當我在 Mac 上運行“top”並按端口使用情況排序時,Adobe Creative Cloud 是最大的端口用戶,並且使用的端口數量是第二個端口使用競爭者 launchd 的十倍。應用程式程式碼是否遵循最佳實務來保護每個連接埠的安全?
答案1
在 TCP 中,使用連接埠不會自動使您容易受到連接埠掃描。接受連接到那個連接埠。如果程式不偵聽傳入連接,而只進行傳出連接,則作業系統將拒絕所有與現有連接不符的資料包。
(在 中netstat -a,等待接收 TCP 連線的套接字處於「LISTENING」狀態。對於無狀態的 UDP 來說很難分辨。)但無論如何,如果一個程式做偵聽連接,通常您的家庭路由器和/或作業系統帶有阻止它們的防火牆,因此它不是一個即時擔心。
但這不是重點,因為蘋果系統top 實際上並不顯示 TCP/IP 連接埠。(這幾乎是一個毫無意義的統計數據。)它顯示的是馬赫ports – 一種 IPC 原語,由同一台電腦上的 macOS 軟體內部使用,而不是透過網路。
答案2
您指的是#PORTOSX 頂部的列嗎?
這是運行進程打開的 mach 端口的表示,這些端口是內核級別的進程間通訊端口,這些不是網路上的監聽端口。
嘗試運行sudo lsof -PiTCP -sTCP:LISTEN以查看您的 Mac 上正在積極偵聽哪些連接埠。我想你不會找到27000