nmap.online resultados inconsistentes

0

Recientemente utilicé nmap en línea para probar la seguridad de mi firewall en el puerto WAN. A propósito hice un reenvío de puertos, pero recibí resultados inconsistentes. Abrí los puertos 6881 a 6889 en el firewall e hice 2 exploraciones. En la Exploración # 1, el rango se estableció desde el puerto 1 hasta el 16382. El resultado regresó cuando todos los puertos se filtraron. Encontré el resultado extraño, así que hice la Exploración # 2 con solo los puertos 6880 a 6890 seleccionados. Esta vez sí mostró resultados en ese rango. ¿Alguna idea de por qué los resultados del análisis serían diferentes?

Escanear # 1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-21 07:11 Central Europe Standard Time
Nmap scan report for xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236)
Host is up.
All 16382 scanned ports on xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236) are filtered
Nmap done: 1 IP address (1 host up) scanned in 1717.66 seconds

Escanear # 2

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-21 08:08 Central Europe Standard Time
Nmap scan report for xx-xxx-xxx-236.dsl.teksavvy.com (xx.xxx.xxx.236)
Host is up.
PORT STATE SERVICE
6880/tcp filtered unknown
6881/tcp filtered bittorrent-tracker
6882/tcp filtered unknown
6883/tcp filtered unknown
6884/tcp filtered unknown
6885/tcp filtered unknown
6886/tcp filtered unknown
6887/tcp filtered unknown
6888/tcp filtered muse
6889/tcp filtered unknown
6890/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 3.31 seconds
    
pregunta Heisenberg 21.03.2013 - 14:15
fuente

3 respuestas

6

Los resultados son consistentes. En ambos casos, se obtiene que todos los puertos escaneados se filtran. La configuración de Nmap en las herramientas de dominio parece estar configurada para no mostrar el estado de más de 25 puertos consecutivos por separado.

En el primer caso usted especificó 16382 puertos y todos resultaron ser filtrados, por lo que Nmap no se molestará en imprimir todos los 16382 puertos, solo le dirá que todos están filtrados.

En el segundo caso solo especificaste 10 puertos, todos resultaron ser filtrados, pero esta vez, ya que no son tantos, Nmap los imprimió todos.

    
respondido por el Adi 21.03.2013 - 14:34
fuente
1

Por lo que puedo ver, los resultados son en realidad idénticos. La diferencia es que en el segundo escaneo, usted escanea menos puertos, por lo que nmap muestra el resultado de cada puerto.

Pero el estado de cada puerto en ambas exploraciones se "filtra".

La salida del campo de servicio, depende del contenido de / etc / services. Si un puerto aparece en la lista con un servicio, verá ese servicio en la columna de servicio, de lo contrario, la salida será desconocida.

    
respondido por el sk0yern 21.03.2013 - 14:37
fuente
0

Como han señalado otros, los resultados no son inconsistentes entre sí. Nmap simplemente acumula una gran cantidad de resultados similares (en este caso, puertos filtrados) para evitar una salida excesiva.

Hay dos razones posibles por las que no puede ver sus puertos reenviados como abiertos. Primero, aunque los puertos están permitidos a través de su firewall, es posible que no estén abiertos en el host. No es probable que este sea el caso, ya que luego se mostrarían como "cerrado" en lugar de "filtrado". La segunda razón, y mucho más probable, es que muchos ISP bloquean el tráfico en los puertos 6881-6889, porque estos son o fueron utilizados de forma predeterminada para el tráfico de BitTorrent. A los ISP no les gusta BitTorrent porque es un protocolo de intercambio de archivos punto a punto, que a menudo provoca un uso excesivo del ancho de banda y está sujeto a la presión financiera y legal de los titulares de derechos de autor como RIAA y MPAA.

Otros puertos que los ISP a menudo filtran incluyen 80 (para obligar a las empresas a pagar por servicios de clase empresarial), 25 (para evitar el spam) y 445 (para evitar la explotación de computadoras con Windows).

    
respondido por el bonsaiviking 21.03.2013 - 16:37
fuente

Lea otras preguntas en las etiquetas