我有Cisco 2911路由器刚启动出厂设置,没有configurationACL或NAT。 我所做的只是打开接口和分配的IP地址。
我正在尝试使用Nmap扫描打开的端口,但输出显示所有端口都已closures。
所以我用了
nmap 192.168.2.1
返回
192.168.2.1上的所有1000个扫描的端口都closures
扫描端口80也显示它已closures
nmap -p 80 192.168.2.1
港口国服务
80 / tcpclosureshttp
如果我尝试这个
nmap -sT -p 80 -Pn 192.168.2.1
它返回
主机已经启动
港口国服务
80 / tcp过滤http
我也有networking服务器运行在路由器后面,我可以通过浏览器访问它,所以显然至less端口80没有closures。 但它应该是全部开放的,因为默认情况下Cisco路由器已经打开了所有的端口。 我得到一些基本的概念错误或者可能是什么问题?
您正在映射cisco路由器,因此您正在检查打开的cisco端口,而不是它后面的打开的web服务器端口。
如果你使用networking服务器,你会发现端口80打开。
默认情况下,nmap只扫描所有端口的一个子集,从您的命令中注意到1000:
All 1000 scanned ports on 192.168.2.1 are closed 在这一点上,我会使用这个参数(注意-p-,这意味着所有的端口)
nmap -vvv -A -sT -p- 192.168.2.1