Nmap menunjukkan 554 dan 7070 terbuka pada mesin SETIAP bahkan ketika mereka ditutup / disaring

3

Setiap mesin yang saya pindai menunjukkan port 7070 dan port 554 terbuka terlepas apakah port ditutup / disaring. Akan tetap menampilkan kedua port tersebut terbuka meskipun target sedang offline (dan pemindaian dijalankan tanpa tes ping).

Nmap menguji semua port lain dengan baik dan melaporkan status yang diharapkan, hanya 2 port ini.

Kesslo
sumber
Bisakah Anda memposting parameter baris perintah yang Anda gunakan? Bisakah Anda juga memposting output nmap -n -Pn -sS -p554,7070 --packet-trace --reason <targets>?
countermode
Biasanya saya akan menggunakan salah satu profil yang telah ditentukan di Zenmap fe nmap -T4 -A -v -Pn 75.27.30.143 Berikut adalah contoh dari beberapa contoh target yang seharusnya tidak memiliki salah satu port terbuka. pastebin.com/g57DJvRu
Kesslo
Karena Anda tidak di LAN yang sama dengan mesin-mesin itu, saya kira beberapa gateway di antara memotong paket pada port 554 dan 7070. Jika saya tidak salah, Anda bisa mengetahuinya traceroute -n -T -p554 75.27.30.143.
countermode
Ini berhasil, ternyata router saya mencegat paket karena suatu alasan.
Kesslo

Jawaban:

3

Router tertentu memotong lalu lintas di port ini, saya dapat mengkonfirmasi bahwa Homehub BT tidak. Saya bisa telnet any_random_ip 7070 dan mendapatkan koneksi.

Sonny_Jim
sumber
1
apa tujuannya? Apakah ada layanan yang berjalan di port tersebut?
beppe9000
0

Berbagai router (Verizon FiOS, Hub Home BT, Apple Airport Extreme, ...) selalu tampil *:554dan *:7070terbuka untuk beberapa alasan.

Peretas »Port TCP positif palsu!

Zaz
sumber