Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NMAP scans

bblank
There are some old posts out here regarding NMAP, but can someone explain why when I am using NMAP on an INTERNAL device scanning an EXTERNAL device on the Internet... why am I seeing ports/services like my Sophos POP mail proxy? 

I had to disconnect my UTM and connect directly with my scanning machine to get an accurate scan.

Thanks for any info.  I can try to post some scan results later as an example.


This thread was automatically locked due to age.
  • 0
    I have seen that too. I believe it is due to it going through the proxy.

    I get the following on a network not going through the proxy:

    nmap scanme.nmap.org

    22/tcp - open - ssh
    25/tcp -filtered - smtp
    80/tcp - open - http
    554/tcp - open - rtsp
    7070/tcp - open - realserver
    9929/tcp - open - nping-echo
    31337/tcp - open - elite

    What are you seeing using this same scan?

    C68
  • 0
    Sorry - was at DefCon for a few days... with the proxy ON:
    C:\>nmap scanme.nmap.org

    Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-08-10 06:09 Central Daylight Time
    Nmap scan report for scanme.nmap.org (45.33.32.156)
    Host is up (0.061s latency).
    Not shown: 991 closed ports
    PORT     STATE    SERVICE
    22/tcp   open     ssh
    25/tcp   filtered smtp
    80/tcp   open     http
    110/tcp  open     pop3
    135/tcp  filtered msrpc
    139/tcp  filtered netbios-ssn
    443/tcp  open     https
    445/tcp  filtered microsoft-ds
    9929/tcp open     nping-echo

    Nmap done: 1 IP address (1 host up) scanned in 6.64 seconds
  • 0
    And with the Proxy OFF: (same results)

    PROXY OFF

    C:\>nmap scanme.nmap.org

    Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-08-10 06:11 Central Daylight Time
    Nmap scan report for scanme.nmap.org (45.33.32.156)
    Host is up (0.077s latency).
    Not shown: 992 closed ports
    PORT     STATE    SERVICE
    22/tcp   open     ssh
    25/tcp   filtered smtp
    80/tcp   open     http
    110/tcp  open     pop3
    135/tcp  filtered msrpc
    139/tcp  filtered netbios-ssn
    445/tcp  filtered microsoft-ds
    9929/tcp open     nping-echo

    Nmap done: 1 IP address (1 host up) scanned in 6.03 seconds