Hoy haciendo un poco de recopilación de información sobre Nmap, después de ver el vídeo del Dino. Mientras estaba hojeando toda la información que he podido, he visto que Nmap utiliza mucho el ICMP error tipo 3. Cansado ya de ver que se repetía en muchos lugares y que en ninguno acaban de explicar porqué se utiliza el error tipo 3, he decidido buscarlo.
Para empezar, ICMP (Internet Control Messages Protocol) es un subprotocolo de control y notificación de errores de IP (Protocolo de Internet) y se usa para enviar mensajes de error. Así que, solo hace falta buscar una tabla donde me lo expliquen todo.
Aquí la tenéis:
Aquí la tenéis:
| TIPO | CÓDIGO | Descripción | Pregunta | Error |
|---|---|---|---|---|
| 3 | 0 | Network Unreachable (red inalcanzable) | x | |
| 3 | 1 | Host Unreachable (host inalcanzable) | x | |
| 3 | 2 | Protocol Unreachable (protocolo inalcanzable) | x | |
| 3 | 3 | Port Unreachable (puerto inalcanzable) | x | |
| 3 | 4 | Fragmentation needed but no-frag. bit set (es necesaria la fragmentación, pero se ha establecido el bit de no-fragmentar) | x | |
| 3 | 5 | Source routing failed (ha fallado el encaminamiento exigido en origen: se ha especificado el camino/enrutado que deben seguir los paquetes y uno de los puntos de la ruta no está disponible) | x | |
| 3 | 6 | Destination network unknown (dirección de destino desconocida) | x | |
| 3 | 7 | Destination host unknown (host de destino desconocido) | x | |
| 3 | 8 | Source host isolated (host de origen aislado; este tipo está obsoleto) | x | |
| 3 | 9 | Destination network administratively prohibited (red de destino prohibida administrativamente) | x | |
| 3 | 10 | Destination host administratively prohibited (host de destino prohibido administrativamente) | x | |
| 3 | 11 | Network unreachable for TOS (red inalcanzable para el TOS, el tipo de servicio) | x | |
| 3 | 12 | Host unreachable for TOS (host inalcanzable para el TOS) | x | |
| 3 | 13 | Communication administratively prohibited by filtering (comunicación prohibida administrativamente mediante filtrado) | x | |
| 3 | 14 | Host precedence violation (violación del precedente del host) | x | |
| 3 | 15 | Precedence cutoff in effect (está actuando el límite de precedente) | x |
Al poderse identificar claramente que tipo de codigo produce que tipo de error, Nmap puede discernir si el puero al que se le envia el "sondeo" esta abierto, cerrado, filtrado, no filtrado, etc. También cabe decir que algunos de estos códigos de errors no son utilizados por Nmap ya que no le aportarían la información que el necesita.
Espero que os haya ayudado a mi almenos me ha servido para distraer un poco a mi curiosidad, que me estaba matando. xD
Fuente:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario