Sonda Shazzam, sondas de portas e protocolos
A verificação de portas é a primeira etapa no processo de descoberta. A sonda Shazzam executa a varredura de portas, independentemente de utilizar padrões para descoberta horizontal. A tabela a seguir lista as portas e protocolos conhecidos usados por Descoberta.
Depois de atualizar para a Espaço do administrador da Descoberta versão 1.3.1 (Store de agosto de 2024), você pode navegar até e usar o painel aprimorado.
Várias sondas de porta estão disponíveis no sistema de base. Cada probe de porta usa um serviço IP, que é um registro que informa a Descoberta qual porta usar para um protocolo específico. Consulte esta tabela antes de bloquear qualquer porta com um firewall.
Importante:
Certifique-se de não bloquear nenhuma porta que Descoberta precise.
| Nome da sonda de porta padrão | Classificação padrão | Porta e serviço IP padrões |
|---|---|---|
| dns | Classificação do processo [discovery_classy_proc] | dns (porta 53) |
| http | Classificação HTTP [discovery_classy_http] | http (porta 80) e https (porta 443) |
| ip_phone | Classificação SNMP [discovery_classy_snmp] | SIP (porta 5060) |
| osx | Classificador da aplicação de resultados de varredura [discovery_classy_scan_app] | afp (porta 548) |
| impressora | Classificador da aplicação de resultados de varredura [discovery_classy_scan_app] | lp-pdl-datastr (porta 9100) e impressora (porta 515) |
| slp | Classificação do processo [discovery_classy_proc] | slp (porta 427) |
| snmp | Classificação SNMP [discovery_classy_snmp] | SNMP (porta 161) |
| ssh | Classificação UNIX [discovery_classy_unix] | ssh (porta 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | Classificação da aplicação [discovery_classy_appl] | vmapp_https (porta 5480) e vmapp6_https (porta 9443) |
| wbem | Classificação CIM [discovery_classy_cim] | wbem_https (porta 5989) |
| winrm | Classificação do Windows [discovery_classy_windows] | winrm (porta 5985) e winrm_ssl (porta 5986) |
| wins | Classificação do processo [discovery_classy_proc] | ms-nb-ns (porta 137) |
| wmi | Classificação do Windows [discovery_classy_windows] | epmap (porta 135) |
Esta tabela mostra outras portas e protocolos comuns que Descoberta usa.
| Nome | Nome do serviço | Porta | Detalhes | Criações | Protocolo |
|---|---|---|---|---|---|
| afp | Protocolo de arquivo da Apple | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Serviço de Nome de Domínio | 53 | Para resolver o nome de cada endereço IP | TCP/UDP | |
| epmap | Microsoft RPC (WMI, DCOM) | 135 | Sistemas Windows | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-datastr | Fluxo de dados PDL da impressora | 9100 | Impressoras HP | TCP | |
| http | Protocolo de transferência de hipertexto | 80 | Servidores Web | cmdb_ci_web_server | TCP |
| https | Protocolo de transferência de hipertexto sobre soquete seguro | 443 | Servidores Web seguros | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| SSL do IBM Websphere | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip (Protocolo de Impressão da Internet) | Telefone IP/Protocolo de início de sessão | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAPs | 636 | TCP | |||
| NetBIOS da Microsoft | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL Server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| NRPE do Nagios | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| impressora | Impressora | 515 | Impressoras | TCP | |
| sip | SIP (Protocolo de início de sessão) | 5060 | TCP | ||
| slp | Protocolo de localização de serviço (SLP) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux (multiplexação SNMP) | 199 | ||||
| snmp | Protocolo de gestão de rede simples | 161 | Dispositivos de rede | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | Serviço Shell Seguro | 22 | Sistemas UNIX | TCP | |
| sunrpc | 111 | TCP | |||
| telnet | 23 | TCP | |||
| TIBCO Rendezvous | 7500 | TCP | |||
| HTTP do Tomcat | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | Interface Web do Servidor de Dispositivos vCenter utilizando https | 5480 | TCP | ||
| wbem_https | CIM-XML via HTTPS (WBEM) | 5989 | Classificação CIM | TCP | |
| wins | Serviço de nomes na Internet para Windows | 137 | Solucionador de nomes NetBIOS | UDP |
Windows e portas dinâmicas
As máquinas Windows compatíveis podem ter intervalos de portas dinâmicas: 49152-65535 para TCP e UDP.