¿Cómo puede una computadora que se encuentra en traceroute mostrar todos los puertos cerrados?

Navega tus respuestas
1

Ejecuté un traceroute en un sitio web al que me conecté y obtuve el siguiente resultado: 

1  skyrouter (192.168.0.1)  3.989 ms  1.389 ms  1.916 ms
 2  * * *
 3  be397.pr2.thlon.isp.sky.com (2.120.11.8)  31.564 ms  40.750 ms  28.794 ms
 4  ae-3.r02.londen03.uk.bb.gin.ntt.net (83.231.221.45)  26.772 ms  27.799 ms  27.415 ms
 5  ae-3.r24.londen12.uk.bb.gin.ntt.net (129.250.4.23)  33.121 ms  27.261 ms  28.305 ms
 6  ae-6.r24.frnkge08.de.bb.gin.ntt.net (129.250.3.13)  37.456 ms  41.661 ms  59.803 ms
 7  ae-2.r02.frnkge04.de.bb.gin.ntt.net (129.250.5.53)  37.220 ms  41.979 ms  39.719 ms
 8  ve16-xe1-3-rt1-muc2.premium-datacenter.de (213.198.81.142)  42.982 ms  41.741 ms  40.887 ms
 9  104.28.20.80 (104.28.20.80)  41.024 ms  39.590 ms  38.321 ms

Tomé la computadora en el segundo salto y obtuve esto: 

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-18 15:14 GMT
Nmap scan report for ae-3.r02.londen03.uk.bb.gin.ntt.net (83.231.221.45)
Host is up (0.027s latency).
All 1000 scanned ports on ae-3.r02.londen03.uk.bb.gin.ntt.net (83.231.221.45) are closed

Nmap done: 1 IP address (1 host up) scanned in 28.04 seconds

Lo siento si esta es una pregunta básica, pero seguramente si puedo hacer un salto a una computadora, ¿al menos un puerto debería poder ser descubierto? Si es así, ¿qué metodología alternativa puedo usar para averiguar qué es realmente el puerto abierto por el que se está comunicando?

    
pregunta Peter David Carter 18.11.2017 - 16:18
fuente

2 respuestas

4

En cuanto a los resultados de Nmap, tengo tres comentarios:

  • solo escaneaste 1000 desde 65000 puertos disponibles (130000 cuando se agregan TCP y UDP)
  • es posible que no se le permita acceder a ningún puerto en ese enrutador. Las llamadas ACL, listas de control de acceso, controlan qué fuente puede tener acceso a un puerto o no, ya sea que esté abierto o cerrado.
  • puede que no haya puertos abiertos. Los enrutadores son dispositivos IP ( layer 3 ), a menudo integrados y creados únicamente con fines de enrutamiento. Por otro lado, los puertos están en TCP y UDP, que son capa 4 .

En cuanto a su pregunta de seguimiento de "Puedo rastrear la ruta, debe haber un puerto":

El enrutamiento de seguimiento es enviar un paquete al host de destino final una y otra vez, comenzando con un TTL (tiempo de vida) de 1 y aumentando ese TTL.

Las especificaciones de IP dicen que un enrutador debe informar al remitente si, en lugar de enrutar el paquete, se cayó debido a un TTL de 0. (los enrutadores deben disminuir el TTL en cada salto en la cantidad de segundos que tomaron para proceso, al menos 1.) Esto se realiza en forma de un paquete ICMP enviado desde el enrutador a su máquina y se captura y se correlaciona con el paquete que envió.

Por lo tanto, para que pueda rastrear la ruta del enrutador, no necesita un puerto abierto. Sin embargo, como envía mensajes ICMP, debe responder a una solicitud de eco ICMP y nmap le está diciendo eso correctamente (con "1 host arriba").

    
respondido por el Tobi Nary 18.11.2017 - 18:24
fuente
0

El firewall solo podría configurarse para permitir el tráfico hacia / desde ciertos hosts a través de ciertos puertos. Por ejemplo, cuando configuro el firewall local en los dispositivos que administro, el caso de uso es no permitir la navegación web y permitir el tráfico del puerto 80 a ciertos lugares internos. Así que permito el puerto 80 a una lista definida de direcciones IP y bloqueo todas las demás. También solo permito el tráfico entrante de buenas fuentes conocidas, por lo que para todos los propósitos y propósitos, otros dispositivos no lo verían como disponible.

Si gestionara dispositivos de enrutamiento intermedio como estos, me gustaría asegurarme de que no se saturen con el tráfico que no deben manejar.

    
respondido por el baldPrussian 18.11.2017 - 16:46
fuente

Lea otras preguntas en las etiquetas

Nunca creí en BadBios ... pero ahora ... ¿hay ayuda? [cerrado] ¿Puede una tabla de arco iris encontrar múltiples contraseñas de texto simple para coincidir con un hash dado?