Warum zeigt dieser NMAP-Scan an einem Remote-Host an, dass keine Ports geöffnet sind, wenn die Ports wirklich WIRKLICH geöffnet sind?

8805
Tom G11 
telnet 99.99.99.99 33491 Trying 99.99.99.99... Connected to 99.99.99.99.. Escape character is '^]' ^] telnet> close Connection closed.

Wie Sie sehen, zeigt der obige Telnet-Befehl, dass Port 33491 geöffnet ist.

Wenn Sie NMAP mit -PNderselben IP und demselben Port ausführen, wird dies als geschlossen angezeigt:

root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491 Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT Interesting ports on xxx.com (99.99.99.99): PORT STATE SERVICE 33491/tcp filtered unknown  Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

Im obigen Beispiel zeigt Telnet den Port offen, aber NMAP zeigt den Port als "gefiltert" an, auch als geschlossen.

Wie kann ich NMAP dazu bringen, offene Ports für Remote-Hosts anzuzeigen (die Ping deaktivieren)?

4
Könnte es UDP sein? nmap -sU -PN 99.99.99.99 -p33491 Alex Forbes vor 12 Jahren 0
@Al4: Telnet 99.99.99.99 33491 verwendet TCP und ist erfolgreich. RedGrittyBrick vor 12 Jahren 0

2 Antworten auf die Frage

4
RedGrittyBrick

gefiltert

Nmap kann nicht feststellen, ob der Port geöffnet ist, da die Paketfilterung verhindert, dass die Sonden den Port erreichen. Die Filterung kann von einem dedizierten Firewall-Gerät, Router-Regeln oder einer hostbasierten Firewall-Software erfolgen. Diese Ports frustrieren Angreifer, weil sie so wenig Informationen liefern. Manchmal antworten sie mit ICMP-Fehlermeldungen, z. B. Typ 3 Code 13 (Ziel nicht erreichbar: Kommunikation administrativ verboten), aber Filter, die einfach Sonden ablegen, ohne zu antworten, sind weitaus häufiger. Dies führt dazu, dass Nmap mehrmals wiederholt wird, nur für den Fall, dass die Sonde aufgrund von Netzwerküberlastungen und nicht durch Filtern fallen gelassen wurde. Dies verlangsamt den Scan erheblich.

Sie könnten nmap auffordern, eine TCP-Verbindung herzustellen.

nmap -PN -sT -p 33491 example.com
3
Tim Brigham

Wenn Nmap antwortet, dass ein Port gefiltert ist, bedeutet dies nicht, dass er geschlossen ist. Dies bedeutet, dass NMap diese Entscheidung nicht treffen kann - sie kann entweder offen oder geschlossen sein.

Gemäß dem Handbuch Kapitel 15

Filtered bedeutet, dass eine Firewall, ein Filter oder ein anderes Netzwerkhindernis den Port blockiert, sodass Nmap nicht erkennen kann, ob es offen oder geschlossen ist.

Verwandte Probleme