Wenn ich nmap auf meiner Linux-Box ausführe, finde ich den folgenden offenen Port:
8600/tcp open asterix
Nach einer Online-Suche habe ich außer einer kurzen Beschreibung fast keine Informationen zu diesem Dienst gefunden:
Hafen8600
Transportschicht TCP
Stichwortasterix
BeschreibungÜberwachungsdaten
http://www.tcp-udp-ports.com/ports8600-8700.htm
Weitere Suche führt mich zu: http://www.eurocontrol.int/services/asterix
ASTERIX steht für All Purpose STRuctured Eurocontrol SuRveillance Information EXchange.
Es handelt sich um ein binäres Nachrichtenformat für Geldautomaten-Überwachungsdaten, das die Übertragung harmonisierter Informationen zwischen beliebigen Überwachungs- und Automatisierungssystemen ermöglicht.
ASTERIX definiert die Struktur der über ein Kommunikationsmedium auszutauschenden Daten, von der Kodierung jedes einzelnen Informationsbits bis hin zur Organisation der Daten innerhalb eines Datenblocks – ohne dass während des gesamten Prozesses Informationsverlust auftritt.
Gibt es da draußen noch mehr Informationen? Was könnte der nächste Schritt sein, um mit diesem unbekannten offenen Port umzugehen? Zum Beispiel ignorieren oder formatieren ...
Antwort1
Es könnte von Java zum Debuggen verwendet werden. Eine Warnung: Es könnte jede App schließen, die unter Java läuft oder diesen Port verwendet. Zum Beispiel Aptana.
fuser -k -i -v 8600/tcp
Antwort2
nmap? – gute Wahl.
Meine IP-Kamera wird über den 8600 (Aterix)-Port ferngesteuert (Rotation, Schwingung usw.)
Alles zum Asterix-Protokoll finden Sie hier -https://www.eurocontrol.int/asterix und auchhttp://www.eurocontrol.int/sites/default/files/field_tabs/content/documents/single-sky/specifications/20120401-asterix-spec-v2.0.pdf
Ich glaube, es wird in Ihrer Linux-Box nur zur Fernsteuerung verwendet, also zum Ein-/Ausschalten, zum Kanalwechsel usw. Ich habe in meiner Praxis noch nie Spyware oder Schadsoftware gesehen, die dieses Protokoll verwendet (weil es sehr bekannt und offen ist) – insbesondere auf der Linux-Plattform (bisher) ^).
Wenn Sie dennoch Zweifel haben, können Sie ZENMAP (grafische Benutzeroberfläche für nmap) für Ihre Netzwerkanalyse und !-Wireshark-! verwenden.
Gute Chance! ^)
Übrigens: Ich fand es sehr interessant, den dichten Datenverkehr zwischen meinem Samsung-Smart-TV und verschiedenen Servern rund um den Globus mit Wireshark zu überprüfen (er sendete nicht nur sämtliche Statistiken über die Kanäle und Programme, die ich angeschaut hatte, sondern auch über die Steckdosenspannung und den Stromverbrauch).
Antwort3
Ihre Suche ist korrekt. Asterix ist ein Format, das in der Flugsicherung zur Übertragung von Radardaten verwendet wird. Es wurde von der europäischen Organisation Eurocontrol definiert, wird aber mittlerweile weltweit verwendet.
Sie werden Asterix definitiv nicht verwenden, Sie können also ohne Bedenken den Port 8600 verwenden.
Antwort4
Ich bin mir nicht sicher, ob das hilft oder nicht, aber ich habe dasselbe gefunden, als ich eine Windows-Box über nmap gescannt habe. Es stellte sich heraus, dass in meiner Situation Port 8600 von einer lokalen Installation von CommVault verwendet wurde. Wie TildalWave vorgeschlagen hat, sollte die Identifizierung des mit diesem Port verbundenen Prozesses Sie zur Antwort führen. Ich habe den Port zufällig auf einer Windows-Box geöffnet gefunden, also habe ich die Sysinternals-Tools verwendet, um den Prozess zu finden.