为什么 nmap 在 Ubuntu 上显示 Tor

tag-icon tag-icon tor nmap
为什么 nmap 在 Ubuntu 上显示 Tor

当我从我的 Ubuntu 工作站运行 nmap 时,Tor 端口在我们的服务器上显示(已关闭)。

Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-12 10:22 CDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.062s latency).
Not shown: 985 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   open   http
443/tcp  open   https
2020/tcp open   xinupageserver
3306/tcp open   mysql
9000/tcp closed cslistener
9001/tcp closed tor-orport
9002/tcp closed unknown
9003/tcp closed unknown
9009/tcp closed unknown
9010/tcp closed unknown
9011/tcp closed unknown
9040/tcp closed tor-trans
9050/tcp closed tor-socks

这些端口不会显示在来自 redhat 的 nmap 中:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-12 09:42 CDT
Interesting ports on mugglenet.com (xx.xx.xx.xx):
Not shown: 1674 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   open   http
443/tcp  open   https
2020/tcp open   xinupageserver
3306/tcp open   mysql

我知道系统运行的是不同版本的 Nmap,新版本的 nmap 是否默认扫描常见的 Tor 端口?

答案1

Tor 的服务在运行方式上是独一无二的 - 默认的 Tor 安装没有任何可以通过nmap其他系统扫描嗅探的端口

假设您默认安装了 Tor 进程,没有任何额外的配置,并且只运行,这样您就可以将您的浏览器和其他东西粘贴到 SOCKS 代理上以进入和通过 Tor,那么这是 Tor 的唯一监听端口:(来自netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      -

除非您从本地扫描系统,否则您将看不到 Tor 端口,因为 9050 仅绑定到localhost,并且只能从机器本身访问。

因此,除非您打开 Tor 代理端口绑定以绑定到分配给系统的 IP 地址之一而不是本地机器的127.0.0.1地址,否则您将不会看到来自外部系统(不是运行 Tor 本身的系统)的 nmap 扫描中显示任何内容。

唯一的办法任何端口扫描器,nmap或者其他方式,如果你正在运行当地的从你的系统本身进行端口扫描,以及不是来自网络上的另一个 IP 地址。因此,无论哪个版本,nmap它都无法扫描非开放端口。绑定到本地主机 ( 127.0.0.1) 的东西无法从外部扫描。

答案2

Nmap 使用自己的“/etc/服务”文件,用于参考其他端口。在 Ubuntu 上,它位于/usr/share/nmap/nmap 服务。由于这个问题有点老了,我无法验证 Centos 4.11 版本 - 我认为 Centos 上的 Nmap 版本使用常规/etc/services用于端口披露。

快的grep-ing /usr/share/nmap/nmap 服务在 Ubuntu 盒子上提供以上信息:

grep '^tor' /usr/share/nmap/nmap-services
tor-orport  9001/tcp    0.001216    # Tor ORPort
tor-trans   9040/tcp    0.000301    # Tor TransPort, www.torproject.org
tor-socks   9050/tcp    0.000703    # Tor SocksPort, www.torproject.org
tor-control 9051/tcp    0.000025    # Tor ControlPort, www.torproject.org

相关内容