Por que este escaneamento NMAP para um host remoto não me mostra portas abertas quando as portas REALMENTE estão abertas?

4
telnet 99.99.99.99 33491
Trying 99.99.99.99...
Connected to 99.99.99.99..
Escape character is '^]'
^]
telnet> close
Connection closed.

Como você pode ver, o comando telnet acima mostra a porta 33491 aberta.

A execução do NMAP com -PN no mesmo IP e porta mostra-o como fechado:

root@Ubuntu:~# nmap -PN 99.99.99.99 -p33491
Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-18 18:18 EDT
Interesting ports on xxx.com (99.99.99.99):
PORT      STATE    SERVICE
33491/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds

No exemplo acima, o telnet mostra a porta aberta, mas o NMAP mostra a porta como 'filtrada' ou fechada.

Como posso obter o NMAP para mostrar portas abertas para hosts remotos (que desativam o ping)?

    
por Tom G11 19.10.2011 / 18:12

2 respostas

4

filtered

Nmap cannot determine whether the port is open because packet filtering prevents its probes from reaching the port. The filtering could be from a dedicated firewall device, router rules, or host-based firewall software. These ports frustrate attackers because they provide so little information. Sometimes they respond with ICMP error messages such as type 3 code 13 (destination unreachable: communication administratively prohibited), but filters that simply drop probes without responding are far more common. This forces Nmap to retry several times just in case the probe was dropped due to network congestion rather than filtering. This slows down the scan dramatically.

Você poderia pedir ao nmap para testar uma conexão TCP ...

nmap -PN -sT -p 33491 example.com
    
por 19.10.2011 / 18:30
3

O Nmap respondendo que uma porta é filtrada não significa que está fechada. Isso significa que o NMap não é capaz de fazer essa determinação - pode ser aberto ou fechado.

De acordo com o manual Capítulo 15

Filtrado significa que um firewall, filtro ou outro obstáculo da rede está bloqueando a porta para que o Nmap não possa dizer se está aberto ou fechado.

    
por 19.10.2011 / 18:37