Nmap zeigt, dass 554 und 7070 auf JEDEM Computer geöffnet sind, auch wenn sie geschlossen / gefiltert sind

3

Jeder einzelne Computer, den ich scanne, zeigt Port 7070 und Port 554 als offen an, unabhängig davon, ob die Ports geschlossen / gefiltert sind. Diese beiden Ports werden weiterhin als offen angezeigt, auch wenn das Ziel offline ist (und der Scan ohne Ping-Test ausgeführt wird).

Nmap testet alle anderen Ports und meldet die erwarteten Zustände. Es sind nur diese 2 Ports.

Kesslo
quelle
Könnten Sie die von Ihnen verwendeten Befehlszeilenparameter posten? Könnten Sie auch die Ausgabe von posten nmap -n -Pn -sS -p554,7070 --packet-trace --reason <targets>?
Gegenmodus
Normalerweise würde ich eines der vordefinierten Profile in Zenmap verwenden, z. B. nmap -T4 -A -v -Pn 75.27.30.143 Hier ist ein Pastebin mit einigen Beispielzielen, bei denen keiner der Ports offen sein sollte. pastebin.com/g57DJvRu
Kesslo
Da Sie nicht im selben LAN wie diese Maschinen sind, schätze ich, dass ein Gateway zwischen den Ports 554 und 7070 die Pakete abfängt. Wenn ich mich nicht irre, können Sie dies mit herausfinden traceroute -n -T -p554 75.27.30.143.
Gegenmodus
Dies hat funktioniert. Es stellte sich heraus, dass mein Router aus irgendeinem Grund Pakete abfängt.
Kesslo

Antworten:

3

Bestimmte Router fangen den Datenverkehr an diesen Ports ab. Ich kann bestätigen, dass der BT Homehub dies tut. Ich kann any_random_ip 7070 telneten und eine Verbindung bekommen.

Sonny_Jim
quelle
1
was ist der Zweck? Läuft auf diesen Ports ein Dienst?
Beppe9000
0

Verschiedene Router (Verizon FiOS, BT Home Hub, Apple Airport Extreme, ...) zeigen immer *:554und *:7070aus irgendeinem Grund als offen an.

Hackerific »Falsch positive TCP-Ports!

Zaz
quelle