포트 5357에 대해 네트워크 검색을 비활성화했지만 NMap 스캔에서 여전히 열린 것으로 표시됩니다.

제목에서 언급했듯이 세 프로필 모두에 대해 네트워크 검색을 비활성화했습니다. 그러나 NMap 스캔을 실행하면 포트가 열리게됩니다. 또한 포트에서 실행중인 서비스를 찾기 위해 netstat -a -b 명령을 실행했지만 포트 5357이 모두 표시되지는 않습니다.

여기에 제가 빠뜨린 것이 있습니까? 포트 5357이 완전히 차단되지 않고 열린 상태로 표시되지 않도록하려면 올바른 방향을 알려주시겠습니까?

댓글

  • 그것은 정말로 당신의 환경에 달려 있습니다. 협력 네트워크입니까 아니면 자체 홈 네트워크입니까?
  • ' 소규모 기업 네트워크입니다. 그게 영향을 미칩니 까? 그렇다면 방법을 설명해 주시겠습니까?
  • 기업 네트워크에는 특정 포트의 트래픽을 리디렉션하는 필터가 포함될 수 있습니다. 예를 들어 10.0.0.1:5357에 대한 핑은 10.5.5.5:5357에서 자동으로 응답 할 수 있습니다. 따라서 10.0.0.1의 응용 프로그램이 포트 5357을 수신하지 않더라도 10.0.0.1에 대한 포트 검색은 여전히 포트 5357을 열린 것으로 표시합니다. nmap이이 포트에 대한 응답을 받았습니다.
  • 이 필터를 확인할 수있는 방법이 있습니까? 또한 실제로 어떤 호스트가 NMap 핑에 응답하고 있는지 알 수 있습니까?
  • Wireshark를 사용하여 전송되는 내용을 더 잘 볼 수 있습니다.

답변

네트워크 구성에 따라 요청이 전송 된 호스트가 요청에 항상 응답하지 않을 수 있습니다. 예를 들어, 방화벽, 라우터 또는 스위치는 TCP 포트 5357의 모든 트래픽을 203.0.113.1:5357로 전달하도록 구성 될 수 있습니다.

결과적으로 포트 스캔을 수행 할 때 이 네트워크의 모든 호스트에 대해 TCP 포트 5357은 모든 호스트에 대해 “개방”된 것처럼 보이지만 실제로는 모든 요청이 하나의 호스트에 의해 응답됩니다.

귀하의 시나리오에서는 그럴 수도 있습니다. 특정 호스트 (예 : 203.0.113.29)의 포트 5357이 닫힙니다. nmap은 203.0.113.29:5357에 대한 요청이 응답을 받기 때문에 여전히 “열린”것으로 간주합니다.

nmap은 단순히 응답 여부를 알 수 없습니다. 호스트에서 왔는지 여부입니다.

이런 일이 일어나고 있는지 어떻게 확인할 수 있습니까?

203.0.113.29이 포트에서이 호스트로 전송 된 패킷이 실제로 도착하는지 확인합니다. 그렇지 않지만 nmap이 여전히 포트를 열린 것으로 간주하면이 호스트와 통신하지 않는 것입니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다