kuten otsikossa mainitaan. silti kun suoritan NMap-skannauksen, portti on auki. Olen myös suorittanut komennon netstat -a -b löytääksesi portteilla toimivat palvelut, mutta portti 5357 ei näy kaikessa.
Puuttuuko täältä jotakin? Voitteko osoittaa minulle oikeaan suuntaan, kuinka voin estää portin 5357 näyttämisen avoimena estämisen sijaan.
Kommentit
Vastaa
Verkkoasetuksista riippuen isäntä, jolle pyyntö lähetettiin, ei välttämättä aina vastaa pyyntöihin. Esimerkiksi palomuuri, reititin tai kytkin voidaan määrittää lähettämään liikenne TCP-porttiin 5357 osoitteeseen 203.0.113.1:5357.
Tämän seurauksena suoritettaessa porttiskannausta minkä tahansa tämän verkon isännän kohdalla TCP-portti 5357 näyttää olevan ”avoin” jokaiselle isännälle, mutta todellisuudessa jokaiseen pyyntöön vastaa vain yksi isäntä.
Skenaariossasi voi hyvinkin olla, että tietyn isännän portti 5357 (esim. 203.0.113.29) on suljettu. nmap pitäisi sitä edelleen ”avoimena”, koska pyyntö 203.0.113.29:5357 saisi vastauksen.
nmap ei yksinkertaisesti pysty kertomaan, vastaako vai ei tuli isännältä vai ei.
Kuinka voin varmistaa, että näin tapahtuu?
Voit käyttää Wiresharkia tai vastaavia työkaluja 203.0.113.29 ja katso, saapuvatko tälle portille tälle isännälle lähetetyt paketit todella sinne. Jos ne eivät ole, mutta nmap silti pitää porttia avoimena, et ole yhteydessä tämän isännän kanssa.
10.0.0.1:5357-pingiin voi vastata hiljaa10.5.5.5:5357. Siten, vaikka mikään sovellus10.0.0.1ei kuuntelisi porttia 5357, portin10.0.0.1-skannaus näyttäisi portin 5357 olevan auki, koska nmap sai vastauksen tälle portille.