Bezogen aufDasAntwort: Ich habe versucht, einen offenen Port zu schließen. Das Problem besteht darin, dass zwar nmapangezeigt wird, dass 5 Ports offen sind, aber lsofdass derzeit kein Prozess diese Ports verwendet. Meine Frage ist also, wie ich diese schließen kann.
Dies ist die Ausgabe von nmap
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
und wenn ich es jedes Mal versuche, lsof -i:portdrucken sie nichts.
Ich habe auch versucht, netstat -apn | grep ':port'den an den Port angeschlossenen Prozess anzuzeigen, aber es gab keine Ausgabe.
BEARBEITEN:
Ja, mein Computer ist 192.168.0.15.
EDIT2:
Ich verwende Ubuntu 16.04. Ich habe weder XAMP noch lokale Server installiert (vielleicht ist einer davon in Ubuntu enthalten?), aber Port 80 wird möglicherweise wegen Chromium verwendet. Aber ich habe keine Ahnung, woher diese anderen 4 Ports kommen, und ich würde sie wirklich gerne schließen.
Ich habe UPnP deaktiviert, indem ich zu 192.168.0.1->Verwaltung->UPnP->Deaktivieren->Änderungen speichern gegangen bin (auf einem Cisco-Router). Aber wenn ich den Router neu starte, wird UPnP weiterhin aktiviert. Und wenn man zum Deaktivieren von UPnP den Router nicht neu starten muss, zeigt nmap offene Ports an, die nicht wirklich geöffnet sind. Die Ausgabe von nmap ist nach dem Ändern von UPnP dieselbe.
Antwort1
Wenn netstat und lsof (als Root) melden, dass an diese Ports keine Prozesse angeschlossen sind, können Sie darüber hinaus kaum etwas tun.
Wenn nmap sie als offen meldet und (zu Recht) davon ausgeht, dass nmap in dieser Hinsicht zuverlässig ist, bleibt uns das ein Rätsel. Aus Ihren Beiträgen geht auch hervor, dass Sie bei Ihren Beobachtungen möglicherweise keinen Fehler gemacht haben (nichts für ungut, ich schließe nur menschliches Versagen aus).
Unter Anwendung des Sherlock Holmes-Sprichworts „Wenn wir das Unmögliche ausschließen, muss das, was übrig bleibt, wie unwahrscheinlich es auch sein mag, die Wahrheit sein“, würde ich folgende Theorie aufstellen:
- nmap findet tatsächlich einen Host, der auf 192.168.0.15 antwortet (könnte ein Zufall sein, aber abc15 ist die von VirtualBox für NATT-Gäste verwendete Standard-IP-Adresse).
- dieser Host ist nicht Ihr Ubuntu-System/Ihre Ubuntu-VM
Wenn diese Überlegung richtig ist, sollten Sie nach einem anderen System mit dieser IP-Adresse suchen, das von dem Host aus erreichbar ist, auf dem Sie nmap ausführen. Sie finden es in der ARP-Tabelle, gleich nachdem Sie nmap oder ping ausgeführt haben. Verwenden Sie es, um die Möglichkeiten zu bestätigen.
Abgesehen (von einem Ihrer Kommentare): Bei Verwendung von Chromium sollte Port 80 auf keinem System im Abhörmodus (in irgendeinem Modus überhaupt) geöffnet werden. Wenn dies aus irgendeinem Grund der Fall ist, wird dies über lsof -i oder netstat -nltp gemeldet.