Nmap XMAS Taraması Trafik Analizi

Kali makinamızdan 10.10.10.20 IP adresine nmap ile XMAS taraması yapıyoruz.

XMAS taramasında ilk olarak açık bir servisin analizi ile başlayalım.

Wireshark üzerinde 8080 nolu portu filtreleyelim. Bunun için tcp.port==8080 filtresini kullanabiliriz.

XMAS scande 10.10.10.10 IP adresinden 10.10.10.20 IP adresine FIN,PSH,URG flagleri set edilmiş bir paket göndermiştir.(223 nolu paket) Port açık olduğu için herhangi bir cevap gönderilmemiştir.

Portun kapalı olması durumunda XMAS scan için FIN,PSH ve URG flagi set edilmiş bir paket 10.10.10.10 IP adresinden 10.10.10.20 IP adresine gönderilmiştir.(92016 nolu paket)

Port kapalı olduğu için 10.10.10.20 IP adresine sahip makina RST ve ACK flagleri set edilmiş paketi geri döndürmüştür.(92022 nolu paket)