Вопрос или проблема
Я только что сделал сканирование портов с помощью nmap на моем маршрутизаторе (Netgear WNDR3700) со стороны LAN и обнаружил, что следующие порты открыты:
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3333/tcp open dec-notes
5555/tcp open freeciv
Я попытался подключиться к telnet, но это ни к чему не привело. Для меня порты 53, 80, 139 и 445 выглядят так, как будто они должны быть там, и я не знаю, как их проверить. Я искал порты 3333 и 5555 в интернете и нашел это закрытое обсуждение, где автор говорил, что получил HTTP-ответ с порта 5555. Хотя он так и не получил ответа, я сразу проверил это на моем маршрутизаторе и обнаружил, что это так же, получив:
< HTTP/1.1 404 Not found
< Connection: close
< Content-type: text/html
<
<HTML><HEAD><TITLE>404 Not Found</TITLE></HEAD><BODY><H1>Not Found</H1>Запрашиваемый URL не найден на этом сервере.</BODY></HTML>
Я думаю, что приложение netgenie использует порт 5555 для связи и настройки модема Netgear. Вот статья, которую я нашел. В ней говорится о том, что netgenie делает SOAP-запросы к устройству на порту 5555. Насколько я понимаю, это своего рода суперсет или использует HTTP.
Что касается порта 3333, судя по этой ссылке, я бы предположил, что он является частью обнаружения netgenie, но я не смог найти поддержки для этого.
Чтобы проверить порт DNS 53, запустите nslookup и используйте команду “server IP-адрес”. Затем спросите его, чтобы он разрешил имена в IP-адреса.
В любом случае, я думаю, вы убедитесь, что DHCP-сервер устанавливает DNS-сервер на маршрутизатор, и он будет использовать порт 53, так что он находится под постоянной нагрузкой.
Порт 80 — это HTTP, так что просто введите адрес вашего модема в Firefox, и вы увидите экран настройки вашего модема. Значит, это работает.
Так что эти дополнительные порты, я думаю, служат для поддержки инструментов умной настройки. Я обычно загружаю dd-wrt на свои модемы, так что они удаляются. Но я не думаю, что это проблема, так как я бы полагал, что они могут использоваться только внутри LAN.
Ответ или решение
Ваш вопрос о наличии HTTP-сервера на порту 5555 вашего маршрутизатора Netgear WNDR3700 является важным для понимания работы сети и безопасности вашего устройства. Давайте разберемся в этом более детально.
Для чего нужен порт 5555?
Согласно проводимому вами сканированию с помощью nmap, порт 5555 действительно оказался открытым и отвечает HTTP-запросами. На основании вашего описания и дополнительных исследований можно предположить, что это связано с приложением Netgear Genie. Это приложение предназначено для упрощения настройки и управления маршрутизаторами Netgear.
Процесс связи через порт 5555
Как вы правильно упомянули, приложение Netgear Genie, вероятно, использует SOAP (Simple Object Access Protocol) для связи с маршрутизатором через TCP-порт 5555. SOAP представляет собой протокол для обмена структурированными информационными сообщениями в веб-сервисах, который часто использует HTTP для передачи данных. Таким образом, взаимодействие вашего устройства с приложением осуществляется по этому порту.
Почему ответ 404 Not Found?
Когда вы подключаетесь к порту 5555 и получаете ответ HTTP/1.1 404 Not Found, это означает, что HTTP-сервер на этом порту работает, но запрашиваемый вами ресурс не найден. Причина в том, что вы, вероятно, делаете запрос к ресурсу или адресу, который не был предусмотрен в конфигурации сервера. Это нормальное поведение, указывающее на то, что сервер активен, но ожидает специфических запросов от приложений, таких как Netgear Genie.
Сравнительный анализ с другими портами
В вашем сканировании также открыты порты 23 (Telnet), 53 (DNS), 80 (HTTP) и 139/445 (NetBIOS/SMB). Порты 53 и 80 являются стандартными и нужны для нормальной работы сети. Сервер DNS (53) используется для разрешения доменных имен, а HTTP (80) предоставляет доступ к веб-интерфейсу маршрутизатора.
Порты 139 и 445 обычно ассоциируются с обменом файлами и общими ресурсами в Windows-сетях. Их наличие не является чем-то необычным, но следует периодически проверять их открытость для предотвращения потенциальных уязвимостей.
Рекомендации по безопасности
- Обновление прошивки: Убедитесь, что прошивка вашего маршрутизатора актуальна. Производители часто обновляют ПО для устранения уязвимостей.
- Ограничение доступа: Рассмотрите возможность ограничения доступа к маршрутизатору с WAN-стороны, если это возможно. Это уменьшит вероятность внешних атак.
- Использование безопасных паролей: Защитите маршрутизатор с помощью надежного пароля.
- Мониторинг сетевой активности: Периодически проверяйте открытые порты и анализируйте сетевой трафик для выявления подозрительной активности.
Заключение
Наличие HTTP-сервера на порту 5555 в вашем маршрутизаторе, вероятно, связано с его функциональностью и поддержкой приложения Netgear Genie для управления устройством. Это не является поводом для паники, но требует внимания с точки зрения безопасности. Поддерживайте ваше устройство в обновленном состоянии и внимательно следите за активностью в вашей сети.