我nmap在 Lubuntu 机器上运行,使用它自己的私有 IP 地址。
那些“未知”的服务是什么?
我怎样才能找到他们?应该fuser能查出来吧?
谢谢。
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open unknown
43877/tcp open unknown
44847/tcp open unknown
55309/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds
答案1
那些“未知”的服务是什么?
这些服务是“未知的”,因为它们没有在nmap的services文件中列出,nmap 使用它来将端口号映射到服务。在我的系统上,nmap使用/usr/share/nmap/nmap-services.
我通过执行以下操作找到了该文件的位置(我使用的是 devuan,一个基于 debian 的系统,例如 ubuntu 或 mint):
$ dpkg -L nmap
在基于 RedHat/Suse 的系统上,您使用rpm -ql nmap.
我怎样才能找到他们?熔断器应该发现这一点吗?
fuserisnmap的朋友,对于每个,只需运行fuser <port>/<protocol>(打印出的第一列nmap):
$ fuser 41441/tcp
41441/tcp 1234
这将为您提供进程的 pid(上面的示例,1234),您可以将其传递给ps
$ ps 1234
PID TTY STAT TIME COMMAND
1234 ? Sl 169:39 /usr/lib/jvm/java-8-oracle/bin/java -Dnop -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager [...]
在我的示例中,它实际上是 Apache Tomcat ...
现在,我在 41441 中搜索/usr/share/nmap/nmap-services并将“unknown”替换为“tomcat”:
tomcat 41441/tcp
现在,nmap 检测到我的 tomcat:
$ nmap -p0-65535 192.168.1.198
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
5900/tcp filtered vnc
41441/tcp open tomcat