На основеэтотответ, я попытался закрыть открытый порт, проблема в том, что он nmapговорит, что открыто 5 портов, но в то же время lsofговорит, что нет текущего процесса, использующего эти порты, поэтому мой вопрос в том, как мне их закрыть.
Это вывод nmap
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
и когда я пробую что-либо, lsof -i:portони ничего не печатают.
Я также попытался netstat -apn | grep ':port'увидеть процесс, подключенный к порту, но вывода не было.
РЕДАКТИРОВАТЬ:
Да, мой компьютер 192.168.0.15.
ПРАВКА2:
Я использую Ubuntu 16.04. Я не устанавливал XAMP или какие-либо локальные серверы (может быть, Ubuntu поставляется с одним из них?), но порт 80 может использоваться из-за Chromium. Но я понятия не имею, откуда взялись эти остальные 4 порта, и я бы очень хотел их закрыть.
Я отключил upnp, перейдя в 192.168.0.1->Администрирование->upnp->отключить->сохранить изменения (на маршрутизаторе cisco). Но если я перезапускаю маршрутизатор, upnp продолжает его включать. И если для отключения upnp не нужно перезапускать маршрутизатор, то nmap показывает открытые порты, которые на самом деле не открыты. Вывод nmap такой же после изменения upnp.
решение1
Если netstat и lsof (как root) сообщают об отсутствии процессов, подключенных к этим портам, то вы мало что можете сделать.
Если nmap сообщает о них как об открытых и (справедливо) предполагает, что nmap в этом надежен, то это оставляет нам загадку. Из ваших сообщений также следует, что вы, возможно, не ошиблись в своих наблюдениях (без обид, просто исключаю человеческую ошибку).
Применяя поговорку Шерлока Холмса «если мы исключим невозможное, то все, что останется, каким бы невероятным оно ни было, и будет правдой», я бы предположил, что:
- nmap действительно находит хост, который отвечает на 192.168.0.15 (это может быть совпадением, но abc15 — это IP-адрес по умолчанию, используемый VirtualBox для гостевых систем с NATT).
- этот хост не является вашей системой Ubuntu/виртуальной машиной
Если эта линия мышления верна, вы можете поискать другую систему с этим IP-адресом, которая доступна с хоста, где вы запускаете nmap. Вы найдете ее в таблице arp сразу после запуска nmap или ping. Используйте ее для подтверждения возможностей.
В сторону (из одного из ваших комментариев): использование Chromium не должно открывать порт 80 в режиме прослушивания (вообще ни в каком режиме) ни на одной системе. Если это так, по какой-либо причине, это будет сообщено в lsof -i или netstat -nltp.