제목에서 언급했듯이 세 프로필 모두에 대해 네트워크 검색을 비활성화했습니다. 그러나 NMap 스캔을 실행하면 포트가 열리게됩니다. 또한 포트에서 실행중인 서비스를 찾기 위해 netstat -a -b
명령을 실행했지만 포트 5357이 모두 표시되지는 않습니다.
여기에 제가 빠뜨린 것이 있습니까? 포트 5357이 완전히 차단되지 않고 열린 상태로 표시되지 않도록하려면 올바른 방향을 알려주시겠습니까?
댓글
답변
네트워크 구성에 따라 요청이 전송 된 호스트가 요청에 항상 응답하지 않을 수 있습니다. 예를 들어, 방화벽, 라우터 또는 스위치는 TCP 포트 5357의 모든 트래픽을 203.0.113.1:5357
로 전달하도록 구성 될 수 있습니다.
결과적으로 포트 스캔을 수행 할 때 이 네트워크의 모든 호스트에 대해 TCP 포트 5357은 모든 호스트에 대해 “개방”된 것처럼 보이지만 실제로는 모든 요청이 하나의 호스트에 의해 응답됩니다.
귀하의 시나리오에서는 그럴 수도 있습니다. 특정 호스트 (예 : 203.0.113.29
)의 포트 5357이 닫힙니다. nmap은 203.0.113.29:5357
에 대한 요청이 응답을 받기 때문에 여전히 “열린”것으로 간주합니다.
nmap은 단순히 응답 여부를 알 수 없습니다. 호스트에서 왔는지 여부입니다.
이런 일이 일어나고 있는지 어떻게 확인할 수 있습니까?
203.0.113.29
이 포트에서이 호스트로 전송 된 패킷이 실제로 도착하는지 확인합니다. 그렇지 않지만 nmap이 여전히 포트를 열린 것으로 간주하면이 호스트와 통신하지 않는 것입니다.
10.0.0.1:5357
에 대한 핑은10.5.5.5:5357
에서 자동으로 응답 할 수 있습니다. 따라서10.0.0.1
의 응용 프로그램이 포트 5357을 수신하지 않더라도10.0.0.1
에 대한 포트 검색은 여전히 포트 5357을 열린 것으로 표시합니다. nmap이이 포트에 대한 응답을 받았습니다.