Eu estava executando uma checagem de segurança rotineira das máquinas que eu gerencio hoje e encontrei em meu nmap scans que o TCP / 554 está aberto, embora quando eu executo 'netstat -an' na própria máquina ele não apareça, resultado se eu nmap o host localmente.
Eu tentei conectar-me ao www.google.com no tcp / 554 e ele está aberto e parece que todos os hosts 'têm a porta aberta'.
Obviamente, meu provedor está fazendo algo aqui, mas eu tentei o mesmo no meu iPhone através de uma conexão 3G e ele retorna os mesmos resultados. Meu ISP é um provedor de satélite e meu telefone / conexão 3G é com um provedor totalmente separado. Alguma idéia?
Eu tive um problema semelhante. Para mim, descobriu-se que a Apple Time Capsule estava fazendo parecer que as portas 21, 554 e 7070 estavam abertas seria proxy solicitações e não verificar se as conexões foram aceitas até mais tarde na troca.) Então, se você estiver usando um dispositivo de rede da Apple, eu iria verificar lá.
tcp / 554 é rtsp - Real Time Streaming Protocol. Alguns tipos de mídia de fluxo (RealAudio, QuickTime e outros) usam essa porta. Um servidor da Web normalmente teria isso aberto e ouvindo se houvesse algum tipo dessas atividades.
Faça uma rota de rastreamento TCP (sim, você pode fazer não apenas ICMP) para o seu destino. Você verá então onde a conexão termina. No seu ISP (ou em outra pessoa a caminho) ou no seu destino real. Compare com a rota de rastreio ICMP ou o rastreio de outras portas.
Você pode usar o nping do pacote nmap para fazer o rastreamento.
Vários roteadores (Verizon FiOS, Hub Home da BT, Apple Airport Extreme, ...) sempre mostram *:554 e *:7070 como abertos por algum motivo.
Tags nmap