web-dev-qa-db-ja.com

Nmap)を使用したCiscoルーターでのポートスキャン

Cisco 2911ルータを工場出荷時の設定で起動したばかりで、ACLまたはNATが設定されていません。インターフェイスをオンにしてIPを割り当てただけです。
Nmapで開いているポートをスキャンしようとしていますが、出力にはすべてのポートが閉じていることが示されています。
だから私は使った

nmap 192.168.2.1

それが戻る

192.168.2.1でスキャンされた1000個のポートはすべて閉じられています

ポート80だけをスキャンすると、ポート80が閉じていることもわかります

nmap -p 80 192.168.2.1
ポートステートサービス
80/tcpクローズhttp

そしてこれを試してみると

nmap -sT -p 80 -Pn 192.168.2.1

戻ります

ホストが稼働しています。
ポートステートサービス
80/tcpフィルタリングされたhttp

また、ルーターの背後でWebサーバーを実行していて、ブラウザーからアクセスできるので、少なくともポート80は閉じられていません。ただし、デフォルトではCiscoルータのすべてのポートが開いているため、すべて開いているはずです。基本的な概念が間違っているのでしょうか、それとも何が問題になるのでしょうか。

1
ScienceSamovar

Ciscoルーターをナッピングしているので、背後にある開いているWebサーバーポートではなく、開いているCiscoポートを確認しています。

Webサーバーをnmapすると、ポート80が開いていることがわかります。

2
Ra_

デフォルトでは、nmapはすべてのポートのサブセットのみをスキャンします。コマンドから、1000に注意してください。

All 1000 scanned ports on 192.168.2.1 are closed

この時点で、このパラメーターを使用します(-p-、つまりすべてのポートに注意してください)

nmap -vvv -A -sT -p- 192.168.2.1
0
Fredi