我网络中的每台机器上都有神秘的开放端口 554 tcp!

我网络中的每台机器上都有神秘的开放端口 554 tcp!

很奇怪,我有4台机器,有些机器是真正的硬件(slack64和slackware),一个是手机android,最后一个是虚拟机。

从 slack64 到每台机器......

for i in oracle slackware android;do nmap -p554 -sT -P0 $i;done|grep open
554/tcp open  rtsp
554/tcp open  rtsp
554/tcp open  rtsp

我可以从 slack64 远程登录它

telnet oracle  554
Trying 192.168.0.21...
Connected to oracle.
Escape character is '^]'.

但是如果我通过 ssh 连接机器..例如 oracle..

netstat -na|grep 554

返回..空!

其他机器也一样

如果我从 oracle telnet oracle..

telnet  oracle 554
Trying 192.168.0.21...
telnet: connect to address 192.168.0.21: Connection refused

这到底是什么?我调查了..很奇怪。

答案1

如果您的网络连接通过路由器,那么我会检查路由器是否打开了端口 554。如果有,可能很容易在路由器设置中取消选中“实时流协议”(或同等协议)的复选框。

答案2

我可能离这里很远,但无论如何我还是要发帖。

查找端口 554IANA 的端口分配列表显示“实时流协议”使用 TCP 和 UDP 554。此外,它还显示使用电子邮件地址@prognet.com 的联系点。

该域名不会加载网站,但对 prognet.com 的 whois 查询显示,该域名归 RealNetworks 所有,其名称服务器是 real.com 的各种 A 记录。

然后我实际上必须访问 real.com 才能记住它是什么......RealPlayer!

我猜测 RealPlayer 使用的是“实时流协议”。您的环境中是否存在媒体流?如果不是,就像我说的那样,我可能就偏离了方向,而且恰好有其他东西使用了端口 554。

答案3

ss实用程序将帮助您了解使用此端口的进程是什么

hafw1:~# ss -tapn | grep ":22"
LISTEN     0      128            :::22                      :::*      users:(("sshd",9828,4))
LISTEN     0      128             *:22                       *:*      users:(("sshd",9828,3))
ESTAB      0      0  my_ip:59233        dest:22     users:(("ssh",1625,3))

在哪里:

  • -t:仅 TCP
  • -a:显示端口和插座
  • -p:处理信息
  • -n:不解析端口名称

现在,只需将 grep 值替换为:554,您就可以找到有关您的神秘进程的信息。应该帮助您进一步调查此事的是在watch您面临此开放端口问题的每台服务器上运行,然后再次运行 nmap:

watch -n 1  ss -tapn \| grep ":554"

如果您看到没有开放端口,则可能是有人报告此端口已开放的情况苹果时间胶囊尝试在您的网络内代理此流量的路由器。

相关内容