Я только что просканировал порты на родительском маршрутизаторе извне с помощью nmap. (Извне означает, что я подключился по ssh к своему серверу и с этого сервера подключился по nmap к внешнему IP-адресу маршрутизатора)
~ $ sudo nmap -Pn xx.xx.xx.xxx
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
81/tcp open hosts2-ns
113/tcp closed auth
1723/tcp open pptp
pptp и auth — это предполагаемые и известные порты, но я понятия не имею, что такое hosts2-ns. Я искал в Google, но все, что я нашел, этодальнейшие деталина его имени (hosts to nameserver), что было довольно очевидно, и что tt также использовался как альтернативный порт для http (80). Икакой-то другой сайтсообщили, что порт 81 является излюбленным портом некоторых вредоносных программ.
Так каково же практическое применение hosts2-ns или для какого приложения на маршрутизаторе он нужен?На этом порту не активна переадресация портов.(редактирование: на самом деле неверно)
Маршрутизатор — Draytek Vigor2200E-plus. Используется для некоторых LAN-LAN-вещей и VPN.
Редактировать:
Когда я пытаюсь подключиться к нему через браузер, xx.xx.xx.xxx:81
меня просят ввести имя пользователя и пароль (никакого html, просто открывается окно), но имя пользователя и пароль, используемые для доступа к маршрутизатору, не работают. Сканирование служб nmap -Pn xx.xx.xx.xxx -sV
показало David WebBox httpd 12.00a.0773
. Я знаю эту программу, это какая-то почтовая программа, которую использует мой отец в бизнесе. Но мне интересно, как ей удалось открыть порт, UPnP не активен.
решение1
nmap сообщает вам, что порт 81 открыт, а не о том, какая служба запущена на порту 81. hosts2-ns — это просто имя, под которым nmap ссылается на него (возможно, из файла /etc/services на машине, с которой вы запускаете nmap).
Настоящий вопрос в том, почему он открыт и что за этим стоит. Есть несколько вариантов:
- Он был определен в Draytek как перенаправленный порт и ведет куда-то во внутренние сети (проверьте правила перенаправления портов)
- На него отвечает сам Draytek (проверьте конфигурацию удаленного управления)
- Есть что-то между этим, что отвечает от имени маршрутизатора. Это довольно маловероятно, но может быть прозрачный кэш между этим, который делает что-то странное
Первым делом следует проверить сам маршрутизатор: поскольку nmap сообщает, что порт открыт, что-то должно было отреагировать на его запрос.