Shazzam-Probe, Port-Probes und Protokolle

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Port-Scans sind der erste Schritt im Discovery-Prozess. Die Shazzam-Probe führt Port-Scans durch, und zwar unabhängig davon, ob Sie Muster für die horizontale Erkennung verwenden. In der folgenden Tabelle sind die von Discovery verwendeten bekannten Ports und Protokolle aufgeführt.

Im Basissystem sind mehrere Port-Probes verfügbar. Jede Port-Probe verwendet einen IP-Service. Dabei handelt es sich um einen Datensatz, der Discovery mitteilt, welcher Port für ein bestimmtes Protokoll zu verwenden ist. Prüfen Sie diese Tabelle, bevor Sie Ports mit einer Firewall blockieren.

Wichtig:

Stellen Sie sicher, dass Sie keine Ports blockieren, die von Discovery benötigt werden.

Tabelle : 1. Standard-Port-Probes und -IP-Services
Name der Standard-Port-Probe	Geräteklassifizierung	Standard-IP-Service und -Port
dns	Prozessklassifizierung [discovery_classy_proc]	dns (Port 53)
http	HTTP-Klassifizierung [discovery_classy_http]	http (Port 80) und https (Port 443)
ip_phone	SNMP-Klassifizierung [discovery_classy_snmp]	sip (Port 5060)
osx	Applikationsklassifizierung-Ergebnisse scannen [discovery_classy_scan_app]	afp (Port 548)
Drucker	Applikationsklassifizierung-Ergebnisse scannen [discovery_classy_scan_app]	hp-pdl-datastr (Port 9100) und printer (Port 515)
slp	Prozessklassifizierung [discovery_classy_proc]	slp (Port 427)
snmp	SNMP-Klassifizierung [discovery_classy_snmp]	snmp (Port 161)
ssh	UNIX-Klassifizierung [discovery_classy_unix]	ssh (Port 22)
tls_ssl_certs		tls_ssl_certs SSL-Ports: 443, 8443, 9443, 636 (ldaps), 993 (imaps), 995 (popssl), 989, 990 StartTLS-Ports: 25 (smtp), 110, 143, 389, 21, 587 (smtp)
vmapp	Anwendungsklassifizierung [discovery_classy_appl]	vmapp_https (Port 5480) und vmapp6_https (Port 9443)
wbem	CIM-Klassifizierung [discovery_classy_cim]	wbem_https (Port 5989)
winrm	Windows-Klassifizierung [discovery_classy_windows]	winrm (Port 5985) und winrm_ssl (Port 5986)
wins	Prozessklassifizierung [discovery_classy_proc]	ms-nb-ns (Port 137)
wmi	Windows-Klassifizierung [discovery_classy_windows]	epmap (Port 135)

Die folgende Tabelle zeigt weitere gängige Ports und Protokolle, die von Discovery verwendet werden.

Tabelle : 2. Discovery-Ports und -Protokolle
Name	Servicename	Port	Details	Erstellen/Einfügungen	Protokoll
afp	Apple File Protocol	548			TCP
BEA-Weblogik		7001		cmdb_ci_app_server	TCP
dns	Domain Name Service	53	Zum Auflösen des Namens jeder IP-Adresse		TCP/UDP
epmap	Microsoft RPC (WMI, DCOM)	135	Windows-Systeme		TCP
ftp		21			TCP
hp-pdl-datastr	Printer PDL Data Stream	9100	HP-Drucker		TCP
http	HyperText Transfer Protocol	80	Webserver	cmdb_ci_web_server	TCP
https	HyperText Transfer Protocol over Secure Socket	443	Sichere Webserver	cmdb_ci_web_server	TCP
IBM DB2		50000			TCP
IBM MQSeries		1414			TCP
IBM Websphere		9080			TCP
IBM Web sphere SSL		9443			TCP
IMAPS		993			TCP
pip (Internet Print Protocol)	IP Phone/ Session Initiation Protocol	5060			TCP
LDAP		389			TCP
LDAPs		636			TCP
Microsoft NetBIOS		139			TCP
Microsoft-ds		445			TCP
ms-nb-ns		137			UDP
Microsoft SQL server		1433			TCP
MySQL		3306			TCP
Nagios NRPE		5666			TCP
NFS		2049			TCP/UDP
Oracle TNS		1521			TCP
POP3		110			TCP
postgresql		5432		cmdb_ci_database	TCP
Drucker	Drucker	515	Drucker		TCP
sip	SIP (Session Initiation Protocol)	5060			TCP
slp	Service Location Protocol (SLP)	427			TCP/UDP
smtp	TCP	25
smux (SNMP Multiplexing)		199
snmp	Simple Network Management Protocol	161	Netzwerkgeräte		UDP
snmptrap		162			UDP
ssh	Secure Shell Service	22	Unix-Systeme		TCP
sunrpc		111			TCP
telnet		23			TCP
TIBCO Rendezvous		7500			TCP
Tomcat HTTP		8080			TCP
vmapp6_https		9443			TCP
vmapp_https	vCenter Server Appliance Web Interface mit https	5480			TCP
wbem_https	CIM-XML über HTTPS (WBEM)	5989	CIM-Klassifizierung		TCP
wins	Windows Internet Name Service	137	NetBIOS-Namensauflöser		UDP

Windows-Ports und dynamische Ports

Unterstützte Windows-Computer können dynamische Portbereiche aufweisen: 49152-65535 für TCP und UDP.