在 Mac OSX 上,我運行命令
nmap localhost
,發現有這個可疑的開放連接埠:
999/tcp 打開 Garcon
然後我嘗試查看是否有關聯的進程,但沒有顯示任何內容
lsof -i | grep 999。
兩個問題:
- 有人知道這是否可能是鍵盤記錄器/木馬?
- 我怎樣才能關閉連接埠?
[編輯]正確的命令是
須藤 lsof -i :999
然後我可以看到這個過程
rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (監聽)
現在讀完後http://linux.die.net/man/8/rpc.rquotad
我懷疑可能是由fuse4x或fuse4x-kext打開的端口
答案1
您看到的名稱實際上來自 /etc/services 文件,該文件將連接埠號碼對應到眾所周知的服務名稱。
很高興 lsof 指令起作用了。