Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

UDP: Как интерпретировать ответ nmap ?

328 views
Skip to first unread message

Nicholas

unread,
Dec 22, 2010, 10:50:02 AM12/22/10
to
Пытаюсь проверить что asterisk на UDP 5060 виден для клиента:

client$sudo nmap -sU -p 5060 xxx
...
5060/udp open|filtered sip

И непонятно, как интерпретировать этот ответ ?
порт "filtered" или nmap "не знает" ?

Причем такой же ответ nmap дает на
client$sudo nmap -sU -p 5070 xxx

в то время как на сервере порт 5070 ни кем не слушается:


server:~# netstat -anp --udp --tcp | grep asterisk
tcp 0 0 127.0.0.1:5038 0.0.0.0:*
LISTEN 8589/asterisk
tcp 0 0 0.0.0.0:2000 0.0.0.0:*
LISTEN 8589/asterisk
tcp 0 0 0.0.0.0:1720 0.0.0.0:*
LISTEN 8589/asterisk
udp 0 0 0.0.0.0:2727 0.0.0.0:*
8589/asterisk
udp 0 0 0.0.0.0:4520 0.0.0.0:*
8589/asterisk
udp 0 0 0.0.0.0:5060 0.0.0.0:*
8589/asterisk
udp 0 0 0.0.0.0:4569 0.0.0.0:*
8589/asterisk

# netstat -anp --udp --tcp | grep 5070
#

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/iet640$ddm$1...@dough.gmane.org

Andrey Rahmatullin

unread,
Dec 22, 2010, 11:00:02 AM12/22/10
to
On Wed, Dec 22, 2010 at 10:39:50AM +0000, Nicholas wrote:
> Пытаюсь проверить что asterisk на UDP 5060 виден для клиента:
>
> client$sudo nmap -sU -p 5060 xxx
> ...
> 5060/udp open|filtered sip
>
> И непонятно, как интерпретировать этот ответ ?
> порт "filtered" или nmap "не знает" ?
RTFM.
Nmap reports the state combinations open|filtered. and closed|filtered.
when it cannot determine which of the two states describe a port.

--
WBR, wRAR
Powered by the ALT Linux fortune(6):

> А есть ли где по subfs подробнее почитать?
Вообще-то в README. :)
-- mike in sisyphus@

signature.asc

Andrey Rahmatullin

unread,
Dec 22, 2010, 11:30:02 AM12/22/10
to
On Wed, Dec 22, 2010 at 11:19:52AM +0000, Nicholas wrote:
> Заодно выяснил, что если неправильно написать ip:

>
> $sudo nmap -sU -p 5070 xxx
>
> (то есть действительно буквы "xxx")
>
> То nmap говорит что все ОК, порт "open|filtered" для ip 67.63.55.3
>
> почему этот ip - загадка.
Это у вас NS гадит.
http://ineedattention.com/technology/computers/2008/10/03/optimum-online-offering-dns-hijacking-service/

--
WBR, wRAR
Powered by the ALT Linux fortune(6):

<hiddenman> wRAR: ну вот и хз, как вообще всему этому верить. где-то недавно
проскакивала дока, где все разжевано
<Lost> если ты всю жизнь будешь кушать только разжеванное, ты никогда не
научишься жувать

signature.asc

Andrey Rahmatullin

unread,
Dec 22, 2010, 11:40:02 AM12/22/10
to
On Wed, Dec 22, 2010 at 10:39:50AM +0000, Nicholas wrote:
> в то время как на сервере порт 5070 ни кем не слушается:
Что-то он на все неиспользуемые порты некоторых хостов так пишет нынче.
Для gnu.org например.

--
WBR, wRAR
Powered by the ALT Linux fortune(6):

>Кто боится, может принять известные меры.
... кто не спрятался - я не виноват ... ;)
-- dlebkov in sisyphus@

signature.asc

Nicholas

unread,
Dec 22, 2010, 12:10:02 PM12/22/10
to
В первом моем вопросе была ошибка, сейчас я вижу, что если написать
правильно, то nmap отвечает верно:
про порт 5060 - открыт, про порт 5070 - закрыт.

Что касается


sudo nmap -sU -p 5070 xxx

То да, это NS предлагает:

Ради интереса проверил через OpenDNS

nslookup xxx 208.67.222.222

$ nslookup xxx
Server: 208.67.222.222
Address: 208.67.222.222#53

Non-authoritative answer:
Name: xxx
Address: 67.215.65.132

--
Sincerely,
Nicholas


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/ietb30$7uo$1...@dough.gmane.org

0 new messages