Есть актив ufwна linux-pc. Вывод nmap -sT -O localhost:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
Вывод netstat -tupln:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
Итак, если все 1000 портов закрыты, как ПК подключается к Интернету (потому что он подключен)? И если порт xxx на локальном хосте СЛУШАЕТ, почему nmapего нельзя обнаружить?
В чем разница между портами localhost и портами ... eth0?
Существуют ли порты 65535 для локального хоста и другие порты 65535 для сетевого интерфейса eth0?
решение1
Итак, если все 1000 портов закрыты, как ПК подключается к Интернету (потому что он подключен)? И если порт xxx на локальном хосте LISTEN-ing, почему nmap не может его обнаружить?
При подключении к удаленному сайту локальная программа открывает сокет на сервере, идентифицируемый локальным портом, удаленным портом и удаленным IP. Она не будет получать пакеты, не соответствующие этому кортежу.
Локальный порт обычно выбирается изэфемерные порты. По умолчанию nmap не сканирует их и не будет отображать, поскольку nmap не соответствует кортежу для сокета.
Nmap ищет открытые сокеты, принимающие соединения. Согласно Nmap, у вас есть один, но вы его замаскировали, поэтому мы не знаем, проверяет ли Nmap этот порт. Всего есть 65535 портов, но по умолчанию Nmap сканирует только около 1000 из них.
В чем разница между портами localhost и портами ... eth0?
Вещи, прослушивающие 127.0.0.1, будут получать пакеты только на интерфейсе loopback. Вещи, прослушивающие 0.0.0.0 или определенное устройство, будут получать пакеты либо от всех (0.0.0.0), либо от этого определенного устройства.
Существуют ли порты 65535 для локального хоста и другие порты 65535 для сетевого интерфейса eth0?
И да, и нет. Соединение состоит из кортежа локального порта, удаленного порта, удаленного IP и, возможно, локального IP. У вас могут быть разные службы, прослушивающие один и тот же порт на двух разных IP.