我的networking上有几个思科设备,我可以findping或nmap但我不知道什么types(如交换机,路由器)或特定的模型。 有没有办法find这个没有物理访问或login到任何这些?
我需要从Debian GNU / Linuxnetworking服务器连接到组织本地networking中Windows机器上托pipe的SQL Server数据库。 数据库服务器负责人和防火墙负责人都表示他们已经设置了一切,以便我能够连接:允许数据库服务器上的传入连接,允许传入连接和启用端口转发(1433 TCP和1434 UDP)在防火墙上。 他们已经允许networking服务器的IP,但我仍然无法连接到数据库。 我甚至无法使用telnet或nc启动到端口1433的TCP连接。 我已经在防火墙上运行了nmap,但并没有报告这些端口是开放的。 对于testing,pipe理数据库机器的人已经要求pipe理防火墙的人允许自己的IP,他可以连接好。 我还要求Web服务器托pipe公司检查传出连接到这些端口,他们明确允许它。 我是否正确地认为,在使用FreeTDS之前,我应该能够build立一个原始的TCP连接到端口1433? SQL Server是否可能在networking实现方面做了一些不寻常的事情,并且在这种情况下使用telnet,nmap或nc的testing是不相关的? nmap是否有可能在实际打开时报告端口是否处于打开状态?
我有一些麻烦得到一个Debiannetworking服务器打开端口80的HTTPstream量。 在我的iptables中,我使用以下命令打开了端口80: iptables -A INPUT -p tcp –dport 80 -j ACCEPT iptables -A INPUT -p udp –dport 80 -j ACCEPT 运行一个iptables -L,然后显示以下规则: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere udp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:www Chain FORWARD (policy ACCEPT) target prot opt source destination Chain […]
nmap是否可以使用ipv6? 我甚至不知道在ipv6上端口是否以相同的方式处理,所以我只是想知道。
我使用nmap进行networking安全testing。 发现SMTP服务器处于开放中继。 这是输出: nmap –script smtp-open-relay testwww.confidesk.com PORT STATE SERVICE 25/tcp open smtp |_smtp-open-relay: Server is an open relay (16/16 tests) 我无法重现这个问题。 如何在没有扫描仪的情况下自己复制?
我试图安装和运行nmap工具来testing我的服务器,但它一直说 Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 并显示所有服务器端口已closures。 这是不正确的 – 服务器已经启动,并有大量的开放端口。 有任何想法吗? 更新:只是为了澄清 – 服务器可以pinged和端口扫描罚款由其他程序。 这是突出nmap不起作用。 甚至“google.com”似乎是nmap的下降。
我有兴趣使用nmap进行发现,并找出每个主机的操作系统。 我明白,nmap这样做,并可以启用和控制手册页中所述 : 操作系统检测已启用并通过以下选项进行控制: -O(启用操作系统检测)。 如上所述,启用操作系统检测。 或者,您可以使用-A启用操作系统检测以及其他事情。 –osscan-limit(限制操作系统检测到有前途的目标)。 如果至less有一个开放的和一个封闭的TCP端口被发现,OS检测就会更加有效。 设置此选项,Nmap甚至不会针对不符合此标准的主机尝试操作系统检测。 这可以节省大量的时间,特别是对许多主机的-Pn扫描。 只有在-O或-A请求操作系统检测时才重要。 –osscan猜测; – 模糊(猜测操作系统检测结果)。 当Nmap无法检测到完美的操作系统匹配时,它有时会提供接近匹配的可能性。 Nmap的默认匹配必须非常接近。 这些(等同的)选项中的任何一个都会使Nmap更积极地猜测。 当打印不完美的匹配时,Nmap仍然会告诉你,并显示每个猜测的置信度(百分比)。 –max-os-tries(设置针对目标的最大操作系统检测次数)。 当Nmap对目标执行操作系统检测并且未能find完美匹配时,通常会重复尝试。 默认情况下,如果条件有利于操作系统指纹提交,Nmap会尝试五次,如果条件不是很好,则会尝试两次。 指定一个较低的-max-os-tries值(比如1)可以加速Nmap,尽pipe你错过了可能识别操作系统的重试次数。 或者,可以设置较高的值以允许在条件有利时进行更多的重试。 除了生成用于提交和集成到Nmap OS数据库的更好的指纹之外,这很less完成。 我的问题是,是否可以禁用OS检测进程的端口扫描部分。 考虑到手册页似乎是不可能的,但原则上似乎不合理。
