Ogni volta che eseguo scansioni nmap, sembra che le informazioni relative alla porta 53
siano modificate dal mio router ISP come segue:
$ nmap -T4 -A -v stackoverflow.com
PORT STATE SERVICE VERSION
53/tcp open domain MikroTik RouterOS named or OpenDNS Updater
.... // Ports related to the actual stackoverflow.com scan: 21, 22, 25, 80...
Questo accade per ogni IP o nome host di destinazione : scanme.nmap.org, google.org, ecc.
Tuttavia, se eseguo una scansione utilizzando uno scanner online come link , mostra i dettagli esatti e non mostra questo servizio 53
.
Starting Nmap 6.46 ( http://nmap.org ) at 2015-12-26 22:11 CST
Nmap scan report for stackoverflow.com (104.16.37.249)
Host is up (0.00093s latency).
Other addresses for stackoverflow.com (not scanned): 104.16.35.249 104.16.34.249 104.16.33.249 104.16.36.249
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
25/tcp filtered smtp
80/tcp open http cloudflare-nginx
443/tcp open ssl/https cloudflare-nginx
3389/tcp filtered ms-wbt-server
Come evito questo.
Importante: Off topic ma la mia rete potrebbe trovarsi in un attacco MITM. Potrebbe un MITM causare questo?