Sich ändernde Portscan Ergebnisse

14/06/2014 - 22:37 von Andreas Kohlbach | Report spam
Gegeben sei ein PC (Linux), auf dem Hostapd làuft, der Internet via WIFI
an Clients weiter leitet. Außerdem zwei Android Schautelefone. Einmal mit
Ice-Cream-Sandwich, einmal mit Jelly-Bean.

Ich habe vom PC aus beiden mal die Ports gescant. Wàhrend das ICS immer

| All 1000 scanned ports on 192.168.2.6 are closed

sagt, also das, was ich erwarten würde, àndert sich das Ergebnis beim
Jelly-Bean bei praktisch jedem Scan. Hier mal ein paar Versuche:

==~$ nmap -P0 192.168.2.4
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-14 14:54 EDT
Nmap scan report for 192.168.2.4
Host is up (0.017s latency).
All 1000 scanned ports on 192.168.2.4 are closed

~$ nmap -P0 192.168.2.4

Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-14 14:53 EDT
Nmap scan report for 192.168.2.4
Host is up (0.024s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
2021/tcp filtered servexec
6005/tcp filtered X11:5
8001/tcp filtered vcom-tunnel
8651/tcp filtered unknown
9102/tcp filtered jetdirect
9207/tcp filtered wap-vcal-s
10002/tcp filtered documentum

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds
~$ nmap -P0 192.168.2.4

Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-14 14:54 EDT
Nmap scan report for 192.168.2.4
Host is up (0.014s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
9415/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.46 seconds
$ nmap -P0 192.168.2.4

Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-14 14:56 EDT
Nmap scan report for 192.168.2.4
Host is up (0.012s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
1097/tcp filtered sunclustermgr

=
Ist das Android, was merkt, dass da etwas vor sich geht, und dynamisch
Regeln setzt/entfernt? Oder scannt nmap jedes mal andere der 1000 Ports?
Oder etwas ganz anderes?

X'post de.alt.comm.android, de.comp.os.unix.linux.misc,
de.comp.security.firewall mit F'up2 de.alt.comm.android. Bitte bei Bedarf
passend umbiegen.
Andreas

I wish my grass was emo. Then it would cut itself.
 

Lesen sie die antworten

#1 Tim Ritberg
14/06/2014 - 22:48 | Warnen spam
Am 14.06.2014 22:37, schrieb Andreas Kohlbach:
Gegeben sei ein PC (Linux), auf dem Hostapd làuft, der Internet via WIFI
an Clients weiter leitet. Außerdem zwei Android Schautelefone. Einmal mit
Ice-Cream-Sandwich, einmal mit Jelly-Bean.

Ich habe vom PC aus beiden mal die Ports gescant. Wàhrend das ICS immer

| All 1000 scanned ports on 192.168.2.6 are closed

sagt, also das, was ich erwarten würde, àndert sich das Ergebnis beim
Jelly-Bean bei praktisch jedem Scan. Hier mal ein paar Versuche:





Schlechtes Wlan und die RST-Pakete kommen nicht an?

Ähnliche fragen