제목에서 언급했듯이 세 프로필 모두에 대해 네트워크 검색을 비활성화했습니다. 그러나 NMap 스캔을 실행하면 포트가 열리게됩니다. 또한 포트에서 실행중인 서비스를 찾기 위해 netstat -a -b 명령을 실행했지만 포트 5357이 모두 표시되지는 않습니다.

여기에 제가 빠뜨린 것이 있습니까? 포트 5357이 완전히 차단되지 않고 열린 상태로 표시되지 않도록하려면 올바른 방향을 알려주시겠습니까?

그것은 정말로 당신의 환경에 달려 있습니다. 협력 네트워크입니까 아니면 자체 홈 네트워크입니까?
' 소규모 기업 네트워크입니다. 그게 영향을 미칩니 까? 그렇다면 방법을 설명해 주시겠습니까?
기업 네트워크에는 특정 포트의 트래픽을 리디렉션하는 필터가 포함될 수 있습니다. 예를 들어 10.0.0.1:5357에 대한 핑은 10.5.5.5:5357에서 자동으로 응답 할 수 있습니다. 따라서 10.0.0.1의 응용 프로그램이 포트 5357을 수신하지 않더라도 10.0.0.1에 대한 포트 검색은 여전히 포트 5357을 열린 것으로 표시합니다. nmap이이 포트에 대한 응답을 받았습니다.
이 필터를 확인할 수있는 방법이 있습니까? 또한 실제로 어떤 호스트가 NMap 핑에 응답하고 있는지 알 수 있습니까?
Wireshark를 사용하여 전송되는 내용을 더 잘 볼 수 있습니다.

답변

네트워크 구성에 따라 요청이 전송 된 호스트가 요청에 항상 응답하지 않을 수 있습니다. 예를 들어, 방화벽, 라우터 또는 스위치는 TCP 포트 5357의 모든 트래픽을 203.0.113.1:5357로 전달하도록 구성 될 수 있습니다.

결과적으로 포트 스캔을 수행 할 때 이 네트워크의 모든 호스트에 대해 TCP 포트 5357은 모든 호스트에 대해 “개방”된 것처럼 보이지만 실제로는 모든 요청이 하나의 호스트에 의해 응답됩니다.

귀하의 시나리오에서는 그럴 수도 있습니다. 특정 호스트 (예 : 203.0.113.29)의 포트 5357이 닫힙니다. nmap은 203.0.113.29:5357에 대한 요청이 응답을 받기 때문에 여전히 “열린”것으로 간주합니다.

nmap은 단순히 응답 여부를 알 수 없습니다. 호스트에서 왔는지 여부입니다.

이런 일이 일어나고 있는지 어떻게 확인할 수 있습니까?

203.0.113.29이 포트에서이 호스트로 전송 된 패킷이 실제로 도착하는지 확인합니다. 그렇지 않지만 nmap이 여전히 포트를 열린 것으로 간주하면이 호스트와 통신하지 않는 것입니다.