nmap-dokumentasjonen angir følgende for NULLFIN og Xmas skanner:
Ved Skanning AV Systemer Som Er Kompatible med denne rfc-teksten, vil enhver pakke Som ikke inneholder syn -, rst-eller ack-biter, resultere i en returnert rst hvis porten er lukket og ingen respons i det hele tatt hvis porten er åpen. Så lenge ingen av de tre bitene er inkludert, er enhver kombinasjon av de tre andre (FIN, PSH og URG) OK. Nmap utnytter dette med tre skannetyper
som du kan se, hvis porten er åpen, vil ingen svar bli returnert. Dette kan fungere i ideelle scenarier, men du kan skanne gjennom en brannmur som kan blokkere tilgang til bestemte tjenester.
du har For eksempel et webprogram på port 80 som skal være tilgjengelig for alle, men du vil ikke at alle skal kunne få tilgang til ssh-porten, så konfigurer brannmuren til å slippe pakker med SYN flagget til port 22 hvis det ikke er fra en autorisert IP og svar en RST
i dette eksemplet bruker du en skanning med SYN flagget vil returnere en RST som betyr at porten er stengt. I stedet, hvis vi bruker et NULL scan for eksempel – som ikke har SYN flagg – vil ikke bli droppet av brannmuren og vil returnere RST hvis porten er lukket eller ingenting hvis den er åpen.
Hvordan bestemmer jeg når JEG skal bruke XMAS-eller FINSKANNINGER når begge har samme svar og samme begrensninger?
i de fleste tilfeller skal disse skanningene fungere på samme måte, den eneste grunnen til at jeg kan tenke på å velge en over en annen er å omgå visse brannmurfiltre. I det forrige eksemplet kan brannmuren også slippe pakker fra enNULL scan siden det ikke er noen flagg i det, derfor tolker det som ødelagt pakke. I dette tilfellet bør du bruke en skanning som har noen flagg på, men at den ikke inneholder SYN flagg, som FIN eller Xmas skanner
Merk at du ikke vil kunne vite om porten faktisk er åpen hvis du ikke mottar noe svar, da det også er mulig at brannmuren faller RST svar når en port er lukket, derfor feiltolker den som åpen når den ikke er. For at denne typen skanninger skal fungere riktig, bør du ha noen forkunnskaper om hvordan serveren reagerer på slike skanninger ved hjelp av en port som kjenner den nøyaktige tilstanden (i vårt eksempel kan det være port 80) og analysere de forskjellige svarene for hver skannetype