Почему это сканирование NMAP на удаленный хост показывает, что порты не открыты, когда порты действительно открыты?

8840
Tom G11 
telnet 99.99.99.99 33491 Trying 99.99.99.99... Connected to 99.99.99.99.. Escape character is '^]' ^] telnet> close Connection closed.

Как видите, приведенная выше команда telnet показывает, что порт 33491 открыт.

Запуск NMAP с -PNтем же IP-адресом и портом показывает, что он закрыт:

root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491 Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT Interesting ports on xxx.com (99.99.99.99): PORT STATE SERVICE 33491/tcp filtered unknown  Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

В приведенном выше примере, telnet показывает открытый порт, но NMAP показывает порт как «фильтрованный» или закрытый.

Как я могу заставить NMAP показывать открытые порты для удаленных хостов (которые отключают ping)?

4
Может ли это быть UDP? nmap -sU -PN 99.99.99.99 -p33491 Alex Forbes 13 лет назад 0
@ al4: `telnet 99.99.99.99 33491` использует TCP и преуспевает. RedGrittyBrick 13 лет назад 0

2 ответа на вопрос

4
RedGrittyBrick

отфильтрованный

Nmap не может определить, открыт ли порт, потому что фильтрация пакетов препятствует тому, чтобы его зонды достигли порта. Фильтрация может осуществляться с выделенного устройства брандмауэра, правил маршрутизатора или программного обеспечения брандмауэра на основе хоста. Эти порты расстраивают злоумышленников, потому что они предоставляют так мало информации. Иногда они отвечают сообщениями об ошибках ICMP, такими как код 13 типа 3 (пункт назначения недоступен: связь административно запрещена), но фильтры, которые просто отбрасывают зонды без ответа, встречаются гораздо чаще. Это заставляет Nmap повторить попытку несколько раз на тот случай, если зонд был сброшен из-за перегрузки сети, а не из-за фильтрации. Это значительно замедляет сканирование.

Вы можете попросить nmap попробовать TCP Connect ...

nmap -PN -sT -p 33491 example.com
3
Tim Brigham

Nmap, отвечающее, что порт фильтруется, не означает, что он закрыт. Это означает, что NMap не может сделать такое определение - он может быть как открытым, так и закрытым.

Согласно инструкции, глава 15

Фильтрованный означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, так что Nmap не может определить, открыт он или закрыт.

Похожие вопросы