tcp porta 554 aberta

2

Eu estava executando uma checagem de segurança rotineira das máquinas que eu gerencio hoje e encontrei em meu nmap scans que o TCP / 554 está aberto, embora quando eu executo 'netstat -an' na própria máquina ele não apareça, resultado se eu nmap o host localmente.

Eu tentei conectar-me ao www.google.com no tcp / 554 e ele está aberto e parece que todos os hosts 'têm a porta aberta'.

Obviamente, meu provedor está fazendo algo aqui, mas eu tentei o mesmo no meu iPhone através de uma conexão 3G e ele retorna os mesmos resultados. Meu ISP é um provedor de satélite e meu telefone / conexão 3G é com um provedor totalmente separado. Alguma idéia?

    
por Hilton D 13.02.2010 / 03:43

4 respostas

5

Eu tive um problema semelhante. Para mim, descobriu-se que a Apple Time Capsule estava fazendo parecer que as portas 21, 554 e 7070 estavam abertas seria proxy solicitações e não verificar se as conexões foram aceitas até mais tarde na troca.) Então, se você estiver usando um dispositivo de rede da Apple, eu iria verificar lá.

    
por 28.06.2010 / 03:46
1

tcp / 554 é rtsp - Real Time Streaming Protocol. Alguns tipos de mídia de fluxo (RealAudio, QuickTime e outros) usam essa porta. Um servidor da Web normalmente teria isso aberto e ouvindo se houvesse algum tipo dessas atividades.

    
por 13.02.2010 / 03:48
0

Faça uma rota de rastreamento TCP (sim, você pode fazer não apenas ICMP) para o seu destino. Você verá então onde a conexão termina. No seu ISP (ou em outra pessoa a caminho) ou no seu destino real. Compare com a rota de rastreio ICMP ou o rastreio de outras portas.

Você pode usar o nping do pacote nmap para fazer o rastreamento.

    
por 15.09.2013 / 18:17
0

Vários roteadores (Verizon FiOS, Hub Home da BT, Apple Airport Extreme, ...) sempre mostram *:554 e *:7070 como abertos por algum motivo.

Hackerific »Portas TCP falso-positivas!

    
por 10.01.2017 / 20:10

Tags