On Tue, Sep 25, 2001 at 09:06:44PM -0400, German Poo Caaman~o wrote:
> >
> > a) no es fiable por la forma que tiene nmap de implementar la detecci�n de
> > puertos abiertos (puede equivocarse con las aplicaciones que se est�n
> > ejecutando)
>
> Lo que sucede es que nmap lo interpreta de acuerdo a su propio
> archivo services (mismo formato que /etc/services). No
> busca por proceso ni nada por el estilo.
>
Al margen de la interpetaci�n de /etc/services la implementaci�n de
nmap (ponerse en modo promiscuo, en funci�n del tipo de esc�ner, para ver
respuestas en la interfaz desde la que sale) hace que de esp�reos en
localhost. Ya que puede creer que ciertos paquetes de otras aplicaciones son
respuestas a su propios chequeos.
O por lo menos es la explicaci�n que yo encuentro con los problemas
que he tenido utilizando para escanear el propio sistema, y me siento
contento con ella (y no, no me he repasado el c�digo de nmap)
Javi
