nmap 列出的那些“未知”服务是什么?

nmap 列出的那些“未知”服务是什么?

nmap在 Lubuntu 机器上运行,使用它自己的私有 IP 地址。

那些“未知”的服务是什么?

我怎样才能找到他们?应该fuser能查出来吧?

谢谢。

$ nmap -p0-65535 192.168.1.198

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
111/tcp   open     rpcbind
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
2049/tcp  open     nfs
5900/tcp  filtered vnc
41441/tcp open     unknown
43877/tcp open     unknown
44847/tcp open     unknown
55309/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 6.22 seconds

答案1

那些“未知”的服务是什么?

这些服务是“未知的”,因为它们没有在nmapservices文件中列出,nmap 使用它来将端口号映射到服务。在我的系统上,nmap使用/usr/share/nmap/nmap-services.

我通过执行以下操作找到了该文件的位置(我使用的是 devuan,一个基于 debian 的系统,例如 ubuntu 或 mint):

$ dpkg -L nmap

在基于 RedHat/Sus​​e 的系统上,您使用rpm -ql nmap.

我怎样才能找到他们?熔断器应该发现这一点吗?

fuserisnmap的朋友,对于每个,只需运行fuser <port>/<protocol>(打印出的第一列nmap):

$ fuser 41441/tcp
41441/tcp 1234

这将为您提供进程的 pid(上面的示例,1234),您可以将其传递给ps

 $ ps 1234

 PID TTY      STAT   TIME COMMAND
 1234 ?        Sl   169:39 /usr/lib/jvm/java-8-oracle/bin/java -Dnop -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager [...]

在我的示例中,它实际上是 Apache Tomcat ...

现在,我在 41441 中搜索/usr/share/nmap/nmap-services并将“unknown”替换为“tomcat”:

tomcat        41441/tcp

现在,nmap 检测到我的 tomcat:

$ nmap -p0-65535 192.168.1.198

Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-19 23:32 EDT
Nmap scan report for olive.fios-router.home (192.168.1.198)
Host is up (0.00050s latency).
Not shown: 65526 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
111/tcp   open     rpcbind
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
2049/tcp  open     nfs
5900/tcp  filtered vnc
41441/tcp open     tomcat

相关内容