Cisco
使用 Nmap 對 Cisco 路由器進行埠掃描
我的 Cisco 2911 路由器剛剛以出廠設置啟動,沒有配置 ACL 或 NAT。我所做的只是打開介面並分配 IP。
我正在嘗試使用 Nmap 掃描打開的埠,但輸出顯示所有埠都已關閉。
所以我用
地圖 192.168.2.1
返回
192.168.2.1 上的所有 1000 個掃描埠都已關閉
單獨掃描80埠也顯示關閉
nmap -p 80 192.168.2.1
埠狀態服務
80/tcp 關閉 http
如果我試試這個
nmap -sT -p 80 -Pn 192.168.2.1
它返回
主機起來了。
埠狀態服務
80/tcp 過濾的 http
我還在路由器後面執行了網路伺服器,我可以通過瀏覽器訪問它,所以顯然至少埠 80 沒有關閉。但它應該是全部打開的,因為預設情況下,Cisco 路由器將所有埠都打開。我是否有一些基本概念錯誤或可能是什麼問題?
您正在對 cisco 路由器進行映射,因此您正在檢查開放的 cisco 埠,而不是其後面的開放網路伺服器埠。
如果你 nmap 網路伺服器,你會發現 80 埠是開放的。
預設情況下,nmap 僅掃描所有埠的子集,從您的命令中,請注意 1000:
All 1000 scanned ports on 192.168.2.1 are closed
此時我將使用此參數(注意 -p-,表示所有埠)
nmap -vvv -A -sT -p- 192.168.2.1