User passed the validation.

Добрый вечер, уважаемые) Да, вы не прогадали, зашёл новичок и сразу с вопросом. Но без nometa.xyz

История:
У провайдера внутренняя защита из-за которой абоненты не могут подключаться между собой. Т.е. со своего дом. IP(192.168.1.2 -> 172.16.0.1) не могу подключить к публичному IP(x.x.x.x). ICMP, HTTP не работает, обрывается на маршрутизаторе провайдера.

Действия:
Провёл скан порта через nmap -Pn x.x.x.x, запустив параллельно Wireshark. Обнаружил обращение к x.x.x.x через TCP SYN.
  Source   | Destination | Protocol | Lenght |          Info
192.168.1.2 |   х.х.х.х   |   TCP    |   58   | 53766 -> 8081 [SYN] Seq=0
                                               Win=1024 Len=0 MSS=1460
192.168.1.2 |   х.х.х.х   |   TCP    |   58   | 53767 -> 8081 [SYN] Seq=0
                                               Win=1024 Len=0 MSS=1460
ACK/RST/FIN не приходило.

Вопрос:
Как nmap узнал, что х.х.х.х поднят и порт: filtered, blackice-icecap?

P.S. Тапки в провайдера кидать, мне лишь интересно, как работает TCP SYN в данной ситуации)

Поднят, потому что ключ -Pn - nmap по умолчанию считает, что хост активен. Если бы Pn не было, он бы сначала пинганул х.х.х.х, чтобы проверить доступность.
Blackice-icecap использует порт 8081, который внесен у него (у nmap) список портов по умолчанию.
А то, что он фильтруется - это, скорее, потому, что ответа на него не пришло, и nmap лишь сделал ПРЕДПОЛОЖЕНИЕ, что порт активен и фильтруется.
Если бы хост выкинул rst и (или) определенную тип/код ICMP при сканировании этого порта, можно было бы сделать более точный вывод.
Попробуй не использовать ключ -Pn, есть небольшая вероятность, что в ответ на пинг (через wireshark) придет какая-нибудь ошибка. Но это не факт. Вполне возможно, хост сожрет ICMP пакет точно так же, как и TCP SYN

Да, пинг он тоже кидал. Там ответов не было) Хех.

А, да. Я ведь проверял ещё и через tracetcp, ответа также не было, поэтому и заинтересовался, как так. TCP ответа не даёт, а TCP SYN даёт. Новичок, что сказать)

В любом случае, спасибо)

Немного не понял предпоследнее предложение

Использовал утилиту tcptracert, которая отправляет вместо ICMP-пакетов - TCP. В остальном, тот же tracert.

я пожалуй всю тему могу обломать:  между 192 и 172 может и не.быть роутинга, и нет никакой защиты

Там её и нет.

У меня вышло подключиться к своему вайфаю
Действительно, надо было сменить регион на US, а потом бутнуть сервис(видимо, я неправильный ребутал). В итоге сделал ребут малины и все заработало.
Всем, кто помогал - огромное спасибо и спокойной ночи

Впрочем уже не важно, потому как ответ Я получил, спасибо @qochrb)

😉

Это на винде такое?

Да, на Windows.
UPD: =)

Не помню чтобы там был tcptracert. Знаю только tracert.

Может tcpdump?

Так это скаченная утилита.
https://simulatedsimian.github.io/tracetcp_download.html

Не-не. Такое Я отличить могу)