ufwLinux PC にアクティブなものがあります。出力は次のようnmap -sT -O localhostになります:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
出力は次のnetstat -tuplnようになります。
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
では、1000 個のポートがすべて閉じられている場合、PC はどのようにしてインターネットに接続するのでしょうか (接続されているため)? また、ローカルホストのポート xxx が LISTEN している場合、なぜnmapそれを検出できないのでしょうか?
ローカルホストのポートと ... eth0 のポートの違いは何ですか?
ローカルホスト用の 65535 ポートと、eth0 ネットワーク インターフェイス用の他の 65535 ポートはありますか?
答え1
では、1000 個のポートがすべて閉じられている場合、PC はどのようにしてインターネットに接続するのでしょうか (接続されているため)? また、ローカルホストのポート xxx が LISTEN している場合、なぜ nmap はそれを検出できないのでしょうか?
リモート サイトに接続すると、ローカル プログラムは、ローカル ポート、リモート ポート、およびリモート IP で識別されるサーバーに対してソケットを開きます。このタプルに一致しないパケットは受信されません。
ローカルポートは通常、以下から選択されます。一時的な港これらはデフォルトでは nmap によってスキャンされず、nmap がソケットのタプルと一致しないため、表示されません。
nmap が探すのは、接続を受け入れるオープン ソケットです。nmap によると、ソケットは 1 つありますが、マスクされているため、nmap がそのポートをチェックするかどうかはわかりません。ポートは 65535 個ありますが、デフォルトでは nmap はそのうち約 1000 個のみをスキャンします。
ローカルホストのポートと ... eth0 のポートの違いは何ですか?
127.0.0.1 でリッスンしているものは、ループバック インターフェイスでのみパケットを受信します。0.0.0.0 または特定のデバイスでリッスンしているものは、すべて (0.0.0.0) から、またはその特定のデバイスからパケットを受信します。
ローカルホスト用の 65535 ポートと、eth0 ネットワーク インターフェイス用の他の 65535 ポートはありますか?
はい、またいいえです。接続は、ローカル ポート、リモート ポート、リモート IP、およびローカル IP の組み合わせで構成されます。2 つの異なる IP 上の同じポートで、異なるサービスをリッスンすることができます。