problème nmap

problème nmap - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-02-2004 à 10:29:03    

j'ai un pb avec nmap. Depuis qqs temps lorsque je scan une ip (en root) je me prends cette erreur un grand nombre de fois :

sendto in send_tcp_raw: sendto(3, packet, 40, 0, xxx.yyy.zzz.www, 16) => Operation not permitted


 
c'est quoi l'erreur ?


Message édité par jotenakis le 04-02-2004 à 10:29:23

---------------
Jotenakis
Reply

Marsh Posté le 04-02-2004 à 10:29:03   

Reply

Marsh Posté le 04-02-2004 à 10:31:46    

une certaine protection des ports sur ta passerelle ? scanner derrière un firewall/passerelle ne donne pas forcément de bons résultats

Reply

Marsh Posté le 04-02-2004 à 10:34:48    

c'est de chez moi, ça viendrait de free ?


---------------
Jotenakis
Reply

Marsh Posté le 04-02-2004 à 10:36:50    

nan ca c est un message systeme. Ca vient de ton pc. Tu n aurai pas un firewall en route sur la machine a partir de laquelle tu fais ton scan ?

Reply

Marsh Posté le 04-02-2004 à 10:41:51    

j'ai essayé sans, c'est pareil !


---------------
Jotenakis
Reply

Marsh Posté le 04-02-2004 à 10:44:56    

jotenakis a écrit :

c'est de chez moi, ça viendrait de free ?


 
je parlais de ta "passerelle" dans le sens où je ne connais pas ta config réseau, mais lorsque l'on scanne d'un poste client derrière une passerelle firewallée, les résultats ne sont pas exacts
 
même à partir d'une machine directement connectée avec un firewall ça ne donne pas forcément les bons résultats
 
là ton problème peut-être généré par quelque chose du genre portsentry par exemple

Reply

Marsh Posté le 04-02-2004 à 10:47:36    

j'ai essayé en desactivant Arno's iptables firewall et je n'ai pas de portsentry ni sur l'ip source ni sur l'ip de destination...


---------------
Jotenakis
Reply

Marsh Posté le 04-02-2004 à 10:47:58    

et le fs /proc/*/net tu n aurais pas mis une option qui t interdise les raw packet ?


Message édité par o'gure le 04-02-2004 à 10:48:16
Reply

Marsh Posté le 04-02-2004 à 13:02:19    

j'ai augmenté /proc/sys/net/ipv4/ip_conntrack_max et apparemment ça ne le fait plus...


---------------
Jotenakis
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed