Mac OSX でコマンドを実行したところ
nmap localhost
、次のような疑わしいポートが開いていることがわかりました。
999/tcp オープン ガーソン
次に、関連するプロセスがあるかどうかを確認しようとしましたが、何も表示されません
lsof -i | grep 999。
2つの質問:
- これがキーロガー/トロイの木馬である可能性があるかどうか知っている人はいますか?
- ポートを閉じるにはどうすればいいですか?
[編集] 正しいコマンドは
sudo lsof -i :999
そしてそのプロセスを見ることができる
rpc.rquot 704 ルート 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (LISTEN)
読んだ後http://linux.die.net/man/8/rpc.rquotad
おそらくfuse4xまたはfuse4x-kextによってポートが開かれているのではないかと思います
答え1
表示される名前は、実際にはポート番号を既知のサービス名にマッピングする /etc/services ファイルから取得されます。
lsof コマンドが機能してよかったです。