octombrie 11, 2020
Articles
Niciun comentariu

Disabled Network Discovery pentru portul 5357, dar apare în continuare ca deschis în scanarea NMap

așa cum se menționează în titlul Am dezactivat Network Discovery pentru toate cele 3 profiluri totuși, când rulez o scanare NMap, portul vine să fie deschis. De asemenea, am rulat comanda netstat -a -b pentru a găsi serviciile care rulează pe porturi, dar portul 5357 nu apare în toate.

Există ceva ce îmi lipsește direct aici? Puteți să mă îndreptați în direcția corectă cu privire la modul în care pot opri afișarea portului 5357 ca deschis în loc să îl blocheze direct.

Comentarii

  • Asta depinde într-adevăr de mediul tău. Este aceasta o rețea de cooperare sau propria rețea de domiciliu?
  • Este ' o mică rețea corporativă. Afectează asta? Dacă da, puteți explica cum?
  • Rețelele corporative pot include filtre, care redirecționează traficul anumitor porturi. De exemplu, un ping către 10.0.0.1:5357 poate fi răspuns în tăcere cu 10.5.5.5:5357. Astfel, chiar dacă nicio aplicație din 10.0.0.1 nu ar asculta portul 5357, scanarea portului pentru 10.0.0.1 ar afișa în continuare portul 5357 ca fiind deschis, deoarece nmap a primit un răspuns pentru acest port.
  • Există o modalitate prin care pot verifica aceste filtre? De asemenea, pot să știu care gazdă răspunde în realitate la ping-ul NMap?
  • Puteți utiliza Wireshark pentru a vedea mai bine ceea ce trece prin fir.

Răspuns

În funcție de configurația rețelei, este posibil ca solicitările să nu primească întotdeauna răspunsuri de către gazda la care a fost trimisă solicitarea. De exemplu, un firewall, un router sau un comutator pot fi configurate pentru a redirecționa orice trafic către portul TCP 5357 către 203.0.113.1:5357.

Ca rezultat, atunci când efectuați o scanare a portului pentru orice gazdă din această rețea, portul TCP 5357 pare a fi „deschis” pentru fiecare gazdă, dar în realitate, la fiecare solicitare se răspunde doar de o gazdă.

În scenariul dvs., s-ar putea foarte bine că portul 5357 pe o anumită gazdă (de ex. 203.0.113.29) este închis. nmap îl va considera în continuare ca „deschis”, deoarece o cerere pentru 203.0.113.29:5357 ar primi un răspuns.

nmap pur și simplu nu poate spune dacă răspunsul este sau nu a venit de la gazdă sau nu.

Cum mă pot asigura că așa se întâmplă?

Puteți utiliza Wireshark sau instrumente similare pe 203.0.113.29 și vedeți dacă pachetele trimise către această gazdă pe acest port ajung de fapt acolo. Dacă nu, dar nmap consideră portul ca fiind deschis, atunci nu comunicați cu această gazdă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *