ufwLinux PC 上有一个活动。输出nmap -sT -O localhost为:`
Starting Nmap 6.40 ( http://nmap.org ) at 2019-05-27 22:59 EEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00019s latency).
All 1000 scanned ports on localhost (127.0.0.1) are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port` ...
输出netstat -tupln为:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:xxx 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:8716 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:36678 0.0.0.0:* -
udp 0 0 127.0.1.1:xxx 0.0.0.0:* -
udp 0 0 0.0.0.0:xxx 0.0.0.0:* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::5635 :::* -
udp6 0 0 :::49355 :::* -
那么,如果所有 1000 个端口都关闭了,电脑如何连接到互联网(因为它已连接)?如果本地主机上的端口 xxx 正在侦听,为什么nmap无法检测到它?
localhost 的端口和 ... eth0 的端口有什么区别?
本地主机是否有 65535 个端口,而 eth0 网络接口是否有另外 65535 个端口?
答案1
那么,如果所有 1000 个端口都关闭了,电脑如何连接到互联网(因为它已连接)?如果本地主机上的端口 xxx 正在侦听,为什么 nmap 无法检测到它?
当你连接到某个远程站点时,本地程序会打开一个针对服务器的套接字,该套接字由本地端口、远程端口和远程 IP 标识。它不会接收与此三元组不匹配的数据包。
本地端口通常从临时端口。默认情况下,nmap 不会扫描这些,并且也不会显示,因为 nmap 与套接字的元组不匹配。
nmap 寻找的是开放的套接字,接受连接。根据 nmap 的说法,您有一个,但您屏蔽了它,所以我们不知道 nmap 是否检查该端口。有 65535 个端口,但默认情况下 nmap 仅扫描其中的 1000 个左右。
localhost 的端口和 ... eth0 的端口有什么区别?
监听 127.0.0.1 的设备将只接收环回接口上的数据包。监听 0.0.0.0 或特定设备的设备将接收来自所有设备(0.0.0.0)或该特定设备的数据包。
本地主机是否有 65535 个端口,而 eth0 网络接口是否有另外 65535 个端口?
是也不是。连接由三元组本地端口、远程端口、远程 IP 和可能的本地 IP 组成。您可以让不同的服务在两个不同的 IP 上监听同一个端口。