Fatal编程技术网

nmap ActiveMq问题

activemq

nmap ActiveMq问题,activemq,nmap,Activemq,Nmap,当我使用运行我的服务的nmap(nmap 5.21版本)只扫描一个端口时,它工作正常(我可以登录到运行在端口28443上的服务) nmap-P0-sT-A-p28443-oN/root/abhiNmap.txt nmap v 但当我扫描所有65k端口时,扫描是正常的,但之后我无法在同一端口上登录到服务。它被吊死了 nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>. nmap-P0-sT-A-p1-65535

当我使用运行我的服务的nmap(nmap 5.21版本)只扫描一个端口时,它工作正常(我可以登录到运行在端口28443上的服务)

nmap-P0-sT-A-p28443-oN/root/abhiNmap.txt nmap v
但当我扫描所有65k端口时,扫描是正常的,但之后我无法在同一端口上登录到服务。它被吊死了

nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>.

nmap-P0-sT-A-p1-65535-oN/root/abhiNmap.txt nmap v。
虽然netstat-an | grep 28443,但它在同一个端口上正常侦听

解决问题,然后工作正常: 停止tomcat->ServiceActiveMQ重启->启动tomcat

我无法关联nmap和activeMq。是否存在影响activemq的关系或事情?提前感谢。

对挂起的服务进行故障排除可能很困难。第一步是将扫描缩减到能够再现挂起状态的最小探头集。您的命令行包括
-A
标志,该标志打开Nmap的所有高级功能。以下是一些要尝试的扫描,以及它们对挂起服务的意义:

  • nmap-sT-p1-65535
    -一个简单的全端口扫描
  • nmap-sT-p1-1028443-O
    -单端口扫描通常会跳过操作系统检测,因此我们会添加一些额外的端口,这些端口可能会被关闭以强制执行检测
  • nmap-sT-p1-65535-sV
    -所有端口均通过服务版本检测进行扫描。这通常是使服务崩溃的阶段,因为它向打开的端口发送许多独特的探测
  • nmap-sT-p1-65535-sV-sC
    -如果上一次扫描没有使其崩溃,则此扫描可能会崩溃,因为它运行与开放服务交互的额外扫描
  • nmap-sT-p1-65535--traceroute
    -很可能这是罪魁祸首,但这是
    -A
    中包含的最后一项功能
    • 一旦您进行了一次会反复使服务崩溃的扫描,您应该检查该服务的日志,看看是否能够理解它崩溃的原因。您可能还想开始从扫描中删除端口,以查看哪个端口影响您的服务:从您的问题来看,我猜28443实际上是不错的,但它与另一个服务交互的另一个开放端口可能会中断

    一旦找出问题所在,应采取措施确保问题不再继续存在:

  • 使用防火墙限制对易受攻击服务的访问
  • 向服务软件的维护人员发送错误报告,列出重现挂起状态的步骤
  • 发消息给dev@nmap.org与步骤复制。开发人员可以更改发送到此服务的探测,以避免崩溃
  • 将您的发现贡献给客户,这样其他人就可以避免自己的服务崩溃
    • 最后,我想指出的是,Nmap 5.21是在2010年发布的,现在已经有4年历史了。在撰写本文时,版本为6.40,包含许多错误修复和新功能

    nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>.