Probe Shazzam, probes de porta e protocolos
A verificação de portas é a primeira etapa no processo de descoberta. A probe Shazzam executa a verificação de porta, independentemente de você usar padrões para descoberta horizontal. A tabela a seguir lista as portas e protocolos conhecidos usados por Descoberta.
Após o upgrade para Espaço do administrador da DescobertaVersão 1.3.1 (agosto de 2024 Loja), você pode navegar até e use o painel aprimorado.
Várias probes de porta estão disponíveis no sistema de base. Cada probe de porta usa um serviço IP, que é um registro que informa Descobertaqual porta usar para um protocolo específico. Revise esta tabela antes de bloquear todas as portas com um firewall.
Importante:
Certifique-se de não bloquear nenhuma porta Descobertanecessidades.
| Nome de probe de porta padrão | Classificação padrão | Serviço IP padrão e porta |
|---|---|---|
| dns | Classificação do processo [discovery_classy_proc] | dns (porta 53) |
| http | Classificação HTTP [discovery_classy_http] | http (porta 80) e https (porta 443) |
| ip_phone | Classificação SNMP [discovery_classy_snmp] | sip (porta 5060) |
| osx | Classificador da aplicação de resultados da verificação [discovery_classy_scan_app] | afp (porta 548) |
| impressora | Classificador da aplicação de resultados da verificação [discovery_classy_scan_app] | hp-pdl-datastr (porta 9100) e impressora (porta 515) |
| slp | Classificação do processo [discovery_classy_proc] | slp (porta 427) |
| snmp | Classificação SNMP [discovery_classy_snmp] | snmp (porta 161) |
| ssh | Classificação do UNIX [discovery_classy_unix] | ssh (porta 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | Classificação da aplicação [discovery_classy_appl] | vmapp_https (porta 5480) e vmapp6_https (porta 9443) |
| wbem | Classificação de CIM [discovery_classy_cim] | wbem_https (porta 5989) |
| winrm | Classificação do Windows [discovery_classy_windows] | winrm (porta 5985) e winrm_ssl (porta 5986) |
| vitórias | Classificação do processo [discovery_classy_proc] | ms-nb-ns (porta 137) |
| wmi | Classificação do Windows [discovery_classy_windows] | epmap (porta 135) |
Esta tabela mostra outras portas e protocolos comuns Descobertausos.
| Nome | Nome do serviço | Porta | Detalhes | Criações | Protocolo |
|---|---|---|---|---|---|
| afp | Apple File Protocol | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Serviço de nome de domínio | 53 | Para resolver o nome de cada endereço IP | TCP/UDP | |
| mapa eletrônico | MICROSOFT RPC (WMI, DCOM) | 135 | Sistemas Windows | TCP | |
| ftp | 21 | TCP | |||
| datastr-pdl-hp | Fluxo de dados de PDL da impressora | 9100 | Impressoras HP | TCP | |
| http | Protocolo de transferência de hipertexto | 80 | Servidores Web | cmdb_ci_web_server | TCP |
| https | Protocolo de transferência de hipertexto sobre soquete seguro | 443 | Servidores da Web seguros | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM Web sphere SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| Protocolo de impressão da Internet (pip) | Protocolo de iniciação de sessão/telefone IP | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAPS | 636 | TCP | |||
| Microsoft netbios | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL Server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| NRPE do Nagios | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| impressora | Impressora | 515 | Impressoras | TCP | |
| sip | Protocolo de iniciação de sessão (SIP) | 5060 | TCP | ||
| slp | SLP (protocolo de local de serviço) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| Smux (multiplexação SNMP) | 199 | ||||
| snmp | Protocolo de gestão de rede simples | 161 | Dispositivos de rede | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | Secure Shell Service | 22 | Sistemas UNIX | TCP | |
| tempo | 111 | TCP | |||
| telnet | 23 | TCP | |||
| Encontro da TIBCO | 7500 | TCP | |||
| HTTP Tomcat | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | Interface da web do vCenter Server Appliance usando https | 5480 | TCP | ||
| wbem_https | CIM-XML VIA HTTPS (WBEM) | 5989 | Classificação CIM | TCP | |
| vitórias | Serviço de nomes da Internet do Windows | 137 | Resolvedor de nomes NetBIOS | UDP |
Windows e portas dinâmicas
Compatível WindowsAs máquinas podem ter intervalos de portas dinâmicas: 49152-65535 para TCP e UDP.