अज्ञात खुले बंदरगाह / सेवाएं 54409 और 16808

0

मेरे पास एक Linksys EA6400 रूटर है। आज, मैंने लॉग फ़ाइल में 2 पोर्ट पर कई आईपी पते से कुछ गतिविधि देखी है जो खुले हैं: 54409 और 16808 और मुझे नहीं पता कि वहां क्या चल रहा है।

मैंने मैन्युअल रूप से कोई पोर्ट नहीं खोला और राउटर सेटिंग्स में कोई विशेष बदलाव नहीं किया।
मैं जो भी उपयोग कर रहा हूं वह एक बाहरी एचडीडी है जो राउटर से जुड़ा है और इसे वेब से एफ़टीपी के माध्यम से एक्सेस किया जा सकता है।

क्या किसी को भी पता नहीं है कि वे बंदरगाह क्यों खुले हैं और डिफ़ॉल्ट रूप से कौन सी सेवा उनका उपयोग करती है? या मुझे यह कैसे पता चलेगा?

बंदरगाहों के लिए मेरे आईपी को स्कैन करने का परिणाम:

पोर्ट स्टेट सर्विस
21 / tcp ओपन ftp
16808 / tcp ओपन अनजान
51000 / tcp बंद अज्ञात
54409 / tcp ओपन अनजान

networking  router  port  services 
Divin3
स्रोत
यह संभावना है कि उन बंदरगाहों का उपयोग एनएटी के माध्यम से आंतरिक ग्राहकों द्वारा स्टेटफुल कनेक्शन के रूप में किया जा रहा है। इसका मतलब यह है कि वे "ओपन पोर्ट्स" प्रति एसई नहीं हैं, लेकिन ऐसे पोर्ट जो मौजूदा कनेक्शन द्वारा उपयोग में हैं। इसके अलावा, यदि प्रोटोकॉल UDP है, जब NAT द्वारा UDP सॉकेट खोला जाता है, तो यह समय की खिड़की के लिए खुला रहता है, ताकि प्रतिक्रियाएं गुजर सकें। यूडीपी कनेक्शन रहित है, इसलिए यह उसी तरह से टीसीपी कर सकता है जिस तरह से NAT की प्रकृति पर भरोसा नहीं किया जा सकता है।
फ्रैंक थॉमस
मैंने अपना आईपी पता पोर्ट कर दिया है और पोर्ट लगातार खुले हैं। दुनिया भर से बहुत सारे आईपी पते हैं (जैसा कि मैंने कुछ को चेक किया है काली सूची में डाला गया है) आने वाले कनेक्शन लॉग में दिखाई दे रहे हैं
Divin3
वे किस आंतरिक सेवा से जुड़ रहे हैं?
फ्रैंक थॉमस
राउटर का लॉग बहुत विस्तृत नहीं है। केवल 3 सेक्शन हैं: इनकमिंग लॉग, आउटगोइंग लॉग और डीएचसीपी लॉग। इनकमिंग लॉग के अंदर मुझे इन दोनों पोर्ट के साथ बहुत सारे आईपी पते मिले। यह वही है जो मैं जानना चाहता हूं, वहां क्या चल रहा है। और ये पोर्ट मेरे राउटर पर क्यों खुले हैं और उनका उद्देश्य क्या है?
दिव्य ३
ठीक है, आम तौर पर, आप बाहरी सर्वर पर ध्यान देते हैं, और अपने ग्राहकों को चारों ओर जाते हैं, यह देखने के लिए नेटस्टैट के साथ जाँच करते हैं कि उनमें से कोई भी किसी दिए गए बाहरी आईपी से जुड़ा हुआ है या नहीं। और फिर सेवा की जाँच करें। EA6400 एक स्टेटफुल फ़िल्टरिंग डिवाइस है, इसलिए जब तक आपने एक अनचाही पोर्ट इनबाउंड की अनुमति देने के लिए पोर्ट फॉरवर्ड नियम नहीं बनाए हैं, तब तक LAN पर एक बॉक्स कनेक्शन को सॉल्व कर रहा है। एक ऊंचा अधिकार में आप के साथ एक कनेक्शन के लिए जाँच कर सकते हैं netstat -ab | findstr <externalIPAddress>। यह शॉल आपको प्रक्रिया का पीआईडी ​​देता है, जिसे आप प्रोसेस एक्सप्लोरर या टास्क मैनेजर में देख सकते हैं।
फ्रैंक थॉमस

