ufwlinux-pc에 활성이 있습니다 . 출력은 다음과 nmap -sT -O localhost같습니다:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
출력은 다음과 netstat -tupln같습니다.
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
그렇다면 1000개의 포트가 모두 닫히면 PC가 인터넷에 어떻게 연결됩니까(연결되어 있기 때문에)? 그리고 로컬 호스트의 포트 xxx가 수신 대기 중이라면 왜 nmap이를 감지할 수 없습니까?
localhost 포트와 ...eth0 포트의 차이점은 무엇입니까?
localhost용으로 65535개의 포트가 있고 eth0 네트워크 인터페이스용으로 다른 65535개의 포트가 있습니까?
답변1
그렇다면 1000개의 포트가 모두 닫히면 PC가 인터넷에 어떻게 연결됩니까(연결되어 있기 때문에)? 그리고 로컬호스트의 포트 xxx가 수신 대기 중이라면 nmap이 이를 감지할 수 없는 이유는 무엇입니까?
일부 원격 사이트에 연결하면 로컬 프로그램은 로컬 포트, 원격 포트 및 원격 IP로 식별되는 서버에 대한 소켓을 엽니다. 이 튜플과 일치하지 않는 패킷은 수신되지 않습니다.
로컬 포트는 일반적으로 다음에서 선택됩니다.임시 포트. 기본적으로 nmap으로 검색되지 않으며 nmap이 소켓의 튜플과 일치하지 않기 때문에 표시되지 않습니다.
nmap이 찾는 것은 연결을 허용하는 개방형 소켓입니다. nmap에 따르면 하나가 있지만 이를 마스킹했기 때문에 nmap이 해당 포트를 확인하는지 알 수 없습니다. 65535개의 포트가 있지만 기본적으로 nmap은 그 중 약 1000개만 스캔합니다.
localhost 포트와 ...eth0 포트의 차이점은 무엇입니까?
127.0.0.1에서 수신 대기하는 사물은 루프백 인터페이스에서만 패킷을 수신합니다. 0.0.0.0 또는 특정 장치에서 수신 대기하는 것은 전체(0.0.0.0) 또는 해당 특정 장치에서 패킷을 수신합니다.
localhost용으로 65535개의 포트가 있고 eth0 네트워크 인터페이스용으로 다른 65535개의 포트가 있습니까?
예, 아니오. 연결은 튜플 로컬 포트, 원격 포트, 원격 IP 및 로컬 IP로 구성됩니다. 두 개의 서로 다른 IP의 동일한 포트에서 서로 다른 서비스를 수신할 수 있습니다.