检测开放端口上正在运行什么?

信息安全 港口 地图
2021-08-22 21:40:17

我的网络中有一个无线摄像头。在相机上运行 nmap,我发现端口 1010 是开放的,但我找不到它的用途。我查看了管理面板,没有找到任何配置为使用该端口的应用程序。使用 nmap 或 wireshark,它被称为“冲浪”。

我可以使用 telnet 连接到它,它可以工作,但我没有 shell(所以不是 telnet 服务器),我尝试发送 GET 或 HELO 消息但没有回复。我尝试使用常用的应用程序作为 ftp 或 ssh。

是否有任何工具可以检测哪些服务使用此端口?除了这两个我可以测试的任何其他请求吗?我想知道它是用来做什么的,是否有任何风险。

2个回答

您可以使用 nmap -sV 尝试使用 nmap,它在搜索服务时更具侵入性。

不是答案,但希望是获得答案的秘诀。教人钓鱼:

此相机的手册可在此处获得

该摄像机提供了许多功能,包括管理(限制 IP 和用户)和功能(快照、移动摄像机、平移、缩放、录音、运动检测)。

确定哪些服务专门在端口 1010 上侦听的一种方法是使用以下两步过程:

  • 在单独的计算机上运行网络嗅探器(例如,wireshark 或 tcpdump),并显示具有目标端口 1010 和摄像头设备目标 IP 的任何内容
  • 在摄像头控制软件(仅在 Windows 上运行)中尝试各种操作,并查看哪些操作具体会导致该 IP/端口的流量。
其它你可能感兴趣的问题
上一篇安全保存清晰密码的最佳方法是什么? 下一篇一个证书可以有多个链和多个自签名根吗?