Outubro 11, 2020
Articles
Sem comentários

Desativei a descoberta de rede para a porta 5357, mas ela ainda aparece como aberta na varredura NMap

conforme mencionado no título Desativei a descoberta de rede para todos os três perfis no entanto, quando executo uma varredura NMap, a porta se abre. Também executei o comando netstat -a -b para encontrar os serviços em execução nas portas, mas a porta 5357 não aparece em tudo.

Há algo que estou perdendo completamente aqui? Você pode me indicar a direção certa sobre como posso impedir que a porta 5357 seja exibida como aberta em vez de bloqueá-la totalmente.

Comentários

  • Isso realmente depende do seu ambiente. Esta é uma rede cooperativa ou sua própria rede doméstica?
  • É ' uma pequena rede corporativa. Isso afeta? Se sim, você pode explicar como?
  • Redes corporativas podem incluir filtros, que redirecionam o tráfego de certas portas. Por exemplo, um ping para 10.0.0.1:5357 pode ser respondido silenciosamente por 10.5.5.5:5357. Assim, mesmo se nenhum aplicativo em 10.0.0.1 ouvir a porta 5357, a varredura de porta para 10.0.0.1 ainda mostraria a porta 5357 como aberta, porque O nmap recebeu uma resposta para esta porta.
  • Existe uma maneira de verificar esses filtros? Além disso, posso saber qual host na realidade está respondendo ao ping NMap?
  • Você pode usar o Wireshark para obter uma visão melhor do que acontece durante a transmissão.

Resposta

Dependendo da configuração da sua rede, as solicitações podem nem sempre ser respondidas pelo host para o qual a solicitação foi enviada. Por exemplo, um firewall, roteador ou switch pode ser configurado para encaminhar qualquer tráfego para a porta TCP 5357 para 203.0.113.1:5357.

Como resultado, ao conduzir uma varredura de porta para qualquer host nesta rede, a porta TCP 5357 parece estar “aberta” para cada host, mas na realidade, cada solicitação é respondida apenas por um host.

Em seu cenário, pode muito bem ser que a porta 5357 em um host específico (por exemplo, 203.0.113.29) está fechada. O nmap ainda o consideraria “aberto”, porque uma solicitação de 203.0.113.29:5357 receberia uma resposta.

O nmap simplesmente não é capaz de dizer se a resposta foi ou não veio do host ou não.

Como posso ter certeza de que é isso que está acontecendo?

Você pode usar o Wireshark ou ferramentas semelhantes em 203.0.113.29 e veja se os pacotes enviados para este host nesta porta realmente chegam lá. Se não, mas o nmap ainda considera a porta aberta, então você não está se comunicando com este host.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *