조각화된 패킷 -f/--mtu의 용도는 무엇입니까?
즉, 일반 스캔을 통해 지정된 IP 및 포트 범위를 얻습니다.
28/tcp 필터 알 수 없음 응답 없음 29/tcp 필터 메시지-icp 응답이 없습니다. 30/tcp 필터 알 수 없음 응답 없음 31/tcp 필터 메시지 확인 응답 없음
-f/--mtu를 사용하면 위의 "응답 없음"이 다른 것일 수 있습니까?
여러 IP를 시도했지만 동일한 결과를 얻었습니다.
내가 읽고https://nmap.org/book/man-bypass-firewalls-ids.html이는 IDS/방화벽을 우회하는 데 도움이 되지만 "응답 없음" 이외의 내용을 표시하도록 하려면 어떻게 해야 합니까?
답변1
이러한 옵션은 사용하는 우회 기술이 널리 공개되어 있고 거의 모든 최신 방화벽이 조각화된 모든 패킷을 삭제하거나 패킷 재조립을 자체적으로 수행하기 때문에 오늘날에는 유용하지 않을 것입니다.
조각화는 패킷을 너무 작은 조각으로 분할하여 방화벽이 각 조각이 거부되어야 하는 포트를 사용하는 것으로 인식할 수 없도록 하여 방화벽을 우회합니다. 이 기능은 방화벽이 인식되지 않은 모든 트래픽의 통과(페일오픈)를 허용하는 경우에만 작동합니다.