lsof 输出中的 *:* 代表什么?

lsof 输出中的 *:* 代表什么?

/usr/sbin/lsof -l -i -P -n以 root 用户身份执行命令时,我得到了此输出。

COMMAND    PID   USER   FD   TYPE     DEVICE   SIZE/OFF   NODE NAME
...
httpd     9164     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9164     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9164     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)
httpd     9180     70   3u   IPv4   0x2f70270      0t0    TCP 127.0.0.1:9010 (LISTEN)
httpd     9180     70   4u   IPv6   0x25af4bc      0t0    TCP *:80 (LISTEN)
httpd     9180     70   5u   IPv4   0x3149e64      0t0    TCP *:* (CLOSED)

代表什么*:*?我有兴趣了解 IP 地址和端口字段。另外,这里的 (CLOSED) 是什么意思?

答案1

表示*“所有地址”或“所有端口”。*:*意味着“来自任何地址的所有端口”,因此任何连接到任何端口的计算机都将匹配该谓词。

*:80表示“此服务器的所有地址,在端口 80 上”,因此如果您有两个 NIC,使用两个不同的 IP 地址(并​​使用 IPv6),则端口 80 上的服务将侦听这两个接口和环回,并响应来自任何地址的所有到 80 的连接。您可以将*IPv4 地址视为“0.0.0.0/0”(互联网上的任何地址)。相比之下,端口 9010 的侦听服务将仅接受来自 127.0.0.1(本地主机)的数据包。

答案2

: 后面的数字表示服务的端口号。

CLOSED 表示特定端口是关闭端口。

在安全术语中,开放端口是指配置为接受数据包的 TCP 或 UDP 端口号。相反,拒绝连接或忽略所有发往该端口的数据包的端口称为“关闭端口”

恶意黑客(或破解者)通常使用端口扫描软件来查找特定计算机中哪些端口是“开放的”(未过滤的),以及是否有实际服务正在监听该端口。然后,他们可以尝试利用所发现的任何服务中的潜在漏洞。

相关内容