Sto eseguendo Zenmap
sul mio laptop Windows 7. Ho eseguito un'intensa scansione con UDP che punta al mio router 192.168.1.1
.
Mi rendo conto che sto sondando il back-end del router dall'interno e che qualsiasi porta aperta non è nulla di cui preoccuparsi.
At l'ora, il mio iPod (in standby / non acceso) e il mio portatile erano gli unici dispositivi collegati.
Nella finestra di sinistra sotto HOSTS (OS / Host) ho due voci:
- host 2-96--.as13285.net(2.96.*.""") - (I've hidden some numbers as *)
- 192.168.0.1
Con l'host 2-96....
evidenziato, e la scheda Porte / Host nella finestra di destra selezionata, vedo 21
, 22
, 23
, 443
tutto filtrato e 80
, 631
( IPP ) aperto.
Tuttavia, se ora evidenziò 192.168.1.1
, vedo altri due servizi elencati, entrambi UDP ed entrambi aperti: 53
e 1900
( UPnP )
Le mie domande sono:
-
Dato che il mio indirizzo IP esterno
(2-96-*-*)
e192.168.1.1
sono esattamente lo stesso dispositivo (il router), perché vedo 2 servizi extra (garantiti sono UDP) se guardo il192.168.1.1
eseguire la scansione? -
Immagino che i sistemi NAT e firewall si trovino nel mezzo del router, tra il front-end e il back-end.
E penso che il back-end del mio router sia in attesa di ricevere traffico da qualsiasi porta possibile all'interno della mia rete, non sarei stato sorpreso se la scansione avesse detto che tutte le porte65000
sono aperte o almeno ascoltate / filtrate (so che"listening"
non è uno stato riconosciuto da NMAP).
cosa c'è di così speciale riguardo ai 6/8 port / servizi che vengono rilevati e perché non tutti in65000
si trovano in un modo o nell'altro?