当尝试侦听某些 TCP 或 UDP 端口时,我收到有关权限的奇怪错误消息(或通用消息,取决于用于绑定的程序)。
德语消息是“Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig”,我相信这等于“试图以访问权限禁止的方式访问套接字”。 (有些程序只是返回更通用的错误,这是 ncat 报告的错误)。
受影响的端口似乎在重新启动后发生变化。这次,端口 61974-63949 似乎受到影响。上次会话中,63014-64989 受到影响。(这两个范围的长度恰好是 1976 个端口。)TCP 和 UDP 都在相同的端口上受到影响。
TCPView/netstat 没有显示有关这些端口的任何信息。nmap 端口扫描未发现受影响端口和未受影响端口之间的任何差异。
知道什么可能导致这种行为吗?
答案1
通过反复试验(关闭服务并测试端口是否可以绑定),我确定原因是Internet 连接共享 (ICS) 服务。我显然已经在一个接口上启用了它(以提供用于互联网测试的托管 wifi),它可能正在为 NAT 保留这些端口。
请注意,一般来说,程序可以绑定端口但不监听该端口。它们仍会阻止该端口,但它们不会出现在 netstat 上。我创建了一个单独问题关于如何检测这些端口/程序。