Découverte du réseau désactivée pour le port 5357 mais il apparaît toujours comme ouvert dans le scan NMap

comme mentionné dans le titre Jai désactivé la découverte du réseau pour les 3 profils pourtant, lorsque jexécute une analyse NMap, le port est ouvert. Jai également exécuté la commande netstat -a -b pour trouver les services fonctionnant sur les ports, mais le port 5357 napparaît pas dans tout cela.

Y a-t-il quelque chose qui me manque carrément ici? Pouvez-vous sil vous plaît mindiquer dans la bonne direction comment puis-je empêcher le port 5357 de safficher comme ouvert au lieu de le bloquer carrément.

Commentaires

  • Cela dépend vraiment de votre environnement. Sagit-il dun réseau de coopération ou de votre propre réseau domestique?
  • Il ' est un petit réseau dentreprise. Cela affecte-t-il? Si oui, pouvez-vous expliquer comment?
  • Les réseaux dentreprise peuvent inclure des filtres, qui redirigent le trafic de certains ports. Par exemple, un ping à 10.0.0.1:5357 peut être répondu en silence par 10.5.5.5:5357. Ainsi, même si aucune application sur 10.0.0.1 nécouterait le port 5357, le scan de port pour 10.0.0.1 afficherait toujours le port 5357 comme ouvert, car nmap a reçu une réponse pour ce port.
  • Est-ce que je peux vérifier ces filtres? En outre, puis-je savoir quel hôte répond en réalité au ping NMap?
  • Vous pouvez utiliser Wireshark pour avoir une meilleure vue de ce qui se passe sur le câble.

Réponse

En fonction de la configuration de votre réseau, les requêtes peuvent ne pas toujours être traitées par lhôte auquel la requête a été envoyée. Par exemple, un pare-feu, un routeur ou un commutateur peuvent être configurés pour transférer tout trafic vers le port TCP 5357 vers 203.0.113.1:5357.

Par conséquent, lors dune analyse de port pour nimporte quel hôte de ce réseau, le port TCP 5357 semble être «ouvert» pour chaque hôte, mais en réalité, chaque requête est traitée par un seul hôte.

Dans votre scénario, il se pourrait très bien que le port 5357 sur un hôte spécifique (par exemple 203.0.113.29) est fermé. nmap le considérerait toujours comme « ouvert », car une demande de 203.0.113.29:5357 recevrait une réponse.

nmap nest tout simplement pas en mesure de dire si la réponse provient de lhôte ou non.

Comment puis-je massurer que cest bien ce qui se passe?

Vous pouvez utiliser Wireshark ou des outils similaires sur 203.0.113.29 et voyez si les paquets envoyés à cet hôte sur ce port y arrivent. Sils ne le font pas, mais que nmap considère toujours le port comme ouvert, alors vous ne communiquez pas avec cet hôte.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *