当端口扫描显示某个端口为“tcpwrapped”时,这是什么意思?

当端口扫描显示某个端口为“tcpwrapped”时,这是什么意思?
Interesting ports on 192.168.1.76:
Not shown: 998 closed ports
PORT      STATE SERVICE    VERSION
22/tcp    open  ssh        OpenSSH 5.2 (protocol 2.0)
62078/tcp open  tcpwrapped

我偶尔会看到 tcpwrapper 作为服务,这是什么意思?

答案1

我假设那是 nmap 扫描或类似程序。TCP Wrapper 是 Linux/BSD 机器的客户端软件解决方案,提供防火墙功能。它监控机器的所有传入数据包,如果外部节点尝试连接,软件会根据您可以指定的各种标准检查该节点是否获得授权。

答案2

我为这个问题苦苦挣扎了一个星期,我得到的唯一答案是:那里没有什么可以绕过的!现在我意识到那里真的没有什么可以绕过的。扫描时,TCP 握手已完成,但该端口后面的应用程序将关闭连接,因为您不在可以与该端口通信的主机中。tcpwrapped 是一种由远程服务器上运行的防火墙控制的访问列表行为。如果有很多端口显示 tcpwrapped,那么很可能只是垃圾数据。因此,只需尝试使用 nc 连接到端口:

nc -v <IP> <port>

您将看到您可以连接该端口或者该端口确实已被过滤或关闭。

答案3

运行 NMAP 作为root 用户。看来您以非特权用户(即不是 root 用户)的身份运行了 Nmap 扫描。当 Nmap 以非 root 用户身份运行时,它会执行TCP 扫描用于端口扫描。TCP包装器是主机上的软件,当客户端无法访问特定端口时,它会在三次握手后关闭 TCP 连接。因此,以 root 用户身份运行 nmap 扫描,它使用SYN 隐身scan 进行端口扫描

相关内容