MX Toolboxポートスキャンとnmapのその他の出力

MX Toolboxポートスキャンとnmapのその他の出力

smtpホスト(ホストが私のホストではない)に開いているポートを見ていますが、両方のツール(MX Toolbox Port Scanとnmap)に異なる出力が表示されます。 nmapスキャンでは、ポート465は開いているとマークされますが、MXツールボックスには465はまったく表示されません。

私の質問:違いがあるのはなぜですか?どのツールをより信頼する必要がありますか?このポートに1つのツールしか表示されない問題を特定する方法はありますか?

地図:

Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-21 10:57 EST
Warning: (IP) giving up on port because retransmission cap hit (10).
Nmap scan report for DOMAIN(taken out).net (IP)
Host is up (0.074s latency).
Other addresses for DOMAIN(taken out).net (not scanned): (5 IPs)
rDNS record for (IP): DOMAIN.net
Not shown: 932 filtered ports, 65 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
465/tcp open  smtps

MX Toolboxポートスキャン:

ツールボックス

私は電子メールの受信トレイを私たちのソフトウェアに接続したいクライアントのためにこの問題を解決しているので、ドメインとIPを削除しましたが、必要に応じてより多くの情報を提供できます。

ありがとうございます!

答え1

まあ、基本的に何が起こっているのか説明します。

MxToolbox IPは、ほとんどすべてのIPを拒否した多くのファイアウォール会社によってフラグが立てられています。

デフォルトでは、pingが有効なポートをスキャンし、もう一方の端でパケットを受信したときにポートをフィルタリングすると、SYNホストは実際にはポートが開いていてもポートが閉じられているという誤った応答を提供します。

DENY実行できる他の構成があります。ポートは実際の応答状態を一度報告し、2番目は送信元IPをセクションに追加したため、偽の応答を提供します。

nmapしたがって、IPは以前にファイアウォールによってフラグが立てられていなかったため、レポートを信頼できます。

スキャンを再実行してポートの状態が停止している場合は、慌てないでください。私は前にこれをあなたに説明しました。

-Pn宛先IPをスキャンするときにpingをスキップするオプション。試してみてください。

別の方法を使用して送信されたパケット応答を受信するように別のIPを設定することもできます。実際に必要なオプションを確認するには、nmapのマニュアルを確認する必要があります。

答え2

MX Toolboxは、事前定義されたいくつかの標準ポートのみを検索します。ポート465をまったくスキャンしません。したがって、MXツールボックスの出力にはこの内容は表示されません。

nmapシステムに配置され、システムにバインドされているすべてのポートとサービスを検索します。

mxツールボックスにポートがフィルタリングされていると表示されている場合は、ファイアウォールによってブロックされている可能性があります。ダウンしていると表示された場合、サービスはそれを受信しません。 MX Toolboxが標準でないポートをスキャンしないという意味はありません。

特定のポートを指定してスキャンできる他の多くのWebサイトがあります。 Google の「オンライン ポート スキャナ」は適切なポートを選択し、その特定のポートを検索します。

また、ファイアウォールがポートの難読化をブロックしていないことを確認してください。sudo iptables -S | grep 465

関連情報