4
telnet 99.99.99.99 33491
Trying 99.99.99.99...
Connected to 99.99.99.99..
Escape character is '^]'
^]
telnet> close
Connection closed.

Как видите, приведенная выше команда telnet показывает, что порт 33491 открыт.

Запуск NMAP с -PN для того же IP-адреса и порта показывает, что он закрыт:

root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT
Interesting ports on xxx.com (99.99.99.99):
PORT      STATE    SERVICE
33491/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

В приведенном выше примере, telnet показывает открытый порт, но NMAP показывает порт как «фильтрованный» или закрытый.

Как я могу заставить NMAP показывать открытые порты для удаленных хостов (которые отключают ping)?

|источник

2 ответа2

4

отфильтрованный

Nmap не может определить, открыт ли порт, потому что фильтрация пакетов препятствует тому, чтобы его зонды достигли порта. Фильтрация может осуществляться с выделенного устройства брандмауэра, правил маршрутизатора или программного обеспечения брандмауэра на основе хоста. Эти порты расстраивают злоумышленников, потому что они предоставляют так мало информации. Иногда они отвечают сообщениями об ошибках ICMP, такими как код 13 типа 3 (пункт назначения недоступен: связь административно запрещена), но фильтры, которые просто отбрасывают зонды без ответа, встречаются гораздо чаще. Это заставляет Nmap повторить попытку несколько раз на тот случай, если зонд был сброшен из-за перегрузки сети, а не из-за фильтрации. Это значительно замедляет сканирование.

Вы можете попросить nmap попробовать TCP Connect ...

nmap -PN -sT -p 33491 example.com
|источник
3

Nmap, отвечающее, что порт фильтруется, не означает, что он закрыт. Это означает, что NMap не может сделать такое определение - он может быть как открытым, так и закрытым.

Согласно инструкции, глава 15

Фильтрованный означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, так что Nmap не может определить, открыт он или закрыт.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .