Bug #3216: 端口扫描存在规范标准之外开放端口 - 无频1G - Redmine

Bug #3216

端口扫描存在规范标准之外开放端口

Added by 天琦刘 3 months ago. Updated 3 months ago.

Status:

Closed

Priority:

Normal

Assignee:

Start date:

02/18/2025

Due date:

% Done:

0%

测试版本:

20250214151657_aa0f691_emei_ker_fs_fwk

复现概率:

100%

Description

【测试步骤】
通过测试工具（NMAP等）分别对网关WAN侧和LAN侧进行端口扫描，查看扫描结果
1、在LAN侧使用nmap软件运行下面4个命令扫描网关LAN侧ipv4和ipv6的TCP、UDP端口
IPV4 TCP: nmap -n -vv -PN -p 0-65535 192.168.1.1
IPV4 UDP: nmap -n -vv -PN -sU -p 0-65535 192.168.1.1
IPV6 TCP： nmap -n -vv -PN -p 0-65535 -6 fe80::1
IPV6 UDP: nmap -n -vv -PN -sU -p 0-65535 -6 fe80::1
2、使用nmap软件运行下面4个命令扫描测试网关Internet WAN和TR069 WAN 获取到的ipv4和ipv6的TCP、UDP端口（环境准备：一台备用网关与测试网关连入同一Internet，PC千兆口连接备用网关，同时使用如下命令连接到测试网关IP地址）
IPV4 TCP: nmap -n -vv -PN -p 0-65535 WAN连接ipv4地址
IPV4 UDP: nmap -n -vv -PN -sU -p 0-65535 WAN连接ipv4地址
IPV6 TCP： nmap -n -vv -PN -p 0-65535 -6 WAN连接ipv6地址
IPV6 UDP: nmap -n -vv -PN -sU -p 0-65535 -6 WAN连接ipv6地址
【实际结果】
存在开放除业务明确规定的端口之外的端口

【预期结果】
参考端口开放要求表，未开放除业务明确规定的端口之外的端口

80da97eb70199c73aceec8d5e45d6fdb.png (189 KB) 天琦刘, 02/18/2025 09:26

088c047a86bfb24fffdea542c650f475.png (141 KB) 天琦刘, 02/18/2025 09:26

6e1a3da693aa3b3ff5a576cb9b919926.png (333 KB) 天琦刘, 02/18/2025 09:26

468b173fed9920a1669305502b7b913a.png (333 KB) 天琦刘, 02/18/2025 09:26

History

#1 Updated by 家衡付 3 months ago

Assignee changed from 家衡付 to tingwei huang

#2 Updated by 天琦刘 3 months ago

Status changed from New to Closed

46000 cwmp模块占用 {cwmp} hi_appm -v 6 -i /config/conf/appm/init -c /config/conf/appm/xml/xgpon_u2d5.xml

139/tcp filtered netbios-ssn no-response iptables input_blacklist链拦截139，显示filtered，实际未被占用

Also available in: Atom PDF