форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"почему открыты udp порты в выводе скана nmap"
Сообщение от wwwuser on 10-Окт-03, 11:22  (MSK)
Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов результаты соответствуют записанным правилам,  но при использовании опции -sU показывает что открыты все UDP порты, чего быть не может (может это глюк nmap?). И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя в правилах этого тоже нет, в то же время такого поведения syslog нет на других машинах. syslog запущен с ключами -ss. Может кто сталкивался с такими проблемами ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "почему открыты udp порты в выводе скана nmap"
Сообщение от reticon on 10-Окт-03, 21:02  (MSK)
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов >результаты соответствуют записанным правилам,  но при использовании опции -sU показывает >что открыты все UDP порты, чего быть не может (может это >глюк nmap?). >И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя >в правилах этого тоже нет, в то же время такого поведения >syslog нет на других машинах. syslog запущен с ключами -ss. >Может кто сталкивался с такими проблемами ? мне тоже  почему-то кажется что nmap не то показывает... у меня он говорит, что открыты некоторые порты, которые я на файрволе не открывал (изначально у меня закрыто все). И еще говорит что просканировано столько-то, открыто столько-то, закрыто 1539. а как же остальные порты? их всего ведь 65535 вроде? Иногда ваще бывает непонятно: просканирую один раз - результат один, сразу начинаю сканиролвать заново - показывает другой результат (обычно различие 1-2 порта)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "почему открыты udp порты в выводе скана nmap"
Сообщение от reticon on 10-Окт-03, 21:40  (MSK)
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов >результаты соответствуют записанным правилам,  но при использовании опции -sU показывает >что открыты все UDP порты, чего быть не может (может это >глюк nmap?). >И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя >в правилах этого тоже нет, в то же время такого поведения >syslog нет на других машинах. syslog запущен с ключами -ss. >Может кто сталкивался с такими проблемами ? мне тоже  почему-то кажется что nmap не то показывает... у меня он говорит, что открыты некоторые порты, которые я на файрволе не открывал (изначально у меня закрыто все). И еще говорит что просканировано столько-то, открыто столько-то, закрыто 1539. а как же остальные порты? их всего ведь 65535 вроде? Иногда ваще бывает непонятно: просканирую один раз - результат один, сразу начинаю сканиролвать заново - показывает другой результат (обычно различие 1-2 порта)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "почему открыты udp порты в выводе скана nmap"
Сообщение от Lexey on 11-Окт-03, 18:14  (MSK)
>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов >результаты соответствуют записанным правилам,  но при использовании опции -sU показывает >что открыты все UDP порты, чего быть не может (может это >глюк nmap?). >И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя >в правилах этого тоже нет, в то же время такого поведения >syslog нет на других машинах. syslog запущен с ключами -ss. >Может кто сталкивался с такими проблемами ? Есть предположение что возможно причина то что у тебя задействован параметр  net.inet.udp.blackhole=1
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "почему открыты udp порты в выводе скана nmap"
	Сообщение от reticon on 11-Окт-03, 18:23  (MSK)
	>>Замечена следующая странность на FreeBSD 4.8 - при сканировании NMAP tcp портов >>результаты соответствуют записанным правилам,  но при использовании опции -sU показывает >>что открыты все UDP порты, чего быть не может (может это >>глюк nmap?). >>И еще, запуск 'netstat -na' показывает что syslog слушает 51х порт, хотя >>в правилах этого тоже нет, в то же время такого поведения >>syslog нет на других машинах. syslog запущен с ключами -ss. >>Может кто сталкивался с такими проблемами ? > > >Есть предположение что возможно причина то что у тебя задействован параметр   >net.inet.udp.blackhole=1 иньересный параметр наверное :-) а за что он отвечает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "почему открыты udp порты в выводе скана nmap"
	Сообщение от Lexey on 11-Окт-03, 20:45  (MSK)
	> >иньересный параметр наверное :-) >а за что он отвечает ? сканирование хоста занимает > 10 мин + не отвечать с незанятых портов если net.inet.tcp.blackhole=2 (не уверен в случае net.inet.udp..).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "почему открыты udp порты в выводе скана nmap"
	Сообщение от Arin on 13-Окт-03, 11:59  (MSK)
	> >> >>иньересный параметр наверное :-) >>а за что он отвечает ? > > >сканирование хоста занимает > 10 мин + не отвечать с незанятых портов если net.inet.tcp.blackhole=2 (не уверен в случае net.inet.udp..). А при чем тут syslog на 513 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.