在我的 Linux 机器上运行 nmap 后,我发现以下开放端口:
8600/tcp open asterix
在网上搜索后,我几乎没有找到关于这项服务的任何信息,除了一个简短的描述:
港口8600
传输层 传输控制协议
关键词阿斯特里克斯
描述监测数据
http://www.tcp-udp-ports.com/ports8600-8700.htm
进一步的搜索让我发现: http://www.eurocontrol.int/services/asterix
ASTERIX 是“通用结构化欧洲空中航行安全组织监视信息交换”的缩写。
它是一种 ATM 监视数据二进制消息格式,允许在任何监视和自动化系统之间传输协调信息。
ASTERIX 定义了通过通信介质交换的数据的结构,从每一比特信息的编码到数据块内数据的组织 - 整个过程中不会丢失任何信息。
还有其他信息吗?下一步该怎么做才能处理这个未知的开放端口?比如忽略它或格式化...
答案1
Java 可使用它进行调试。警告:它可能会关闭在 Java 下运行或使用该端口的任何应用程序。例如 Aptana。
fuser -k -i -v 8600/tcp
答案2
nmap?——不错的选择。
我的 IP 摄像机通过 8600(Aterix)端口进行远程控制(旋转、振荡等)
关于 Asterix 协议的所有内容都可以在这里找到 -https://www.eurocontrol.int/asterix 并且http://www.eurocontrol.int/sites/default/files/field_tabs/content/documents/single-sky/specifications/20120401-asterix-spec-v2.0.pdf
我认为它在您的 linuxbox 中仅用于远程控制,即打开/关闭、更改频道等。在我的实践中,我从未遇到过任何间谍软件或恶意软件使用此协议(因为它非常知名且开放) - 特别是在 linux 平台上(到目前为止)^)。
但是如果您仍然有任何怀疑,您可以使用 ZENMAP(nmap 的图形界面)进行网络分析和 !-wireshark-!
好机会!^)
顺便说一句:当我用 wireshark 检查我的三星智能电视和全球各个服务器之间的密集流量时,我发现了很多有趣的东西(它不仅发送了我观看过的频道和节目的所有统计数据,还发送了插座电压和功耗)。
答案3
您的搜索是正确的。Asterix 是空中交通管制中用于传输雷达数据的一种格式。它由欧洲组织 Eurocontrol 定义,但现在已在全世界范围内使用。
你肯定不会用Asterix,所以你可以放心的使用8600端口。
答案4
不确定这是否有帮助,但我通过 nmap 扫描 Windows 机器时发现了同样的情况。事实证明,在我的情况下,端口 8600 被本地安装的 CommVault 使用。正如 TildalWave 所建议的那样,识别与该端口关联的进程应该会让您找到答案。我碰巧在 Windows 机器上发现端口打开,所以我使用 sysinternals 工具来查找该进程。