在 Mac OSX 上,我运行了该命令
nmap localhost
,发现有这个可疑的开放端口:
999/tcp 打开 garcon
然后我尝试查看是否存在相关进程,但是没有出现任何内容
lsof -i | grep 999。
两个问题:
- 有人知道这是否可能是键盘记录器/木马吗?
- 我怎样才能关闭该端口?
[编辑] 正确的命令是
sudo lsof -i :999
然后我就可以看到这个过程
rpc.rquot 704 根 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (监听)
现在读完http://linux.die.net/man/8/rpc.rquotad
我怀疑可能是 fuse4x 或 fuse4x-kext 打开了一个端口
答案1
您看到的名称实际上来自 /etc/services 文件,该文件将端口号映射到知名的服务名称。
很高兴 lsof 命令可以正常工作。