Disabilitato Network Discovery per la porta 5357 ma appare ancora come aperto nella scansione NMap

come menzionato nel titolo Ho disabilitato Network Discovery per tutti e 3 i profili tuttavia, quando eseguo una scansione NMap, la porta risulta essere aperta. Ho anche eseguito il comando netstat -a -b per trovare i servizi in esecuzione sulle porte, ma la porta 5357 non compare in tutto.

Cè qualcosa che mi manca completamente qui? Puoi indicarmi la giusta direzione su come posso impedire che la porta 5357 venga visualizzata come aperta invece di bloccarla completamente.

Commenti

  • Dipende davvero dal tuo ambiente. È una rete cooperativa o la tua rete domestica?
  • ' è una piccola rete aziendale. Ciò influisce? Se sì, puoi spiegare come?
  • Le reti aziendali possono includere filtri che reindirizzano il traffico di determinate porte. Ad esempio, un ping a 10.0.0.1:5357 potrebbe ricevere una risposta silenziosa da 10.5.5.5:5357. Pertanto, anche se nessuna applicazione su 10.0.0.1 ascolterebbe la porta 5357, la scansione della porta per 10.0.0.1 mostrerebbe comunque la porta 5357 come aperta, perché nmap ha ricevuto una risposta per questa porta.
  • Cè un modo per verificare la presenza di questi filtri? Inoltre, posso sapere quale host in realtà sta rispondendo al ping NMap?
  • Puoi usare Wireshark per avere una visione migliore di ciò che accade in rete.

Risposta

A seconda della configurazione di rete, le richieste potrebbero non essere sempre risposte dallhost a cui è stata inviata. Ad esempio, un firewall, router o switch può essere configurato per inoltrare qualsiasi traffico alla porta TCP 5357 a 203.0.113.1:5357.

Di conseguenza, quando si esegue una scansione delle porte per qualsiasi host in questa rete, la porta TCP 5357 sembra essere “aperta” per ogni host, ma in realtà ogni richiesta riceve risposta da un solo host.

Nel tuo scenario, potrebbe benissimo essere che la porta 5357 su un host specifico (ad es. 203.0.113.29) è chiusa. nmap lo considererebbe ancora “aperto”, perché una richiesta di 203.0.113.29:5357 riceverebbe una risposta.

nmap semplicemente non è in grado di dire se la risposta o meno proveniva dallhost o meno.

Come posso assicurarmi che questo sia ciò che sta accadendo?

Puoi utilizzare Wireshark o strumenti simili su 203.0.113.29 e vedere se i pacchetti inviati a questo host su questa porta arrivano effettivamente lì. Se non lo fanno, ma nmap considera ancora la porta come aperta, allora non stai comunicando con questo host.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *