weiterhin als geöffnet angezeigt, wie im Titel erwähnt. Ich habe die Netzwerkerkennung für alle drei Profile deaktiviert Wenn ich jedoch einen NMap-Scan durchführe, wird der Port geöffnet. Ich habe auch den Befehl netstat -a -b
ausgeführt, um die auf Ports ausgeführten Dienste zu finden, aber Port 5357 wird nicht in allen angezeigt.
Fehlt mir hier etwas? Können Sie mir bitte die richtige Richtung weisen, wie ich verhindern kann, dass Port 5357 als offen angezeigt wird, anstatt ihn vollständig zu blockieren?
Kommentare
- Das hängt wirklich von Ihrer Umgebung ab. Ist dies ein kooperierendes Netzwerk oder Ihr eigenes Heimnetzwerk?
- Es ist ' ein kleines Unternehmensnetzwerk. Betrifft das? Wenn ja, können Sie erklären, wie?
- Unternehmensnetzwerke können Filter enthalten, die den Datenverkehr bestimmter Ports umleiten. Beispielsweise kann ein Ping an
10.0.0.1:5357
stillschweigend von10.5.5.5:5357
beantwortet werden. Selbst wenn keine Anwendung auf10.0.0.1
Port 5357 abhören würde, würde der Port-Scan nach10.0.0.1
Port 5357 immer noch als offen anzeigen, weil nmap hat eine Antwort für diesen Port erhalten. - Gibt es eine Möglichkeit, nach diesen Filtern zu suchen? Kann ich auch wissen, welcher Host in Wirklichkeit auf den NMap-Ping antwortet?
- Mit Wireshark können Sie besser sehen, was über den Draht geht.
Antwort
Abhängig von Ihrer Netzwerkkonfiguration werden Anforderungen möglicherweise nicht immer von dem Host beantwortet, an den die Anforderung gesendet wurde. Beispielsweise kann eine Firewall, ein Router oder ein Switch so konfiguriert sein, dass jeglicher Datenverkehr an den TCP-Port 5357 an 203.0.113.1:5357
weitergeleitet wird.
Infolgedessen wird bei der Durchführung eines Port-Scans Für jeden Host in diesem Netzwerk scheint der TCP-Port 5357 für jeden Host „offen“ zu sein, aber in Wirklichkeit wird jede Anfrage nur von einem Host beantwortet.
In Ihrem Szenario kann dies durchaus der Fall sein Port 5357 auf einem bestimmten Host (z. B. 203.0.113.29
) ist geschlossen. nmap würde es immer noch als „offen“ betrachten, da eine Anfrage nach 203.0.113.29:5357
eine Antwort erhalten würde.
nmap kann einfach nicht sagen, ob die Antwort vorliegt oder nicht kam vom Host oder nicht.
Wie kann ich sicherstellen, dass dies geschieht?
Sie können Wireshark oder ähnliche Tools für 203.0.113.29
und prüfen Sie, ob an diesem Port an diesen Host gesendete Pakete tatsächlich dort ankommen. Wenn dies nicht der Fall ist, nmap den Port jedoch weiterhin als offen betrachtet, kommunizieren Sie nicht mit diesem Host.