Как сделать порт кажущимся открытым каждый раз, когда он сканируется с nmap независимо от состояния открытия / закрытия?

Чтобы открыть один открытый порт без внешнего сканирования nmap , кажется, что все остальные отсканированные порты выглядят более открытыми, чем попытка заставить этот порт выглядеть закрытым.

Как я могу настроить свою систему так, чтобы все отсканированные порты извне с nmap открыты для открытия?

Например, при сканировании 1000 портов внешний сканер увидит, что все 1000 портов открыты независимо от моего реального открытого порта.

One Solution collect form web for “Как сделать порт кажущимся открытым каждый раз, когда он сканируется с nmap независимо от состояния открытия / закрытия?”

Для этого вам действительно понадобится программа, которая прослушивает эти порты, независимо от того, что она может делать с входящими данными (возможно, либо откликнется, либо отбросит ее).

Вы можете использовать netcat как очень простой «сервер» для прослушивания любых портов, которые вы указали, однако вам понадобится один экземпляр netcat для каждого порта, что может оказаться довольно дорогостоящим, если вы хотите охватить все возможные 2 ^ 16 возможных портов:

 netcat -lp <port> </dev/null >/dev/null 2>&1 

Это запустит netcat для прослушивания указанного <port> , который будет отбрасывать весь входящий трафик, но никогда не завершает соединение сам по себе. Добавьте флаг -z в команду для немедленного завершения любых соединений. Посмотрите на netcat --help или info netcat для получения дополнительных опций.

Возможной альтернативой может быть простая программа на языке C, которая будет перебирать все порты, которые вы хотите охватить, открыть на ней прослушивающий сокет и делать с ними все, что захотите, после подключения; однако, поскольку я сейчас не в программировании сокетов, я не могу дать вам более конкретный пример или исходный код. Если вы заинтересованы в этом решении, посмотрите на socket man-страницы, bind , listen , accept и т. Д. В разделе 2, у них уже есть несколько примеров, которые вы могли бы использовать.

  • Туннелирование нескольких портов через один порт
  • Ошибка туннелирования SSH: «канал 1: сбой при открытии: административно запрещено: открыть сбой»
  • Переадресация портов и маскировка
  • туннель tcp внутри локальной сети с использованием iptables и моста
  • Как включить перенаправление портов, но только для некоторых IP-адресов и блокировки других?
  • Как проверить, включена ли переадресация портов?
  • Пересылка портов iptables
  • Перенаправление портов для удаленного хоста на локальной машине
  • контейнер lxc <-> внешний интернет, что я пропустил?
  • Общий DNS для виртуальных машин - с iptables / netfilter
  • Попытка запуска rsync между двумя удаленными серверами посредством переадресации через обратный порт с помощью ключа ssh
  • Linux и Unix - лучшая ОС в мире.