nmap resulta para encontrar portas abertas para SIP

Question

nmap resulta para encontrar portas abertas para SIP

#1 resposta do (3 votos)
#2 resposta do (1 votos)

2

Suspeito que um firewall, ou outra segurança, no roteador ou no tleilax ou doge esteja causando um problema com as chamadas SIP. Como faço para estabelecer que a conexão é permitida e não está bloqueada?

Eu só quero fazer uma chamada SIP de 192.168.1.3 para 192.168.1.4 ; ou nem mesmo uma chamada. Anel? Bip? Ping? Algum tipo de conexão "hello world".

192.168.1.1      netgear router
192.168.1.2      asterisk (vicidial)
192.168.1.3      ubuntu client
192.168.1.4      mac OSX client (not shown)

Eu tenho um problema de firewall que afetaria um softphone de estabelecer uma conexão?

thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.1

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.1
Host is up (0.0086s latency).
Not shown: 994 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
53/tcp    open  domain
80/tcp    open  http
3333/tcp  open  dec-notes
5555/tcp  open  freeciv
49152/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
thufir@doge:~$
thufir@doge:~$ nmap 192.168.1.2

Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-18 06:10 PST
Nmap scan report for 192.168.1.2
Host is up (0.00027s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.95 seconds
thufir@doge:~$
thufir@doge:~$
thufir@doge:~$ ssh [email protected]
Password:
Last login: Mon Feb 16 00:43:01 2015 from 192.168.1.2
Thank you for installing ViciBox Server v.6.0!
This software is available for free download at
http://www.vicibox.com. If you paid for this
software you have been ripped off. Please report
any fraud or abuses of this software to
[email protected]. Please report any bugs on
the forum at http://www.vicidial.org

To configure the LAN settings type:
yast lan

To change the server IP in the database type:
/usr/share/astguiclient/ADMIN_update_server_ip.pl

Official paid-for ViciDial support is available at
http://www.vicidial.com

Free community-based ViciDial Support is available
at http://www.vicidial.org/VICIDIALforum

- ViciBox Redux v.6.0.3-141118
Could not chdir to home directory /home/thufir: No such file or directory
thufir@tleilax:/>
thufir@tleilax:/> nmap 192.168.1.3

Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 09:14 EST
Nmap scan report for 192.168.1.3
Host is up (0.00075s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
2000/tcp open  cisco-sccp

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
thufir@tleilax:/>
thufir@tleilax:/>

veja também:

link

router nmap sip

por Thufir 18.02.2015 / 16:56

2 respostas

1

Para responder ao seu comentário com uma imagem: O que você digita em um cliente aparece no outro cliente:

por 19.02.2015 / 01:06

Tags router nmap sip

pare avahi no archlinux como as conexões http persistentes (http-keep-alive) afetam o valor de Tq?

score 3 · Accepted Answer

Esta é realmente mais uma questão de solução de problemas de rede do que o InfoSec. O nmap é uma ótima ferramenta para varredura de portas, mas como você tem acesso a cada terminal, eu usaria o netcat para solucionar isso.

Segundo Wikipédia , o SIP escuta em 5060/5061 (UDP ou TCP). Para verificar qual porta está ouvindo, você pode usar uma dessas ferramentas no servidor SIP:

lsof -P -n -iTCP -sTCP: ESCUTE, ESTABELECIDO
netstat -ant
tcpview (tcpvcon)

Depois de descobrir o que está escutando, você pode usar o Netcat para verificar se um firewall bloqueia a conexão / porta.

Interrompa o servidor SIP, para que as portas não estejam ouvindo e livres para usar
Executar: netcat -l [-u] 506 [0-1]
Do cliente: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
Digite algum texto aleatório no terminal, se ele aparecer no outro terminal, o tráfego não será bloqueado.

-u é para UDP, o padrão é TCP