nmap - unterschiedliche Ergebnisse
geschrieben am 05.11.2007 um 14:10 von eherzel
Hallo
ich habe nmap auf 2 Rechnern laufen lassen und jeweils unterschiedliche Ergebnisse bekommen:
auf dem 192.168.0.7
C:\Programme\Nmap>nmap -sT 192.168.0.7
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-04 20:54 Westeuropõische Normalzeit
Interesting ports on 192.168.0.7:
Not shown: 1686 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1029/tcp open ms-lsa
1433/tcp open ms-sql-s
Nmap finished: 1 IP address (1 host up) scanned in 411.515 seconds
und auf dem 192.168.0.38:
c:\Programme\Nmap>nmap -sT 192.168.0.7
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-04 18:51 Afghanistan Norma
lzeit
Interesting ports on 192.168.0.7:
Not shown: 1692 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1433/tcp open ms-sql-s
MAC Address: 00:18:F3:93:B6:1E (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 209.361 seconds
Warum bekomme ich einerseits unterschiedliche Ergebnisse und, noch viel wichtiger, auf dem 192.168.0.7 ist der Port 110 (POP3) offen, vom 192.168.0.38 aus kann ich ihn jedoch nicht sehen!?!?
Noch ein paar Hintergrundinfo's:
- der .7 ist lokal angemeldet, darauf läuft ein Mailserver (Hamster)
- der .38 ist in einer Domäne mit Samba PDC angemeldet, dieser soll sich seine Mails vom .7 abholen
- ping auf den jeweils anderen funktioniert
Irgendwelche Ideen?
geschrieben am 06.11.2007 um 08:30 von bewa
Re: nmap - unterschiedliche Ergebnisse
Moin.
ich habe nmap auf 2 Rechnern laufen lassen und jeweils unterschiedliche Ergebnisse bekommen:
Das ist prinzipiell nicht ungewöhnlich, je nachdem wo die Rechner stehen und ob einer der beteiligten Rechner auch das Ziel des Scans ist.
Warum bekomme ich einerseits unterschiedliche Ergebnisse und, noch viel wichtiger, auf dem 192.168.0.7 ist der Port 110 (POP3) offen, vom 192.168.0.38 aus kann ich ihn jedoch nicht sehen!?!?
Paketfilter? Läuft auf dem .7 ein iptables (oder ein anderer Paketfilter)? Dann wäre es ja normal, das du den außen nicht siehst - auf dem Rechner selbst ist der Dienst verfügbar, extern nicht, weil der Filter das unterbindet.
Oder ist der nur an bestimmte interfaces gebunden?
Mach' doch mal ein netstat -nlp oder lsof -i und schau nach, wo der Dienst überhaupt erreichbar sein sollte.
geschrieben am 06.11.2007 um 11:44 von eherzel
Das Ziel ist jeweils der .7 wie man an dem nmap Befehlsaufruf erkennen kann.
netstat werd ich heute Abend mal ausführen, es handelt sich hier aber um einen XP-Rechner, die Option -nlp kennt netstat dort nicht!
geschrieben am 07.11.2007 um 12:09 von bewa
Das Ziel ist jeweils der .7 wie man an dem nmap Befehlsaufruf erkennen kann.
Schon klar, danach habe ich ja auch gar nicht gefragt. :-) Das diente zur Einschränkung, weil ansonsten die Aussage falsch wäre.
netstat werd ich heute Abend mal ausführen, es handelt sich hier aber um einen XP-Rechner, die Option -nlp kennt netstat dort nicht!
Dann ist es netstat -an.
Ist der XP-Paketfilter - oder eine andere "Firewall" aktiviert?
geschrieben am 07.11.2007 um 17:35 von eherzel
hier nun das Ergebnis von netstat auf dem .7:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1029 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1433 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:3476 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:22350 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:27000 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:50300 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:22 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:119 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1031 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:3476 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:4320 127.0.0.1:4321 HERGESTELLT
TCP 127.0.0.1:4321 127.0.0.1:4320 HERGESTELLT
TCP 127.0.0.1:4322 127.0.0.1:4323 HERGESTELLT
TCP 127.0.0.1:4323 127.0.0.1:4322 HERGESTELLT
TCP 127.0.0.1:4340 127.0.0.1:22350 SCHLIESSEN_WARTEN
TCP 127.0.0.1:8021 0.0.0.0:0 ABHÖREN
TCP 192.168.0.7:22 0.0.0.0:0 ABHÖREN
TCP 192.168.0.7:25 0.0.0.0:0 ABHÖREN
TCP 192.168.0.7:110 0.0.0.0:0 ABHÖREN
TCP 192.168.0.7:139 0.0.0.0:0 ABHÖREN
TCP 192.168.0.7:1327 193.138.205.25:5000 HERGESTELLT
TCP 192.168.0.7:4315 85.214.93.3:80 SCHLIESSEN_WARTEN
TCP 192.168.0.7:4346 125.82.2.49:7116 ZULETZT_ACK
TCP 192.168.61.1:22 0.0.0.0:0 ABHÖREN
TCP 192.168.61.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.159.1:22 0.0.0.0:0 ABHÖREN
TCP 192.168.159.1:139 0.0.0.0:0 ABHÖREN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1027 *:*
UDP 0.0.0.0:1042 *:*
UDP 0.0.0.0:1205 *:*
UDP 0.0.0.0:2491 *:*
UDP 0.0.0.0:2492 *:*
UDP 0.0.0.0:2493 *:*
UDP 0.0.0.0:3644 *:*
UDP 0.0.0.0:3713 *:*
UDP 0.0.0.0:4064 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:4820 *:*
UDP 0.0.0.0:22350 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.7:123 *:*
UDP 192.168.0.7:137 *:*
UDP 192.168.0.7:138 *:*
UDP 192.168.0.7:1900 *:*
UDP 192.168.61.1:123 *:*
UDP 192.168.61.1:137 *:*
UDP 192.168.61.1:138 *:*
UDP 192.168.61.1:1900 *:*
UDP 192.168.159.1:123 *:*
UDP 192.168.159.1:137 *:*
UDP 192.168.159.1:138 *:*
UDP 192.168.159.1:1900 *:*
geschrieben am 07.11.2007 um 21:52 von eherzel
gefunden, im Thunderbird bei den Proxyeinstellungen muß die Adresse des .7 als Ausnahme deklariert sein, ansonsten geht er ja zum Proxy und der weiß von nichts.
[ Dieses Thema im Live-Forum aufrufen ]
| 
