基於這回答,我試圖關閉一個開放的端口,問題是nmap說有 5 個開放的端口,但lsof說當前沒有進程使用這些端口,所以我的問題是如何關閉這些端口。
這是 nmap 的輸出
Nmap scan report for 192.168.0.15
Host is up (0.022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
5000/tcp open upnp
49153/tcp open unknown
49154/tcp open unknown
50000/tcp open ibm-db2
當我嘗試每一個時,lsof -i:port他們什麼也沒列印。
我還嘗試netstat -apn | grep ':port'查看附加到連接埠的進程,但沒有輸出。
編輯:
是的,我的電腦是192.168.0.15。
編輯2:
我運行的是 ubuntu 16.04。我沒有安裝 XAMP 或任何本地伺服器(也許 ubuntu 自帶其中之一?),但由於 chromium 的原因,可能會使用連接埠 80。但我不知道其他 4 個連接埠從哪裡來,我真的很想關閉它們。
我通過轉到192.168.0.1->管理->upnp->禁用->保存更改(在思科路由器上)禁用了upnp。但如果我重新啟動路由器,upnp 就會繼續啟用它。如果停用 upnp 不需要重新啟動路由器,則 nmap 會顯示未真正開啟的開放連接埠。改變upnp後nmap的輸出是一樣的。
答案1
如果 netstat 和 lsof(作為 root)報告沒有進程附加到這些端口,那麼除此之外您無能為力。
如果 nmap 將它們報告為開放狀態並且(正確地)假設 nmap 在這方面是可靠的,那麼它就會給我們留下一個謎。從您的貼文看來,您的觀察可能沒有犯錯(無意冒犯,只是排除人為錯誤)。
應用夏洛克·福爾摩斯的格言“如果我們消除了不可能的事情,剩下的無論多麼不可能,都一定是真相”,我的理論是:
- nmap 確實找到了一個響應 192.168.0.15 的主機(可能是巧合,但 abc15 是 VirtualBox 用於 NATT 訪客的預設 IP 位址)。
- 該主機不是您的 Ubuntu 系統/VM
如果這種想法是正確的,您可能需要尋找另一個具有該 IP 位址的系統,該 IP 位址可從執行 nmap 的主機存取。運行 nmap 或 ping 後,您將在 arp 表中找到它。用它來確認可能性。
除此之外(根據您的評論之一):使用 Chromium 不應在任何系統上以偵聽模式(在任何模式下)開啟連接埠 80。如果是,無論出於何種原因,都會在 lsof -i 或 netstat -nltp 上報告。