- ベストアンサー
NMapでのsyn-finパケットの作成
NMapWin v1.3.1を使用してサーバのセキュリティをしらべています。 ネット上でNMapの機能として IPフラグメントを使ったSYN/FINスキャン(一部のパケットフィルタを通過する とありました。 そこでFINとSYNのフラグが両方立ったパケットを投げたいのですが、その項目が在りません。 どのようにして、FINとSYNのフラグがたったパケットを投げるようにできるのでしょうか。 項目にはSYN Stealth , FIN Stealthとそれぞれ単体のフラグの項目は在りますが、 両方がありません。御回答お待ちしています。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#2のものです。 #2の「barrage」を試したところできました。 実行の例としては perl barrage.pl -0 tcp -8 192.168.0.1 -9 192.168.0.99 -a 12345 -b 1 -l 1 -m 1 -C 1 といった感じで。 オプションの詳細はreadme_barrage.txtを見てください。 あっ、当方RedhatなんでWindowsはちょっと...すみません。
その他の回答 (2)
#1補足より >別のツールや方法で、SYNとFINを同時にマークしたパケットを投げる実現方法がありましたら >お教えいただけないでしょうか。 > SYNとFINを同時には試してませんが... Eiji James Yoshidaさんの「barrage」はどうでしょうか? http://www.geocities.co.jp/SiliconValley/1667/index.htm#NSAT
- ShaneOMac
- ベストアンサー率39% (356/898)
SYNとFINを同時にマークしたパケットによるスキャンはありません。 ヘルプでOptions Folder PageのFragmentationの項を参照してください。それはフラグメンテーション・オプションを有効にしたSYNスキャンとFINスキャンということではないですか? 出典はどこなんでしょうか?
お礼
ShaneOMacさん NMapでは使用できないと言うことが判り、大変有益でした。 どうもありがとうございました。
補足
SYN-FINスキャンというのはSYNとFINを同時にマークしたパケットを投げて サーバでの反応を見るということでよろしいですよか。 >SYNとFINを同時にマークしたパケットによるスキャンはありません。 早速の回答有難うございます。Nmapでは実現できないということなのですね。 別のツールや方法で、SYNとFINを同時にマークしたパケットを投げる実現方法がありましたらお教えいただけないでしょうか。 >出典はどこなんでしょうか? 私がみたサイトはこちらになります。このページのNmapの項です。 http://linux.ascii24.com/linux/linuxcom/2000/07/19/504736-000.html 今回私が知りたかったのは以下にあるページのようなことでした。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4691
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
kanop_98さん わざわざ動作確認までおこなって頂き大変有難うございました。 Linuxでも構いませんでしたので早速、使用してみます。