som nævnt i titlen. Jeg har deaktiveret Network Discovery for alle de 3 profiler alligevel når jeg kører en NMap-scanning, kommer porten op for at være åben. Jeg har også kørt kommandoen netstat -a -b
for at finde de tjenester, der kører på porte, men port 5357 vises ikke i det hele.
Er der noget, jeg mangler direkte her? Kan du venligst pege mig i den rigtige retning for, hvordan jeg kan stoppe port 5357 fra at være åben i stedet for direkte at blokere den.
Kommentarer
Svar
Afhængigt af din netværkskonfiguration bliver anmodninger muligvis ikke altid besvaret af den vært, anmodningen blev sendt til. For eksempel kan en firewall, router eller switch være konfigureret til at videresende enhver trafik til TCP-port 5357 til 203.0.113.1:5357
.
Som et resultat, når du udfører en portscanning for enhver vært i dette netværk synes TCP-port 5357 at være “åben” for hver vært, men i virkeligheden besvares enhver anmodning kun af en vært.
I dit scenarie kan det meget vel være, at port 5357 på en bestemt vært (f.eks. 203.0.113.29
) er lukket. nmap vil stadig betragte det som “åbent”, fordi en anmodning om 203.0.113.29:5357
ville modtage et svar.
nmap er simpelthen ikke i stand til at fortælle om svaret eller ej kom fra værten eller ej.
Hvordan kan jeg sikre mig, at dette er hvad der sker?
Du kan bruge Wireshark eller lignende værktøjer på 203.0.113.29
og se om pakker sendt til denne vært på denne port faktisk ankommer der. Hvis de ikke gør det, men nmap stadig betragter porten som åben, kommunikerer du ikke med denne vært.
10.0.0.1:5357
lydløst besvares af10.5.5.5:5357
. Selvom ingen applikationer på10.0.0.1
ville lytte til port 5357, ville port scanningen for10.0.0.1
stadig vise port 5357 som åben, fordi nmap modtog et svar til denne port.