जवाबों:

1

क्योंकि आपका राउटर स्टेटफुल पैकेट इंस्पेक्शन करता है, राउटर से बाहर निकलते ट्रैफिक फ्लो के साथ "ओपन" पोर्ट्स को देखने के तीन संभावित कारण हैं:

  1. आपके पास DMZ में डिवाइस सेट है, और सभी अवांछित ट्रैफ़िक को इसके लिए निर्देशित किया जाता है,
  2. आपने एक पोर्ट फ़ॉरवर्डिंग नियम बनाया है, जो उस पोर्ट को एक विशिष्ट प्रणाली के लिए निर्देशित करने की अनुमति देता है, अवांछित ट्रैफ़िक के लिए,
  3. या जो पोर्ट आप देख रहे हैं, वह वास्तव में खुला नहीं है, लेकिन LAN से मौजूद मौजूदा कनेक्शन द्वारा उपयोग में लाया गया है। पोर्ट अनचाहे ट्रैफ़िक को स्वीकार नहीं करेगा, लेकिन टीसीपी कनेक्शन अपहरण हमलों के प्रयासों के लिए सुलभ है (हालांकि इन दिनों बहुत मुश्किल से खींचना है)।

यदि कोई भी शर्त 1 या 2 सत्य नहीं है, तो कनेक्शन आपके LAN से बनाया गया था।

क्योंकि आपके पास सीमित जानकारी है, और (ज्यादातर) अप्रबंधित नेटवर्क उपकरण, लैन क्लाइंट और प्रक्रिया को निर्धारित करने का सबसे आसान तरीका, होम नेटवर्क के लिए, बस प्रत्येक टर्मिनल पर जाना होगा और यह निर्धारित करना होगा कि टर्मिनल रिमोट सर्वर से जुड़ा है या नहीं वह बंदरगाह।

आप इसे एक उच्च अधिकार प्राप्त उदाहरण से कर सकते हैं, कमांड के साथ:

netstat -abno | findstr <portnum>

या यदि दूरस्थ IP ज्ञात हो:

netstat -abno | findstr <RemoteIPAddr>

वहां से, जब आप क्लाइंट कनेक्शन पा लेते हैं, तो आप प्रक्रिया आईडी को नोट कर सकते हैं, जिसे आप फिर कनेक्शन एक्सप्लोरर या टास्क मैनेजर में देख सकते हैं, जिससे कनेक्शन का निष्पादन किया जा सके।

फ्रैंक थॉमस
स्रोत
1

यदि आपके पास आंतरिक LAN में एक कंप्यूटर जुड़ा हुआ है, तो आप उन पोर्ट्स से आने वाले पैकेटों को पकड़ने / विचाराधीन तरीके से NIC का उपयोग कर सकते हैं। आप acplish को tcpdump या Wireshark का उपयोग कर सकते हैं। इस विश्लेषण का आउटपुट आपको दिखाना चाहिए कि आपके आंतरिक नेटवर्क में उन कनेक्शनों का उपयोग क्या है और फिर आगे की जांच करें।

टॉमस टुडेजा
स्रोत
इस उत्तर के लिए धन्यवाद, मुझे पहले ही फ्रैंक थॉमस से इसका हल मिल गया है। जैसे ही मेरी पर्याप्त प्रतिष्ठा होगी, मैं इस जवाब को एक वैकल्पिक समाधान के रूप में अच्छी तरह से रेट करूंगा।
दिव्य 3
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.