当我从我的 Ubuntu 工作站运行 nmap 时,Tor 端口在我们的服务器上显示(已关闭)。
Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-12 10:22 CDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.062s latency).
Not shown: 985 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
80/tcp open http
443/tcp open https
2020/tcp open xinupageserver
3306/tcp open mysql
9000/tcp closed cslistener
9001/tcp closed tor-orport
9002/tcp closed unknown
9003/tcp closed unknown
9009/tcp closed unknown
9010/tcp closed unknown
9011/tcp closed unknown
9040/tcp closed tor-trans
9050/tcp closed tor-socks
这些端口不会显示在来自 redhat 的 nmap 中:
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-12 09:42 CDT
Interesting ports on mugglenet.com (xx.xx.xx.xx):
Not shown: 1674 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
80/tcp open http
443/tcp open https
2020/tcp open xinupageserver
3306/tcp open mysql
我知道系统运行的是不同版本的 Nmap,新版本的 nmap 是否默认扫描常见的 Tor 端口?
答案1
Tor 的服务在运行方式上是独一无二的 - 默认的 Tor 安装没有任何可以通过nmap
其他系统扫描嗅探的端口。
假设您默认安装了 Tor 进程,没有任何额外的配置,并且只运行,这样您就可以将您的浏览器和其他东西粘贴到 SOCKS 代理上以进入和通过 Tor,那么这是 Tor 的唯一监听端口:(来自netstat -tulpn
)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN -
除非您从本地扫描系统,否则您将看不到 Tor 端口,因为 9050 仅绑定到localhost
,并且只能从机器本身访问。
因此,除非您打开 Tor 代理端口绑定以绑定到分配给系统的 IP 地址之一而不是本地机器的127.0.0.1
地址,否则您将不会看到来自外部系统(不是运行 Tor 本身的系统)的 nmap 扫描中显示任何内容。
唯一的办法任何端口扫描器,nmap
或者其他方式,如果你正在运行当地的从你的系统本身进行端口扫描,以及不是来自网络上的另一个 IP 地址。因此,无论哪个版本,nmap
它都无法扫描非开放端口。绑定到本地主机 ( 127.0.0.1
) 的东西无法从外部扫描。
答案2
Nmap 使用自己的“/etc/服务”文件,用于参考其他端口。在 Ubuntu 上,它位于/usr/share/nmap/nmap 服务。由于这个问题有点老了,我无法验证 Centos 4.11 版本 - 我认为 Centos 上的 Nmap 版本使用常规/etc/services用于端口披露。
快的grep-ing
/usr/share/nmap/nmap 服务在 Ubuntu 盒子上提供以上信息:
grep '^tor' /usr/share/nmap/nmap-services
tor-orport 9001/tcp 0.001216 # Tor ORPort
tor-trans 9040/tcp 0.000301 # Tor TransPort, www.torproject.org
tor-socks 9050/tcp 0.000703 # Tor SocksPort, www.torproject.org
tor-control 9051/tcp 0.000025 # Tor ControlPort, www.torproject.org