Назад | Перейти на главную страницу

TCP-порт 554 открыт

Я проводил обычную проверку безопасности машин, которыми управляю сегодня, и обнаружил в своих сканированиях nmap, что TCP / 554 открыт, хотя когда я запускаю netstat -an на самой машине, он не отображается, тот же результат, если я nmap хост локально.

Затем я попытался подключиться к www.google.com на tcp / 554, и он открыт, и кажется, что у всех хостов порт открыт.

Очевидно, мой интернет-провайдер здесь что-то делает, но потом я попробовал то же самое на своем iphone через соединение 3G, и он вернул те же результаты. Мой интернет-провайдер является спутниковым интернет-провайдером, а мой телефон / 3G-соединение работает с совершенно отдельным провайдером. Любые идеи ?

У меня была аналогичная проблема. Для меня, оказалось, что Apple Time Capsule делает вид, что порты 21, 554 и 7070 открыты. (он будет выполнять запросы прокси и не проверять, были ли приняты соединения до более позднего времени при обмене.) Итак, если вы используете сетевое устройство Apple, я бы проверил его там.

tcp / 554 - это rtsp - протокол потоковой передачи в реальном времени. Некоторые типы потокового мультимедиа (RealAudio, QuickTime и другие) используют этот порт. Веб-сервер обычно имеет это открытое и слушает, есть ли какие-либо типы этих действий.

Сделайте трассировку TCP-маршрута (да, вы можете не только ICMP) к месту назначения. Затем вы увидите, где завершается соединение. У вашего провайдера (или у кого-то еще в пути) или в вашем реальном пункте назначения. Сравните с трассировкой ICMP-маршрута или трассировкой других портов.

Вы можете использовать nping из пакета nmap для трассировки.

Различные маршрутизаторы (Verizon FiOS, BT Home Hub, Apple Airport Extreme, ...) всегда показывают *:554 и *:7070 как открытые почему-то.

Хакерские »Ложные срабатывания TCP-портов!