repasado el código de nmap)
Javi