Что это значит, когда портскан показывает порт как "tcpwrapped"?

26726
quack quixote 
Interesting ports on 192.168.1.76: Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.2 (protocol 2.0) 62078/tcp open tcpwrapped

Я вижу tcpwrapper время от времени как сервис, что это значит?

6

2 ответа на вопрос

8
John T

Я предполагаю, что это сканирование Nmap или подобное. TCP Wrapper - это программное решение на стороне клиента для машин Linux / BSD, которое предоставляет функции брандмауэра. Он отслеживает все входящие пакеты на машину, и если внешний узел пытается подключиться, программное обеспечение проверяет, авторизован ли узел на основе различных критериев, которые вы можете указать.

Windows также вызывает это поведение, когда включен брандмауэр: http://seclists.org/nmap-dev/2007/q4/600 HackSlash 6 лет назад 0
1
Capt

Я боролся с этой проблемой в течение недели, и единственный ответ, который я получил, был таким: там нечего обойти! Теперь я понял, что это ничего не поделаешь. TCP-квитирование завершается при сканировании, но соединение будет закрыто приложением за этим портом, потому что вы не находитесь в хостах, которые могут взаимодействовать с портом. tcpwrapped - это своего рода поведение управления списком доступа, выполняемое брандмауэром на удаленном сервере. если с tcpwrapped появляется много портов, то, по-видимому, это просто мусорные данные. Так что просто попробуйте подключиться к порту с помощью nc:

nc -v <IP> <port>

Вы увидите, что вы можете соединиться с портом или порт действительно отфильтрован или закрыт.

Похожие вопросы