¿El servicio se ejecuta en un puerto cerrado?

Navega tus respuestas
1

Acabo de terminar de escanear un host y encontré algo inusual. Mi pregunta es con respecto a los puertos 50000 y 50002. ¡Nmap muestra que estos puertos están cerrados y también identifica los servicios que se ejecutan en ellos! ¿Cómo es posible? ¿Un puerto cerrado significa que no hay nada ejecutándose en él? 

papagolf@Sierra:~$ nmap -v www.****.com
Host is up (0.28s latency).
rDNS record for 50.***.***.***: -----
Not shown: 987 filtered ports
PORT      STATE  SERVICE
21/tcp    open   ftp
22/tcp    open   ssh
80/tcp    open   http
443/tcp   open   https
50000/tcp closed ibm-db2
50001/tcp closed unknown
50002/tcp closed iiimsf
50003/tcp closed unknown
50300/tcp closed unknown
50389/tcp closed unknown
50500/tcp closed unknown
50636/tcp closed unknown
50800/tcp closed unknown
    
pregunta 7_R3X 24.06.2017 - 09:12
fuente

2 respuestas

3

De la documentación de nmap aquí: enlace

  

Se puede acceder a un puerto cerrado (recibe y responde a los paquetes de la sonda Nmap), pero no hay ninguna aplicación escuchando en él.

Esto significa que el host ha respondido (muy probablemente con un RST) al paquete SYN enviado por Nmap. No vi ninguna referencia explícita a esto en el estándar ( RFC 793 ), pero esta es la explicación más razonable que viene a mi mente Sería normal que Nmap interprete esto como un puerto cerrado; sin embargo, úselo para "hacer una nota" y es que hay un host en esta dirección IP; e incluso tratar de usar posibles variaciones en las respuestas para la huella digital del sistema operativo.

Sí, como ya lo mencionó @schroeder, la etiqueta del puerto es simplemente de una tabla de referencia interna, no de una huella digital real.

    
respondido por el Sas3 24.06.2017 - 16:10
fuente
1

Un puerto cerrado significa que nmap ha recibido un RST (para tcp) o un icmp tipo 3 código 3 (para udp). A cada puerto se le asigna un servicio bien conocido, basado principalmente en iana. Consulte enlace .

    
respondido por el Jonathan Allon 24.06.2017 - 18:03
fuente

Lea otras preguntas en las etiquetas

Si la contraseña se cambia en Active Directory, ¿puedo asegurarme de que la PC debe reiniciarse antes de iniciar sesión con una nueva contraseña? Cómo encontrar si un sitio usa SET