8 votes

Hoff avatar

Pourquoi ce scan NMAP vers un hôte distant ne montre-t-il aucun port ouvert alors que les ports VRAIMENT sont ouverts ?

Demandé el 19 de Octobre, 2011
Quand la question a-t-elle été
14354 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question 
telnet 99.99.99.99 33491
Trying 99.99.99.99...
Connected to 99.99.99.99..
Escape character is '^]'
^]
telnet> close
Connection closed.

Comme vous pouvez le voir, la commande telnet ci-dessus montre que le port 33491 est ouvert.

Exécution de NMAP avec -PN sur la même IP et le même port, il est fermé :

root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT
Interesting ports on xxx.com (99.99.99.99):
PORT      STATE    SERVICE
33491/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

Dans l'exemple ci-dessus, telnet indique que le port est ouvert, mais NMAP indique que le port est "filtré", c'est-à-dire fermé.

Comment puis-je faire en sorte que NMAP affiche les ports ouverts pour les hôtes distants (qui désactivent le ping) ?

Demandé el 19 de Octobre, 2011 par Hoff

Réponses

Trop de publicités?

7voto

RedGrittyBrick avatar
RedGrittyBrick Points 78148

filtré

Nmap ne peut pas déterminer si le port est ouvert car le filtrage des paquets empêche ses sondes d'atteindre le port. Le filtrage peut provenir d'un dispositif de pare-feu dédié, de règles de routeur ou d'un logiciel de pare-feu basé sur l'hôte. Ces ports frustrent les attaquants car ils fournissent très peu d'informations. Parfois, ils répondent avec des messages d'erreur ICMP tels que le type 3 code 13 (destination unreachable : communication administrativement interdite), mais les filtres qui abandonnent simplement les sondes sans répondre sont bien plus courants. Cela oblige Nmap à réessayer plusieurs fois, juste au cas où la sonde aurait été abandonnée à cause de la congestion du réseau plutôt que du filtrage. Cela ralentit considérablement le scan.

Vous pourriez demander à nmap d'essayer une connexion TCP ...

nmap -PN -sT -p 33491 example.com
Répondu el 19 de Octobre, 2011 par RedGrittyBrick (78148 Points )

4voto

Łukasz W. avatar
Łukasz W. Points 117

Nmap répondant qu'un port est filtré fait pas signifie qu'elle est fermée. Cela signifie que NMap n'est pas en mesure de faire cette détermination - il pourrait être soit ouvert, soit fermé.

Selon le manuel Chapitre 15

Filtré signifie qu'un pare-feu, un filtre ou un autre obstacle réseau bloque le port de sorte que Nmap ne peut pas dire s'il est ouvert ou fermé.

Répondu el 19 de Octobre, 2011 par Łukasz W. (117 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X