Nmap)を使用したCiscoルーターでのポートスキャン
Cisco 2911ルータを工場出荷時の設定で起動したばかりで、ACLまたはNATが設定されていません。インターフェイスをオンにしてIPを割り当てただけです。
Nmapで開いているポートをスキャンしようとしていますが、出力にはすべてのポートが閉じていることが示されています。
だから私は使った
nmap 192.168.2.1
それが戻る
192.168.2.1でスキャンされた1000個のポートはすべて閉じられています
ポート80だけをスキャンすると、ポート80が閉じていることもわかります
nmap -p 80 192.168.2.1
ポートステートサービス
80/tcpクローズhttp
そしてこれを試してみると
nmap -sT -p 80 -Pn 192.168.2.1
戻ります
ホストが稼働しています。
ポートステートサービス
80/tcpフィルタリングされたhttp
また、ルーターの背後でWebサーバーを実行していて、ブラウザーからアクセスできるので、少なくともポート80は閉じられていません。ただし、デフォルトではCiscoルータのすべてのポートが開いているため、すべて開いているはずです。基本的な概念が間違っているのでしょうか、それとも何が問題になるのでしょうか。
Ciscoルーターをナッピングしているので、背後にある開いているWebサーバーポートではなく、開いているCiscoポートを確認しています。
Webサーバーをnmapすると、ポート80が開いていることがわかります。
デフォルトでは、nmapはすべてのポートのサブセットのみをスキャンします。コマンドから、1000に注意してください。
All 1000 scanned ports on 192.168.2.1 are closed
この時点で、このパラメーターを使用します(-p-、つまりすべてのポートに注意してください)
nmap -vvv -A -sT -p- 192.168.2.1