This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NMAP Scan sieht PC in anderem VLAN

Hallo zusammen

Ich habe hier ein ASG-320 mit Software 9.315-2

Auf einem Interface sind mehrere VLAN's programmiert.
Im Paketfilter ist eingestellt welches VLAN mit welchen kommunizieren darf.

Durch einen zufälligen Check mit NMAP (akt. Version) ist aufgefallen das NMAP im VLAN A die Rechner im VLAN B sieht.
Ein IPscan aus VLAN A zeigt allerdings nichts an. Auch ist eine Kommunikation in Form von Ping o.ä. auf die Rechner nicht möglich.

ABER warum sieht NMAP die Rechner im anderen VLAN ?!

Für Hinweise bzw. Tips wäre ich dankbar

This thread was automatically locked due to age.

Parents

0 K.N. over 10 years ago

Gibt es eine ICMP Regel?
Kann der Switch schon asymetrische VLANs?

Was findet sich denn, wenn ein tcpdump auf beiden Interfaces während des Scans läuft?
Cancel
Vote Up 0 Vote Down

Cancel

0 greenhornXXL over 10 years ago in reply to K.N.

ICMP Regel sind nicht konfiguriert.
asymetrische VLAN's gibt es nicht.

In meinem kleinen Versuchsaufbau habe ich aber VLAN und die SWITCH Welt abgeklemmt.

Zenmap findet die Rechner nur über den SYN Stealth Scan

Initiating SYN Stealth Scan at 12:51
Scanning 192.168.223.254 [1000 ports]
Completed SYN Stealth Scan at 12:52, 4.23s elapsed (1000 total ports)
Initiating Service scan at 12:52
Initiating OS detection (try #1) against 192.168.223.254
Retrying OS detection (try #2) against 192.168.223.254
Initiating Traceroute at 12:52
Completed Traceroute at 12:52, 0.02s elapsed
Initiating Parallel DNS resolution of 1 host. at 12:52
Completed Parallel DNS resolution of 1 host. at 12:52, 0.00s elapsed
NSE: Script scanning 192.168.223.254.
Initiating NSE at 12:52
Completed NSE at 12:52, 0.00s elapsed
Initiating NSE at 12:52
Completed NSE at 12:52, 0.00s elapsed
Nmap scan report for 192.168.223.254
Host is up (0.00s latency).
All 1000 scanned ports on 192.168.223.254 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE (using port 80/tcp)
HOP RTT     ADDRESS
1   0.00 ms 192.168.223.254

Wireshark zeigt mir lediglich


5298    12:52:01.505898000    192.168.222.12    192.168.223.254    TCP    54    53389→80 [ACK] Seq=1 Ack=1 Win=1024 Len=0

5301    12:52:01.506127000    192.168.223.254    192.168.222.12    TCP    60    80→53389 [RST] Seq=1 Win=0 Len=0

besten Dank für deine Bemühung/Unterstützung

Reply

0 greenhornXXL over 10 years ago in reply to K.N.

Initiating SYN Stealth Scan at 12:51
Scanning 192.168.223.254 [1000 ports]
Completed SYN Stealth Scan at 12:52, 4.23s elapsed (1000 total ports)
Initiating Service scan at 12:52
Initiating OS detection (try #1) against 192.168.223.254
Retrying OS detection (try #2) against 192.168.223.254
Initiating Traceroute at 12:52
Completed Traceroute at 12:52, 0.02s elapsed
Initiating Parallel DNS resolution of 1 host. at 12:52
Completed Parallel DNS resolution of 1 host. at 12:52, 0.00s elapsed
NSE: Script scanning 192.168.223.254.
Initiating NSE at 12:52
Completed NSE at 12:52, 0.00s elapsed
Initiating NSE at 12:52
Completed NSE at 12:52, 0.00s elapsed
Nmap scan report for 192.168.223.254
Host is up (0.00s latency).
All 1000 scanned ports on 192.168.223.254 are filtered
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE (using port 80/tcp)
HOP RTT     ADDRESS
1   0.00 ms 192.168.223.254

Wireshark zeigt mir lediglich


5298    12:52:01.505898000    192.168.222.12    192.168.223.254    TCP    54    53389→80 [ACK] Seq=1 Ack=1 Win=1024 Len=0

5301    12:52:01.506127000    192.168.223.254    192.168.222.12    TCP    60    80→53389 [RST] Seq=1 Win=0 Len=0

besten Dank für deine Bemühung/Unterstützung

Children

No Data