Existe um ativo ufwem um linux-pc. A saída de nmap -sT -O localhosté:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
A saída de netstat -tuplné:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
Então, se todas as 1000 portas estiverem fechadas como o pc se conecta à internet (porque está conectado)? E se a porta xxx no host local está ESCUTANDO, por que nmapnão consegue detectá-la?
Qual é a diferença entre as portas do localhost e as portas do ...eth0?
Existem 65535 portas para o host local e outras 65535 portas para a interface de rede eth0?
Responder1
Então, se todas as 1000 portas estiverem fechadas como o pc se conecta à internet (porque está conectado)? E se a porta xxx no localhost está ESCUTANDO, por que o nmap não consegue detectá-la?
Quando você se conecta a algum site remoto, o programa local abre um soquete no servidor, identificado pela porta local, porta remota e IP remoto. Ele não receberá pacotes que não correspondam a esta tupla.
A porta local normalmente é selecionada entreos portos efêmeros. Eles não são verificados pelo nmap por padrão e também não apareceriam, pois o nmap não corresponde à tupla do soquete.
O que o nmap procura são soquetes abertos, aceitando conexões. De acordo com o nmap, você tem um, mas o mascarou, então não sabemos se o nmap verifica essa porta. Existem 65.535 portas, mas por padrão o nmap verifica apenas cerca de 1.000 delas.
Qual é a diferença entre as portas do localhost e as portas do ...eth0?
As coisas que escutam em 127.0.0.1 receberão apenas pacotes na interface de loopback. As coisas que escutam em 0.0.0.0 ou em um dispositivo específico receberão pacotes de todos (0.0.0.0) ou desse dispositivo específico.
Existem 65535 portas para o host local e outras 65535 portas para a interface de rede eth0?
Sim e não. Uma conexão consiste na tupla porta local, porta remota, IP remoto e possivelmente IP local. Você pode ter serviços diferentes escutando na mesma porta em dois IPs diferentes.