端口明明关闭,为何nmap有这样的结果? [論壇 - 新手村]
正在瀏覽:
1 名遊客
|
訪客
|
端口明明关闭,为何nmap有这样的结果? |
|
|---|---|---|
|
Anon:訪客
|
sudo ufw status
Status: active To Action From -- ------ ---- Anywhere DENY 220.182.50.30 Anywhere DENY 183.28.249.110 Anywhere DENY 60.173.9.73 9415 DENY Anywhere 11705 DENY Anywhere Anywhere DENY 60.173.10.172 Anywhere DENY 60.173.12.114 Anywhere DENY 60.173.26.35 Anywhere DENY 60.173.12.115 Anywhere DENY 222.186.26.202 Anywhere DENY 222.186.23.153 10000 DENY Anywhere 45368 DENY Anywhere 51577 DENY Anywhere 25/tcp DENY Anywhere 139 DENY Anywhere 445 DENY Anywhere 631 DENY Anywhere 8888 DENY Anywhere 9415 DENY Anywhere (v6) 11705 DENY Anywhere (v6) 10000 DENY Anywhere (v6) 45368 DENY Anywhere (v6) 51577 DENY Anywhere (v6) 25/tcp DENY Anywhere (v6) 139 DENY Anywhere (v6) 445 DENY Anywhere (v6) 631 DENY Anywhere (v6) 8888 DENY Anywhere (v6) ~$ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-08 17:32 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.00062s latency). Not shown: 994 closed ports PORT STATE SERVICE 25/tcp open smtp 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 8888/tcp open sun-answerbook 10000/tcp open snet-sensor-mgmt Nmap done: 1 IP address (1 host up) scanned in 0.33 seconds 我的25 \139\445\631\8888\10000,这些端口明明全部关闭了,为何nmap,显示还是open??
2011/6/8 17:36
| 9d31b 2c19d c7ac4 d2473
|
|
 工具箱
|
|
|
回覆: 端口明明关闭,为何nmap有这样的结果? |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
 |
我的25 \139\445\631\8888\10000,这些端口明明全部关闭了,为何nmap,显示还是open?? 你的 電腦 的程式 (nmap) 設定是否 開放 或 關閉 那些 ports 與 防火牆 設定是否開放 或 關閉 那些 ports 應該是 兩碼事 另外 ufw 只管 進來的 數據流 或 命令流 不管 出去的 數據流 或 命令流 所以不論你的防火牆是否開啓或關閉 nmap 出去的 數據流 或 命令流 均是暢行無止 如果你連 nmap 出去的 數據流 或 命令流 均要納入控制 需要使用 iptables 指令 ufw 是 iptables 指令 的前端程式
2011/6/8 22:18
|
||||||||||
|
工具箱
|
|
||||||||||
|
訪客
|
回覆: 端口明明关闭,为何nmap有这样的结果? |
|
|---|---|---|
|
Anon:訪客
|
从另外一台机器
nmap 192.168.1.100 没有看见打开的端口.
2011/6/9 9:17
| 92f8e 08358 3a4a4 50c1b
|
|
|
工具箱
|
|
|
回覆: 端口明明关闭,为何nmap有这样的结果? |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
从另外一台机器 nmap 192.168.1.100 没有看见打开的端口 192.168.1.100 是 你的 server 那一臺電腦 的 IP ? 从另外一台机器 進來的 數據流 或 命令流 可能 被 ufw 擋住了 sudo ufw disable # 這裏指的是 server 那一臺電腦 ?
2011/6/9 9:58
|
||||||||||
|
工具箱
|
|
||||||||||
|
訪客
|
回覆: 端口明明关闭,为何nmap有这样的结果? |
|
|---|---|---|
|
Anon:訪客
|
我从192.168.1.101对192.168.1.100(安装了ufw防火墙)进行扫描,两台电脑都安装了nmap,结果是:host seems down.
2011/6/9 14:12
| eea88 a0ee0 c2427 91f71
|
|
|
工具箱
|
|
|
回覆: 端口明明关闭,为何nmap有这样的结果? |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
两台电脑都安装了nmap 我要跟你說抱歉 前面的 建議 要修改 因爲我把 nmap 誤以爲 nmbd (Samba File Server 的 daemon) 這個 指令詳細 使用說明 供你參考 nmap - Network exploration tool and security / port scanner 我从192.168.1.101对192.168.1.100(安装了ufw防火墙)进行扫描,两台电脑都安装了nmap, 原因 可能是 从 192.168.1.101 對 192.168.1.100 的掃描 被 192.168.1.100 的 ufw 擋住了 如果你把 192.168.1.100 的 ufw disable 應該結果會不一樣 nmap 127.0.0.1 是掃描你的 localhost (即電腦內部) 並沒有經過 ufw 防火牆 (只有防護 電腦外圍 ports 不允許 命令流或資料流 從外面向裏面通過) 所以 可以 回報 你自己的 電腦 有哪些 ports 是 available 與 ufw 的 enabled 或 disabled 情況 都沒關係 記得 程式的 ports 開啓或關閉 (預設 那個 service 開啓 那個 ports 請看 /etc/services) 與 ufw 的 ports 開啓或關閉 ( 參考 ufw 的 開啓 ports 情況 看 sudo ufw status) 是兩碼事
2011/6/9 18:19
|
||||||||||
|
工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.