Nmap menunjukkan 554 dan 7070 terbuka pada mesin SETIAP bahkan ketika mereka ditutup / disaring

Setiap mesin yang saya pindai menunjukkan port 7070 dan port 554 terbuka terlepas apakah port ditutup / disaring. Akan tetap menampilkan kedua port tersebut terbuka meskipun target sedang offline (dan pemindaian dijalankan tanpa tes ping).

Nmap menguji semua port lain dengan baik dan melaporkan status yang diharapkan, hanya 2 port ini.

port scanner nmap Kesslo
sumber

Bisakah Anda memposting parameter baris perintah yang Anda gunakan? Bisakah Anda juga memposting output nmap -n -Pn -sS -p554,7070 --packet-trace --reason <targets>?

countermode

Biasanya saya akan menggunakan salah satu profil yang telah ditentukan di Zenmap fe nmap -T4 -A -v -Pn 75.27.30.143 Berikut adalah contoh dari beberapa contoh target yang seharusnya tidak memiliki salah satu port terbuka. pastebin.com/g57DJvRu

Kesslo

Karena Anda tidak di LAN yang sama dengan mesin-mesin itu, saya kira beberapa gateway di antara memotong paket pada port 554 dan 7070. Jika saya tidak salah, Anda bisa mengetahuinya traceroute -n -T -p554 75.27.30.143.

countermode

Ini berhasil, ternyata router saya mencegat paket karena suatu alasan.

Kesslo

Jawaban:

Router tertentu memotong lalu lintas di port ini, saya dapat mengkonfirmasi bahwa Homehub BT tidak. Saya bisa telnet any_random_ip 7070 dan mendapatkan koneksi.

Sonny_Jim
sumber

apa tujuannya? Apakah ada layanan yang berjalan di port tersebut?

beppe9000

Berbagai router (Verizon FiOS, Hub Home BT, Apple Airport Extreme, ...) selalu tampil *:554dan *:7070terbuka untuk beberapa alasan.

Peretas »Port TCP positif palsu!

Zaz
sumber