as mentioned in the title I have Network Discovery for all of the 3 profiles přesto když spustím skenování NMap, port se objeví otevřený. Také jsem spustil příkaz netstat -a -b, abych našel služby běžící na portech, ale port 5357 se ve všech neukazuje.
Je tu něco, co mi tady úplně chybí? Můžete mi prosím ukázat správným směrem, jak mohu zabránit tomu, aby se port 5357 zobrazoval jako otevřený, místo aby jej úplně blokoval.
Komentáře
Odpověď
V závislosti na konfiguraci vaší sítě nemusí být na požadavky, na které byl požadavek odeslán, vždy odpovídáno. Například může být nakonfigurován firewall, směrovač nebo přepínač pro předávání veškerého provozu na port TCP 5357 na 203.0.113.1:5357.
Výsledkem je, že při skenování portů pro libovolného hostitele v této síti se zdá, že port TCP 5357 je „otevřený“ pro každého hostitele, ale ve skutečnosti odpovídá na každý požadavek pouze jeden hostitel.
Ve vašem scénáři by se mohlo velmi dobře stát, že port 5357 na jednom konkrétním hostiteli (např. 203.0.113.29) je uzavřen. nmap by to stále považoval za „otevřené“, protože požadavek na 203.0.113.29:5357 by dostal odpověď.
nmap jednoduše nedokáže zjistit, zda odpověď je či není pochází od hostitele nebo ne.
Jak mohu zajistit, aby se to dělo?
Na 203.0.113.29 a zjistěte, zda tam pakety odeslané tomuto hostiteli na tomto portu skutečně dorazí. Pokud tomu tak není, ale nmap stále považuje port za otevřený, pak s tímto hostitelem nekomunikujete.
10.0.0.1:5357může tiše odpovědět10.5.5.5:5357. I kdyby tedy žádná aplikace na10.0.0.1neposlouchala port 5357, skenování portu10.0.0.1by stále zobrazovalo port 5357 jako otevřený, protože nmap obdržel odpověď na tento port.