Bug #3189
端口扫描存在规范标准之外开放端口
0%
Description
【测试步骤】
通过测试工具(NMAP等)分别对网关WAN侧和LAN侧进行端口扫描,查看扫描结果
1、在LAN侧使用nmap软件运行下面4个命令扫描网关LAN侧ipv4和ipv6的TCP、UDP端口
IPV4 TCP: nmap -n -vv -PN -p 0-65535 192.168.1.1
IPV4 UDP: nmap -n -vv -PN -sU -p 0-65535 192.168.1.1
IPV6 TCP: nmap -n -vv -PN -p 0-65535 -6 fe80::1
IPV6 UDP: nmap -n -vv -PN -sU -p 0-65535 -6 fe80::1
2、使用nmap软件运行下面4个命令扫描测试网关Internet WAN和TR069 WAN 获取到的ipv4和ipv6的TCP、UDP端口(环境准备:一台备用网关与测试网关连入同一Internet,PC千兆口连接备用网关,同时使用如下命令连接到测试网关IP地址)
IPV4 TCP: nmap -n -vv -PN -p 0-65535 WAN连接ipv4地址
IPV4 UDP: nmap -n -vv -PN -sU -p 0-65535 WAN连接ipv4地址
IPV6 TCP: nmap -n -vv -PN -p 0-65535 -6 WAN连接ipv6地址
IPV6 UDP: nmap -n -vv -PN -sU -p 0-65535 -6 WAN连接ipv6地址
【实际结果】
存在开放除业务明确规定的端口之外的端口
【预期结果】
参考端口开放要求表,未开放除业务明确规定的端口之外的端口
History
#1 Updated by 家衡 付 4 months ago
lan侧ipv4 tcp端口占用:
中间件/sbin/local占用tcp 17998 17999
结合技术规范要求:用户APP使用端口号17999,运维APP使用端口17998
/sbin/local
46000 cwmp模块占用 {cwmp} hi_appm -v 6 -i /config/conf/appm/init -c /config/conf/appm/xml/xgpon_u2d5.xml
139/tcp filtered netbios-ssn no-response iptables input_blacklist链拦截139,显示filtered,实际未被占用
#3 Updated by tingwei huang 4 months ago
- File wan侧ipv4管理wan tcp.jpg added
- File wan侧ipv4管理wan udp.jpg added
- File wan侧ipv4上网wan tcp.jpg added
- File wan侧ipv4上网wan udp.jpg added
- File lan侧ipv6 udp端口扫描.jpg added
- Status changed from New to In Progress
当前版本lan侧ipv6 udp端口扫描是正常的,没有发现38561,47282这两个异常端口。
wan侧ipv4 分别对管理wan和上网wan进行 udp ,tcp端口扫描,没有异常端口。扫描结果见附件
wan侧ipv6端口扫描暂时没有环境