我刚刚用 nmap 从外部对我父母的路由器进行了端口扫描。(外部意味着我通过 ssh 连接到我的服务器,然后从该服务器通过 nmap 返回到路由器的外部 ip)
~ $ sudo nmap -Pn xx.xx.xx.xxx
Starting Nmap 5.51 ( http://nmap.org ) at 2012-04-14 15:11 CEST
Nmap scan report for foo.bar.blabla.xx (xx.xx.xx.xxx)
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
81/tcp open hosts2-ns
113/tcp closed auth
1723/tcp open pptp
pptp 和 auth 是预期和已知端口,但我不知道 hosts2-ns 是什么。我在 Google 上搜索过,但只找到更多细节在其名称上(主机到名称服务器),这很明显,并且 tt 还用作 http(80)的备用端口。并且其他网站被告知端口 81 是某些恶意软件最喜欢的端口。
那么 hosts2-ns 的实际用途是什么或者路由器上的哪些应用程序需要它?该端口上没有活动的端口转发。(编辑:实际上是错误的)
路由器是 Draytek Vigor2200E-plus。它用于一些 LAN-LAN 和 VPN。
编辑:
当我尝试使用浏览器连接时,系统xx.xx.xx.xxx:81
会要求我输入用户名和密码(没有 html,只打开一个窗口),但用于访问路由器的用户名和密码不起作用。服务扫描nmap -Pn xx.xx.xx.xxx -sV
显示David WebBox httpd 12.00a.0773
。我知道那个程序,这是我父亲公司使用的邮件软件。但我想知道它是如何打开端口的,UPnP 未激活。
答案1
nmap 告诉您端口 81 已打开,而不是告诉您端口 81 上运行着什么服务。hosts2-ns 只是 nmap 所引用的名称(可能来自您运行 nmap 的计算机上的 /etc/services 文件)。
真正的问题是它为什么要开放,以及它背后有什么原因。有以下几种选择:
- 它在 Draytek 中被定义为转发端口,并通向内部网络(检查端口转发规则)
- Draytek 本身正在对此做出响应(检查远程管理配置)
- 中间有某个东西在代表路由器做出响应。这种情况不太可能发生,但中间可能有一个透明缓存在做一些奇怪的事情
您首先要调查的是路由器本身,因为 nmap 说端口是开放的,所以一定有某些东西对其探测做出了响应。