/usr/sbin/lsof -l -i -P -n以 root 用户身份执行命令时,我得到了此输出。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
...
httpd 9164 70 3u IPv4 0x2f70270 0t0 TCP 127.0.0.1:9010 (LISTEN)
httpd 9164 70 4u IPv6 0x25af4bc 0t0 TCP *:80 (LISTEN)
httpd 9164 70 5u IPv4 0x3149e64 0t0 TCP *:* (CLOSED)
httpd 9180 70 3u IPv4 0x2f70270 0t0 TCP 127.0.0.1:9010 (LISTEN)
httpd 9180 70 4u IPv6 0x25af4bc 0t0 TCP *:80 (LISTEN)
httpd 9180 70 5u IPv4 0x3149e64 0t0 TCP *:* (CLOSED)
代表什么*:*?我有兴趣了解 IP 地址和端口字段。另外,这里的 (CLOSED) 是什么意思?
答案1
表示*“所有地址”或“所有端口”。*:*意味着“来自任何地址的所有端口”,因此任何连接到任何端口的计算机都将匹配该谓词。
*:80表示“此服务器的所有地址,在端口 80 上”,因此如果您有两个 NIC,使用两个不同的 IP 地址(并使用 IPv6),则端口 80 上的服务将侦听这两个接口和环回,并响应来自任何地址的所有到 80 的连接。您可以将*IPv4 地址视为“0.0.0.0/0”(互联网上的任何地址)。相比之下,端口 9010 的侦听服务将仅接受来自 127.0.0.1(本地主机)的数据包。
答案2
: 后面的数字表示服务的端口号。
CLOSED 表示特定端口是关闭端口。
在安全术语中,开放端口是指配置为接受数据包的 TCP 或 UDP 端口号。相反,拒绝连接或忽略所有发往该端口的数据包的端口称为“关闭端口”
恶意黑客(或破解者)通常使用端口扫描软件来查找特定计算机中哪些端口是“开放的”(未过滤的),以及是否有实际服务正在监听该端口。然后,他们可以尝试利用所发现的任何服务中的潜在漏洞。