amint azt a címben említettem letiltottam a Hálózati felderítést mindhárom profilnál mégis, amikor NMap-vizsgálatot futtatok, a port nyitva van. A netstat -a -b
parancsot is lefuttattam a portokon futó szolgáltatások megkeresésére, de az 5357-es port nem jelenik meg az egészben.
Van valami, ami itt egyenesen hiányzik? Kérem, irányítson jó irányba, hogy hogyan akadályozhatom meg, hogy az 5357-es port nyíltként jelenjen meg, ahelyett, hogy teljesen blokkolná azt. Ez valóban a környezetétől függ. Ez egy együttműködő hálózat vagy a saját otthoni hálózata?
10.0.0.1:5357
pingelésre némán válaszolhat az 10.5.5.5:5357
. Így, még ha egyetlen alkalmazás sem hallgatja az 10.0.0.1
alkalmazást az 5357-es portra, a 10.0.0.1
-re keresve az 5357-es port továbbra is nyitva van, mert Az nmap választ kapott erre a portra. Válasz
A hálózati konfigurációtól függően előfordulhat, hogy a kérésekre nem mindig válaszol az a gazdagép, amelyiknek a kérést elküldték. Például egy tűzfal, útválasztó vagy kapcsoló konfigurálható úgy, hogy bármilyen forgalmat továbbítson az 5357 TCP-portra a 203.0.113.1:5357
címre.
Ennek eredményeként, amikor portot vizsgál. a hálózat bármely gazdagépénél az 5357 TCP port minden gép számára “nyitott”, de a valóságban minden kérésre csak egy gazdagép válaszol.
A forgatókönyv szerint nagyon is lehet, hogy az 5357-es port egy adott gazdagépen (pl. 203.0.113.29
) bezárt. Az nmap továbbra is “nyitottnak” tekintené, mert a 203.0.113.29:5357
iránti kérelem választ kap.
Az nmap egyszerűen nem tudja megmondani, hogy a válasz vagy nem.
Hogyan győződhetek meg arról, hogy ez történik?
Használhatja a Wiresharkot vagy hasonló eszközöket a 203.0.113.29
és nézze meg, hogy valóban érkeznek-e oda a csomagok, amelyeket ennek a portnak az e gazdagépnek küldtek. Ha nem, de az nmap továbbra is nyitottnak tekinti a portot, akkor nem kommunikál ezzel a gazdagéppel.