我有一个虚拟化的CentOS机器,它有一个在8080端口上侦听的软件。我closures了SELinux并刷新了所有的iptables(所以现在没有规则设置)。 我用netstat -nap | grep 8080查了一下 netstat -nap | grep 8080的端口是真正开放的。 IP地址是192.168.1.3。 从我的另一台机器上,我想用程序连接到那个端口,但是失败了。 当运行nmap -p 8080 192.168.1.3它说端口是closures的! 当我检查Wireshark时,我可以看到连接的计算机正在发送SYN数据包,但响应计算机(IP为192.168.1.3)以SYN / RESET响应并中断连接,并且不响应SYN / ACK,从而继续传输。 序号正确,发送计算机发送0,接收发送计数器1发送。 奇怪的是,其他端口可以被客户端机器检测为Nmap打开,但不是8080。 什么可能是错的? 编辑 : 好吧,我现在不知道该怎么相信。 这是我发现的: 在“服务器机器”上监听8080的程序(我们称之为)是一个用Java构build的定制Web服务(使用第三方库作为EclipseLink等)。 在“服务器机器”上执行nmap localhost时,可以find打开的端口。 当从“客户端机器”执行nmap 192.168.1.3 ,它发现端口closures(如上所述)。 而新的发现:我只是做了一个简单的Java应用程序,只是使用ServerSocket类来侦听8080,然后从“客户端机器”发现端口。 那么,这是与web服务应用程序的东西? 为什么在运行web服务时,端口可以从“服务器机器”(当自己扫描本地时),而不是从“客户端机器”中发现? 为什么在运行在8080上监听的简单Java应用程序时,端口8080可以从两台机器上发现? netstat -ntpl tcp 0 0 ::ffff:127.0.0.1:8080 :::* LISTEN 3481/java 编辑2 : 愚蠢的我! 现在我看到, ::ffff:127.0.0.1:8080表示程序只能从本地主机访问! 😀 我在哪里改变,所以它听所有?
我最近购买了一台Netgear GS108Tpipe理型交换机,我试图在我的NAS(Thecus N4100Pro),个人电脑和网pipe交换机之间configuration巨大的数据包。 我应该提到,在购买交换机之前,我能够在我的PC和NAS之间使用巨型帧。 我的桌面有一个有线千兆网卡(Intel 82579V千兆位),并且能够configuration9014字节或4088字节的巨型帧(见图)。 我为巨型帧大小select9014个字节 nic1 http://s10.postimage.org/qnvn3qz8p/NIC1.jpg 我的NAS也支持巨型帧,并configuration为使用9014作为帧大小。 当我进入我的Netgear网pipe交换机,并在我用于PC和NAS的端口上设置帧大小为9014。 看图片 Switch1 http://s9.postimage.org/91vb6sivz/Switch1.jpg 一旦我在networking界面中打开应用程序,就会失去与NAS上的SMB共享的连接,并且无法再连接到NAS的Webpipe理界面。 真奇怪的是我可以通过ping命令来ping我的NAS,但是当我尝试连接到端口80或端口443的Web界面时,页面从不加载。 我使用nmap从我的电脑扫描到我的NAS,我可以看到以下端口打开 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 631/tcp open ipp 2000/tcp open cisco-sccp 2049/tcp open nfs 3260/tcp open iscsi 49152/tcp open unknown MAC Address: […]
突然我的服务器的端口80被显示为过滤(没有服务器更改)。 我的网站有时超时或停留很长时间(在浏览器中)。 我的1&1技术支持是没有帮助的。 他把它留给我解决。 下面是Nmap的localhost输出, 从Nmap 5.51开始(http://nmap.org)在2015-08-05 13:12 IST 本地主机的Nmap扫描报告(127.0.0.1) 主机已启动(延迟0.000025s)。 本地主机的其他地址(未扫描):127.0.0.1 未显示:984个封闭端口 港口国服务 21 / tcp open ftp 22 / tcp打开ssh 25 / tcp打开smtp 53 / tcp开放域名 80 / tcp过滤http 106 / tcp打开pop3pw 110 / tcp打开pop3 143 / tcp打开imap 443 / tcp打开https 465 / tcp打开smtps 587 / tcp开放提交 783 / tcp打开spamassassin 993 / tcp打开imaps […]