como se menciona en el título He desactivado la detección de red para los 3 perfiles sin embargo, cuando ejecuto un escaneo NMap, el puerto aparece abierto. También ejecuté el comando netstat -a -b
para encontrar los servicios que se ejecutan en los puertos, pero el puerto 5357 no aparece en todos.
¿Hay algo que me esté perdiendo aquí? ¿Puede indicarme la dirección correcta sobre cómo puedo evitar que el puerto 5357 se muestre como abierto en lugar de bloquearlo por completo?
Comentarios
Responder
Dependiendo de la configuración de su red, es posible que el host al que se envió la solicitud no siempre responda a las solicitudes. Por ejemplo, se puede configurar un firewall, enrutador o conmutador para reenviar cualquier tráfico al puerto TCP 5357 a 203.0.113.1:5357
.
Como resultado, al realizar un escaneo de puertos para cualquier host en esta red, el puerto TCP 5357 parece estar «abierto» para cada host, pero en realidad, cada solicitud es respondida por un solo host.
En su escenario, podría muy bien ser que el puerto 5357 en un host específico (por ejemplo, 203.0.113.29
) está cerrado. nmap aún lo consideraría como «abierto», porque una solicitud de 203.0.113.29:5357
recibiría una respuesta.
nmap simplemente no puede decir si la respuesta es o no proviene del host o no.
¿Cómo puedo asegurarme de que esto es lo que está sucediendo?
Puede usar Wireshark o herramientas similares en 203.0.113.29
y vea si los paquetes enviados a este host en este puerto realmente llegan allí. Si no lo hacen, pero nmap aún considera que el puerto está abierto, entonces no se está comunicando con este host.
10.0.0.1:5357
puede ser respondido silenciosamente por10.5.5.5:5357
. Por lo tanto, incluso si ninguna aplicación en10.0.0.1
escucharía el puerto 5357, el escaneo de puertos para10.0.0.1
aún mostraría el puerto 5357 como abierto, porque nmap recibió una respuesta para este puerto.