[port139:00560] Re: FYI:MingSweeper

[Miharu <ensi@xxxxxxxxxxxxxxxx>]

瞠です。


> MingSweeper の UDP スキャンって nmapnt よりちゃんと動くのかな？
> だとすると嬉しいかもという素朴な疑問をもちつつ...

ということでUDPポートスキャンを、Windowsで稼働する有名どころのツール揃え
ごく簡単に比較してみました。
盛り上がっている話題とは違いますが(^^;

私の感触ではMingSweeperのUDP Scanは、他のツールと比較しても、
それなりに期待する結果が得られるのかなぁと思います。
後は人それぞれの用途で必要な機能が無いとか、
見た目が好きじゃないとかでしょうか。





#下記で私の認識が間違っていたら指摘して下さい。

UDPポートスキャンのオープン、クローズの判定を簡単に書くと、
#ご存じの方ばかりでしょうが(^^;
scan対象のUDPポートにパケットを送り、
その応答がICMP port unreachableだったら、そのUDPポートはクローズ、
応答が特に無ければ、そのUDPポートはオープンと判断する。

従って、インターネット経由で私が管理する端末に対して実験しても、
お手軽にその効果を図る事ができないため、ローカルネットワーク内での動作確認です。


---------------------------------------------------
▼自端末　：Windows2000 Professional SP2
▼相手端末：Windows98SE

▼使ってみたツール：
　(1)nmapNTsp1
　(2)netcat1.10 for NT
　(3)nmap2.54BETA27
　(4)wiNmap
　(5)FScan
　(6)MingSweeper 1.00 alpha 5

▼結果
　(1),(2)については期待する結果を得られなかった。
　(自端末の環境に問題がある可能性もあり?)
　(3),(4),(5),(6)については期待する結果が得られた。
　※スキャン時に利用したオプションは省略

　(3)namp2.54BETA27について
　　　相手にscan対象のポートとして指定した複数のUDPポートに対して
　　　相手から応答がくるこない構わずパケットを送りつけるてるように感じる。
　　　そして相手からの応答がないポートに対しては、
　　　再度パケットを送りつけて相手の応答具合を再確認している。

　(4)wiNmapについて
　　　(3)と違うのは、UDPパケットをいったん送ったら、相手からの応答を待って、
　　　指定した次のUDPポートにパケットを送っているように感じる。
　　　相手からの応答がないポートに対しては、
　　　再度パケットを送りつけて相手の応答具合を再確認し、
　　　それでも応答が無ければ次のUDPポートにパケットを送る。

　(5)FScanについて
　　　(4)と違うのは、相手からの応答があるなしに関わらず、
　　　対象のUDPポートにパケットを送るのは1回のみということ。

　(6)MingSweeperについて
　　　(4)とほぼ同じ

  -------※上記で指定したという言葉を使っていますが正確ではありません。
　　　　　 パケットのやりとり確認はetherealを自端末で稼働し確認しました。
　　　　　 後は速度が気になる所なのですが、、、ご勘弁を(^^;