Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо
"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.
Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
Как вариант, попробуй поиграться с правилами предполагаемого файрвола. Указывай явно порт источник (-g) например dns или dhcp (часто разрешен правилами для виндусового домена). Включи фрагментацию пакетов (-f) (старые файрволлы пропускали фрагментированные пакеты). Поменяй контрольную сумму (--badsum) пакетов. (Некотрые файрволы пропускали некорректные пакеты) Используй разные техники сканирования (-sS/-sT/-sA). По конечным результатам будет понятно есть ли фильтрация.