ufwlinux-pc 上有一個活動的。的輸出nmap -sT -O localhost是:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
的輸出netstat -tupln是:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
那麼,如果所有 1000 個連接埠都關閉,電腦如何連接到網路(因為它已連接)?如果本機上的連接埠 xxx 正在監聽,為什麼nmap無法偵測到它?
localhost 的連接埠和... eth0 的連接埠有什麼不同?
是否有用於 localhost 的 65535 連接埠和用於 eth0 網路介面的其他 65535 連接埠?
答案1
那麼,如果所有 1000 個連接埠都關閉,電腦如何連接到網路(因為它已連接)?如果本機上的連接埠 xxx 正在監聽,為什麼 nmap 無法偵測到它?
當您連接到某個遠端站點時,本機程式會開啟一個針對伺服器的套接字,由本機連接埠、遠端連接埠和遠端 IP 標識。它不會接收與該元組不符的資料包。
本機連接埠通常選自臨時港口。預設情況下,nmap 不會掃描這些,也不會顯示,因為 nmap 與套接字的元組不符。
nmap 尋找的是開啟的套接字,接受連線。根據 nmap 你有一個,但你屏蔽了它,所以我們不知道 nmap 是否檢查該連接埠。有 65535 個端口,但預設情況下 nmap 只掃描其中約 1000 個。
localhost 的連接埠和... eth0 的連接埠有什麼不同?
偵聽 127.0.0.1 的事物只會在環回介面上接收封包。在 0.0.0.0 或特定裝置上偵聽的事物將接收來自所有 (0.0.0.0) 或該特定裝置的資料包。
是否有用於 localhost 的 65535 連接埠和用於 eth0 網路介面的其他 65535 連接埠?
是的,也不是。連線由元組本機連接埠、遠端連接埠、遠端 IP 和可能的本機 IP 組成。您可以讓不同的服務偵聽兩個不同 IP 上的相同連接埠。