Shazzam 프로브, 포트 프로브 및 프로토콜
포트 검사는 검색 프로세스의 첫 번째 단계입니다. Shazzam 프로브는 사용자가 가로 검색에 패턴을 사용하는지 여부에 관계없이 포트 검사를 수행합니다. 다음 표에는 에서 사용하는 디스커버리알려진 포트와 프로토콜이 나열되어 있습니다.
버전 1.3.1(2024년 8월 스토어)로 디스커버리 관리자 작업 공간 업그레이드한 후 다음으로 이동할 수 있습니다. 및 향상된 대시보드를 사용합니다.
기본 시스템에서 여러 포트 프로브를 사용할 수 있습니다. 각 포트 프로브는 특정 프로토콜에 사용할 포트를 알려주는 디스커버리 기록인 IP 서비스를 사용합니다. 방화벽으로 포트를 차단하기 전에 이 표를 검토하십시오.
중요사항:
필요한 포트 디스커버리 를 차단하지 않아야 합니다.
| 기본 포트 프로브 이름 | 기본 분류 | 기본 IP 서비스 및 포트 |
|---|---|---|
| dns | 프로세스 분류 [discovery_classy_proc] | dns(포트 53) |
| http | HTTP 분류 [discovery_classy_http] | http(포트 80) 및 https(포트 443) |
| ip_phone | SNMP 분류 [discovery_classy_snmp] | sip(포트 5060) |
| OS X | 스캔 결과 애플리케이션 분류 규칙 [discovery_classy_scan_app] | afp(포트 548) |
| 프린터 | 스캔 결과 애플리케이션 분류 규칙 [discovery_classy_scan_app] | hp-pdl-datastr(포트 9100) 및 printer(포트 515) |
| 슬프 | 프로세스 분류 [discovery_classy_proc] | slp(포트 427) |
| SNMP | SNMP 분류 [discovery_classy_snmp] | snmp(포트 161) |
| ssh | UNIX 분류 [discovery_classy_unix] | ssh(포트 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | 애플리케이션 분류 [discovery_classy_appl] | vmapp_https(포트 5480) 및 vmapp6_https(포트 9443) |
| WBEM | CIM 분류 [discovery_classy_cim] | wbem_https(포트 5989) |
| WinRM | Windows 분류 [discovery_classy_windows] | WinRM(포트 5985) 및 winrm_ssl(포트 5986) |
| 승리 | 프로세스 분류 [discovery_classy_proc] | ms-nb-ns(포트 137) |
| WMI | Windows 분류 [discovery_classy_windows] | epmap(포트 135) |
이 표에서는 사용하는 다른 공통 포트와 프로토콜 디스커버리 을 보여줍니다. 표에 기본 포트 프로브 및 기본 IP 서비스 나열된 모든 포트도 다음 표에 포함되어 있습니다.
| 이름 | 서비스 이름 | 포트 | 세부사항 | 생성 | 프로토콜 |
|---|---|---|---|---|---|
| AFP | Apple 파일 프로토콜 | 548 | TCP | ||
| BEA 웹로직 | 7001 | cmdb_ci_app_server | TCP | ||
| dns | 도메인 이름 서비스 | 53 | 각 IP 주소의 이름 확인 | TCP/UDP | |
| ep맵 | Microsoft RPC(WMI, DCOM) | 135 | Windows 시스템 | TCP | |
| FTP | 21 | TCP | |||
| FTP | SSL을 통한 FTP(통제 채널) | 990 | tls_ssl_certs(SSL) | TCP | |
| ftps-데이터 | SSL을 통한 FTP(데이터 채널) | 989 | tls_ssl_certs(SSL) | TCP | |
| hp-pdl-datastr | 프린터 PDL 데이터 스트림 | 9100 | HP 프린터 | TCP | |
| http | 하이퍼텍스트 전송 프로토콜 | 80 | 웹 서버 | cmdb_ci_web_server | TCP |
| https | 보안 소켓을 통한 하이퍼텍스트 전송 프로토콜 | 443 | 보안 웹 서버 | cmdb_ci_web_server | TCP |
| https-alt | HTTPS 대체 포트 | 8443 | tls_ssl_certs(SSL) | TCP | |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM WebSphere SSL | 9443 | TCP | |||
| IMAP | 인터넷 메시지 액세스 프로토콜 | 143 | StartTLS(tls_ssl_certs) | TCP | |
| IMAP | 993 | TCP | |||
| pip(인터넷 인쇄 프로토콜) | IP 전화/세션 시작 프로토콜 | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAP | 636 | TCP | |||
| Microsoft NetBIOS | 139 | TCP | |||
| Microsoft-DS | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL 서버 | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| 나기오스 NRPE | 5666 | TCP | |||
| NFS | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| 팝슬 | SSL을 통한 우체국 프로토콜 3 | 995 | tls_ssl_certs(SSL) | TCP | |
| PostgreSQL | 5432 | cmdb_ci_database | TCP | ||
| 프린터 | 프린터 | 515 | 프린터 | TCP | |
| 한 모금 모금 | SIP(세션 시작 프로토콜) | 5060 | TCP | ||
| 슬프 | SLP(서비스 위치 프로토콜) | 427 | TCP/UDP | ||
| SMTP | 단순 메일 전송 프로토콜 | 25 | TCP | ||
| smtp-제출 | SMTP 제출(StartTLS) | 587 | StartTLS(tls_ssl_certs) | TCP | |
| smux(SNMP 멀티플렉싱) | 199 | UDP | |||
| SNMP | 단순 네트워크 관리 프로토콜 | 161 | 네트워크 장치 | UDP | |
| SNMP트랩 | 162 | UDP | |||
| ssh | 보안 셸 서비스 | 22 | Unix 시스템 | TCP | |
| 선RPC | 111 | TCP | |||
| 텔넷 | 23 | TCP | |||
| TIBCO 랑데부 | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | https를 사용하는 vCenter 서버 어플라이언스 웹 인터페이스 | 5480 | TCP | ||
| wbem_https | HTTP를 통한 CIM-XML(WBEM) | 5989 | CIM 분류 | TCP | |
| WinRM | Windows 원격 관리 | 5985 | Windows 시스템 | TCP | |
| winrm_ssl | SSL을 통한 Windows 원격 관리 | 5986 | Windows 시스템 | TCP | |
| 승리 | Windows 인터넷 이름 서비스 | 137 | NetBIOS 이름 확인자 | UDP |
Windows 및 동적 포트
지원되는 Windows 컴퓨터는 TCP 및 UDP 모두 49152-65535의 동적 포트 범위를 가질 수 있습니다.