nmap ActiveMq问题

Question

当我只使用运行我的服务的nmap (nmap 5.21版本)扫描一个端口时，它运行得很好(我能够登录到运行在端口28443上的服务)。

nmap -P0 -sT -A -p 28443 -oN /root/abhiNmap.txt nmap v <IP>

但是当我扫描所有65k端口时，扫描是可以的，但之后我无法登录到同一端口上服务。它会被绞死。

nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>.

通过netstat -an | grep 28443，它在同一个端口上正确地侦听。

工作之后，它就可以正常工作了:停止tomcat ->服务激活，重新启动->，启动tomcat。

我不能把nmap和activeMq联系起来。有什么关系或什么东西影响激活吗？提前谢谢。

Answer 1

对挂起的服务进行故障排除可能很困难。第一步是将扫描缩减到能够再现挂起条件的最小的探测集。您的命令行包含-A标志，它打开了Nmap的所有高级功能。下面是一些需要尝试的扫描，以及它们对挂起服务的意义：

1. nmap -sT -p1-65535 <IP> -一个简单的全端口扫描
2. nmap -sT -p1-10,28443 -O <IP> - OS检测通常会在单端口扫描中跳过，因此我们会添加一些可能关闭的额外端口，以强制关闭。
3. nmap -sT -p1-65535 -sV <IP> -所有端口扫描与服务版本检测.这通常是服务崩溃的阶段，因为它会向打开端口发送许多独特的探测。
4. nmap -sT -p1-65535 -sV -sC <IP> --如果之前的扫描没有使它崩溃，这个扫描可能会崩溃，因为它会运行额外的与开放服务交互的NSE脚本。
5. nmap -sT -p1-65535 --traceroute <IP> --这不太可能是罪魁祸首，但这是-A中包含的最后一个特性。

一旦有了会重复崩溃服务的扫描，就应该检查服务的日志，看看是否能够理解它崩溃的原因。您还可能希望从扫描中删除端口，以查看哪个端口正在影响您的服务:从您的问题中，我猜想28443实际上是可以的，但是可能会有另一个开放端口给它交互的另一个服务，这实际上是一个中断的端口。

一旦你找出了问题所在，你应该采取措施确保它不再是一个问题：

1. 使用防火墙限制对易受攻击的服务的访问。
2. 向服务软件的维护人员发送错误报告，列出再现挂起条件的步骤。
3. 向dev@nmap.org发送一条消息，并说明要复制的步骤。开发人员可以更改发送到此服务的探测，以避免崩溃。
4. 将您的发现提供给网络扫描监视表，这样其他人就可以避免自己的服务崩溃。

最后，我要指出，Nmap 5.21于2010年发布，现在已经4岁了。在本文撰写之时，最新版本的Nmap是6.40，包含了许多bug修复和新特性。