netstat 显示正在监听某些端口,但是 nmap 没有显示任何端口

netstat 显示正在监听某些端口,但是 nmap 没有显示任何端口

请帮我弄清楚为什么目标主机显示某些端口上正在监听的进程:

在此处输入图片描述

但源主机发现全部被忽略了?

在此处输入图片描述

我到底错过了什么?

答案1

您正在扫描 TCP 端口,因此 netstat 输出的一半(udpudp6套接字)已经无关紧要。1

tcp适用于您的扫描的唯一部分是和套接字的列表tcp6

OP 的屏幕截图的一部分,仅显示“tcp”条目。

但所有这些插座都是绑定到特定的本地地址,并且它们都不绑定到192.168.1.14您正在扫描的地址(也不绑定到通配符0.0.0.0::地址)。它们只接受建立的连接127.0.0.1(或最后一个为 127.0.0.53)。

因为它们绑定到“环回”地址,这意味着套接字只能从同一台机器内部访问,而不能通过网络访问。


1除此之外,由于 UDP 没有任何类型的连接程序,因此可靠地扫描 UDP 也变得更加困难——尽管操作系统会对没有任何监听器的端口做出错误响应,但仍然无法区分被“关闭”的防火墙悄悄丢弃的数据包和成功接收但服务决定不回复的数据包。

相关内容