nmap.online risultati incoerenti

0

Recentemente ho usato nmap online per testare la sicurezza del mio firewall sulla porta WAN. Ho volutamente fatto un port forwarding ma ho ricevuto risultati incoerenti. Ho aperto le porte da 6881 a 6889 sul firewall e ho effettuato 2 scansioni. Nella Scansione n. 1, l'intervallo è stato impostato dalla porta 1 alla 16382. Il risultato è tornato quando tutte le porte sono state filtrate. Ho trovato il risultato strano, quindi ho eseguito la scansione n. 2 con solo le porte da 6880 a 6890 selezionate. Questa volta ha mostrato risultati su quella gamma. Qualche idea sul perché i risultati della scansione sarebbero diversi?

Scan # 1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-21 07:11 Central Europe Standard Time
Nmap scan report for xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236)
Host is up.
All 16382 scanned ports on xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236) are filtered
Nmap done: 1 IP address (1 host up) scanned in 1717.66 seconds

Scan # 2

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-21 08:08 Central Europe Standard Time
Nmap scan report for xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236)
Host is up.
PORT STATE SERVICE
6880/tcp filtered unknown
6881/tcp filtered bittorrent-tracker
6882/tcp filtered unknown
6883/tcp filtered unknown
6884/tcp filtered unknown
6885/tcp filtered unknown
6886/tcp filtered unknown
6887/tcp filtered unknown
6888/tcp filtered muse
6889/tcp filtered unknown
6890/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 3.31 seconds
    
posta Heisenberg 21.03.2013 - 14:15
fonte

3 risposte

6

I risultati sono coerenti. In entrambi i casi si ottiene che tutte le porte scansionate vengano filtrate. L'installazione di Nmap su strumenti di dominio sembra configurata per non mostrare lo stato di più di 25 porte consecutive separatamente.

Nel primo caso hai specificato 16382 porte e tutte si sono rivelate filtrate, quindi Nmap non si preoccuperà di stampare tutte le porte 16382, ti dirà solo che sono tutte filtrate.

Nel secondo caso hai specificato solo 10 porte, tutte si sono rivelate filtrate, ma questa volta poiché non sono così tante, Nmap le ha stampate tutte.

    
risposta data 21.03.2013 - 14:34
fonte
1

Per quanto posso vedere, i risultati sono in realtà identici. La differenza è che nella seconda scansione si scansionano meno porte, quindi nmap visualizza il risultato per ciascuna porta.

Ma lo stato di ciascuna porta in entrambe le scansioni è "filtrato".

L'output del campo di servizio, dipende dal contenuto di / etc / services. Se una porta è elencata con un servizio, vedrai quel servizio nella colonna dei servizi, altrimenti l'output sarà sconosciuto.

    
risposta data 21.03.2013 - 14:37
fonte
0

Come altri hanno sottolineato, i risultati non sono incoerenti tra loro. Nmap ottiene semplicemente un numero elevato di risultati simili (in questo caso, porte filtrate) per evitare un output eccessivo.

Ci sono due possibili motivi per cui non è possibile vedere le porte inoltrate come aperte. Innanzitutto, sebbene le porte siano consentite attraverso il firewall, potrebbero non essere aperte sull'host. Questo non è probabile che sia il caso, dal momento che poi mostrerebbe come "chiuso" anziché "filtrato". La seconda ragione, e molto più probabile, è che molti ISP bloccano il traffico sulle porte 6881-6889, perché sono o sono state utilizzate di default per il traffico BitTorrent. Gli ISP non amano BitTorrent perché si tratta di un protocollo di condivisione file peer-to-peer, che spesso causa un uso eccessivo della larghezza di banda e viene preso di mira dalle pressioni finanziarie e legali dei detentori del copyright come RIAA e MPAA.

Altre porte che gli ISP spesso filtrano includono 80 (per costringere le aziende a pagare per il servizio di classe business), 25 (per prevenire lo spam) e 445 (per impedire lo sfruttamento dei computer Windows).

    
risposta data 21.03.2013 - 16:37
fonte

Leggi altre domande sui tag