포트 스캔 결과에 대해서.... 왜 이렇게 결과가 틀린지요..
미리 답변에 감사 드립니다.
nmap명령어를 이용해서 포트스캔을 했을경우에 결과가 틀리게 나오는데요..
아래처럼..
■A서버
아래처럼 A서버에서 아래 아이피를 스캔 해보면 결과가 아래같이
# nmap xxx.xxx.xxx.xxx
Starting nmap 3.70 ( http://www.insecure.org/nmap/ )
Interesting ports on d42.FtokyoFL86.vectant.ne.jp (xxx.xxx.xxx.xxx):
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
23/tcp open telnet
25/tcp filtered smtp
79/tcp filtered finger
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
445/tcp filtered microsoft-ds
512/tcp filtered exec
513/tcp filtered login
593/tcp filtered http-rpc-epmap
707/tcp filtered unknown
4444/tcp filtered krb524
8080/tcp filtered http-proxy
■B서버
아래처럼 B서버에서 스캔했을경우에 결과입니다.
#nmap xxx.xxx.xxx.xxx
Starting nmap 3.81 ( http://www.insecure.org/nmap/ )
Interesting ports on d42.FtokyoFL86.vectant.ne.jp (xxx.xxx.xxx.xxx):
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
707/tcp filtered unknown
4444/tcp filtered krb524
동일한 ip에대해서 스캔한 결과입니다.
A서버랑 B서버의 open된 결과가 틀린데요. 다른점은 각각 회선이 틀린곳에 각각 틀린 방화벽밑에 존재하는 서버입니다.
제 생각에는 위 결과가 틀린것은 서버 상위에 있는 방화벽의 설정에 따라서 틀린 결과가 나오지 않나 하고 생각됩니다..
아닌가요?
그래서 B서버에서 실제 텔넷으로 스캔한 ip에 대해 25번포트를 확인해보면
$ telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
위와 같이 나오면서 다음단계로 넘어가지 않고 대기 상태로만 있는것으로 나옵니다.
실제로는 25포트가 open되어 있다고 나오는데요. 왜 스캔한 결과랑 틀리게 텔넷은 연결이 되지 않을까요 ?
그리고 다시 A서버에서 텔넷으로 스캔한 ip에 대해 25번포트를 확인해보면
telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
위처럼 아에 연결이 되지 않는 상태로 나오네요. 스캔결과에서 필터링 걸린것 처럼 보여서 그런지 모르지만요.
왜 위처럼.. A서버 ,B서버에서 스캔했을때 틀린 결과가 나올까요..
참 그리고 하나더 여쭈어 보고 싶습니다.
텔넷으로 port확인해보면 아래 처럼 결과가 나오는데, 실제로는 25가 안 열려있는데
왜 Escape character is '^]'. 형태로 나올까요.
아래 처럼, 나오는것이 옳치 않나 싶은데요..
telnet: connect to address xxx.xxx.xxx.xxx: Connection timed out
$ telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
열심히 배우자.
...25 번이면 smtp..
...25 번이면 smtp.. 그러면 HELO나 EHLO를 날려보셨는지요.
snort와 같이, IDS/IPS/honeypot 에서 포트를 열어놓고 공격자의 패턴을 수집할 목적으로 모의 서비스를 올리는 경우가 있습니다.
----
:LOL:
http://lunapapa.egloos.com
메일서버가 실제 움직인다고 하면..요...
$telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
220 dns.domain.co.kr ESMTP --->> 이부분이 나와야지..정상적으로 메일서버가 움직인다고 알고있습니다.
그 이후에야.. HELO등을 입력할수있는것 아닌가요?
네. 먼저
네. 먼저 서버사이드에서 220을 내뱉어야 넘길수가 있겠지요. =3 깜빡했습니다. :낄낄:
----
:LOL:
http://lunapapa.egloos.com
댓글 달기