som nämns i titeln Jag har inaktiverat Network Discovery för alla de 3 profilerna ändå när jag kör en NMap-skanning kommer porten att vara öppen. Jag har också kört kommandot netstat -a -b
för att hitta de tjänster som körs på portar, men port 5357 dyker inte upp i allt.
Finns det något jag saknar direkt här? Kan du snälla peka mig i rätt riktning om hur jag kan hindra port 5357 från att visas som öppen istället för att blockera den direkt.
Kommentarer
Svar
Beroende på din nätverkskonfiguration kanske begäranden inte alltid besvaras av värden som begäran skickades till. Till exempel kan en brandvägg, router eller switch konfigureras för att vidarebefordra all trafik till TCP-port 5357 till 203.0.113.1:5357
.
Som ett resultat, när du utför en portavsökning för varje värd i detta nätverk verkar TCP-port 5357 vara ”öppen” för varje värd, men i verkligheten besvaras varje begäran bara av en värd.
I ditt scenario kan det mycket väl vara så att port 5357 på en specifik värd (t.ex. 203.0.113.29
) är stängd. nmap skulle fortfarande betrakta det som ”öppet”, eftersom en begäran om 203.0.113.29:5357
skulle få ett svar.
nmap kan helt enkelt inte säga om svaret eller inte kom från värden eller inte.
Hur kan jag se till att det här är vad som händer?
Du kan använda Wireshark eller liknande verktyg på 203.0.113.29
och se om paket som skickas till den här värden i den här porten faktiskt kommer dit. Om de inte gör det, men nmap fortfarande ser porten som öppen, kommunicerar du inte med den här värden.
10.0.0.1:5357
tyst besvaras av10.5.5.5:5357
. Även om inget program på10.0.0.1
skulle lyssna på port 5357, skulle portavsökningen för10.0.0.1
fortfarande visa port 5357 som öppen, eftersom nmap fick svar för den här porten.