smtp 호스트(호스트가 내 호스트가 아님)에 열려 있는 포트를 보고 있는데 두 도구(MX Toolbox Port Scan 및 nmap)에서 다른 출력이 표시됩니다. nmap 스캔에서는 포트 465가 열려 있는 것으로 표시되지만 MX 도구 상자에는 465가 전혀 표시되지 않습니다.
내 질문: 차이가 있는 이유는 무엇입니까? 어떤 도구를 더 신뢰해야 합니까? 이 포트에서 하나의 도구만 표시되도록 하는 문제를 확인할 수 있는 방법이 있습니까?
지도:
Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-21 10:57 EST
Warning: (IP) giving up on port because retransmission cap hit (10).
Nmap scan report for DOMAIN(taken out).net (IP)
Host is up (0.074s latency).
Other addresses for DOMAIN(taken out).net (not scanned): (5 IPs)
rDNS record for (IP): DOMAIN.net
Not shown: 932 filtered ports, 65 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
465/tcp open smtps
MX Toolbox 포트 스캔:
!
저는 이메일 받은 편지함을 우리 소프트웨어에 연결하려는 클라이언트를 위해 이 문제를 해결하고 있으므로 해당 도메인과 IP를 제거했지만 필요한 경우 더 많은 정보를 제공할 수 있습니다.
감사합니다!
답변1
글쎄, 기본적으로 무슨 일이 일어나고 있는지 설명하겠습니다.
MxToolbox IP는 거의 모든 IP를 거부한 많은 방화벽 회사에 의해 플래그가 지정되었습니다.
기본적으로 ping이 활성화된 포트를 스캔하고 다른 쪽 끝에서 패킷을 수신할 때 포트를 필터링하면 SYN호스트는 실제로 포트가 열려 있는데도 포트가 닫혀 있다는 잘못된 응답을 제공합니다.
DENY수행할 수 있는 다른 구성이 있습니다. 포트는 실제 응답 상태를 한 번 보고하고 두 번째에는 소스 IP를 섹션 에 추가했기 때문에 가짜 응답을 제공합니다 .
nmap따라서 귀하의 IP는 이전에 방화벽에 의해 플래그가 지정되지 않았으므로 보고서를 신뢰할 수 있습니다 .
스캔을 다시 실행하고 포트 상태가 작동 중지된 경우 당황하지 마십시오. 나는 전에 이것을 당신에게 설명했습니다.
-Pn대상 IP를 스캔할 때 핑을 건너뛰는 옵션입니다. 시도해 볼 수 있습니다.
다른 방법을 사용하여 전송된 패킷 응답을 수신하도록 다른 IP를 구성할 수도 있습니다. 실제로 필요한 옵션을 확인하려면 nmap 매뉴얼을 확인해야 합니다.
답변2
MX Toolbox는 미리 정의된 일부 표준 포트만 검색합니다. 포트 465를 전혀 스캔하지 않습니다. 따라서 MX 도구 상자 출력에는 이 내용이 표시되지 않습니다.
nmap시스템에 위치하며 시스템에 바인딩된 모든 포트와 서비스를 검색합니다.
mx 도구 상자에 포트가 필터링된 것으로 표시되면 방화벽에 의해 차단되었을 수 있습니다. 다운되었다고 표시되면 어떤 서비스도 이를 수신하지 않는 것입니다. MX Toolbox가 비표준 포트를 스캔하지 않는다고 해서 아무 의미도 없습니다.
특정 포트를 지정하고 스캔할 수 있는 다른 여러 웹사이트가 있습니다. Google의 "온라인 포트 스캐너"는 적합한 포트를 선택하고 해당 특정 포트를 검색합니다.
또한 방화벽이 포트 난독화를 차단하고 있지 않은지 확인하세요.sudo iptables -S | grep 465