У меня есть маршрутизатор Cisco 2911, который только что загрузился с заводскими настройками и не настроил ACL или NAT. Все, что я сделал, это включил интерфейсы и назначил IP-адреса.
Я пытаюсь сканировать открытые порты с помощью Nmap, но вывод показывает, что все порты закрыты.
Так что я использовал
Nmap 192.168.2.1
что возвращается
Все 1000 просканированных портов на 192.168.2.1 закрыты
Одно только сканирование порта 80 также показывает, что он закрыт
nmap -p 80 192.168.2.1
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / tcp закрыт http
И если я попробую это
nmap -sT -p 80 -Pn 192.168.2.1
он возвращается
Хост включен.
ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА
80 / TCP с фильтром http
У меня также есть веб-сервер, работающий за маршрутизатором, и я могу получить к нему доступ через браузер, поэтому очевидно, что по крайней мере порт 80 не закрыт. Но предполагается, что он полностью открыт, поскольку по умолчанию в маршрутизаторе Cisco все порты открыты. Я неправильно понимаю некоторые фундаментальные концепции или в чем может быть проблема?
Вы назначаете маршрутизатор cisco, поэтому проверяете открытые порты cisco, а не открытые порты веб-сервера за ним.
Если вы запрограммируете веб-сервер, вы обнаружите, что порт 80 открыт.
По умолчанию Nmap сканирует только подмножество всех портов, как в вашей команде, обратите внимание на 1000:
All 1000 scanned ports on 192.168.2.1 are closed
На этом этапе я бы использовал эти параметры (обратите внимание на -p-, что означает все порты)
nmap -vvv -A -sT -p- 192.168.2.1