當嘗試偵聽某些 TCP 或 UDP 連接埠時,我收到有關權限的奇怪錯誤訊息(或通用訊息,取決於用於綁定的程式)。
德語訊息是“Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig”,我相信這等於“嘗試以訪問權限禁止的方式存取套接字”。 (有些程式只回傳一個更通用的錯誤,這是 ncat 報告的錯誤)。
受影響的連接埠似乎會在重新啟動後發生變化。這次,連接埠 61974-63949 似乎受到了影響。上一交易日,63014-64989受到影響。 (兩個範圍的長度剛好是 1976 個連接埠。)TCP 和 UDP 都在同一連接埠上受到影響。
TCPView/netstat 不會顯示有關這些連接埠的任何資訊。 nmap 連接埠掃描未發現受影響連接埠和未受影響連接埠之間有任何差異。
知道什麼可能導致這種行為嗎?
答案1
經過反覆試驗(關閉服務,測試連接埠是否可以綁定),確定原因是Internet 連線共享 (ICS) 服務。我顯然在一個介面上啟用了它(以提供用於測試互聯網的託管 WiFi),並且它可能為 NAT 保留了這些連接埠。
請注意,一般來說,程式可以綁定端口,但不監聽它。它們仍然會阻止端口,但不會出現在 netstat 上。我創建了一個單獨的問題關於如何檢測此類連接埠/程式。