Informazioni su un'uscita Zenmap

1

Sto eseguendo Zenmap sul mio laptop Windows 7. Ho eseguito un'intensa scansione con UDP che punta al mio router 192.168.1.1 .
Mi rendo conto che sto sondando il back-end del router dall'interno e che qualsiasi porta aperta non è nulla di cui preoccuparsi.
At l'ora, il mio iPod (in standby / non acceso) e il mio portatile erano gli unici dispositivi collegati.

Nella finestra di sinistra sotto HOSTS (OS / Host) ho due voci:

  1. host 2-96--.as13285.net(2.96.*.""") - (I've hidden some numbers as *)
  2. 192.168.0.1

Con l'host 2-96.... evidenziato, e la scheda Porte / Host nella finestra di destra selezionata, vedo 21 , 22 , 23 , 443 tutto filtrato e 80 , 631 ( IPP ) aperto.

Tuttavia, se ora evidenziò 192.168.1.1 , vedo altri due servizi elencati, entrambi UDP ed entrambi aperti: 53 e 1900 ( UPnP )

Le mie domande sono:

  1. Dato che il mio indirizzo IP esterno (2-96-*-*) e 192.168.1.1 sono esattamente lo stesso dispositivo (il router), perché vedo 2 servizi extra (garantiti sono UDP) se guardo il 192.168.1.1 eseguire la scansione?

  2. Immagino che i sistemi NAT e firewall si trovino nel mezzo del router, tra il front-end e il back-end.
    E penso che il back-end del mio router sia in attesa di ricevere traffico da qualsiasi porta possibile all'interno della mia rete, non sarei stato sorpreso se la scansione avesse detto che tutte le porte 65000 sono aperte o almeno ascoltate / filtrate (so che "listening" non è uno stato riconosciuto da NMAP).
    cosa c'è di così speciale riguardo ai 6/8 port / servizi che vengono rilevati e perché non tutti in 65000 si trovano in un modo o nell'altro?

posta Martin 19.10.2013 - 23:18
fonte

1 risposta

2

Questo è tutto da aspettarsi.

Un router con più interfacce può avere servizi di ascolto solo su alcune interfacce.

Hai ragione concettualmente che NAT si trova tra le due interfacce, ma il normale NAT in uscita non crea porte aperte.

Siediti e rilassati: -)

    
risposta data 20.10.2013 - 18:55
fonte

Leggi altre domande sui tag