ポート5357のネットワーク検出を無効にしましたが、タイトルに記載されているように、NMapスキャンで開いているように表示されます

3つのプロファイルすべてのネットワーク検出を無効にしましたしかし、NMapスキャンを実行すると、ポートが開いた状態になります。また、コマンドnetstat -a -bを実行して、ポートで実行されているサービスを見つけましたが、ポート5357がすべてに表示されません。

ここで完全に欠けているものはありますか?ポート5357を完全にブロックするのではなく、開いた状態で表示しないようにするには、正しい方向を示してください。

コメント

  • それは本当にあなたの環境に依存します。これは協力ネットワークですか、それとも独自のホームネットワークですか?
  • 'は小規模な企業ネットワークです。それは影響しますか?はいの場合、その方法を説明できますか?
  • 企業ネットワークには、特定のポートのトラフィックをリダイレクトするフィルターが含まれている場合があります。たとえば、10.0.0.1:5357へのpingは、10.5.5.5:5357によってサイレントに応答される場合があります。したがって、10.0.0.1上のアプリケーションがポート5357をリッスンしない場合でも、10.0.0.1のポートスキャンでは、ポート5357が開いていると表示されます。 nmapはこのポートに対する応答を受け取りました。
  • このフィルターをチェックする方法はありますか?また、実際にどのホストがNMap pingに応答しているかを知ることはできますか?
  • Wiresharkを使用して、ネットワーク上で何が行われているのかをよりよく把握できます。

回答

ネットワーク構成によっては、リクエストの送信先のホストがリクエストに常に回答するとは限りません。たとえば、ファイアウォール、ルーター、またはスイッチは、TCPポート5357へのトラフィックを203.0.113.1:5357に転送するように構成されている場合があります。

その結果、ポートスキャンを実行する場合このネットワーク内のどのホストでも、TCPポート5357はすべてのホストに対して「開いている」ように見えますが、実際には、すべての要求は1つのホストによってのみ応答されます。

シナリオでは、それは非常によくあることです。 1つの特定のホスト(203.0.113.29など)のポート5357が閉じられています。 203.0.113.29:5357のリクエストは応答を受信するため、nmapは引き続き「オープン」と見なします。

nmapは単に応答かどうかを判断できません。ホストから来たかどうか。

これが起こっていることを確認するにはどうすればよいですか?

203.0.113.29そして、このポートでこのホストに送信されたパケットが実際にそこに到着するかどうかを確認します。そうでない場合でも、nmapがポートを開いていると見なす場合は、このホストと通信していません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です