Mac で「top」を実行し、ポートの使用状況で並べ替えると、Adobe Creative Cloud がポート使用率のトップで、ポート使用率で 2 位の launchd の 10 倍のポートを使用しています。アプリケーション コードは、これらの各ポートを保護するためのベスト プラクティスに従っていますか?
答え1
TCP では、ポートを使用すると自動的にポートスキャンに対して脆弱になるわけではありません。接続を受け入れるそのポートへの接続は拒否されます。プログラムが着信接続をリッスンせず、発信接続のみを行う場合、OS は既存の接続に一致しないすべてのパケットを拒否します。
(ではnetstat -a、TCP接続の受信を待っているソケットは「LISTENING」状態にあります。ステートレスなUDPでは、それを判断するのは難しいです。)しかし、いずれにしても、プログラムがする接続をリッスンするのですが、通常、自宅のルーターやOSには接続をブロックするファイアウォールが付属しているので、すぐに心配。
しかし、それはすべて本題から外れています。マックOStop 実際には TCP/IP ポートは表示されません。(ほとんど意味のない統計です。)それが示しているのはマッハポート – ネットワーク経由ではなく、同じコンピュータ上の macOS ソフトウェアによって内部的に使用される IPC プリミティブ。
答え2
#PORTOSX の上部にある列のことを指しているのでしょうか?
これは、実行中のプロセスが開いている mach ポートを表しています。これはカーネル レベルのプロセス間通信ポートであり、ネットワーク上のリッスン ポートではありません。
実行して、sudo lsof -PiTCP -sTCP:LISTENMacでどのポートがアクティブにリッスンしているかを確認してください。27000は見つからないと思います。