Mac OSX에서 명령을 실행했는데
nmap localhost
다음과 같은 의심스러운 열린 포트가 있음을 발견했습니다.
999/tcp 오픈 가르콘
그런 다음 관련 프로세스가 있는지 확인하려고 했지만
lsof -i | grep 999.
두 가지 질문:
- 이것이 키로거/트로이 목마일 수 있는지 아는 사람이 있습니까?
- 포트를 어떻게 닫을 수 있나요?
[편집] 올바른 명령은
sudo lsof -i :999
그러면 그 과정을 볼 수 있어요
rpc.rquot 704 루트 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (LISTEN)
이제 읽고 나면http://linux.die.net/man/8/rpc.rquotad
아마도 퓨즈4x 또는 퓨즈4x-kext에 의해 열린 포트일 것 같습니다.
답변1
실제로 표시되는 이름은 포트 번호를 잘 알려진 서비스 이름에 매핑하는 /etc/services 파일에서 나옵니다.
lsof 명령이 작동해서 다행입니다.