使用 Nmap 对 Cisco 路由器进行端口扫描

使用 Nmap 对 Cisco 路由器进行端口扫描

我的 Cisco 2911 路由器刚刚启动,使用出厂设置,没有配置 ACL 或 NAT。我所做的只是打开接口并分配 IP。
我尝试使用 Nmap 扫描开放端口,但输出显示所有端口都已关闭。
所以我使用了

nmap 192.168.2.1

返回

192.168.2.1上所有1000个扫描端口均已关闭

单独扫描80端口也显示该端口已关闭

nmap -p 80 192.168.2.1
港口国服务
80/tcp 关闭 http

如果我尝试这个

nmap -sT -p 80 -Pn 192.168.2.1

它返回

主机已启动。
港口国服务
80/tcp 过滤 http

我在路由器后面也运行着 Web 服务器,我可以通过浏览器访问它,所以显然至少端口 80 没有关闭。但它应该是全部打开的,因为默认情况下 Cisco 路由器会打开所有端口。我是不是搞错了一些基本概念,或者可能是什么问题?

答案1

您正在对思科路由器进行 nmapping,因此您正在检查开放的思科端口,而不是其后面开放的 Web 服务器端口。

如果您对网络服务器进行 nmap,您会发现端口 80 已打开。

答案2

默认情况下,nmap 仅扫描所有端口的子集,从您的命令中可以看出 1000:

All 1000 scanned ports on 192.168.2.1 are closed

此时我将使用这个参数(注意 -p-,表示所有端口)

nmap -vvv -A -sT -p- 192.168.2.1

答案3

假设你的 Web 服务器的地址为 192.168.2.3,那么当你扫描到服务器的 80 端口时,如果路由器(中间)或目标服务器上没有防火墙规则,则扫描结果会显示该端口已打开,请使用此 nmap 命令

nmap -p80 192.168.2.3

在您的扫描中,端口的一个结果不同,一个被过滤,另一个被关闭。在一个扫描中,您使用了默认扫描(没有 -s 后跟类型),并且执行默认 SYN 扫描,而在另一个扫描中,您执行了 s -sT(即完整握手)扫描。您以特权用户身份进行扫描,这就是答案发生变化的原因。

答案4

大家都没抓住重点。所有思科设备都内置有响应设备基本 IP 的 http 和 https Web 服务器。为什么 NMAP 不会在尚未完成命令定制的全新设备上显示这些端口以及端口 22 处于打开状态?

相关内容