El sistema nmap muestra el puerto cerrado pero la herramienta en línea nmap muestra el puerto abierto

0

Cuando ejecuto un escaneo de nmap contra un objetivo remoto, muestra el puerto 25 cerrado pero una herramienta de nmap en línea como ( enlace ) muestra que el puerto 25 está abierto.

 sudo nmap -sS -v 194.95.6.16 -p 25 --reason
 PORT   STATE  SERVICE REASON
 25/tcp closed smtp    reset

¿Qué resultado es verdadero y por qué el otro muestra un resultado diferente?

PORT STATE SERVICE REASON 
25/tcp closed smtp reset 
TRACEROUTE (using port 80/tcp) 
HOP RTT ADDRESS 
1 61.28 ms 192.168.0.1 
2 4.16 ms rsm4151x-ndr.net.hrz.tu-darmstadt.de (130.83.21.254) 
3 14.89 ms corel506-rsm4151x.net.hrz.tu-darmstadt.de (130.83.253.74) 
4 4.19 ms cores101-corel506.net.hrz.tu-darmstadt.de (130.83.99.33) 
5 4.18 ms mx01-1.mpi-bremen.de (194.95.6.16)

Corrí con la opción traceroute de nmap. ¿Cómo encontrar dónde está el firewall o IDS o incluso si existe o no?

    
pregunta Roshan Mehta 16.01.2017 - 16:58
fuente

3 respuestas

2

Lo que significa estado cerrado:

  

Un puerto cerrado es accesible (recibe y responde a la sonda Nmap   paquetes), pero no hay ninguna aplicación escuchando en él. Ellos pueden ser   es útil para mostrar que un host está arriba en una dirección IP (descubrimiento de host,   o escaneo de ping), y como parte de la detección del sistema operativo. Porque los puertos cerrados   son accesibles, puede valer la pena escanear más tarde en caso de que algunos se abran.   Los administradores pueden querer considerar bloquear tales puertos con un   cortafuegos. Luego aparecerían en el estado filtrado, discutido.   siguiente.

enlace

Puede ser firewall o sistema IDS. También he comprobado y declara que el puerto 25 está abierto:

PORT   STATE  SERVICE
25/tcp open   smtp

También puedes probar telnet:

telnet 194.95.6.16 25
Trying 194.95.6.16...
Connected to 194.95.6.16.
Escape character is '^]'.
220 mx01.mpi-bremen.de ESMTP
    
respondido por el Mirsad 16.01.2017 - 17:10
fuente
1
  

¿Qué resultado es verdadero y por qué el otro muestra un resultado diferente?

¿Por qué las respuestas ambas no podrían ser ciertas?

El puerto está abierto cuando es visitado por un host ... está cerrado cuando es visitado por otro host.

La explicación más simple es que su red (o incluso su país) está bloqueada (conozco varias máquinas a las que solo se puede acceder desde redes europeas) o que su host o subred ha sido prohibido . Por ejemplo, por fail2ban .

    
respondido por el LSerni 16.01.2017 - 18:48
fuente
1

El caso más probable es que el puerto esté abierto, pero algo está bloqueando ese puerto en su extremo. La exploración de Nmap en línea se ejecuta desde una red diferente, por lo que no tiene la misma restricción.

El puerto 25 (SMTP, usado para correo electrónico) a menudo está bloqueado por los ISP para clientes residenciales. Para reducir el spam, requieren una cuenta comercial para enviar y recibir correo SMTP.

    
respondido por el bonsaiviking 17.01.2017 - 14:40
fuente

Lea otras preguntas en las etiquetas