netstat 显示正在监听某些端口，但是 nmap 没有显示任何端口

Question

您正在扫描 TCP 端口，因此 netstat 输出的一半（udp和udp6套接字）已经无关紧要^。1

tcp适用于您的扫描的唯一部分是和套接字的列表tcp6：

但所有这些插座都是绑定到特定的本地地址，并且它们都不绑定到192.168.1.14您正在扫描的地址（也不绑定到通配符0.0.0.0和::地址）。它们只接受建立的连接到127.0.0.1（或最后一个为 127.0.0.53）。

因为它们绑定到“环回”地址，这意味着套接字只能从同一台机器内部访问，而不能通过网络访问。

¹除此之外，由于 UDP 没有任何类型的连接程序，因此可靠地扫描 UDP 也变得更加困难——尽管操作系统会对没有任何监听器的端口做出错误响应，但仍然无法区分被“关闭”的防火墙悄悄丢弃的数据包和成功接收但服务决定不回复的数据包。

Answer 1

您正在扫描 TCP 端口，因此 netstat 输出的一半（udp和udp6套接字）已经无关紧要^。1

tcp适用于您的扫描的唯一部分是和套接字的列表tcp6：

但所有这些插座都是绑定到特定的本地地址，并且它们都不绑定到192.168.1.14您正在扫描的地址（也不绑定到通配符0.0.0.0和::地址）。它们只接受建立的连接到127.0.0.1（或最后一个为 127.0.0.53）。

因为它们绑定到“环回”地址，这意味着套接字只能从同一台机器内部访问，而不能通过网络访问。

¹除此之外，由于 UDP 没有任何类型的连接程序，因此可靠地扫描 UDP 也变得更加困难——尽管操作系统会对没有任何监听器的端口做出错误响应，但仍然无法区分被“关闭”的防火墙悄悄丢弃的数据包和成功接收但服务决定不回复的数据包。

相关内容