기반이것답변, 열려 있는 포트를 닫으려고 했습니다. 문제는 nmap열려 있는 포트가 5개라고 하는데 lsof현재 해당 포트를 사용하는 프로세스가 없다고 나오네요. 그래서 제 질문은 어떻게 포트를 닫을 수 있느냐 하는 것입니다.
이것은 nmap의 출력입니다.
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
내가 모든 것을 시도하면 lsof -i:port아무것도 인쇄되지 않습니다.
포트에 첨부된 프로세스 도 보려고 했으나 netstat -apn | grep ':port'출력이 되지 않았습니다.
편집하다:
네, 제 컴퓨터는 입니다 192.168.0.15.
편집2:
저는 우분투 16.04를 실행하고 있습니다. XAMP나 로컬 서버를 설치하지 않았지만(우분투에는 그 중 하나가 함께 제공될 수도 있습니다.) 크롬 때문에 포트 80을 사용할 수 있습니다. 하지만 나머지 4개의 포트가 어디서 왔는지 전혀 모르겠고 이 포트를 닫고 싶습니다.
192.168.0.1->관리->upnp->비활성화->변경 사항 저장(cisco 라우터에서) 으로 이동하여 upnp를 비활성화했습니다 . 하지만 라우터를 다시 시작하면 upnp가 계속 활성화됩니다. 그리고 upnp를 비활성화하기 위해 라우터를 다시 시작할 필요가 없다면 nmap은 실제로 열려 있지 않은 열린 포트를 표시합니다. nmap의 출력은 upnp를 변경한 후에도 동일합니다.
답변1
netstat 및 lsof(루트로서)가 해당 포트에 연결된 프로세스가 없다고 보고하는 경우 그 이상으로 수행할 수 있는 작업은 거의 없습니다.
nmap이 이를 공개된 것으로 보고하고 (올바르게) nmap이 신뢰할 수 있다고 가정한다면, 이는 우리 손에 미스터리를 남깁니다. 귀하의 게시물을 보면 귀하가 관찰한 내용에 실수가 없었을 수도 있는 것으로 보입니다(불쾌한 것이 아니라 단지 인간의 실수를 배제한 것임).
셜록 홈즈의 격언을 적용하여 "불가능한 것을 제거하면 남는 것은 아무리 불가능하더라도 진실이어야 한다"는 이론을 적용하겠습니다.
- nmap은 실제로 192.168.0.15에 응답하는 호스트를 찾고 있습니다(우연일 수도 있지만 abc15는 NATT 게스트용 VirtualBox에서 사용하는 기본 IP 주소입니다).
- 해당 호스트는 Ubuntu 시스템/VM이 아닙니다.
이러한 생각이 옳다면 nmap을 실행 중인 호스트에서 연결할 수 있는 해당 IP 주소를 가진 다른 시스템을 찾는 것이 좋습니다. nmap이나 ping을 실행한 직후 arp 테이블에서 찾을 수 있습니다. 가능성을 확인하는 데 사용하십시오.
(귀하의 의견 중 하나에서): Chromium을 사용하면 모든 시스템의 수신 모드(어떤 모드에서도)에서 포트 80을 열어서는 안 됩니다. 어떤 이유로든 그렇다면 lsof -i 또는 netstat -nltp에 보고됩니다.