așa cum se menționează în titlul Am dezactivat Network Discovery pentru toate cele 3 profiluri totuși, când rulez o scanare NMap, portul vine să fie deschis. De asemenea, am rulat comanda netstat -a -b
pentru a găsi serviciile care rulează pe porturi, dar portul 5357 nu apare în toate.
Există ceva ce îmi lipsește direct aici? Puteți să mă îndreptați în direcția corectă cu privire la modul în care pot opri afișarea portului 5357 ca deschis în loc să îl blocheze direct.
Comentarii
Răspuns
În funcție de configurația rețelei, este posibil ca solicitările să nu primească întotdeauna răspunsuri de către gazda la care a fost trimisă solicitarea. De exemplu, un firewall, un router sau un comutator pot fi configurate pentru a redirecționa orice trafic către portul TCP 5357 către 203.0.113.1:5357
.
Ca rezultat, atunci când efectuați o scanare a portului pentru orice gazdă din această rețea, portul TCP 5357 pare a fi „deschis” pentru fiecare gazdă, dar în realitate, la fiecare solicitare se răspunde doar de o gazdă.
În scenariul dvs., s-ar putea foarte bine că portul 5357 pe o anumită gazdă (de ex. 203.0.113.29
) este închis. nmap îl va considera în continuare ca „deschis”, deoarece o cerere pentru 203.0.113.29:5357
ar primi un răspuns.
nmap pur și simplu nu poate spune dacă răspunsul este sau nu a venit de la gazdă sau nu.
Cum mă pot asigura că așa se întâmplă?
Puteți utiliza Wireshark sau instrumente similare pe 203.0.113.29
și vedeți dacă pachetele trimise către această gazdă pe acest port ajung de fapt acolo. Dacă nu, dar nmap consideră portul ca fiind deschis, atunci nu comunicați cu această gazdă.
10.0.0.1:5357
poate fi răspuns în tăcere cu10.5.5.5:5357
. Astfel, chiar dacă nicio aplicație din10.0.0.1
nu ar asculta portul 5357, scanarea portului pentru10.0.0.1
ar afișa în continuare portul 5357 ca fiind deschis, deoarece nmap a primit un răspuns pentru acest port.