나는 netstat를 사용했고 0.0.0.0의 외국 주소를 사용하여 루프백에서 LISTENING 앱을 발견했습니다.
이는 일부 앱이 루트킷일 가능성이 있다는 뜻인가요?
감사합니다
NAME LOCAL ADRESS FOREIGN ADRESS STATE PID
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING 6796
답변1
0.0.0.0 외국 주소는 아무도 연결하지 않았음을 의미합니다. <-- 이것을 가지고 있습니다.
0.0.0.0 로컬 주소는 모든 인터페이스에서 수신 대기한다는 의미입니다. <-- 이거 없어요.
127.0.0.1 로컬 주소는 127.0.0.1에서만 수신 대기한다는 의미이며, 이는 사용자의 컴퓨터만 연결할 수 있음을 의미합니다. <-- 이거 있어요. 나는 그것이 정말로 무해하다고 생각합니다. 방화벽이 있으면 0.0.0.0에서 듣는 것도 괜찮을 수 있습니다.(+NAT 라우터가 도움이 됩니다.) 하지만 여러분의 방화벽은 그보다 훨씬 안전합니다. 인터넷에서는 물론, LAN에 있는 다른 컴퓨터도 연결할 수 없습니다!
ESTABLISHED가 아닌 LISTENING이므로 아무도 연결되지 않았음을 의미합니다.
모든 LISTENING 연결은 0.0.0.0의 외부 주소를 가지며 그 반대도 마찬가지일 것으로 생각됩니다. 0.0.0.0의 모든 외부 주소는 LISTENING으로 나열됩니다. 따라서 LISTENING이 있고 외국 주소가 0.0.0.0이라는 것이 합리적입니다. 이는 정상입니다.
귀하의 경우 외국 주소는 0.0.0.0이므로 아무도 연결하지 않았습니다.
그리고 귀하의 경우 로컬 주소 127.0.0.1의 IP는 LAN IP 또는 0.0.0.0이 아닌 127.0.0.1만 연결이 허용된다는 의미입니다. LAN 주소라면 LAN의 누구나 연결할 수 있다는 의미이고, 0.0.0.0이면 누구나 연결할 수 있다는 의미입니다.
로컬 IP 127.0.0.1 LISTENING은 일반적으로 로컬 컴퓨터만 연결할 수 있으므로(컴퓨터 자체에 연결) 가장 문제가 되지 않습니다! 클라이언트와 서버가 실행되는 것처럼. 그리고 그때가 바로 설정입니다.
0.0.0.0 LISTENING의 로컬 IP는 보안 문제가 더 심각할 수 있지만 괜찮을 수 있습니다. 하지만 그런 다음 외부 주소가 인터넷에서 온 것인지, 그리고 PID가 무엇인지 확인하고 싶을 것입니다. 그리고 인터넷 연결을 통해 외국 주소를 원하는지 아니면 방화벽으로 차단하고 싶은지 고려하세요. NAT 라우터도 통과해야 하지만 이는 귀하의 상황이 아닙니다. 귀하의 서버 또는 서비스가 127.0.0.1을 수신하고 있기 때문입니다.
답변2
"0.0.0.0"은 서버가 해당 IP로 사용 가능한 모든 인터페이스를 수신하고 있음을 의미합니다. 이것은 루트 키트와는 아무 관련이 없지만 어느 쪽이든 확인하고 싶을 수도 있습니다. 일부 게임에서는 플레이어가 LAN을 통해 참가하도록 허용하거나 Windows netbios일 수도 있습니다. 식별에 도움이 필요하면 포트 번호를 댓글로 남겨주세요.