फ़िल्टर किए गए पोर्ट से बंद पोर्ट को कैसे अलग करता है

मान लें कि हम एक टीसी कनेक्ट स्कैन कर रहे हैं।

Google पर एक nmap स्कैन निम्न आउटपुट देता है:

पोर्ट स्टेट सर्विस

80 / टीसीपी खुला http

443 / tcp ओपन https

हालाँकि, अगर मैं google.com पर netcat या telnet के साथ सॉकेट खोलने की कोशिश करता हूं, उदाहरण के लिए पोर्ट 12 पर, netcat या telnet अनिश्चित काल तक लटका रहता है।

Nmap पोर्ट 12 (और 80 या 443 के अलावा अन्य पोर्ट) का पता लगाता है, लेकिन बंद टीसीपी कनेक्शन शुरू करने से उसे तुरंत समाप्त नहीं होता है।

कैसे पता लगा सकते हैं कि उन बंदरगाहों को फ़िल्टर नहीं किया गया है लेकिन वे बंद हैं?

नैम्प स्कैन के साथ, आपको आमतौर पर 3 राज्य मिलते हैं:

• ओपन - रिमोट कंप्यूटर ने SYN / ACK के साथ आपके SYN को जवाब दिया
• बंद - दूरस्थ कंप्यूटर ने RST पैकेट के साथ आपके कनेक्शन के प्रयास को अस्वीकार कर दिया
• फ़िल्टर किया गया - कुछ भी वापस नहीं आया, समय समाप्त हो गया

नेटकट को पोर्ट 80 पर खोलने और प्रतीक्षा करने से कुछ नहीं होगा। पोर्ट 80 (आमतौर पर) का अर्थ है कि एक HTTP सर्वर दूसरी तरफ सुन रहा है, और यह एक HTTP कमांड (जब तक कि अपना स्वयं का समय नहीं है) की प्रतीक्षा कर रहा है। 80 पोर्ट करने के लिए netcatting के बाद, GET /यह देखने के लिए कि क्या आपको उत्तर मिलता है (शायद एक http त्रुटि) sedinng का प्रयास करें ।

एक बंद पोर्ट एक ऐसा पोर्ट होता है, जिस पर कोई भी सॉफ्टवेयर सुनने को नहीं होता है, इसलिए उस सिस्टम पर उस पोर्ट से संबंध बनाने के प्रयास के परिणामस्वरूप सिस्टम को एक टीसीपी आरएसटी पैकेट वापस भेजा जाएगा।

एक फ़िल्टर किया हुआ पोर्ट, दूसरी ओर आमतौर पर एक पोर्ट होता है जो नेटवर्क पथ में फ़ायरवॉल द्वारा अवरुद्ध होता है, इसलिए उस पोर्ट पर उस पोर्ट से एक कनेक्शन बनाने के प्रयास के परिणामस्वरूप कुछ भी वापस नहीं आएगा ... एक भी नहीं टीसीपी आरएसटी ... इसलिए कनेक्शन का प्रयास तब तक बैठेगा जब तक टीसीपी कनेक्ट होने के प्रयास से बाहर नहीं हो जाता।