%2C%20aber%20nicht%20in%20netstat%20angezeigt%20werden.png)
Beim Versuch, auf bestimmten TCP- oder UDP-Ports zu lauschen, erhalte ich seltsame Fehlermeldungen bezüglich der Berechtigungen (oder allgemeine Meldungen, je nach dem zum Binden verwendeten Programm).
Die Meldung auf Deutsch lautet „Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig“, was meiner Meinung nach so viel bedeutet wie „Es wurde versucht, auf einen Socket auf eine Weise zuzugreifen, die durch seine Zugriffsberechtigungen unzulässig ist.“ (Einige Programme geben nur einen allgemeineren Fehler zurück, dieser wird von ncat gemeldet).
Die betroffenen Ports scheinen sich bei Neustarts zu ändern. Diesmal scheinen die Ports 61974-63949 betroffen zu sein. In der letzten Sitzung waren die Ports 63014-64989 betroffen. (Beide Bereiche sind genau 1976 Ports lang.) Sowohl TCP als auch UDP sind auf denselben Ports betroffen.
TCPView/netstat zeigen nichts zu diesen Ports an. Ein Nmap-Port-Scan hat keinen Unterschied zwischen den betroffenen und nicht betroffenen Ports festgestellt.
Irgendeine Idee, was ein solches Verhalten verursachen könnte?
Antwort1
Durch Ausprobieren (Dienste herunterfahren und testen, ob der Port gebunden werden kann) habe ich festgestellt, dass die Ursache dieInternet Connection Sharing (ICS)-Dienst. Ich hatte es offenbar auf einer Schnittstelle aktiviert (um mein gehostetes WLAN, das ich zum Testen verwende, mit dem Internet zu verbinden) und es hat diese Ports wahrscheinlich für NAT reserviert.
Beachten Sie, dass es im Allgemeinen möglich ist, dass Programme einen Port binden, aber nicht darauf hören. Sie blockieren den Port zwar weiterhin, werden aber nicht auf netstat angezeigt. Ich habe einseparate Fragezum Erkennen solcher Ports/Programme.