comme mentionné dans le titre Jai désactivé la découverte du réseau pour les 3 profils pourtant, lorsque jexécute une analyse NMap, le port est ouvert. Jai également exécuté la commande netstat -a -b
pour trouver les services fonctionnant sur les ports, mais le port 5357 napparaît pas dans tout cela.
Y a-t-il quelque chose qui me manque carrément ici? Pouvez-vous sil vous plaît mindiquer dans la bonne direction comment puis-je empêcher le port 5357 de safficher comme ouvert au lieu de le bloquer carrément.
Commentaires
Réponse
En fonction de la configuration de votre réseau, les requêtes peuvent ne pas toujours être traitées par lhôte auquel la requête a été envoyée. Par exemple, un pare-feu, un routeur ou un commutateur peuvent être configurés pour transférer tout trafic vers le port TCP 5357 vers 203.0.113.1:5357
.
Par conséquent, lors dune analyse de port pour nimporte quel hôte de ce réseau, le port TCP 5357 semble être «ouvert» pour chaque hôte, mais en réalité, chaque requête est traitée par un seul hôte.
Dans votre scénario, il se pourrait très bien que le port 5357 sur un hôte spécifique (par exemple 203.0.113.29
) est fermé. nmap le considérerait toujours comme « ouvert », car une demande de 203.0.113.29:5357
recevrait une réponse.
nmap nest tout simplement pas en mesure de dire si la réponse provient de lhôte ou non.
Comment puis-je massurer que cest bien ce qui se passe?
Vous pouvez utiliser Wireshark ou des outils similaires sur 203.0.113.29
et voyez si les paquets envoyés à cet hôte sur ce port y arrivent. Sils ne le font pas, mais que nmap considère toujours le port comme ouvert, alors vous ne communiquez pas avec cet hôte.
10.0.0.1:5357
peut être répondu en silence par10.5.5.5:5357
. Ainsi, même si aucune application sur10.0.0.1
nécouterait le port 5357, le scan de port pour10.0.0.1
afficherait toujours le port 5357 comme ouvert, car nmap a reçu une réponse pour ce port.