运行本地端口扫描并发现开放端口,但不知道它们的用途是什么?

运行本地端口扫描并发现开放端口,但不知道它们的用途是什么?

我编写了一个非常基本的 python 脚本来对我的系统进行端口扫描。我正在运行 linux-mint lisa:

open_ports = []
for port in xrange(65536):
    conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        conn.connect(('localhost', port))
        open_ports.append(port)
        conn.close()
    except socket.error:
        pass

我返回了 7 个端口的列表,并在每个端口上运行了 netstat:

sudo netstat -anlp | grep :(each port here)

我发现前四个是cups, mysql, polipo, and tor,但是后三个 [44269, 46284, 47650]数字要高得多,我没有得到任何回报。此后我又运行了脚本几次,但是我只会返回前四次。

你知道它们可能是什么以及它们的用途吗?

答案1

出站流量通常使用较高端口发送。您的端口扫描发生在 tcp/udp 会话正在进行时,并在连续的netstats之前结束

相关内容