Shazzam 프로브, 포트 프로브 및 프로토콜
포트 검사는 검색 프로세스의 첫 번째 단계입니다. Shazzam 프로브는 사용자가 가로 검색에 패턴을 사용하는지 여부에 관계없이 포트 검사를 수행합니다. 다음 표에는 디스커버리에 사용되는 알려진 포트와 프로토콜이 나열되어 있습니다.
버전 1.3.1(2024년 8월 스토어)로 디스커버리 관리자 작업 공간 업그레이드한 후 다음으로 이동할 수 있습니다. 을 클릭하고 향상된 대시보드를 사용합니다.
기본 시스템에서 여러 포트 프로브를 사용할 수 있습니다. 각 포트 프로브는 특정 프로토콜에 사용할 포트를 디스커버리에 알려주는 기록인 IP 서비스를 사용합니다. 방화벽으로 포트를 차단하기 전에 이 표를 검토하십시오.
중요사항:
디스커버리에 필요한 포트는 차단하지 않아야 합니다.
| 기본 포트 프로브 이름 | 기본 분류 | 기본 IP 서비스 및 포트 |
|---|---|---|
| dns | 프로세스 분류 [discovery_classy_proc] | dns(포트 53) |
| http | HTTP 분류 [discovery_classy_http] | http(포트 80) 및 https(포트 443) |
| ip_phone | SNMP 분류 [discovery_classy_snmp] | sip(포트 5060) |
| osx | 스캔 결과 애플리케이션 분류 규칙 [discovery_classy_scan_app] | afp(포트 548) |
| printer | 스캔 결과 애플리케이션 분류 규칙 [discovery_classy_scan_app] | hp-pdl-datastr(포트 9100) 및 printer(포트 515) |
| slp | 프로세스 분류 [discovery_classy_proc] | slp(포트 427) |
| snmp | SNMP 분류 [discovery_classy_snmp] | snmp(포트 161) |
| ssh | UNIX 분류 [discovery_classy_unix] | ssh(포트 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | 애플리케이션 분류 [discovery_classy_appl] | vmapp_https(포트 5480) 및 vmapp6_https(포트 9443) |
| wbem | CIM 분류 [discovery_classy_cim] | wbem_https(포트 5,989) |
| winrm | Windows 분류 [discovery_classy_Windows] | winrm(포트 5985) 및 winrm_ssl(포트 5986) |
| wins | 프로세스 분류 [discovery_classy_proc] | ms-nb-ns(포트 137) |
| wmi | Windows 분류 [discovery_classy_Windows] | epmap(포트 135) |
이 테이블에는 디스커버리이 사용하는 다른 일반 포트와 프로토콜이 나타납니다.
| 이름 | 서비스 이름 | 포트 | 상세 정보 | 생성함 | 프로토콜 |
|---|---|---|---|---|---|
| afp | Apple 파일 프로토콜 | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | 도메인 이름 서비스 | 53 | 각 IP 주소의 이름 확인 | TCP/UDP | |
| epmap | Microsoft RPC(WMI, DCOM) | 135 | Windows 시스템 | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-datastr | 프린터 PDL 데이터 스트림 | 9100 | HP 프린터 | TCP | |
| http | 하이퍼텍스트 전송 프로토콜 | 80 | 웹 서버 | cmdb_ci_web_server | TCP |
| https | 보안 소켓을 통한 하이퍼텍스트 전송 프로토콜 | 443 | 보안 웹 서버 | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM Websphere SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip(인터넷 인쇄 프로토콜) | IP 전화/세션 시작 프로토콜 | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAP | 636 | TCP | |||
| Microsoft NetBIOS | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL Server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios NRPE | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| printer | 프린터 | 515 | 프린터 | TCP | |
| sip | SIP(세션 시작 프로토콜) | 5060 | TCP | ||
| slp | SP(서비스 위치 프로토콜) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux(SNMP 멀티플렉싱) | 199 | ||||
| snmp | SNMP(단순 네트워크 관리 프로토콜) | 161 | 네트워크 장치 | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | 보안 셸 서비스 | 22 | Unix 시스템 | TCP | |
| sunrpc | 111 | TCP | |||
| 텔넷 | 23 | TCP | |||
| TIBCO Rendezvous | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | http를 사용하는 vCenter 서버 어플라이언스 웹 인터페이스 | 5480 | TCP | ||
| wbem_https | HTTP를 통한 CIM-XML(WBEM) | 5989 | CIM 분류 | TCP | |
| wins | Windows 인터넷 이름 서비스 | 137 | NetBIOS 이름 확인자 | UDP |
Windows 및 동적 포트
지원되는 Windows 컴퓨터는 TCP 및 UDP 모두 49152-65535의 동적 포트 범위를 가질 수 있습니다.