web-dev-qa-db-ja.com

Nmap scan ...に表示される不明なポートとその他の奇妙な動作

私のローカルネットワークは、不可解な動作を示しています。

まず、LAN内から私のWebサイトのドメイン名に接続すると、ルーターのログインページにリダイレクトされました。 3gで再度確認したところ、ネットワークの外部から発生していないことがわかりました。これはこれまでに発生したことはなく、その後も発生していません。

ページが偽装されているのではないかと心配して、データを送信しませんでした。 tracerouteを使用すると、192.168.1.1で停止することなく、WAN IPに直接アクセスできました。

編集:私はこの側面を解決したと思います。動的IPアドレスを持っているので、(停電などにより)変更された場合、DynDNSサービスの更新に時間がかかると思います。これはルータによって処理されますが、起動時にこれが行われない理由はわかりません。自分でアップデータを作らなければならないかもしれません。

さらに、Nmap 0.0.0.0のスキャンでこれが明らかになりました:

$ nmap 0.0.0.0\
\
Starting Nmap 6.47 ( http://nmap.org ) at 2016-02-03 18:14 GMT\
Nmap scan report for 0.0.0.0\
Host is up (0.00075s latency).\
Not shown: 970 closed ports\
PORT      STATE    SERVICE\
22/tcp    open     ssh\
80/tcp    open     http\
83/tcp    filtered mit-ml-dev\
88/tcp    open     kerberos-sec\
139/tcp   open     netbios-ssn\
280/tcp   filtered http-mgmt\
445/tcp   open     Microsoft-ds\
631/tcp   open     ipp\
1045/tcp  filtered fpitp\
1072/tcp  filtered cardax\
1081/tcp  filtered pvuniwien\
1175/tcp  filtered dossier\
1187/tcp  filtered alias\
1594/tcp  filtered sixtrak\
1658/tcp  filtered sixnetudr\
1755/tcp  filtered wms\
2222/tcp  filtered EtherNet/IP-1\
2381/tcp  filtered compaq-https\
2393/tcp  filtered ms-olap1\
3527/tcp  filtered beserver-msg-q\
3737/tcp  filtered xpanel\
4003/tcp  filtered pxc-splr-ft\
5102/tcp  filtered admeng\
5678/tcp  filtered rrac\
5900/tcp  open     vnc\
6025/tcp  filtered x11\
6646/tcp  filtered unknown\
9001/tcp  filtered tor-orport\
9666/tcp  filtered unknown\
55600/tcp filtered unknown\
\
Nmap done: 1 IP address (1 Host up) scanned in 6.46 seconds\

LAN上の各マシンのスキャンを繰り返したところ、何も見つかりませんでした。netcatは今後登場しません。これらのポートはどこにも見つかりませんでした。それ以来、同じNmapスキャンリターンは、これらの結果のスローを停止しました。

私は何か不愉快なことが起こっているのではないかと心配しています...誰かがこの行動の代替説明を提供できますか?私はNmapに精通していません。

5
xeuari

0.0.0.0は、他のマシンから見えないことが多い多くのサービスを持つマシンです。別のマシンからマシンをスキャンしてみてください。

マシンでnetstat -plntを実行すると、これらのポートで実行されている処理を見つけることができます。

1
rom3ocrash