oktober 11, 2020
Articles
Ingen kommentarer

Deaktiveret netværksopdagelse til port 5357, men den vises stadig som åben i NMap-scanning

som nævnt i titlen. Jeg har deaktiveret Network Discovery for alle de 3 profiler alligevel når jeg kører en NMap-scanning, kommer porten op for at være åben. Jeg har også kørt kommandoen netstat -a -b for at finde de tjenester, der kører på porte, men port 5357 vises ikke i det hele.

Er der noget, jeg mangler direkte her? Kan du venligst pege mig i den rigtige retning for, hvordan jeg kan stoppe port 5357 fra at være åben i stedet for direkte at blokere den.

Kommentarer

  • Det afhænger virkelig af dit miljø. Er dette et samarbejdsnetværk eller dit eget hjemmenetværk?
  • Det ' er et lille virksomhedsnetværk. Påvirker det? Hvis ja, kan du forklare hvordan?
  • Virksomhedsnetværk kan omfatte filtre, der omdirigerer trafik fra bestemte porte. For eksempel kan en ping til 10.0.0.1:5357 lydløst besvares af 10.5.5.5:5357. Selvom ingen applikationer på 10.0.0.1 ville lytte til port 5357, ville port scanningen for 10.0.0.1 stadig vise port 5357 som åben, fordi nmap modtog et svar til denne port.
  • Er der en måde, jeg kan tjekke for disse filtre? Kan jeg også vide, hvilken vært der i virkeligheden svarer på NMap-ping?
  • Du kan bruge Wireshark til at få et bedre overblik over, hvad der går over ledningen.

Svar

Afhængigt af din netværkskonfiguration bliver anmodninger muligvis ikke altid besvaret af den vært, anmodningen blev sendt til. For eksempel kan en firewall, router eller switch være konfigureret til at videresende enhver trafik til TCP-port 5357 til 203.0.113.1:5357.

Som et resultat, når du udfører en portscanning for enhver vært i dette netværk synes TCP-port 5357 at være “åben” for hver vært, men i virkeligheden besvares enhver anmodning kun af en vært.

I dit scenarie kan det meget vel være, at port 5357 på en bestemt vært (f.eks. 203.0.113.29) er lukket. nmap vil stadig betragte det som “åbent”, fordi en anmodning om 203.0.113.29:5357 ville modtage et svar.

nmap er simpelthen ikke i stand til at fortælle om svaret eller ej kom fra værten eller ej.

Hvordan kan jeg sikre mig, at dette er hvad der sker?

Du kan bruge Wireshark eller lignende værktøjer på 203.0.113.29 og se om pakker sendt til denne vært på denne port faktisk ankommer der. Hvis de ikke gør det, men nmap stadig betragter porten som åben, kommunikerer du ikke med denne vært.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *