我剛剛使用 nmap 從外部對我父母的路由器進行了連接埠掃描。 (外部意味著我 ssh 到我的伺服器並從該伺服器 nmap 迴路由器外部 IP)
~ $ sudo nmap -Pn xx.xx.xx.xxx
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
81/tcp open hosts2-ns
113/tcp closed auth
1723/tcp open pptp
pptp 和 auth 是預期且已知的端口,但我不知道hosts2-ns 是什麼。我用谷歌搜尋了它,但我發現的只是更多細節它的名稱(名稱伺服器的主機)非常明顯,並且 tt 也被用作 http (80) 的替代連接埠。和其他一些網站據說連接埠 81 是某些惡意軟體最喜歡的連接埠。
那麼,hosts2-ns 的實際用途是什麼,或者路由器上的哪些應用程式需要它?該連接埠上沒有活動的連接埠轉送。(編輯:實際上錯了)
該路由器是 Draytek Vigor2200E-plus。它用於一些 LAN-LAN 的東西和 VPN。
編輯:
當我嘗試使用瀏覽器連接到它時,系統xx.xx.xx.xxx:81
會要求我輸入使用者名稱和密碼(沒有 html,只是打開一個視窗),但用於存取路由器的使用者名稱和密碼不起作用。服務掃描nmap -Pn xx.xx.xx.xxx -sV
顯示David WebBox httpd 12.00a.0773
。我知道那個程序,它是我父親的公司使用的一些郵件軟體。但我想知道它是如何設法打開連接埠的,UPnP 未啟動。
答案1
nmap 告訴您連接埠 81 已打開,而不是連接埠 81 上正在運行什麼服務。
真正的問題是它為什麼開放,以及背後是什麼。有以下幾種選擇:
- 它已在 Draytek 中定義為轉發端口,並通向內部網路的某個位置(檢查端口轉送規則)
- Draytek 本身正在回應(檢查遠端管理設定)
- 中間有一些東西代表路由器進行回應。這是相當不可能的,但是在做一些奇怪的事情之間可能存在透明緩存
您的第一個調查點是路由器本身,鑑於 nmap 表示連接埠已打開,因此一定有某些東西對其探測做出了回應。