Oktober 11, 2020
Articles
Keine Kommentare

Deaktivierte Netzwerkerkennung für Port 5357, wird jedoch im NMap-Scan

weiterhin als geöffnet angezeigt, wie im Titel erwähnt. Ich habe die Netzwerkerkennung für alle drei Profile deaktiviert Wenn ich jedoch einen NMap-Scan durchführe, wird der Port geöffnet. Ich habe auch den Befehl netstat -a -b ausgeführt, um die auf Ports ausgeführten Dienste zu finden, aber Port 5357 wird nicht in allen angezeigt.

Fehlt mir hier etwas? Können Sie mir bitte die richtige Richtung weisen, wie ich verhindern kann, dass Port 5357 als offen angezeigt wird, anstatt ihn vollständig zu blockieren?

Kommentare

  • Das hängt wirklich von Ihrer Umgebung ab. Ist dies ein kooperierendes Netzwerk oder Ihr eigenes Heimnetzwerk?
  • Es ist ' ein kleines Unternehmensnetzwerk. Betrifft das? Wenn ja, können Sie erklären, wie?
  • Unternehmensnetzwerke können Filter enthalten, die den Datenverkehr bestimmter Ports umleiten. Beispielsweise kann ein Ping an 10.0.0.1:5357 stillschweigend von 10.5.5.5:5357 beantwortet werden. Selbst wenn keine Anwendung auf 10.0.0.1 Port 5357 abhören würde, würde der Port-Scan nach 10.0.0.1 Port 5357 immer noch als offen anzeigen, weil nmap hat eine Antwort für diesen Port erhalten.
  • Gibt es eine Möglichkeit, nach diesen Filtern zu suchen? Kann ich auch wissen, welcher Host in Wirklichkeit auf den NMap-Ping antwortet?
  • Mit Wireshark können Sie besser sehen, was über den Draht geht.

Antwort

Abhängig von Ihrer Netzwerkkonfiguration werden Anforderungen möglicherweise nicht immer von dem Host beantwortet, an den die Anforderung gesendet wurde. Beispielsweise kann eine Firewall, ein Router oder ein Switch so konfiguriert sein, dass jeglicher Datenverkehr an den TCP-Port 5357 an 203.0.113.1:5357 weitergeleitet wird.

Infolgedessen wird bei der Durchführung eines Port-Scans Für jeden Host in diesem Netzwerk scheint der TCP-Port 5357 für jeden Host „offen“ zu sein, aber in Wirklichkeit wird jede Anfrage nur von einem Host beantwortet.

In Ihrem Szenario kann dies durchaus der Fall sein Port 5357 auf einem bestimmten Host (z. B. 203.0.113.29) ist geschlossen. nmap würde es immer noch als „offen“ betrachten, da eine Anfrage nach 203.0.113.29:5357 eine Antwort erhalten würde.

nmap kann einfach nicht sagen, ob die Antwort vorliegt oder nicht kam vom Host oder nicht.

Wie kann ich sicherstellen, dass dies geschieht?

Sie können Wireshark oder ähnliche Tools für 203.0.113.29 und prüfen Sie, ob an diesem Port an diesen Host gesendete Pakete tatsächlich dort ankommen. Wenn dies nicht der Fall ist, nmap den Port jedoch weiterhin als offen betrachtet, kommunizieren Sie nicht mit diesem Host.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.