11 października, 2020
Articles
Brak komentarzy

Wyłączone wykrywanie sieci dla portu 5357, ale nadal jest wyświetlane jako otwarte w skanowaniu NMap

jak wspomniano w tytule Wyłączyłem wykrywanie sieci dla wszystkich 3 profili ale kiedy uruchamiam skanowanie NMap, port wydaje się być otwarty. Uruchomiłem również polecenie netstat -a -b, aby znaleźć usługi działające na portach, ale port 5357 nie pojawia się w nim w całości.

Czy jest coś, czego mi brakuje? Czy możesz wskazać mi właściwy kierunek, w jaki sposób mogę zatrzymać wyświetlanie portu 5357 jako otwartego, zamiast go całkowicie blokować.

Komentarze

  • To naprawdę zależy od twojego środowiska. Czy to jest sieć współpracy czy Twoja własna sieć domowa?
  • To ' to mała sieć firmowa. Czy to ma wpływ? Jeśli tak, czy możesz wyjaśnić, jak to zrobić?
  • Sieci korporacyjne mogą zawierać filtry, które przekierowują ruch na określonych portach. Na przykład na ping do 10.0.0.1:5357 można po cichu odpowiedzieć 10.5.5.5:5357. Dlatego nawet jeśli żadna aplikacja na 10.0.0.1 nie nasłuchuje portu 5357, skanowanie portu w poszukiwaniu 10.0.0.1 nadal pokazywałoby port 5357 jako otwarty, ponieważ nmap otrzymał odpowiedź dotyczącą tego portu.
  • Czy istnieje sposób, w jaki mogę sprawdzić te filtry? Czy mogę również wiedzieć, który host w rzeczywistości odpowiada na ping NMap?
  • Możesz użyć programu Wireshark, aby uzyskać lepszy widok tego, co przechodzi przez sieć.

Odpowiedź

W zależności od konfiguracji sieci, na żądania nie zawsze odpowiada host, do którego je wysłano. Na przykład zapora, router lub przełącznik mogą być skonfigurowane tak, aby przekierowywać jakikolwiek ruch do portu TCP 5357 do 203.0.113.1:5357.

W rezultacie podczas skanowania portu dla każdego hosta w tej sieci port TCP 5357 wydaje się być „otwarty” dla każdego hosta, ale w rzeczywistości na każde żądanie odpowiada tylko jeden host.

W twoim scenariuszu może być tak, że port 5357 na jednym określonym hoście (np. 203.0.113.29) jest zamknięty. nmap nadal uważałby to za „otwarte”, ponieważ żądanie 203.0.113.29:5357 otrzymałoby odpowiedź.

nmap po prostu nie jest w stanie stwierdzić, czy odpowiedź pochodzi od hosta, czy nie.

Jak mogę się upewnić, że to się dzieje?

Możesz użyć Wiresharka lub podobnych narzędzi na 203.0.113.29 i zobacz, czy pakiety wysyłane do tego hosta na tym porcie rzeczywiście tam docierają. Jeśli nie, ale nmap nadal uważa port za otwarty, oznacza to, że nie komunikujesz się z tym hostem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *