Estoy ejecutando Zenmap en mi computadora portátil con Windows 7. Realicé un escaneo intenso con UDP dirigido a mi enrutador 192.168.1.1 .
Me doy cuenta de que estoy investigando la parte trasera del enrutador desde el interior y que no hay que preocuparse por ningún puerto abierto. La hora, mi iPod (en espera / no encendido) y mi computadora portátil fueron los únicos dispositivos conectados.
En la ventana de la izquierda, debajo de HOSTS (SO / Host), tengo dos entradas:
- host 2-96- - .as13285.net (2.96. *. "" ") - (He ocultado algunos números como *)
- 192.168.0.1
Con el host 2-96.... resaltado y la pestaña Puertos / Hosts en la ventana derecha seleccionada, veo 21 , 22 , 23 , 443 todo filtrado y 80 , 631 ( IPP ) abierto.
Sin embargo, si en cambio ahora resalto 192.168.1.1 , veo dos servicios más en la lista, ambos UDP, y ambos abiertos: 53 y 1900 ( UPnP )
Mis preguntas son:
-
Dado que mi dirección IP externa
(2-96-*-*)y192.168.1.1son exactamente el mismo dispositivo (el enrutador), ¿por qué veo 2 servicios adicionales (si son UDP) si veo el192.168.1.1escanear? -
Imagino que los sistemas NAT y firewall están ubicados en medio del enrutador, entre el extremo delantero y el extremo trasero.
Y pensando que el extremo trasero de mi enrutador está esperando para recibir tráfico de cualquier puerto posible dentro de mi red, no me habría sorprendido si el análisis hubiera dicho que todos los puertos65000están abiertos o al menos están escuchando / filtrados (sé que"listening"no es un estado que reconoce NMAP). ¿Qué tienen de especial los 6/8 puertos / servicios que se detectan y por qué no se encuentran todos65000de una manera u otra?