我正在查看为 smtp 主机打开哪些端口(该主机不是我的),并且我看到两个工具(MX 工具箱端口扫描和 nmap)的输出不同。 nmap 扫描显示端口 465 已打开,但 MX 工具箱根本不显示 465。
我的问题:为什么会出现差异,我应该更信任哪个工具,有没有办法确定此端口发生了什么导致它只显示一个工具?
地图:
Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-21 10:57 EST
Warning: (IP) giving up on port because retransmission cap hit (10).
Nmap scan report for DOMAIN(taken out).net (IP)
Host is up (0.074s latency).
Other addresses for DOMAIN(taken out).net (not scanned): (5 IPs)
rDNS record for (IP): DOMAIN.net
Not shown: 932 filtered ports, 65 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
465/tcp open smtps
MX工具箱端口扫描:
!
我正在为一位尝试将其电子邮件收件箱连接到我们的软件的客户排除此问题,因此我删除了他们的域和 IP,但我可以根据需要提供更多信息。
谢谢你!
答案1
好吧,让我向您解释一下基本上发生了什么。
请记住,MxToolbox IP 已被许多防火墙公司标记,这些公司已经拒绝了几乎所有 IP
基本上,当您在启用 ping 的情况下扫描端口,而另一端在接收数据包时过滤端口时SYN,主机会给出虚假响应,表明端口已关闭,而实际上端口是打开的。
还可以进行其他配置,端口将报告一次真实响应状态 1 次,第二次将给出虚假响应,因为它已经将您的源 ip 添加到DENY部分。
因此,您可以信任nmap报告,因为我相信您的 IP 之前没有被防火墙标记。
如果您重新运行扫描并得到端口状态为关闭,请不要惊慌。我之前已经为你解释过这一点。
-Pn是在扫描目标 IP 时跳过 ping 的选项。你可以尝试一下。
您也可以使用其他方法配置另一个IP来接收发送的数据包响应,您需要查看nmap手册以了解您实际需要的选项。
答案2
MX 工具箱仅扫描一些预定义的标准端口。它根本不扫描465端口。因此,您在 MX 工具箱输出中看不到这一点。
nmap位于您的系统中,它正在扫描与其绑定的所有端口和服务。
如果 mx toolbox 显示某个端口已被过滤,则它可能被防火墙阻止。如果它说已关闭,则没有服务正在侦听它。 MX 工具箱不扫描非标准端口并不意味着任何事情。
还有其他几个网站,您可以在其中指定特定端口并进行扫描。 Google 的“在线端口扫描仪”选择任何一个合适的端口并扫描该特定端口。
还要确保防火墙没有阻止端口模糊sudo iptables -S | grep 465