내 Linux 상자에서 nmap을 실행하면 다음과 같은 열린 포트가 발견됩니다.
8600/tcp open asterix
온라인으로 검색한 결과, 짧은 설명 외에는 이 서비스에 대한 정보가 거의 없었습니다.
포트8600
전송 계층 TCP
예어별표
설명감시 데이터
http://www.tcp-udp-ports.com/ports8600-8700.htm
더 많은 검색을 하면 다음과 같은 결과가 나옵니다. http://www.eurocontrol.int/services/asterix
ASTERIX는 All Purpose STructured Eurocontrol SuRveillance Information EXchange의 약자입니다.
이는 모든 감시 시스템과 자동화 시스템 간에 조화로운 정보를 전송할 수 있는 ATM 감시 데이터 바이너리 메시징 형식입니다.
ASTERIX는 모든 정보 비트의 인코딩부터 데이터 블록 내의 데이터 구성까지 전체 프로세스 동안 정보 손실 없이 통신 매체를 통해 교환될 데이터의 구조를 정의합니다.
거기에 더 많은 정보가 있나요? 이 알려지지 않은 개방 포트를 처리하기 위한 다음 단계는 무엇입니까? 무시하거나 포맷하는 등의 작업을 수행합니다.
답변1
디버깅을 위해 Java에서 사용할 수 있습니다. 경고: Java에서 실행되거나 해당 포트를 사용하는 모든 앱이 닫힐 수 있습니다. 예를 들어 앱타나(Aptana).
fuser -k -i -v 8600/tcp
답변2
nmap? - 좋은 선택.
내 IP 카메라는 8600(Aterix) 포트를 통해 원격으로 제어됩니다(회전, 진동 등).
Asterix 프로토콜에 관한 모든 내용은 여기에서 확인할 수 있습니다.https://www.eurocontrol.int/asterix 그리고 또한http://www.eurocontrol.int/sites/default/files/field_tabs/content/documents/single-sky/specations/20120401-asterix-spec-v2.0.pdf
내 생각엔 이것이 여러분의 리눅스박스에서 단지 원격 제어, 즉 스위치 켜기/끄기, 채널 변경 등을 위해 사용되는 것 같습니다. 나는 실제로 이 프로토콜을 사용하는 스파이웨어나 악성웨어를 만난 적이 없습니다(매우 알려져 있고 개방적이기 때문에). 특히 Linux 플랫폼에서는(지금까지) ^).
그러나 여전히 의심스러운 경우 네트워크 분석 및 !-wireshark-!에 ZENMAP(nmap용 그래픽 인터페이스)을 사용할 수 있습니다.
좋은 기회! ^)
그건 그렇고: Wireshark를 사용하여 삼성 스마트 TV와 전 세계의 다양한 서버 사이의 강렬한 트래픽을 확인했을 때 많은 흥미로운 점을 발견했습니다(내가 시청한 채널과 프로그램에 대한 모든 통계뿐만 아니라 콘센트 전압 및 전력 소비).
답변3
귀하의 검색이 정확합니다. Asterix는 항공 교통 관제에서 레이더 데이터를 전송하는 데 사용되는 형식입니다. 이는 유럽 조직인 Eurocontrol에 의해 정의되었지만 현재는 전 세계적으로 사용되고 있습니다.
절대 Asterix를 사용하지 않으실 것이므로 8600포트도 걱정 없이 사용하실 수 있습니다.
답변4
이것이 도움이 되는지 아닌지는 확실하지 않지만 nmap을 통해 Windows 상자를 스캔하는 동안 동일한 것을 발견했습니다. 내 상황에서는 CommVault의 로컬 설치에서 포트 8600을 사용하고 있는 것으로 나타났습니다. TildalWave가 제안한 것처럼 해당 포트와 관련된 프로세스를 식별하면 답변을 얻을 수 있습니다. 방금 Windows 상자에서 포트가 열려 있는 것을 발견하여 sysinternals 도구를 사용하여 프로세스를 찾았습니다.