Kapuletapogatási alapok
Bár az Nmap funkciói folyamatosan bővültek az évek folyamán,
kezdetben még csak egy hatékony kapuletapogató volt és ez is maradt
a fő funkciója. Az egyszerű nmap
<célpont>
parancs kiadásával több,
mint 1660 TCP kaput tapogathatunk le a <célpont>
gépen. Míg a legtöbb kapuletapogató hagyományosan csak nyitott vagy
zárt csoportba sorolja a kapukat, az Nmap sokkal finomabban dolgozik.
A kapukat hat csoportba sorolja: nyitott
,
zárt
, szűrt
,
szűretlen
,
nyitott|szűrt
, vagy
zárt|szűrt
.
Ezek nem a kapu valódi állapotát jelzik, hanem azt, hogy az Nmap hogyan látja
őket. Például a célponttal egyező hálózatból induló Nmap letapogatás mutathatja a
135/tcp kaput nyitottnak, míg ugyanabban az időben, ugyanolyan paraméterekkel az
Internet felől a letapogatás mutathatja a kaput szűrt
állapotúnak.
- nyitott
Egy alkalmazás ezen a kapun aktívan fogadja a TCP kapcsolatokat vagy az UDP csomagokat. A kapuletapogatás elsődleges célja ezeknek a felderítése. Biztonság-tudatos emberek tudják, hogy minden nyitott kapu sugárút egy támadáshoz. A támadók és a tesztelők szeretnék kihasználni ezeket a nyitott kapukat, míg a rendszergazdák megpróbálják lezárni, vagy tűzfallal védeni őket anélkül, hogy a jogosult felhasználókat akadályoznák a használatban. A nyitott kapuk nem csak biztonsági szempontból lehetnek érdekesek, mivel valamilyen hálózaton keresztül elérhető szolgáltatást mutatnak.
- zárt
Egy zárt kapu elérhető (fogadja az Nmap próbacsomagjait és válaszol rájuk), de nem fut rajta semmilyen alkalmazás. Segítséget nyújtanak annak meghatározásában, hogy az IP címhez tartozó állomás működik (állomás felderítés, vagy visszhang letapogatás), valamint felhasználhatók az operációs rendszer meghatározására is. Mivel a zárt kapuk elérhetők, érdemes lehet őket később ismét letapogatni, hátha menet közben nyitottá válnak. A rendszergazdáknak érdemes figyelni arra, hogy az ilyen kapukat tűzfallal blokkolják. Ezután ezek a kapuk szűrt állapotot fognak mutatni, ahogy azt a következő rész is mutatja.
- szűrt
Az Nmap nem tudja meghatározni, hogy a kapu nyitott-e, mert egy csomagszűrő megakadályozza, hogy a próbák eljussanak a kapuig. A szűrés történhet külön tűzfallal, útválasztó szabályokkal vagy az állomásra telepített tűzfal programmal. Ezek a kapuk zavarják a támadókat, mivel nagyon kevés információt közölnek. Néhány esetben visszaküldhetnek ICMP hibaüzeneteket (pl. ICMP 3-as típus 13-as kód: a célpont nem érhető el, a kommunikáció tiltott), de a legáltalánosabb, hogy a szűrők egyszerűen eldobálják a próbacsomagokat. Ez arra készteti az Nmap programot, hogy néhányszor újra megpróbálja a kapcsolódást, hogy kiszűrhetőek legyenek a hálózati hiba miatti csomagvesztések. Ez viszont drámai módon lelassítja a letapogatást.
- szűretlen
A szűretlen állapot azt jelenti, hogy a kapu elérhető, de az Nmap nem tudja meghatározni, hogy zárt vagy nyitott. Csak a tűzfal szabályok feltérképezésére használt ACK letapogatás sorolja a kapukat ebbe a csoportba. A szűretlen kapuk ismételt letapogatása más módszerekkel (pl. Window, SYN vagy FIN letapogatás) segíthet a kapu állapotának pontosabb meghatározásában.
- nyitott|szűrt
Az Nmap akkor sorolja a kapukat ebbe a csoportba, ha nem tudja meghatározni, hogy nyitott vagy szűrt. Ez olyan letapogatási típusoknál fordul elő, amelynél a nyitott kapu nem ad választ. A válasz hiánya jelentheti azt is, hogy egy csomagszűrő eldobta a próbacsomagot vagy a visszaadott választ. Így az Nmap nem tudja bioztosan meghatározni, hogy a kapu nyitott vagy szűrt. Az UDP, az IP protokoll, a FIN, a Null és az Xmas letapogatás minősíti így a kapukat.
- zárt|szűrt
Ezt az állapotot akkor adja vissza az Nmap, amikor nem tudja meghatározni, hogy a kapu zárt vagy szűrt állapotú. Csak az IP ID üresjárati letapogatásnál használt.