Disabled Network Discovery for port 5357 but it still shows up as open in NMap scan

as mentioned in the title I have Network Discovery for all of the 3 profiles přesto když spustím skenování NMap, port se objeví otevřený. Také jsem spustil příkaz netstat -a -b, abych našel služby běžící na portech, ale port 5357 se ve všech neukazuje.

Je tu něco, co mi tady úplně chybí? Můžete mi prosím ukázat správným směrem, jak mohu zabránit tomu, aby se port 5357 zobrazoval jako otevřený, místo aby jej úplně blokoval.

Komentáře

  • To opravdu záleží na vašem prostředí. Je to síť pro spolupráci nebo vaše vlastní domácí síť?
  • Je to ' malá podniková síť. Ovlivňuje to? Pokud ano, můžete vysvětlit, jak?
  • Podnikové sítě mohou obsahovat filtry, které přesměrovávají provoz určitých portů. Například na ping 10.0.0.1:5357 může tiše odpovědět 10.5.5.5:5357. I kdyby tedy žádná aplikace na 10.0.0.1 neposlouchala port 5357, skenování portu 10.0.0.1 by stále zobrazovalo port 5357 jako otevřený, protože nmap obdržel odpověď na tento port.
  • Existuje způsob, jak mohu zkontrolovat tyto filtry? Mohu také vědět, který hostitel ve skutečnosti odpovídá na ping NMap?
  • Můžete použít Wireshark, abyste získali lepší přehled o tom, co jde přes drát.

Odpověď

V závislosti na konfiguraci vaší sítě nemusí být na požadavky, na které byl požadavek odeslán, vždy odpovídáno. Například může být nakonfigurován firewall, směrovač nebo přepínač pro předávání veškerého provozu na port TCP 5357 na 203.0.113.1:5357.

Výsledkem je, že při skenování portů pro libovolného hostitele v této síti se zdá, že port TCP 5357 je „otevřený“ pro každého hostitele, ale ve skutečnosti odpovídá na každý požadavek pouze jeden hostitel.

Ve vašem scénáři by se mohlo velmi dobře stát, že port 5357 na jednom konkrétním hostiteli (např. 203.0.113.29) je uzavřen. nmap by to stále považoval za „otevřené“, protože požadavek na 203.0.113.29:5357 by dostal odpověď.

nmap jednoduše nedokáže zjistit, zda odpověď je či není pochází od hostitele nebo ne.

Jak mohu zajistit, aby se to dělo?

Na 203.0.113.29 a zjistěte, zda tam pakety odeslané tomuto hostiteli na tomto portu skutečně dorazí. Pokud tomu tak není, ale nmap stále považuje port za otevřený, pak s tímto hostitelem nekomunikujete.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *